Guide de l`administrateur Citrix XenApp
Transcription
Guide de l`administrateur Citrix XenApp
Guide de l'administrateur Citrix XenApp Citrix XenApp™ 5.0 pour Microsoft® Windows Server® 2008 Avis de copyright et de marque déposée L'utilisation du produit documenté dans ce guide est soumise à votre acceptation préalable du contrat de licence de l'utilisateur final. Une copie imprimable du contrat de licence de l'utilisateur final est incluse avec le support d'installation. Les informations contenues dans ce document peuvent faire l’objet de modifications sans préavis. Sauf mention contraire, les sociétés, noms et données utilisés dans les exemples fournis sont fictifs. À l’exception de l’impression d’une seule copie pour votre usage personnel, aucune partie de ce document ne peut être reproduite ou transmise, sous quelque forme, par quelque moyen, électronique ou mécanique, et pour quelque motif que ce soit, sans l’autorisation expresse et écrite de Citrix Systems, Inc. © 2001-2008 Citrix Systems, Inc. Tous droits réservés. Citrix, ICA (Independent Computing Architecture) et Program Neighborhood sont des marques déposées, et Citrix Presentation Server, Citrix XenApp, Citrix Password Manager, Citrix Developer Network, Citrix Access Gateway, Citrix Application Firewall et SpeedScreen sont des marques de fabrique, de commerce ou de service de Citrix Systems,Inc. aux États-Unis et dans d’autres pays. RSA Encryption © 1996-1997 RSA Security Inc. Tous droits réservés. Avis de marques déposées Adobe, Acrobat et PostScript sont des marques commerciales ou des marques déposées d’Adobe Systems Incorporated aux États-Unis et/ ou dans d’autres pays. Ce produit inclut un logiciel développé par l'Apache Software Foundation (http://www.apache.org/). Java, Sun et SunOS sont des marques ou des marques déposées de Sun Microsystems, Inc. aux États-Unis et dans d'autres pays. Solaris est une marque déposée de Sun Microsystems, Inc. Sun Microsystems, Inc. n'a pas testé ni approuvé ce produit. Ce logiciel est partiellement basé sur le travail du groupe IJG (Independent JPEG Group). Certaines parties de ce logiciel contiennent du code dont les droits appartiennent à Pegasus Imaging Corporation, Tampa, FL. Tous droits réservés. Microsoft, MS, Windows, Windows Media Player, Windows Server, Windows Vista, Windows NT, Win32, Outlook, Outlook Express, Internet Explorer, ActiveX, Active Directory, Access, ClearType, Excel, SQL Server, SQL Server Express Edition, MS Proxy Server, DirectShow et DirectX sont soit des marques déposées soit des marques de fabrique, de commerce ou de service de Microsoft Corporation aux États-Unis et/ou dans d'autres pays. Novell Directory Services, NDS et NetWare sont des marques déposées de Novell, Inc. aux États-Unis et dans d’autres pays. Novell Client est une marque de fabrique, de commerce ou de service de Novell, Inc. IBM, AIX, DB2, Tivoli, NetView, PowerPC et WebSphere sont soit des marques déposées soit des marques de fabrique, de commerce ou de service de IBM Corporation aux États-Unis et dans d'autres pays.. Oracle database une marque déposée d'Oracle Corporation. RealOne est une marque de fabrique, de commerce ou de service de RealNetworks, Inc. SpeechMike est une marque de fabrique, de commerce ou de service de Koninklijke Philips Electronics N.V. FLEXnet Operations et FLEXnet Publisher sont soit des marques déposées soit des marques de fabrique, de commerce ou de service de Acresso Software Inc. et/ou InstallShield Co. Inc. Toutes les autres marques de fabrique, de commerce et de service, et autres marques déposées sont la propriété de leurs détenteurs respectifs. Code du document : 29 août 2008 (jp) Table des matières 1 Bienvenue . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 Nouvelle appellation des composants Citrix Presentation Server . . . . . . . . . . . . . . . . . . . . .12 Documentation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .12 Conventions de la documentation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .13 Aide et formation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .14 2 Consoles de gestion et autres outils . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15 Présentation de la console Access Management Console . . . . . . . . . . . . . . . . . . . . . . . . . . .15 Présentation de la Configuration avancée XenApp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .16 Présentation de la console License Management Console. . . . . . . . . . . . . . . . . . . . . . . . . . .16 Présentation de l'utilitaire Configuration de Relais SSL Citrix . . . . . . . . . . . . . . . . . . . . . . .16 Présentation de la barre des tâches d'observation. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .16 Présentation du Gestionnaire de Réduction de latence SpeedScreen . . . . . . . . . . . . . . . . . .17 Choix de la console ou outil à utiliser. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .17 Pour démarrer la console Access Management Console . . . . . . . . . . . . . . . . . . . . . . . . . . . .18 Affichage d'éléments dans la console Access Management Console . . . . . . . . . . . . . . . . . .18 Pour utiliser le processus de découverte afin de spécifier plus d'une batterie de serveurs pour la gestion de console . . . . . . . . . . . . . . . . . . . . . . . . . . . .19 Pour effectuer le processus de découverte pour plus d'un produit ou composant . . . . . .19 Pour effectuer le processus de découverte pour un produit ou composant . . . . . . . . . . .19 L'interface utilisateur de la console Access Management Console . . . . . . . . . . . . . . . . . . . .20 2 Guide de l’administrateur Citrix XenApp Réalisation de tâches avec la console Access Management Console . . . . . . . . . . . . . . . . . .23 Attribution d'informations d'identification pour la batterie . . . . . . . . . . . . . . . . . . . . . . .23 Personnalisation de l'affichage à l'aide de Mes vues. . . . . . . . . . . . . . . . . . . . . . . . . . . . .24 Gestion d'applications et de serveurs dans plusieurs batteries . . . . . . . . . . . . . . . . . . . . .24 Pour visualiser des zones à l'aide de la console Access Management Console . . . . . . . .24 Gestion des sessions utilisateur et des processus serveur . . . . . . . . . . . . . . . . . . . . . . . . .25 Création de rapports à l'aide de la console Access Management Console. . . . . . . . . . . .25 Configuration de l'accès aux applications avec la console Access Management Console . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .26 Création de journaux de traçage à l'aide de la console Access Management Console . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .26 Affichage des informations sur les corrections à chaud Citrix . . . . . . . . . . . . . . . . . . . .26 Conservation de la bande passante pour le contrôle à distance lors de l'utilisation de la console Access Management Console . . . . . . . . . . . . . . . . . . . . . . .27 Permettre les administrateurs Citrix de gérer les batteries à distance . . . . . . . . . . . . . . . . . .27 Pour accorder des permissions DCOM d'ouverture à distance aux administrateurs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .27 Utilisation de la Configuration avancée Citrix XenApp . . . . . . . . . . . . . . . . . . . . . . . . . . . .28 Conservation de la bande passante pour le contrôle à distance lors de l'utilisation de la Configuration avancée . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .29 Pour configurer la Configuration avancée pour l'accessibilité des logiciels de lecture d'écran . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .29 3 Gestion des comptes d'administrateur Citrix . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31 Planification des comptes d’administrateur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .31 Types de comptes d'administrateur Citrix. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .32 Gestion des comptes d'administrateur Citrix . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .33 Pour créer de nouveaux comptes d'administrateur Citrix . . . . . . . . . . . . . . . . . . . . . . . . .34 Pour modifier les propriétés d'administrateur Citrix. . . . . . . . . . . . . . . . . . . . . . . . . . . . .34 Désactivation et suppression d'administrateurs. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .35 Délégation de tâches aux administrateurs personnalisés . . . . . . . . . . . . . . . . . . . . . . . . . . . .35 Pour déléguer des tâches à des administrateurs personnalisés existants . . . . . . . . . . . . .36 Attribution de permissions de dossiers aux administrateurs. . . . . . . . . . . . . . . . . . . . . . .37 Attribution de tâches aux administrateurs. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .37 Table des matières 4 3 Mise à disposition des ressources aux utilisateurs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39 Mise à disposition des ressources auprès des utilisateurs . . . . . . . . . . . . . . . . . . . . . . . . . . .40 Installation d'applications pour plusieurs utilisateurs . . . . . . . . . . . . . . . . . . . . . . . . . . . .41 Publication dans des domaines de plusieurs milliers d’objets . . . . . . . . . . . . . . . . . . . . .42 Pour publier des ressources à l'aide de l'assistant de publication d'application . . . . . . . .42 Gestion des options de mise à disposition pour les ressources publiées . . . . . . . . . . . . . . . .44 Pour sélectionner un type de ressource et une méthode de mise à disposition . . . . . . . .45 Pour configurer les emplacements des applications pour publication . . . . . . . . . . . . . . .47 Pour configurer les emplacements du contenu publié . . . . . . . . . . . . . . . . . . . . . . . . . . .49 Pour configurer les emplacements de serveurs pour les ressources publiées. . . . . . . . . .50 Pour configurer l'accès utilisateur aux applications . . . . . . . . . . . . . . . . . . . . . . . . . . . . .51 Pour configurer les raccourcis vers les machines clientes . . . . . . . . . . . . . . . . . . . . . . . .54 Pour configurer l'accès contrôlé par Access Gateway . . . . . . . . . . . . . . . . . . . . . . . . . . .55 Pour configurer la redirection du contenu. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .56 Pour configurer les limites d'application. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .63 Pour configurer l'importance d'application . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .63 Pour configurer les options audio et de cryptage pour les applications publiées. . . . . . .64 Pour configurer l'apparence de l'application . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .66 Pour réduire les privilèges de l'utilisateur pour une application livrée en streaming. . . .67 Gestion des applications publiées . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .67 Pour renommer une application publiée . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .68 Pour désactiver ou activer une application publiée. . . . . . . . . . . . . . . . . . . . . . . . . . . . . .69 Pour supprimer une application publiée . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .69 Pour déplacer une application publiée vers un autre dossier . . . . . . . . . . . . . . . . . . . . . .70 Pour dupliquer les paramètres d'application publiée. . . . . . . . . . . . . . . . . . . . . . . . . . . . .70 Pour exporter des paramètres d'applications publiées dans un fichier . . . . . . . . . . . . . . .71 Pour exporter les paramètres de plusieurs applications publiées dans un fichier simultanément . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .72 Pour importer des paramètres d'applications publiées d'un fichier. . . . . . . . . . . . . . . . . .73 4 Guide de l’administrateur Citrix XenApp Mise à disposition des adresses IP virtuelles auprès des applications . . . . . . . . . . . . . . . . . .74 Principes de l'adressage IP virtuel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .75 Pour déterminer si une application doit utiliser les adresses IP virtuelles . . . . . . . . . . . .77 Pour fournir des adresses IP virtuelles aux applications exécutées dans les sessions. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .77 Pour attribuer des plages d'adresses IP virtuelle aux serveurs . . . . . . . . . . . . . . . . . . . . .78 Pour activer les processus d'application afin qu'ils utilisent les adresses IP virtuelles ou le bouclage virtuel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .80 Pour fournir les adresses IP des machines clientes aux applications publiées d'un serveur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .81 Pour fournir une adresse de bouclage virtuel aux applications exécutées dans les sessions. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .83 Pour activer ou désactiver le bouclage virtuel pour une batterie . . . . . . . . . . . . . . . . . . .84 Pour configurer l'utilisation d'adresses IP virtuelles et du bouclage virtuel sur un serveur. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .84 5 Création de stratégies . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87 Introduction aux stratégies XenApp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .87 Configuration des stratégies XenApp. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .88 Création de stratégies XenApp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .88 Configuration de règles de stratégie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .90 Application de stratégies . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .90 6 Gestion des stratégies . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 97 Configuration de règles de stratégie initiales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .97 Configuration des paramètres des machines clientes . . . . . . . . . . . . . . . . . . . . . . . . . . . .98 Définition des règles de stratégies d'impression . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .99 Modification des paramètres selon l'emplacement utilisateur . . . . . . . . . . . . . . . . . . . . .99 Configuration des stratégies et des filtres pour l'accès Web. . . . . . . . . . . . . . . . . . . . . .100 Utilisation de plusieurs stratégies . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .103 Utilisation des stratégies Citrix avec Active Directory. . . . . . . . . . . . . . . . . . . . . . . . . .103 Définition de priorités de stratégies et création d'exceptions . . . . . . . . . . . . . . . . . . . . .104 Déterminer les stratégies qui s'appliquent à une connexion. . . . . . . . . . . . . . . . . . . . . . . . .107 Pour découvrir quelles stratégies appliquer à une connexion. . . . . . . . . . . . . . . . . . . . .108 Résolution des résultats de recherche qui correspondent partiellement aux critères . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .109 Résolution des problèmes de stratégies possédant des règles conflictuelles . . . . . . . . .110 Pour supprimer une stratégie. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .111 Pour désactiver une stratégie. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .111 Table des matières 5 Pour réactiver une stratégie. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .111 Activation des scanners et autres périphériques TWAIN . . . . . . . . . . . . . . . . . . . . . . . . . .112 Pour activer la redirection TWAIN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .113 7 Gestion des environnements et des connexions de session . . . . . . . . . . . . . . . . . . . . . . . . 115 Environnements et connexions de session . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .115 Définition des environnements utilisateur dans XenApp. . . . . . . . . . . . . . . . . . . . . . . . . . .116 Contrôle de l'apparence des ouvertures de session utilisateur . . . . . . . . . . . . . . . . . . . .117 Contrôle de l'accès aux machines et aux ports . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .118 Affichage de dossiers spéciaux locaux dans les sessions . . . . . . . . . . . . . . . . . . . . . . . .120 Configuration audio des sessions utilisateur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .125 Assurer la fiabilité de session pour les travailleurs mobiles . . . . . . . . . . . . . . . . . . . . . .131 Gestion de l'activité des sessions. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .132 Compréhension des bases de la session . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .140 Gestion et contrôle des sessions XenApp. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .140 Contrôle de l'état de session. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .141 Utilisation de l'observation de session pour visualiser une session utilisateur. . . . . . . .144 Gestion des sessions utilisateur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .152 Envoi d'un message à un utilisateur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .155 Contrôle des connexions clientes dans XenApp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .156 Empêcher les types de connexion cliente spécifiques . . . . . . . . . . . . . . . . . . . . . . . . . .157 Spécification des limites de connexion . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .158 Contrôle des connexions avec la configuration des services Terminal Server . . . . . . .164 Empêcher les connexions utilisateur lors de la maintenance de la batterie . . . . . . . . . .165 Optimisation des sessions utilisateur pour XenApp. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .166 Optimisation du temps de réponse des pages Web et des e-mails . . . . . . . . . . . . . . . . .168 Optimisation de la lecture des fichiers audio et vidéo . . . . . . . . . . . . . . . . . . . . . . . . . .172 Optimisation des animations Flash . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .176 Optimisation du transfert des fichiers d'image . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .179 Optimisation de l'affichage des fichiers d'image. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .180 Optimisation des temps de réponse du clavier et de la souris . . . . . . . . . . . . . . . . . . . .181 Configuration des paramètres d'affichage ICA. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .190 Configuration des paramètres d'exploration ICA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .192 6 8 Guide de l’administrateur Citrix XenApp Protection des batteries de serveurs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 193 Prise en charge des modèles de sécurité Microsoft . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .193 Protection de l’accès à vos serveurs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .194 Protection du magasin de données . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .195 Protection des communications réseau. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .197 Protection des communications client-serveur. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .197 Configuration de SSL/TLS entre les serveurs et les clients . . . . . . . . . . . . . . . . . . . . . .202 Utilisation de Secure Gateway . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .211 Utilisation de Secure Ticket Authority . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .212 Configuration des pare-feu de réseau . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .213 Configuration de l’authentification de l’utilisateur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .215 Configuration de l’authentification pour le Contrôle de l’espace de travail . . . . . . . . .215 Configuration de l'ouverture de session Kerberos . . . . . . . . . . . . . . . . . . . . . . . . . . . . .216 Utilisation des cartes à puce avec Citrix XenApp. . . . . . . . . . . . . . . . . . . . . . . . . . . . . .218 Journalisation des modifications administratives apportées à une batterie XenApp. . . . . .221 Activation de la journalisation de la configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . .222 Utilisation des journaux de configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .230 Cryptage des données confidentielles de journalisation de la configuration. . . . . . . . . . . .233 Utilisation de l'utilitaire de cryptage IMA. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .235 Activation du cryptage IMA après installation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .235 Stockage de la clé sur un emplacement partagé . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .237 Changement de batteries . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .238 Autres fonctions de cryptage IMA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .239 Privilèges du compte de service XenApp. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .240 9 Compréhension de l'impression XenApp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 247 Introduction aux concepts d'impression Windows. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .248 Mise en file d'attente de tâches d'impression locales et distantes. . . . . . . . . . . . . . . . . .251 Concepts d'impression XenApp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .252 Présentation des pistes d'impression clientes et réseaux. . . . . . . . . . . . . . . . . . . . . . . . .254 Approvisionnement d'imprimantes pour les sessions . . . . . . . . . . . . . . . . . . . . . . . . . . .259 Machine ou session basée sur la paramètres d'impression . . . . . . . . . . . . . . . . . . . . . . .268 Définition des imprimantes par défaut . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .273 Impression et travailleurs mobiles. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .273 Optimisation des performances d'impression par routage . . . . . . . . . . . . . . . . . . . . . . .274 Gestion des pilotes d’imprimante . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .276 Table des matières 7 Planification de votre configuration d'impression . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .282 Comportement d'impression par défaut . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .283 Configuration de stratégie d'impression . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .284 Sécurité de l'impression . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .285 Achat du matériel d'impression . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .286 Configuration et gestion de l'impression XenApp . . . . . . . . . . . . . . . . . . . . . . . . . . . . .287 Configuration de l'impression . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .287 Configuration des paramètres de création automatique des imprimantes . . . . . . . . . . .289 Configuration de l'impression universelle Citrix . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .290 Configuration de la création automatique pour les clients DOS et Windows CE . . . . .291 Configuration des imprimantes réseau pour les utilisateurs . . . . . . . . . . . . . . . . . . . . . .295 Configuration des imprimantes pour les travailleurs mobiles . . . . . . . . . . . . . . . . . . . .302 Modification du routage des tâches d'impression réseau . . . . . . . . . . . . . . . . . . . . . . . .303 Mise à disposition d'outils pour l'approvisionnement des utilisateurs . . . . . . . . . . . . . .304 Contrôle des préférences d'impression de l'utilisateur . . . . . . . . . . . . . . . . . . . . . . . . . .305 Pour stocker les propriétés de l'imprimante des utilisateurs . . . . . . . . . . . . . . . . . . . . . .306 Pour synchroniser les propriétés d'imprimante définies en dehors des sessions . . . . . .307 Contrôle de l'installation automatique du pilote d'imprimante. . . . . . . . . . . . . . . . . . . .308 Configuration des pilotes d'imprimante universelle sur les serveurs de batterie . . . . . .310 Mappage des pilotes d’imprimante cliente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .312 Gestion de l'impression . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .314 Augmentation de la vitesse d'impression et des performances de session . . . . . . . . . . .315 Mise à jour des informations concernant le serveur d'impression réseau . . . . . . . . . . .318 Réplication de pilotes d'imprimante dans une batterie . . . . . . . . . . . . . . . . . . . . . . . . . .319 Affichage d'imprimantes. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .324 Affichage d'imprimantes utilisant la piste d'impression réseau . . . . . . . . . . . . . . . . . . .325 Affichage d'imprimantes utilisant la piste d'impression cliente . . . . . . . . . . . . . . . . . . .326 Affichage de pilotes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .327 Pour afficher une liste des pilotes sur un serveur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .327 Pour afficher une liste des pilotes d'imprimante disponible depuis un serveur de votre batterie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .327 10 Gestion des batteries de serveurs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 329 Affichage et organisation de votre batterie. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .330 Pour afficher les informations relatives à la batterie. . . . . . . . . . . . . . . . . . . . . . . . . . . .330 Pour afficher les informations relatives à un serveur . . . . . . . . . . . . . . . . . . . . . . . . . . .331 Organisation de l'affichage de votre batterie dans la console. . . . . . . . . . . . . . . . . . . . .331 Pour configurer des propriétés générales de la batterie . . . . . . . . . . . . . . . . . . . . . . . . . . . .333 Pour chercher des objets dans votre batterie. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .335 8 Guide de l’administrateur Citrix XenApp Connexion à un serveur. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .336 Connexion à la console d'un serveur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .336 Connexion au bureau publié d'un serveur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .337 Connexion directe au bureau du serveur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .338 Limites de connexions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .339 Contrôle des ouvertures de session serveur. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .340 Activation de la redirection de contenu et des connexions distantes à la console . . . . .341 Configuration de la reconnexion automatique des clients . . . . . . . . . . . . . . . . . . . . . . .342 Redémarrage des serveurs à des horaires programmés . . . . . . . . . . . . . . . . . . . . . . . . . . . .344 Pour définir le moment de redémarrage de plusieurs serveurs. . . . . . . . . . . . . . . . . . . .345 Pour définir le moment de redémarrage d'un serveur unique. . . . . . . . . . . . . . . . . . . . .345 Pour arrêter les redémarrages d'un serveur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .345 Pour réparer une installation XenApp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .345 Modification des membres de la batterie XenApp. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .346 Pour déplacer un serveur XenApp vers une nouvelle batterie de serveurs à l'aide de SQL Server Express . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .346 Suppression et réinstallation de XenApp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .347 Pour désinstaller XenApp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .350 Pour forcer la désinstallation de XenApp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .350 Pour supprimer un serveur de la batterie. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .351 Pour renommer un serveur XenApp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .352 Suivi des performances du serveur à l'aide du suivi et rétablissement de l'état. . . . . . . . . .353 Activation et désactivation du Suivi et rétablissement de l'état . . . . . . . . . . . . . . . . . . .356 Modification des paramètres des tests de suivi et de rétablissement de l'état . . . . . . . .357 Ajout des tests de suivi et de rétablissement de l'état . . . . . . . . . . . . . . . . . . . . . . . . . . .359 Développement de tests de suivi et de rétablissement de l'état personnalisés . . . . . . . .360 Obtention d'alertes de suivi et de rétablissement de l'état. . . . . . . . . . . . . . . . . . . . . . . .360 Utilisation des compteurs de performances Citrix . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .361 Pour accéder aux compteurs de performance ICA . . . . . . . . . . . . . . . . . . . . . . . . . . . . .362 Activation du contrôle SNMP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .363 Installation et configuration du service Microsoft SNMP . . . . . . . . . . . . . . . . . . . . . . .363 Considérations de sécurité SNMP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .364 Activation de l'Agent Citrix SNMP et configuration des paramètres d'interruption . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .365 Résolution des problèmes liés au contrôle SNMP . . . . . . . . . . . . . . . . . . . . . . . . . . . . .366 Contrôle des interruptions provenant des produits de gestion réseau SNMP . . . . . . . .367 Utilisation de la base d'informations de gestion Citrix . . . . . . . . . . . . . . . . . . . . . . . . . .367 Table des matières 9 Optimisation des performances des serveurs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .368 Attribution de calculateurs de charge aux serveurs. . . . . . . . . . . . . . . . . . . . . . . . . . . . .368 Attribution d'un calculateur de charge à une application publiée. . . . . . . . . . . . . . . . . .369 Utilisation de l'équilibrage de charge préférentiel . . . . . . . . . . . . . . . . . . . . . . . . . . . . .369 Utilisation de la gestion d'utilisation UC. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .373 Gestion de l'utilisation de la mémoire virtuelle. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .377 Optimisation des performances d'ouvertures de session simultanées . . . . . . . . . . . . . .381 Gestion de l'infrastructure de la batterie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .381 Maintenance du cache d'hôte local . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .382 Collecteurs de données et sélections . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .385 Amélioration des performances d'un groupe de serveurs distants . . . . . . . . . . . . . . . . .388 Mise à jour des paramètres du serveur de licences Citrix . . . . . . . . . . . . . . . . . . . . . . . . . .392 Pour spécifier un serveur de licence par défaut pour une batterie . . . . . . . . . . . . . . . . .393 Pour spécifier un serveur de licence pour serveurs individuels . . . . . . . . . . . . . . . . . . .394 Définition de l'édition du produit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .395 Pour définir l'édition du produit. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .395 Définition du port du Service XML Citrix . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .395 Pour configurer le port du service XML Citrix pour un serveur . . . . . . . . . . . . . . . . . .397 Pour modifier manuellement le port du Service XML de manière à utiliser un port différent de IIS après l'installation . . . . . . . . . . . . . . . . . . . . . . . . . . . .397 Pour configurer manuellement le Service XML Citrix afin qu'il partage le port TCP avec les Services Internet de Microsoft (IIS). . . . . . . . . . . . . . . . . . . . . . . .398 11 Référence des commandes Citrix XenApp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 401 ACRCFG. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .402 ALTADDR . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .404 APP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .406 AUDITLOG . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .408 CHANGE CLIENT. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .410 CHFARM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .414 Pour déplacer un serveur vers une nouvelle batterie de serveurs à l'aide de SQL Server Express . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .418 CTXKEYTOOL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .418 CTXXMLSS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .419 DSCHECK . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .420 DSMAINT. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .422 ENABLELB . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .427 ICAPORT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .428 IMAPORT. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .429 MIGRATETOSQLEXPRESS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .430 10 Guide de l’administrateur Citrix XenApp QUERY . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .431 Query Farm . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .431 Query Process . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .433 Query Session . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .434 Query Termserver . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .436 Query User . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .436 TWCONFIG . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .437 12 Référence des tâches administratives déléguées . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 441 Tâches du dossier Batterie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .441 Tâches du dossier Administrateurs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .442 Tâches du dossier Applications . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .442 Tâches du dossier Calculateurs de charge . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .443 Tâches du dossier Stratégies . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .443 Tâches du dossier Gestion des imprimantes. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .443 Tâches du dossier Serveurs. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .444 13 Référence des compteurs de performances . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 447 Compteurs Citrix CPU Utilization Mgmt User . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .447 Compteurs réseau Citrix IMA. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .448 Licences Citrix . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .448 Compteurs Citrix MetaFrame Presentation Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .449 Compteurs Session ICA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .451 Compteurs Secure Ticket Authority . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .454 14 Référence sur les règles de stratégie. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 457 Règles de stratégie : Tableau de référence rapide . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .457 Définitions des règles de stratégie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .461 Dossier Bande passante . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .462 Dossier Machines clientes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .468 Dossier Impression . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .475 Dossier Imprimantes clientes. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .475 Dossier Pilotes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .478 Dossier Espace de travail de l'utilisateur. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .478 Dossier Sécurité . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .486 Niveau de service. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .487 C HAPITRE 1 Bienvenue Ce guide de l’administrateur est inclus dans la documentation de Citrix XenApp. Il vous est fourni pour vous aider à planifier, déployer et administrer votre batterie de serveurs. Il s'articule ainsi : • La question de l'utilisation des consoles de gestion et autres outils est décrite au chapitre 2. • La gestion des comptes d'administrateur Citrix est décrite au chapitre 3. • La publication de ressources (applications, contenu et bureaux de serveurs) est décrite au chapitre 4. • La création et la gestion des stratégies XenApp sont décrites aux chapitres 5 et 6. • La gestion des sessions d'utilisateur est traitée au chapitre 7. • La protection de votre environnement XenApp est décrite au chapitre 8. • La mise à disposition de ressources d'impression pour les utilisateurs est présentée aux chapitres 9 et 10. • Vous trouverez des informations sur la maintenance de votre batterie de serveurs au chapitre 11. • Des informations de réference concernant les commandes Citrix XenApp, les tâches d'administration déléguée, les compteurs de contrôle des performances, et les règles de stratégie sont traitées dans les chapitres 12 à 15. Pour obtenir des informations concernant la planification et l'installation, consultez le Guide d'installation Citrix XenApp. Important : avant d'installer Citrix XenApp, veuillez consulter le document Lisez-moi pour Citrix XenApp. 12 Guide de l'administrateur Citrix XenApp Nouvelle appellation des composants Citrix Presentation Server Citrix XenApp est la nouvelle appellation de Citrix Presentation Server. Les clients et composants suivants ont été mis à jour pour refléter cette nouvelle appellation. • Configuration avancée XenApp Citrix est la nouvelle appellation de la console Presentation Server. • Citrix XenApp Plugin pour applications hébergées est la nouvelle appellation du plug-in dédié à la virtualisation côté serveur (anciennement appelé client Citrix Presentation Server). Il contient les plug-ins suivants : • Citrix XenApp, anciennement appelé Agent Program Neighborhood • Citrix XenApp Web Plugin, anciennement appelé client Web • Program Neighborhood • Citrix XenApp Plugin pour applications en streaming est la nouvelle appellation du plug-in dédié à la virtualisation côté client, anciennement appelé Citrix Streaming Client. • Fournisseur Citrix XenApp est la nouvelle appellation du fournisseur WMI. • Pack d'administration Citrix XenApp est la nouvelle appellation des Packs d'administration System Center Operations Manager et MOM. Documentation Le fichier « Bienvenue dans Citrix XenApp » (Read_Me_First.html), disponible sur le support d'installation, contient des liens vers des documents qui vous seront d'une grande utilité pour démarrer. Vous y trouverez également des liens vers la documentation produit la plus récente pour XenApp et ses composants, ainsi que vers des technologies connexes. Après avoir installé la documentation et l'aide à partir d'Autorun, vous pouvez accéder à ce document en cliquant sur Démarrer > Tous les programmes > Citrix > XenApp Server > Documentation. Le site Web Knowledge Center de Citrix, http://support.citrix.com, contient des liens organisés par produit se rapportant à toute la documentation produit. Sélectionnez le produit souhaité et cliquez sur l'onglet Documentation dans la page d'informations produit. Les informations relatives aux problèmes connus sont comprises dans le fichier Lisez-moi du produit. Chapitre 1 Bienvenue 13 Consultez Citrix XenApp Comparative Feature Matrix sur http://www.citrix.com/ xenapp/comparativematrix pour savoir quelles fonctionnalités sont prises en charge dans les éditions de XenApp. Pour nous faire part de vos commentaires sur la documentation, cliquez sur le lien Article Feedback situé à droite de la page de documentation produit. Conventions de la documentation À des fins de cohérence, la terminologie relative à Windows Vista et Windows Server 2008 (64 bits) a été utilisée dans tous les documents ; par exemple, « Documents » est utilisé à la place de « Mes documents » et « Ordinateur » à la place de « Poste de travail ». La documentation Citrix XenApp utilise les conventions typographiques suivantes. Convention Signification Gras Commande, nom d'un élément de l'interface tel qu’une zone de texte ou un bouton, ou données entrées par l'utilisateur. Italique Emplacement réservé à des informations que vous devez fournir. Exemple : si une procédure vous demande d'entrer un nom de fichier vous devez entrer le nom d'un fichier. L'italique peut également indiquer un terme nouveau ou le titre d'un document. Police à espacement fixe Texte figurant dans un fichier texte. {accolades} Dans une commande, une série d'éléments dont seul un est requis. Par exemple, { yes | no } signifie que vous devez taper yes ou no. Ne saisissez pas les accolades. [crochets] Dans une commande, des éléments facultatifs. Par exemple, [/ping] signifie que vous pouvez saisir /ping avec la commande. N’entrez pas les crochets. | (barre verticale) Dans une commande, un séparateur entre les éléments entre crochets ou accolades. Par exemple, { /hold | /release | /delete } signifie que vous devez saisir /hold ou /release ou /delete. ... (points de suspension) Le ou les éléments précédemment utilisés dans la commande peuvent être répétés. Exemple : /route:NomDePeriphérique[,…] signifie que vous pouvez taper des NomsdePeriphériques supplémentaires séparés par des virgules. 14 Guide de l'administrateur Citrix XenApp Aide et formation Citrix dispose d'un forum en ligne d'assistance technique. Ce dernier est accessible depuis : http://support.citrix.com/xenappforum/. Le site Web comprend des liens vers les pages de téléchargement, le centre de connaissances Citrix, les services de consulting Citrix ainsi que vers d'autres pages d'assistance utiles. Le Citrix Knowledge Center (http://support.citrix.com) offre toute une panoplie de services d'assistance technique, d'outils et de ressources développeur. Pour en savoir plus sur les formations Citrix disponibles, visitez le site http://www.citrix.com/edu/. 2 Consoles de gestion et autres outils Citrix met à votre disposition un ensemble complet d'outils permettant de gérer des serveurs, des batteries, des ressources publiées et des connexions, qui comprennent une console de gestion et un outil de gestion : la console Access Management Console et la Configuration avancée Citrix XenApp. Cette section présente les fonctionnalités de ces consoles et de ces outils et vous explique comment choisir parmi ces options. Pour obtenir des informations plus détaillées, veuillez consulter l'Aide des différents outils. Vous pouvez démarrer tous ces outils à partir du groupe de programmes Citrix dans le menu Démarrer. Voir aussi : « Choix de la console ou outil à utiliser », page 17 Présentation de la console Access Management Console La console Access Management Console s'enfiche dans la console MMC (Microsoft Management Console) pour vous permettre d'effectuer certaines tâches de gestion. Utilisez la console pour gérer certains éléments administrés par d'autres produits Citrix, tels que Citrix Secure Access et Citrix Password Manager. Pour Citrix XenApp, vous pouvez utiliser la console Access Management Console pour configurer et contrôler les serveurs, les batteries de serveurs, les ressources publiées et les sessions. Créez plusieurs types de rapports et configurez l'accès aux applications (via l'Interface Web et Citrix XenApp Plugin). De plus, utilisez la console Access Management Console pour recevoir et consulter des alertes, diagnostiquer les problèmes se produisant dans vos batteries, visualiser les informations relatives aux corrections à chaud de vos produits Citrix, configurer des vérifications du fonctionnement des serveurs et de la batterie et effectuer un suivi des modifications administratives apportées avec la console. 16 Guide de l'administrateur Citrix XenApp Voir aussi : « Réalisation de tâches avec la console Access Management Console », page 23 Présentation de la Configuration avancée XenApp Utilisez la Configuration avancée XenApp (anciennement appelée Console Presentation Server) pour vous connecter à toute batterie de serveurs de votre déploiement et configurer des stratégies et des imprimantes. Utilisez cet outil pour configurer et gérer votre déploiement avec Load Manager. Voir aussi : « Utilisation de la Configuration avancée Citrix XenApp », page 28 Présentation de la console License Management Console Cette console vous permet de gérer les licences des logiciels Citrix et d'en assurer le suivi. Pour plus d'informations sur le système de licences, consultez l'Aide de la console License Management Console ainsi que le Guide de démarrage du système de licences Citrix. Présentation de l'utilitaire Configuration de Relais SSL Citrix Cet outil vous permet de sécuriser les communications entre un serveur exécutant l'Interface Web et votre batterie de serveurs. Voir aussi : « Protection des batteries de serveurs », page 193 Présentation de la barre des tâches d'observation Cet outil permet aux utilisateurs d’afficher et de contrôler à distance les sessions d’autres utilisateurs. Utilisez la barre des tâches d'observation pour observer plusieurs sessions et passer d'une session observée à une autre. La console Access Management Console permet également d’observer des sessions ICA. 2 Consoles de gestion et autres outils 17 Voir aussi : « Utilisation de l'observation de session pour visualiser une session utilisateur », page 144 Présentation du Gestionnaire de Réduction de latence SpeedScreen Cet outil permet de configurer l'écho local du texte et d'autres fonctionnalités afin d'améliorer le confort d'utilisation sur des réseaux lents. Voir aussi : « Configuration de la réduction de latence SpeedScreen », page 182 Choix de la console ou outil à utiliser La gestion de votre déploiement XenApp implique l'utilisation des outils suivants : • Citrix Access Management Console • Configuration avancée Citrix XenApp Pour une gestion plus souple de votre déploiement, vous pouvez installer la console Access Management Console et la Configuration avancée sur un serveur n'exécutant pas XenApp. Toutefois, pour des performances optimales, Citrix vous recommande d'exécuter la console Access Management Console sur un ordinateur exécutant XenApp. Pour plus d’informations sur les configurations requises pour chaque outil de gestion, veuillez consulter la checklist d'installation de XenApp. Les tâches que vous réalisez avec chacun de ces outils sont répertoriées dans ce tableau. Utilisez la console Access Management Console pour réaliser ces tâches : Attribuer des calculateurs de charge à des applications. Créer des administrateurs Citrix et modifier leurs privilèges. Créer des rapports avec le Centre de rapport. Configurer l'accès aux ressources publiées au travers de l'Interface Web et Citrix XenApp Plugin. Configurer et gérer les applications (y compris les applications livrées en streaming), les serveurs et les batteries. 18 Guide de l'administrateur Citrix XenApp Configurer des tests d'intégrité pour les serveurs et les batteries à l'aide du Suivi et rétablissement de l'état. créer des journaux de suivi pour aider l'assistance technique de Citrix à analyser les problèmes ; Gérer les sessions du plug-in et les processus serveur. Contrôler les performances du serveur et afficher les zones dans plusieurs batteries. Effectuer un suivi des modifications administratives apportées avec la console en configurant la journalisation de la configuration. Visualiser les informations relatives aux corrections à chaud. Utilisez la Configuration avancée pour réaliser ces tâches : Créer et gérer les zones d'une batterie. Créer des stratégies pour les connexions des utilisateurs. Configurer et gérer les imprimantes. Configurer, régler et contrôler les charges de serveur et d'application avec Load Manager. Pour démarrer la console Access Management Console N'exécutez pas la console Access Management Console dans deux sessions simultanées sur un même ordinateur en utilisant le même compte. Les modifications effectuées sur la console dans une session peuvent remplacer les modifications effectuées dans l'autre session. Cliquez sur Démarrer > Tous les programmes > Citrix > Consoles de gestion > Access Management Console. Important : L'interopérabilité de XenApp 5.0 pour Windows Server 2008 avec les versions antérieures à Presentation Server 4.5 pour Windows Server 2003 n'est pas prise en charge. . Affichage d'éléments dans la console Access Management Console Opération importante de la console Access Management Console, la découverte recherche les éléments (machines ou applications) ajoutés ou supprimés de votre environnement Citrix. Les modifications qui s'imposent sont ensuite apportées à l'arborescence de la console. 2 Consoles de gestion et autres outils 19 La première fois que vous ouvrez la console Access Management Console, vous serez automatiquement invité à démarrer le processus de découverte : vous êtes guidé à travers les étapes de sélection des composants souhaités, de configuration du processus de découverte et de recherche des éléments à gérer. Vous exécutez ensuite le processus de découverte uniquement si vous souhaitez configurer la découverte d'un composant, ou si des éléments ont été ajoutés à votre déploiement ou supprimés de celui-ci. Pour effectuer une découverte permettant de se connecter à votre déploiement Citrix XenApp, vous devez indiquer le nom ou l'adresse IP d'au moins un serveur dans chaque batterie que vous souhaitez gérer. À la fin de la découverte, l'arborescence de la console est mise à jour et comprend les éléments que vous avez spécifiés. Ne configurez la découverte que pour certains des composants. Le processus de configuration peut varier d'un composant à un autre. La tâche Configurer et exécuter la découverte n'apparaît dans le volet des tâches que pour les composants configurables, sinon la tâche Exécuter la découverte est la seule disponible. Pour utiliser le processus de découverte afin de spécifier plus d'une batterie de serveurs pour la gestion de console 1. Dans l'arborescence de la console, sélectionnez Ressources Citrix. 2. Cliquez sur Configurer et exécuter la découverte. 3. Spécifiez le nom ou l'adresse IP d'au moins un serveur exécutant XenApp dans chaque batterie que vous souhaitez gérer. Pour effectuer le processus de découverte pour plus d'un produit ou composant 1. Dans l'arborescence de la console, sélectionnez Ressources Citrix. 2. Cliquez sur Configurer et exécuter la découverte. Pour effectuer le processus de découverte pour un produit ou composant 1. Sélectionnez le produit ou le composant dans l'arborescence de la console. 2. Pour configurer la découverte, cliquez sur Configurer et exécuter la découverte. Pour exécuter la découverte sans configuration, cliquez sur Exécuter la découverte. 20 Guide de l'administrateur Citrix XenApp L'interface utilisateur de la console Access Management Console L'interface utilisateur principale de la console est composée de 3 panneaux. • Le panneau gauche contient l'arborescence de la console. • Le panneau de tâche, au centre, affiche les tâches et outils d'administration. En principe ce panneau n'existe pas dans les autres composants enfichables de la Console MMC. • Le panneau de détails, à droite, affiche des informations et des éléments relatifs au nœud sélectionné dans l'arborescence de la console. Vous utilisez généralement la console comme suit : • Lorsque vous sélectionnez un nœud dans le panneau gauche, les éléments et informations affichés dans le panneau de détails sont mis à jour. • Le menu Modifier l'affichage du panneau de tâches vous permet de visualiser divers éléments et informations relatifs au nœud. • Pour modifier ou administrer un élément, sélectionnez-le et cliquez sur une tâche dans le panneau de tâches ou le panneau de détail. Il existe une limite d'affichage de 1000 icônes d'applications uniques. Lorsque cette limite est dépassée, la console Access Management Console affiche une icône générique pour toutes les nouvelles applications du panneau gauche. Remarque : lorsque vous naviguez dans une liste d'objets de la console Access Management Console (la liste des administrateurs par exemple) et que le tableau de la liste du panneau droit est trop petite pour afficher tous les objets, il se peut qu'une boîte de dialogue s'affiche indiquant qu'une exception inattendue s'est produite. Il se peut que l'exception empêche le tableau de se remplir correctement. Pour éviter cela, agrandissez le tableau et effectuant un glisserdéplacer de la ligne horizontale séparant le tableau d'éléments du panneau supérieur droit de la liste de tâches du panneau inférieur droit. 2 Consoles de gestion et autres outils 21 Cette copie d'écran montre l'organisation de la console après l'exécution d'une découverte. Le panneau gauche contient l'arborescence de la console. Le panneau de tâche est au centre. Le panneau de détails est à droite. Ces nœuds apparaissent sous la racine de l'arborescence de la console. • Alertes. Liste les alertes générées par les éléments de votre déploiement. Pour accéder à l'élément affecté par une alerte, cliquez deux fois sur l'alerte. • Résultats de la recherche. Affiche les résultats des recherches que vous effectuez. Pour effectuer une recherche standard ou avancée, cliquez sur Recherche. • Mes vues. Vous permet de personnaliser les informations affichées dans le panneau de détails. Pour obtenir des instructions pour la création de vues, veuillez consulter la section « Personnalisation de l'affichage à l'aide de Mes vues », page 24. 22 Guide de l'administrateur Citrix XenApp Des nœuds supplémentaires sont ajoutés après l'installation de certains composants enfichables de la console Access Management Console. Certains composants enfichables n'ajoutent pas de nœud supplémentaire mais ajoutent de nouvelles fonctionnalités, des tâches supplémentaires, par exemple, aux composants enfichables existants. Le composant structurel de la console Access Management Console exécute des fonctions communes à tous les composants enfichables. Tous les composants enfichables installés nécessitent cette structure. La console en elle-même ne peut fonctionner sans celle-ci. Suivant les options choisies lors de l'installation de la console Access Management Console, certains ou tous les composants enfichables sont disponibles : • Centre de rapport. Vous permet de créer et de programmer des rapports décrivant de nombreux aspects de votre déploiement. • Licences. Lance la console License Management Console sur votre ou vos serveur(s) de licences Citrix, vous permettant de gérer les licences de vos produits Citrix. Pour obtenir des informations sur cette console, consultez le Guide de démarrage du système de licences Citrix. • Centre de diagnostic. Permet de créer et de conditionner en packs des journaux de traçage et de fournir des informations sur le système afin d'aider les équipes d'assistance technique Citrix à diagnostiquer vos problèmes. • XenApp. Permet à la console de contacter votre déploiement et de gérer les applications, les serveurs et les zones de vos batteries de serveurs. Ce composant enfichable vous permet également de créer des administrateurs Citrix, d'analyser les modifications apportées via la console et de configurer et d'exécuter des vérifications de fonctionnement sur les serveurs. XenApp est compris dans le nœud Ressources Citrix. • Interface Web. Vous permet de gérer la manière dont les utilisateurs accèdent aux applications par le biais des sites Interface Web et Citrix XenApp Plugin. L'Interface Web se situe dans le nœud Outils de configuration sous Ressources Citrix. • Gestion des corrections à chaud. Permet de gérer les corrections à chaud de vos produits Citrix. La Gestion des corrections à chaud se situe dans le nœud Outils de configuration sous Ressources Citrix. 2 Consoles de gestion et autres outils 23 Réalisation de tâches avec la console Access Management Console Seuls les administrateurs Citrix peuvent utiliser la console Access Management Console. Vous pouvez créer des administrateurs personnalisés et leur accorder des privilèges, en leur permettant différents niveaux d'accès à des zones de gestion de batteries de serveurs. Par exemple, créez un administrateur personnalisé et spécifiez que cet administrateur peut gérer des sessions exécutées sur les serveurs appartenant à sa zone géographique, sans pour autant qu'il puisse visualiser les serveurs appartenant à d'autres zones géographiques. Dans le panneau gauche de la console Access Management Console, sélectionnez le nœud Batterie et sélectionnez Action > Créer > Ajouter un administrateur pour utiliser l'assistant Ajouter un administrateur Citrix pour assurer que les privilèges d'administrateur appropriés sont en place avant d'autoriser d'autres personnes à utiliser la console. Citrix vous recommande d'utiliser un compte de domaine pour exécuter la console Access Management Console. Vous pouvez utiliser un compte d'administrateur local mais les informations d'identification des comptes d'administrateurs locaux ainsi utilisés doivent alors être identiques sur tous les serveurs de vos batteries, pour assurer l'accès à tous les serveurs lors de l'utilisation du Centre de rapport. Voir aussi : « Gestion des comptes d'administrateur Citrix », page 31 « Référence des tâches administratives déléguées », page 441 Attribution d'informations d'identification pour la batterie Lorsque vous installez le premier serveur d'une nouvelle batterie de serveurs, vous devez fournir les informations d'identification d'un administrateur Citrix qui disposera du privilège d'administration complète. Ce compte dispose des autorisations nécessaires pour gérer et administrer la totalité des fonctions de gestion de batterie. Si vous ouvrez une session sur la console Access Management Console pour la première fois, utilisez ce compte pour ouvrir une session et pour ajouter d'autres individus aux groupe Administrateurs Citrix. 24 Guide de l'administrateur Citrix XenApp Personnalisation de l'affichage à l'aide de Mes vues Vous pouvez créer des affichages personnalisés du panneau de détails. Ceux-ci sont appelés Mes vues. Ils vous permettent d'accéder rapidement aux éléments que vous devez consulter régulièrement ou des éléments disponibles dans différentes parties de la console que vous voulez regrouper. Au lieu de devoir parcourir l'arborescence de la console de façon répétée, placez ces éléments dans une vue facilement accessible. Par exemple, créez une vue pour l'analyse des données de performances qui vous intéressent pour deux groupes de serveurs dans différentes batteries de serveurs. Les informations affichées dans les vues et relatives aux performances sont actualisées à intervalles de temps réguliers. Gestion d'applications et de serveurs dans plusieurs batteries La console Access Management Console vous permet de gérer les applications et les serveurs de plusieurs batteries de votre entreprise. Les batteries et leurs serveurs sont contrôlés par le composant enfichable XenApp. Vous pouvez consulter et modifier les détails de toutes les batteries ou de leurs applications et serveurs. Par exemple, vous pouvez : • publier des applications ; • copier les propriétés d'une application sur une autre ; • ajouter ou supprimer des serveurs ; • configurer les paramètres des batteries et serveurs. Pour visualiser des zones à l'aide de la console Access Management Console Une zone est un groupe configurable de serveurs XenApp. Les zones améliorent les performances d'une batterie de serveurs en groupant des serveurs liés de manière géographique, qu'ils soient connectés au même sous-réseau ou non. Par défaut, tous les serveurs d'une batterie situés sur un même sous-réseau appartiennent à la même zone. Chaque zone d'une batterie de serveurs contient un serveur désigné collecteur de données pour la zone. Les collecteurs de données (aussi appelé « data collectors ») stockent des informations sur les serveurs et les applications publiées de leurs zones respectives. Ils agissent comme des passerelles de communication entre les zones des batteries de serveurs comptant plus d'une zone. 2 Consoles de gestion et autres outils 25 Les zones sont en visualisation seule dans la console Access Management Console. Utilisez la Configuration avancée XenApp pour configurer les zones en sélectionnant un nœud de batterie dans l'arborescence, et choisir Actions > Propriétés > Zones. 1. Dans le panneau gauche de la console Access Management Console, sous le nœud Zone, sélectionnez une zone. 2. Dans le panneau Détails, choisissez Serveurs dans le menu déroulant pour afficher les serveurs d'une zone choisie. Gestion des sessions utilisateur et des processus serveur Utilisez la console Access Management Console pour gérer toutes les sessions utilisateur de plusieurs batteries de votre entreprise. Vous pouvez également lister les sessions accédant à une application publiée donnée, les sessions se connectant à un serveur donné, ou visualiser les sessions et les applications d'un utilisateur donné. Consultez des informations détaillées sur les processus serveur, y compris les noms des fichiers exécutables ayant généré ces processus. Pour obtenir des instructions sur la gestion de sessions et de processus, consultez l'Aide de la console Access Management Console. Création de rapports à l'aide de la console Access Management Console Utilisez le Centre de rapport de la console Access Management Console vous permet de générer facilement des rapports à partir de sources diverses de données en temps réel ou de données historiques. Des assistants vous permettent de sélectionner le type de rapport, les données à afficher et la programmation de l'exécution du rapport. Consultez l'état de vos rapports programmés et modifiez les paramètres des rapports. Le Centre de rapport contient les rapports suivants : • Application • Journalisation de la configuration • Stratégie • Optimisation de la mémoire virtuelle 26 Guide de l'administrateur Citrix XenApp Pour des informations détaillées sur chaque type de rapport, cliquez sur le nœud Centre de rapport dans l'arborescence de la console, puis sur Types de rapport dans le panneau de détails. Pour obtenir des informations de résolution de problèmes relatifs à la création de rapports, consultez l'Aide de la console. Configuration de l'accès aux applications avec la console Access Management Console Utilisez la console Access Management Console avec le site Interface Web pour configurer la manière dont les utilisateurs accèdent aux applications et contenus publiées via un navigateur Web standard ou au travers de Citrix XenApp Plugin. Pour plus d'informations sur la configuration de l'accès aux applications, veuillez consulter le Guide de l’administrateur de l'Interface Web. Création de journaux de traçage à l'aide de la console Access Management Console Le Centre de diagnostic vous permet de regrouper les données système des serveurs de plusieurs batteries afin d'aider les équipes d'assistance technique Citrix à diagnostiquer vos problèmes. Dans le panneau gauche de la console Access Management Console, sélectionnez les serveurs requis et dans le panneau des tâches, cliquez sur Diagnostiquer les problèmes > Démarrer un journal de traçage. Suivez les instructions à l'écran pour créer un journal de traçage. À la demande des équipes d'assistance technique Citrix, sélectionnez ensuite le nœud Centre de diagnostic puis cliquez sur Définir les paramètres de pack pour envoyer le journal de traçage en pack par FTP (File Transfer Protocol). Affichage des informations sur les corrections à chaud Citrix Avec la Gestion des corrections à chaud, vérifiez quelles corrections à chaud s'appliquent à vos produits Citrix, recherchez des mises à jour sur votre système et identifiez les serveurs auxquels les dernières corrections à chaud doivent être appliquées. Pour utiliser cette fonction, sélectionnez Ressources Citrix > Outils de configuration > Gestion des corrections à chaud. 2 Consoles de gestion et autres outils 27 Conservation de la bande passante pour le contrôle à distance lors de l'utilisation de la console Access Management Console Lors de la surveillance d'une batterie sur un site distant dans la console Access Management Console, vous pouvez préserver la bande passante du réseau étendu en publiant l'application de la Console sur un serveur distant et en vous y connectant au moyen de Citrix XenApp Plugin localement. Assurez-vous que vous spécifiez un répertoire de travail lors de la publication de la console. Permettre les administrateurs Citrix de gérer les batteries à distance Si vous utilisez la console Access Management Console pour vous connecter à des serveurs distants, découvrir ou gérer ceux-ci, un message d'erreur peut survenir lorsque vous essayez de découvrir un serveur de votre batterie. Vérifiez les détails de l'erreur d'échec de la découverte afin de réduire les causes potentielles de l'échec. L'une des raisons pour laquelle cette erreur se produit est lorsque vous utilisez un compte ne disposant pas de permissions DCOM (Distributed Component Object Model) d'ouverture à distance sur le serveur distant. Pour prévenir cette erreur, accordez les permissions DCOM d'ouverture à distance à tous les administrateurs Citrix que vous autorisez à accéder à la batterie. Vous pouvez accorder des permissions DCOM d'ouverture à distance à tous les administrateurs sur des serveurs distants exécutant Windows Server 2008. Pour accorder des permissions DCOM d'ouverture à distance aux administrateurs 1. Sur chaque serveur de la batterie, installez la prise en charge Remote COM+. A. À partir du Gestionnaire de serveurs, choisissez Rôles, Ajouter des rôles, puis cliquez sur Rôles de serveur dans le panneau de gauche. B. Sélectionnez Serveur d'applications. C. Sélectionnez Accès COM+ réseau, cliquez sur Suivant, puis cliquez sur Installer. 28 Guide de l'administrateur Citrix XenApp 2. 3. 4. Pour chaque serveur de la batterie, ajoutez tous les utilisateurs que vous autoriserez à gérer la batterie à distance au groupe Utilisateurs COM distribués et accordez-leur les droits d'administration de la batterie. Vous pouvez également créer un groupe de domaine pour cette tâche, afin d'en centraliser la gestion, en procédant de la manière suivante : A. Créez un groupe appelé Administrateurs Citrix. Pour faciliter et centraliser l'administration du groupe, Citrix recommande que celui-ci soit un groupe de domaine. B. Ajoutez le groupe Administrateurs Citrix au groupe Utilisateurs COM distribués, intégré sur le serveur distant. Procédez ainsi sur tous les serveurs utilisés pour découvrir des batteries ou sur tous les serveurs gérés à distance par la console. C. Ajoutez les comptes d'administrateurs Citrix au groupe Administrateurs Citrix. Sur le serveur à distance, réglez le paramètre Niveau d'emprunt d'identité par défaut DCOM à la valeur Emprunter l'identité. A. Exécutez la console MMC et ajoutez le composant logiciel enfichable Service de composant. B. Sélectionnez Ordinateurs, cliquez avec le bouton droit de la souris sur Poste de travail, puis sélectionnez Propriétés. C. Sélectionnez l'onglet Propriétés par défaut. D. Dans la liste déroulante Niveau d'emprunt d'identité par défaut, sélectionnez Emprunter l'identité. Autorisez l'accès à la console Access Management Console et à la Configuration avancée XenApp par le biais de tout pare-feu logiciel ou matériel situé entre les serveurs à distance et la batterie ou désactivez ces pare-feu. Utilisation de la Configuration avancée Citrix XenApp Pour utiliser la Configuration avancée XenApp, vous devez être un administrateur Citrix. Les administrateurs Citrix peuvent disposer de niveaux d’accès variables aux fonctions de gestion de batterie de serveurs. Si vous tentez d'accéder à une zone de la console que vous n'êtes pas autorisé à utiliser, le panneau de détail, situé à droite, n'affiche pas les informations associées. L'installation de XenApp permet d'installer par défaut la Configuration avancée XenApp sur chaque serveur de la batterie. Utilisez le support d'installation XenApp pour installer la Configuration avancée sur d'autres stations de travail que vous désirez utiliser pour gérer les batteries de serveurs. 2 Consoles de gestion et autres outils 29 Important : les versions antérieures de la Configuration avancée XenApp (appelées Console Presentation Server) ne reconnaissent pas les paramètres que vous configurez à l'aide de cette version de l'outil. Si vous exécutez l'outil à partir de machines sur lesquelles XenApp n'est pas installé (des stations de travail ou des ordinateurs portables, par exemple), veillez à mettre ces machines à niveau vers cette version de la Configuration avancée XenApp. Conservation de la bande passante pour le contrôle à distance lors de l'utilisation de la Configuration avancée Lors de la surveillance d'une batterie sur un site distant à l'aide de la Configuration avancée, vous pouvez préserver la bande passante du réseau étendu en publiant l'application de la Console sur un serveur distant et en vous y connectant au moyen de Citrix XenApp Plugin localement. Pour configurer la Configuration avancée pour l'accessibilité des logiciels de lecture d'écran Certains logiciels de lecture d'écran n'interprètent pas certaines parties du texte qui apparaît dans la Configuration avancée. Par défaut, les lecteurs d'écran n'interprètent pas les zones de texte statique définies séparément des éléments de saisie utilisateur (zones de texte, cases à cocher, etc). Vous pouvez améliorer la compatibilité de la console avec les lecteurs d'écran. Pour pouvoir utiliser la touche de tabulation pour accéder aux zones de texte statique que les lecteurs d'écran devront interpréter, configurez la console en suivant la procédure ci-dessous. 1. Sur une machine sur laquelle la Configuration avancée XenApp est installée, situez le fichier Isctx.log et ouvrez-le à l'aide d'un éditeur de texte. Si vous avez installé l'outil à l'emplacement par défaut, le fichier Isctx.log est disponible dans le dossier \Program Files\Citrix\Administration. 2. Sur la deuxième ligne du fichier Isctx.log, entrez le texte suivant, en incluant le tiret : -labelsGetFocus:true 3. Enregistrez, puis fermez le fichier, puis redémarrez l'outil. 30 Guide de l'administrateur Citrix XenApp 3 Gestion des comptes d'administrateur Citrix Un administrateur Citrix est une personne chargée de gérer et d'administrer des batteries de serveurs. Tout membre d'une autorité de compte Windows ou Novell Directory Services peut être administrateur Citrix. Lors de la planification de votre déploiement, vous pouvez personnaliser l'étendue des permissions de votre administrateur Citrix en attribuant des tâches à un administrateur spécifique ou à un groupe d'administrateurs. Cette rubrique traite des sujets suivants : • « Planification des comptes d’administrateur », page 31 • « Gestion des comptes d'administrateur Citrix », page 33 • « Désactivation et suppression d'administrateurs », page 35 • « Délégation de tâches aux administrateurs personnalisés », page 35 Planification des comptes d’administrateur Lors de la planification de votre déploiement et de la configuration de vos comptes d'administrateur Citrix, considérez les points suivants : • Un compte d’administrateur disposant de l’accès total doit toujours être défini dans une batterie de serveurs. Par conséquent, la console Access Management Console ne vous permet pas de supprimer le dernier compte d'administrateur ayant accès total. Toutefois, si aucun compte d'administrateur n'est défini dans la base de données du magasin de données, un utilisateur disposant d'un compte d'administrateur local peut ouvrir une session sur la console afin de créer des comptes d'administrateur Citrix. Si la base de données du magasin de données contient au moins un compte d'administrateur Citrix, aucun compte d'administrateur local ne peut ouvrir de session sur la console. 32 Guide de l'administrateur Citrix XenApp • Citrix vous conseille d'ajouter votre groupe d'administrateurs réseau standard à votre groupe d'administrateurs Citrix afin que les administrateurs réseau soient autorisés à gérer les ressources réseau. • Pour permettre une création efficace des comptes d'administrateur Citrix, faites en sorte que les utilisateurs ajoutés à la liste des administrateurs Citrix soient membres du groupe des utilisateurs du domaine dans lequel la batterie réside. • Pour que les administrateurs de votre batterie de serveurs puissent accéder à la console Access Management Console, vous devez ajouter leurs comptes d’utilisateur réseau au groupe des administrateurs Citrix. Cette console utilise les mécanismes Windows standard de connexion réseau et d'authentification de compte d'utilisateur. Pour visualiser tous les administrateurs Citrix, cliquez sur le nœud Administrateurs dans le panneau gauche de la console. Vous pouvez déléguer des tâches à un compte d'administrateur Citrix disposant de privilèges personnalisés lorsque vous créez ce compte ou en modifiant les propriétés de ce compte après l'avoir créé. Types de comptes d'administrateur Citrix Lorsque vous créez et configurez des comptes d'administrateur, vous pouvez utiliser trois niveaux de privilège pour l'accès aux fonctions de gestion des batteries : administration complète, visualisation uniquement ou privilèges personnalisés. Administrateurs disposant du privilège d'administration complète Ces administrateurs disposant de privilèges d'administration complètes peuvent gérer tous les aspects d'une batterie de serveurs. Par exemple, ils peuvent publier des applications, gérer des imprimantes, mettre fin à des sessions utilisateur et créer d'autres comptes d'administrateur. Pour créer, supprimer et configurer des comptes d'administrateur Citrix, vous devez ouvrir une session sur la console Access Management Console en tant qu'administrateur disposant du privilège d'administration complète. Administrateurs disposant d'un accès en visualisation uniquement. Ces administrateurs peuvent visualiser tous les aspects de la batterie de serveurs. Par exemple, ils peuvent visualiser les informations de configuration et contrôler l'état des sessions, mais ils ne peuvent modifier aucun paramètre. 3 Gestion des comptes d'administrateur Citrix 33 Administrateurs disposant de privilèges personnalisés. Les administrateurs personnalisés (ou délégués) ne peuvent effectuer que des tâches sélectionnées et peuvent disposer de niveaux d'accès différents aux fonctions de gestion de batterie de serveurs ou à des tâches spécifiques de ces fonctions. Ce type d'administrateur peut disposer d'un accès en visualisation uniquement, en écriture ou d'aucun accès. Le type de privilège que vous accordez à un administrateur dépend de la fonction professionnelle de cet administrateur. Par exemple, vos administrateurs système ou réseau peuvent disposer de l'accès total à toutes les fonctions de gestion de batterie, alors que le personnel du service d'assistance peut ne disposer que de l'accès en visualisation à la plupart des zones. Si vous tentez d'accéder à une fonction de la console que vous n'êtes pas autorisé à utiliser, le panneau droit de la console peut être vide. Pour plus d'informations sur les permissions que vous pouvez attribuer à un administrateur personnalisé, consultez la section « Référence des tâches administratives déléguées », page 441. Important : si vous exécutez Microsoft Windows Server 2003 Service Pack 1 et que vous vous connectez à la console Access Management Console, un message d'erreur peut s'afficher lorsque vous essayez de découvrir un serveur de la batterie. Ce message s'affiche lorsque vous utilisez un compte qui n'a pas les permissions d'exécution DCOM sur le serveur à distance. Pour éviter que cette erreur ne se produise, vous devez accorder ces permissions à tous les administrateurs Citrix ayant accès à la batterie. Remarque : les administrateurs peuvent exécuter certains utilitaires de ligne de commande fournis avec Citrix XenApp même si leur accès aux fonctions de gestion de batterie est limité. Gestion des comptes d'administrateur Citrix Si vous ouvrez une session sur la console Access Management Console en tant qu'administrateur disposant du privilège d'administration complète, vous pouvez permettre tout membre d'une autorité de compte Windows ou Novell Directory Services à être administrateur Citrix. Un administrateur Citrix est une personne chargée de gérer et d'administrer des batteries de serveurs. 34 Guide de l'administrateur Citrix XenApp Pour créer de nouveaux comptes d'administrateur Citrix 1. Dans le panneau de structure de la console Access Management Console, sélectionnez une batterie. Sélectionnez ensuite Action > Nouveau > Ajouter Administrateur. 2. Recherchez ou sélectionnez le nom du compte utilisateur ou du groupe d'utilisateurs configuré que vous souhaitez définir comme administrateur Citrix puis cliquez sur Ajouter. 3. Dans l'écran Privilèges, sélectionnez le type de privilège que vous souhaitez accorder au compte d'administrateur. 4. Si vous créez un compte d'administrateur personnalisé, vous devez ensuite sélectionner les tâches que vous souhaitez déléguer à l'administrateur personnalisé dans le panneau Tâches. Pour modifier les propriétés d'administrateur Citrix Pour pouvoir modifier des comptes d'administrateur Citrix, vous devez être un administrateur Citrix disposant d'un accès total. Les propriétés d'administrateur Citrix comprennent les privilèges et permissions personnalisées. 1. Dans l'arborescence de la console Access Management Console, sélectionnez le nœud Administrateurs. 2. Dans le panneau de détails, sélectionnez l'administrateur pour lequel vous souhaitez modifier les propriétés. 3. Depuis le menu Tâches, cliquez Modifier les propriétés d'administrateur. 4. Choisissez l'une des options suivantes : • Pour modifier un niveau de privilège administrateur, ouvrez la page Privilèges. • Pour attribuer ou mettre à jour des permissions personnalisées, ouvrez la page Permissions. 3 Gestion des comptes d'administrateur Citrix 35 Désactivation et suppression d'administrateurs Vous pouvez désactiver les comptes d'administrateur Citrix pour supprimer temporairement l'accès d'un administrateur mais conserver le compte et les réglages existants. De plus, il se peut que vous deviez supprimer des comptes d'administrateur Citrix, par exemple, pour prendre en compte les changements de personnel. Seuls les administrateurs possédant l'accès complet peuvent désactiver ou supprimer d'autres comptes d'administrateur Citrix. Important : il n'est pas possible de supprimer un compte d'administrateur Citrix disposant d'un accès total, si c'est le seul de la liste. Pour désactiver un compte d'administrateur Citrix 1. Dans l'arborescence de la console Access Management Console, sélectionnez le nœud Administrateurs. 2. Dans le panneau de détails, sélectionnez l'administrateur pour lequel vous souhaitez modifier les privilèges. 3. Sous Tâches, cliquez sur Désactiver. Lorsqu'un compte administrateur est désactivé, l'icône d'administrateur est grisée et une tâche Activer est alors disponible. Pour activer un compte d'administrateur Dans le panneau de détails de la console Access Management Console, sélectionnez l'administrateur dont vous souhaitez activer les privilèges, puis, sous Tâches, sélectionnez Activer. Pour supprimer un compte d'administrateur Citrix 1. Dans l'arborescence de la console Access Management Console, sélectionnez le nœud Administrateurs. 2. Dans le panneau de détails, sélectionnez le ou les administrateur(s) pour le(s)quel(s) vous souhaitez supprimer le compte. 3. Sous Tâches, cliquez sur Supprimer administrateur. Délégation de tâches aux administrateurs personnalisés Pour déléguer des tâches, vous devez associer des comptes d'administrateur Citrix à des permissions d'effectuer certaines tâches. Cette tâche est effectuée via la console Access Management Console. 36 Guide de l'administrateur Citrix XenApp Citrix vous recommande de créer des groupes Windows, Active Directory ou NDS pour attribuer ces permissions. Lorsque vous créez des administrateurs Citrix personnalisés, sélectionnez simplement le groupe au lieu des utilisateurs individuels. Ceci vous permet d'ajouter des utilisateurs à ces groupes (et de les supprimer) sans reconfigurer toutes les permissions. Les permissions définies sur les nœuds s'appliquent à l'ensemble de la batterie. Les permissions que vous définissez sur un dossier (Applications, Serveurs ou un sous-dossier de ces dossiers) s'appliquent uniquement aux applications ou aux serveurs inclus dans le dossier sélectionné. Vous ne pouvez pas accorder des permissions relatives directement à des applications ou à des serveurs. Pour accorder des permissions relatives à des applications ou des serveurs, vous devez d'abord placer ces applications ou ces serveurs dans des dossiers, puis accorder des permissions relatives à ces dossiers. Par conséquent, avant de déléguer des tâches relatives à des applications ou des serveurs, veillez à regrouper ces applications ou ces serveurs dans des dossiers qui vous permettront de déléguer les tâches de manière appropriée. Remarque : pour que les permissions relatives à un nouveau dossier soient les mêmes que celles relatives au parent de ce dossier, sélectionnez l'option Copier les permissions à partir du dossier parent à la création du dossier. Voir aussi : « Pour déléguer des tâches à des administrateurs personnalisés existants », page 36 Pour déléguer des tâches à des administrateurs personnalisés existants 1. Dans l'arborescence de la console Access Management Console, sélectionnez le nœud Administrateurs, puis dans le panneau de détails, sélectionnez un administrateur. 2. Sous Tâches, cliquez sur Modifier les propriétés d'administrateur. 3. Cliquez sur Permissions pour afficher les permissions de tâches attribuées à l'administrateur. 4. Cliquez sur un dossier de la liste Dossiers pour afficher d'autres tâches. 5. Pour sélectionner les tâches auxquelles l'administrateur a accès, sélectionnez ou désélectionnez les cases, le cas échéant. 6. Si vous définissez des permissions pour un nœud ou un dossier contenant un sous-dossier, le bouton Copier dans les sous-dossiers devient actif. 3 Gestion des comptes d'administrateur Citrix 37 Cliquez sur ce bouton si vous voulez copier les permissions du nœud ou du dossier parent vers le sous-dossier. Remarque : si vous modifiez les permissions OBDA d'un administrateur, il ou elle devra réexécuter la découverte manuellement. Attribution de permissions de dossiers aux administrateurs Vous pouvez sélectionner les administrateurs auxquels vous souhaitez accorder accès aux dossiers de l'arborescence de la console Access Management Console. Vous pouvez afficher, modifier et mettre à jour les administrateurs ayant accès aux dossiers Applications ou Serveurs et leurs permissions sur ces dossiers. Si vous êtes un administrateur complet, vous pouvez modifier les permissions de n'importe quel administrateur personnalisé dans le panneau supérieur. Pour attribuer des permissions de dossier 1. Dans l'arborescence de la console Access Management Console, sélectionnez le dossier sous la batterie pour laquelle vous souhaitez accorder l'accès. 2. Dans le panneau des tâches, sous Autres tâches, cliquez sur Permissions. La boîte de dialogue qui s'affiche répertorie les administrateurs qui ont actuellement accès au dossier sélectionné. 3. Pour donner accès à un administrateur qui ne se trouve pas sur la liste Administrateurs, cliquez sur Ajouter puis cliquez sur la case à cocher pour accorder l'accès au dossier. Si l'administrateur auquel vous souhaitez accorder l'accès ne s'affiche pas dans la boîte de dialogue Ajouter l'accès au dossier, cliquez sur Ajouter pour créer l'administrateur. Attribution de tâches aux administrateurs Pour autoriser les administrateurs personnalisés à réaliser des tâches spécifiques dans la batterie, vous attribuez des permissions d'objet au niveau de la batterie. Vous pouvez afficher et modifier les permissions sur les objets qui sont principalement gérés dans la Configuration avancée XenApp, par exemple, les imprimantes. Vous devez être un administrateur Citrix disposant de l'accès complet pour afficher et modifier les permissions d'objet. 38 Guide de l'administrateur Citrix XenApp Pour attribuer ou modifier des permissions d'objet 1. Dans l'arborescence de la console Access Management Console, sélectionnez une batterie puis, dans le panneau des tâches sous Autres tâches, cliquez sur Définir les permissions des objets. 2. Sélectionnez l'objet pour lequel vous souhaitez modifier les permissions puis cliquez sur Permissions. Dans Administrateurs, vous pouvez afficher les administrateurs ayant accès aux tâches relatives à l'objet. 3. Dans la liste Administrateurs, sélectionnez l'administrateur auquel vous souhaitez attribuer des permissions de dossier supplémentaires ou modifier des permissions existantes. Si l'administrateur que vous recherchez ne se trouve pas dans la liste, cliquez sur Ajouter et sélectionnez l'administrateur. Si l'administrateur que vous recherchez n'est pas un administrateur personnalisé, cliquez sur Modifier et changez le niveau de privilège de l'administrateur en Personnalisés. Ceci vous permet de modifier les permissions de l'administrateur. 4. Avec l'administrateur sélectionné, utilisez les cases à cocher pour modifier les permissions spécifiques dans le panneau Tâches. Si le dossier contient des sous-dossiers, les options suivantes deviennent disponibles : • Choisissez Copier les permissions de cet administrateur sur ce dossier vers les sous-dossiers pour copier les permissions nouvellement configurées de l'administrateur personnalisé dans tous les sous-dossiers du dossier sélectionné. • Choisissez l'option Copier les permissions de tous les administrateurs sur ce dossier vers les sous-dossiers pour copier les permissions nouvellement configurées de chaque administrateur personnalisé ayant accès au dossier sélectionné vers les dossiers incorporés dans celui-ci. Remarque : si vous modifiez les permissions plus tard dans le dossier supérieur, les modifications ne sont pas automatiquement copiées vers les dossiers incorporés. Lorsque vous effectuez des modifications dans les dossiers supérieurs, utilisez soit la fonction Copier les permissions de cet administrateur sur ce dossier vers les sous-dossiers, soit Copier les permissions de tous les administrateurs sur ce dossier vers les sousdossiers pour copier les permissions à nouveau. 4 Mise à disposition des ressources aux utilisateurs Avec XenApp, vous offrez aux utilisateurs un accès aux informations en virtualisant les ressources sur les serveurs ou les bureaux en publiant les types suivants de ressources pour virtualisation : • Applications installées sur des serveurs exécutant XenApp. Lorsqu'un utilisateur accède à une application publiée sur un serveur MetaFrame, celle-ci semble être exécutée sur la machine cliente. • applications livrées en streaming installées dans des profils d'application et stockées sur un serveur de fichiers. Les utilisateurs accèdent au profil et virtualisent les applications sur leurs bureaux clients. Pour plus d'informations sur la préparation et la publication des applications en vue du streaming, consultez le Guide du streaming d'application Citrix. • Fichiers de données tels que les pages Web, documents, fichiers multimédias, feuilles de calcul et adresses URL. Dans XenApp, un contenu est une ressource de type fichier de données pouvant être publiée. • Les bureaux de serveur, afin que les utilisateurs puissent accéder à toutes les ressources disponibles sur le serveur. Remarque : Citrix vous recommande de ne pas publier de bureaux de serveur à moins que ceux-ci ne soient suffisamment verrouillés pour que les utilisateurs ne puissent pas accéder aux zones critiques du système d'exploitation. Publiez tous ces types de ressources à l'aide de l'assistant de publication d'application de la console Access Management Console. Pour affiner les critères d'ouverture et d'accès aux ressources publiées pour les utilisateurs, vous pouvez utiliser la redirection de contenu et les stratégies XenApp. 40 Guide de l'administrateur Citrix XenApp Important : avant de commencer, référez-vous au Guide de démarrage de Citrix XenApp pour consulter les nouvelles fonctionnalités ainsi que celles qui seront abandonnées pour la publication d'applications sur XenApp pour Windows Server 2008. De plus, référez-vous à la check-list d'installation pour les plates-formes prises en charge et les pré requis système. Mise à disposition des ressources auprès des utilisateurs Utilisez l'assistant de publication d'application pour mettre à disposition un ensemble commun de ressources, y compris des applications, applications livrées en streaming, bureaux de serveur et contenu vers différents types de machine clientes. Les utilisateurs peuvent accéder à ces ressources depuis un serveur sans connaître le nom ou l'adresse du serveur. Lorsque vous publiez une application, ses informations de configuration sont stockées dans le magasin de données de la batterie de serveurs. Ces informations de configuration comprennent les types de fichier associés à l'application, les utilisateurs autorisés à se connecter à l'application, le niveau d'importance de l'équilibrage de charge préférentiel et les propriétés de session cliente (taille de la fenêtre, nombre de couleurs, niveau de cryptage et options audio). Pour les utilisateurs, les applications publiées sont semblables aux applications exécutées localement sur la machine cliente. Le mode de démarrage des applications dépend du plug-in exécuté sur la machine cliente. Consultez le guide de l'administrateur du plug-in (ou client) approprié pour de plus amples informations sur le plug-in avec lequel vos utilisateurs démarrent des applications publiées. Voir aussi : « Pour publier des ressources à l'aide de l'assistant de publication d'application », page 42 4 Mise à disposition des ressources aux utilisateurs 41 Installation d'applications pour plusieurs utilisateurs Avant d'installer les applications que vous souhaitez publier sur un serveur, activez les services Terminal Server. Installez les applications pour publication avant ou après l'installation de XenApp sur le serveur. Consultez la check-list d'installation pour plus d'informations sur les modifications recommandées à apporter à la configuration des services Terminal Server pour Windows Server 2008, telles que la désactivation du paramètre par défaut restreignant les utilisateurs à une session unique. De plus, User Account Control (UAC), qui est activé par défaut sous Windows Server 2008, affecte la manière dont vous installez les applications pour publication. À moins que vous n'installiez les applications pour tous les utilisateurs, plusieurs utilisateurs ne peuvent se connecter à une application publiée simultanément. Pour vous assurer que les applications sont activées pour plusieurs utilisateurs, installez les applications à l'aide de l'une des méthodes suivantes : • installez les applications en tant qu'administrateur prédéfini ; • sélectionnez une option « Installation pour plusieurs utilisateurs » dans l'assistant d'installation de l'application, si l'installation de l'application offre cette option ; • installez l'application pour tous les utilisateurs depuis la ligne de commande, comme décrit à la section « Pour installer une application pour tous les utilisateurs », page 41. Pour installer une application pour tous les utilisateurs Après activation des services Terminal Server, utilisez ces étapes avant d'installer l'application : 1. Ouvrez une invite de commandes afin de l'exécuter avec les privilèges Administrateur ; par exemple, en cliquant avec le bouton droit de la souris sur l'invite de commandes et en sélectionnant Exécuter en tant qu'administrateur. 2. Exécutez la commande suivante à l'invite de commandes : change user /install 3. Depuis l'invite de commandes, exécutez le fichier exécutable d'installation de l'application. 42 Guide de l'administrateur Citrix XenApp Publication dans des domaines de plusieurs milliers d’objets Pour les services de répertoire ou les environnements de domaine, tels que Novell Directory Service ou Microsoft Active Directory Service, contenant plus de 10000 objets, Citrix recommande d'effectuer les opérations suivantes : • si les utilisateurs à gérer sont nombreux, utilisez des groupes pour les répartir en catégories et leur attribuer des permissions. La publication d’une application pour un groupe de 1 000 utilisateurs ne nécessite la validation que d’un seul objet pour l’ensemble des 1 000 utilisateurs par XenApp. La publication de la même application pour 1 000 comptes d’utilisateur individuels nécessite la validation IMA de 1 000 objets. • Lors de l'ajout d'utilisateurs au travers du Sélecteur d'utilisateurs Citrix, si le conteneur d'utilisateurs comprend plusieurs milliers d’objets, à la place d'effectuer un défilement pour situer un utilisateur, cliquez sur le bouton Ajouter une liste de noms. Pour publier des ressources à l'aide de l'assistant de publication d'application Il n’est pas nécessaire d’exécuter la console Access Management Console sur le serveur sur lequel les applications doivent être installées. Le ou les serveur(s) hébergeant une application publiée doivent appartenir à la batterie de serveurs. Les étapes et les options de l'assistant varient selon le type d'application que vous sélectionnez. Cette procédure décrit les options de base. 1. Sous le nœud XenApp de la console Access Management Console, développez la batterie ou le serveur sur laquelle ou lequel vous souhaitez publier une application. Conseil : pour ajouter un serveur à la liste des serveurs pour un bureau ou une application publié(e) (après avoir publié l'application), faites glisserdéplacer le serveur vers le bureau ou l'application publié(e) dans le panneau gauche de la console. Vous pouvez également faire glisser-déplacer le bureau ou l'application publié(e) vers le serveur. 2. Sélectionnez le nœud Applications et depuis le panneau Tâches courantes, choisissez Nouveau > Dossier. Créez un dossier pour l'application que vous publiez. 3. Sélectionnez le dossier que vous avez créé, et depuis le panneau Tâches courantes, choisissez Nouveau > Publier application. 4 Mise à disposition des ressources aux utilisateurs 43 4. Dans l'Assistant de publication d’application, sur la page Nom, fournissez un nom affiché (256 caractères maximum) et une description d'application. Le nom s'affiche sur les machines clientes lorsque les utilisateurs accèdent à l'application et sur la console Access Management Console pour les applications de batterie. Pour modifier le nom affiché ou le nom d'application, consultez la section « Pour renommer une application publiée », page 68. 5. Sur la page Type, spécifiez le type de ressources que vous souhaitez publier et la méthode de mise à disposition. Trois types de ressources peuvent être publiés (bureau de serveur, contenu et application). Les quelques étapes suivantes de l'assistant diffèrent selon le type que vous sélectionnez. Pour plus d'informations, veuillez consulter la section « Pour sélectionner un type de ressource et une méthode de mise à disposition », page 45. 6. Sur la page Emplacement, ajoutez la ligne de commande et le répertoire de travail (facultatif) pour situer l'application. Pour plus d'informations, consultez les sections « Pour configurer les emplacements des applications pour publication », page 47 ou « Pour configurer les emplacements du contenu publié », page 49. 7. Sur la page Serveurs, ajoutez les serveurs individuels sur lesquels l'application publiée est exécutée lorsqu'elle est accédée par une connexion ICA. Pour plus d'informations, veuillez consulter la section « Pour configurer les emplacements de serveurs pour les ressources publiées », page 50. 8. Sur la page Utilisateurs, créez la liste Utilisateurs configurés pour les utilisateurs ou les groupes ayant accès à l'application. Utilisez les options destinées à autoriser l'accès aux comptes utilisateurs configurés uniquement ou aux utilisateurs anonymes. Pour plus d'informations, veuillez consulter la section « Pour configurer l'accès utilisateur aux applications », page 51. 9. Sur la page Présentation du raccourci, sélectionnez l'icône de l'application et choisissez la manière dont l'application est énumérée sur la machine cliente. Pour plus d'informations, veuillez consulter la section « Pour configurer les raccourcis vers les machines clientes », page 54. La console Access Management Console possède une limite de 1 000 icônes d'application uniques. Lorsque cette limite est dépassée, la console affiche une icône générique pour toutes les nouvelles applications. 10. Sur la page Publication immédiate, choisissez si vous souhaitez mettre l'application publiée immédiatement à la disposition des utilisateurs. • Par défaut, l'application publiée est disponible lorsque vous cliquez sur Terminer. 44 Guide de l'administrateur Citrix XenApp • 11. Pour empêcher les utilisateurs d'accéder à l'application jusqu'à ce que vous l'activiez manuellement au travers des propriétés de l'application, sélectionnez Désactiver initialement l'application. Pour plus d'informations, veuillez consulter la section « Pour désactiver ou activer une application publiée », page 69. Pour afficher et sélectionner les options avancées, consultez Configurer les paramètres d'application avancés dès maintenant. Vous pouvez également modifier les paramètres avancés à l'aide des propriétés de l'application décrites dans les rubriques suivantes : • « Pour configurer l'accès contrôlé par Access Gateway », page 55 • « Pour configurer la redirection du contenu », page 56 • « Pour configurer l'importance d'application », page 63 • « Pour configurer les options audio et de cryptage pour les applications publiées », page 64 • « Pour configurer l'apparence de l'application », page 66 • « Pour réduire les privilèges de l'utilisateur pour une application livrée en streaming », page 67 Lorsque vous avez terminé, les ressources publiées (à moins qu'elles soient désactivées) sont disponibles auprès des utilisateurs. Gestion des options de mise à disposition pour les ressources publiées Les options de mise à disposition suivantes sont disponibles dans l'assistant de publication d'application et dans les propriétés de l'application : • Sélection d'un type de ressource à publier • Configuration d'emplacements pour les applications ou le contenu publié(es) • Configuration de l'accès des utilisateurs aux applications • Configuration des raccourcis 4 • Mise à disposition des ressources aux utilisateurs 45 Configuration des options avancées, telles que le type d'accès, la redirection de contenu, les limites d'application, les options clientes, l'apparence des applications, l'importance des applications et les privilèges de l'utilisateur Voir aussi : « Pour publier des ressources à l'aide de l'assistant de publication d'application », page 42 Pour sélectionner un type de ressource et une méthode de mise à disposition Vous sélectionnez le type de ressource initialement dans l'Assistant de publication d'application. Pour modifier le type de ressources, dans le menu Action, sélectionnez Toutes les tâches > Modifier le type d'application, puis suivez les instructions de l'assistant. 1. Sélectionnez l'une des options suivantes : • Bureau du serveur. Permet de publier le bureau Windows complet d'un serveur de la batterie. Lorsque le plug-in se connecte au serveur, l'utilisateur accède à un bureau à partir duquel il peut démarrer n'importe quelle application installée sur ce serveur. Après avoir sélectionné ce type d'application, vous devez spécifier le serveur que vous souhaitez publier. Pour publier un bureau, XenApp doit être exécuté. Si vous exécutez la console sur un ordinateur qui n'exécute pas XenApp, vous ne pouvez pas publier le bureau local. • Contenu. Permet de publier des informations non exécutables, notamment des fichiers multimédias, des pages Web ou des documents. Une fois ce type d'application sélectionné, vous devez spécifier l'adresse URL (Uniform Resource Locator) ou le chemin UNC (Uniform Naming Convention) du fichier à publier. Cliquez sur Parcourir pour afficher les ressources de contenus disponibles sur le réseau. Pour plus d’informations, veuillez consulter la section « Pour configurer les emplacements du contenu publié », page 49. • Application (sélectionné par défaut). Permet de publier une application installée sur un ou plusieurs serveurs de la batterie. Notez que si vous exécutez la console sur un ordinateur qui n'est pas membre de la batterie, vous ne pouvez pas publier les applications locales. 46 Guide de l'administrateur Citrix XenApp Vous devez indiquer l'un des types d'application suivants : 2. • Accès à partir d'un serveur. Accordez aux utilisateurs l'accès aux applications qui sont exécutées sur un serveur XenApp et utilisent des ressources de serveur partagées. Si vous choisissez cette option, vous devez entrer ensuite l'emplacement du fichier exécutable de l'application ainsi que le serveur XenApp sur lequel elle sera exécutée. Choisissez cette option en tant que type d'application à moins que vous ne prévoyez de livrer vos applications en streaming. • Livrées en streaming si possible, sinon accédées depuis un serveur (également appelé streaming en mode double). Accordez aux utilisateurs l'accès à une application dont le profil a été édité qui est livrée en streaming depuis le partage de fichiers vers leurs machines clientes et est démarrée localement depuis un environnement d'isolation. Également, les machines clientes qui ne prennent pas en charge les applications livrées en streaming, si par exemple XenApp Plugin pour applications en streaming n'est pas installé, utilisent une connexion ICA à la place pour accéder à l'application installée sur un serveur XenApp ou livrée en streaming depuis celui-ci. • Livrée en streaming sur la machine cliente.Accordez aux utilisateurs l'accès à une application dont le profil a été édité qui est livrée en streaming depuis le partage de fichiers vers leurs bureaux clients et est démarrée localement depuis un environnement d'isolation. Avec cette option, l'application utilise les ressources du client au lieu des ressources du serveur. Les utilisateurs doivent avoir XenApp Plugin pour applications en streaming installé et accéder à l'application à l'aide d'un site XenApp Plugin pour applications hébergées ou Interface Web. Si sélectionnée, les machines clientes qui ne prennent pas en charge la virtualisation d'application côté client (s'il utilisent, par exemple, un client non Windows) ou ne possède pas XenApp Plugin pour applications hébergées installé localement ne peuvent démarrer l'application. Si vous avez sélectionné Accès à partir d'un serveur ou Livrée en streaming si possible, sinon accès à partir d'un serveur, vous devez également sélectionner un Type d'application du serveur. Ces types d'application sont les suivants : • Application installée. Permet aux utilisateurs de lancer une application installée sur un serveur XenApp. 4 • Mise à disposition des ressources aux utilisateurs 47 Livré(e) en streaming sur le serveur. Accorde aux utilisateurs l'accès à une application livrée en streaming dont le profil a été édité depuis le partage de fichiers vers un serveur XenApp et démarrez-la depuis XenApp via une connexion ICA. Remarque : pour plus d'informations sur la virtualisation d'application côté client au travers du streaming d'application, veuillez consulter le Guide du streaming d'application Citrix. Pour configurer les emplacements des applications pour publication Pour accéder à cette option dans la console Access Management Console, rendezvous à la page Emplacement de l'Assistant de publication d'applications. Vous pouvez également sélectionner une application publiée, puis sous Tâches courantes, sélectionnez Modifier les propriétés de l'application > Modifier toutes les propriétés > De base > Emplacement. Utilisez cette page pour configurer la ligne de commande et le répertoire de travail (facultatif) de l'application en ajoutant les informations suivantes : • Ligne de commande. Chemin d'accès complet du fichier exécutable de l'application. Vous pouvez ajouter les symboles "%*" (pourcentage et étoile entre guillemets) à la fin de la ligne de commande pour représenter des emplacements réservés pour les paramètres d'application fournis par le client. Lorsqu'un plug-in fait une requête de connexion, le serveur remplace les symboles "%*" de la ligne de commande par les paramètres d'application fournis par le plug-in. Si le chemin d'accès de l'exécutable de l'application comprend des noms de répertoire avec des espaces, mettez la ligne de commande de l'application entre guillemets. Placez un espace entre le guillemet suivant le chemin d'accès de l'exécutable et celui précédant le signe du pourcentage et l'étoile. Exemple de format à utiliser avec un chemin d'accès comportant des espaces et avec un emplacement réservé : “C:\Program Files\Windows Media Player\mplayer1.exe” “%*” 48 Guide de l'administrateur Citrix XenApp Important : la modification du texte de la ligne de commande entraîne la suppression de toutes les associations de type de fichier de l'application. Si vous modifiez le texte de la ligne de commande, utilisez la page Redirection de contenu de la boîte de dialogue Propriétés, sélectionnez les types de fichier que vous souhaitez associer à l'application pour la redirection de contenu du client vers le serveur. • Répertoire de travail. Par défaut, ce chemin est identique à celui du champ Ligne de commande. Pour exécuter cette application à partir d'un répertoire différent, ajoutez un chemin absolu dans ce champ. Validation des paramètres de ligne de commande pour les applications publiées Par défaut, XenApp valide les paramètres de ligne de commande d'application publiée passés du client au serveur. Lorsque vous utilisez les symboles “%*”, XenApp assure que les paramètres sont valides avant démarrage de l'application. Si les paramètres ne sont pas valides, l'application démarre sans passer les paramètres. XenApp enregistre toutes les tentatives de validation en échec dans le journal système du serveur et dans le journal d'événements de sécurité. XenApp fournit une validation de ligne de commande pour le contenu redirigé du client au serveur uniquement. Établissement de relations de confiance entre contenu et applications publiées Lors de l'utilisation de la validation par ligne de commande, ajoutez tous les serveurs qui stockent du contenu, tels que les documents Word ou les fichiers PDF, à la liste Sites de confiance sur le serveur XenApp. Lors de l'ajout de serveurs à la liste Sites de confiance, assurez-vous que vous avez ouvert une session sur le serveur XenApp en tant qu'administrateur. Si le contenu réside dans des domaines séparés, assurez-vous que les relations de confiance sont établies entre ces serveurs et le serveur XenApp. Pour désactiver une validation de ligne de commande pour les applications publiées sélectionnées Si votre environnement comprend des applications publiées qui utilisent des paramètres personnalisés fournis par le client à des buts autres que la redirection de contenu du client vers le serveur, il se peut que ces applications ne fonctionnent pas correctement lorsqu'une validation de ligne de commande est activée. Pour vous assurer que les paramètres fournis par le client sont passés du client au serveur, désactivez la validation de ligne de commande pour ces applications publiées. Depuis la page Emplacement des propriétés de l'application, ajoutez les symboles “%**” (pourcentage et étoile entre guillemets) au paramètre de ligne de commande. 4 Mise à disposition des ressources aux utilisateurs 49 Pour désactiver la validation de ligne de commande pour toutes les applications publiées d'un serveur Si votre environnement XenApp consiste en une batterie mixte et comprend des applications publiées utilisant des paramètres personnalisés fournis par le client, utilisez les étapes suivantes pour désactiver la validation de ligne de commande pour toutes les applications: Attention : l'utilisation incorrecte de l’Éditeur du Registre peut provoquer de sérieux problèmes qui peuvent nécessiter la réinstallation de votre système d’exploitation. Citrix ne peut pas garantir que les problèmes résultant d’une utilisation incorrecte de l’Éditeur du Registre puissent être résolus. Utilisez l’Éditeur du Registre à vos risques. 1. Sur le serveur hébergeant les applications, exécutez la commande regedit. 2. Modifiez l'entrée suivante : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Citrix\ wfshell\TWI Nom : PublishedAppCommandLineFlag Type : DWORD Données : 1 (activation de la validation) ou 0 (désactivation de la validation) Pour configurer les emplacements du contenu publié Lorsque vous publiez du contenu, spécifiez l'emplacement à l'aide de formats d'adresse tels que les types suivants (exemples illustrés enter parenthèses) : • adresse de site Web HTML (http://www.citrix.com) ; • document sur un serveur Web (https://www.citrix.com/press/ pressrelease.doc) ; • répertoire sur un serveur FTP (ftp://ftp.citrix.com/code) ; • document sur un serveur FTP (ftp://ftp.citrix.com/code/Readme.txt) ; • chemin d'accès UNC vers un fichier (file://MonServeur/MonPartage/ MonFichier.asf) ou (\\MonServeur\MonPartage\MonFichier.asf) ; • chemin d'accès UNC vers un répertoire (file://MonServeur/MonPartage) ou (\\MonServeur\MonPartage). 50 Guide de l'administrateur Citrix XenApp Pour configurer les emplacements de serveurs pour les ressources publiées Choisissez le serveur sur lequel l'application ou le bureau publié(e) est disponible au travers de la page Serveurs de l'assistant de publication d'application, ou depuis le menu Action, sélectionnez Modifier les propriétés d'application > Modifier les serveurs. Important : pour les applications installées, sélectionnez le serveur sur lequel l'application publiées est installée. Pour les applications livrées en streaming sur le serveur, sélectionnez le serveur vers lequel l'application dont le profil a été édité sera livrée en streaming et exécutée. • La liste Serveurs affiche les serveurs qui appartiennent à la batterie. Initialement, tous les serveurs de la batterie s'affichent. Utilisez un filtre pour n'afficher que les serveurs exécutant un système d'exploitation donné ou une version Citrix spécifique. Remarque : si vous appliquez un filtre (dans la boîte de dialogue Sélectionner les serveurs), les réglages de ce filtre sont utilisés à chaque exécution de l'Assistant de publication d'applications jusqu'à ce qu'ils soient supprimés ou modifiés. • Utilisez l'option Importer à partir du fichier pour importer un fichier de liste de serveur d'application (*.asl). Pour importer ce fichier de paramètres lors de la création d'une nouvelle application publiée, vous devez d'abord exporter la liste de serveurs d'une application préalablement publiée. Pour plus d’informations, veuillez consulter les sections “Pour exporter des paramètres d'applications publiées dans un fichier”, et “Pour importer des paramètres d'applications publiées d'un fichier”. Si vous modifiez vos serveurs pour une application publiée, il se peut que certains utilisateurs ne se trouvent pas sur un domaine de confiance pour ce serveur. Si vous recevez un message d'erreur lors de la tentative de modification des serveurs configurés pour une application publiée, dupliquez l'application puis modifier les serveurs et les listes d'utilisateurs de la nouvelle application. 4 Mise à disposition des ressources aux utilisateurs 51 Pour configurer l'accès utilisateur aux applications Choisissez les comptes d'utilisateur pouvant accéder aux applications au travers de la page Utilisateurs de l'assistant de publication d'application, ou depuis les propriétés de l'application, en sélectionnant Actions, sélectionnez Modifier les propriétés d'application > Modifier les utilisateurs. Avant de publier des ressources, évaluez la manière dont la configuration des comptes de vos utilisateurs peut affecter l’accès dont ils bénéficient : pour utilisateur anonyme et pour compte d'utilisateur explicite (configuré). Remarque : il est recommandé d'utiliser les groupes pour des rôles uniques afin de catégoriser et d'attribuer des permissions à un nombre important d'utilisateurs. La publication d’une application pour un groupe de 1 000 utilisateurs ne nécessite la validation que d’un seul objet pour l’ensemble des 1 000 utilisateurs. La publication de la même application pour 1 000 comptes d’utilisateur individuels nécessite la validation de 1 000 objets. 1. Sélectionnez comment configurer les comptes utilisateur : • Sélectionnez Autoriser les utilisateurs anonymes pour permettre à tous les utilisateurs d'ouvrir des sessions de façon anonyme et les autoriser à lancer l'application en streaming sans spécifier ni nom d'utilisateur, ni nom de domaine, ni mot de passe (option par défaut). Cette sélection désactive les options restantes sur la page. Pour plus d'informations, veuillez consulter la section “Accorder l'accès aux utilisateurs anonymes”. • Sélectionnez N'autoriser que les utilisateurs configurés pour ne permettre le démarrage de l'application qu'aux utilisateurs configurés. La sélection de cette option active la liste déroulante Sélectionner le type de répertoire et permet la configuration des utilisateurs pour cette application. Pour plus d'informations, veuillez consulter la section “Accorder l'accès aux utilisateurs explicites”. Remarque : Ces options ne s'affichent pas si l'accès en mode déconnecté à cette application a été activé. Ce mode ne prend pas en charge les utilisateurs anonymes. 2. Utilisez la liste déroulante Sélectionner le type de répertoire pour sélectionner le Sélecteur d'utilisateurs Citrix ou le Sélecteur de l'utilisateur du système d'exploitation. 52 Guide de l'administrateur Citrix XenApp 3. Cliquez sur Ajouter. Si vous sélectionnez Sélecteur d'utilisateurs Citrix, complétez les tâches suivantes dans la boîte de dialogue Sélectionner les utilisateurs et les groupes : • Sélectionnez votre autorité de compte dans la liste déroulante Regarder dans. La liste déroulante contient toutes les autorités de compte approuvées et configurées sur les serveurs de la batterie. La liste peut notamment inclure les arborescences NDS (Novell Directory Services), les domaines Windows NT, les domaines Active Directory et les serveurs locaux. Les arborescences NDS apparaissent uniquement si elles ont été configurées. lors de la sélection d'une autorité de compte, les comptes d'utilisateur appartenant à cette autorité apparaissent dans la fenêtre, sous la liste déroulante. Par défaut, seuls les groupes d'utilisateurs sont affichés. • Sélectionnez Afficher les utilisateurs pour afficher tous les noms d'utilisateurs du domaine sélectionné. Cette option permet d'afficher tous les utilisateurs du domaine sélectionné. Dans le cas de NDS, les objets alias sont également affichés. Les comptes d'utilisateur sont répertoriés dans Utilisateurs configurés. Conseil : au lieu de sélectionner les noms dans la liste, vous pouvez les saisir dans la zone de texte. Pour cela, cliquez sur Ajouter une liste de noms et utilisez un point-virgule (;) pour séparer les noms. Si vous avez sélectionné Sélecteur de l'utilisateur du système d'exploitation, utilisez la boîte de dialogue Windows standard pour sélectionner votre utilisateur ou votre groupe. Remarque : cette option présente plusieurs restrictions. Vous pouvez uniquement parcourir les autorités de comptes et sélectionner les utilisateurs et groupes accessibles à partir de l'ordinateur exécutant Access Management Console. Vous pouvez également sélectionner des utilisateurs et des groupes en dehors de l'intersection d'approbation de la batterie. Cependant, cela entraînera plus tard des erreurs. Parmi les autres restrictions figure l'impossibilité d'ajouter des utilisateurs et des groupes NDS. Cette liste est ensuite ajoutée à la liste des Comptes configurés. Les modifications prendront effet la prochaine fois que l'utilisateur lancera l'application. 4 Mise à disposition des ressources aux utilisateurs 53 Accorder l'accès aux utilisateurs anonymes Le programme d’installation de XenApp crée un groupe d’utilisateurs spécial appelé Anonymes. Par défaut, les utilisateurs anonymes bénéficient des permissions d'invité. Il est possible de publier des applications pour le groupe d'utilisateurs anonymes et d'éliminer ainsi le besoin pour les utilisateurs de s'authentifier pour accéder à ces applications. Lorsqu'un utilisateur démarre une application configurée pour les utilisateurs anonymes, le serveur ne lui demande de spécifier ni un nom d'utilisateur ni un mot de passe avant d'ouvrir la session et d'exécuter l'application. Les utilisateurs anonymes disposent de permissions de session minimales qui comprennent les restrictions suivantes : • expiration après un délai d'inactivité de dix minutes ; • fermeture de session après interruption ou expiration de délai ; • modification du mot de passe par l'utilisateur impossible (aucun mot de passe). Lorsque la session d'un utilisateur anonyme se termine, aucune information utilisateur n'est conservée. Le serveur ne gère pas les réglages de bureau, les fichiers de l'utilisateur ou les autres ressources créées ou configurées pour la machine cliente. Remarque : les comptes d'utilisateur anonyme créés au cours de l'installation de XenApp ne nécessitent aucune configuration supplémentaire. Si vous voulez modifier leurs propriétés, vous pouvez utiliser les outils de gestion de comptes d'utilisateur Windows standard. Accorder l'accès aux utilisateurs explicites Un utilisateur explicite est un utilisateur qui n’appartient pas au groupe Anonymes. Un utilisateur explicite dispose d'un compte d'utilisateur que vous pouvez créer, configurer et gérer à l'aide des outils de gestion de comptes d'utilisateur standard. Il existe des limites sur le nombre d'utilisateurs explicites ouvrant une session sur une batterie de serveurs pour l'exécution d'applications : les administrateurs peuvent définir le type de profil, les paramètres et autres données de configuration pour ces utilisateurs. Important : n'ajoutez aucun utilisateur explicite au groupe des utilisateurs anonymes. 54 Guide de l'administrateur Citrix XenApp Pour configurer les raccourcis vers les machines clientes Configurez ou modifiez le raccourci vers l'application présenté aux machines clientes sur la page Présentation du raccourci de l'assistant de publication d'application ou en sélectionnant Modifier les propriétés d'application > Modifier toutes les propriétés > De base > Présentation du raccourci. 1. Pour sélectionner une nouvelle icône pour l'application, cliquez sur Changer d'icône et utilisez les options de la fenêtre. 2. Pour organiser des applications dans des dossiers sur la machine cliente, sous Dossier d'application du client, entrez un nom de dossier pour cette application . Lorsque les utilisateurs visualisent leurs applications Citrix XenApp, cette application est répertoriée dans le dossier que vous avez entré. 3. Pour spécifier le placement du raccourci vers l'application, dans la section Emplacement(s) du ou des raccourci(s) vers l'application, sélectionnez au moins une de ces options : • • Ajouter dans le menu Démarrer du client.Permet de créer un raccourci vers cette application dans le menu Démarrer local de l'utilisateur. Un dossier s'affiche dans le premier panneau du menu Démarrer à l'emplacement sélectionné : • Placer dans le dossier Programmes. Cette option permet de créer un raccourci dans le dossier Programmes du menu Démarrer local. Si une structure de dossier est spécifiée dans la zone de texte Dossier du menu Démarrer, elle est créée dans le dossier Programmes local. • Dossier du menu Démarrer. Emplacement du raccourci dans le menu Démarrer (ou dans le dossier Programmes, s'il est sélectionné). Par exemple, pour que l'application apparaisse dans un dossier appelé « Rapports », entrez Rapports. Pour obtenir plus d'un niveau de dossier, séparez les noms de dossier par une barre oblique inversée ; par exemple, « Rapports\DRH\sondage ». Si aucune structure de dossier n'est spécifiée, l'application est disponible à partir du niveau supérieur du menu Démarrer. Ajouter un raccourci sur le bureau du client. Permet de créer un raccourci vers cette application sur le bureau local de l'utilisateur. Les modifications prennent effet après reconnexion de l'utilisateur ou actualisation de la machine cliente. 4 Mise à disposition des ressources aux utilisateurs 55 Pour configurer l'accès contrôlé par Access Gateway Utilisez la page Type d'accès de l'assistant de publication d'application ou les propriétés de l'application pour spécifier les types de connexion au travers desquelles les utilisateurs peuvent démarrer des sessions pour accéder aux applications publiées sur la batterie. Si Access Gateway (version 4.0 ou ultérieure) est installé, utilisez la page Type d'accès de l'assistant de publication d'application ou sélectionnez Type d'accès sur la page Propriétés d'application avancées pour spécifier le type de connexions qui autorisent l'application à s'afficher dans la liste d'applications publiées sur la machine cliente. Par exemple, si Access Gateway est installé et l'application possède la configuration logicielle requise, définissez un filtre dans Access Gateway et appliquez-le à l'application publiée à l'aide de XenApp. Important : pour utiliser cette fonctionnalité, définissez vos serveurs afin qu'ils puissent recevoir des requêtes XML pour faire confiance à ces requêtes. Utilisez cette page pour afficher ou modifier les types de connexion : • Autoriser les connexions effectuées au travers de Citrix Access Gateway, édition Advanced, version 4.0 ou ultérieure.Il s'agit de l'option par défaut. Sélectionnez le type de connexions autorisant l'affichage de cette application dans la liste des applications : • Toute connexion.Autorise les connexions effectuées au travers d'Access Gateway, édition Advanced (version 4.0 ou ultérieure), quels que soient les filtres. Il s'agit de l'option par défaut. • Toute connexion répondant à l'un des filtres suivants : autorise les connexions effectuées au travers d'Access Gateway édition Advanced (version 4.0 ou ultérieure) qui correspondent à un ou plusieurs filtres de connexion spécifiés dans la liste. Pour ajouter ou modifier un filtre, cliquez sur le bouton correspondant et entrez le nom de batterie Access Gateway et le filtre prédéfinis. • Autoriser toutes les autres connexions.Autorise toutes les connexions sauf celles établies au travers de Access Gateway (version 4.0 ou ultérieure). Il s'agit de l'option par défaut. Les utilisateurs qui n'ont pas le logiciel requis en cours d'exécution sur la machine cliente ne peuvent accéder à l'application publiée. 56 Guide de l'administrateur Citrix XenApp Pour configurer la redirection du contenu La fonction permettant de rediriger le démarrage des applications et l'ouverture des contenus du serveur vers le client ou du client vers le serveur s'appelle la redirection de contenu. La redirection de contenu vous permet de décider si les utilisateurs doivent accéder aux informations à l'aide d'applications publiées sur des serveurs ou d'applications exécutées localement sur les machines clientes. Cette rubrique comprend les informations suivantes : • “Redirection de contenu client vers serveur” • “Redirection de contenu serveur vers client” • “Pour associer des applications publiées à des types de fichiers” • “Pour mettre à jour des associations de type de fichier” • “Pour passer des paramètres aux applications publiées” Remarque : pour que vos utilisateurs puissent accéder via l'Interface Web à un contenu publié en spécifiant un chemin d'accès UNC (Universal Naming Convention), vous devez publier et configurer une application pour la redirection de contenu afin qu'elle soit associée au type de fichier du contenu publié. Redirection de contenu client vers serveur Configurez la redirection de contenu client vers serveur en associant des applications publiées à des types de fichier, puis en les attribuant aux utilisateurs que vous voulez affecter. Lorsque vous configurez une redirection de contenu client vers serveur, les utilisateurs exécutant XenApp Plugin pour applications hébergées ouvrent tous les fichiers du type associé avec des applications publiées sur le serveur. La redirection de contenu client vers serveur n'est disponible que pour les utilisateurs se connectant à l'aide de Citrix XenApp. Vous devez utiliser le serveur Interface Web pour autoriser les utilisateurs à se connecter aux applications publiées. Citrix XenApp obtient les propriétés à jour des applications publiées à partir du serveur exécutant l'Interface Web. Lorsque vous publiez une application et lui associez des types de fichier, les types de fichier sont modifiés dans le registre Windows de la machine cliente afin de faire référence à l’application publiée. 4 Mise à disposition des ressources aux utilisateurs 57 Si des utilisateurs exécutent les applications de courrier électronique localement, utilisez la fonction de redirection de contenu avec Citrix XenApp pour rediriger le démarrage des applications de la machine cliente vers le serveur. Un utilisateur cliquant deux fois sur une pièce jointe dans une application de courrier électronique exécutée localement ouvrirait la pièce jointe dans une application publiée sur un serveur et associée au type de fichier de la pièce jointe pour cet utilisateur. Important : il est nécessaire d'activer le mappage des lecteurs clients pour utiliser cette fonctionnalité. Pour configurer la redirection de contenu client vers serveur 1. Déterminez quels utilisateurs se connectent aux applications publiées à l'aide de Citrix XenApp. 2. Vérifiez que le mappage des lecteurs clients est activé pour toute la batterie de serveurs, pour des serveurs spécifiques ou pour certains utilisateurs à l'aide de stratégies utilisateur. 3. Publiez l'application devant être partagée ou l'application qui correspond au type de fichier du contenu publié. Par exemple, si vous publiez un document Microsoft Word nommé « VentesTrimestrielles.doc », publiez Microsoft Word sur un serveur XenApp. 4. Associez le type de fichier adéquat à l'application. Remarque : associer un type de fichier à une application publiée peut se traduire par l'association de plusieurs extensions de fichier. Par exemple, si vous associez le type de fichier Document Word, l’extension de fichier .doc n’est pas la seule extension associée à l’application publiée. 5. Attribuez l'application publiée aux utilisateurs auxquels vous souhaitez attribuer l'accès à celle-ci. Utilisation de l'Explorateur Windows sur les machines clientes lorsque la redirection du contenu est configurée Lorsque vous configurez la redirection de contenu du client vers le serveur, les commandes de menu contextuel disponibles depuis l'Explorateur Windows fonctionnent différemment de celles des machines clientes qui n'utilisent pas cette fonctionnalité. Par exemple, si vous cliquez avec le bouton droit de la souris sur un fichier dans l'Explorateur Windows sur une machine cliente sur laquelle la redirection de contenu client vers serveur est activée pour le type de fichiers, la commande Ouvrir ouvre le fichier avec l'application distante sur XenApp. Pour une application livrée en streaming, le fichier peut être ouvert soit sur la machine cliente, soit sur le serveur XenApp, selon la configuration de mise à disposition. 58 Guide de l'administrateur Citrix XenApp La plupart des commandes du menu contextuel de l'Explorateur Windows ne sont pas affectées car elles ne sont pas configurées selon les touches modifiées par XenApp. Les éléments de menu contextuels sont généralement définis par chaque application lors de leur installation. Redirection de contenu serveur vers client Lorsque vous activez la redirection de contenu serveur vers client, les adresses URL incorporées sont interceptées sur le serveur XenApp et envoyées à la machine cliente. Le navigateur installé localement sur la machine cliente est utilisé pour lire l'adresse URL. Les utilisateurs ne peuvent pas désactiver cette fonctionnalité. Cette fonction est particulièrement adaptée pour les utilisateurs accédant fréquemment à des pages Web ou à des contenus multimédias à partir de programmes de courrier électronique publiés sur des serveurs. Si vous n'activez pas la redirection de contenu serveur vers client, les utilisateurs ouvrent ces adresses URL à l'aide des navigateurs Web et des lecteurs multimédias présents sur les serveurs exécutant XenApp. Pour que les serveurs ne traitent pas ces types de requête, vous pouvez rediriger le démarrage des applications associées aux adresses URL prises en charge, du serveur vers la machine cliente locale. Remarque : si la machine cliente ne peut pas accéder à l'adresse URL, cette dernière est redirigée vers le serveur. Lorsque ce type de redirection de contenu est activé, les types d'adresse URL suivants sont ouverts localement sur les machines clientes Windows et Linux : • HTTP (Hypertext Transfer Protocol) ; • HTTPS (Secure Hypertext Transfer Protocol) ; • RTSP (Real Player et QuickTime) ; • RTSPU (Real Player et QuickTime) ; • PNM (ancienne version de Real Player) ; • MMS (format multimédia de Microsoft). Important : si la redirection de contenu serveur vers client ne fonctionne pas pour certains liens HTTPS, vérifiez que la machine cliente dispose d'un certificat approprié. Si le certificat approprié n'est pas installé, le ping HTTP de la machine cliente vers l'adresse URL échoue et l'adresse URL est redirigée vers le serveur. La redirection de contenu serveur vers client nécessite Internet Explorer, version 5.5, et le Service Pack 2 sous Windows 98 ou version ultérieure. 4 Mise à disposition des ressources aux utilisateurs 59 Pour activer la redirection de contenu serveur vers client Dans la console Access Management Console, procédez comme suit pour activer la redirection de contenu serveur vers client et publier du contenu devant être accessible par l'intermédiaire d'applications locales. • Pour activer la redirection du contenu pour la batterie, sélectionnez la batterie dans le panneau gauche. Sélectionnez ensuite Action > Modifier les propriétés de batterie > Modifier toutes les propriétés. Depuis la liste Propriétés, ouvrez la page Valeur par défaut du serveur, sélectionnez XenApp, puis Redirection de contenu, puis l'option Redirection de contenu serveur vers client. • Pour activer la redirection de contenu pour un serveur spécifique, sélectionnez le serveur dans le panneau gauche. Sélectionnez ensuite Action > Modifier les propriétés de serveur > Modifier toutes les propriétés. Depuis la liste Propriétés, ouvrez la page XenApp, sélectionnez l'option Redirection de contenu, puis l'option Redirection de contenu serveur vers client. • Pour activer la redirection de contenu pour des connexions spécifiques, utilisez la Configuration avancée. Dans une stratégie, activez la règle Espace de travail de l'utilisateur > Redirection de contenu > Serveur vers client. N'attribuez la stratégie qu'aux connexions pour lesquelles vous souhaitez autoriser les utilisateurs à ouvrir les types de fichier pris en charge sur leurs machines clientes. Lorsque vous configurez XenApp pour permettre aux utilisateurs d'ouvrir un contenu publié à l'aide d'applications exécutées localement sur les machines clientes, le client transmet le nom du fichier du contenu publié à une application locale qui peut ouvrir ce fichier. Le serveur ne télécharge pas le fichier sur la machine cliente. En effet, l'application installée localement accède au fichier comme si l'utilisateur avait cliqué deux fois dessus dans l'Explorateur Windows (et qu'une association de type de fichier spécifiait l'application à utiliser). Par exemple, lorsqu'un utilisateur ouvre un fichier publié Microsoft Streaming Media dans Program Neighborhood, l'application Windows Media Player est exécutée sur la machine cliente pour afficher le contenu. Utilisez cette méthode pour publier n'importe quel contenu pouvant être consulté à l'aide d'une application locale. L'accès à du contenu publié par des machines clientes locales ne recourt ni aux ressources ni aux licences d'un serveur XenApp car les applications locales n’utilisent pas de sessions ICA pour afficher le contenu publié. Pour publier du contenu devant être accessible par l'intermédiaire d'applications locales 1. Publiez le fichier que vous souhaitez rendre accessible aux utilisateurs. 60 Guide de l'administrateur Citrix XenApp 2. Si une application permettant l'ouverture du contenu est publiée et si vous souhaitez que les utilisateurs ouvrent le contenu à l'aide d'applications installées localement, n'associez aucun type de fichier à l'application. Pour associer des applications publiées à des types de fichiers Au fur et à mesure que vous publiez des applications, vous pouvez leur associer des types de fichier définis dans le registre Windows du serveur. Vous associez des applications publiées à des types de fichiers initialement dans l'assistant de publication d'application ou plus tard à partir de la page Propriétés de l'application publiée. Lorsque vous associez un type de fichier à une application publiée, puis attribuez l'application à des utilisateurs, vous rendez les mécanismes suivants possibles : • Publication de contenu. Les contenus du type associé, publiés sur des serveurs, sont ouverts par des utilisateurs, via l'Interface Web ou Citrix XenApp, à l’aide des applications également publiées sur des serveurs. Vous publiez par exemple un document Microsoft Word. Si vous publiez l'application Microsoft Word, lui associez une liste de types de fichier (avec, par exemple, l'extension .doc) et l'attribuez à un groupe d'utilisateurs, les utilisateurs de ce groupe qui ouvriront le contenu publié le feront à l'aide de l'application Microsoft Word publiée sur le serveur. • Redirection de contenu client vers serveur.Les fichiers d'un type associé particulier, ouverts à partir d'applications exécutées localement par les utilisateurs exécutant Citrix XenApp Plugin, sont ouverts à l'aide de l'application publiée sur le serveur. Par exemple, un utilisateur cliquant deux fois sur une pièce jointe dans une application exécutée localement ouvrirait la pièce jointe dans une application publiée sur un serveur et associée au type de fichier de la pièce jointe pour cet utilisateur. Remarque : si vous ne souhaitez pas que certains utilisateurs puissent démarrer automatiquement des applications publiées pour l'ouverture d'un contenu publié, n'attribuez pas à ces utilisateurs des applications publiées associées à des types de fichier. L'association de types de fichiers est un processus à deux étapes. Par exemple, si vous souhaitez associer Microsoft Word à l'extension de fichiers .doc : • Publiez un document Microsoft Word pour Windows. • Publiez l'application Microsoft Word et associez-la au type de fichier Microsoft Word pour Windows. Lorsqu'un utilisateur clique deux fois sur le document depuis la machine cliente, celui-ci s'ouvre dans l'application Microsoft Word publiée sur le serveur. 4 • Mise à disposition des ressources aux utilisateurs 61 Les utilisateurs se connectant via l'Interface Web ou Citrix XenApp Plugin peuvent ouvrir les contenus publiés à l'aide des applications publiées. Associez les applications publiées aux types de fichiers initialement depuis l'assistant de publication d'application, sur la page Redirection de contenu, ou plus tard depuis le menu Action, sélectionnez Modifier les propriétés d'application > Modifier les propriétés de redirection de contenu 1. Sélectionnez un ou plusieurs bouton(s) pour sélectionner les types de fichier que l'application peut ouvrir lorsqu'un utilisateur ouvre un fichier. Il est possible d'associer une application publiée à un ou plusieurs type(s) de fichier. 2. Pour répertorier tous les types de fichiers associés avec l'application, cliquez sur Afficher tous les types de fichiers disponibles pour cette application. Désactivez la case à cocher afin d'afficher uniquement les types de fichiers sélectionnés. Lors de la modification des types de fichiers pris en charge par une application, cochez cette case pour afficher l'ensemble des types de fichier pris en charge, et non uniquement ceux sélectionnés lors de la publication initiale de l'application. Remarque : associer un type de fichier à une application publiée peut se traduire par l'association de plusieurs extensions de fichier. Par exemple, si vous associez le type de fichier Document Word, l’extension de fichier .doc n’est pas la seule extension associée à l’application publiée. Pour mettre à jour des associations de type de fichier Les registres Windows des serveurs contiennent les informations définissant les associations des types de fichier aux applications. Si vous installez puis publiez des applications après l’installation de XenApp, vous devez mettre à jour les associations de type de fichier dans le registre Windows du serveur. Utilisez la commande Mettre à jour les types de fichier pour associer ces types de fichier aux applications présentes dans le magasin de données de la batterie de serveurs. Pour vérifier les types de fichier associés à une application publiée, utilisez l'onglet Redirection de contenu de la boîte de dialogue des propriétés de l'application. Important : la mise à jour des données d'association du type de fichier d'une batterie peut prendre du temps. Elle dépend du nombre et de la disponibilité des serveurs, du nombre des applications en streaming et de la disponibilité des fichiers partagés des applications livrées en streaming. Si vous n'avez pas la permission d'accéder à ces partages de fichiers, une alerte s'affiche. 62 Guide de l'administrateur Citrix XenApp Mettez à jour les associations de type de fichier dans le magasin de données lorsque : • vous avez installé une application mais ne l'avez pas encore publiée ; • vous envisagez d'activer la redirection de contenu client vers le serveur ou souhaitez que vos utilisateurs ouvrent des contenus publiés à l'aide de l'application ; • le magasin de données ne contient pas encore d'associations de type de fichier. Si vous avez mis à jour les types de fichier à partir des registres d'autres serveurs hébergeant l'application, le magasin de données contient déjà les associations. Choisissez les types de fichier ouverts avec une application publiée. Lors de la publication d'une application, une liste des types de fichier disponibles s'affiche dans la page Redirection de contenu. Cette liste n'est à jour que si le magasin de données a été mis à jour avec les associations de type de fichier de cette application. Pour associer un ensemble complet de types de fichier à une application, mettez à jour le magasin de données à l'aide des registres de plusieurs serveurs sur lesquels l'application est installée. Si nécessaire, mettez à jour les types de fichier pour la batterie ou le serveur individuel : 1. Dans la console Access Management Console, sélectionnez une batterie dans le panneau gauche et depuis le menu Action, sélectionnez Toutes les tâches > Mettre à jour les types de fichier. 2. Sélectionnez un serveur dans le panneau gauche, puis dans le menu Action, sélectionnez Toutes les tâches > Mettre à jour les types de fichier à partir du registre. Si vous publiez des applications sur plusieurs serveurs, vous devez mettre à jour les types de fichier sur chaque serveur. Pour passer des paramètres aux applications publiées Utilisez la page Emplacement des propriétés de l'application dans la console Access Management Console pour passer les paramètres aux applications publiées. Lorsque vous associez des types de fichier à une application publiée, les symboles“%*” (pourcentage et étoile entre guillemets) sont ajoutés à la fin de la ligne de commande de l’application. Ces symboles réservent l'emplacement des paramètres transmis par le client. 4 Mise à disposition des ressources aux utilisateurs 63 Si une application publiée ne démarre pas, vérifiez que la ligne de commande contient les symboles appropriés. Par défaut, XenApp valide les paramètres fournis par le client lorsque les symboles “%*” sont ajoutés. Pour les applications publiées qui utilisent des paramètres personnalisés fournis par le client, les symboles “%**” sont ajoutés à la ligne de commande pour éviter la validation de ligne de commande. Si ces symboles n’apparaissent pas dans la ligne de commande d’une application, vous pouvez les ajouter manuellement. Si le chemin d’accès du fichier exécutable comprend des noms de répertoire avec des espaces, (« C:\Program Files », par exemple), vous devez mettre la ligne de commande de l’application entre guillemets afin d'indiquer que l'espace fait partie de la ligne de commande. Pour cela, suivez les instructions fournies ci-dessous pour ajouter des guillemets autour des symboles %*, puis ajoutez des guillemets au début et à la fin de la ligne de commande. Veillez à inclure un espace entre le guillemet final de la ligne de commande et le guillemet initial des symboles %*. Par exemple, modifiez la ligne de commande pour l'application publiée Windows Media Player comme suit : “C:\Program Files\Windows Media Player\mplayer1.exe” “%*” Pour configurer les limites d'application Lorsqu'un utilisateur démarre une application publiée, le plug-in établit une connexion à un serveur de la batterie et ouvre une session cliente. Si l'utilisateur démarre une autre application publiée sans fermer la session de la première application, il dispose alors de deux connexions simultanées à la batterie de serveurs. Utilisez la page Limites de l'assistant de publication d'application ou dans le menu Action > Modifier les propriétés de l'application > Modifier toutes les propriétés > Avancé > Limites pour limiter le nombre de connexions simultanées pouvant être effectuées par les utilisateurs. Dans Instances simultanées, sélectionnez l'une des options suivantes : • Limiter le nombre d'instances pouvant être exécutées dans la batterie de serveurs, puis entrez une valeur numérique pour cette limite dans Nombre maximum d'instances • Ne permettre qu'une seule instance de l'application par utilisateur Pour configurer l'importance d'application Si l'équilibrage de charge préférentiel est disponible dans votre édition XenApp, ce paramètre (ainsi que le paramètre de stratégie d'importance de session) détermine la distribution des ressources associée à la session. La plus élevée la distribution des ressources de la session, le plus haut le pourcentage de cycles UC qui lui seront attribués. 64 Guide de l'administrateur Citrix XenApp Vous pouvez configurer des limites d'application depuis l'assistant de publication d'application de la page Limites, ou depuis le menu Action > Modifier les propriétés d'application > Modifier toutes les propriétés > Avancés > Limites. Dans la zone de liste Importance de l'application, définissez la priorité utilisée avec le paramètre Importance de session afin de déterminer le niveau de service de la session dans la batterie XenApp : Élevé, Normal et Faible. Voir aussi : « Utilisation de l'équilibrage de charge préférentiel », page 369 « Distribution des ressources », page 370 « Plusieurs applications publiées dans la même session », page 372 Pour configurer les options audio et de cryptage pour les applications publiées Utilisez la page Options du client des propriétés de l'application dans la console Access Management Console pour configurer les options audio et de cryptage du plug-in lorsque les utilisateurs se connectent à une application publiée. Pour situer la page, sélectionnez l'application puis, dans le menu Action, sélectionnez Modifier les propriétés de l'application > Modifier toutes les propriétés > Avancé > Options du client. Les paramètres utilisés par les plug-ins pour communiquer avec une application publiée varient en fonction du type de plug-in. Par défaut, Citrix XenApp Plugin et l'Interface Web utilisent automatiquement les paramètres que vous avez spécifiés ici pour communiquer avec cette application publiée. Pour Program Neighborhood, vous devez configurer le paramètre de cryptage du client afin qu'il corresponde au niveau de cryptage spécifié dans l'assistant. Pour vous assurer que le serveur rejette toutes les communications Program Neighborhood ne répondant pas au niveau de cryptage que vous avez défini pour cette application, sélectionnez la case Minimum requis. Définissez le niveau de cryptage appliqué aux communications à plusieurs endroits dans XenApp et votre système d'exploitation Windows. Si un niveau de cryptage supérieur est configuré autre part, les paramètres que vous avez spécifiés peuvent être écrasés. Parmi les paramètres suivants, c'est le plus sécurisé qui est utilisé : • le paramètre dans l'outil Configuration des services Terminal Server (TSCC) et/ou le réglage dans l'outil de configuration des connexions (Mfcfg.exe) de Citrix ; • le paramètre de stratégie qui s'applique à la connexion ; 4 Mise à disposition des ressources aux utilisateurs • le paramètre de l'application (c'est-à-dire le niveau que vous réglez dans cette boîte de dialogue) ; • la stratégie de groupe Microsoft. 65 Les paramètres de cryptage spécifiés ici lors de la publication d'une application doivent être de même niveau que ceux que vous avez spécifiés ailleurs. En d'autres termes, le paramètre de cryptage que vous spécifiez dans l'outil Configuration des services Terminal Server ou dans les stratégies de connexion ne peut pas être supérieur au paramètre de publication de l'application. Si le niveau de cryptage d'une application est inférieur aux paramètres que vous avez spécifiés pour l'outil Configuration des services Terminal Server et les stratégies de connexion, ces paramètres écrasent les paramètres de l'application. Si la case Minimum requis est sélectionnée et que la connexion du plug-in ne répond pas au niveau de cryptage le plus restrictif, le serveur rejette la connexion ICA lorsque le plug-in tente de se connecter à l'application. Le paramètre du plugin est toujours utilisé lorsque la case Minimum requis est sélectionnée. Il doit toutefois être aussi sécurisé que celui du serveur, faute de quoi la connexion est refusée. Si vous sélectionnez Minimum requis sous la zone de liste Cryptage, les plugins ne peuvent se connecter à l'application publiée que s'ils communiquent à l'aide du niveau de cryptage spécifié ou d'un cryptage supérieur. Une fois ce niveau de cryptage défini sur le serveur, tout plug-in doit utiliser un niveau de cryptage similaire voire supérieur pour se connecter au serveur. Cela signifie que : • Si vous ne sélectionnez pas la case à cocher Minimum requis, les connexions Program Neighborhood au serveur sont cryptées au niveau que vous avez défini dans Program Neighborhood. Même si les niveaux de cryptage du serveur et de Program Neighborhood sont différents, vous pouvez toujours vous connecter. Les paramètres de cryptage que vous avez spécifiés dans Program Neighborhood écrasent le niveau de cryptage défini pour l'application. • Si vous sélectionnez la case à cocher Minimum requis, le niveau de cryptage des connexions Program Neighborhood au serveur doit être le même que celui que vous avez défini sur le serveur, sans quoi le serveur refusera la transmission du client et la session sera interrompue. Si le plug-in est exécuté sur un ordinateur 64 bits, seul le cryptage de base est pris en charge. Dans ce cas, l'utilisation d'un niveau de cryptage supérieur au niveau de base ainsi que la sélection de la case Minimum requis empêchent les plug-ins de se connecter. Spécifiez les options audio du plug-in au travers de la page Options du client de l'assistant de publication d'application, ou depuis le menu Action, sélectionnez Modifier les propriétés d'application > Modifier toutes les propriétés > Avancés > Options du client. 66 Guide de l'administrateur Citrix XenApp • Sélectionnez les options Audio de la machine cliente : Activer la prise en charge audio d'ancienne génération. La sélection de cette option permet la prise en charge audio pour les applications pour lesquelles l'Accélération multimédia SpeedScreen n'est pas appliquée. Remarque : par défaut, la fonction audio est désactivée sur la machine cliente. Pour transmettre le son aux utilisateurs dans les sessions ICA, activez la fonction audio ou accordez aux utilisateurs la permission d'activer la fonction audio dans les interfaces de leurs plug-ins (dans Citrix XenApp, par exemple). • • • Minimum requis. Sélectionnez cette option pour autoriser les plugins à se connecter à l'application publiée uniquement s'ils disposent d'une prise en charge audio. La case à cocher Minimum requis sous la zone de liste Audio de la machine cliente s'applique uniquement au paramètre audio d'ancienne génération. Elle ne s'applique pas à l'Accélération multimédia SpeedScreen. Dans la section Cryptage de la connexion, effectuez au moins une des opérations suivantes : • Activer les protocoles SSL et TLS. Si cette option est sélectionnée, les plug-ins doivent utiliser les protocoles SSL (Secure Sockets Layer) et TLS (Transport Layer Security) pour se connecter à l'application publiée. • Cryptage. Sélectionnez un niveau de cryptage RC5 pour la connexion ICA. Dans la section Impression, sélectionnez ou désactivez l'option Démarrer cette application sans attendre la création des imprimantes clientes. Cette option permet au plug-in de se connecter plus rapidement. Il faut toutefois attendre quelques secondes que les imprimantes soient créées ; ne sélectionnez pas cette option pour les applications qui utilisent l'imprimante immédiatement après leur lancement. Pour configurer l'apparence de l'application Définissez l'apparence de l'application au travers de la page Apparence de l'assistant de publication d'application, ou depuis le menu Action, sélectionnez Modifier les propriétés d'application > Modifier toutes les propriétés > Avancés > Apparence. 4 Mise à disposition des ressources aux utilisateurs 67 • Sélectionnez l'option Taille de fenêtre de session pour définir la taille de fenêtre par défaut pour les connexions ICA. Spécifiez la taille de la fenêtre sous la forme d'une résolution standard, d'une résolution personnalisée, d'un pourcentage du bureau client ou en plein écran. • Sélectionnez l'option Couleurs pour définir le nombre de couleurs de l'application. Les options disponibles sont 16 couleurs, 256 couleurs, 65 536 couleurs (16 bits) et Couleurs vraies (24 bits). • Dans la section Paramètres de démarrage de l'application, spécifiez si vous souhaitez masquer la barre de titre de l'application et maximiser l'application au démarrage. Pour réduire les privilèges de l'utilisateur pour une application livrée en streaming Pour les applications livrées en streaming uniquement, utilisez ce paramètre pour réduire les privilèges de l'utilisateur pour l'application, réduisant ainsi les risques liés à la sécurité. Dans la page Privilèges utilisateur de l'assistant de publication d'application ou depuis le menu Action, sélectionnez Modifier les propriétés d'application > Modifier toutes les propriétés > Privilèges utilisateur. Important : avant de sélectionner cette option, testez l'application avec une configuration d'accès limité. Certaines applications requièrent un niveau de privilèges élevé et risquent de rencontrer des problèmes de fonctionnement si elles sont exécutées par un compte le plus dépourvu de privilèges. Sélectionnez Exécuter l'application avec le compte le plus dépourvu de privilèges (option non-sélectionnée par défaut). Ce paramètre configure tous les utilisateurs, même ceux possédant un compte d'administrateur, pour exécuter l'application avec des privilèges utilisateur normaux. Pour plus d'informations sur les comptes utilisateurs les plus dépourvus de privilèges, consultez la section « Using a Least-Privileged User Account » sur le site Web de Microsoft. Gestion des applications publiées Après publication d'applications au travers de l'assistant de publication d'application, effectuez la gestion des applications publiées et de leurs propriétés : • renommez, déplacez, désactivez et supprimez des applications publiées ; • modifiez, dupliquez, importez et exportez des paramètres d'application publiée. 68 Guide de l'administrateur Citrix XenApp Seul un administrateur Citrix disposant de l'accès total aux tâches relatives aux applications publiées peut modifier des applications publiées. Utilisez les propriétés de l'application pour modifier les réglages d'une application publiée, y compris son emplacement, les serveurs sur lesquels elle est disponible et les comptes d'utilisateur autorisés à y accéder. Dans le menu Action, sélectionnez Modifier les propriétés d'application > Modifier toutes les propriétés. Important : le type de ressource que vous publiez (application, contenu ou bureau de serveur) détermine le chemin à travers l'assistant de publication d'application et par conséquent les propriétés associées à la ressource peuvent varier. Pour renommer une application publiée Utilisez la propriété Nom pour renommer une application publiée sans avoir à la supprimer puis à la republier. Cette fonctionnalité peut effectuer la distinction entre plusieurs versions de la même application. 1. Dans le panneau gauche de la console Access Management Console, sélectionnez l'application publiée. 2. Dans le menu Action, sélectionnez Modifier les propriétés d'application > Modifier toutes les propriétés > Nom. 3. Modifiez le nom selon vos besoins. Le nom affiché est le nom que les utilisateurs verront sur leur machine cliente, et il doit être unique dans le dossier. Le nom de l'application est affiché dans la console Access Management Console et doit être unique dans une batterie (38 caractères maximum). Lorsque l'application est publiée, ces noms sont les mêmes par défaut. Important : si un nom d'application n'est pas unique dans la batterie, un nombre hexadécimal à quatre chiffres est apposé à la chaîne d'origine. Si le nombre maximal de caractères est atteint et dupliqué, la console remplace les caractères finaux par des nombres hexadécimaux à quatre chiffres, en commençant par la droite. Le nom de l'application s'affiche dans le panneau gauche de la boîte de dialogue Propriétés de l'application. 4 Mise à disposition des ressources aux utilisateurs 69 Pour désactiver ou activer une application publiée Placez les applications publiées en mode déconnecté de manière temporaire lors d'opérations de maintenance telle que l'installation d'une mise à niveau ou d'un service pack destinés à cette application. Si vous retirez l'application publiée, elle n'est alors plus disponible pour les utilisateurs. Vous pouvez désactiver plusieurs applications simultanément. Il se peut que vous souhaitiez désactiver initialement une application au moment de sa publication dans l'assistant de publication ou l'activer ou la désactiver à tout moment à partir de la console Access Management Console. • Depuis l'assistant de publication d'application, continuez sur la page Publication immédiate, puis sélectionnez la case à cocher Désactiver initialement l'application. Lorsque cette case est cochée, l'application est publiée mais les utilisateurs ne peuvent y accéder avant que vous l'activiez. • Dans la console Access Management Console, sélectionnez l'application dans le panneau de navigation, et dans le menu Action, sélectionnez Activer l'application ou Désactiver l'application. Remarque : si l'option Désactiver initialement l'application est sélectionnée et ne peut être désactivée, soit l'application requiert des utilisateurs configurés mais aucun n'est configuré, soit l'application fait partie d'un type qui s'exécute sur un serveur (telles qu'une application installée ou une application livrée en streaming sur le serveur) mais aucun serveur n'est spécifié. Pour plus d’informations, veuillez consulter les sections “Pour configurer l'accès utilisateur aux applications”, et “Pour configurer les emplacements de serveurs pour les ressources publiées”. Pour supprimer une application publiée Au fur et à mesure que vous publiez des applications mises à jour sur vos serveurs, supprimez les applications plus anciennes ou moins utilisées. La suppression d'une application publiée ne désinstalle pas l'application. Elle supprime simplement l'accès à l'application via des connexions de plug-ins. Vous pouvez supprimer plusieurs applications simultanément. 1. Dans le panneau gauche de la console Access Management Console, sélectionnez l'application. 2. Dans le menu Actions, sélectionnez Supprimer l'application. 70 Guide de l'administrateur Citrix XenApp Pour déplacer une application publiée vers un autre dossier Utilisez cette option pour déplacer une application publiée vers un autre dossier de l'arborescence de la console Access Management Console ou pour déplacer des serveurs dans un autre dossier de serveurs. Les applications publiées ne peuvent être déplacées que dans Applications ou dans des sous-dossiers d'Applications. De même, les serveurs ne peuvent être déplacés que vers Serveurs ou vers des dossiers sous Serveurs. Vous pouvez déplacer plusieurs applications simultanément. 1. Dans le panneau gauche de la console Access Management Console, sélectionnez l'application. 2. Dans le menu Action, sélectionnez Déplacer vers le dossier. 3. Utilisez la boîte de dialogue Sélectionner le dossier de destination pour modifier l'emplacement de l'application. Sinon, effectuez un glisser-déplacer des applications dans un nouveau dossier. Pour dupliquer les paramètres d'application publiée Utilisez les paramètres d'une application publiée comme modèle pour publier d'autres applications. Par exemple, si vous avez publié une application avec une liste d'utilisateurs donnée et vous souhaitez appliquer la même liste d'utilisateurs à une nouvelle application hébergée sur le même ensemble de serveurs. Si c'est le cas, copiez la première application publiée, donnez-lui le nom et l'emplacement de la deuxième application et publiez ainsi une application différente avec les mêmes propriétés d'utilisateurs et de serveurs. Vous pouvez dupliquer plusieurs applications simultanément. 1. Dans le panneau gauche de la console Access Management Console, sélectionnez l'application. 2. Depuis le menu Action, sélectionnez Dupliquer l'application, et une copie de l'application s'affiche sous le nœud Applications. 3. Sélectionnez les applications dupliquées, puis effectuez les modifications requises. 4 Mise à disposition des ressources aux utilisateurs 71 Pour exporter des paramètres d'applications publiées dans un fichier L'exportation des paramètres des applications publiées dans un fichier vous permet d'importer ces fichiers de paramètres pour pouvoir créer de nouvelles applications à une date ultérieure. Dans un premier temps, vous devez exporter les paramètres désirés dans un fichier de paramètres, puis vous devez importer ce dernier afin de créer facilement de nouvelles applications. Pour plus d'informations, consultez la section “Pour importer des paramètres d'applications publiées d'un fichier”. Vous pouvez également importer ces fichiers de paramètres afin d'écraser les paramètres d'une application précédemment publiée. Cette option d'exportation offre des choix d'exportation d'une application unique, la liste d'utilisateurs uniquement, ou la liste de serveurs uniquement. Pour exporter plusieurs applications, consultez la section “Pour exporter les paramètres de plusieurs applications publiées dans un fichier simultanément”. Un administrateur Citrix doit disposer des permissions de visualisation du dossier dans lequel se trouve l'application afin d'exporter les paramètres d'application publiée. 1. Dans le panneau gauche de la console Access Management Console, sélectionnez l'application pour laquelle vous souhaitez exporter les paramètres. 2. Dans le menu Action, sélectionnez Toutes les tâches > Exporter les paramètres d'application dans un fichier. Sélectionnez les éléments à export : • Application complète. Cette option permet d'exporter l'application et l'ensemble des paramètres associés à l'application publiée dans un fichier APP. Si vous choisissez cette option, exportez les paramètres de plusieurs applications. Sélectionnez-les dans le panneau gauche de la console avant de sélectionner la tâche d'exportation. Important : si les paramètres d'applications sont exportés sous forme de lot, ils doivent également être importés sous forme de lot. • Liste des utilisateurs uniquement. Cette option permet d'exporter la liste des utilisateurs configurés pour l'application dans un fichier AUL. Vous pouvez exporter la liste des utilisateurs associée à une application publiée uniquement. Ensuite, sélectionnez une application publiée et importez la liste des utilisateurs en remplaçant la liste des utilisateurs existante. 72 Guide de l'administrateur Citrix XenApp • Liste des serveurs uniquement. Cette option permet uniquement d'exporter la liste des serveurs configurés pour l'application dans un fichier ASL, y compris tout remplacement de ligne de commande par serveur, le cas échéant. Sélectionnez ensuite une application et importez la liste des serveurs en remplaçant la liste des serveurs existante. Vous pouvez également importer cette liste des serveurs lors de la publication d'une application en cliquant sur le bouton Importer du fichier dans la page Serveurs de l'Assistant de publication d'applications. Pour plus d'informations, consultez la section “Pour configurer les emplacements de serveurs pour les ressources publiées”. Remarque : cette tâche est uniquement disponible pour les applications ayant des serveurs qui leur sont associés. C'est pourquoi cette tâche n'est pas disponible pour le contenu publié ou pour les applications livrées en streaming vers le client. Vous pouvez exporter la liste des serveurs associée à une application publiée uniquement. 3. Les fichiers de paramètres sont enregistrés au format XML. Les paramètres associés à votre application publiée sont enregistrés dans un fichier de paramètres avec l'une des extensions suivantes : APP, AUL ou ASL. Par défaut, le nom du fichier est le même que celui de l'application. Par exemple, si vous choisissez d'exporter tous les paramètres d'applications d'une application publiée portant le nom Bloc-notes123, le nom du fichier par défaut pour le fichier de paramètres d'applications exportées est Bloc-notes123.app. Pour exporter les paramètres de plusieurs applications publiées dans un fichier simultanément Cette option d'exportation vous limite à l'exportation de l'application complète ou de plusieurs applications simultanément. 1. Dans le panneau gauche de la console Access Management Console, sélectionnez le dossier Applications contenant les applications dont vous souhaitez exporter les paramètres. 2. Dans le panneau droit de la console, appuyez sur CTRL et sélectionnez les noms des applications que vous voulez exporter. 3. Dans le menu Action, sélectionnez Toutes les tâches > Exporter les paramètres d'application dans un fichier > Application complète. 4 4. Mise à disposition des ressources aux utilisateurs 73 Utilisez la boîte de dialogue Enregistrer sous pour situer l'emplacement d'enregistrement de vos paramètres. Les paramètres associés à vos applications publiées sont enregistrés dans un fichier de paramètres avec l'extension .app. Pour importer des paramètres d'applications publiées d'un fichier Après avoir exporté les paramètres des applications publiées dans un fichier, utilisez-les pour créer une nouvelle application ou modifier les paramètres des serveurs ou des utilisateurs d'une application publiée précédemment. Les administrateurs Citrix doivent disposer des permissions d'applications publiées pour le dossier d'application dans lequel se trouve l'application pour importer des paramètres d'application. 1. Dans le panneau de gauche de la console Access Management Console, sélectionnez le dossier dans lequel vous souhaitez placer la nouvelle application publiée ou l'application publiée dont les paramètres d'utilisateurs ou de serveurs doivent être modifiés. 2. Dans le menu Action, sélectionnez Toutes les tâches > Importer les paramètres d'application d'un fichier. 3. Utilisez la boîte de dialogue Ouvrir pour situer le fichier de paramètres que vous souhaitez importer. • Si à l'étape 1 de cette procédure, vous sélectionnez un dossier et, à l'étape 2, vous sélectionnez un fichier APP, la nouvelle application apparaît dans le dossier sélectionné. • Si, à l'étape 1, vous sélectionnez une application publiée précédemment et, à l'étape 2, vous sélectionnez un fichier ASL ou AUL, cliquez sur Oui pour confirmer que vous souhaitez remplacer les paramètres existants. Le fichier ASL ou AUL importé met à jour les paramètres de serveur ou d'utilisateur de l'application. 74 Guide de l'administrateur Citrix XenApp Remarque : si l'un des serveurs ou des utilisateurs exporté pour une application publiée ne peut pas être importé, un avertissement indique la liste des utilisateurs ou des serveurs qui n'ont pas pu être importés. Vous pouvez continuer ou annuler l'importation à ce stade. L'annulation de l'importation a pour effet d'annuler complètement l'opération d'importation. Cette situation peut se produire si un serveur a été supprimé d'une batterie après l'exportation d'une application, si un utilisateur a été supprimé d'un domaine ou si l'administrateur ne dispose pas des permissions appropriées pour publier cette application sur un ou plusieurs serveurs exportés. Mise à disposition des adresses IP virtuelles auprès des applications Certaines applications, telles que les applications de type CRM ou CTI, utilisent une adresse IP pour l'adressage, l'identification, les licences, ou à d'autres fins. Elles nécessitent par conséquent des sessions à adresse IP unique ou adresse de bouclage. D'autres applications peuvent se rattacher à un port statique, ce qui entraîne, du fait que le port est déjà utilisé, l'échec de plusieurs tentatives d'ouverture d'une application dans un environnement multiutilisateur. Pour assurer un fonctionnement correct de ces applications dans l'environnement XenApp, chaque machine nécessite une adresse IP unique. Utilisez la fonction d'adresse IP virtuelle vous permet d'attribuer une plage statique d'adresses IP à un serveur. Ces adresses sont allouées à chaque session de manière individuelle, de sorte que les applications configurées exécutées au cours de cette session semblent disposer d'une adresse unique. Cette fonctionnalité vous permet également de configurer des applications qui dépendent de la communication avec localhost (127.0.0.1 par défaut) pour utiliser une adresse de bouclage virtuel unique dans la plage localhost (127.*). Les processus requièrent une adresse IP virtuelle dans les cas suivants : • ils nécessitent un numéro de port TCP codé en dur ou • ils effectuent tout deux ce qui suit : • ils utilisent des sockets Windows, et • nécessitent une adresse IP unique ou utilise un numéro de port TCP particulier. Les processus requièrent un bouclage virtuel s'ils effectuent ce qui suit : • utilisent l'adresse de bouclage de socket Windows 127.0.0.1 (localhost) ; 4 • Mise à disposition des ressources aux utilisateurs 75 lorsqu'ils nécessitent un numéro de port TCP codé en dur. Si une application n'a besoin d'une adresse IP qu'à des fins d'identification, vous pouvez configurer le serveur afin qu'il utilise l'adresse IP de la machine cliente. Pour plus d’informations, veuillez consulter la section “Pour fournir les adresses IP des machines clientes aux applications publiées d'un serveur”. Principes de l'adressage IP virtuel La fonction d'adresse IP virtuelle fonctionne comme suit : • Lors du démarrage du service IMA, l'outil d'affectation d'adresses IP virtuelles associe une adresse à la carte réseau dont le masque de sous-réseau correspond à celui des adresses virtuelles. • Lorsque la fonction d'adresses IP virtuelles est activée sur un serveur spécifique, le dispositif d'allocation d'adresse alloue à toutes les sessions se connectant au serveur une adresse parmi l'ensemble des adresses disponibles attribuées par le dispositif d'attribution d'adresses IP virtuelles. • Chaque nouvelle session se voit attribuer une adresse qui est retirée de l'ensemble des adresses disponibles. Lorsque la session est déconnectée, l'adresse allouée est de nouveau disponible. • Après attribution d'une adresse à une session, celle-ci utilise cette adresse virtuelle attribuée plutôt que l'adresse IP principale du système en présence des appels suivants : bind, closesocket, connect, WSAConnect, WSAAccept, getpeername, getsockname, sendto, WSASendTo, WSASocketW, gethostbyname, gethostbyaddr, getnameinfo, getaddrinfo. Remarque : tous les processus nécessitant cette fonction doivent être ajoutés à la liste des processus IP virtuels. Les processus enfants n'héritent pas automatiquement de cette fonctionnalité. Les processus peuvent être configurés avec des chemins entiers ou simplement le nom de l'exécutable. Pour des raisons de sécurité, Citrix vous recommande d'utiliser des chemins entiers. 76 Guide de l'administrateur Citrix XenApp Bouclage virtuel Lorsqu'elle est activée, la fonction de bouclage virtuel ne nécessite aucune configuration supplémentaire autre que la définition des processus l'utilisant. Lorsqu'une application utilise l'adresse localhost (127.0.0.1) pour un appel Winsock, la fonction de bouclage virtuel remplace simplement 127.0.0.1 par 127.X.X.X, X.X.X représentant l'ID session + 1. Par exemple, 127.0.0.8. pour un ID session de 7. Dans le cas peu probable où l'ID session dépasse le quatrième octet (plus de 255), l'adresse passe à l'octet suivant (127.0.1.0), jusqu'à 127.255.255.255 maximum. Le bouclage virtuel permet à plusieurs applications publiées dépendant de l'interface localhost pour la communication interprocessus de fonctionner correctement dans la session. Liaison d'applications Les applications sont reliées à des adresses IP spécifiques par l'insertion d'un composant « filtre » entre les applications et les appels de fonction Winsock. L'application ne voit ensuite que l'adresse IP qu'elle est censée utiliser. Toute tentative d'écoute de communications TCP ou UDP par l'application est automatiquement reliée à l'adresse IP virtuelle (ou adresse de bouclage) qui lui est attribuée. Toutes les connexions ouvertes par l'application sont établies au départ de l'adresse IP liée à l'application. Pour les fonctions qui renvoient une adresse, telle que gethostbyname() et GetAddrInfo(), si l'adresse IP de l'hôte local est demandée, la fonctionnalité d'adresse IP virtuelle intercepte l'adresse IP retournée et la remplace par l'adresse IP virtuelle de la session. Les applications qui tentent d'obtenir l'adresse IP locale du serveur à travers ce type de fonctions de nom n'obtienne que l'adresse IP virtuelle unique attribuée à la session. Cette adresse IP est souvent utilisée dans les appels de socket suivants (tels que bind ou connect). Une application demande souvent à se lier à un port pour procéder à une écoute de l'adresse « 0.0.0.0 ». Lorsque c'est le cas et qu'une application utilise un port statique, vous ne pouvez pas ouvrir plus d'une instance de celle-ci. La fonction d'adresse IP virtuelle recherche également les instances de 0.0.0.0 dans ce type d'appels et modifie l'appel pour procéder à l'écoute de l'adresse IP virtuelle spécifique. Ceci permet à plusieurs applications de procéder à des écoutes sur le même port et le même ordinateur car celles-ci sont effectuées sur des adresses différentes. Notez que cette modification n'a lieu que dans le cas d'une session ICA et si la fonction d'adresse IP virtuelle est activée. Par exemple, si deux instances d'une application exécutées dans des sessions différentes tentent toutes deux de se relier à toutes les interfaces (0.0.0.0) et à un port spécifique, comme 9000, elles sont liées à VIPAddress1:9000 et VIPAddress2:9000, sans aucun conflit. 4 Mise à disposition des ressources aux utilisateurs 77 Pour déterminer si une application doit utiliser les adresses IP virtuelles Visualisez les applications liées à des adresses IP et ports spécifiques et configurez les processus de ces applications pour l'utilisation des adresses IP virtuelles. 1. Obtenez l'outil TCP View auprès de Microsoft. Cet outil répertorie toutes les applications liées à des adresses IP et ports spécifiques. 2. Désactivez la fonction Résoudre les adresses IP afin de visualiser les adresses au lieu des noms d'hôtes. 3. Lancez l'application et, à l'aide de l'outil TCPView, notez les adresses IP et ports ouverts par celle-ci ainsi que les noms des processus qui ouvrent ces ports. 4. Configurez tous les processus qui ouvrent l'adresse IP du serveur, 0.0.0.0 ou 127.0.0.1, afin d'utiliser la fonction d'adresse IP virtuelle. 5. Lancez une autre instance de l'application afin de vous assurer qu'elle n'ouvre pas la même adresse IP sur un port différent. Pour fournir des adresses IP virtuelles aux applications exécutées dans les sessions Utilisez les adresses IP virtuelles afin de fournir des adresses IP uniques que les applications publiées pourront utilisées dans les sessions. Ceci est particulièrement important pour les applications CTI (Computer Telephony Integration) répandues dans les centres d'appels. Les utilisateurs peuvent accéder à ces applications sur un serveur XenApp comme ils accèdent à toute autre application publiée. Pour attribuer des plages d'adresses IP virtuelles, vous devez disposer d'une plage réservée d'adresses IP statiques pouvant être attribuées au serveur. Obtenez l'aide de votre administrateur réseau pour déterminer une liste d'adresses disponibles ne faisant pas partie de votre réserve DHCP. Assurez-vous de ne pas inclure d'adresses de diffusion. Avant d'attribuer des plages d'adresses IP virtuelles, déterminez le nombre maximum de sessions pouvant être ouvertes simultanément sur le serveur. Chaque session ouverte sur le serveur reçoit une adresse IP (et non pas seulement les sessions dans lesquelles sont exécutées les applications nécessitant des adresses IP virtuelles). Attribuez donc au serveur autant d'adresses IP statiques que de sessions pouvant y être ouvertes simultanément. 78 Guide de l'administrateur Citrix XenApp Remarque : si le nombre de sessions ouvertes sur un serveur est supérieur au nombre d'adresses IP disponibles, un message d'erreur indique : qu'aucune adresse IP virtuelle n'est disponible pour la session en cours et invite l'utilisateur à contacter son administrateur. L'incapacité du serveur à attribuer une adresse IP virtuelle à une session n'empêche pas l'utilisateur de démarrer dans cette session une application nécessitant une adresse IP virtuelle. Cependant, il est possible que cette application ne fonctionne pas correctement. • Définissez des plages d'adresses IP virtuelles au niveau de la batterie, puis attribuez-les à des serveurs. Pour plus d'informations, consultez la section “Pour attribuer des plages d'adresses IP virtuelle aux serveurs”. • Activez les applications afin qu'elles permettent l'utilisation d'adresses IP virtuelles. Pour plus d'informations, consultez la section “Pour activer les processus d'application afin qu'ils utilisent les adresses IP virtuelles ou le bouclage virtuel”. Outre configurer des plages d'adresses IP virtuelles et activer les applications pour en permettre l'utilisation, vous pouvez aussi contrôler les adresses IP virtuelles disponibles pour chaque serveur. Pour attribuer des plages d'adresses IP virtuelle aux serveurs Avant d'activer la fonction d'adresse IP virtuelle, configurez des plages d'adresses IP exclues de tout serveur DHCP ou dupliquées. Ces plages doivent appartenir aux même sous-réseaux que les adresses IP affectées des serveurs XenApp configurés pour l'adressage virtuel car aucun mécanisme de routage n'existe pour relier les sous-réseaux. Le groupe d'adresses IP attribuées à la batterie de serveurs doit être suffisamment conséquent pour inclure toutes les sessions d'utilisateur simultanées sur chaque serveur configuré, et non uniquement les sessions exécutant les applications qui nécessitent la fonctionnalité d'adresse IP virtuelle. Les serveurs qui requièrent la fonctionnalité d'adresse IP virtuelle partageant le même sous-réseau que la plage d'adresses doivent être ajoutés à la plage. Les adresses de la plage sont distribuées de manière égale (par défaut) entre les serveurs sélectionnés et sont attribuées. Vous pouvez ensuite modifier le nombre d'adresses attribuées à chaque serveur. Citrix vous recommande de configurer une règle de gestion de charge « Charge en utilisateurs du serveur » égale ou inférieure au nombre total d'adresses attribuées au serveur. 4 Mise à disposition des ressources aux utilisateurs 79 Utilisez la console Access Management Console pour attribuer une plage d'adresses spécifique à chaque ordinateur ou groupe d'ordinateurs XenApp. Cette option peut s'avérer viable dans des environnements dans lesquels les serveurs couvrent des sous-réseaux ou dans lesquels le nombre d'adresses IP dans le sous-réseau actuel est insuffisant. Vous pouvez également y augmenter ou réduire le nombre d'adresses. Lorsque des programmes exécutés dans plusieurs sessions utilisateur simultanées sont confrontés à des conflits de port TCP, le système se sert de ces adresses virtuelles pour attribuer à chaque session utilisateur une adresse IP unique. Les serveurs dont l'adresse IP virtuelle est désactivée apparaissent avec un cercle rouge dans le panneau gauche et leur icône est marquée d'un « x ». Le cercle rouge et la marque « x » n'apparaissent pas lorsque l'adresse IP virtuelle est activée. 1. Dans le panneau de structure de la console Access Management Console, sélectionnez une batterie. Sélectionnez ensuite Action > Modifier les propriétés de la batterie > Modifier les paramètres d'adresse IP virtuelles. 2. Dans la page Adresse IP virtuelle, sélectionnez Configuration d'adresses. La liste Plages d'adresses IP virtuelles s'affiche. Cette liste contient les plages définies pour la batterie, les serveurs associés à la plage d'adresses et le nombre d'adresses par serveur. 3. Dans la page Configuration d'adresses, configurez des plages d'adresses IP virtuelles, puis attribuez-les à des serveurs. Utilisez les boutons fournis pour configurer les plages : • • 4. Ajouter une plage d'adresses IP. Permet de définir une nouvelle plage d'adresses IP. Assurez-vous que toutes les adresses de la plage sont valides et appartiennent au même sous-réseau que le serveur XenApp. N'incluez pas les éléments suivants : • adresses IP utilisées par d'autres machines du réseau ; • adresses de diffusion. Configurer des serveurs. Ouvre une boîte de dialogue permettant d'ajouter ou de supprimer des serveurs dans la plage sélectionnée et de modifier le nombre d'adresses attribuées à chaque serveur. Sélectionnez la case à cocher Activer la journalisation des attributions et des libérations d'adresse IP pour journaliser les attributions et les libérations d'adresses IP dans le journal d'application du système (non sélectionné par défaut). Ces informations incluent les adresses IP virtuelles, les noms d'utilisateur et les ID de session. Décochez la case pour supprimer les informations du journal. 80 Guide de l'administrateur Citrix XenApp Important : lorsque vous avez terminé, redémarrez tous les serveurs affectés pour appliquer les modifications. Par défaut, les serveurs de la batterie utilisent les paramètres de celle-ci. Pour personnaliser les paramètres des serveurs individuels, utilisez la page Propriétés du serveur pour remplacer les paramètres de la batterie. Pour plus d'informations, veuillez consulter la section “Pour configurer l'utilisation d'adresses IP virtuelles et du bouclage virtuel sur un serveur”. Spécifiez ensuite les processus d'application à activer pour l'utilisation des adresses IP virtuelles. Pour plus d'informations, veuillez consulter la section “Pour activer les processus d'application afin qu'ils utilisent les adresses IP virtuelles ou le bouclage virtuel”. Pour activer les processus d'application afin qu'ils utilisent les adresses IP virtuelles ou le bouclage virtuel Après que vous ayez configuré les adresses IP virtuelles ou le bouclage virtuel pour une batterie, continuez en spécifiant les processus d'application (c'est-à-dire, les fichiers exécutables qui exécutent les applications) pouvant utiliser les adresses IP virtuelles ou le bouclage virtuel. Remarque : pour plus d'informations sur le moment où vous devriez utiliser les adresses IP virtuelles ou le bouclage virtuel, consultez la section “Mise à disposition des adresses IP virtuelles auprès des applications”. Vous configurez la fonctionnalité d'adresse IP virtuelle pour les processus de l'application au travers de la page Configuration de processus de la console Access Management Console. Cette page contient deux listes de processus : ceux qui font appel aux adresses IP virtuelles et ceux qui font appel au bouclage virtuel respectivement. 1. Dans le panneau gauche de la console Access Management Console, sélectionnez la batterie. 2. Sélectionnez Action > Modifier les propriétés de la batterie > Modifier les paramètres d'adresse IP virtuelles. 3. Depuis la page Adresse IP virtuelle, sélectionnez Configuration de processus. 4 4. Mise à disposition des ressources aux utilisateurs 81 Dans la boîte de dialogue Configuration de processus, utilisez les boutons destinés à contrôler les listes de processus auxquels le serveur fournit des adresses IP virtuelles et de bouclage virtuel. L'option Ajouter un processus permet d'entrer le nom de l'exécutable pour un ajout de processus dans la liste. Vous pouvez les ajouter aux deux listes. (Ne spécifiez pas le chemin ; spécifiez uniquement le nom de l'exécutable.) Pour ajouter des processus à ces listes, désignez les fichiers exécutables des applications pour lesquelles vous voulez activer l'utilisation d'adresses IP virtuelles et du bouclage virtuel. Suivant la liste à laquelle vous ajoutez un processus, la prochaine fois que ce processus sera exécuté dans une session, il utilisera une adresse IP virtuelle ou le bouclage virtuel. Pour fournir les adresses IP des machines clientes aux applications publiées d'un serveur Utilisez la fonctionnalité d'adresse IP cliente si une application échoue parce qu'elle ne nécessite une adresse unique que pour l'identification ou l'attribution d'une licence mais qu'elle ne requiert pas d'adresse virtuelle pour la communication. Cette fonction ne retient que les appels qui renvoient une adresse IP d'hôte, tels que gethostbyname(). Utilisez cette fonction uniquement avec des applications qui envoient dans ce type d'appels la valeur à l'application du serveur à des fins d'identification ou de licences. Si vous déployez cette fonction, tenez compte des adresses IP utilisées par chaque machine cliente. Par exemple, si deux utilisateurs distants utilisent la même adresse IP, un conflit survient en raison du doublon. Lorsque ces valeurs sont configurées, paramétrez soit les Processus IP virtuels soit les Processus à bouclage virtuel avec des noms de processus identiques. Cette fonction permet de créer et de gérer l’entrée de registre suivante, nécessaire à la fonction d'adresses IP de machines clientes : HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Citrix\ CtxHook\AppInit_Dlls\VIPHook\Processname Sous XenApp, édition 32 bits, cette entrée est :HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\CtxHook\ AppInit_Dlls\VIPHook\NomProcessus Remarque : la fonctionnalité d'adresse IP virtuelle fonctionne uniquement avec les applications qui chargent la bibliothèque de liens dynamiques système user32.dll. 82 Guide de l'administrateur Citrix XenApp Certaines applications requièrent une adresse IP unique pour chaque session à des fins d'identification. Cette adresse IP n'est alors pas utilisée pour la liaison ou l'adressage. Dans ce cas, vous pouvez configurer la session pour que l'adresse IP de la machine cliente soit utilisée. 1. Sur le serveur hébergeant les applications, exécutez la commande regedit. Attention : une mauvaise utilisation de l’Éditeur du Registre peut entraîner de sérieux problèmes et nécessiter la réinstallation du système d’exploitation. Citrix ne peut garantir la possibilité de résoudre les problèmes provenant d’une mauvaise utilisation de l’Éditeur du Registre. Utilisez l’Éditeur du Registre à vos risques. Effectuez une copie de sauvegarde de votre registre avant de le modifier. 2. Dans l'Éditeur du Registre, créez les deux entrées de registre suivantes. • HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Citrix\VIP\ Nom : UseClientIP Type : REG_DWORD Données : 1 (activation) ou 0 (désactivation, valeur par défaut) • HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Citrix\VIP\ Nom : HookProcessesClientIP Type : REG_MULTI_SZ Données : noms d'exécutable des processus des applications devant utiliser les adresses IP des machines clientes. Remarque : sous XenApp, édition 32 bits, ces entrées se trouvent dans HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\VIP\. 3. Quittez l'Éditeur du Registre, puis redémarrez le serveur. 4. Après avoir effectué les modifications de registre décrites, ajoutez le processus de l'application. Pour plus d’informations, veuillez consulter la section “Pour activer les processus d'application afin qu'ils utilisent les adresses IP virtuelles ou le bouclage virtuel”. N'effectuez pas cette configuration dans les cas suivants : • les plug-ins se connectent à l'aide de protocoles autres que TCP/IP ; • les plug-ins peuvent se reconnecter aux sessions déconnectées à partir de machines clientes différentes ; 4 • Mise à disposition des ressources aux utilisateurs 83 des sessions recourent à un plug-in de liaison (« passthrough »). Pour fournir une adresse de bouclage virtuel aux applications exécutées dans les sessions Utilisez le bouclage virtuel pour fournir des adresses de bouclage aux applications publiées pour les utiliser dans les sessions hébergées sur un serveur. Un administrateur peut publier des applications nécessitant une adresse de bouclage distincte pour chaque session. Les utilisateurs peuvent accéder à ces applications sur des serveurs XenApp comme ils accèdent à toute autre application publiée. Utilisez les adresses IP virtuelles ou le bouclage virtuel pour les applications qui échouent à l'exécution ou dont le comportement est anormal lors de l'ouverture de plusieurs sessions utilisateur simultanées. Ils sont souvent le fait de logiciels internes ou personnalisés qui ne peuvent pas être exécutés sous Windows Terminal Server. Le comportement de ces applications permet de déterminer si elles utilisent des adresses IP virtuelles ou un bouclage virtuel. Remarque : pour plus d'informations sur le moment où vous devriez utiliser le bouclage virtuel ou les adresses IP virtuelles, consultez la section « Mise à disposition des adresses IP virtuelles auprès des applications », page 74. 1. Activez le bouclage virtuel pour les serveurs voulus au niveau de la batterie. Pour plus d'informations, consultez la section “Pour activer ou désactiver le bouclage virtuel pour une batterie”. 2. Activez les processus d'application afin qu'elles permettent l'utilisation du bouclage virtuel. Pour plus d'informations, consultez la section “Pour activer les processus d'application afin qu'ils utilisent les adresses IP virtuelles ou le bouclage virtuel”. Après avoir configuré le bouclage virtuel sur vos serveurs, vous pouvez contrôler et suivre cette fonction au niveau des serveurs. Pour plus d'informations, consultez la section “Pour configurer l'utilisation d'adresses IP virtuelles et du bouclage virtuel sur un serveur”. 84 Guide de l'administrateur Citrix XenApp Pour activer ou désactiver le bouclage virtuel pour une batterie Vous configurez le bouclage virtuel pour les serveurs d'une batterie au travers de la page Configuration du bouclage de la console Access Management Console. Vous avez la possibilité de configurer cette fonctionnalité pour les serveurs spécifiés ou tous les serveurs associés à une batterie. 1. Dans le panneau gauche de la console Access Management Console, sélectionnez une batterie. Sélectionnez ensuite Action > Modifier les propriétés de la batterie > Modifier les paramètres d'adresse IP virtuelles. 2. Depuis la page Adresse IP virtuelle, sélectionnez Configuration du bouclage. 3. Sélectionnez les serveurs de la liste pour lesquels vous souhaitez activer le bouclage virtuel et cliquez sur Ajouter, ou cliquez sur Ajouter tout pour activer le bouclage virtuel sur tous les serveurs d'une batterie. 4. Sélectionnez Inclure les sous-dossiers si vous souhaitez configurer les serveurs présents dans les sous-dossiers. 5. Pour désactiver le bouclage virtuel, sélectionnez un serveur dans la liste Eléments sélectionnés et cliquez sur Supprimer ou sur Supprimer tout pour désactiver le bouclage virtuel sur l'ensemble des serveurs de la batterie. Spécifiez ensuite les processus d'application auxquels vous voulez donner accès au bouclage virtuel sur vos serveurs. Pour obtenir des instructions sur l'activation des applications pour l'utilisation du bouclage virtuel, consultez la section “Pour activer les processus d'application afin qu'ils utilisent les adresses IP virtuelles ou le bouclage virtuel”. Après activation de l'option pour la batterie, consultez la section “Pour configurer l'utilisation d'adresses IP virtuelles et du bouclage virtuel sur un serveur”. Pour configurer l'utilisation d'adresses IP virtuelles et du bouclage virtuel sur un serveur Après avoir configuré des plages d'adresses IP virtuelles ou le bouclage virtuel au niveau de la batterie, utilisez les paramètres de Configuration des adresses IP virtuelles au niveau du serveur pour : • activer ou désactiver l'utilisation d'adresses IP virtuelles et du bouclage virtuel sur un serveur ; • visualiser les plages d'adresses IP disponibles sur un serveur ; 4 • Mise à disposition des ressources aux utilisateurs 85 contrôler la journalisation des attributions et des libérations d'adresse IP virtuelle. Par défaut, les serveurs de la batterie utilisent les paramètres de celle-ci. Pour remplacer le paramètre de batterie, configurez un paramètre individuel pour un serveur particulier. Par exemple, vous pouvez utiliser cette fonctionnalité pour désactiver provisoirement l'utilisation des adresses IP virtuelles pour un serveur. Remarque : pour plus d'informations sur le moment où vous devriez utiliser le bouclage virtuel ou les adresses IP virtuelles, consultez la section “Mise à disposition des adresses IP virtuelles auprès des applications”. Configurez ensuite les options sur chaque serveur : 1. Dans le panneau gauche de la console Access Management Console, sélectionnez un serveur. Sélectionnez ensuite Action > Modifier les propriétés de serveur > Modifier toutes les propriétés. 2. Dans la liste Propriétés du serveur, sélectionnez Adresse IP virtuelle. 3. Sur la page Adresse IP virtuelle, si vous souhaitez activer l'adresse IP virtuelle, sélectionnez Activer les adresses IP virtuelles pour ce serveur. Cette option permet aux sessions d'utiliser les adresses IP virtuelles sur le serveur. Par défaut, l'utilisation d'adresses IP virtuelles est activée sur un serveur lorsque vous attribuez une plage d'adresses à celui-ci. Remarque : l'option n'est disponible qu'une fois que vous avez activé les adresses IP virtuelles sur la page Propriétés de la batterie, puis ajouté ce serveur à une ou plusieurs plages d'adresses. La liste affichée dans la boîte de dialogue contient les plages déjà définies pour le serveur. Décochez la case pour désactiver l'utilisation des adresses IP virtuelles sur le serveur. La désactivation des adresses IP virtuelles d'un serveur n'affecte pas l'attribution d'adresses au serveur. Les adresses attribuées sont toujours réservées au serveur. 4. Si vous souhaitez activer la journalisation, sélectionnez la case à cocher Utiliser les réglages de la batterie pour la journalisation des adresses IP. Par défaut, les serveurs utilisent le réglage de la batterie pour l'enregistrement d'événements dans le journal Application du système. Cette option applique le paramètre de la batterie au serveur sélectionné. Désactivez la case à cocher pour personnaliser l'option de journalisation sur le serveur. 86 Guide de l'administrateur Citrix XenApp 5. Si vous le souhaitez, sélectionnez la case à cocher Activer la journalisation des attributions et des libérations d'adresses IP sur ce serveur. Cette option journalise les attributions et libérations d'adresses IP dans le journal d'application du système. Ces informations incluent les adresses IP virtuelles, les noms d'utilisateur et les ID de session. 6. Si vous souhaitez activer le bouclage virtuel, sélectionnez la case à cocher Activer le bouclage virtuel pour ce serveur. Cette option permet les sessions d'utiliser le bouclage virtuel sur le serveur (option sélectionnée par défaut si vous avez attribué des adresses à ce serveur sur la page Propriétés de la batterie). 5 Création de stratégies Cette rubrique offre une présentation des stratégies et instructions destinées à la configuration des stratégies : • Création d'une stratégie • Configuration des règles de la stratégie. • Application de la stratégie Voir aussi : « Gestion des stratégies », page 97 « Référence sur les règles de stratégie », page 457 Introduction aux stratégies XenApp Pour contrôler l'accès utilisateur ou les environnements de session, configurez une stratégie XenApp. Les stratégies XenApp sont la méthode la plus efficace de contrôle des paramètres de connexion, de sécurité et de bande passante. Vous pouvez créer des stratégies relatives à des groups d'utilisateurs, des machines ou des types de connexion spécifiques. Chaque stratégie peut contenir plusieurs règles. Par exemple, vous pouvez configurer des règles pour : • contrôler la qualité du son pour les machines clientes ; • autoriser l'accès des utilisateurs au dossier Documents sur leur machine locale ; • acheminer les tâches d'impression de certaines stations de travail directement du serveur vers l'imprimante, sans passer par la machine cliente ; • définir un niveau de cryptage requis pour des plug-ins Citrix XenApp spécifiques ; • diriger les utilisateurs à se connecter sur des serveurs dans une zone distante spécifique en cas d'échec ; 88 Guide de l'administrateur Citrix XenApp • définir le niveau d'importance, qui avec le niveau d'importance de l'application détermine l'attribution des ressources pour l'équilibrage de charge préférentiel. Si vous créez plus d'une stratégie dans votre environnement, assurez-vous de définir l'ordre des stratégies afin de déterminer les stratégies prioritaires en cas de conflit. Dans les produits Citrix, les stratégies Citrix annulent toujours toutes les autres stratégies et paramètres de votre environnement, y compris les stratégies Active Directory et les paramètres Windows. Configuration des stratégies XenApp Le processus de configuration des stratégies est le suivant : 1. créez et nommez la stratégie ; 2. configurez les règles de stratégie ; 3. appliquez la stratégie aux connexions en effectuant un filtrage selon le type d'accès, l'adresse IP cliente, le nom de client, les serveurs et les utilisateurs ; 4. définissez l'ordre de priorité de la stratégie. En général, les stratégies ont priorité sur les réglages correspondants configurés au niveau de la batterie, du serveur ou sur le client. Cependant, le réglage de cryptage le plus élevé et le réglage d'observation le plus restrictif ont toujours priorité sur les autres réglages. Les stratégies sont appliquées lorsqu'un utilisateur se connecte à la batterie de serveurs et demeurent actives durant toute la session. Les modifications que vous apportez à des stratégies n'affectent pas les utilisateurs déjà connectés. Les changements prennent effet à la prochaine connexion de l'utilisateur. Création de stratégies XenApp Avant de créer une stratégie, décidez quel groupe d'utilisateurs ou de machines vous souhaitez qu'il affecte. Il se peut que vous souhaitiez créer une stratégie basée sur la fonction de l'utilisateur, son type de connexion, sa machine cliente ou son emplacement géographique. Vous pouvez aussi utiliser le même critère que vous utilisez pour les stratégies de groupe Windows Active Directory. Si vous avez déjà créé une stratégie qui s'applique à un groupe, considérez la modification de la stratégie et de configurer les règles appropriées au lieu de créer une autre stratégie. Évitez de créer une nouvelle stratégie uniquement pour activer une règle spécifique, ou pour exclure la stratégie de s'appliquer à certains utilisateurs. 5 Création de stratégies 89 Cette rubrique comprend des procédures destinées à l'utilisation de la Configuration avancée Citrix, comprises sur le support d'installation, pour configurer les stratégies ; cependant, vous pouvez également utiliser le SDK de gestion XenApp (MPSSDK) dans ce but. Pour plus d'informations sur le SDK de gestion XenApp, consultez le réseau Citrix Developer Network. Pour créer une stratégie 1. Dans la Configuration avancée, sélectionnez Stratégies dans le panneau gauche, puis sélectionnez Actions > Nouveau > Stratégie. 2. Dans la boîte de dialogue Nouvelle stratégie, entrez le nom de stratégie et, facultativement, une description. Considérez donner à votre stratégie un nom lié à la personne ou au service qu'elle affecte ; par exemple, Service finance ou Utilisateurs distants. 3. Si vous souhaitez utiliser un ensemble de règles préconfigurées pour la stratégie, sélectionnez Optimiser les réglages initiaux de la stratégie pour un type de connexion et sélectionnez le type de connexion dans la liste déroulante. Les règles sont optimisés pour : • Réseau étendu. Permet de configurer des règles de stratégie adaptées à la plupart des réseaux. • Satellite. Permet de configurer des règles de stratégie appropriées aux conditions à latence élevée. • Accès à distance. Permet de configurer des règles de stratégie appropriées aux conditions à faible bande passante et à latence élevée. Pour modifier une stratégie 1. Dans la Configuration avancée, sélectionnez Stratégies dans le panneau gauche. 2. Cliquez avec le bouton droit de la souris sur le nom de la stratégie que vous souhaitez modifier, puis sélectionnez l'un des éléments suivants : • Modifier la description • Renommer la stratégie • Propriétés 90 Guide de l'administrateur Citrix XenApp Configuration de règles de stratégie Les stratégies contiennent des règles qui définissent et configurent les paramètres de connexion à utiliser lorsque la stratégie est appliquée. Les règles de stratégie peuvent être activées, désactivées ou non configurées. Par défaut, la plupart des règles sont non configurées. Les règles s'appliquent uniquement lorsqu'elles sont activées. Pour configurer des règles de stratégie 1. Dans la Configuration avancée, sélectionnez la stratégie, puis sélectionnez Actions > Propriétés. 2. Développez les dossiers pour visualiser les règles que vous pouvez appliquer. 3. Décidez comment utiliser les règles dans la stratégie, et modifier leur état en conséquence. Les règles de stratégie peuvent être définies sur l'un de ces trois états : • Non configurée : par défaut, la plupart des règles ne sont pas configurées. Elles sont donc ignorées lors de l'ouverture de session sur le serveur. Si vous souhaitez désactiver une règle dans cette stratégie, mais vous voulez être capable d'activer cette règle dans une stratégie de priorité inférieure, sélectionnez Non Configurée. • Activée : permet d'ajouter la règle à la stratégie et vous permet de définir les options de règle dans le panneau de détails. • Désactivée : permet d'interdire la règle de manière explicite. Si vous désactivez une règle, elle n'est pas activée dans les stratégies de priorité inférieure. La désactivation d'une règle de fonctionnalité n'active pas l'inverse de la règle. C'est-à-dire, vous ne pouvez pas activer une fonctionnalité dans le produit en désactivant sa règle. Les modifications apportées à la règle de stratégie prennent effet la fois suivante où les utilisateurs appropriés établissent une connexion, étant donné que vous avez déjà appliqué la stratégie en activant un filtre. Application de stratégies Pour qu'une stratégie devienne active, vous devez créer un filtre associé afin que les serveurs puissent déterminer les connexions auxquelles elle doit être appliquée. Vous pouvez créer des filtres en vous basant sur une combinaison des critères suivants : • adresse IP de la machine cliente utilisée pour se connecter à la session ; 5 Création de stratégies 91 • nom du client à partir duquel la session est connectée ; • utilisateur ou appartenance à un groupe par l'utilisateur qui se connecte à la session ; • le serveur hébergeant la session ; • le type d'accès utilisé pour la connexion à la session ; Le nombre de filtres qu'il est possible d'ajouter à une stratégie n'est pas explicitement limité. La stratégie ne sera appliquée qu'aux connexions satisfaisant toutes les conditions de filtrage. Lorsque les utilisateurs ouvrent une session, toutes les stratégies correspondant aux filtres sont identifiées. XenApp trie les stratégies identifiées pour établir un ordre de priorité et compare les différentes instances des règles, en appliquant la règle selon l'ordre de priorité de la stratégie. Une règle qui est désactivée prévaut sur une règle activée dotée d'une priorité plus faible. Les règles de stratégie qui ne sont pas configurées sont ignorées. Pour appliquer une stratégie Vous devez ajouter au moins un filtre à une stratégie que celle-ci soit appliquée. 1. Dans le panneau gauche de la Configuration avancée, sélectionnez Stratégies. 2. Dans l'onglet Contenu, sélectionnez la stratégie à appliquer. 3. Dans le menu Actions, choisissez Stratégie > Appliquer cette stratégie à. 4. Dans la boîte de dialogue Filtres de stratégie, configurez les filtres : A. Dans la liste des filtres de stratégie, sélectionnez un filtre pour la stratégie. Vous pouvez effectuer le filtrage en vous basant sur : • Type d'accès. Pour obtenir de plus amples informations, veuillez consulter la section « Pour appliquer un filtre de stratégie basé sur les stratégies Access Gateway existantes », page 101. 92 Guide de l'administrateur Citrix XenApp • Adresse IP de machine cliente. Pour obtenir de plus amples informations, veuillez consulter la section « Pour filtrer en vous basant sur les adresses IP des machines clientes », page 92. Si vous êtes préoccupé par l'accès et l'identité réseau et que vous souhaitez utiliser des filtres afin d'appliquer vos objectifs liés à la sécurité, Citrix ne recommande pas d'effectuer le filtrage par adresse IP du client car il se peut qu'un utilisateur mal intentionné modifie l'adresse IP signalée par le client. • Nom du client. Pour obtenir de plus amples informations, veuillez consulter la section « Pour filtrer en vous basant sur le nom du client », page 95. Si vos utilisateurs peuvent modifier le nom de leurs machines clientes, il se peut que vous ne souhaitiez pas filtrer les stratégies par nom de machine cliente. Si vous êtes préoccupé par l'accès et l'identité réseau et que vous souhaitez utiliser des filtres afin d'appliquer vos objectifs liés à la sécurité, Citrix ne recommande pas d'effectuer le filtrage par nom de machine cliente car il se peut qu'un utilisateur mal intentionné modifie l'adresse IP signalée par le client. • Serveurs. Pour obtenir de plus amples informations, veuillez consulter la section « Pour filtrer en vous basant sur les serveurs », page 93. • Utilisateurs. Pour obtenir de plus amples informations, veuillez consulter la section « Pour filtrer en vous basant sur les utilisateurs », page 93. B. Pour activer le filtre pour la stratégie, sélectionnez Filtre basé sur le type de filtre. C. Répétez ces étapes pour chaque filtre à appliquer. La stratégie est appliquée la prochaine fois que les utilisateurs appropriés établissent une connexion. Pour filtrer en vous basant sur les adresses IP des machines clientes 1. Dans le panneau gauche de la Configuration avancée, sélectionnez Stratégies. 2. Dans l'onglet Contenu, sélectionnez la stratégie à appliquer. 3. Dans le menu Actions, choisissez Stratégie > Appliquer cette stratégie à. 4. Dans la boîte de dialogue Filtres de stratégie, sélectionnez Adresse IP de machine cliente. 5 Création de stratégies 5. Sélectionnez Filtre basé sur les adresses IP des machines clientes. 6. Réalisez l'une des opérations suivantes : 93 • Pour appliquer la stratégie à toutes les connexions, sélectionnez Appliquer quelle que soit l'adresse IP de la machine cliente. Pour ajouter la plupart des adresses mais pas la totalité, sélectionnez Appliquer quelle que soit l'adresse IP de la machine cliente, puis créez des exceptions. Pour créer une exception, ajoutez les adresses auxquelles vous ne voulez pas que la stratégie soit appliquée, puis sélectionnez Refuser pour chaque adresse. • Ajouter pour ajouter des adresses de client spécifiques. Vérifiez que Permettre est sélectionné pour toutes les adresses et toutes les plages d'adresses choisies. Pour filtrer en vous basant sur les serveurs 1. Dans le panneau gauche de la Configuration avancée, sélectionnez Stratégies. 2. Dans l'onglet Contenu, sélectionnez la stratégie à appliquer. 3. Dans le menu Actions, choisissez Stratégie > Appliquer cette stratégie à. 4. Dans la boîte de dialogue Filtres de stratégie, sélectionnez Serveurs. 5. Sélectionnez Filtre basé sur les serveurs. 6. Pour spécifier des serveur auxquels vous ne souhaitez pas appliquer cette stratégie, depuis la liste déroulante de la case à cocher en regard du nom de serveur, choisissez Ne pas appliquer à ce serveur Important : si vous appliquez un filtre de stratégie basé sur un serveur, la règle de stratégie Configurer le protocole de mise à disposition, qui permet de configurer la fonctionnalité de streaming des applications Citrix, ne s'applique pas. Pour plus d'informations sur la fonctionnalité de streaming des applications, consultez le guide Streaming d'application Citrix. Pour filtrer en vous basant sur les utilisateurs 1. Dans le panneau gauche de la Configuration avancée, sélectionnez Stratégies. 2. Dans l'onglet Contenu, sélectionnez la stratégie à appliquer. 3. Dans le menu Actions, choisissez Stratégie > Appliquer cette stratégie à. 4. Dans la boîte de dialogue Filtres de stratégie, sélectionnez Utilisateurs. 94 Guide de l'administrateur Citrix XenApp 5. Sélectionnez Filtre basé sur les utilisateurs. 6. Utilisez les commandes destinées à appliquer la stratégie à tous les utilisateurs, tous les utilisateurs explicites, tous les utilisateurs anonymes, ou unes liste d'utilisateurs. Conseil : vous pouvez ajouter des utilisateurs ou des groupes en cliquant sur Ajouter une liste de noms ou en utilisant la zone de liste Regarder dans. La zone de liste Regarder dans localise toutes les autorités de compte approuvées et configurées sur les serveurs de la batterie, y compris les arborescences Novell Directory Services (NDS), les domaines Active Directory et les serveurs locaux. Pour ajouter une liste de noms dans la boîte de dialogue Ajouter une liste de noms, effectuez l'une des opérations suivantes : • Entrez les noms d'utilisateur que vous souhaitez ajouter. Séparez les noms d'utilisateur par un point virgule. • Entrez les noms de compte de domaine Windows NT au format « domaine\compte » et les noms de compte ADS (Active Directory Service) au format « [email protected]été.com ». Important : la configuration réseau de votre batterie de serveurs doit répondre à certaines conditions pour permettre l'utilisation de groupes universels et de groupes locaux de domaine Active Directory. Pour plus d'informations, consultez le Guide d'installation Citrix XenApp. • Si NDS est activé, entrez les noms de compte NDS au format « arborescencends\compte », compte représentant le nom distinctif du compte. Remarque : lors de l'ajout d'utilisateurs NDS, vous devez posséder les droits appropriés pour modifier les paramètres de la batterie. Utilisez la liste Regarder dans pour attribuer des utilisateurs NDS à des objets pour les opérations de gestion auxquelles vous souhaitez que les utilisateurs aient accès. 5 Création de stratégies 95 Pour filtrer en vous basant sur le nom du client 1. Dans le panneau gauche de la Configuration avancée, sélectionnez Stratégies. 2. Dans l'onglet Contenu, sélectionnez la stratégie à appliquer. 3. Dans le menu Actions, choisissez Stratégie > Appliquer cette stratégie à. 4. Dans la boîte de dialogue Filtres de stratégie, sélectionnez Nom du client. 5. Sélectionnez Filtre basé sur les noms de client : 6. Réalisez l'une des opérations suivantes : • Pour appliquer la stratégie à toutes les connexions, sélectionnez Appliquer quel que soit le nom de client. Pour ajouter la plupart des noms de client mais pas la totalité, sélectionnez Appliquer quel que soit le nom de client, puis créez des exceptions. Pour créer une exception, ajoutez les noms de client auxquels vous ne voulez pas que la stratégie soit appliquée, puis sélectionnez Refuser pour chaque nom. • Ajouter pour ajouter des noms de client spécifiques. Vérifiez que Permettre est sélectionné pour tous les noms choisis. Dans la boîte de dialogue Ajouter un nom de client au filtre de stratégie, vous pouvez inclure des caractères génériques. Important : les noms de clients de l'Interface Web sont attribués de façon aléatoire et portent le préfixe WI_. Par conséquent, ils ne peuvent être connus à l'avance. Pour filtrer les connexions de l'Interface Web par nom de client, utilisez l'expression générique WI_*. Considérez l'utilisation du filtrage par nom de client en conjonction avec le filtrage par adresse IP pour les utilisateurs qui accèdent aux serveurs XenApp depuis l'Interface Web. 96 Guide de l'administrateur Citrix XenApp 6 Gestion des stratégies Cette rubrique explique comment gérer les stratégies. Elle couvre les domaines suivants : • les règles de stratégie que vous pouvez activer lors du déploiement initial de votre batterie ; • la définition de priorités de stratégies et création d'exceptions ; • résolution des problèmes de conflits de règles dans les stratégies. Voir aussi : « Création de stratégies », page 87 « Référence sur les règles de stratégie », page 457 Configuration de règles de stratégie initiales Lorsque vous déployez XenApp pour la première fois, il se peut que vous souhaitiez configurer certaines règles de stratégies initiales. Certains exemples de règles initiales comprennent : • « Configuration des paramètres des machines clientes », page 98 • « Définition des règles de stratégies d'impression », page 99 • « Modification des paramètres selon l'emplacement utilisateur », page 99 • « Configuration des stratégies et des filtres pour l'accès Web », page 100 • « Activation des scanners et autres périphériques TWAIN », page 112 • « Affichage de dossiers spéciaux locaux dans les sessions », page 120 • « Utilisation de l'observation de session pour visualiser une session utilisateur », page 144 98 Guide de l'administrateur Citrix XenApp Citrix vous conseille de suivre les recommandations suivantes. • Attribuez des stratégies utilisateur au groupes plutôt qu'aux utilisateurs individuels. Si vous attribuez des stratégies utilisateur aux groupes, les attributions sont mises à jour automatiquement lorsque vous ajoutez ou supprimez des utilisateurs du groupe. • N'activez pas de paramètres entrant en conflit entre eux ou qui se chevauchent dans l'outil de configuration des services Terminal Server ou dans les paramètres de la batterie de la console Access Management Console. Dans certains cas, l'outil de configuration des services Terminal Server et les paramètres à l'échelle de la batterie dans la console Access Management Console offrent des fonctionnalités similaires aux règles de stratégie XenApp. Chaque fois que possible, maintenez la cohérence de tous les paramètres (activés ou désactivés) pour faciliter la résolution des problèmes. • Désactivez les stratégies non utilisées. Les stratégies dont les règles sont définies sur Non configurée créent un traitement non nécessaire. • Définissez les règles de stratégie non utilisées sur Non configurée. La désactivation des règles de stratégies non utilisées désactive la règle dans toutes les stratégies de rang inférieur. Configuration des paramètres des machines clientes Vous pouvez configurer les stratégies contrôlant l'accès des utilisateurs à leurs machines clientes lors des sessions. Par exemple, vous pouvez utiliser la règle Mappages pour empêcher les utilisateurs à distance de pouvoir enregistrer sur leur disque dur depuis une session. Vous pouvez également désactiver le Pressepapiers Windows ou désactiver les ports. De plus, vous pouvez utiliser les règles Machine cliente, telles que la qualité du son, pour limiter la qualité, le contrôle des performances générales ou désactiver les haut-parleurs. Voir aussi : « Dossier Machines clientes », page 468 6 Gestion des stratégies 99 Définition des règles de stratégies d'impression La plupart des fonctionnalités d'impression sont implémentées au travers des stratégies d'impression. Elles sont des stratégies pour : • « Création automatique », page 476 • « Imprimantes clientes d'ancienne génération », page 476 • « Rétention des propriétés d'imprimante », page 477 • « Routage des tâches d'impression », page 477 • « Désactiver le mappage des imprimantes clientes », page 478 Modification des paramètres selon l'emplacement utilisateur Vous pouvez utiliser plusieurs stratégies pour appliquer de manière sélective des paramètres XenApp aux utilisateurs, personnalisés en fonction de leur méthode de connexion. Par exemple, il est possible que certains de vos utilisateurs téléchargent régulièrement des images de résolutions élevées. Vous pouvez créer deux stratégies, une qui active la compression lorsque les utilisateurs utilisent des connexions par modem, et une autre qui désactive la compression lorsqu'ils utilisent des connexions à vitesse élevée. Pour créer des stratégies afin de configurer les connexions en fonction des conditions de connexion 1. Déterminez de quelle manière les différentes règles de stratégie doivent être appliquées à différents types de connexion. Par exemple, il peut s'avérer utile d'activer la compression pour tous les utilisateurs excepté pour ceux se connectant à partir de machines dont les adresses IP appartiennent à une plage particulière. 2. Créez des stratégies pour les connexions auxquelles vous voulez appliquer des règles spécifiques. 3. Utilisez des filtres pour définir les conditions qu'une connexion doit remplir pour qu'une stratégie lui soit appliquée. Par exemple, vous pouvez définir une plage d'adresses IP et faire en sorte qu'une stratégie ne s'applique qu'aux connexions effectuées à partir des machines dont les adresses IP sont comprises dans cette plage. Une stratégie n'est appliquée à la session d'un utilisateur que si la connexion correspondante remplit toutes les conditions de filtrage de cette stratégie. 100 Guide de l'administrateur Citrix XenApp 4. Définissez les priorités des stratégies afin que les règles soient appliquées dans l'ordre voulu. Par exemple, faites en sorte que la priorité de la stratégie qui désactive la compression pour certaines adresses IP soit plus importante que celle de la stratégie qui active la compression pour tous les utilisateurs. 5. Pour déterminer le résultat de la combinaison des règles de stratégie pour une connexion, utilisez la fonction Rechercher. La fonction Rechercher tient compte des priorités des règles pour calculer les réglages résultants pour une combinaison quelconque d'utilisateurs, de groupes et d'adresses IP. Configuration des stratégies et des filtres pour l'accès Web Vous pouvez créer une stratégie qui s'applique aux connexions Access Gateway ou aux connexions Access Gateway avec certaines propriétés. Vous pouvez créer des stratégies XenApp afin d'accommoder différents scénarios d'accès basés sur des facteurs tels que la puissance d'authentification, le point d'ouverture de session et les informations sur la machine cliente telles que l'analyse de point de terminaison. Vous pouvez, par exemple, inclure les informations sur l'analyse de point de terminaison collectées par Access Gateway, édition Advanced à l'intérieur d'une stratégie XenApp pour déterminer l'accès à une application publiée. Vous pouvez activer le mappage de lecteurs côté client de manière sélective, la fonctionnalité de couper-coller, et l'impression locale basée sur le point d'ouverture de session utilisé pour accéder à l'application publiée. Par exemple, vous pouvez définir un filtre dans Access Gateway qui est appliqué si un logiciel anti-virus n'est pas installé sur la machine cliente. Dans XenApp, vous pouvez ensuite créer une stratégie et définir ses règles afin de désactiver le mappage des lecteurs clients. Vous pouvez ensuite appliquer cette stratégie aux connexions répondant aux filtres Access Gateway. Ainsi les utilisateurs ne disposant d'un logiciel anti-virus sur leur client ne sont pas autorisés à mapper leurs lecteurs clients. Pré requis pour le filtrage sur les connexions Access Gateway Pour que Citrix XenApp effectue un filtrage sur les connexions Access Gateway, vous devez effectuer toutes les tâches suivantes : • créer au moins un filtre dans Access Gateway, édition Advanced. Consultez le Guide de l'administrateur Access Gateway Enterprise pour plus d'informations sur la création de filtres ; 6 Gestion des stratégies 101 Remarque : vous devez utiliser Access Gateway avec Access Gateway, édition Advanced (version 4.0 ou ultérieure) pour créer des filtres qui fonctionnent avec XenApp. • sélectionnez Autoriser les connexions effectuées au travers d'Access Gateway, édition Advanced pour les applications publiées ; • sur chaque serveur, sélectionnez Faire confiance aux requêtes envoyées au Service XML Citrix ; • assurez-vous que la batterie est configurée pour autoriser les connexions Access Gateway (valeur par défaut) ; • créez des stratégies dans XenApp faisant référence aux filtres Access Gateway édition Advanced. Pour appliquer un filtre de stratégie basé sur les connexions Access Gateway 1. Dans le panneau gauche de la Configuration avancée, sélectionnez Stratégies. 2. Sélectionnez une stratégie existante ou créez une nouvelle stratégie pour le filtre des types d'accès. 3. Dans le menu Actions, choisissez Stratégie > Appliquer cette stratégie à. 4. Dans le panneau gauche, sélectionnez Type d'accès. 5. Sélectionnez Filtre basé sur le type d'accès. 6. Sélectionnez Appliquer aux connexions effectuées au travers d'Access Gateway. 7. Sélectionnez Toute connexion pour appliquer cette stratégie aux connexions effectuées au travers des serveurs Citrix Access Gateway (version 4.0 ou ultérieure), sans considérer les stratégies Access Gateway. Pour appliquer un filtre de stratégie basé sur les stratégies Access Gateway existantes 1. Dans le panneau gauche de la Configuration avancée, sélectionnez Stratégies. 2. Sélectionnez une stratégie existante ou créez une nouvelle stratégie pour le filtre des types d'accès. 3. Dans le menu Actions, choisissez Stratégie > Appliquer cette stratégie à. 4. Dans le panneau gauche, sélectionnez Type d'accès. 102 Guide de l'administrateur Citrix XenApp 5. Sélectionnez Filtre basé sur le type d'accès. 6. Sélectionnez Toute connexion répondant à l'un des filtres suivants. 7. Cliquez sur Ajouter. La boîte de dialogue Ajouter un filtre Access Gateway s'affiche. 8. Dans la zone de liste Batterie Access Gateway, entrez le nom de la batterie Access Gateway. 9. Dans la zone de liste Filtre Access Gateway, sélectionnez la stratégie Access Gateway que XenApp doit utiliser. Important : XenApp ne valide pas la batterie Access Gateway et les noms de filtres, vérifiez alors toujours les noms avec l'administrateur Access Gateway. Pour appliquer une stratégie à chaque connexion mises à part celles basées sur Access Gateway 1. Dans le panneau gauche de la Configuration avancée, sélectionnez Stratégies. 2. Sélectionnez une stratégie existante ou créez une nouvelle stratégie pour le filtre des types d'accès. 3. Dans le menu Actions, choisissez Stratégie > Appliquer cette stratégie à. 4. Dans le panneau gauche, sélectionnez Type d'accès. 5. Sélectionnez Filtre basé sur le type d'accès. 6. Sélectionnez Appliquer à toutes les autres connexions. Ceci applique cette stratégie à toutes les connexions sauf celles établies via Access Gateway, version 4.0 ou ultérieure. 6 Gestion des stratégies 103 Utilisation de plusieurs stratégies Vous pouvez utiliser plusieurs stratégies pour adapter XenApp afin de répondre aux besoins des utilisateurs, qui varient selon leur fonction, leur emplacement géographique ou leur type de connexion. Par exemple, pour des raisons de sécurité, vous devrez peut-être imposer des restrictions aux groupes d'utilisateurs qui travaillent régulièrement avec des données confidentielles. Vous pouvez créer une stratégie requérant un niveau de cryptage élevé des sessions et empêchant les utilisateurs d'enregistrer les fichiers confidentiels sur leurs lecteurs clients locaux. Toutefois, si certains membres du groupe d'utilisateurs ont besoin de l'accès à leurs lecteurs locaux, vous pouvez créer une autre stratégie spécialement pour ces utilisateurs. Vous pouvez ensuite définir l'ordre de ces deux stratégies afin de définir laquelle des deux est prioritaire. Lorsque vous utilisez plusieurs stratégies, vous devez déterminer comment accorder des priorités entre elles, créer des exceptions et visualiser la stratégie effective en cas de conflit. En général, les stratégies ont priorité sur les réglages correspondants configurés au niveau de la batterie, du serveur ou sur le client. L'exception à ce principe est la sécurité. Le paramètre de cryptage le plus élevé de votre environnement, y compris le système d'exploitation, et le paramètre d'observation le plus restrictif remplace toujours les autres paramètres et stratégies. Les stratégies XenApp interagissent avec les stratégies que vous définissez dans votre système d'exploitation. Certaines stratégies Windows sont prioritaires par rapport aux stratégies XenApp. Pour certaines règles de stratégie, telles que Secure ICA, les paramètres des stratégies doivent correspondre aux paramètres du système d'exploitation. Si un niveau plus élevé de cryptage prioritaire est défini autre part, les paramètres que vous spécifiez dans la stratégie Secure ICA ou lorsque vous effectuez la publication d'une application peuvent être remplacés. Par exemple, les paramètres de cryptage que vous spécifiez lorsque vous publiez une application devraient être au même niveau que les paramètres de cryptage que vous avez spécifié au travers de votre environnement. Utilisation des stratégies Citrix avec Active Directory Les stratégies Active Directory et Windows ne sont pas prioritaires sur les stratégies XenApp. Dans les environnements XenApp et avec les fonctionnalités XenApp, les stratégies Citrix sont toujours prioritaires sur les stratégies et paramètres Windows. Citrix a conçu les stratégies XenApp afin qu'elles n'entrent pas en conflit avec les stratégies Active Directory. 104 Guide de l'administrateur Citrix XenApp Dans un environnement Citrix, les règles de stratégie XenApp remplacent les mêmes paramètres configurés dans une stratégie Active Directory ou utilisant l'outil de configuration des services Terminal Server. Elles remplacent également les stratégies Microsoft, y compris celles qui sont liées aux paramètres de connexion cliente RDP (Remote Desktop Protocol) typiques tels que les stratégies du papier peint du Bureau, les animations de menu, et le contenu Windows lors du glisser-déplacer. Cependant, les règles de stratégie XenApp ne remplacent pas toujours les stratégies liées au cryptage et à l'observation. Ces stratégies se comportent selon les paramètres les plus restrictifs configurés par l'outil de configuration des services Terminal Server, les stratégies de groupe Active Directory, la configuration d'application et les stratégies Citrix. Si vous êtes familier avec Active Directory, notez ces distinctions importantes : • Pour les stratégies Active Directory, le paramètre désactivé affecte le fonctionnement de la fonctionnalité. C'est-à-dire, qu'il active ou désactive la fonctionnalité. • Pour les stratégies XenApp, le paramètre désactivé empêche uniquement une stratégie de priorité inférieure d'activer la règle de stratégie. La désactivation d'une règle de stratégie XenApp ne désactive pas sa fonctionnalité correspondante dans le produit. Définition de priorités de stratégies et création d'exceptions La définition de priorités de stratégies vous permet de définir la précédence de stratégies lorsqu'elle présentent des conflits de règles. Le processus utilisé par XenApp pour évaluer les stratégies se présente comme suit : 1. Lorsque les utilisateurs ouvrent une session, toutes les stratégies correspondant aux filtres sont identifiées. 2. XenApp trie les stratégies identifiées pour établir un ordre de priorité et compare les différentes instances des règles, en appliquant la règle selon l'ordre de priorité de la stratégie. 6 Gestion des stratégies 105 Vous définissez la priorité des stratégies en leur donnant des numéros de priorité différents. Par défaut, la priorité d'une nouvelle stratégie est plus faible que celle d'une stratégie déjà existante. Lorsque deux stratégies à appliquer ont des règles entrant en conflit, la stratégie dotée de la plus haute priorité (la valeur 1 représentant la plus haute priorité) prévaut sur la stratégie dotée de la priorité la plus faible. Les règles sont combinées selon leur priorité et leur condition, par exemple, si la règle est désactivée, activée ou non configurée. Toute règle désactivée remplace une règle de plus faible priorité qui est activée. Les règles de stratégie qui ne sont pas configurées sont ignorées ; elles ne l'emportent pas sur les règles dotées d'une priorité plus faible. Après avoir créé des stratégies pour des groupes d'utilisateurs, des machines clientes ou des serveurs, vous aurez peut-être besoin de définir des exceptions aux règles de ces stratégies pour certains membres de ces groupes. Pour améliorer la gestion des exceptions, vous pouvez créer de nouvelles stratégies appliquées seulement aux membres de groupe nécessitant ces exceptions. Vous pouvez ensuite définir une priorité plus haute pour ces stratégies que pour les stratégies appliquées aux groupes entiers. Processus exemples pour la définition de priorités des stratégies et la création d'exceptions Dans cet exemple, vous travaillez pour une entreprise possédant une stratégie existante pour son groupe d'utilisateurs Comptabilité. L'une des règles activées de cette stratégie empêche les utilisateurs de ce groupe d'enregistrer des données sur leurs lecteurs locaux. Toutefois, deux utilisateurs, membres du groupe Comptabilité, se rendent régulièrement sur d'autres sites pour effectuer des audits et doivent enregistrer des données sur leurs lecteurs locaux. L'exemple suivant décrit la création d'une nouvelle stratégie pour Carole et Martin, membres du groupe Comptabilité, qui leur donnera accès à leurs lecteurs locaux et permettra aux autres règles de la stratégie existante de s'appliquer autant à eux qu'aux autres membres du groupe. 1. Déterminez les utilisateurs nécessitant des exceptions. Dans cet exemple, Carole et Martin ont besoin d'exceptions à la règle Connexion (Ressources > Lecteurs > Connexion). 2. Déterminez les règles que vous souhaitez appliquer à ces utilisateurs. Toutes les règles de cette stratégie s'appliquent à Carole et Martin, mis à part la règle Connexion, qui empêche l'accès aux lecteurs locaux. 3. Créez une nouvelle stratégie basée sur la stratégie existante en sélectionnant la stratégie Profil comptabilité et en sélectionnant Actions > Stratégie > Copier la stratégie. 106 Guide de l'administrateur Citrix XenApp 4. Renommez la stratégie « Profil comptabilité : accès aux lecteurs locaux » en sélectionnant la nouvelle stratégie, puis en sélectionnant Actions > Stratégie > Renommer la stratégie. 5. Modifiez la description de la stratégie. Pour cela, sélectionnez la stratégie, puis choisissez Actions > Stratégie > Modifier la description. Entrez une description significative, telle que « Exclut Carole et Martin de la stratégie d'accès aux lecteurs locaux ». 6. Ouvrez la boîte de dialogue de propriétés de la stratégie puis situez la règle Connexion. Définissez la règle sur Désactivée. 7. Attribuez Carole et Martin à la nouvelle stratégie : 8. A. Sélectionnez la nouvelle stratégie, puis choisissez Actions > Stratégie > Appliquer cette stratégie à. B. Dans la boîte de dialogue Filtres de stratégie, sélectionnez Utilisateurs, puis sélectionnez Filtre basé sur les utilisateurs. C. Accédez aux domaines ou aux groupes d'utilisateurs dans la zone Regarder dans, recherchez les comptes d'utilisateur de Carole et Martin, puis ajoutez-les à la zone Comptes configurés. D. Laissez l'option Permettre/Refuser de la zone Comptes configurés définie sur Autoriser. Donnez à la stratégie « Profil comptabilité - accès aux lecteurs locaux » une priorité supérieure à celle de la stratégie « Profil comptabilité ». Par défaut, le rang de priorité d'une nouvelle stratégie est au minimum. Cliquez avec le bouton droit de la souris sur la stratégie « Profil comptabilité - accès aux lecteurs locaux », puis sélectionnez Priorité > Augmenter la priorité jusqu’à ce que la priorité de cette stratégie soit supérieure à celle de la stratégie « Profil comptabilité » (jusqu’à ce que le nombre affiché dans sa colonne Priorité soit inférieur à celui affiché dans la colonne Priorité de la stratégie « Profil comptabilité »). Une stratégie dont le nombre de priorité est 1 a la priorité la plus élevée. Pour afficher les priorités de toutes les stratégies 1. Dans le panneau gauche de la Configuration avancée, sélectionnez Stratégies. 2. Dans le menu Afficher, sélectionnez Détails. Pour donner à une stratégie une priorité supérieure 1. Sélectionnez la stratégie. 2. Dans le menu Actions, sélectionnez Stratégie > Priorité. 6 3. Gestion des stratégies 107 Cliquez sur Augmenter la priorité jusqu'à ce que la stratégie atteigne le rang souhaité. Déterminer les stratégies qui s'appliquent à une connexion Suivant les filtres que vous appliquez à une stratégie, il se peut que quelquefois plus d'une stratégie s'applique à la connexion, et que cette connexion ne réponde pas de la manière souhaitée. Si une stratégie a priorité élevée s'applique également à la connexion, elle peut remplacer les règles que vous avez définies dans la stratégie d'origine. Utilisez la fonction de recherche de stratégie pour : • rechercher toutes les stratégies pouvant s'appliquer à une connexion spécifique ; • déterminer la manière dont les règles de stratégies finales sont combinées pour la connexion (c'est-à-dire, déterminer la stratégie résultante). Pour découvrir quelles stratégies s'appliquent aux connexions, vous pouvez effectuer une recherche en spécifiant les mêmes filtres qui sont utilisés pour appliquer les stratégies, en ajoutant certains filtres de recherche si nécessaire. Si les stratégies attendues ne sont pas répertoriées dans les résultats de recherche, vérifiez les filtres attribués aux stratégies et à vos critères de recherche. Par exemple, assurez-vous d'avoir sélectionné l'option Permettre pour les comptes configurés dans les filtres utilisateur attribués aux stratégies. 108 Guide de l'administrateur Citrix XenApp Pour découvrir quelles stratégies appliquer à une connexion 1. Dans le menu Action, sélectionnez Rechercher. 2. Dans la liste Critères de recherche, sélectionnez un nom de filtre. Vous pouvez réduire le résultat de la recherche en définissant des critères de recherche supplémentaires. 3. Cliquez sur Modifier. 4. Effectuez l'une des opérations suivantes, selon le critère de recherche sélectionné : • Entrez les critères de recherche du type d'accès. Sélectionnez une connexion de type d'accès afin de rechercher une correspondance partielle ou totale pour ce type de connexion parmi toutes les stratégies. • Recherche d'adresse IP de machine cliente. Sélectionnez une adresse IP cliente afin de rechercher toutes les stratégies avec filtre présentant une correspondance partielle ou totale avec cette adresse. • Entrez les critères de recherche de nom de client. Sélectionnez un nom de client afin de rechercher toutes les stratégies avec filtre présentant une correspondance partielle ou totale avec ce nom. • Entrez les critères de recherche de serveur. Sélectionnez un serveur afin de rechercher toutes les stratégies avec filtre présentant une correspondance partielle ou totale avec ce serveur. • Entrez les critères de recherche d'utilisateur. Sélectionnez un utilisateur ou groupe afin de rechercher toutes les stratégies avec filtre présentant une correspondance partielle ou totale avec ce nom. Si vous effectuez une recherche pour trouver quelles stratégies s'appliquent à un utilisateur de domaine particulier, les résultats de la recherche ne répertorient aucune stratégie appliquée à tout groupe local auquel l'utilisateur appartient. 5. Cliquez sur Rechercher. Acceptez toutes les invites qui s'affichent. Les résultats s'affichent dans la vue Résultats de la recherche en bas de la boîte de dialogue. 6. Procédez de l'une des opérations suivantes : • Résolvez les correspondances partielles, come décrit à la section « Résolution des résultats de recherche qui correspondent partiellement aux critères », page 109. 6 • Gestion des stratégies 109 Affichez la stratégie résultante, comme décrit à la section « Résolution des problèmes de stratégies possédant des règles conflictuelles », page 110. Résolution des résultats de recherche qui correspondent partiellement aux critères Lorsque vous utilisez la fonction de recherche pour découvrir quelle stratégie s'applique à une connexion, les résultats répertorient toutes les stratégies correspondant partiellement aux critères de recherche que vous avez sélectionné. Lorsque ces critères que vous avez sélectionné correspondent à seulement une partie des critères de filtrage de la fonctionnalité de Recherche, cette stratégie apparaît comme une correspondance partielle. La procédure qui suit explique comment résoudre les correspondances partielles. Vous pouvez éliminer les correspondances partielles lorsque vous avez obtenu toutes les correspondances valides pour la connexion dont vous souhaitez obtenir des informations. Pour résoudre les résultats de recherche qui correspondent partiellement aux critères de recherche Cette procédure suppose que vous réalisiez une recherche et que les résultats de recherche comprenait une stratégie qui correspond partiellement au critère de recherche. 1. Cliquez avec le bouton droit de la souris sur la stratégie dans le panneau Résultats de la recherche, puis sélectionnez Pourquoi cette stratégie estelle une correspondance partielle ? 2. Retournez à la boîte de dialogue Recherche et fournissez tout critère de recherche supplémentaire à la connexion à propos de laquelle vous souhaitez obtenir des informations. 3. Procédez de l'une des opérations suivantes : • supprimez les correspondances partielles lorsque vous avez obtenu toutes les correspondances valides pour la connexion dont vous souhaitez obtenir des informations ; • si un message s'affiche indiquant qu'aucune règle n'est configurée pour une stratégie, consultez la section « Lorsque aucune règle de stratégie n'est configurée », page 110 pour des détails supplémentaires. 110 Guide de l'administrateur Citrix XenApp Remarque : il se peut que les correspondances partielles fassent apparaître certains des paramètres de stratégie résultants dans un état indéterminé. Cependant, les paramètres qui ne sont pas affectés par les stratégies à correspondance partielle s'affichent toujours normalement. Résolution des problèmes de stratégies possédant des règles conflictuelles Les règles définies dans certaines stratégies pouvant entrer en conflit avec des règles définies dans d'autres stratégies et des stratégies possédant plusieurs filtres, il se peut qu'une stratégie ne se comporte pas de la manière attendue ou il se peut qu'elle ne s'exécute pas du tout. Les utilisateurs, adresses IP et autres objets filtrés peuvent posséder plus d'une stratégie qui s'applique à ces derniers de manière simultanée. Lorsque ceci se produit, XenApp fusionne les règles de ces stratégies pour former, de manière effective, une nouvelle stratégie, résultant de celles existantes. Cette combinaison de règles est connue sous le nom de stratégie résultante. Lorsqu'il existe plusieurs stratégies pouvant s'appliquer à une session, XenApp fait appliquer la stratégie qui en résulte. Si vopus possédez plusieurs stratégies dans votre environnement et que vous avez du mal à figurer la raison pour laquelle une stratégie ne s'exécute pas, Citrix vous recommande de déterminer la stratégie qui en résulte. Pour déterminer une stratégie résultante 1. Effectuez une recherche pour découvrir quelles stratégies appliquer à une connexion. Veuillez consulter la section « Pour découvrir quelles stratégies appliquer à une connexion », page 108. 2. Dans la boîte de dialogue des résultats de la recherche, assurez-vous que les correspondances partielles ne sont pas sélectionnées dans la colonne Inclure, puis cliquez sur Visualiser la stratégie résultante. Lorsque aucune règle de stratégie n'est configurée Lorsqu'une stratégie résultante ne contient aucune règle configurée, les utilisateurs se connectant à leurs applications sous conditions correspondant aux critères de recherche ne sont pas affectés par les règles des stratégies. Lorsque vous réalisez une recherche, vous pouvez vous retrouver avec une stratégie résultante qui ne possède pas de règle configurée lorsque : • aucune stratégie ne possède d'ensemble de filtres correspondant aux critères de recherche ; • les stratégies correspondant au filtre ne possèdent aucune règle configurée ; 6 • Gestion des stratégies 111 les stratégies correspondant au filtre ont leurs règles désactivées. Si vous souhaitez appliquer des règles de stratégie à des connexions répondant aux critères spécifiés, effectuez les opérations suivantes : • assurez-vous que les règles que vous souhaitez appliquer à ces connexions sont activées ; • attribuez à la stratégie que vous souhaitez appliquer une priorité supérieure à celles des autres stratégies. Pour supprimer une stratégie 1. Dans le panneau gauche de la Configuration avancée, sélectionnez Stratégies. 2. Dans l'onglet Contenu, sélectionnez la stratégie à supprimer. 3. Dans le menu Actions, sélectionnez Stratégie > Supprimer la ou les stratégie(s). Pour désactiver une stratégie 1. Dans le panneau gauche de la Configuration avancée, sélectionnez Stratégies. 2. Dans l'onglet Contenu, sélectionnez la stratégie à désactiver. 3. Dans le menu Actions, sélectionnez Stratégie > Désactiver la stratégie. La stratégie s'affiche dans le panneau droit avec une barre orange au milieu. 4. Pour réactiver une stratégie, sélectionnez Stratégie > Activer la stratégie. Pour réactiver une stratégie Sélectionnez la stratégie que vous souhaitez réactiver et dans le menu Actions, sélectionnez Stratégie > Activer la stratégie. 112 Guide de l'administrateur Citrix XenApp Activation des scanners et autres périphériques TWAIN XenApp permet aux utilisateurs de contrôler les périphériques d'images TWAIN connectés au client, tels que les scanneurs et les appareils photo, à partir des applications publiées. Cette fonctionnalité est connue sous le nom de redirection TWAIN car XenApp offre une prise en charge TWAIN en redirigeant les commandes envoyées depuis une application publiée sur le serveur vers la machine cliente. Les utilisateurs peuvent se connecter quelque soit le type de connexion. Cependant, XenApp requiert ce qui suit pour la prise en charge TWAIN : • Le périphérique d'image doit être connecté localement au client et le pilote TWAIN associé fourni par le fabricant doit être installé localement ; • Citrix Presentation Server Client Version 9.x ou ultérieure, Citrix XenApp Plugin pour applications hébergées ou Citrix XenApp Plugin pour applications en streaming ; • les serveurs XenApp 32 bits et 64 bits prennent en charge la redirection TWAIN pour les applications TWAIN 32 bits uniquement. XenApp ne prend pas en charge les pilotes TWAIN 16 bits ; • la règle de stratégie Configurer la redirection TWAIN doit être activée. Le tableau suivant comprend le matériel et logiciel TWAIN testé avec XenApp. Tandis que d'autres périphériques TWAIN peuvent fonctionner, seuls ceux répertoriés sont pris en charge. Scanners et périphériques de balayage Canon CanoScan 3200F Canon CanoScan 8000F Canon CanoScan LiDE600F Epson Perfection 3170 Photo Fujitsu fi-6140 HP Office Jet 7130 All-In-One HP ScanJet 8250 HP ScanJet 8290 Microtek ScanMaker 5950 Visioneer OneTouch 9320 Xerox DocuMate 510 6 Appareils photo Web/ numériques Gestion des stratégies 113 Appareil photo D-Link VisualStream DSB-C310 PC Logitech QuickCam Messenger Logiciel Adobe Acrobat Capture Adobe Pagemaker 7.0 Corel Paint Shop Pro Microsoft Digital Image Suite 9 Microsoft Digital Image Suite 10 Microsoft Office Document Scanning Microsoft Office Publisher 2003 Microsoft Office Publisher 2007 Microsoft Picture It! OmniPage SE Version 2.0 Pour activer la redirection TWAIN 1. Dans la Configuration avancée, ouvrez la boîte de dialogue des propriétés de la stratégie dans laquelle vous souhaitez contrôler la redirection TWAIN. 2. Activez la règle Machine cliente > Ressources > Autre > Configurer la redirection TWAIN. 3. Les options de la règle de stratégie vous permet d'autoriser ou d'empêcher la redirection TWAIN et de contrôler le niveau de compression des données. Prenez en considération les points suivants lorsque la redirection TWAIN est activée. • Le logiciel d'acquisition d'image doit être installé sur le serveur XenApp. • Le logiciel d'acquisition d'image qui fournit les pilotes de dispositifs USB doit être installé sur la plate-forme cliente. 114 Guide de l'administrateur Citrix XenApp • Pour la redirection TWAIN, certaines applications ne prennent pas en charge Terminal Server et recherchent le fichier Twain32.dll dans le répertoire \Windows du profil utilisateur (par défaut C:\Documents and Settings\NomUtilisateur\Windows). Copiez le fichier Twain32.dll dans le répertoire \Windows de chaque profil utilisateur pour résoudre ce problème. Une autre solution consiste à ajouter l'application à la liste des applications compatibles Terminal Server en définissant les deux indicateurs suivants : • Application Windows : 0x00000008 • Ne pas remplacer le répertoire Windows utilisateur : 0x00000400 Pour activer ces indicateurs de manière automatique sur votre serveur, tapez le texte suivant dans un éditeur de texte et enregistrez-le en tant que fichier.reg. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\ CurrentVersion\Terminal Server\Compatibility\ Applications\Photoshop] “Flags”=dword:00000408 Remarque : vous devrez peut-être combiner ces indicateurs avec d'autres indicateurs de compatibilité requis par l'application. • Cette fonctionnalité prend en charge les modes de transfert d'informations TWAIN suivants : • Natif • Mise en mémoire tampon (la plupart des logiciels de scanners fonctionnent par défaut en mode Mise en mémoire tampon). Remarque : le mode de transfert fichier disque n'est pas pris en charge. 7 Gestion des environnements et des connexions de session Cette rubrique explique comment offrir l'accès utilisateur aux ressources de votre batterie de serveurs en : • personnalisant les environnement utilisateur ; • contrôlant les connexions ; • suivant, gérant et optimisant les sessions. Environnements et connexions de session Lorsqu'un utilisateur se connecte initialement à votre batterie et ouvre une application publiée, le serveur ouvre l'application dans une session. Dans XenApp, le terme session fait référence à une instance particulière de l'activité d'un utilisateur sur le serveur ; les sessions sont la virtualisation de l'environnement de l'utilisateur. Les utilisateurs accèdent aux applications publiées dans les sessions après que la machine cliente ait établit une connexion avec le serveur. 116 Guide de l'administrateur Citrix XenApp Lorsqu'un utilisateur ouvre une session sur la batterie, sa machine cliente effectue une liaison vers le serveur via une connexion et établit une session. Cette connexion est appelée connexion cliente. Les utilisateurs accèdent aux ressources publiées via des connexions clientes, à l'intérieur des sessions. En tant qu'administrateur, vous pouvez personnaliser les environnements des utilisateurs, y compris si les utilisateurs peuvent accéder à des lecteurs mappés, tels que le disque dur de la machine du client local, s'ils peuvent accéder à des dossiers spéciaux locaux, les imprimantes qui sont disponibles, et la quantité de bande passante utilisée pour la prise en charge audio. Vous pouvez modifier ces paramètres selon l'emplacement depuis lequel les utilisateurs se connectent. XenApp offre des réglages destinés à assurer la fiabilité des sessions. Vous pouvez également contrôler les sessions de utilisateurs, et leur état de session, en effectuant l'observation. Voir aussi : « Définition des environnements utilisateur dans XenApp », page 116 « Gestion et contrôle des sessions XenApp », page 140 « Contrôle des connexions clientes dans XenApp », page 156 « Optimisation des sessions utilisateur pour XenApp », page 166 « Concepts d'impression XenApp », page 252 Définition des environnements utilisateur dans XenApp XenApp fournit plusieurs méthodes de contrôle de l'expérience utilisateur dans leurs environnements de session. Vous pouvez personnaliser les environnements utilisateur des manières suivantes : • En supprimant le nombre de barres de progression, les utilisateurs visualisent l'ouverture de leur première application, ainsi XenApp semble faire partie de leur environnement de manière plus transparente. • En autorisant ou en empêchant les utilisateurs d'accéder à leurs machines locales ou ports pendant une session. Vous pouvez également empêcher les utilisateurs d'accéder aux périphériques et ports pendant les sessions à distance. • En définissant si les ressources audio des utilisateurs sont activées ou non ou s'ils peuvent utiliser leurs microphones lors des sessions. Si vous activez la prise en charge audio, vous pouvez spécifier le niveau de compression audio et limiter la bande passante, si nécessaire. Vous pouvez contrôler l'audio soit au niveau du groupe au travers des stratégies ou au niveau de l'application publiée. 7 • Gestion des environnements et des connexions de session 117 En vous assurant que les travailleurs mobiles, tels que la force de vente itinérante ou les employés d'un hôpital, aient à leur disposition les imprimantes et les machines les plus appropriées dans une session. Pour Citrix XenApp Plugin pour applications hébergées, vous pouvez également personnaliser l'expérience de l'utilisateur en choisissant si vous souhaitez que les applications publiées et les bureaux s'affichent dans une fenêtre à l'intérieur d'une fenêtre Bureau à distance ou « de manière transparente ». En mode fenêtre transparente, les applications publiées et les bureaux s'affichent dans des fenêtres redimensionnables distinctes, qui font penser que l'application est installée localement. Certaines fonctionnalités ne sont disponibles qu'en mode transparent. Certaines fonctionnalités qui sont liées aux environnements ou aux connexions de sessions, telles que la prise en charge du mode à double moniteur et les informations sur les ouvertures de session, sont spécifiques au plug-in. Plus de détails sont disponibles dans le Guide de l'administrateur XenApp Plugin pour applications hébergées pour Windows, ainsi que le Guide de l'administrateur de l'Interface Web. Voir aussi : « Contrôle de l'apparence des ouvertures de session utilisateur », page 117 « Contrôle de l'accès aux machines et aux ports », page 118 « Configuration audio des sessions utilisateur », page 125 « Assurer la fiabilité de session pour les travailleurs mobiles », page 131 Contrôle de l'apparence des ouvertures de session utilisateur Lors de la connexion à un serveur par les utilisateurs, des informations relatives à l'état de la connexion ou de l'ouverture de session sont affichées dans une série d'écrans à partir du moment où ils cliquent deux fois sur l'icône d'une application publiée sur la machine cliente, pendant le processus d'authentification et jusqu'au lancement de l'application publiée dans la session. XenApp permet d'obtenir ce résultat en supprimant les écrans d'état générés par le système d'exploitation Windows du serveur lorsqu'un utilisateur s'y connecte. Pour cela, le programme d'installation de XenApp active les stratégies de groupe locales Windows suivantes sur le serveur sur lequel vous installez le produit : • Modèles d'administration > Système > Supprimer les messages d'état de Démarrage / Arrêt / Ouverture de session / Fermeture de session • Modèles d'administration > Système > Messages d'état détaillés ou normaux 118 Guide de l'administrateur Citrix XenApp Cependant, les stratégies de groupe Active Directory sont prioritaires sur les stratégies de groupe locales équivalentes configurées pour un serveur. Par conséquent, lorsque vous installez XenApp sur des serveurs appartenant à un domaine Active Directory, il se peut que ces stratégies empêchent XenApp de supprimer les écrans d'état générés par le système d'exploitation Windows des serveurs individuels. Dans ce cas, les utilisateurs voient les écrans d'état générés par le système d'exploitation Windows lorsqu'ils se connectent à ce serveur. Pour des performances optimales, ne configurez pas ces stratégies de groupe mentionnées ci-dessus dans Active Directory. Contrôle de l'accès aux machines et aux ports Citrix XenApp Plugin pour application hébergées prend en charge les périphériques de mappages sur les ordinateurs clients afin que les utilisateurs puissent accéder à leur machine depuis les sessions. Le mappage des périphériques clients permet : • d'accéder aux ports et lecteurs locaux ; • de copier/coller des données transférées entre une session et le Pressepapiers local ; • de restituer les sons (sons système et fichiers .wav) d’une session. Lors d'une ouverture de session, le plug-in informe le serveur des lecteurs et des ports COM disponibles sur la machine cliente. Par défaut, les lecteurs de la machine cliente sont mappés sur les lettres de lecteurs du serveur. Ils semblent ainsi directement connectés au serveur. Ces mappages ne s’appliquent qu’à l’utilisateur courant pendant la session courante. Ils sont supprimés lorsque l’utilisateur ferme la session et sont recréés à l’ouverture de session suivante de l’utilisateur. Mappage des lecteurs clients Par défaut, les lecteurs du système client sont mappés automatiquement sur des lettres de lecteur du serveur lors de l’ouverture de la session. Les lecteurs de disque du client sont affichés sous la forme de dossiers partagés associés à des lettres de lecteur mappé. Ces lecteurs sont utilisés par l’Explorateur Windows et les autres applications comme n’importe quel autre lecteur réseau. En général, XenApp essaye d’attribuer aux lecteurs clients les mêmes lettres que celles dont ils disposent sur le client (par exemple, au premier lecteur de disquette du client, la lettreA, au second lecteur de disquette, la lettreB, à la première partition de disque dur, la lettreC, etc.). L’utilisateur peut ainsi accéder à ses lecteurs locaux de la même manière, qu’il le fasse à partir d’une session locale ou d’une session. 7 Gestion des environnements et des connexions de session 119 Toutefois, ces lettres de lecteur sont souvent utilisées par les lecteurs du serveur. Dans ce cas, les lecteurs clients sont mappés sur d’autres lettres de lecteur. Le serveur commence par la lettre V et parcourt l’alphabet dans l’ordre décroissant pour rechercher des lettres de lecteur non utilisées. Vous pouvez désactiver le mappage des lecteurs clients à l'aide de stratégies configurées dans XenApp. De même, ces stratégies peuvent s'appliquer à des lecteurs de disquette, des disques durs, des lecteurs de CD-ROM ou des lecteurs distants. Si les lecteurs de disquette ne sont pas impératifs, considérez la désactivation de l'accès à ceux-ci pour accélérer le processus d'ouverture de session. Par mesure de sécurité, lorsqu'un utilisateur ouvre une session sur un serveur XenApp, le serveur mappe par défaut les lecteurs clients sans accorder les droits d'exécution à l'utilisateur. Pour que les utilisateurs puissent exécuter des fichiers résidant sur des lecteurs clients mappés, remplacez ce réglage par défaut en modifiant la valeur de ExecuteFromMappedDrive dans le registre du serveur XenApp. Attention : une mauvaise utilisation de l'Éditeur du Registre peut entraîner de sérieux problèmes et nécessiter la réinstallation du système d'exploitation. Citrix ne peut garantir la possibilité de résoudre les problèmes provenant d’une mauvaise utilisation de l’Éditeur du Registre. Utilisez l’Éditeur du Registre à vos risques. Veillez à effectuer une copie de sauvegarde avant de modifier le registre. Voir aussi : « Mappages », page 471 Pour modifier l'entrée de registre ExecuteFromMappedDrive 1. Après l'installation de XenApp, exécutez regedit. 2. Accédez à la clé : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdm\ Parameters\ExecuteFromMappedDrive 3. Pour attribuer des droits d'exécution sur les lecteurs mappés aux utilisateurs, donnez la valeur 1 à ExecuteFromMappedDrive. C'est le réglage par défaut. Pour refuser des droits d'exécution sur les lecteurs mappés aux utilisateurs, donnez la valeur 0 à ExecuteFromMappedDrive. 4. Redémarrez le serveur. 120 Guide de l'administrateur Citrix XenApp Mappage des ports COM clients et de l'audio Le mappage des ports COM clients permet à une application distante exécutée sur un serveur d’accéder aux périphériques reliés aux ports COM d'une machine cliente. Les ports COM clients ne sont pas mappés automatiquement sur des ports serveur à l’ouverture de session, mais peuvent être mappés manuellement à l’aide de la commande net use ou CHGDM. Le mappage audio du client permet à des applications exécutées sur le serveur de restituer des sons en utilisant la carte son de machine cliente. Le serveur peut contrôler la quantité de bande passante utilisée par le mappage audio du client. Le mappage audio se configure à l'aide de stratégies Citrix. Pour plus d’informations sur le mappage des ports COM clients et du mappage audio, veuillez consulter les guides de l’administrateur des plug-in que vous voulez déployer. Voir aussi : « Création de stratégies », page 87 Affichage de dossiers spéciaux locaux dans les sessions Pour faciliter l'enregistrement de fichiers, par les utilisateurs, vers leurs dossiers spéciaux localement, vous pouvez activer la redirection vers les dossiers spéciaux. Dossiers spéciaux est un terme Microsoft qui fait référence aux dossiers Windows tels que Documents, Ordinateur et le Bureau. Remarque : pour des besoins de cohérence dans cette rubrique, il est fait référence aux dossiers spéciaux dans le style de Windows Vista. Par exemple, Documents et Ordinateur. Sous Windows XP, ces dossiers spéciaux étaient appelés Mes documents et Poste de travail. Sans l'option Redirection vers les dossiers spéciaux activée, les icônes Documents et Bureau qui s'affichent dans une session pointent vers les dossiers Documents et Bureau de l'utilisateur sur le serveur. la redirection vers les dossiers spéciaux redirige les actions, telles que l'ouverture ou l'enregistrement d'un fichier, afin que lorsque les utilisateurs enregistrent ou ouvrent des fichiers provenant de dossiers spéciaux, auquel ils accèdent au dossiers spéciaux sur leur ordinateur local. De plus, pour Citrix XenApp Plugin, le dossier Documents du menu Démarrer est mappé au dossier Documents de la machine cliente. Éléments requis Pour utiliser la redirection vers les dossiers spéciaux, les utilisateurs doivent accéder à la batterie avec Citrix XenApp Plugin 11.x ou l'Interface Web. 7 Gestion des environnements et des connexions de session 121 Restrictions N'activez pas la redirection vers les dossiers spéciaux dans des situations où un utilisateur se connecte à la même session simultanément depuis plusieurs machines clientes. Pour que la redirection vers les dossiers spéciaux fonctionne dans cette situation, l'utilisateur doit fermer sa session sur la première machine cliente et démarrer une nouvelle session sur la deuxième machine cliente. Si les utilisateurs doivent exécuter plusieurs sessions simultanées, utilisez des profils itinérants ou définissez un dossier d'origine pour l'utilisateur dans les Propriétés de l'utilisateur dans Active Directory. La redirection vers les dossiers spéciaux devant interagir avec la machine cliente, certains paramètres empêchent le fonctionnement de la redirection vers les dossiers spéciaux. Il n'est pas possible que des règles de stratégie empêchent les utilisateurs d'accéder à leurs disques durs locaux ou d'y effectuer des enregistrements. Actuellement, pour les bureaux transparents et publiés, la redirection vers les dossiers spéciaux ne fonctionne que pour le dossier Documents. Pour les applications transparentes, la redirection vers les dossiers spéciaux ne fonctionne que pour les dossiers Bureau et Documents. Citrix ne vous recommande pas d'utiliser la redirection vers les dossiers spéciaux avec l'Explorateur Windows publié. La redirection vers les dossiers spéciaux requiert un accès aux dossiers Documents et Bureau sur l'ordinateur local de l'utilisateur. Lorsqu'un utilisateur lance une application via l'Interface Web et utilise Sécurité des fichiers pour sélectionner Aucun accès dans la boîte de dialogue Sécurité des fichiers du Centre de connexion, l'accès est refusé aux lecteurs locaux de la station de travail de l'utilisateur, y compris aux dossiers Documents et Bureau locaux de l'utilisateur. Ainsi, il se peut que certaines applications deviennent instable lors de la tentative de réalisation d'opérations en lecture/écriture sur les dossiers dont l'accès est refusé. Pour éviter ceci, accordez toujours un accès local complet lorsque la redirection vers les dossiers spéciaux est activée. Attention : la redirection vers les dossiers spéciaux ne redirige pas les dossiers publics sous Windows Vista et Windows Server 2008. SI les utilisateurs se connectent à des serveurs qui ne se trouvent pas dans leur domaine, informez les utilisateurs de ne pas enregistrer dans les dossiers publics. Si les utilisateurs enregistrent des documents dans leurs dossiers publics, ils les enregistrent dans un dossier local sur le serveur hébergeant l'application publiée. Dans les environnements importants où plusieurs serveurs hébergent la même application, il se peut qu'il soit difficile de déterminer quel serveur contient le dossier public où l'utilisateur a enregistré le document. 122 Guide de l'administrateur Citrix XenApp Activation La prise en charge de la redirection vers les dossiers spéciaux est activée par défaut, mais vous devez fournir cette fonctionnalité aux utilisateurs via les fonctions Citrix XenApp Plugin et Interface Web de la console Access Management Console. Vous pouvez soit activer la redirection vers les dossiers spéciaux pour tous les utilisateurs ou configurer le fait que les utilisateurs doivent activer les fonctionnalités eux-mêmes dans leurs paramètres clients. Vous pouvez empêcher un utilisateur sélectionné ou tous les utilisateurs de posséder des dossiers spéciaux redirigés en activant la règle de stratégie Redirection vers les dossiers spéciaux. Le processus d'activation de la redirection vers les dossiers spéciaux est le suivant : 1. Activez la prise en charge de la Redirection vers les dossiers spéciaux pour les clients dans votre environnement au travers de la console Access Management Console. 2. Décidez si vous souhaitez laisser vos utilisateurs activer ou désactiver cette fonctionnalité dans leur session. Des instructions pour les utilisateurs sont fournies dans l'aide de leur plugin. 3. Excluez les utilisateurs dont vous ne souhaitez pas qu'ils aient un accès aux dossiers spéciaux locaux en activant la règle de stratégie Redirection vers les dossiers spéciaux dans les stratégies qui s'appliquent aux utilisateurs. 4. Assurez-vous qu'aucune règle de stratégie non prise en charge par la redirection vers les dossiers spéciaux ne soit activée. • Si la règle de stratégie Mappages (Ressources > Lecteurs > Mappages) est activée, désactivez la case à cocher Désactiver les disques durs. • Si la règle de stratégie Connexion (Ressources > Lecteurs > Connexion) est activée, désactivez la case à cocher Ne pas connecter les lecteurs clients à l'ouverture de session. Si vous activez la redirection vers les dossiers spéciaux sans succès, utilisez Rechercher pour déterminer si vous possédez des règles activées qui entrent en conflit avec cette fonctionnalité. Conseil : faites savoir à vos utilisateurs que d'autres dossiers spéciaux, tels que Musique ou Documents récents pointent toujours vers le serveur. Si les utilisateurs enregistrent des documents dans ces dossiers, ils sont enregistrés sur le serveur. 7 Gestion des environnements et des connexions de session 123 Voir aussi : « Pour activer la redirection vers les dossiers spéciaux », page 123 « Pour empêcher la redirection des dossiers spéciaux locaux », page 124 « Résolution des problèmes de stratégies possédant des règles conflictuelles », page 110 Pour activer la redirection vers les dossiers spéciaux Cette procédure requiert que vous ayez déjà créé un site Services XenApp ou un site Web XenApp. 1. Choisissez l'une des opérations suivantes : Pour activer la redirection vers les dossiers spéciaux pour... réalisez la procédure appropriée... Interface Web 1. Dans le panneau gauche de la console Access Management Console, sélectionnez Ressources Citrix > Outils de configuration > Interface Web > Nom de site Web XenApp. 2. Dans le menu Action, choisissez Gérer les préférences de session. 3. Sur la page Gestion des préférences de session, sélectionnez Connexion distante > Ressources locales. Citrix XenApp Plugin 1. Dans le panneau gauche de la console Access Management Console, sélectionnez Ressources Citrix > Outils de configuration > Interface Web > Nom de site Services XenApp> config.xml. 2. Dans le menu Action, choisissez Modifier les options de session. 3. Dans Modifier les options de session, cliquez sur Ressources locales. 2. Sélectionnez la case à cocher appropriée. Pour ... Activer la redirection vers les dossiers spéciaux par défaut et laisser les utilisateurs la désactiver dans leurs options de session Sélectionnez la case à cocher appropriée... • Offrir la redirection vers les dossiers spéciaux à tous les utilisateurs • Permettre à tous les utilisateurs de personnaliser la redirection vers les dossiers spéciaux 124 Guide de l'administrateur Citrix XenApp Pour ... Sélectionnez la case à cocher appropriée... Désactiver la redirection vers les dossiers spéciaux par défaut, mais laisser les utilisateurs l'activer dans leurs options de session • Permettre à tous les utilisateurs de personnaliser la redirection vers les dossiers spéciaux Activer la redirection vers les dossiers spéciaux et empêcher les utilisateurs de l'activer ou la désactiver • Offrir la redirection vers les dossiers spéciaux à tous les utilisateurs Voir aussi : « Affichage de dossiers spéciaux locaux dans les sessions », page 120 Pour empêcher la redirection des dossiers spéciaux locaux 1. Dans la Configuration avancée, sélectionnez la stratégie qui contient les utilisateurs et les machines pour lesquels vous souhaitez empêcher la visualisation des dossiers spéciaux locaux. 2. Choisissez Actions > Propriétés. 3. Sélectionnez Machine cliente > Ressources > Lecteurs > Redirection vers les dossiers spéciaux. 4. Sélectionnez Activée. Ceci empêche la redirection des dossiers spéciaux vers la machine cliente locale dans les sessions auxquelles cette stratégie s'applique. Conseil : vous pouvez empêcher cette règle d'affecter des utilisateurs ou machines spécifiques (par exemple) dans un groupe en les spécifiant dans la section Comptes configurés de la boîte de dialogue Filtre de stratégie et en sélectionnant Refuser. La sélection de Refuser pour ces individus signifie que les dossiers spéciaux seront redirigés. Les modifications apportées à une règle de stratégie prennent effet à la prochaine connexion des utilisateurs concernés. Voir aussi : « Pour filtrer en vous basant sur les utilisateurs », page 93 « Résolution des problèmes de stratégies possédant des règles conflictuelles », page 110 « Processus exemples pour la définition de priorités des stratégies et la création d'exceptions », page 105 7 Gestion des environnements et des connexions de session 125 Configuration audio des sessions utilisateur XenApp fournit plusieurs outils permettant de gérer et de contrôler la disponibilité du son dans les sessions, à la fois en termes de qualité et d'utilisation des ressources, y compris : • des propriétés audio définies pour chaque application publiée ; • des stratégies et des paramètres audio définis pour certains types de connexion ; • des paramètres audio que l'utilisateur configure sur sa machine cliente. Par exemple, vous pouvez contrôler l'utilisation de la bande passante et de l'UC du serveur à l'aide de stratégies de connexion relatives aux fonctions sonores. Vous pouvez configurer une règle de stratégie pour activer le son pour les connexions pour lesquelles il est nécessaire et une autre règle pour le désactiver pour les connexions pour lesquelles il ne l'est pas. Vous contrôlez la disponibilité des haut-parleurs et des microphones dans les sessions avec des règles de stratégie. Sur la machine cliente, un seul paramètre permet de contrôler ces deux éléments. Pour activer le son sur la machine cliente, l'utilisateur sélectionne un niveau de qualité sonore à partir de la boîte de dialogue Paramètres dans Program Neighborhood ou de la boîte de dialogue Options de Citrix XenApp Plugin. Les stratégies de connexion que vous définissez sur le serveur déterminent les niveaux de qualité sonore que l'utilisateur peut sélectionner. Si les stratégies de connexion le permettent, activer les fonctions audio sur la machine cliente a pour effet d'activer les haut-parleurs, les micros, ou ces deux types de périphérique. Important : cette rubrique décrit les différents aspects de l'activation de la prise en charge du son sur les serveurs. Pour utiliser le son dans ses sessions, un utilisateur doit activer la prise en charge du son sur sa machine cliente. Pour plus d’informations sur l’activation du son sur les plug-in, veuillez consulter les guides de l’administrateur des plug-in spécifiques que vous souhaitez configurer. Lorsque l'audio est activé, vous pouvez également utiliser les règles de stratégie pour affiner les niveaux de compression et l'attribution de bande passante. 126 Guide de l'administrateur Citrix XenApp Remarque : la disponibilité et la qualité du son dans les sessions sont définies par les paramètres de configuration des services Terminal Server (TS Config) et par les stratégies que vous configurez à l'aide de la Configuration avancée. Par défaut, les paramètres des services Terminal Server sont configurés alors que les stratégies de XenApp ne le sont pas. Par défaut, les paramètres des services Terminal Server sont donc appliqués. Tant que des stratégies définies dans XenApp ne sont pas configurées pour remplacer les réglages des services Terminal Server, le niveau de qualité sonore des sessions sera moyen. Lorsque des stratégies sont configurées dans XenApp, elles remplacent les réglages des services Terminal Server. Activation de l'audio pour les applications publiées Vous pouvez activer ou désactiver le son pour les applications publiées. Si vous désactivez le son pour une application publiée, il ne sera plus disponible pour cette application. Si vous activez le son pour une application publiée, vous pouvez utiliser des règles de stratégie et des filtres pour définir plus précisément les conditions à remplir pour que le son soit disponible pour l'application. Pour activer ou désactiver le son pour une application publiée 1. Dans la console Access Management Console, sélectionnez l'application publiée pour laquelle vous souhaitez activer ou désactiver les fonctions audio, puis sélectionnez Action > Modifier les propriétés d'application > Modifier toutes les propriétés. 2. Dans la page Avancé > Options du client, sélectionnez ou désélectionnez l'option Activer la prise en charge audio d'ancienne génération. Limitation de la bande passante pour la sortie audio Vous pouvez définir les bandes passantes que vous souhaitez allouer aux transferts des données audio entre les serveurs et les clients à l'aide de règles de stratégie. Par exemple, vous pouvez créer différentes règles de stratégie pour des groupes d'utilisateurs se connectant par modem et pour des groupes d'utilisateurs se connectant via un réseau local, et gérer et adapter la bande passante disponible pour chaque groupe. Pour configurer une limite de bande passante audio Dans cette procédure, vous modifiez une stratégie existante qui s'applique à un groupe spécifique d'objets filtrés, tel que des serveurs ou des utilisateurs. 1. Dans la Configuration avancée, sélectionnez la stratégie pour laquelle vous voulez configurer la règle. 2. Dans le menu Actions, sélectionnez Propriétés. 3. Développez Bande passante. 7 4. Gestion des environnements et des connexions de session 127 Sélectionnez l'un des dossiers suivants : • Limites de session. Vous permet de spécifier la bande passante disponible pour les ressources audio en kilobits par seconde (par exemple, 70 kbps). • Limites de session (%). Vous permet de limiter la bande passante disponible pour l'audio à un pourcentage de la bande passante totale disponible. Remarque : si vous spécifiez une bande passante en tant que pourcentage à l'aide de la règle Limites de session (%), vous devez également activer la règle Session globale dans le dossier Limites de session. 5. Sélectionnez Audio pour configurer la règle et entrer une limite de bande passante. Définition de la compression audio et qualité sonore Généralement, une qualité sonore supérieure requiert une bande passante plus élevée et une utilisation de l'UC serveur supérieure. Vous pouvez utiliser la compression sonore pour équilibrer la qualité sonore et les performances générale de session. Utilisez des règles de stratégie pour définir les niveaux de compression à appliquer aux fichiers audio. Considérez la création stratégies distinctes pour des groupes d'utilisateurs se connectant par modem et pour des groupes d'utilisateurs se connectant via un réseau local. Pour les connexions par modem, pour lesquelles la bande passante est généralement faible, les utilisateurs privilégient en principe la vitesse de transfert plutôt que la qualité sonore. Il est donc conseillé de définir une stratégie pour les connexions par modem, qui applique un niveau de compression audio élevé et une stratégie pour les connexions via réseau local, qui applique un niveau de compression moins élevé. Pour configurer la compression et la qualité audio Dans cette procédure, vous modifiez une stratégie existante qui s'applique à un groupe spécifique d'objets filtrés, tel que des serveurs ou des utilisateurs. 1. Dans la Configuration avancée, sélectionnez la stratégie pour laquelle vous voulez configurer la règle. 2. Dans le menu Actions, sélectionnez Propriétés. 3. Sélectionnez Machine cliente > Ressources > Audio > Qualité sonore, puis configurez la règle. 128 Guide de l'administrateur Citrix XenApp 4. Choisissez l'un des niveaux de qualité sonore suivants : • Qualité sonore réduite, meilleures performances. Ce réglage est recommandé pour la plupart des connexions disposant de faibles bandes passantes. Il permet de compresser les sons envoyés vers le client jusqu’à un maximum de 16 Kbps. Cette compression s’accompagne d’une baisse significative de la qualité du son. Les exigences en ressources d'UC et les avantages de ce réglage sont semblables à ceux du réglage moyen. Toutefois, le taux d’échantillonnage plus faible est plus adapté aux connexions à faible bande passante. • Qualité sonore moyenne, bonnes performances. (Défaut). Ce réglage est recommandé pour la plupart des connexions effectuées sur un réseau local. Il permet de compresser les sons envoyés vers le client jusqu’à un maximum de 64 Kbps. Cette compression s’accompagne d’une baisse modérée de la qualité du son restitué sur la machine cliente. • Qualité sonore élevée, plus faibles performances Ce réglage est recommandé uniquement pour les connexions dont la bande passante est très large et la qualité sonore importante. Il permet aux machines clientes de restituer les fichiers son à leur taux d’échantillonnage d’origine. Les sons du niveau de qualité le plus élevé nécessitent environ 1.3 Mbps de bande passante pour être clairs. La transmission d’une telle quantité de données peut solliciter l’UC de façon intensive et provoquer un engorgement du réseau. Remarque : le niveau Qualité sonore élevée augmente les besoins en bande passante (car le volume des données audio envoyées aux machines clientes est plus important) et l'UC du serveur est davantage sollicitée. Activation de la prise en charge du microphone et des hautparleurs Pour utiliser les haut-parleurs et les microphones dans des sessions, les fonctions audio en entrée (microphones) et en sortie (haut-parleurs) doivent être activées. Les entrées et les sorties audio sont contrôlées par deux règles de stratégie distinctes que vous devez configurer pour activer les fonctions correspondantes. 7 Gestion des environnements et des connexions de session 129 Vous pouvez ainsi mettre en place deux stratégies de connexion, par exemple, une pour les utilisateurs itinérants et l'autre pour les utilisateurs se connectant via un réseau local. Pour le groupe d'utilisateurs itinérants, vous pouvez activer les entrées audio et désactiver les sorties audio. Les utilisateurs itinérants peuvent ainsi enregistrer des messages pendant leurs déplacements mais le serveur ne peut pas envoyer de données audio à leurs machines, ce qui améliore les performances. L'activation de l'entrée et de la sortie audio activent également la prise en charge de la dictation numérique. Les utilisateurs peuvent contrôler les entrées et les sorties audio sur leurs machines clientes en une seule étape : en sélectionnant un niveau de qualité sonore à partir de la boîte de dialogue Paramètres dans Program Neighborhood ou à partir de la boîte de dialogue Options > Options de session dans Citrix XenApp Plugin. Par défaut, lorsque vous configurez cette règle, l'entrée audio est activée sur les machines clientes. Les utilisateurs de l'Interface Web peuvent remplacer la stratégie et désactiver leurs micros en sélectionnant Non dans la boîte de dialogue Sécurité audio, à laquelle ils accèdent dans le Centre de connexion Citrix. Pour activer les entrées audio pour les sessions Dans cette procédure, vous modifiez une stratégie existante qui s'applique à un groupe spécifique d'objets filtrés, tel que des serveurs ou des utilisateurs. 1. Dans la Configuration avancée, sélectionnez la stratégie pour laquelle vous voulez activer les entrées audio. 2. Dans le menu Actions, sélectionnez Propriétés. 3. Sélectionnez Machine cliente > Ressources > Audio > Micros. 4. Sélectionnez Activée et Utiliser les micros clients pour les entrées audio. Remarque : Citrix XenApp Plugin pour applications hébergées pour Windows, Windows CE et Linux prennent en charge les entrées micros. Pour activer les sorties audio pour les sessions 1. Dans la Configuration avancée, sélectionnez la stratégie pour laquelle vous voulez activer les sorties audio. 2. Dans le menu Actions, sélectionnez Propriétés. 3. Sélectionnez Machine cliente > Ressources > Audio > Désactiver les haut-parleurs. Par défaut les haut-parleurs de la machine cliente sont désactivés car cette propriété est activée. 4. Sélectionnez Désactivée. 130 Guide de l'administrateur Citrix XenApp Configuration des périphériques de dictation numériques Si vous avez activé la prise en charge des micros et des haut-parleurs, XenApp ne requiert aucune configuration supplémentaire permettant aux utilisateurs d'enregistrer de l'audio à l'aide d'un micro standard. Cependant, pour permettre aux utilisateurs d'utiliser des périphériques de dictation numériques tels que Philips SpeechMike et des logiciels de dictation tels que WinScribe Internet Author et Internet Typist, vous devez installer et configurer le logiciel associé et définir la qualité du son de la session destinée à les recevoir. Remarque : les plug-in pour Linux et Windows CE ne prennent pas en charge les produits Philips SpeechMike. C'est également le cas de XenApp sur systèmes d'exploitation 64 bits. Pour mettre les périphériques Philips SpeechMike ou des produits similaires à la disposition des utilisateurs dans les sessions, installez les pilotes de périphérique associés aux produits sur le serveur XenApp et sur les machines clientes. Citrix vous recommande d'installer les pilotes de périphérique Philips SpeechMike avant d'installer XenApp. Pour mettre les logiciels de dictation tels que WinScribe Internet Author et Internet Typist à disposition, installez ce logiciel sur le serveur XenApp. Après installation, il se peut que vous deviez activer les commandes du périphérique de dictation dans le logiciel de dictation. Référezvous à la documentation du produit pour des instructions sur l'installation et l'activation des commandes. Dans l'Interface Web, définissez la qualité sonore pour le site du service XenApp sur au moins le niveau de qualité moyenne. Pour activer l'utilisation du serveur de reconnaissance vocale Philips SpeechMagic Speech Recognition en conjonction avec le logiciel WinScribe, définissez la qualité sonore sur élevé pour une transcription textuelle précise de la parole. Pour définir la qualité sonore des périphériques de dictation numérique 1. Dans le panneau gauche de la console Access Management Console, sélectionnez Ressources Citrix > Outils de configuration > Interface Web > Nom de site Services XenApp > config.xml. 2. Dans le menu Action, sélectionnez Modifier les options de session. 3. Dans Modifier les options de session, sélectionnez Couleur et son. 4. Dans la zone Son, sélectionnez Qualité moyenne ou Qualité élevée. 7 Gestion des environnements et des connexions de session 131 Assurer la fiabilité de session pour les travailleurs mobiles La fonction de contrôle de l'espace de travail permet aux utilisateurs de se déconnecter rapidement de toutes les applications en cours d'exécution, de se reconnecter aux applications ou de fermer toutes les sessions actives. Le contrôle de l’espace de travail permet à un utilisateur de changer de machine cliente et d'accéder à toutes ses applications ouvertes lorsqu'il se reconnecte. Par exemple, vous pouvez utiliser le contrôle de l'espace de travail pour permettre aux employés d'un centre hospitalier de se déconnecter rapidement d'une station de travail pour se reconnecter à une autre et d'accéder aux mêmes applications chaque fois qu'ils se reconnectent à XenApp. Si vous configurez le contrôle de l'espace de travail de la sorte, le personnel médical peut se déconnecter de plusieurs applications sur une machine cliente et s'y reconnecter sur une autre machine cliente. Pour les utilisateurs qui accèdent aux applications par le biais de l'Interface Web ou de Citrix XenApp Plugin, vous pouvez configurer, et autoriser les utilisateurs à configurer, ces activités : • Ouverture de session. Par défaut, le contrôle de l'espace de travail permet aux utilisateurs de se reconnecter automatiquement à toutes les applications exécutées dès l'ouverture de la session, et ce, sans avoir à rouvrir toutes les applications individuellement. Grâce au contrôle de l'espace de travail, ils peuvent ouvrir des applications déconnectées ainsi que d'autres applications actives sur une autre machine cliente. La déconnexion d’une application n’interrompt pas l’exécution de l’application sur le serveur. Si des utilisateurs itinérants doivent maintenir la connexion avec certaines applications sur une machine cliente tandis qu’ils se reconnectent à d'autres applications sur une autre machine cliente, vous pouvez configurer le comportement de reconnexion de façon à n'ouvrir que les applications dont ils se sont déconnectés. • Reconnexion. Après avoir ouvert une session sur la batterie de serveurs, un utilisateur peut se reconnecter à toutes ses applications à tout moment en cliquant sur Reconnecter. Par défaut, cette option reconnecte les deux applications déconnectées ainsi que toute application actuellement exécutée sur une autre machine cliente. Vous pouvez configurer cette option de façon à ce qu'elle n'ouvre que les applications précédemment déconnectées par l'utilisateur. • Fermeture de session. Pour les utilisateurs qui ouvrent des applications via l'Interface Web, vous pouvez configurer la commande de fermeture de session afin de déconnecter l'utilisateur de l'Interface Web et de toutes les sessions actives, ou le déconnecter uniquement de l'Interface Web. 132 Guide de l'administrateur Citrix XenApp • Déconnexion. Les utilisateurs peuvent se déconnecter simultanément de toutes les applications en cours d'exécution sans avoir à déconnecter chaque application individuellement. Le contrôle de l'espace de travail est activé par défaut dans la batterie de serveurs et seuls les utilisateurs qui accèdent aux applications via l'Interface Web ou Citrix XenApp Plugin y ont accès. Lorsqu'un utilisateur passe à une nouvelle machine cliente, les stratégies utilisateur, les mappages des lecteurs clients et la configuration des imprimantes changent en conséquence. Les stratégies et les mappages sont appliqués en fonction de la machine cliente à partir de laquelle l'utilisateur a ouvert la session. Par exemple, si l'employé d'un centre hospitalier ferme la session qu'il a ouverte sur une machine cliente dans la salle des urgences et en ouvre une autre sur une machine dans le Service de radiologie, les stratégies, les mappages d’imprimante et de lecteur client correspondant à la machine cliente du Service de radiologie sont appliqués à l'ouverture de session sur cette machine. Vous pouvez personnaliser les imprimantes qui s'affichent auprès des utilisateurs lorsqu'ils changent d'emplacement ainsi que contrôler s'ils peuvent imprimer depuis les imprimantes locales, la quantité de bande consommée lorsque les utilisateurs se connectent à distance, ainsi que d'autres aspects de leurs expériences d'impression. Pour plus d'informations sur l'activation et la configuration du contrôle de l'espace de travail pour les utilisateurs, consultez le Guide de l'administrateur de l'Interface Web. Voir aussi : « Impression et travailleurs mobiles », page 273 Gestion de l'activité des sessions Plusieurs raisons peuvent expliquer la déconnexion d'un utilisateur du réseau : manque de fiabilité du réseau, latence réseau très variable et limites de portée des machines sans fil. Ces pertes de connexion constituent bien souvent une source de frustration pour l'utilisateur et entraînent une perte de productivité. Trois fonctions de XenApp permettent d'optimiser la fiabilité des sessions et de limiter les désagréments, les interruptions de session et la perte de productivité auxquels sont soumis les utilisateurs en cas de perte de connexion réseau. • fiabilité de session ; • reconnexion automatique des clients ; • persistance ICA. 7 Gestion des environnements et des connexions de session 133 Configuration de la fiabilité de session La fiabilité de session maintient les sessions actives et visibles sur l'écran de l'utilisateur lorsque la connexion au réseau est interrompue. L'utilisateur peut donc visualiser l'application même sans connexion au réseau. Cette fonction est particulièrement utile pour les utilisateurs mobiles utilisant des connexions sans fil. Par exemple, lorsqu'un utilisateur connecté via une liaison sans fil entre dans un tunnel, la connexion est momentanément interrompue. D'ordinaire, la session se déconnecte et disparaît de l'écran de l'utilisateur ; ce dernier est alors contraint de se reconnecter à la session déconnectée. Grâce à la fiabilité de session, la session reste active sur le serveur. Pour indiquer que la connexion est interrompue, l'affichage fourni à l'utilisateur est figé et le curseur prend la forme d'un sablier jusqu'à ce que la connexion soit rétablie de l'autre côté du tunnel. L'utilisateur a toujours accès à l'affichage de l'application durant l'interruption et peut reprendre l'interaction avec l'application lorsque la connexion réseau est rétablie. La fonction de fiabilité de session permet aux utilisateurs de se reconnecter sans avoir à s'authentifier de nouveau. Les utilisateurs de Program Neighborhood peuvent remplacer le réglage de fiabilité de session en sélectionnant ou en désélectionnant l'option Activer la fiabilité de session dans leurs paramètres/propriétés de série d'applications ou de connexion. Les utilisateurs de Citrix XenApp Plugin et de Citrix XenApp Web Plugin ne peuvent remplacer le réglage du serveur. Par défaut, la fonction de fiabilité de session est activée dans une batterie de serveurs. Si vous souhaitez personnaliser les paramètres de cette fonction, accédez à la boîte de dialogue des propriétés de la batterie de serveurs dans la console Access Management Console, puis modifiez les paramètres de la page Fiabilité de session. Vous pouvez modifier le port sur lequel XenApp est à l'écoute du trafic de fiabilité de session. Vous pouvez également modifier la durée pendant laquelle la fonction de fiabilité de session maintient active une session pour laquelle la connexion a été perdue. La valeur par défaut de l'option Durée de maintien des sessions dans l'état actif (en secondes) est 180 secondes (soit trois minutes). La durée de maintien d'une session dans l'état actif peut être prolongée. Toutefois, le but de cette fonction est d'éviter à l'utilisateur de devoir s'authentifier à nouveau. Si vous augmentez la durée de maintien de l'état actif d'une session de manière inconsidérée, les risques d'accès non autorisé sont accrus : un utilisateur distrait peut s'éloigner de sa machine cliente et il est alors possible que des utilisateurs non autorisés accèdent à sa session. Remarque : vous pouvez utiliser la fonction de fiabilité de session conjointement avec les protocoles SSL (Secure Sockets Layer). 134 Guide de l'administrateur Citrix XenApp Si vous ne souhaitez pas autoriser les utilisateurs à se reconnecter aux sessions interrompues sans authentification, utilisez la fonction de reconnexion automatique des clients. Vous pouvez configurer la fonction de reconnexion automatique des clients afin que les utilisateurs soient obligés de s'authentifier à nouveau lors de la reconnexion aux sessions interrompues. Si vous utilisez la fonction de fiabilité de session et la fonction de reconnexion automatique des clients, ces fonctions agissent l'une après l'autre. La fonction de fiabilité de session ferme (ou déconnecte) la session utilisateur après l'expiration de la durée spécifiée par l'option Durée de maintien des sessions dans l'état actif. Ensuite, les paramètres définis pour la fonction de reconnexion automatique des clients s'appliquent et la fonction tente d'opérer la reconnexion de l'utilisateur à la session déconnectée. Important : si la fonction de fiabilité de session est activée, le port par défaut utilisé pour les communications passe de 1494 à 2598. Configuration de la reconnexion automatique du client La fonction de reconnexion automatique du client permet aux plug-in pour Windows (pour des clients Windows, Java et Windows CE) de détecter des connexions interrompues et de reconnecter de manière automatique les utilisateurs aux sessions déconnectées. Lorsqu'un plug-in détecte la déconnexion involontaire d’une session, il tente de se reconnecter à la session jusqu'à ce que la reconnexion réussisse ou que l'utilisateur annule les tentatives de reconnexion. Lorsqu'une connexion est interrompue, la session sur le serveur peut rester active. Les utilisateurs ne peuvent se reconnecter qu'aux sessions dans l'état déconnecté ou inactif. Des cookies contenant les clés correspondant aux informations d'identification des utilisateurs et aux ID de session sont créés sur les machines clientes lors de l'ouverture des sessions. Un utilisateur ne pouvant être reconnecté qu'à une session déconnectée, la fonction de reconnexion automatique des clients utilise le cookie placé sur la machine cliente pour déconnecter la session active avant d'essayer de se reconnecter. Par défaut, la fonction de reconnexion automatique des clients est activée au niveau de la batterie de serveurs. Les utilisateurs n'ont pas besoin de s'authentifier de nouveau. Vous pouvez personnaliser les paramètres de cette fonction au niveau de la batterie et pour chaque serveur. Pour cela, sélectionnez ICA dans la boîte de dialogue des propriétés de la batterie ou du serveur depuis la console Access Management Console, puis modifiez les paramètres de la fonction de reconnexion automatique des clients. 7 Gestion des environnements et des connexions de session 135 Sécurité dans la fonction de reconnexion automatique des clients. La fonction de reconnexion automatique des clients intègre un mécanisme permettant une authentification basée sur les informations d’identification cryptées de l’utilisateur. Lorsqu’un utilisateur ouvre une session sur une batterie de serveurs, XenApp crypte ses informations d’identification, les stocke en mémoire, crée un cookie contenant la clé de cryptage, puis envoie le cookie au client. Pour la reconnexion, le plug-in transmet la clé au serveur. Celui-ci décrypte les informations d'identification et les transmet au système d'ouverture de session Windows pour authentification. Lorsqu'un cookie expire, l'utilisateur doit à nouveau fournir ses informations d'identification pour se reconnecter à sa session. Si l'option Requérir l'authentification de l'utilisateur est sélectionnée, aucun cookie n'est utilisé. Lorsque cette option est sélectionnée, une boîte de dialogue demandant à l'utilisateur de fournir ses informations d'identification apparaît lors de la tentative de reconnexion automatique du plug-in. Pour sélectionner l'option Requérir l'authentification de l'utilisateur, utilisez la console Access Management Console. Remarque : pour une protection optimale des informations d’identification des utilisateurs et des sessions, utilisez le cryptage SSL pour toutes les communications entre les clients et la batterie de serveurs. Configuration des paramètres de reconnexion automatique des clients.Vous pouvez configurer les paramètres suivants de la fonction de reconnexion automatique des clients : • Requérez l’authentification de l'utilisateur lors de la reconnexion automatique. Ce réglage peut être effectué au niveau de la batterie de serveurs ou individuellement pour chaque serveur. • Activez ou désactivez la journalisation des événements de reconnexion au niveau de la batterie de serveurs ou sur les serveurs individuels. • Activez ou désactivez la fonction de reconnexion automatique sur le client à l'aide d'un fichier ICA ou en utilisant la stratégie de groupe pour configurer la fiabilité de session et la reconnexion automatique sur les machines clientes. Utilisez la console Access Management Console ou la commande Acrcfg pour demander l'authentification de l'utilisateur lors de la reconnexion automatique et la journalisation des événements de reconnexion. Par défaut, la journalisation des événements de reconnexion est désactivée. Pour plus d’informations sur la commande Acrcfg, veuillez consulter la section « Référence des commandes Citrix XenApp », page 401. 136 Guide de l'administrateur Citrix XenApp Désactivez la reconnexion automatique des clients sur le plug-in pour Windows en utilisant le fichier icaclient.adm. Pour plus d’informations concernant la configuration du plug-in, veuillez consulter le Guide de l’administrateur XenApp Plugin pour applications hébergées pour Windows. Les paramètres des connexions affectent également la fonction de reconnexion automatique des clients. Configuration des connexions pour la reconnexion automatique des clients. Par défaut, la fonction de reconnexion automatique des clients est activée au niveau de la batterie de serveurs et la nouvelle authentification des utilisateurs n'est pas nécessaire. Toutefois, si la connexion TCP ICA d’un serveur est configurée pour réinitialiser les sessions dont une liaison de communication a été interrompue, la reconnexion automatique n’a pas lieu. La fonction de reconnexion automatique des clients fonctionne uniquement si le serveur déconnecte les sessions en cas d'interruption ou d'expiration de délai d'une connexion. Dans ce contexte, la connexion TCP ICA fait référence au port virtuel d’un serveur XenApp (et non à une connexion réseau) utilisé pour les sessions sur les réseaux TCP/IP. Par défaut, la connexion TCP ICA d’un serveur XenApp est configurée pour déconnecter les sessions en cas d’interruption ou d’expiration de délai de leurs connexions. Les sessions déconnectées restent intactes dans la mémoire du système et sont disponibles pour la reconnexion par le plug-in La connexion peut être configurée pour réinitialiser ou fermer les sessions dont les connexions sont interrompues ou dont le délai est expiré. Lorsqu'une session est réinitialisée, une tentative de reconnexion lance une nouvelle session. L'utilisateur ne retrouve pas l'application dans l'état où elle était avant la reconnexion ; l'application est relancée. Si XenApp est configuré pour réinitialiser les sessions, la fonction de reconnexion automatique des clients crée une nouvelle session. Ce processus nécessite que les utilisateurs fournissent leurs informations d'identification pour ouvrir une session sur le serveur. Journalisation des événements de reconnexion automatique des clients. Pour activer ou désactiver la journalisation des événements de reconnexion automatique, ouvrez la page ICA de la page Propriétés de la batterie de serveurs ou des serveurs individuels. Par défaut, la journalisation est désactivée. Lorsqu’elle est activée, le Journal système du ou des serveur(s) reçoit les informations relatives aux échecs et aux succès des tentatives de reconnexion automatique et aide à l’identification des problèmes réseau. 7 Gestion des environnements et des connexions de session 137 La reconnexion automatique peut échouer si le plug-in transmet des informations d’identification incorrectes, ce qui peut se produire lors d’une attaque, ou si le serveur estime qu’une durée trop longue s’est écoulée depuis qu’il a détecté une connexion interrompue. Chaque serveur stocke les informations sur les événements de reconnexion dans son propre Journal système. La batterie de serveurs ne fournit pas de journal combinant les événements de reconnexion de tous les serveurs. Pour configurer un réglage par défaut de reconnexion automatique des clients pour une batterie Suivez cette procédure pour configurer les paramètres de reconnexion du serveur devant être utilisés lorsque les connexions entre les machines clientes et les serveurs XenApp sont rompues. 1. Sélectionnez la batterie dans le panneau gauche. 2. Dans le menu Action, sélectionnez Modifier les propriétés d'application > Modifier toutes les propriétés. 3. Dans la liste Propriétés, sélectionnez Valeur par défaut du serveur > ICA > Reconnexion automatique des clients. 4. Choisissez l'une des options suivantes. 5. • Demander l'authentification de l'utilisateur. Sélectionnez cette option si vous souhaitez que les utilisateurs soient invités à s'identifier lors de la reconnexion automatique à une session ICA. Ne sélectionnez pas cette option si vous préférez que les utilisateurs soient automatiquement authentifiés lors de la reconnexion. Les réglages de reconnexion automatique des clients ont priorité sur les réglages similaires configurés dans la Stratégie de groupe Microsoft Windows. • Se reconnecter automatiquement (réglage par défaut). Sélectionnez cette option si vous ne souhaitez pas une nouvelle identification des utilisateurs. La sélection de cette option permet également la journalisation des tentatives de reconnexion. Si vous avez sélectionné Se reconnecter automatiquement à l'étape précédente, vous pouvez sélectionner Journaliser les tentatives de reconnexion automatique pour enregistrer des informations sur les événements de reconnexion automatique réussis ou échoués sur le journal système de chaque serveur. Pour configurer un réglage de reconnexion automatique des clients pour un serveur Utilisez cette procédure pour configurer les paramètres de reconnexion du serveur devant être utilisés lorsque les connexions entre les machines clientes et le serveur XenApp sont rompues. 138 Guide de l'administrateur Citrix XenApp 1. Sélectionnez le serveur dans le panneau gauche. 2. Dans le menu Action, sélectionnez Modifier les propriétés de serveur > Modifier toutes les propriétés. 3. Dans la liste Propriétés, sélectionnez ICA > Reconnexion automatique des clients. 4. Si vous souhaitez que le serveur utilise les paramètres de la batterie par défaut, sélectionnez la case à cocher Utiliser les réglages de la batterie ; sinon, suivez les étapes 4 et 5 dans la procédure « Pour configurer un réglage par défaut de reconnexion automatique des clients pour une batterie ». Configuration de la persistance ICA L'activation de la fonctionnalité de persistance ICA empêche la déconnexion des connexions rompues. Une fois que XenApp ne détecte plus aucune activité (par exemple, aucun changement de l'horloge, aucun mouvement de la souris, aucune mise à jour de l'écran), cette fonctionnalité empêche les services Terminal Server de se déconnecter de cette session. XenApp envoie des paquets de persistance à quelques secondes d'intervalle pour détecter si la session est active. Si la session n'est plus active, XenApp marque la session en tant que déconnectée. Cependant, la fonctionnalité de persistance ICA ne fonctionne pas si vous utilisez la fiabilité de session. La fiabilité de session possède ses propres mécanismes pour gérer ce problème. Ne configurez la persistance ICA que pour les connexions qui n'utilisent pas la fiabilité de session. Vous pouvez configurer les paramètres de persistance comme paramètres par défaut du serveur au niveau de la batterie ou comme paramètres individuels pour un serveur donné. Pour configurer les paramètres de persistance ICA pour une batterie Utilisez cette procédure pour configurer les connexions ICA basées sur TCP/IP afin que les utilisateurs puissent se reconnecter aux sessions depuis lesquelles ils se sont déconnectés. 1. Dans le panneau gauche de la console Access Management Console, sélectionnez la batterie. 2. Dans le menu Action, sélectionnez Modifier les propriétés d'application > Modifier toutes les propriétés. 3. Dans la liste Propriétés, sélectionnez Valeur par défaut du serveur > ICA > Persistance. 4. Sélectionnez la case à cocher Valeur du délai d'expiration de la persistance ICA (1-3600 secondes) pour permettre aux utilisateurs de se reconnecter aux sessions déconnectées et de continuer à travailler à l'endroit où ils s'étaient arrêtés dans leurs applications publiées. 7 Gestion des environnements et des connexions de session 139 Ne sélectionnez pas cette option si vous voulez que votre logiciel de contrôle de réseau ferme les connexions inactives dans les environnements pour lesquels les interruptions de connexion sont si peu fréquentes que la reconnexion des utilisateurs aux sessions n'est pas un problème. Les réglages effectués dans la page Persistance ICA ont priorité sur les réglages correspondants configurés dans la Stratégie de groupe Microsoft Windows. Important : les serveurs exécutant Citrix Access Gateway interceptent les paquets envoyés aux machines clientes depuis les serveurs. Faites en sorte que les valeurs de persistance définies sur les serveurs Access Gateway correspondent aux valeurs définies sur les serveurs XenApp. Ainsi, les sessions ICA passeront de l'état Active à l'état Déconnectée comme voulu. 5. Spécifiez un intervalle compris entre 1 et 3 600 secondes. Ne sélectionnez pas cette option si vous voulez que votre logiciel de contrôle de réseau ferme les connexions inactives dans les environnements pour lesquels les interruptions de connexion sont si peu fréquentes que la reconnexion des utilisateurs aux sessions n'est pas un problème. Les réglages effectués dans la page Persistance ICA ont priorité sur les réglages correspondants configurés dans la Stratégie de groupe Microsoft Windows. Important : les serveurs exécutant Citrix Access Gateway interceptent les paquets envoyés aux machines clientes depuis les serveurs. Faites en sorte que les valeurs de persistance définies sur les serveurs Access Gateway correspondent aux valeurs définies sur les serveurs XenApp. Ainsi, les sessions ICA passeront de l'état Active à l'état Déconnectée comme voulu. La valeur par défaut de l'intervalle (60 secondes) est telle que les paquets de persistance ICA sont envoyés aux machines clientes toutes les 60 secondes. Si une machine cliente ne répond pas après 60 secondes, l'état des sessions ICA correspondantes passe à Déconnectée. Pour configurer les paramètres de persistance ICA pour un serveur Utilisez cette procédure pour configurer les connexions ICA basées sur TCP/IP afin que les utilisateurs puissent se reconnecter aux sessions depuis lesquelles ils se sont déconnectés. 140 Guide de l'administrateur Citrix XenApp 1. Dans le panneau gauche de la console Access Management Console, sélectionnez le serveur. 2. Dans le menu Action, sélectionnez Modifier les propriétés de serveur > Modifier toutes les propriétés. 3. Dans la liste Propriétés, sélectionnez ICA > Persistance. 4. Si vous souhaitez que le serveur utilise les paramètres de la batterie par défaut, sélectionnez la case à cocher Utiliser les réglages de la batterie ; sinon, suivez les étapes 4 et 5 dans la procédure « Pour configurer les paramètres de persistance ICA pour une batterie ». Compréhension des bases de la session Cette rubrique est conçue pour vous aider à comprendre les aspects de base des sessions, tels que des directives permettant de mettre fin à une session correctement. Cette rubrique comprend également des procédures expliquant comment réaliser certaines de ces tâches dans une session utilisateur à un niveau général. Pour obtenir des informations spécifiques sur la réalisation de ces tâches dans un plug-in, consultez l'aide en ligne de ce plug-in. En général, si une session, dans laquelle un utilisateur exécute plusieurs applications, se déconnecte, les applications continuent à s'exécuter sur le serveur jusqu'à ce que l'utilisateur ferme les applications. Cependant, certaines applications reposant sur des canaux virtuels, tels que les lecteurs média, peuvent se comporter de manière différente. Par exemple, si vous vous déconnectez d'une session exécutant Media Player pendant la lecture audio, le lecteur s'arrête de lire l'audio car le canal virtuel audio n'est plus disponible. Pour mettre fin à la session de l'application, quittez l'application et fermez votre session sur la batterie. Si les utilisateurs se déconnectent sans fermer l'application ou fermer leur session sur la batterie, leur session reste active. Dans ce cas, lorsqu'ils se reconnectent depuis une autre machine cliente, XenApp les reconnecte à la même session. Gestion et contrôle des sessions XenApp XenApp vous permet de contrôler des sessions soit en affichant leur état, soit en contrôlant la session directement au travers de l'observation. Vous pouvez également interagir avec les sessions directement en enregistrant les sessions déconnectées, en terminant les sessions et les processus et en envoyant des messages aux utilisateurs. 7 Gestion des environnements et des connexions de session 141 Contrôle de l'état de session Utilisez la console Access Management Console pour visualiser les informations sur toutes les sessions exécutées sur chaque serveur de la batterie. Vous pouvez afficher le trafic entrant et sortant d'une session. Lorsque vous affichez l'état de session, vous pouvez afficher le nombre d'octets, de trames, d'octets/trame et d'erreurs de trame, le pourcentage d'erreurs de trame, les erreurs de dépassement de délai et les taux de compression. Les informations de session affichées sous forme de tableau dans la console vous permettent de différencier les types de session et les utilisateurs qui y sont associés. Pour consultez des informations détaillées sur le cache du client, la session, les modules du client et les processus d'une session, affichez et sélectionnez cette session dans la console Access Management Console. Dans le menu Tâches situé en bas du panneau droit, sélectionnez Afficher plus de tâches pour les éléments sélectionnés. Voir aussi : « Déconnexion de sessions et arrêt des processus », page 152 Pour afficher les informations sur une session 1. Dans le panneau gauche de la console Access Management Console, sélectionnez le serveur sur lequel vous souhaitez contrôler les sessions. 2. Dans le menu Action, cliquez sur Modifier l'affichage > Sessions. Le panneau droit de la console Access Management Console affiche toutes les sessions exécutées sur le serveur. 3. Cliquez sur Configurer les colonnes pour indiquer les colonnes que vous souhaitez afficher et dans quel ordre. 4. Sélectionnez une session et ces tâches seront disponibles : Réinitialiser, Fermer la session, Déconnecter, Envoyer un message, Observer. 5. Cliquez sur Afficher plus de tâches pour les éléments sélectionnés pour afficher une liste des affichages disponibles, tels que le cache du client, les informations de session, les modules du client et les processus. 142 Guide de l'administrateur Citrix XenApp Pour afficher des informations sur les sessions actives 1. Dans le panneau gauche de la console Access Management Console, sélectionnez un serveur. 2. Dans le menu Action, cliquez sur Modifier l'affichage > Sessions. Des informations sur les sessions actives s'affichent dans le panneau de détails. Chaque ligne fournit des informations sur une session. Les onglets affichant des informations sur les sessions présentent les colonnes suivantes. • Utilisateur. Nom du compte utilisateur qui ouvre une session. En cas de connexion anonyme, le nom d’utilisateur est remplacé par le nom « Anon » suivi d’un numéro de session. • ID session. ID de session. Numéro unique identifiant chaque session. La première connexion à la console porte le numéro 0. Les sessions à l'écoute sont numérotées en ordre décroissant à partir de 65 537. • Type. Le type de session : ICA ou RDP. • Application. Nom de l'application publiée exécutée dans la session. • État. État d’une session (Active, À l’écoute, Inactive, Déconnectée ou Hors service). • Nom du client. Nom de la machine cliente qui exécute la session. • Heure d'ouverture de session. Heure à laquelle l'utilisateur a ouvert la session. • Serveur. Serveur sur lequel l'application sélectionnée est exécutée. Pour afficher l'état de session 1. Dans le panneau gauche de la console Access Management Console, sélectionnez le serveur hébergeant la session. 2. Dans le menu Action, cliquez sur Modifier l'affichage > Sessions. 3. Dans le panneau droit de la console Access Management Console, sélectionnez la session dont vous souhaitez afficher l'état. 4. Dans le menu Action, sélectionnez Toutes les tâches > État. Une boîte de dialogue d'état de session apparaît. Pour afficher les propriétés de session 1. Dans le panneau gauche de la console Access Management Console, sélectionnez le serveur hébergeant la session. 2. Dans le menu Action, cliquez sur Modifier l'affichage > Sessions. 7 Gestion des environnements et des connexions de session 143 Le panneau droit de la console Access Management Console affiche toutes les sessions exécutées sur le serveur. 3. Sélectionnez une session, cliquez sur Afficher plus de tâches pour les éléments sélectionnés, puis sélectionnez l'une des commandes de menu suivantes : • Cache du client. Affiche le cache de session, y compris les caches client et bitmap. • Informations de session. Affiche les détails de la session, y compris le nom du client, le numéro de compilation, le répertoire et l'adresse. • Modules du client. Liste les modules du client associés à la session. • Processus. Liste les processus associés à la session. Actualisation des informations utilisateur L'option d'actualisation automatique des informations utilisateur est désactivée par défaut dans la console Access Management Console. Vous pouvez contrôler la fréquence des mises à jour automatiques des informations relatives aux serveurs, aux dossiers de serveurs et aux applications publiées, affichées dans la console Access Management Console. Les réglages d'actualisation automatique s'appliquent uniquement à la console Access Management Console que vous exécutez. Les autres instances de la console sur votre réseau ne sont pas prises en compte. Remarque : n'activez pas cette fonctionnalité si vous exécutez plusieurs sessions, car elle peut diminuer les performances. Pour actualiser les informations utilisateur automatiquement 1. Dans le panneau gauche, sélectionnez l'un de ces nœuds (en fonction du type d'informations utilisateur à actualiser automatiquement) : 2. • la batterie dont vous voulez actualiser les informations utilisateur automatiquement ; • le serveur dont vous voulez actualiser les informations utilisateur automatiquement ; • l'application dont vous voulez actualiser les informations utilisateur automatiquement. Dans le panneau du milieu, à partir de la section Autres tâches ou Tâches courantes (en fonction du nœud que vous avez sélectionné), cliquez sur Actualiser les informations utilisateur et choisissez l'une de ces options. 144 Guide de l'administrateur Citrix XenApp 3. • Actualiser automatiquement les informations utilisateur pour les serveurs. En sélectionnant cette option, vous activez l'actualisation automatique des informations sur les configurations et les connexions de tous les serveurs. Lorsque cette option est sélectionnée, le champ de délai d'actualisation associé devient disponible. • Actualiser automatiquement les informations utilisateur pour les dossiers de serveurs. En sélectionnant cette option, vous activez l'actualisation automatique de l'organisation en dossiers de tous les serveurs. Lorsque cette option est sélectionnée, le champ de délai d'actualisation associé devient disponible. • Actualiser automatiquement les informations utilisateur pour les applications. En sélectionnant cette option, vous activez l'actualisation automatique des informations sur les configurations et les connexions de toutes les applications publiées. Lorsque cette option est sélectionnée, le champ de délai d'actualisation associé devient disponible. Dans la case Délai d'actualisation (en secondes), sélectionnez le nombre de secondes entre deux mises à jour (10, 30, 60 ou 90). Utilisation de l'observation de session pour visualiser une session utilisateur Vous pouvez visualiser la session d'un autre utilisateur sur une autre machine en utilisant l'observation. Pendant l’observation, vous pouvez contrôler l’activité de la session comme si vous étiez en face de l’écran de la machine cliente qui a initié cette session. Vous pouvez également utiliser votre clavier et votre souris pour contrôler à distance le clavier et la souris de l’utilisateur dans la session observée, si cette fonction est configurée. Cette fonctionnalité représente un outil puissant vous permettant d'assister et de contrôler des utilisateurs. L'observation est une option utile pour votre personnel de bureau d'assistance qui peut s'en servir pour aider les utilisateurs. Elle offre la possibilité de visualiser l'écran ou les actions des utilisateurs afin de comprendre leurs problèmes et de leur montrer les procédures correctes. Vous pouvez également recourir à l'observation pour diagnostiquer des problèmes à distance ou comme un outil de formation. Vous pouvez effectuer l'observation à l'aide de la console Access Management Console ou de la barre des tâches d'observation. L'observation de session est activée au moment de l'installation de XenApp lorsque vous sélectionnez l'option par défaut, qui permet l'observation de toutes les connexions sur le serveur. Si vous n'avez pas laissé l'option d'observation activée lors de l'installation, vous devez réinstaller XenApp pour obtenir la fonctionnalité d'observation. 7 Gestion des environnements et des connexions de session 145 Par défaut, l'utilisateur est notifié de l'observation en attente et doit autoriser ou refuser l'observation. Important : votre machine cliente et la session ICA d'observation doivent prendre en charge la résolution vidéo de la session ICA de l'utilisateur (la session observée). Sinon, l'opération échoue. Vous ne pouvez pas observer une console système depuis une autre session. Pour obtenir les options d'observation par type de connexion, tels que des options clavier, souris et notifications utilisateur, utilisez l'outil de configuration des services Terminal Server. Observation à l'aide de la barre des tâches d’observation Utilisez la barre des tâches d'observation pour observer plusieurs sessions ICA depuis en emplacement unique, y compris la console du serveur. Utilisez le bouton Observer pour démarrer l'observation d'un ou plusieurs utilisateurs. La barre des tâches d'observation utilise le client pour lancer une session ICA afin de contrôler un utilisateur. Une session ICA distincte est démarrée pour chaque utilisateur observé. Vous devez entrer votre nom d'utilisateur et mot de passe pour démarrer une session ICA sur le serveur exécutant la barre des tâches d'observation. Notez les informations suivantes : • Le client utilise une licence pour ouvrir une session sur le serveur et commencer à observer un utilisateur. • La barre des tâches d'observation affiche les sessions sur le serveur ou le domaine sur lequel vous avez ouvert une session. Vous pouvez afficher des serveurs dans différents domaines en ouvrant une session sur un compte de ce domaine et en redémarrant la barre des tâches d'observation. • Chaque session d'observation consomme de la mémoire sur le serveur, limitez alors le nombre de sessions d'observation simultanées. Chaque session observée est représentée par un bouton de tâche sur la barre des tâches d'observation. Utilisez ce bouton pour commuter rapidement d'une session d'observation ouverte à une autre. • Pour ouvrir la barre des tâches d'observation, dans le menu Démarrer, choisissez Tous les programmes > Citrix > Outils d'administration > Barre des tâches d'observation. • Pour configurer les options, cliquez sur une zone vide de la barre des tâches d'observation et appuyez sur les touches MAJ + F10. 146 Guide de l'administrateur Citrix XenApp • Pour commuter vers une session d'observation, cliquez sur son bouton dans la barre des tâches d'observation. Pour plus d'informations sur la barre des tâches d'observation, veuillez appuyer sur la touche F1 lorsque la barre de tâches d'observation est active afin de consulter l'aide en ligne. Vous pouvez également lancer l'observation à partir de la console Access Management Console. Pour quitter la barre des tâches d'observation Cliquez sur un zone vide de la barre des tâches d'observation et appuyez sur ALT + F4. Pour sélectionner les utilisateurs à observer Utilisez la boîte de dialogue Observer la session pour sélectionner des utilisateurs à observer. La liste Utilisateurs disponibles affiche les sessions utilisateur pouvant être sélectionnées pour observation dans le domaine courant. Les sessions utilisateurs sont organisées par serveurs, applications publiées et utilisateurs. Vous ne pouvez observer que des sessions utilisateur clientes. La liste Utilisateurs observés contient les sessions utilisateur sélectionnées pour observation et les sessions d'observation existantes. La liste Utilisateurs observés affiche également le nom d'utilisateur des utilisateurs actuellement observés en regard de l'icône d'observation. Si un utilisateur observé est supprimé de la liste Utilisateurs observés, la session d'observation se termine lorsque vous cliquez sur OK. 1. Dans la barre des tâches d'observation, cliquez sur le bouton Observer. 2. Dans la liste Utilisateurs disponibles, sélectionnez l'utilisateur à observer, puis cliquez sur Ajouter. L'utilisateur sélectionné est ajouté à la liste Utilisateurs observés. Conseil : vous pouvez ajouter plusieurs utilisateurs à la liste Utilisateurs observés. L'observation est initiée pour tous les utilisateurs de la liste Utilisateurs observés lorsque vous cliquez sur OK. Pour terminer une session d'observation 1. Dans la barre des tâches d'observation, cliquez sur le bouton Observer. 2. Dans la liste Utilisateurs observés, sélectionnez les utilisateurs que vous souhaitez arrêter d'observer, puis cliquez sur Supprimer. L'observation se termine pour tous les utilisateurs supprimés de la liste Utilisateurs observés. 7 Gestion des environnements et des connexions de session 147 Conseil : vous pouvez terminer une session d'observation en cliquant avec le bouton droit de la souris sur le bouton des tâches de la session dans la barre des tâches d'observation et en cliquant sur Arrêter l'observation. Vous pouvez terminer toutes les sessions d'observation en cliquant avec le bouton droit de la souris sur la barre des tâches d'observation et en cliquant sur Arrêter toutes les sessions observées. Pour effectuer l'observation à l'aide de la console Access Management Console Lorsque vous utilisez la console Access Management Console pour observer des sessions, vous devez lancer l’observation séparément pour chaque session. Si vous sélectionnez plusieurs sessions à observer, la commande Observer et le bouton correspondant ne sont pas accessibles. La barre des tâches d'observation permet de lancer l'observation de plusieurs sessions simultanément. Si vous souhaitez utiliser la console Access Management Console pour l’observation, vous devez installer Program Neighborhood sur le système sur lequel vous utilisez la console. 1. Dans le panneau gauche de la console Access Management Console, sélectionnez le serveur auquel l'utilisateur est connecté. 2. Dans le menu Action, cliquez sur Modifier l'affichage > Sessions. Le panneau droit de la console affiche toutes les sessions exécutées sur le serveur. 3. Sélectionnez la session désirée, puis dans le menu Action, sélectionnez Observer. 4. Dans la boîte de dialogue Observer, sélectionnez la séquence de touches qui mettra fin à l'observation. Si l'autorisation de l'utilisateur est nécessaire, la session n'apparaît pas tant que l'utilisateur n'a pas donné son autorisation. Activation de la journalisation pour l'observation Après installation, vous pouvez activer la journalisation de l'observation et la configurer afin que les résultats soient envoyés vers un ou deux emplacements du serveur : 148 Guide de l'administrateur Citrix XenApp • Dans un fichier central. La configuration de cette option enregistre une quantité limitée d'événements de journalisation, tels que le moment où la session d'observation a démarré et la personne qui l'a démarré, ainsi que la personne observée. Si vous configurez la journalisation de l'observation via la barre des tâches d'observation, les événements journalisés ne sont pas enregistrés dans le journal d'événements Windows. À la place, ils sont placés dans un fichier que vous spécifiez. • Dans le journal d'événements Windows. La configuration de cette option journalise plusieurs types différents d'événements dans le journal d'événements Windows. Ceux-ci comprennent des requêtes d'observation utilisateur, tels que lorsque les utilisateurs arrêtent l'observation, l'échec de lancement de l'observation et l'accès refusé à l'observation. Cependant, ces événements sont journalisés au moment où ils se produisent et la visualisation d'un historique d'observation peut s'avérer lourde car les événements sont éparpillés dans le journal d'événements. Pour un facilité de gestion, considérez la journalisation des événements dans un fichier central. Puisque seuls les événements d'observation sont placés dans ce fichier, ils sont plus centralisés et plus facile à consulter. Pour configurer la journalisation de l'observation dans un fichier central Lorsque vous activez cette option sur un serveur XenApp, les événements d'observation sont journalisés dans un ficher central sur ce serveur. 1. Cliquez sur un zone vide de la barre des tâches d'observation et appuyez sur MAJ + F10. 2. Cliquez sur Options de journalisation. 3. Sélectionnez la case à cocher Activer la journalisation et spécifiez le chemin d'accès vers le fichier journal. Cliquez sur Effacer le journal pour vider le fichier journal courant. Pour activer la journalisation de l'observation dans le journal d'événements Windows Lorsque vous activez cette option sur un serveur XenApp, les événements d'observation sont journalisés dans le journal Application du journal d'événements Windows. 1. Dans le panneau gauche de la console Access Management Console, sélectionnez le serveur. 2. Dans le menu Action, sélectionnez Modifier les propriétés de serveur > Modifier toutes les propriétés. 3. Dans la liste Propriétés, sélectionnez XenApp > Journalisation de l'observation. 7 4. Gestion des environnements et des connexions de session 149 Sélectionnez la case à cocher Journaliser les sessions d'observation si vous souhaitez que toutes les sessions d'observation lancées à partir du serveur soient enregistrées dans le journal de l'application. Activation de l'observation utilisateur-utilisateur avec stratégies Vous pouvez utiliser la Configuration avancée pour créer une stratégie utilisateur pour activer l'observation utilisateur-utilisateur. Ceci permet à des utilisateurs d'observer d'autres utilisateurs sans pour autant devoir être membres du groupe des administrateurs Citrix. Grâce à l'observation utilisateur-utilisateur, plusieurs utilisateurs se trouvant sur des sites différents peuvent visualiser des présentations et des sessions de formation dans des configurations de collaboration en ligne un-à-plusieurs (one-to-many), plusieurs-à-un (many-to-one) et plusieurs-à-plusieurs (many-to-many). Vous pouvez également autoriser le personnel du service d’assistance à observer les sessions des utilisateurs et le service commercial à organiser une réunion en ligne pour passer en revue des clients potentiels. Important : vous êtes invité à configurer les paramètres d’observation pendant l’installation de XenApp. Si vous choisissez de ne pas permettre l'observation pendant l'installation, vous ne pouvez pas activer l'observation via des stratégies utilisateur. L'activation de l'observation utilisateur-utilisateur nécessite la création de stratégies définissant les utilisateurs autorisés à observer. Il est ensuite nécessaire d'attribuer les utilisateurs à observer à ces stratégies. Pour créer une stratégie d'utilisateur afin de définir des utilisateurs pouvant effectuer l'observation 1. Créez une stratégie identifiant les utilisateurs pouvant observer les sessions d’autres utilisateurs. 2. Appliquez la stratégie aux utilisateurs à observer. 3. Publiez la Barre des tâches d'observation Citrix et configurez-la pour que les utilisateurs pouvant observer y aient accès. Veillez à donner à ces utilisateurs les instructions à suivre pour le démarrage de l'observation à partir de leurs machines clientes. Remarque : demandez aux utilisateurs de ne pas démarrer la barre des tâches d'observation en mode Fenêtre transparente. La barre des tâches d'observation ne fonctionne pas dans ce mode. 150 Guide de l'administrateur Citrix XenApp Exemple : pour créer une stratégie utilisateur pour l'observation utilisateurutilisateur Cet exemple démontre comment activer l'observation utilisateur-utilisateur en créant une stratégie pour votre groupe d'utilisateurs « Ventes » qui leur permet d'observer le directeur du département pour une collaboration en ligne pour passer en revue des clients potentiels. Cette procédure illustre la création d'une stratégie d'observation. 1. Créez une nouvelle stratégie appelée « Observation du groupe Ventes ». 2. Ouvrez la boîte de dialogue de propriétés de la stratégie « Observation du groupe Ventes » en sélectionnant la stratégie, puis en choisissant Actions > Propriétés. 3. Ouvrez le dossier Observation situé sous la catégorie Espace de travail de l'utilisateur dans le panneau gauche. Sélectionnez la règle Configuration. A. Activez la règle en sélectionnant Activée. B. Sélectionnez Permettre l'observation afin d'activer l'observation. Le chef du service commercial travaillant de temps en temps avec des informations confidentielles, sélectionnez l'option Interdire l'observation sans notification. S'il ne souhaite pas que d'autres utilisateurs prennent le contrôle de la souris et du clavier, sélectionnez l'option Interdire le contrôle à distance pendant l'observation. 4. Sélectionnez la règle Permissions dans le panneau gauche de la boîte de dialogue de propriétés. 5. Activez la règle en cliquant sur Activée. 6. Cliquez sur Configurer pour sélectionner les utilisateurs qui pourront observer le chef du service commercial. Pour permettre aux membres du service commercial d'observer leur chef de service, sélectionnez le groupe d'utilisateurs Ventes, puis cliquez sur Ajouter. Le groupe d'utilisateurs apparaît dans la liste Comptes configurés. Après avoir ajouté les utilisateurs, cliquez sur OK. Les utilisateurs et groupes d’utilisateurs ajoutés à la liste Comptes configurés apparaissent dans le panneau droit de la boîte de dialogue de propriétés de la stratégie. Par défaut, la permission d'observation de tous les utilisateurs et groupes d'utilisateurs a la valeur Permettre. Vous pouvez refuser la permission d'observation en cliquant sur Refuser. Après avoir créé la stratégie et configuré ses règles, vous devez attribuer les utilisateurs à observer à la stratégie. 7 Gestion des environnements et des connexions de session 151 Remarque : Vous pouvez créer et appliquer une stratégie qui permet d'observer des utilisateurs NDS (Novell Directory Services). Par contre, les utilisateurs NDS ne peuvent pas disposer de permissions d'observation. Exemple : Pour attribuer des utilisateurs à la stratégie d'observation Cette procédure illustre l'attribution de la stratégie que vous avez créé aux utilisateurs du groupe Ventes. 1. Sélectionnez la stratégie Observation du groupe Ventes, puis choisissez Actions > Stratégie > Appliquer cette stratégie à. 2. Sélectionnez Utilisateurs dans le panneau gauche, puis sélectionnez Filtre basé sur les utilisateurs. Sélectionnez les utilisateurs à observer. Pour permettre l'observation du responsable du service commercial, sélectionnez le domaine auquel il appartient. Sélectionnez Afficher les utilisateurs pour afficher les comptes d'utilisateur du domaine sélectionné. 3. Sélectionnez le nom du responsable du service commercial puis cliquez sur Ajouter pour afficher son compte utilisateur dans la liste Comptes configurés. Important : la liste des utilisateurs autorisés à observer est exclusive à chaque utilisateur attribué à la stratégie. Par exemple, si vous créez une stratégie qui autorise Utilisateur A à observer Utilisateur B, cette stratégie autorise uniquement Utilisateur A à observer Utilisateur B, à moins d’ajouter d’autres utilisateurs à la liste des utilisateurs autorisés à observer, dans la boîte de dialogue de propriétés de la stratégie. Pour publier l'outil de la barre des tâches d'observation aux utilisateurs que vous souhaitez pouvoir observer, consultez la section « Exemple : pour créer une stratégie utilisateur pour l'observation utilisateur-utilisateur », page 150. Pour fusionner les observateurs de plusieurs stratégies Utilisez cette procédure pour autoriser la fusion des stratégies d'observation. Si vous créez plusieurs stratégies d'observation, vous devez également sélectionner cette option. Si vous n'activez pas cette option, la stratégie résultante utilise le réglage de la stratégie d'observation dont la priorité est la plus élevée et ignore les autres stratégies d'observation, même en l'absence de conflit. 1. Dans la panneau gauche de la console Access Management Console, sélectionnez une batterie de serveurs. 2. Dans le menu Action, sélectionnez Modifier les propriétés d'application > Modifier toutes les propriétés. 152 Guide de l'administrateur Citrix XenApp 3. Dans la liste Propriétés, sélectionnez Au niveau de la batterie> XenApp > Stratégies d'observation. 4. Dans Stratégies d'observation, cochez la case Fusionner les observateurs de plusieurs stratégies. Gestion des sessions utilisateur Vous pouvez utiliser la console Access Management Console pour consulter des informations sur des sessions actives mais également réaliser des tâches de gestion de sessions, telles que la fermeture de session, la déconnexion et l'envoi de messages aux utilisateurs. Dans la console Access Management Console, vous pouvez sélectionner des sessions clientes et choisir des commandes de gestion de sessions dans le menu Action ou depuis la liste Tâches qui s'affiche en bas du panneau de détail. Si une connexion est interrompue, une session utilisant la connexion peut demeurer active jusqu'à ce que son état soit modifié en fonction des réglages de reconnexion automatique des clients ou de persistance ICA, ou jusqu'à ce qu'il soit modifié par un administrateur Citrix . Vous pouvez réaliser ces tâches afin de mieux gérer vos sessions déconnectées : • Déconnexion de sessions • Fin des sessions Déconnexion de sessions et arrêt des processus La console vous permet de déconnecter une session utilisateur d'un serveur ou d'arrêter un processus dans une session. Une session déconnectée reste active et ses applications continuent d'être exécutées, mais la machine cliente ne communique plus avec le serveur. Un utilisateur peut se reconnecter à une session déconnectée à partir d'une machine cliente différente sans perte de données. Vous pouvez par exemple déconnecter une session d'un utilisateur si ce dernier rencontre des problèmes sur sa machine cliente et ne souhaite pas perdre les données de ses applications. Lorsque vous déconnectez une session, vous mettez fin à la connexion établie entre la machine cliente et le serveur. Toutefois, la session de l'utilisateur n'est pas fermée et les programmes en cours d'exécution dans la session ne sont pas interrompus sur le serveur. Si l'utilisateur du client se connecte par la suite au serveur (en sélectionnant une application publiée ou une connexion personnalisée au serveur), la session déconnectée est reconnecté. Lorsqu’une session est déconnectée, le mot Déconnectée apparaît dans la colonne État des onglets d’informations de session de la console Access Management Console. 7 Gestion des environnements et des connexions de session 153 Vous pouvez utiliser la console Access Management Console pour déconnecter les utilisateurs de leurs sessions. Vous pouvez également réinitialiser la session cliente d'un utilisateur ou une session déconnectée. Vous pouvez également vous connecter à la session déconnectée d'un utilisateur lorsque vous utilisez la console Access Management Console depuis une session cliente sur un serveur XenApp. Pour vous connecter, vous devez connaître le mot de passe de l'utilisateur qui a démarré la session. Votre session doit prendre en charge la même résolution vidéo que la session déconnectée. Lorsque vous réinitialisez une session à l'aide de la commande Réinitialiser, vous arrêtez tous les processus qui s'exécutent dans cette session. En cas d'erreur de session, vous pouvez utiliser la commande Réinitialiser pour arrêter tous les processus restants. Toutefois, la réinitialisation d'une session peut causer la fermeture d'applications sans enregistrement des données. Si vous réinitialisez une session déconnectée, les mots Hors service apparaissent dans la colonne État de la session. Si vous actualisez l'affichage de la console ou si l'actualisation automatique de la console se produit, la session n'apparaît plus dans la liste des sessions. Les sessions spéciales qui sont à l'écoute des demandes de connexion au serveur ont l'état À l'écoute (indiqué dans la colonne État). Si vous réinitialisez une session à l'écoute, le serveur réinitialise toutes les sessions qui utilisent le protocole associé la session à l'écoute. Par exemple, si vous réinitialisez une session ICA à l'écoute, vous réinitialisez les sessions ICA correspondantes de tous les utilisateurs connectés au serveur. Pour arrêter les processus dans une session utilisateur 1. Dans le panneau gauche de la console Access Management Console, cliquez sur le bouton droit de la souris sur le serveur auquel l'utilisateur est connecté, puis sélectionnez Modifier l'affichage > Utilisateurs. Le panneau droit de la console affiche tous les utilisateurs connectés au serveur. 2. Sélectionnez la session utilisateur pour laquelle vous souhaitez arrêter le processus. 3. Dans la liste des tâches en bas du panneau droit, cliquez sur Afficher plus de tâches pour les éléments sélectionnés. 4. Dans Affichages disponibles, cliquez sur Processus. 5. Sélectionnez le processus à arrêter. 6. Dans le menu Action, sélectionnez Terminer. 154 Guide de l'administrateur Citrix XenApp Remarque : L'arrêt d'un processus peut entraîner la fin immédiate d'un processus critique et rendre le serveur instable. Pour déconnecter une session 1. Dans le panneau gauche de la console Access Management Console, cliquez sur le bouton droit de la souris sur le serveur auquel l'utilisateur est connecté, puis sélectionnez Modifier l'affichage > Utilisateurs. Le panneau droit de la console affiche tous les utilisateurs connectés au serveur. 2. Sélectionnez la session utilisateur à déconnecter. 3. Dans le menu Action, sélectionnez Déconnecter. Remarque : si vous déconnectez une session dans laquelle un utilisateur exécute des applications multiples, toutes ces applications sont fermées. Pour vous connecter à la session d'un utilisateur depuis Program Neighborhood Pour vous connecter à une session déconnectée ou une session active à distance via Program Neighborhood, votre session doit prendre en charge la résolution vidéo de la session déconnectée. Vous pouvez également vous connecter à des sessions déconnectées qui ont été déconnectées de la console Access Management Console. 1. À l'aide de Program Neighborhood, créez une connexion personnalisée directe au serveur hébergeant la session. A. Dans Program Neighborhood, créez une connexion ICA personnalisée directement vers le serveur. B. Utilisez votre nouvelle connexion ICA personnalisée pour vous connecter au bureau du serveur hébergeant la session. 2. Après vous être authentifié au serveur hôte, ouvrez la console Access Management Console. 3. Dans le panneau gauche de la console Access Management Console, sélectionnez le serveur auquel l'utilisateur était connecté (c'est-à-dire, le serveur auquel vous venez de vous connecter). 4. Dans le menu Action, cliquez sur Modifier l'affichage > Sessions. Le panneau droit de la console affiche toutes les sessions exécutées sur le serveur. 5. Sélectionnez la session que vous souhaitez fermer, puis dans le menu Action, sélectionnez Se connecter. 7 Gestion des environnements et des connexions de session 155 Pour réinitialiser une session Attention : la réinitialisation supprime la session et a pour résultat la perte des données de l'utilisateur. Ne réinitialisez une session que si elle ne répond pas ou ne fonctionne pas normalement. 1. Dans le panneau gauche de la console Access Management Console, sélectionnez le serveur auquel l'utilisateur est connecté. 2. Dans le menu Action, cliquez sur Modifier l'affichage > Sessions. Le panneau droit de la console affiche toutes les sessions exécutées sur le serveur. 3. Sélectionnez la session que vous souhaitez réinitialiser, puis dans le menu Action, sélectionnez Réinitialiser. Vous pouvez sélectionner et réinitialiser plusieurs sessions en même temps. Pour fermer une session Important : si vous mettez fin à la session d’un utilisateur avec la commande Fermer session, celui-ci risque de perdre des données s’il ne ferme pas d’abord ses applications. Envoyez un message pour avertir les utilisateurs de quitter toutes leurs applications avant de fermer leur session. 1. Dans le panneau gauche de la console Access Management Console, sélectionnez le serveur auquel l'utilisateur est connecté. 2. Dans le menu Action, cliquez sur Modifier l'affichage > Sessions. Le panneau droit de la console affiche toutes les sessions exécutées sur le serveur. 3. Sélectionnez la session que vous souhaitez fermer, puis dans le menu Action, sélectionnez Fermer la session. Vous pouvez sélectionner et fermer plusieurs sessions en même temps. 4. Lorsque vous y êtes invité, confirmez la fermeture de session. Envoi d'un message à un utilisateur Vous pouvez utiliser la console Access Management Console pour envoyer un message qui s'affiche dans les sessions utilisateur. Par exemple, vous pouvez diffuser des informations sur de nouvelles applications et mises à niveau, demander une observation de session ou prévenir d'un arrêt système. Pour diffuser un message à tous les utilisateurs, vous pouvez sélectionner tous les utilisateurs dans le panneau droit de la console. 156 Guide de l'administrateur Citrix XenApp Pour envoyer un message à un ou plusieurs utilisateur(s) 1. Dans le panneau gauche de la console Access Management Console, sélectionnez le serveur auquel les utilisateurs sont connectés. Conseil : pour envoyer un message à toutes les sessions utilisateur d'une batterie, vous pouvez sélectionner le nœud Batterie au lieu d'un serveur. 2. Dans le menu Action, cliquez sur Modifier l'affichage > Utilisateurs. 3. Dans le panneau droit de la console Access Management Console, sélectionnez les sessions auxquelles l'utilisateur est connecté. 4. Sélectionnez une ou plusieurs session(s) et, dans le menu Action, sélectionnez Envoyer un message. 5. Dans la boîte de dialogue Envoyer un message, modifiez le titre du message, le cas échéant, et entrez le contenu du message dans la zone de texte Message. Le message est immédiatement envoyé aux utilisateurs. Contrôle des connexions clientes dans XenApp Vous pouvez contrôler les connexions clientes XenApp à différents endroits : • Stratégies XenApp. Les stratégies vous permettent de définir la manière dont vous souhaitez que les clients se connectent, y compris SSL ou les configurations de cryptage requises, ainsi que les propriétés des environnements de votre utilisateur une fois que la connexion est établie. • Publication d’une application. Vous pouvez définir les paramètres de connexion application par application lorsque vous publiez une ressource. Les paramètres que vous définissez comprennent le nombre maximum de connexions à une application, le niveau d'importance de l'application, le nombre maximum d'instances d'une application pouvant être exécutées dans la batterie, les types de connexions pouvant accéder à une application, les propriétés audio et les configurations de cryptage requises. • Configuration des services Terminal Server. La configuration des services Terminal Server (TS Config), qui font partie de Windows Server 2008, vous permet de définir les paramètres de connexion XenApp similaires à ceux trouvés dans les stratégies XenApp. Cependant, ces paramètres TS Config doivent être définis serveur par serveur. Car la définition des paramètres utilisant TS Config requiert leur définition sur chaque serveur dans votre batterie, Citrix recommande l'utilisation de TS 7 Gestion des environnements et des connexions de session 157 Config pour définir les paramètres de connexion uniquement pour les batteries de test ou les batteries de serveurs de très petite taille. • Active Directory. Citrix vous fournit un modèle Group Policy Object (GPO), le fichier icaclient.adm, qui contient des règles spécifiques à Citrix pour la sécurisation des connexions clientes. Ce GPO vous laisse configurer les règles du routage réseau, les serveurs proxy, la configuration de serveurs de confiance, le routage des utilisateurs, les machines clientes distantes et l'expérience de l'utilisateur. Le modèle icaclient.adm se trouve sur le support d'installation XenApp. Pour plus d’informations concernant le modèle icaclient.adm, veuillez consulter le Guide de l’administrateur XenApp Plugin pour applications hébergées pour Windows. Citrix vous recommande d'utiliser les stratégies XenApp chaque fois que possible pour contrôler les connexions. Les paramètres de connexion définis au travers des stratégies XenApp annule également tous les autres paramètres de connexion de votre environnement, y compris ceux au niveau du système d'exploitation, dans TS Config, et spécifiés lorsque vous publiez une application. Voir aussi : « Pour configurer l'importance d'application », page 63 « Limiter le nombre de sessions simultanées », page 478 Empêcher les types de connexion cliente spécifiques Vous pouvez spécifier les types de connexions clientes depuis lesquelles les utilisateurs peuvent démarrer les sessions. Par exemple, pour plus de sécurité, il est possible de définir la connexion des utilisateurs via Access Gateway, édition Advanced (version 4.0 ou ultérieure). Cela vous permet de bénéficier de l'application de filtres créés dans Access Gateway. Voir aussi : « Pour appliquer un filtre de stratégie basé sur les connexions Access Gateway », page 101 Pour configurer des types de contrôle d'accès Cette procédure spécifie les types de connexions clientes depuis lesquelles les utilisateurs peuvent démarrer les sessions. Utilisez cette procédure si vous souhaitez affecter tous les serveurs de votre batterie. Si vous souhaitez effectuer un contrôle plus précis, réalisez cette tâche en configurant une stratégie. 158 Guide de l'administrateur Citrix XenApp 1. Dans le panneau gauche de la console Access Management Console, sélectionnez la batterie. 2. Dans le menu Action, sélectionnez Modifier les propriétés d'application > Modifier toutes les propriétés. 3. Dans la liste Propriétés, sélectionnez Au niveau de la batterie > Contrôle des types d'accès. 4. Sélectionnez l'une de ces options : • Tout type d'accès (sélectionnée par défaut). Autorise l'accès aux applications publiées à travers tout type d'accès. • Connexions Citrix Access Gateway, Citrix XenApp Plugin et Interface Web uniquement. Autorise l'accès à des applications publiées via les connexions de la liste, y compris à partir de n'importe quelle version de Access Gateway. Tout autre type d'accès est refusé. • Connexions Citrix Access Gateway uniquement. N'autorise l'accès à des applications publiées qu'à travers des serveurs Access Gateway, édition Advanced (version 4.0 ou ultérieure). Spécification des limites de connexion Pour vous aider à gérer la disponibilité des ressources d'une batterie de serveurs, vous pouvez limiter le nombre de connexions aux serveurs et applications publiées. La définition de limites de connexion vous aide à empêcher : • la dégradation des performances et des erreurs provoquées par des utilisateurs individuels qui exécutent simultanément plusieurs instances d'une application publiée ; • des refus de service provoqués par des utilisateurs mal intentionnés qui en exécutant plusieurs instances d'une application, génèrent une surconsommation des ressources serveur et des unités de licence de connexion ; • une surconsommation des ressources entraînée par des activités non essentielles, telles que la navigation sur le Web. Les limites de connexion, y compris l'option de journaliser les refus résultant des limites de connexion, sont configurés dans la console Access Management Console. (Vous ne pouvez pas configurer de limites de connexion dans les plugins.) 7 Gestion des environnements et des connexions de session 159 La console Access Management Console offre deux types de limites de connexion : Type de limite Description Connexions simultanées à la batterie de serveurs Restreint le nombre de connexions simultanées que peut établir chaque utilisateur dans la batterie de serveurs. Veuillez consulter la section « Limitation du nombre de connexions à une batterie de serveurs », page 159. Instances d'application publiée Restreint le nombre total d'instances d'une application publiée exécutées simultanément dans la batterie de serveurs et empêche les utilisateurs de lancer plusieurs instances d'une application publiée. Veuillez consulter la section « Limite du nombre d'instances d'une application », page 162. Par défaut, XenApp ne limite pas les connexions de quelque manière que ce soit. Si vous souhaitez limiter les connexions, activez ces paramètres. Limitation du nombre de connexions à une batterie de serveurs Pour limiter la consommation des ressources, vous pouvez limiter le nombre de connexions simultanées que les utilisateurs peuvent établir. Limiter les connexions permet de prévenir la surconsommation des ressources de vos serveurs par quelques utilisateurs. Une limite du nombre de connexions s'applique à chaque utilisateur se connectant à la batterie de serveurs. Le nombre total des connexions simultanées d’un utilisateur prend en compte les sessions actives et les sessions déconnectées de cet utilisateur. Par exemple, vous pouvez définir une limite de trois connexions simultanées par utilisateur. Lorsqu'un utilisateur tente d'établir une quatrième connexion, la limite définie l'en empêche. Un message indique à l'utilisateur que la nouvelle connexion est refusée. Le contrôle des connexions n’affecte les utilisateurs que lorsqu’une tentative de connexion est refusée. Si un utilisateur tente d’établir une connexion alors que la limite du nombre de connexions est déjà atteinte, le plug-in affiche un message expliquant pourquoi la connexion n’est pas possible. Vous pouvez également limiter le nombre de connexions sur une batterie en assurant que le partage de session est activé. Pour limiter le nombre de connexions simultanées à une batterie de serveurs 1. Dans le panneau gauche de la console Access Management Console, sélectionnez la batterie puis sélectionnez Action > Modifier les propriétés de batterie > Modifier toutes les propriétés. 2. Dans la liste Propriétés, sélectionnez Au niveau de la batterie > Limites de connexion. 160 Guide de l'administrateur Citrix XenApp 3. Sélectionnez l’option Limiter le nombre de connexions par utilisateur pour définir le nombre maximum de connexions simultanées de chaque utilisateur. Entrez le nombre de connexions simultanées autorisé pour chaque utilisateur. Par exemple, vous pouvez imposer une limite de cinq connexions maximum par utilisateur. Si un utilisateur tente d'établir une sixième connexion, le serveur refuse la demande de connexion et enregistre le nom de l’utilisateur ainsi que l’heure de la tentative dans le Journal système. 4. Si vous souhaitez que la limite du nombre de connexions s’applique à tous les utilisateurs, y compris aux administrateurs locaux, sélectionnez l’option Appliquer la limite aux administrateurs. Important : la restriction des connexions pour les administrateurs Citrix peut avoir un impact négatif sur leur capacité à observer les utilisateurs. Par défaut, les administrateurs locaux ne sont pas concernés par cette limite et peuvent établir autant de connexions que nécessaire. Partage de sessions et de connexions Suivant la nature du client, lorsqu'un utilisateur ouvre une application, elle peut apparaître soit dans une fenêtre transparente, soit non transparente. Ces modes de fenêtre sont disponibles pour la plupart des plug-ins, y compris l'Interface Web, Citrix XenApp Plugin et Program Neighborhood. En mode transparent, les applications et les bureaux publiés ne sont pas intégrés dans la fenêtre de session ICA. Chaque application ou bureau publié apparaît dans une fenêtre distincte, pouvant être redimensionnée, comme s'il ou elle se trouvait sur la machine cliente. Les utilisateurs peuvent basculer entre les applications et le bureau local. En mode non transparent, les applications et les bureaux publiés sont intégrés dans la fenêtre de session ICA. Ceci crée l'effet de l'application s'affichant dans deux fenêtres. Le mode que vous choisissez dépend du type de machine cliente que vos utilisateurs utiliseront et si vous publiez un bureau ou des applications individuelles. Les bureaux sont généralement publiés en mode de fenêtre non transparente. Ce tableau offre des exemples dans lesquels vous serez amené à publier des bureaux et applications. Si vos utilisateurs utilisent... alors vous... Ordinateurs locaux pourriez vouloir publier des bureaux ou des applications individuelles. 7 Gestion des environnements et des connexions de session 161 Si vos utilisateurs utilisent... alors vous... Des ordinateurs locaux avec des applications installées localement pourriez vouloir publier des applications individuelles. Clients fins devez publier des bureaux. Kiosques pourriez vouloir publier des bureaux, ce qui permet à l'utilisateur de rencontrer une expérience plus globale et d'offrir plus de contrôle du point de vue de la sécurité. Lorsqu’un utilisateur démarre une application publiée, le plug-in se connecte à un serveur XenApp et ouvre une session. Si le partage de session n'est pas configuré, une nouvelle session est ouverte sur le serveur chaque fois qu'un utilisateur ouvre une application. De même, chaque fois qu'un utilisateur ouvre une nouvelle application, une nouvelle connexion cliente est créée entre la machine cliente et le serveur. Le Partage de session est un mode dans lequel plus d'une application publiée est exécutée sur une connexion unique. Le partage de session se produit lorsqu'un utilisateur a une session ouverte et lance une autre application qui est publiée sur le même serveur ; le résultat est que deux applications sont exécutées sur la même session. Pour que le partage de session se produise, les deux applications doivent être hébergées sur le même serveur. Le partage de session est configuré par défaut, si vous spécifiez que les applications doivent s'afficher en mode de fenêtre transparente. Si un utilisateur exécute plusieurs applications avec le partage de session, ces applications comptent pour une seule connexion. Si vous souhaitez partager des sessions, assurez-vous que toutes les applications sont publiées avec les mêmes paramètres. Il se peut que des résultats incohérents se produisent lorsque les applications sont configurées pour différents besoins, tels que le cryptage. Remarque : le partage de session n'est pas pris en charge sur les clients PocketPC. Le partage de session a toujours priorité sur l'équilibrage de charge. C'est-à-dire, si l'utilisateur lance une application qui est publiée sur le même serveur qu'une application qu'ils utilisent déjà, mais que le serveur fonctionne à pleine capacité, XenApp ouvre toujours la deuxième application sur le serveur. Load Manager ne transfère pas la requête de l'utilisateur vers un autre serveur où la deuxième application est publiée. Si vous souhaitez désactiver le partage de session, consultez l'article du Centre des connaissances Citrix, « Troubleshooting and Explaining Session Sharing ». 162 Guide de l'administrateur Citrix XenApp Limite du nombre d'instances d'une application Par défaut, XenApp ne limite pas le nombre d’instances d’une application publiée pouvant être exécutées simultanément dans une batterie. Par défaut, un utilisateur peut également lancer plusieurs instances d'une application publiée, exécutées simultanément. Vous pouvez spécifier le nombre maximum d'instances qu'une application publiée peut exécuter à un moment donné ou simultanément dans la batterie de serveurs. Par exemple, vous pouvez publier une application et définir une limite de 30 instances simultanées dans la batterie de serveurs. Lorsque 30 utilisateurs exécutent simultanément l'application, aucun autre utilisateur ne peut lancer une nouvelle instance de cette application à cause de la limite de 30 instances simultanées. Une autre option de contrôle des connexions vous permet d'empêcher un utilisateur d'exécuter plusieurs instances d'une application publiée donnée. Pour certaines applications, l'exécution de plusieurs instances dans un contexte mono-utilisateur peut entraîner des erreurs. Chaque application publiée peut disposer de limites d'application différentes. Par exemple, vous pouvez appliquer des limites sur le nombre total d'instances simultanées et sur le nombre d'instances exécutées par un seul utilisateur pour une application publiée. Vous pouvez ne limiter que le nombre total d'instances simultanées pour une autre application. Il est possible de configurer une troisième application pour limiter le nombre d'instances simultanées par utilisateur. Remarque : les options de contrôle des connexions s'appliquent aux applications et bureaux publiés uniquement et n'affectent pas les contenus publiés, tels que les documents ou fichiers multimédias exécutés sur la machine cliente. Voir aussi : « Pour configurer l'importance d'application », page 63 Pour spécifier une limite pour une application publiée ou un bureau 1. Dans le panneau gauche de la console Access Management Console, sélectionnez Ressources Citrix > XenApp > votrenomdebatterie > Applications, puis sélectionnez l'application publiée ou le bureau que vous souhaitez modifier. 2. Dans le menu Action, sélectionnez Modifier les propriétés d'application > Modifier toutes les propriétés. 3. Dans l'arborescence des propriétés, cliquez sur Limites. 4. Sur la page Limites, sélectionnez l'une des options suivantes ou les deux. 7 • Gestion des environnements et des connexions de session 163 Limiter le nombre d'instances pouvant être exécutées dans la batterie de serveurs. Sélectionnez cette option et entrez le nombre maximal d'instances pouvant être exécutées simultanément dans la batterie de serveurs, quels que soient les utilisateurs lançant l'application. Si vous entrez 10 dans la zone de texte Nombre maximum d'instances et si un utilisateur tente de lancer l’application alors que 10 instances de celle-ci sont en cours d’exécution, le serveur refuse la demande de connexion et enregistre l'heure de la tentative ainsi que le nom de l'application publiée dans le Journal système. • Ne permettre qu'une seule instance de l'application par utilisateur Sélectionnez cette option pour empêcher un utilisateur d'exécuter simultanément plusieurs instances de cette application. Journalisation des événements de refus de connexion Cette option permet l'enregistrement d'une entrée dans le Journal système chaque fois qu'un serveur refuse une connexion d'utilisateur en raison d'une limite de connexion. Chaque serveur enregistre les informations dans son propre Journal système. Par défaut, ce type de journalisation des événements est désactivé. Vous pouvez spécifier que XenApp commence à effectuer la journalisation lorsque les limites sont atteintes (et les connexions refusées) pour les cas de figure suivants : • connexions maximum par utilisateur, comme défini dans les propriétés de la batterie de serveurs ; • limites d'instance d'applications, comme défini pour une applications publiée ; • instances d'application par utilisateur, comme défini pour une application publiée. Pour activer la journalisation des événements de refus de connexion 1. Sélectionnez une batterie dans le panneau gauche de la console Access Management Console, puis sélectionnez Action > Modifier les propriétés de batterie > Modifier toutes les propriétés. 2. Ouvrez la page Limites de connexion dans la liste Propriétés de la batterie. 3. Sélectionnez l’option Journaliser les refus dus à un dépassement. 164 Guide de l'administrateur Citrix XenApp Contrôle des connexions avec la configuration des services Terminal Server Important : Citrix vous recommande de contrôler les connexions à l'aide des stratégies Citrix. Pendant que vous utilisez l'outil de configuration des services Terminal Server (TS Config), les stratégies Citrix sont mieux adaptées au changements effectués au niveau de la batterie. L'utilisation de l'outil TS Config prend plus de temps et requiert la spécification de paramètres sur chaque serveur XenApp. Vous pouvez contrôler les paramètres de connexion de serveurs individuels à l'aide de TS Config, qui est un composant logiciel enfichable que vous pouvez ajouter à la Microsoft Management Console (MMC). Vous pouvez spécifier les paramètres suivants dans TS Config ou les stratégies XenApp : • Redirection, y compris le mappage de lecteurs • Impression • Ports • Presse-papiers • Autres paramètres, y compris le nombre de couleurs sur les plug-ins Il se peut que vous deviez utiliser TS Config dans ces situations : • Si vous souhaitez configurer une batterie de test ou créer une batterie de taille très réduite et que vous ne souhaitez pas configurer de stratégies, il se peut qu'il soit plus facile de spécifier les paramètres dans TS Config que de configurer des stratégies. • Lorsque vous souhaitez configurer certaines stratégies TS Config qui n'ont pas de stratégie Citrix correspondante, telles que les stratégies correspondant à ces tâches : • Limites de session inactive. Dans les propriétés ICA-tcp de TS Config, sélectionnez l'onglet Sessions, activez les paramètres Override user, puis spécifiez la limite Idle Session Limit. • Restreindre les utilisateurs à une seule session. Ce paramètre se trouve dans l'outil Configuration des services Terminal Server du Gestionnaire de serveur. Citrix vous recommande fortement de désactiver ce réglage car il se peut qu'il affecte vos sessions utilisateur de manière négative. 7 Gestion des environnements et des connexions de session 165 Pour plus d'informations sur TS Config, veuillez consulter la documentation Microsoft. Voir aussi : « Pour configurer l'importance d'application », page 63 « Limiter le nombre de sessions simultanées », page 478 Pour contrôler les connexions sur un serveur possédant TS Config Pour utiliser TS Config afin de contrôler les connexions sur un ordinateur distant sur lequel XenApp est installé, XenApp doit être installé sur l'ordinateur local ; sinon, l'onglet ICA Settings de la boîte de dialogue de propriétés n'apparaît pas. Cette procédure suppose que vous avez déjà ajouté le composant logiciel enfichable TS Config à la MMC. Sinon, ajoutez-le avant de continuer. Consultez votre documentation Microsoft pour plus de détails si nécessaire. 1. Dans le menu Démarrer, sélectionnez Outils d'administration > Services Terminal Server > Configuration des services Terminal Server. 2. Tout en maintenant Connexions sélectionné dans le panneau gauche de la console qui s'ouvre, cliquez avec le bouton droit de la souris sur ICA-tcp dans le panneau droit, puis sélectionnez Propriétés. 3. Sélectionnez les options souhaitées dans les onglets de la boîte de dialogue Propriétés pour configurer vos connexions. Remarque : L'outil Configuration des connexions Citrix n'est plus disponible. Il a été remplacé par l'entrée ICA-tcp dans TS Config. Empêcher les connexions utilisateur lors de la maintenance de la batterie Il peut être utile de désactiver les ouvertures de session sur un serveur lorsque vous installez un logiciel ou effectuez d'autres tâches de maintenance ou de configuration. Ceci est utile lors de l'installation d'applications qui requièrent qu'il n'y ait aucune session active sur le serveur. Il vous permet également de redémarrer le serveur sans attendre la déconnexion des utilisateurs. Par défaut, les ouvertures de session sont activées lorsque vous installez XenApp et les utilisateurs peuvent lancer un nombre illimité de sessions et d'instances d'applications publiées. Vous pouvez empêcher les utilisateurs de se connecter à un serveur de la batterie en désactivant les ouvertures de session. 166 Guide de l'administrateur Citrix XenApp Pour désactiver les ouvertures de session sur un serveur Sélectionnez le serveur dans le panneau gauche de la console Access Management Console et sélectionnez Action > Toutes les tâches > Désactiver les ouvertures de session. Remarque : pour réactiver les ouvertures de session désactivées, utilisez l'option Activer les ouvertures de session. Optimisation des sessions utilisateur pour XenApp XenApp comprend différentes fonctionnalités qui vous permettent d'améliorer l'expérience des utilisateurs en gérant l'activité des sessions et en améliorant le temps de réponse des sessions. La latence réseau et la bande passante disponible peuvent influer sur les performances des connexions aux applications et aux contenus publiés. Ces technologies SpeedScreen et ICA vous permettent d'améliorer la vitesse de connexion et le temps de réponse pendant les sessions utilisateur. Les instructions pour configurer ces fonctions se trouvent dans les rubriques correspondantes. • Accélération de navigation SpeedScreen. Permet d'optimiser les temps de réponse de l'affichage des pages HTML comportant de nombreux graphiques dans les versions publiées de Microsoft Outlook Express, Outlook 2003, Windows Mail et Internet Explorer. • Accélération multimédia SpeedScreen. Cette fonction permet de contrôler et d'optimiser la mise à disposition des flux audio et vidéo des serveurs XenApp vers les utilisateurs. • Accélération Flash SpeedScreen. Cette fonction permet de contrôler et d'optimiser la mise à disposition des animations Adobe Flash des serveurs XenApp vers les utilisateurs. • Accélération d'affichage SpeedScreen. Permet de créer un équilibre entre la qualité des images photographiques affichées sur les machines clientes et la bande passante utilisée pour leur transmission depuis le serveur vers les clients. 7 Gestion des environnements et des connexions de session 167 • Affichage progressif SpeedScreen. Vous permet d'améliorer l'interactivité lors de l'affichage d'images à haute résolution en augmentant de manière temporaire le degré de compression (réduisant la qualité) de l'image lors de sa transmission initiale par connexion à bande passante étroite, afin d'offrir un premier affichage rapide (mais de qualité moindre). Si l'image n'est pas immédiatement remplacée ou modifiée par l'application, elle est améliorée en arrière-plan pour offrir le degré de qualité défini par le niveau de compression avec perte normale. • Compression intensive. Permet d'augmenter la compression de l'accélération d'affichage SpeedScreen et de l'affichage progressif SpeedScreen sans nuire à la qualité de l'image, tout en réduisant la bande passante. Elle utilise un algorithme sollicitant l'unité centrale de manière plus intensive et elle a un impact sur les performances et l'extensibilité du serveur. La compression intensive nécessite des ressources processeur importantes et affecte l'extensibilité des serveurs, son utilisation n'est conseillée qu'avec les connexions à faible bande passante. Si elle est activée dans la règle de stratégie SpeedScreen, la compression intensive s'applique tous les réglages de compression avec perte. Elle est prise en charge sur les Plug-in XenApp, mais n'a aucun effet sur les autres clients. • Réduction de latence SpeedScreen. Dans les connexions réseau à latence élevée, le temps de réponse mesuré entre le moment où l'utilisateur clique sur un lien et le moment où la page correspondante est affiché peut être relativement long. Il peut alors arriver que l'utilisateur, pensant qu'il n'a pas cliqué correctement, clique à nouveau plusieurs fois sur un lien et, par conséquent, ouvre plusieurs copies d'un fichier ou démarre plusieurs fois une application. De même, le temps de réponse entre le moment où l'utilisateur frappe un caractère au clavier et le moment où ce caractère apparaît à l'écran peut être relativement long et l'utilisateur, ne voyant pas le caractère affiché, peut frapper ce caractère plusieurs fois avant de le voir à l'écran. La Réduction de latence SpeedScreen vous aide à réduire la perception de latence d'un utilisateur lors des frappes et des clics. Elle fournit un retour visuel pour les clics souris et l'écho local du texte, une fonctionnalité qui accélère l'affichage de l'entrée de texte, en protégeant de manière effective l'utilisateur de toute latence sur le réseau. • Affichage ICA. L'affichage ICA vous donne le contrôle sur les paramètres qui vous permettent de réserver la bande passante en limitant l'utilisation de la mémoire de la session et en éliminant les images mises en file d'attente obsolètes sur le client. 168 Guide de l'administrateur Citrix XenApp • Explorateur ICA. L'Explorateur ICA vous donne le contrôle sur le fait que les serveurs du réseau répondent ou non aux messages de diffusion envoyés depuis Program Neighborhood. Il se peut que vous puissiez réduire la consommation de bande passante si vous désactivez ces options. Optimisation du temps de réponse des pages Web et des e-mails Les pages Web et les e-mails codés en HTML contenant de plus en plus de graphiques, la bande passante nécessaire est de plus en plus importante. Vous pouvez utiliser l'Accélération de navigation SpeedScreen pour optimiser les temps d'affichage des pages Web et des emails dans les versions publiées de Microsoft Internet Explorer, d'Outlook 2003 et de Windows Mail. L'Accélération de navigation SpeedScreen permet à l'utilisateur de faire défiler le contenu des pages et d'utiliser les boutons Précédente et Suivante sans attendre la fin du téléchargement des images en arrière-plan. Pour accélérer l'accès aux pages Web et aux emails, activez la compression JPEG avec l'Accélération de navigation SpeedScreen. La compression JPEG offre un équilibre entre la qualité des images des fichiers JPEG affichées sur les machines clientes et la bande passante utilisée par le transfert de ces fichiers entre le serveur et le client. La compression JPEG crée des images d'une qualité légèrement plus faible et nécessite légèrement plus de ressources sur le serveur et le client. Elle n'affecte pas les fichiers JPEG affichés pas les applications autres que celles mentionnées plus haut. L'Accélération de navigation SpeedScreen est surtout avantageuse pour les utilisateurs disposant de peu de bande passante. Les utilisateurs se connectant à la batterie de serveurs via un réseau local ne devraient constater des améliorations que lorsque leur réseau est surchargé. L'activation de cette fonctionnalité requiert des ressources supplémentaires sur les serveurs et sur les machines clientes. Activation des résultats de l'Accélération de navigation SpeedScreen dans : • Obtention des images en arrière-plan. Les utilisateurs peuvent cliquer sur Retour et Arrêter alors que les images sont téléchargées en arrière-plan. • Affichage progressif. Les utilisateurs peuvent interagir avec les éléments d'une page pendant le téléchargement de cette page. • Défilement rapide. La vitesse de défilement et le temps de réponse sont comparables à ceux d'un navigateur local. • Recompression des images JPEG. Vous pouvez sélectionner un niveau de compression pour les images JPEG. Plus la compression est élevée, plus la bande passante utilisée est réduite. Néanmoins, la qualité des images s'en trouve aussi détériorée. 7 • Gestion des environnements et des connexions de session 169 Recompression ajustable des images JPEG. Le niveau de compression des images dépend alors de la bande passante disponible. Si la bande passante disponible est suffisante, les images ne sont pas compressées. Vous pouvez limiter le niveau de compression. L'Accélération de navigation SpeedScreen requiert au moins la version 7.0 ou ultérieure des Clients Presentation Server pour Windows ou Citrix XenApp Plugin pour applications hébergées 11.x pour Windows, Internet Explorer 5.5 à 7.0, et d'au moins 65 536 couleurs (16 bits) ou d'un plus grand nombre de couleurs. L'Accélération de navigation SpeedScreen n'est pas prise en charge avec Microsoft Outlook 2007 ; Citrix prend uniquement en charge l'Accélération de navigation SpeedScreen pour Microsoft Outlook 2003. Par défaut, l'Accélération de navigation SpeedScreen est activée au niveau de la batterie de serveurs. Voir aussi : « Optimisation du transfert des fichiers d'image » Accélération de navigation SpeedScreen et Lire les animations dans les pages Web Lors de l'installation, XenApp désactive le paramètre Internet Explorer Lire les animations dans les pages Web pour tous les utilisateurs sur le serveur. Citrix vous recommande de garder ce paramètre désactivé pour garantir des performances optimales lorsque vous utilisez l'Accélération de navigation SpeedScreen. Lorsque l'option Lire les animations dans les pages Web est activée, les images GIF animées sont rendues sous la forme d'animations et la prise en charge des images GIF par l'Accélération de navigation SpeedScreen est désactivée. Lorsque cette fonctionnalité est désactivée, la prise en charge des images GIF par l'Accélération de navigation SpeedScreen est activée. Le deuxième avantage est une réduction de la bande passante due à l'absence d'animations, qui consomme une part de bande passante significative. Si un utilisateur active l'option Lire les animations dans les pages Web par la suite, seul un administrateur peut le modifier à nouveau en effectuant des modifications sur des valeurs spécifiques dans le registre. Les utilisateurs peuvent accéder à l'option Lire les animations dans les pages Web en ouvrant Internet Explorer et en sélectionnant Outils > Options Internet > Avancé ou en naviguant jusqu'à Options Internet dans le Panneau de configuration. 170 Guide de l'administrateur Citrix XenApp Limitations de l'Accélération de navigation SpeedScreen • Prise en charge des images. L'Accélération de navigation SpeedScreen prend en charge les images JPEG et GIF non transparentes. • Adobe Flash. L'Accélération de navigation SpeedScreen n'est pas compatible avec Adobe Flash. • Images redimensionnées en HTML Le code HTML utilisé pour décrire une page Web peut spécifier la largeur et la hauteur qu'une image peut utiliser. Celles-ci peuvent être différentes de la largeur et de la hauteur réelles de l'image. Si c'est le cas, Internet Explorer agrandit ou réduit l'image pour l'ajuster à la taille spécifiée dans le code HTML. L'Accélération de navigation SpeedScreen ne prend pas en charge les images redimensionnées à l'aide de cette technique. L'affichage des images redimensionnées dans le code HTML est un affichage d’ancienne génération. Remarque : la Redimension d'images en HTML décrite ici n'est pas la même chose que la fonctionnalité Autoriser le redimensionnement automatique de l'image dans Internet Explorer. Configuration de l'Accélération de navigation SpeedScreen Lorsqu'une connexion ICA dispose d'une bande passante limitée, le téléchargement des images peut s'avérer lent. L'Accélération de navigation SpeedScreen peut améliorer les temps de réponse lors de l'utilisation d'Internet Explorer, version 5.5 ou ultérieure, sous forme d'applications publiées. De manière spécifique, cette fonctionnalité vous aide à assurer que les images s'affichent parfaitement et que le défilement se fait en douceur dans les navigateurs Web. Vous pouvez configurer l'accélération de navigation SpeedScreen comme paramètre par défaut du serveur au niveau de la batterie ou comme paramètre individuel d'un serveur donné. N'activez pas l'affichage des contenus Flash dans votre navigateur Web si vous souhaitez utiliser l'Accélération de navigation SpeedScreen. Que vous ayez configuré ou non les paramètres d'optimisation de l'accélération Flash SpeedScreen, l'Accélération de navigation SpeedScreen ne fonctionne pas lorsque la page contient du contenu Flash. 7 Gestion des environnements et des connexions de session 171 Attention : une mauvaise utilisation de l’Éditeur du Registre peut entraîner de sérieux problèmes et nécessiter la réinstallation du système d’exploitation. Citrix ne peut garantir la possibilité de résoudre les problèmes provenant d’une mauvaise utilisation de l’Éditeur du Registre. Utilisez l’Éditeur du Registre à vos risques. Effectuez une copie de sauvegarde de votre registre avant de le modifier. L'Accélération de navigation SpeedScreen est désactivée si Internet Explorer est exécuté en mode protégé. Vous pouvez cependant activer l'Accélération de navigation SpeedScreen même lorsque Internet Explorer est exécuté en mode protégé en ajoutant la ligne EnableProtectedModeSpeedBrowse et en la définissant sur 1 dans la clé de registre HKEY_LOCAL_MACHINE\SOFTWARE\CITRIX\SpeedBrowse. Pour configurer l'Accélération de navigation SpeedScreen pour une batterie 1. Dans le panneau gauche de la console Access Management Console, sélectionnez la batterie. 2. Dans le menu Action, sélectionnez Modifier les propriétés d'application > Modifier toutes les propriétés. 3. Dans la liste Propriétés, sélectionnez Valeur par défaut du serveur > SpeedScreen > Accélération de navigation. 4. Sélectionnez la case à cocher Accélération de navigation SpeedScreen pour améliorer le temps de réponse lorsque les utilisateurs exécutent des applications publiées HTML. 5. Sélectionnez la case à cocher Compresser les images JPEG afin de réduire l'utilisation de la bande passante pour améliorer la bande passante. 6. Sélectionnez l'une de ces options si les connexions ICA ne disposent que d'une bande passante très réduite. Remarque : la compression des images JPEG réduit la qualité des images. • Niveaux de compression d'image. Sélectionnez le niveau de compression à appliquer aux images JPEG (Élevé, Moyen, ou Faible). Un niveau de compression élevé a pour effet de réduire l'utilisation de la bande passante au détriment de la qualité d'image. S'il est primordial de minimiser l'utilisation de la bande passante, sélectionnez Élevé (par exemple, si les applications publiées sont exécutées via un réseau étendu). Si la qualité des images est plus importante que la bande passante utilisée, sélectionnez Faible. 172 Guide de l'administrateur Citrix XenApp • Ajuster le niveau de compression en fonction de la bande passante disponible. Sélectionnez cette option si la bande passante disponible est susceptible de varier d'une connexion ICA à une autre. Le niveau de compression des images dépend alors de la bande passante disponible et de la taille des images. Si la bande passante disponible est suffisante, les images ne sont pas compressées. Pour configurer l'Accélération de navigation SpeedScreen pour un serveur 1. Dans le panneau gauche de la console Access Management Console, sélectionnez le serveur. 2. Dans le menu Action, sélectionnez Modifier les propriétés de serveur > Modifier toutes les propriétés. 3. Dans la liste Propriétés, sélectionnez SpeedScreen > Accélération de navigation. 4. Si vous souhaitez que le serveur utilise les paramètres de la batterie par défaut, sélectionnez la case à cocher Utiliser les réglages de la batterie (uniquement disponible au niveau du serveur) ; sinon, suivez les étapes 4 à 6 de la section « Pour configurer l'Accélération de navigation SpeedScreen pour une batterie », page 171. Optimisation de la lecture des fichiers audio et vidéo L'Accélération multimédia SpeedScreen améliore les performances offertes aux utilisateurs lorsqu'ils accèdent à des applications et des contenus multimédias publiés. L'activation de cette fonctionnalité améliore les qualités audio et vidéo dans les sessions ICA jusqu'à un niveau de qualité comparable à ceux obtenus avec des applications exécutées localement sur les machines clientes. De plus, elle permet de réduire l'utilisation de la bande passante réseau, ainsi que celle de l'UC et de la mémoire des serveurs car les fichiers multimédias compressés sont interceptés, puis transmis au client qui les décompresse. Cette fonctionnalité optimise la lecture des transmissions multimédias, effectuée à l'aide d'instances publiées d'Internet Explorer, de Windows Media Player et de RealOne Player. Elle offre une amélioration significative des performances dans ces domaines : • Qualité de l'expérience utilisateur. La lecture multimédia dans les sessions est bien plus fluide. • Utilisation de l'UC du serveur. La machine cliente décompresse et effectue le rendu du contenu multimédia, ce qui limite l'utilisation de l'unité centrale du serveur. 7 • Gestion des environnements et des connexions de session 173 Bande passante réseau. Le contenu multimédia est transmis sur le réseau au format compressé, ce qui réduit la consommation de la bande passante. Remarque : lorsque l'Accélération multimédia SpeedScreen est activée, les contrôles de volume et de balance de RealOne Player ne fonctionnent pas dans les sessions clientes. Les utilisateurs règlent alors le volume et la balance par le biais des contrôles de volume figurant dans la zone de notification du client. Sans l'Accélération multimédia SpeedScreen, les ressources sollicitées par les lectures multimédias simultanées de plusieurs utilisateurs dans des sessions sont importantes, à la fois en termes d'utilisation de l'UC du serveur et de bande passante réseau. Lors d'une lecture de contenu multimédia dans une session, le serveur décompresse et effectue le rendu du fichier multimédia, ce qui augmente l'utilisation de l'UC du serveur. Le serveur envoie le fichier décompressé sur le réseau, ce qui requiert plus de bande passante que la transmission du fichier compressé. Avec l'Accélération multimédia SpeedScreen, le serveur envoie les données multimédias en continu au client, sous forme compressée. La bande passante utilisée est alors réduite et, la machine cliente décompressant le fichier multimédia et en effectuant le rendu, l'utilisation de l'UC du serveur est également réduite. L'Accélération multimédia SpeedScreen optimise les fichiers multimédias encodés à l'aide de codecs (algorithmes de compression) conformes aux standards DirectShow, DirectX Media Objects (DMO) et Media Foundation de Microsoft. DirectShow et Media Foundation sont une interface API qui permet notamment de lire des fichiers multimédias. Pour lire un fichier multimédia, la machine cliente doit disposer d'un codec compatible avec le format d'encodage du fichier multimédia. Généralement, si vous pouvez lire un fichier multimédia localement sur une machine cliente donnée, vous pourrez lire le même fichier sur la même machine cliente dans une session. Les utilisateurs peuvent télécharger une grande variété de codecs, dont ceux pris en charge par Windows Media Player ou RealOne Player, à partir des sites Web des fournisseurs correspondants à leur lecteurs. Les applications multimédias exécutées sur des serveurs sur lesquels l'Accélération multimédia SpeedScreen est activée nécessitent un peu plus de mémoire mais beaucoup moins de bande passante que sur les serveurs pour lesquels la fonctionnalité est désactivée. Les applications multimédias requièrent un peu plus de bande passante et de mémoire que les applications professionnelles typiques. 174 Guide de l'administrateur Citrix XenApp Par défaut, l'audio est désactivé sur toute connexion personnalisée créée avec Program Neighborhood. Pour permettre aux utilisateurs d'exécuter des applications multimédias dans les sessions ICA, activez la fonction audio ou accordez aux utilisateurs la permission d'activer la fonction audio eux-mêmes dans Program Neighborhood. Par défaut, tous les autres clients et méthodes sont configurés avec l'audio activé et une qualité sonore moyenne. L'Accélération multimédia SpeedScreen nécessite également : • que les utilisateurs exécutent XenApp Plugin ; • que la machine cliente dispose des mêmes ressources (mémoire, processeur) que celles nécessaires à l'exécution locale des applications multimédias ; • la présence, sur la machine cliente, des codecs appropriés (algorithmes de compression/décompression) pour décompresser les types de fichier utilisés (MPEG, par exemple). Les clients Windows disposent déjà des codecs les plus courants. Si vous avez besoin de codecs supplémentaires, vous pouvez les télécharger à partir des sites Web des éditeurs de logiciels multimédias. Important : pour que les composants Windows Media Player 11 et Media Foundation soient disponibles sur votre serveur XenApp, installez et configurez l'Expérience Bureau de Microsoft Windows Server 2008 dans le Gestionnaire de serveur. L'Accélération multimédia SpeedScreen prend en charge les applications et formats multimédia suivants : • les applications basées sur les technologies de filtre DirectShow, DirectX Media Objects (DMO) et Media Foundation de Microsoft telles que Windows Media Player, RealPlayer ; • les applications comme Internet Explorer et Microsoft Encarta sont également prises en charge, alors qu'elles tirent parti de Windows Media Player ; • les deux formats multimédia fichiers et streaming (adresses URL) : WAV, toutes les variations de MPEG et données Windows Media Video (WMV) et Windows Media Audio (WMA) non protégées. Remarque : l'Accélération multimédia SpeedScreen ne prend pas en charge les fichiers multimédia protégés avec les droits DRM (Digital Rights Management). 7 Gestion des environnements et des connexions de session 175 Lorsque la qualité des contenus multimédias lus sur une machine cliente se détériore, les solutions possibles sont les suivantes. • Si les images de la vidéo s'affichent de manière saccadée alors que l'audio reste intact ou si l'audio devient haché, ceci est provoqué par une bande passante faible. Fournissez plus de bande passante aux utilisateurs sur le réseau pour la lecture des contenus multimédias. • Si l'audio et la vidéo ne sont pas synchronisés, cela indique généralement que seule la vidéo ou seul l'audio est lu(e) à l'aide de l'Accélération multimédia SpeedScreen. Cela peut arriver si la machine cliente ne dispose pas du codec approprié pour la vidéo ou pour l'audio. Installez le codec nécessaire sur la machine cliente ou utilisez des contenus multimédias du serveur pour lesquels les clients disposent des deux codecs. Remarque : les réglages de volume et de balance de RealOne ne fonctionnent pas dans les sessions ICA. Il est cependant possible de contrôler le volume et la balance en dehors de l'application RealOne à l'aide des contrôles disponibles sur la machine cliente. Par défaut, l'Accélération multimédia SpeedScreen est activée au niveau de la batterie de serveurs. Configuration de l'Accélération multimédia SpeedScreen Vous pouvez configurer l'accélération multimédia SpeedScreen comme paramètre par défaut du serveur au niveau de la batterie ou comme paramètre individuel d'un serveur donné. Remarque : par défaut, la fonction audio est désactivée sur le client. Pour permettre aux utilisateurs d'exécuter des applications multimédias dans les sessions ICA, activez la fonction audio ou accordez aux utilisateurs la permission d'activer la fonction audio dans les interfaces de leurs clients. Pour configurer l'Accélération multimédia SpeedScreen pour une batterie 1. Dans le panneau gauche de la console Access Management Console, sélectionnez la batterie. 2. Dans le menu Action, sélectionnez Modifier les propriétés d'application > Modifier toutes les propriétés. 3. Dans la liste Propriétés, sélectionnez Valeur par défaut du serveur > SpeedScreen > Accélération multimédia. 4. Sélectionnez la case à cocher Accélération multimédia SpeedScreen. 176 Guide de l'administrateur Citrix XenApp Par défaut, l'Accélération multimédia SpeedScreen est activée. Ne désactivez ce paramètre que si la qualité obtenue avec l'Accélération multimédia SpeedScreen est inférieure à celle obtenue à l'aide de la compression ICA de base et des réglages audio standard. Cette situation est rare mais possible dans le cas d'une bande passante faible, par exemple si le contenu multimédia dispose d'une fréquence d'images clés très faible. 5. Choisissez l'une des options suivantes. • Acceptez la paramètre de mise en mémoire tampon recommandé de 5 secondes. • Sélectionnez Délai personnalisé mis en tampon en secondes (1-10) et entrez un autre nombre. Vous pouvez connaître la quantité de mémoire serveur utilisée par le tampon sélectionné en modifiant le délai de ce dernier. Pour configurer l'Accélération multimédia SpeedScreen pour un serveur 1. Dans le panneau gauche de la console Access Management Console, sélectionnez le serveur. 2. Dans le menu Action, sélectionnez Modifier les propriétés de serveur > Modifier toutes les propriétés. 3. Dans la liste Propriétés, sélectionnez SpeedScreen > Accélération multimédia. 4. Si vous souhaitez que le serveur utilise les paramètres de la batterie par défaut, sélectionnez la case à cocher Utiliser les réglages de la batterie (uniquement disponible au niveau du serveur) ; sinon, suivez les étapes 4 et 5 de la section « Pour configurer l'Accélération multimédia SpeedScreen pour une batterie », page 175. Optimisation des animations Flash L'Accélération Flash SpeedScreen permet d'optimiser la manière dont XenApp restitue et met les animations Adobe Flash à disposition des utilisateurs. Pour afficher des animations Flash dans les sessions, vous devez posséder le plug-in Flash et le contrôle Active X correspondant installés dans le navigateur Web avant de le publier. Dans les versions précédentes de XenApp, la qualité des animations Flash exécutées dans des applications publiées était souvent peu satisfaisante et/ou les temps de réponse étaient assez longs. Cela était dû au fait que Adobe Flash Player, qui effectue le rendu des animations sur le serveur, démarre par défaut en mode de qualité élevée. Ce mode garantit une restitution maximale pour chaque image mais signifie également que le transfert de chaque image vers le client nécessite une bande passante importante. 7 Gestion des environnements et des connexions de session 177 L'Accélération Flash SpeedScreen améliore le temps de réponse de la session de l'utilisateur en obligeant Flash Player à utiliser des graphiques plus simples (par exemple, pas de lissage). Cette fonction permet également de réduire la puissance de traitement nécessaire à la restitution des animations Flash. Par défaut, l'Accélération Flash SpeedScreen est activée au niveau de la batterie de serveurs. Cependant, le navigateur Web, et no cette fonctionnalité, contrôle l'affichage du contenu Flash. L'Accélération Flash SpeedScreen vous permet de spécifier les paramètres d'optimisation lorsque Flash est présent sur une page Web. Vous pouvez configurer les paramètres d'optimisation de l'accélération Flash SpeedScreen comme paramètre par défaut du serveur au niveau de la batterie ou comme paramètre individuel d'un serveur donné. Remarque : l'Accélération Flash SpeedScreen prend maintenant en charge Adobe Flash 9. Pour configurer l'Accélération Flash SpeedScreen pour une batterie 1. Dans le panneau gauche de la console Access Management Console, sélectionnez la batterie. 2. Dans le menu Action, sélectionnez Modifier les propriétés d'application > Modifier toutes les propriétés. 3. Dans la liste Propriétés, sélectionnez Valeur par défaut du serveur > SpeedScreen > Accélération Flash. 4. Sélectionnez la case à cocher Activer Adobe Flash Player pour configurer les paramètres d'optimisation Flash. 5. Dans Optimiser les options d'animation Adobe Flash, sélectionnez l'une des options suivantes pour réduire la quantité de données Flash envoyées aux machines clientes à partir du serveur. • Ne pas optimiser. Sélectionnez cette option si la bande passante n'est pas limitée. 178 Guide de l'administrateur Citrix XenApp 6. • Connexions à bande passante restreinte. La sélection de cette option permet d'améliorer les temps de réponse lorsque les contenus Flash sont envoyés aux utilisateurs via des connexions disposant de faibles bandes passantes (bandes passantes inférieures à 150 Kbps). Pour les connexions à faible bande passante (connexions de réseau étendu, par exemple), la quantité de données transmise est moindre et la qualité des contenus Flash est réduite. Lorsque la bande passante disponible n'est pas limitée (réseau local, par exemple), les utilisateurs disposent d'animations Flash de meilleure qualité. • Toutes les connexions. La sélection de cette option a pour effet de réduire la quantité des données Flash envoyées aux utilisateurs. L'utilisation de l'UC est alors réduite sur les serveurs sur lesquels les utilisateurs recourent à Flash dans Internet Explorer. Dans la liste Propriétés, sélectionnez Valeur par défaut du serveur > ICA > Affichage, puis sélectionnez la case à cocher Supprimer toute image en file d'attente remplacée par une autre image pour réduire la consommation de bande passante et améliorer la lecture vidéo et l'extensibilité du serveur. Pour configurer l'Accélération Flash SpeedScreen pour un serveur 1. Dans le panneau gauche de la console Access Management Console, sélectionnez le serveur. 2. Dans le menu Action, sélectionnez Modifier les propriétés de serveur > Modifier toutes les propriétés. 3. Dans la liste Propriétés, sélectionnez SpeedScreen > Accélération Flash. Si vous souhaitez que le serveur utilise les paramètres de la batterie, sélectionnez la case à cocher Utiliser les réglages de la batterie (uniquement au niveau du serveur). Sinon, suivez les étapes 4 à 5 à la section « Pour configurer l'Accélération Flash SpeedScreen pour une batterie », page 177. 4. Dans la liste Propriétés, sélectionnez ICA > Affichage. Si vous souhaitez que le serveur utilise les paramètres de la batterie, sélectionnez la case à cocher Utiliser les réglages de la batterie (uniquement au niveau du serveur). Sinon, suivez les étapes 4 à 5 à la section « Pour configurer l'Accélération Flash SpeedScreen pour une batterie », page 177. 7 Gestion des environnements et des connexions de session 179 Optimisation du transfert des fichiers d'image La durée nécessaire à la transmission d'un fichier d'image du serveur vers le client dépend fortement de la taille de ce fichier. La taille importante des fichiers d'image correspond souvent à des informations visuelles non exploitées par l'utilisateur car plus riches que nécessaire. Le transfert et le rendu de ces fichiers volumineux peut-être à l'origine de réductions notables des performances d'une session. En utilisant la compression d'images avec perte, l'Accélération de l'affichage des images SpeedScreen vous permet de trouver un équilibre entre qualité des images photo affichées sur les machines clients et quantité de bande passante consommées par ces fichiers lorsqu'ils sont acheminés du serveur vers le client. L'Accélération d'affichage SpeedScreen réduit la taille des fichiers d'image et accélère le transfert de ces fichiers que le serveur envoie au client à l'aide d'un algorithme de compression avec perte. Ce modèle de compression supprime les données redondantes ou superflues provenant des fichiers tout en minimisant la perte d'informations. La plupart du temps, les données perdues sont minimales et les effets de cette perte sont négligeables. Citrix vous recommande toutefois d'utiliser cette fonction avec précaution. En effet, il est parfois essentiel de conserver toutes les données d'une image (pour des clichés de radiographie, par exemple). À la différence des autres fonctions SpeedScreen, la fonction Accélération d'affichage SpeedScreen n'est pas configurée dans la console Access Management Console. Par défaut, cette fonction est désactivée. Vous pouvez utiliser des règles de stratégie de la Configuration avancée pour remplacer les paramètres par défaut et répondre aux besoins des utilisateurs en appliquant des niveaux de compression d'image différents selon les connexions. Pour ce faire : 1. Dans la Configuration avancée, sélectionnez la stratégie pour laquelle vous voulez configurer la règle. 2. Dans le menu Actions, sélectionnez Propriétés. 3. Sélectionnez la règle Bande passante > SpeedScreen > Accélération de l'affichage des images à l'aide d'une compression avec perte, puis configurez la règle. Choisissez de ne pas comprimer ou choisissez une compression faible pour les utilisateurs ayant besoin de visualiser les images à leur niveau de qualité d'origine ou à un niveau de qualité proche de l'image originale. Vous pouvez accélérer le transfert des images en choisissant l'un des quatre niveaux de compression suivants pour les règles de stratégie. Niveau de compression avec perte Qualité d'image Bande passante requise Compression élevée Réduit(e) La plus faible 180 Guide de l'administrateur Citrix XenApp Niveau de compression avec perte Qualité d'image Bande passante requise Compression moyenne Bonne Plus faible Compression faible Élevé(e) Plus élevée Aucune compression Identique à l'originale La plus élevée Si cette règle de stratégie n'est pas configurée, par défaut, l'accélération d'affichage SpeedScreen est activée en tant que Compression moyenne ; qualité moyenne pour toutes les connexions. Remarque : cette valeur par défaut peut ne pas représenter le meilleur paramètre pour tous les environnements, il vous est donc conseillé d’expérimenter d’autres réglages. Pour configurer l’accélération d’image SpeedScreen sans activer l’affichage progressif SpeedScreen, après avoir activé la règle de stratégie et avoir choisi le niveau de compression, choisissez l’option Désactivée ; aucun affichage progressif pour la valeur Niveau de compression de l’Affichage SpeedScreen. Vous pouvez réduire la bande passante de manière plus approfondie en utilisant la compression intensive en conjonction avec cette fonctionnalité. Optimisation de l'affichage des fichiers d'image Dans le cadre de la règle de stratégie SpeedScreen (Bande passante > SpeedScreen > Accélération de l'affichage des images à l'aide d'une compression avec perte), vous pouvez également activer l'affichage progressif SpeedScreen pour augmenter les performances de l'affichage d'images ou parties d'images qui changent constamment. L'affichage progressif SpeedScreen accélère l'affichage initial d'un fichier d'image en choisissant un niveau de compression supérieur tant qu'une image est dynamique. Si l'image n'est pas immédiatement remplacée ou modifiée dans l'application, l'affichage initial est optimisé en arrière-plan jusqu'à ce qu'il atteigne le niveau de qualité normal. La qualité de l'image finale est contrôlée par l'accélération d'affichage SpeedScreen. L'affichage progressif SpeedScreen peut améliorer les performances, non seulement pour les applications de rendu et d'affichage des d'images, mais aussi pour les éléments d'une image dynamiques, par exemple en faisant défiler un document PDF ou équivalent. 7 Gestion des environnements et des connexions de session 181 Lorsque la règle de stratégie SpeedScreen n'est pas configurée, l'affichage progressif SpeedScreen est activé avec un niveau de compression de Compression très élevée, qualité très faible, mais uniquement pour les connexions d'une bande passante inférieure à 1 Mbps par utilisateur. Veuillez noter que cette valeur peut ne pas représenter le meilleur paramètre pour tous les environnements, expérimentez d’autres réglages. Pour configurer l’affichage progressif SpeedScreen sans activer l’accélération d'affichage SpeedScreen, après avoir activé la règle de stratégie et avoir choisi le niveau de compression d'affichage progressif SpeedScreen, choisissez l’option Ne pas utiliser la compression avec pertes pour la valeur Niveau de compression. Vous pouvez réduire la bande passante de manière plus approfondie en utilisant la compression intensive en conjonction avec cette fonctionnalité. Voir aussi : « Optimisation du transfert des fichiers d'image » Optimisation des temps de réponse du clavier et de la souris Réduction de latence SpeedScreen est un terme utilisé pour décrire les fonctionnalités telles que l'écho local du texte et le retour des clics souris qui vous aident à améliorer l'expérience utilisateur sur un réseau lent. • Retour des clics souris. Sur des connexions à latence élevée, les utilisateurs cliquent souvent sur la souris plusieurs fois car il n'y a aucune indication de retour visuel qu'un clic de souris a résulté en une action. Par défaut, cette option est activée. Lorsque l'utilisateur clique sur un lien avec la souris, le pointeur normal est remplacé par le pointeur occupé pour indiquer que la requête de l'utilisateur est en cours de traitement. Lorsque l'utilisateur effectue un clic de souris, le logiciel ICA transforme immédiatement le pointeur en sablier et confirme ainsi la prise en compte de cette action. Vous pouvez activer ou désactiver le retour des clics souris au niveau du serveur. 182 Guide de l'administrateur Citrix XenApp • Écho local du texte. Sur des connexions à latence élevée, les utilisateurs rencontrent souvent des délais signifiants entre le moment où ils entrent du texte au clavier et le moment où l'écho apparaît ou qu'il s'affiche à l'écran. Lorsque l'utilisateur saisit du texte au clavier, les caractères sont envoyés au serveur qui effectue le rendu du texte et des polices, puis renvoie au client une mise à jour d'écran. Vous pouvez réduire le temps entre les frappes clavier et l'affichage du texte correspondant en activant l'option Écho local du texte. Cette option permet au client d'utiliser temporairement les polices de la machine cliente pour afficher immédiatement le texte saisi par l'utilisateur pendant la transmission de l'écran actualisé par le serveur. Par défaut, l'écho local du texte est désactivé. Vous pouvez activer et désactiver cette fonctionnalité à la fois au niveau du serveur et de l'application. Vous pouvez également configurer les paramètres de l'option Écho local du texte pour les différentes zones d'entrée d'une application. Remarque : les applications qui utilisent des fonctions d'API Windows non standard pour l'affichage du texte ne prennent pas toutes en charge l'option Écho local du texte. Configuration de la réduction de latence SpeedScreen Le Gestionnaire de Réduction de latence SpeedScreen, un outil fournit avec XenApp, vous permet de configurer les paramètres de Réduction de latence SpeedScreen pour un serveur XenApp, pour une instances unique ou plusieurs instances d'une application, ainsi que pour des champs de saisie individuels dans une application. Vous pouvez également l'utiliser en tant qu'outil de résolution des problèmes pour affiner le comportement de la Réduction de latence SpeedScreen pour les applications, ou les champs d'entrée dans une application, qui montre une certaine incompatibilité avec cette fonctionnalité SpeedScreen. Le Gestionnaire de Réduction de latence SpeedScreen doit être installé sur un serveur XenApp, et peut être utilisé pour personnaliser les paramètres de Réduction de latence SpeedScreen uniquement sur ce serveur. Pour lancer le Gestionnaire de Réduction de latence SpeedScreen, sélectionnez Gestionnaire de Réduction de latence SpeedScreen depuis le groupe de programmes Citrix > Outils d'administration du menu Démarrer. Remarque : pour exécuter le Gestionnaire de Réduction de latence SpeedScreen avec la commande UAC activée, vous devez être un administrateur de domaine, un administrateur délégué, ou faire partie du groupes Administrateurs sur l'ordinateur local, ou vous serez invité à saisir vos informations d'identification d'administrateur. 7 Gestion des environnements et des connexions de session 183 Au travers du Gestionnaire de Réduction de latence SpeedScreen, vous pouvez configurer les paramètres de Réduction de latence SpeedScreen courants pour toutes les applications d'un serveur ou sélectionner des paramètres personnalisés pour des applications individuelles. Avant de pouvoir configurer tout paramètre, vous devez ajouter l'application. Réglage de la Réduction de latence SpeedScreen pour une application Si une application publiée présente un comportement anormal après avoir été configurée pour utiliser la Réduction de latence SpeedScreen, vous pouvez utiliser l'assistant Ajout d'une nouvelle application compris dans le Gestionnaire de Réduction de latence SpeedScreen pour régler la fonctionnalité de réduction de latence pour l'application sélectionnée, ou pour toutes les instances de l'application sélectionnée sur le serveur. Pour optimiser l'ergonomie de l'application, utilisez cet assistant pour régler, activer ou désactiver la Réduction de latence SpeedScreen pour l'application. Remarque : l'application doit être exécutée avant que vous puissiez utiliser cet assistant pour modifier les paramètres existants. Pour régler la Réduction de latence SpeedScreen pour une application Avant de pouvoir régler la Réduction de latence SpeedScreen pour une application, vous devez ajouter l'application au Gestionnaire de Réduction de latence SpeedScreen. 1. Depuis le menu Démarrer, sélectionnez Tous les programmes > Citrix > Outils d'administration > Gestionnaire de Réduction de latence SpeedScreen. 2. Dans le menu Applications du Gestionnaire de Réduction de latence SpeedScreen, sélectionnez Nouvelle pour démarrer l'assistant, et suivez les invites. 3. Utilisez l'écran Définir l'application pour sélectionner une instance d'application sur le serveur. Pour spécifier l'application, utilisez l'une de ces méthodes : 4. • Cliquez sur l'icône située en bas de la page, et faites un glisserdéplacer du pointeur sur la fenêtre d'une application. L'application doit être en cours d'exécution lorsque vous la sélectionnez. • Cliquez sur le bouton Parcourir et naviguez vers l'application. Spécifiez si l'écho local du texte est activé ou désactivé sur l'application en sélectionnant ou désactivant la case à cocher Activer l'écho local du texte pour cette application. 184 Guide de l'administrateur Citrix XenApp Pour obtenir une définition de l'écho local du texte, consultez « Optimisation des temps de réponse du clavier et de la souris », page 181 5. Spécifiez si le paramètre sélectionné à l'étape précédente devrait être appliqué à toutes les instances de l'application sélectionnée sur le serveur ou seulement l'instance sélectionnée. Avant de permettre aux utilisateurs d'utiliser l'écho local du texte, évaluez tous les aspects de l'application avec l'écho local du texte dans un environnement de test afin de vous assurer que l'affichage est acceptable. Lorsque vous configurez le Gestionnaire de Réduction de latence SpeedScreen sur un serveur donné, les réglages effectués sont enregistrés dans le dossier ss3config du répertoire d'installation Citrix de ce serveur. Pour appliquer ces réglages à d'autres serveurs, copiez ce dossier et son contenu au même emplacement sur ces autres serveurs. Remarque : si vous envisagez d'appliquer les réglages du Gestionnaire de Réduction de latence SpeedScreen à d'autres serveurs, sélectionnez l'option Appliquer les réglages à toutes les installations de l'application lors de la configuration de l'écho local du texte via l'assistant. Les chemins d'accès aux applications publiées peuvent varier d'un serveur à un autre. Lorsque vous sélectionnez l'option Appliquer les réglages à toutes les installations de l'application, tous les réglages sont appliqués quel que soit l'emplacement de l'application sur le serveur de destination. Pour configurer les paramètres de réduction de latence de toutes les applications sur un serveur 1. Depuis le menu Démarrer, sélectionnez Tous les programmes > Citrix > Outils d'administration > Gestionnaire de Réduction de latence SpeedScreen. 2. Dans le menu Application, sélectionnez Propriétés du serveur. La boîte de dialogue Propriétés du serveur contenant des paramètres existants pour le serveur sélectionné s'affiche. 3. Configurez les paramètres de Réduction de latence SpeedScreen que vous souhaitez voir appliqués à toutes les applications sur le serveur. Tous les utilisateurs se connectant au serveur bénéficient des options SpeedScreen définies ici. Les modifications apportées aux paramètres de Réduction de latence SpeedScreen au niveau de l'application remplacent les paramètres au niveau du serveur. 7 Gestion des environnements et des connexions de session 185 • Activer l'écho local du texte par défaut pour les applications de ce serveur. Sélectionnez cette case à cocher pour activer l'écho local du texte pour toutes les applications sur le serveur. • Activer le retour des clics souris par défaut pour les applications de ce serveur. Sélectionnez cette case à cocher pour activer le retour des clics souris pour toutes les applications de ce serveur. • Seuils de latence de SpeedScreen (en millisecondes). Les seuils de latence sont utilisés lorsque le paramètre de machine cliente pour SpeedScreen est défini sur Auto. • Seuil de latence supérieur. Spécifiez une valeur de seuil au dessus de laquelle les options SpeedScreen devraient être activées. • Seuil de latence inférieur. Spécifiez une valeur de seuil au dessous de laquelle les options SpeedScreen devraient être désactivées. Pour une définition de l'écho local du texte et du retour des clics souris, consultez « Optimisation des temps de réponse du clavier et de la souris », page 181. Pour configurer les paramètres de réduction de latence personnalisés pour une application individuelle 1. Depuis le menu Démarrer, sélectionnez Tous les programmes > Citrix > Outils d'administration > Gestionnaire de Réduction de latence SpeedScreen. 2. Dans le Gestionnaire de Réduction de latence SpeedScreen, sélectionnez l'application. 3. Dans le menu Application, sélectionnez Propriétés. L'onglet Propriétés de l'application contenant des paramètres de Réduction de latence SpeedScreen existants pour l'application sélectionnée s'affiche. Il contient ces informations : • Nom de l'application. Le nom de l'exécutable de l'application est affiché ici ; par exemple, Excel.exe. • Chemin d'accès. Le chemin vers l'exécutable de l'application est affiché ici ; par exemple, C:\Microsoft Office\Excel.exe. 186 Guide de l'administrateur Citrix XenApp 4. Vous pouvez aussi, si vous le souhaitez, configurez les paramètres de l'application : • Désactiver l'écho local du texte pour cette application. Le paramètre courant pour l'écho local du texte est affiché. Sélectionnez la case à cocher pour désactiver l'écho local du texte pour cette application. Désélectionnez la case à cocher pour l'activer. • Limiter l'écho local du texte pour cette application. Le paramètre courant pour l'écho local du texte pour l'application est affiché. Sélectionnez la case à cocher pour limiter la fonctionnalité Écho local du texte pour cette application, et sélectionnez le type d'affichage de texte nécessaire dans la liste déroulante. • Forcer SpeedScreen à traiter tous les champs de saisie de l'application sélectionnée en mode natif. Sélectionnez la case à cocher si vous configurez un paramètre qui oblige SpeedScreen à traiter tous les champs d'entrée dans l'application sélectionnée en mode natif. Configuration de la Réduction de latence pour tous les champs d'entrée d'une application Les champs d'entrée d'une application sont des champs où le texte peut être ajouté. Vous pouvez utiliser le Gestionnaire de Réduction de latence SpeedScreen pour définir le comportement de la réduction de latence pour les champs d'entrée sélectionnés dans une application configurée pour réduire les délais entre le moment où les utilisateurs entrent le texte au clavier et le moment où l'écho se produit ou lorsqu'il est affiché à l'écran. Pour configurer les paramètres de réduction de latence pour les champs d'entrée d'une application 1. Depuis le menu Démarrer, sélectionnez Tous les programmes > Citrix > Outils d'administration > Gestionnaire de Réduction de latence SpeedScreen. 2. Sélectionnez une application. 3. Dans le menu Applications, sélectionnez Propriétés. La fenêtre Paramètres d'application s'affiche. 7 4. Gestion des environnements et des connexions de session 187 Sélectionnez l'onglet Configuration des champs de saisie ; puis configurez les paramètres suivants, si nécessaire. • Liste des champs de saisie configurés La liste des champs de saisie configurés est affichée ici. La Réduction de latence SpeedScreen utilise une hiérarchie de fenêtre afin d'identifier les champs de saisie nécessitant des réglages spéciaux. Les entrées affichées dans la vue de l'arborescence sont les noms de classe de fenêtre des champs configurés. Par exemple, _WwG est le nom de classe de fenêtre de la fenêtre de document principale dans Microsoft Word. • Nouvelle: cliquez sur ce bouton pour exécuter l'assistant Compatibilité des champs de saisie afin d'ajouter un nouveau champ de saisie. Cet assistant vous guide au travers du processus de configuration des paramètres de Réduction de latence SpeedScreen pour un champ de saisie. • Supprimer. Pour supprimer un champ de saisie, sélectionnez le nom d'un champ de saisie parmi la liste des champs de saisie configurés. • Activer l'écho local du texte pour ce champ de saisie. Sélectionnez cette case à cocher pour activer l'écho local du texte. Si cette case à cocher est sélectionnée, plus de réglages de l'écho local du texte peuvent être appliqués au champ sélectionné. • Limiter l'écho local du texte. Il se peut que les champs de saisie des applications non standard ne se comportent pas correctement. Utilisez ces options pour forcer le comportement désiré. Sélectionnez l'un des deux paramètres disponibles. • • Afficher le texte sur place L'écho du texte est effectué en place. • Afficher le texte dans une fenêtre flottante L'écho du texte est effectué dans une fenêtre flottante. Réduire la taille des caractères. Il se peut que les champs de saisie des applications non standard affichent du texte mal aligné, des polices surdimensionnées ou d'autres comportements de polices indésirables. Vous pouvez forcer l'affichage du texte dans le champ en utilisant une police de taille réduite pour éviter ce problème. Choisissez le pourcentage par lequel la taille de police sera réduite. Les valeurs de pourcentage disponibles sont 10%, 20% et 30%. 188 Guide de l'administrateur Citrix XenApp • • Utiliser les couleurs par défaut du système. La Réduction de latence SpeedScreen tente de détecter automatiquement le texte et les couleurs d'arrière-plan utilisées dans les champs de saisie ; cependant, il se peut que les champs de saisie non standard signalent quelquefois des informations de manière incorrecte ou inadéquate. Ainsi, il se peut que l'écho du texte dans les champs de saisie ou les applications non standard apparaisse altéré. Pour éviter ce problème, utilisez ces paramètres pour désactiver la détection automatique et obliger les champs de saisie à utiliser les couleurs par défaut du système. • Le texte et le fond. Les couleurs par défaut du système sont appliquées au texte et à l'arrière-plan. • Seulement le fond.Les couleurs par défaut du système sont appliquées à l'arrière-plan. Champ de saisie pour mot de passe. Généralement, les caractères masqués sont situés dans les champs de saisie. Il se peut que l'écho du texte dans les champs de saisie non standard fasse que ces caractères masqués s'affichent sous forme de texte normal, et ainsi compromettent la sécurité. Utilisez les options suivantes pour obliger les champs de saisie à afficher les caractères masqués sous la forme d'astérisques ou d'espaces. • Caractères masqués représentés par des *. Sélectionnez cette option si vous souhaitez que l'écho local du texte pour de tels champs de saisie soit remplacé par des astérisques. • Caractères masqués représentés par des espaces. Sélectionnez cette option si vous souhaitez que l'écho local du texte pour de tels champs de saisie soit remplacé par des espaces. Création d'entrées d'exception pour les champs de saisie non standard Certains champs de saisie ne se conforment pas au comportement standard Windows et ainsi ne fonctionnent pas correctement avec la Réduction de latence SpeedScreen. Vous pouvez créer des entrées d'exception pour de tels champs, tout en offrant toujours une fonctionnalité de réduction de latence minimale pour le reste de l'application. L'assistant Compatibilité des champs de saisie compris avec le Gestionnaire de Réduction de latence SpeedScreen vous guide au travers de processus de sélection de champs de saisie non standard et la création d'entrées d'exception pour ceux-ci. 7 Gestion des environnements et des connexions de session 189 Remarque : l'application doit être en cours d'exécution avant que vous puissiez configurer un champ de saisie dans celle-ci. Pour créer des entrées d'exception pour les champs de saisie non standard dans une application 1. Démarrer l'application. 2. Sélectionnez Démarrer > Tous les programmes > Citrix > Outils d'administration > Gestionnaire de Réduction de latence SpeedScreen. 3. Dans le menu Applications du Gestionnaire de Réduction de latence SpeedScreen, sélectionnez Propriétés. La fenêtre Paramètres d'application s'affiche. 4. Sélectionnez l'onglet Configuration des champs de saisie. Puis cliquez sur Nouvelle pour démarrer l'assistant, et suivez les invites. 5. Lorsque l'application est en cours d'exécution, sélectionnez le champ de saisie que vous souhaitez configurer, et effectuez les informations suivantes : 6. A. Effectuez un glisser-déplacer du pointeur sur la fenêtre du champ de saisie pour lequel le comportement SpeedScreen doit être personnalisé. B. Si la fenêtre du Gestionnaire de Réduction de latence SpeedScreen masque le champ de saisie cible, sélectionnez la case à cocher Masquer le Gestionnaire de Réduction de latence SpeedScreen. Ceci provoque le masquage de la fenêtre du Gestionnaire de Réduction de latence SpeedScreen. Pour définir le niveau de compatibilité pour le champ de saisie, sélectionnez le niveau de compatibilité de la Réduction de latence SpeedScreen à appliquer au champ de saisie sélectionné. Utilisez la barre de défilement pour sélectionner le niveau de compatibilité désiré. Le niveau de compatibilité par défaut est Auto, offrant une fonctionnalité de Réduction de latence SpeedScreen complète. Cependant, le champ en cours de configuration n'affichant pas le comportement désiré, rétrogradez le niveau de la fonctionnalité de Réduction de latence sur Moyenne, Faible ou Désactivée. • Compatibilité moyenne. Utilisez ce niveau de compatibilité pour les champs de saisie qui sont incompatibles avec le paramètre par défaut Auto. L'écho du texte est affiché à la place avec une accélération limitée. 190 Guide de l'administrateur Citrix XenApp • Compatibilité faible. Si un champ de saisie est incompatible avec à la fois les paramètres de compatibilité Auto et Moyenne, sélectionnez Faible. L'écho du texte s'affiche dans une fenêtre de texte flottante plutôt que dans un champ de saisie. • Compatibilité Zéro ou Désactivée. Si un champ de saisie est incompatible avec les paramètres de compatibilité Auto, Moyenne et Faible, désactivez l'écho local du texte pour ce champ en sélectionnant Désactivée. Voir aussi : « Pour régler la Réduction de latence SpeedScreen pour une application », page 183 Configuration des paramètres d'affichage ICA Vous pouvez configurer des paramètres d'affichage ICA courants pour tous les serveurs d'une batterie ou sélectionner des paramètres personnalisés pour un serveur individuel. Pour configurer les paramètres d'affichage ICA pour une batterie 1. Dans le panneau gauche de la console Access Management Console, sélectionnez la batterie. 2. Dans le menu Action, sélectionnez Modifier les propriétés d'application > Modifier toutes les propriétés. 3. Dans la liste Propriétés, sélectionnez Valeur par défaut du serveur > ICA > Affichage. 4. Sélectionnez la case à cocher Supprimer toute image en file d'attente remplacée par une autre image pour améliorer le temps de réponse lorsque les graphiques sont envoyés au client. Les images placées dans la file avant transmission au client, puis remplacées par d'autres images sont éliminées. Cette option est utile lorsque la bande passante disponible est faible. Elle présente par contre l'inconvénient d'entraîner des effets de scintillement au niveau des animations en raison de la suppression des trames intermédiaires. 5. Sélectionnez la case à cocher Image mise en cache pour faciliter le défilement si vous souhaitez lisser le défilement car des sections d'une image peuvent être récupérées du cache. 6. Entrez la quantité de mémoire maximale à utiliser sur le serveur pour chaque connexion cliente dans la case Mémoire maximale à utiliser pour les graphiques de chaque session (en kilo-octets). 7 Gestion des environnements et des connexions de session 191 Vous pouvez spécifier une taille entre 300 et 65536 Ko. Les connexions utilisant un nombre de couleurs et une résolution élevés nécessitent plus de mémoire. L'équation suivante permet de calculer la mémoire maximale nécessaire. (Nombre de bits par pixel utilisés pour le codage des couleurs / 8) * Résolution verticale en pixels * Résolution horizontale en pixels = Mémoire nécessaire en octets Si les couleurs sont codées sur 24 bits par pixel, que la résolution verticale est de 600 pixels et la résolution horizontale de 800 pixels, la mémoire nécessaire est de : (24 / 8) * 600 * 800 = 1 440 000 octets Vous pouvez alors spécifier une mémoire maximale de 1 440 Ko pour les connexions ICA disposant de ces réglages. 7. 8. Dans Mode de dégradation, sélectionnez l'une des deux options suivantes pour affecter des priorités lorsque la limite de mémoire par session est atteinte. • Dégrader d'abord le nombre de couleurs. Sélectionnez cette option si vous souhaitez réduire le nombre de couleurs avant de diminuer la résolution lorsque la limite de mémoire par session est atteinte. • Dégrader d'abord la résolution. Sélectionnez cette option si vous souhaitez diminuer la résolution avant de réduire le nombre de couleurs lorsque la limite de mémoire par session est atteinte. Sélectionnez la case à cocher Prévenir l'utilisateur de la dégradation de la session pour afficher une brève explication à l'utilisateur lorsqu'une session est dégradée. Une dégradation peut être la conséquence d'un dépassement de la mémoire maximale ou d'une connexion avec un client ne prenant pas en charge les paramètres demandés. Pour configurer les paramètres d'affichage ICA pour un serveur 1. Dans le panneau gauche de la console Access Management Console, sélectionnez le serveur. 2. Dans le menu Action, sélectionnez Modifier les propriétés de serveur > Modifier toutes les propriétés. 3. Dans la liste Propriétés, sélectionnez ICA > Affichage. 4. Si vous souhaitez que le serveur utilise les paramètres de la batterie par défaut, sélectionnez la case à cocher Utiliser les réglages de la batterie ; sinon, suivez les étapes 4 à 8 dans la procédure « Pour configurer les paramètres d'affichage ICA pour une batterie », page 190. 192 Guide de l'administrateur Citrix XenApp Configuration des paramètres d'exploration ICA Les paramètres d'exploration ICA permettent de spécifier si un serveur répond ou non aux messages de diffusion des clients. Si ces options sont activées, tous les serveurs de votre réseau répondent aux messages de diffusion. Si vous exécutez Program Neighborhood avec l'exploration HTTP, n'activez pas ces options. Ces procédures ne s'appliquent qu'aux environnements avec Program Neighborhood. Pour configurer les paramètres d'exploration ICA pour un serveur 1. Dans le panneau gauche de la console Access Management Console, sélectionnez le serveur. 2. Dans le menu Action, sélectionnez Modifier les propriétés de serveur > Modifier toutes les propriétés. 3. Dans la liste Propriétés, sélectionnez ICA > Explorateur. 4. Sélectionnez l'une des cases à cocher suivantes. • Créer un explorateur à l'écoute du réseau UDP. Cette option est activée par défaut. Elle permet à l'Explorateur ICA du serveur sélectionné de répondre aux paquets réseau d'Explorateur ICA sur les réseaux UDP. Tous les serveurs sur lesquels cette option est activée sont à l'écoute du réseau. La désélection de cette option désactive l'écoute d'un serveur. Dans les environnements de grande envergure, il est préférable de désactiver cette case à cocher sur des serveurs spécifiques car l'activation de l'écoute pour chaque serveur du réseau consomme des ressources réseau. Cela permet d'optimiser les performances de votre réseau. • Réponse du serveur aux messages de diffusion des clients. Cette option est désactivée par défaut. Son activation facilite la configuration de Program Neighborhood ; en effet, les utilisateurs n'ont pas besoin d'entrer une adresse dans Program Neighborhood pour sélectionner le serveur auquel ils souhaitent se connecter. Une fois activée, cette option permet au serveur sur lequel elle est activée de diffuser des messages sur le réseau et de répondre aux messages de diffusion des clients. 8 Protection des batteries de serveurs Les instructions décrites dans cette rubrique constituent des recommandations générales que vous pouvez suivre lors de la préparation d’environnements Citrix. • « Prise en charge des modèles de sécurité Microsoft », page 193 • « Protection de l’accès à vos serveurs », page 194 • « Protection du magasin de données », page 195 • « Protection des communications réseau », page 197 • « Configuration de l’authentification de l’utilisateur », page 215 • « Journalisation des modifications administratives apportées à une batterie XenApp », page 221 • « Cryptage des données confidentielles de journalisation de la configuration », page 233 Consultez les experts en sécurité de votre entreprise afin d'élaborer une stratégie de sécurité exhaustive répondant au mieux à vos besoins. Prise en charge des modèles de sécurité Microsoft Les plug-ins Citrix XenApp sont compatibles avec et fonctionnent dans les environnements où le modèle de sécurité de bureau Microsoft Specialized Security - Limited Functionality (SSLF) est utilisé. Ces modèles sont pris en charge sur les plates-formes Microsoft Windows XP et Vista. Référez-vous aux guides de sécurité Windows XP et Windows Vista disponibles à l'adresse suivante http://technet.microsoft.com pour plus d'informations sur le modèle et paramètres connexes. 194 Guide de l'administrateur Citrix XenApp Protection de l’accès à vos serveurs Une première étape importante dans la protection de votre batterie de serveurs consiste à protéger l’accès aux serveurs. Cette rubrique comporte les recommandations de protection de l'accès. Sécurisation de la Configuration avancée XenApp La Configuration avancée XenApp peut être utilisée afin de vous connecter à n'importe quel serveur de votre batterie. N'utilisez cet outil que dans des environnements protégés contre le reniflage des paquets. Assurez-vous également que seuls les administrateurs ont accès à cet outil. Vous pouvez définir des permissions NTFS afin que les personnes qui ne sont pas des administrateurs n'aient pas le droit d'exécuter le fichier exécutable de l'outil (Ctxload.exe). Utilisation de partitions NTFS. Afin d’assurer l’application d’un contrôle d’accès approprié sur tous les fichiers installés par XenApp, n’installez XenApp que sur des partitions de disques formatés NTFS. Installation et configuration du service SNMP (Simple Network Management Protocol). Par défaut, le service SNMP n'est pas installé sur les ordinateurs fonctionnant sous Windows Server 2003 et 2008. Si vous installez ce service, vous devez configurer la chaîne de communauté SNMP. Vous pouvez aussi créer une liste comportant un nombre limité d'adresses IP ayant accès au service SNMP. Le service Windows SNMP fournit par défaut de nombreux privilèges en lecture/ écriture ; toutefois, vous devez accorder les permissions en lecture/création au service SNMP pour les tâches administratives telles que les fermetures de session et les déconnexions via Network Manager. Si vous n'utilisez Network Manager ou un autre logiciel de gestion SNMP que pour contrôler le serveur (et non pour en effectuer une administration distante), Citrix vous conseille de limiter ces privilèges à la lecture. Si aucune console SNMP n’est utilisée, n’installez pas les composants SNMP sur le serveur. Vous pouvez configurer la communauté SNMP et des consoles de gestion désignées afin d'empêcher tout accès non autorisé. Configurez les agents SNMP pour qu'ils n’acceptent que les interruptions issues de consoles SNMP connues. Remarque : bloquez tout trafic SNMP entrant provenant d'Internet en empêchant le passage du trafic sur les ports UDP 161 et 162 à l'aide d'un pare-feu. 8 Protection des batteries de serveurs 195 Configuration de serveur de confiance.Cette fonction identifie et applique des relations de confiance impliquées dans des connexions clients. Elle peut être utilisée pour accroître la confiance d’administrateurs et d’utilisateurs clients dans l’intégrité des données sur des machines clientes et dans le but de prévenir toute utilisation malveillante de connexions clients. Lorsque cette fonction est active, les clients peuvent mentionner leurs exigences en termes de confiance et déterminer s’ils peuvent ou non accorder leur confiance à une connexion sur le serveur. Protection du magasin de données L’un des aspects les plus importants de la protection de votre batterie de serveur est de protéger le magasin de données. Ceci implique non seulement la protection des données dans la base de données du magasin de données mais aussi la restriction des personnes pouvant y accéder. Plus généralement : • Les utilisateurs accédant aux serveurs de votre batterie n'ont pas besoin (et ne devraient pas avoir la permission) d'accéder au magasin de données. • Lorsque la connexion au magasin de données est directe (si aucun serveur intermédiaire n'est utilisé), tous les serveurs de la batterie partagent un même compte d'utilisateur et un même mot de passe pour accéder au magasin de données. Choisissez un mot de passe difficile à deviner. Gardez le nom d’utilisateur et le mot de passe dans un endroit sûr et ne le communiquez aux administrateurs que pour l’installation de XenApp. Attention : si le compte d'utilisateur employé pour l’accès en mode direct à la base de données est modifié ultérieurement, le service Citrix IMA ne pourra démarrer sur aucun des serveurs configurés avec ce compte. Pour redéfinir le mot de passe du service Citrix IMA, utilisez la commande dsmaint config sur chaque serveur affecté. Pour toute information sur la commande dsmaint config, veuillez consulter « DSMAINT », page 422. Des recommandations plus spécifiques de Citrix sur la protection du magasin de données dépendent du type de la base de données utilisé comme magasin de données. Les rubriques suivantes abordent les mesures de sécurité à prendre en compte pour les différents types de base de données pris en charge par XenApp. Important : veillez à effectuer une copie de sauvegarde de votre magasin de données avant d'utiliser la commande dsmaint config pour modifier le mot de passe permettant d'y accéder. 196 Guide de l'administrateur Citrix XenApp Microsoft Access. Pour un magasin de données Access, le nom d’utilisateur par défaut est « citrix » et le mot de passe est « citrix ». Si des utilisateurs ont accès au serveur du magasin de données, modifiez le mot de passe à l’aide de la commande dsmaint config et gardez celui-ci dans un endroit sûr. Microsoft SQL Server. Le compte d'utilisateur utilisé pour accéder à un magasin de données Microsoft SQL Server dispose des rôles public et db_owner sur le serveur et la base de données. Il n’est pas nécessaire d’utiliser des informations d'identification d'administrateur système pour l'accès au magasin de données. N'utilisez pas un compte d'administrateur système en raison du risque de sécurité supplémentaire. Si Microsoft SQL Server est configuré pour une sécurité en mode mixte (il est alors possible d’utiliser soit l'authentification Microsoft SQL Server, soit l'authentification Windows), il peut être utile de créer un compte d'utilisateur Microsoft SQL Server servant uniquement à accéder au magasin de données. Le compte d'utilisateur Microsoft SQL Server n’ayant accès qu’au magasin de données, il n'existe aucun risque de sécurité pour le domaine Windows si le mot de passe de l'utilisateur n'est plus sûr. Remarque : pour les environnements nécessitant une sécurité maximale, Citrix vous conseille de n'utiliser que l'authentification Windows. Important : pour disposer d'une sécurité accrue, vous pouvez limiter le compte d'utilisateur aux permissions db_reader et db_writer, une fois l'installation initiale de la base de données terminée (installation effectuée à l'aide de la permission db_owner). Le retrait de la permission db_owner du compte d'utilisateur peut entraîner des problèmes lors de l'installation ultérieure des service packs et des feature releases de XenApp. Avant d'installer un service pack ou une feature release de XenApp, redonnez la permission db_owner à l’utilisateur. Microsoft SQL Server 2005 Express Edition. L’authentification Windows est prise en charge pour la base de données Microsoft SQL Server 2005 Express Edition. Pour des raisons de sécurité, l'authentification Microsoft SQL Server n'est pas prise en charge. Pour plus d'informations, veuillez consulter la documentation Microsoft. Le nom d'utilisateur et le mot de passe sont généralement ceux du compte d'administrateur système local. Si des utilisateurs ont accès au serveur du magasin de données, modifiez le mot de passe à l’aide de la commande dsmaint config, puis gardez-le dans un endroit sûr. Oracle. Dans le cas d’un magasin de données Oracle, n’accordez que les permissions « connect » et « resource » au compte d’utilisateur Oracle utilisé pour la batterie du serveur. Les permissions de compte d'administrateur système ne sont pas nécessaires pour l'accès au magasin de données. 8 Protection des batteries de serveurs 197 IBM DB2. Dans le cas d’un magasin de données IBM DB2, n’accordez que les permissions suivantes au compte d’utilisateur DB2 utilisé pour la batterie du serveur. • Connexion à la base de données • Création de tables • Inscription des fonctions à exécuter auprès du processus du gestionnaire de base de données • Création implicite de schémas Les permissions d'administrateur système (DB2Admin) ne sont pas nécessaires pour l'accès au magasin de données. Protection des communications réseau La communication réseau entre les serveurs et les clients peut présenter un risque pour la sécurité d’un environnement d’entreprise. Les rubriques suivantes abordent les composants de sécurité qui sont disponibles pour améliorer la sécurité des communications réseau de votre batterie de serveurs. En fonction de vos besoins en termes de sécurité, vous pouvez intégrer les composants de sécurité suivants lors de la conception de déploiements XenApp. • • Au niveau client-serveur à l'intérieur de votre réseau : • par cryptage du protocole Independent Computing Architecture (ICA) avec SecureICA ; • cryptage Secure Sockets Layer/Transport Layer Security (SSL/TLS). Au niveau du réseau, lorsque les clients communiquent à distance avec votre batterie sur Internet : • Secure Gateway • Secure Ticket Authority • Pare-feu de réseau • Serveurs proxy Protection des communications client-serveur Il existe deux méthodes de cryptage des données de session transmises entre les clients et les serveurs : le cryptage SecureICA et SSL/TLS. 198 Guide de l'administrateur Citrix XenApp Par défaut, toutes les communications ICA sont réglées sur le cryptage de base du protocole ICA. Le réglage de base « brouille » les données mais ne fournit pas de cryptage standard. Vous pouvez augmenter le niveau de cryptage SecureICA jusqu'à 128 bits et/ou ajouter le cryptage SSL/TLS. La différence entre les deux types de cryptage client-serveur est la suivante : • SecureICA. La fonction SecureICA crypte les informations envoyées entre le serveur exécutant XenApp et un client. En général, augmentez le niveau de cryptage du protocole ICA lorsque vous souhaitez crypter les communications internes d'un réseau local ou étendu ou que vous souhaitez crypter l'accès interne à un réseau intranet. L'augmentation du niveau de cryptage du protocole ICA empêche les données de session d'être envoyées en texte clair, mais il ne réalise aucune authentification. • Protocoles SSL/TLS. Les protocoles SSL/TLS peuvent vous protéger contre les risques internes et externes, selon la configuration de votre réseau. Citrix vous recommande d'activer les protocoles SSL/TLS. L'activation de SSL/TLS permet d'assurer la confidentialité, l'authentification et l'intégrité des données des sessions. Si vous activez la protection contre les menaces internes et externes, vous devez activer le cryptage SSL. L'utilisation de SecureICA avec SSL ou TLS offre un cryptage bout-à-bout. Ces deux protocoles sont activés à deux niveaux. • Sur le serveur, lorsque vous publiez une application ou une ressource. • Sur le client (pour Program Neighborhood uniquement). L'Interface Web et XenApp Plugin pour applications hébergées détectent et utilisent automatiquement les réglages spécifiés sur le serveur (c'est-à-dire lorsque vous publiez une ressource). Les réglages que vous spécifiez pour le cryptage client-serveur peuvent interagir avec tout autre réglage de cryptage de XenApp et de votre système d'exploitation Windows. Si un niveau de cryptage supérieur est présent sur un serveur ou sur une machine cliente, les réglages que vous spécifiez pour des ressources publiées peuvent être remplacés. Parmi les paramètres suivants, c'est le plus sécurisé qui est utilisé : • Le réglage de la configuration des services Terminal Server (TSCC) ; • le paramètre de stratégie de la Configuration avancée XenApp qui s'applique à la connexion ; • le réglage client-serveur (c'est-à-dire, le niveau que vous choisissez lorsque vous publiez une ressource) ; • la stratégie de groupe Microsoft. 8 Protection des batteries de serveurs 199 Lorsque vous paramétrez un niveau de cryptage, veillez à ce qu'il corresponde aux réglages de cryptage que vous avez spécifiés ailleurs. Par exemple, tout réglage de cryptage que vous spécifiez dans la TSCC ou les stratégies de connexion ne peut pas être supérieur au réglage de publication d'application. Si le niveau de cryptage d'une application est inférieur à la valeur spécifiée pour la TSCC et les stratégies de connexion, les réglages de l'application sont remplacés par ceux de TSCC et des stratégies. Utilisation de SecureICA Par défaut, les communications client-serveur sont brouillées à un niveau élémentaire, par la fonction SecureICA, qui peut être utilisée pour le cryptage du protocole ICA. Les plug-ins utilisent le protocole ICA pour coder les données entrées par l’utilisateur (frappes clavier et clics souris) et l'adressent à une batterie de serveurs pour traitement. Les batteries de serveurs utilisent le protocole ICA pour formater les données restituées par les applications (affichage et son) et les envoyer à la machine cliente. Vous pouvez augmenter le niveau de cryptage du protocole ICA lorsque vous publiez une ressource ou après l'avoir publiée. Outre les situations dans lesquelles vous souhaitez vous protéger contre les risques de sécurité internes, comme l'écoute électronique, l'utilisation du cryptage ICA est conseillée dans les cas suivantes : • vous avez besoin de sécuriser les communications entre des machines fonctionnant sous Microsoft DOS ou sur des systèmes Win16 ; • vous utilisez des machines d'ancienne génération exécutant un logiciel de plug-in qu'il est impossible de mettre à niveau pour utiliser SSL ; • à titre palliatif au cryptage SSL/TLS, lorsqu'il n'existe aucun risque d'attaque de l'« homme au milieu » (attaque « man-in-the-middle »). Lors du passage sur les réseaux publics, Citrix déconseille de ne recourir qu'au protocole SecureICA en tant que méthode de cryptage. Citrix recommande l'utilisation du cryptage SSL/TLS pour le passage sur les réseaux publics. Contrairement au cryptage SSL/TLS, le cryptage SecureICA, s'il est utilisé seul, n'assure pas l'authentification du serveur. Par conséquent, des données transitant sur un réseau public peuvent être interceptées, puis réacheminées vers un faux serveur. SecureICA n'effectue pas non plus de contrôle d'intégrité des données. 200 Guide de l'administrateur Citrix XenApp Activation des protocoles SSL/TLS Si les machines clientes de votre environnement communiquent sur Internet avec votre batterie de serveurs, Citrix vous recommande d'activer le cryptage SSL/TLS lorsque vous publiez une ressource. Si vous souhaitez utiliser le cryptage SSL/ TLS, vous devez utiliser la fonction Relais SSL ou Secure Gateway pour relayer le trafic ICA sur le serveur exécutant XenApp. La nature de votre environnement peut déterminer la manière dont vous activez SSL. • Pour les machines clientes qui communiquent à distance avec votre batterie de serveurs, Citrix vous recommande d'utiliser Secure Gateway pour transmettre les communications clientes au serveur exécutant XenApp. Secure Gateway peut être utilisée sur le serveur exécutant XenApp avec la fonction Relais SSL, pour sécuriser le trafic entre Secure Gateway et XenApp, selon vos besoins. • Pour les machines clientes qui communiquent à l'interne avec votre batterie de serveurs, vous pouvez procéder de l'une des manières suivantes pour transmettre les communications client au serveur exécutant XenApp : • Utilisez Secure Gateway avec un pare-feu interne, derrière lequel vous placez votre batterie de serveurs. • Utilisez la fonction Relais SSL pour sécuriser le trafic entre serveurs de votre batterie. Dans les environnements de grande taille, l'utilisation de la fonction Relais SSL peut ne pas être pratique, puisque cela nécessite de stocker des certificats sur chaque serveur de votre batterie. Pour ces environnements, il vous est conseillé d'utiliser Secure Gateway avec un pare-feu interne si vous pensez voir des possibilités de risques internes. Que vous utilisiez Secure Gateway ou la fonction Relais SSL, si vous utilisez SSL, vous devez sélectionner le réglage Activer les protocoles SSL et TLS lorsque vous publiez une application. Si vous utilisez l'Interface Web avec Secure Gateway, veuillez consulter les informations sur SSL du Guide de l'administrateur Secure Gateway le Guide de l'administrateur de l'Interface Web. Pour configurer le cryptage de données de session La procédure suivante explique comment augmenter le niveau de cryptage en activant SecureICA (cryptage de protocole ICA) ou cryptage SSL/TLS après que vous ayez publié une application. 1. Dans la console Access Management Console, sélectionnez une application publiée dans le panneau gauche en choisissant XenApp > nom_de_batterie > Applications > Nom_Application. 8 Protection des batteries de serveurs 201 2. Dans le menu Action, sélectionnez Modifier les propriétés d'application > Modifier toutes les propriétés. 3. Dans la boîte de dialogue Application Propriétés, sélectionnez Avancé > Options du client. 4. Dans la section Cryptage de la connexion, effectuez une ou plusieurs des opérations suivantes : 5. • Cochez la case Activer les protocoles SSL et TLS. Si cette option est sélectionnée, les clients doivent utiliser les protocoles SSL (Secure Sockets Layer) et TLS (Transport Layer Security) pour se connecter à l'application publiée. • Dans la section Cryptage, sélectionnez un niveau de cryptage plus élevé dans la liste déroulante. • (Pour Program Neighborhood seulement. Facultatif) Cochez la case Minimum requis, disponible uniquement si vous augmentez le niveau de cryptage du protocole ICA. La case à cocher Minimum requis définit une règle selon laquelle les plug-ins Program Neighborhood se connectant à une application publiée utilisent le niveau de cryptage spécifié ou supérieur. Cela signifie que : • Si vous ne cochez pas la case Minimum requis, les connexions de Program Neighborhood au serveur sont cryptées au niveau que vous avez défini dans Program Neighborhood. Si le niveau de cryptage sur le serveur ne correspond pas à celui de Program Neighborhood, il est toujours possible de vous connecter. Les paramètres de cryptage que vous avez spécifiés dans Program Neighborhood écrasent le niveau de cryptage défini pour l'application. • Si vous cochez la case Minimum requis, le niveau de cryptage des connexions Program Neighborhood au serveur doit être le même que celui que vous avez défini sur le serveur, sans quoi le serveur refusera la transmission du client et la session sera interrompue. Cliquez sur OK. Si vous utilisez Program Neighborhood comme l'un des plug-ins de votre environnement, vous devez également activer le cryptage sur le client. 202 Guide de l'administrateur Citrix XenApp Définition d'une stratégie pour SecureICA.Si vous utilisez SecureICA et que vous souhaitez vous assurer que le trafic ICA est toujours crypté à un certain niveau, vous pouvez régler une stratégie propre au cryptage. La création d'une stratégie SecureICA vous évite de publier accidentellement une ressource à un niveau de cryptage inférieur. Si cette stratégie est activée et que vous publiez une ressource à un niveau de cryptage inférieur à celui requis par la stratégie, le serveur refuse les connexions clientes. Pour les plug-ins qui obtiennent leurs réglages de cryptage du serveur, comme l'Interface Web et Citrix XenApp Plugin, cela peut être problématique. Par conséquent, Citrix vous recommande, si vous activez une stratégie de cryptage, de publier des applications (ou des ressources) en procédant à la réplication d'une application publiée existante et en la modifiant de manière à remplacer celle-ci par la nouvelle application que vous souhaitez publier. Pour configurer une stratégie de cryptage ICA 1. Créez la stratégie : 2. 3. A. Dans le panneau gauche de la Configuration avancée XenApp, sélectionnez Stratégies. B. Dans le menu Actions, cliquez sur Nouveau > Stratégie. Configurez les règles de la stratégie : A. Sélectionnez le nom de la stratégie dans le panneau droit, dans le menu Actions, cliquez sur Propriétés afin d'ouvrir la page de propriétés de la stratégie. B. Dans la liste des dossiers du volet gauche, sélectionnez Sécurité > Cryptage > Cryptage SecureICA. C. Sélectionnez l'option Activée et sélectionnez ensuite le niveau de cryptage que vous souhaitez attribuer à cette stratégie dans la liste de la zone Niveau de cryptage. Activez la stratégie en appliquant un filtre. Pour obtenir des détails supplémentaires sur la création de stratégies en général, consultez la section « Création de stratégies », page 87. Configuration de SSL/TLS entre les serveurs et les clients Pour que XenApp accepte les connexions cryptées avec SSL ou TLS, vous utiliser le Relais SSL pour configurer la prise en charge sur chaque serveur XenApp. 8 Protection des batteries de serveurs 203 Le Relais SSL Citrix peut sécuriser des communications entre les clients, les serveurs exécutant l'Interface Web, et les serveurs XenApp qui utilisent SSL ou TLS. Les données envoyées entre deux ordinateurs sont décryptées par le Relais SSL puis redirigées à l'aide de SOCKSv5 vers le Service XML Citrix. Le Relais SSL Citrix sert d'intermédiaire au cours des communications entre le plug-in et le Service XML Citrix exécuté sur chaque serveur. Chaque plug-in authentifie le Relais SSL Citrix en vérifiant si le certificat de serveur de celui-ci figure dans la liste des autorités de certificat approuvées. Après cette authentification, le plug-in et le Relais SSL Citrix traitent les requêtes sous forme cryptée. Le Relais SSL Citrix décrypte les requêtes et les transmet au serveur. Lors de la transmission des informations au plug-in, le serveur envoie toutes les données par l'intermédiaire du Relais SSL Citrix qui les crypte et les transmet au client pour décryptage. L'intégrité des messages est contrôlée afin de vérifier qu'aucune communication n'est altérée. De manière générale, recourez au Relais SSL Citrix pour la prise en charge SSL/ TLS dans les cas suivants : • vous souhaitez protéger des communications entre des serveurs hébergeant le service XML Citrix ; • vous avez peu de serveurs à prendre en charge (cinq ou moins). Pour utiliser SSL/TLS pour vous protéger des menaces internes dans les batteries plus importantes, considérez la configuration de la prise en charge SSL/ TLS avec Secure Gateway ; • vous n'avez pas besoin de sécuriser l'accès dans une zone démilitarisée (zone DMZ) ; • vous n'avez pas besoin de masquer les adresses IP des serveurs ou vous utilisez la traduction des adresses réseau (NAT) ; • vous avez besoin du cryptage de bout en bout des données entre les clients et les serveurs. Configurez le Relais SSL et le certificat de serveur approprié sur chaque serveur XenApp de la batterie de serveurs. Par défaut, le Relais SSL est installé avec XenApp dans C:\Program Files (x86)\Citrix\SSLRelay, où C est le lecteur sur lequel vous avez installé XenApp. Le service XML Citrix offre une interface HTTP pour énumérer les applications disponibles sur le serveur. Ce service utilisant des paquets TCP et non UDP, les connexions peuvent être établies au travers de la plupart des pare-feu. Le service XML Citrix est inclus sur le serveur. Le Service XML Citrix utilise le port 80 comme port par défaut. 204 Guide de l'administrateur Citrix XenApp Synthèse des tâches pour l'implémentation du Relais SSL Pour implémenter le Relais SSL, réalisez les étapes suivantes : Tâche Consultez cette rubrique Obtenez et installez des certificats SSL serveur et racine. « Obtention et installation des certificats de serveur et racine SSL », page 205 Activez le Relais SSL et sélectionnez le certificat de serveur dans la page de l'onglet Identification du relais de l'outil de configuration du Relais SSL. « Pour activer le Relais SSL et sélectionner les informations d'identification de relais », page 207 Utilisez les fonctionnalités disponibles depuis la page de l'onglet Connexion pour modifier le serveur ou le port cible, ou ajouter des serveurs pour assurer la redondance. « Ports TCP et le Relais SSL », page 207 « Utilisation du Relais SSL avec IIS (Microsoft Internet Information Service) », page 208 « Configuration des paramètres de connexion du port et du serveur du relais », page 208 Utilisez les fonctionnalités disponibles depuis la page de l'onglet Jeux d'algorithmes de l'outil de configuration du Relais SSL afin de sélectionner les jeux d'algorithmes que vous souhaitez autoriser. « Configuration des jeux d'algorithmes autorisés par le Relais SSL », page 210 Installation et configuration de l'outil de Relais SSL avec UAC activé Si vous configurez l'outil de Relais SSL avec la fonction User Account Control (UAC) de Microsoft Windows activée, il se peut que vous soyez invité à saisir les informations d'identification d'administrateur. Pour exécuter l'outil de Relais SSL, vous devez posséder les privilèges et permissions associées comme suit : • administrateur de domaine ; • administrateur délégué ; • groupe d'administrateurs de l'ordinateur local sur lequel vous installez l'outil. 8 Protection des batteries de serveurs 205 Obtention et installation des certificats de serveur et racine SSL Un certificat de serveur distinct est requis pour chaque serveur XenApp sur lequel vous souhaitez configurer SSL ou TLS. Un certificat de serveur identifie une machine. Vous devez donc connaître le nom de domaine complet (FQDN) de chaque serveur. Les certificats doivent être signés par une entité approuvée appelée Autorité de Certification (AC). Outre l'installation d'un certificat de serveur sur chaque serveur, vous devez installer le certificat racine de la même autorité de certification (CA) sur chaque machine cliente destinée à communiquer avec le relais SSL. Les autorités de certification émettant des certificats de serveur émettent aussi les certificats racines. Vous pouvez installer les certificats de serveurs et racines à partir d'une autorité de certification (CA) intégrés à votre système d'exploitation, une CA d'entreprise (soit une CA à laquelle votre organisation vous donne accès) ou une CA non intégrée à votre système d'exploitation. Consultez l'équipe des experts en sécurité de votre organisation afin de trouver, parmi les méthodes figurant ci-dessous, celle requise pour l'obtention des certificats. Installez un certificat de serveur sur chaque serveur. Le Relais SSL utilise le même magasin de certificats qu'IIS (reposant sur le registre). Par conséquent, vous pouvez installer les certificats à l'aide d'IIS ou du composant logiciel enfichable MMC (Microsoft Management Console). Après avoir reçu un certificat de l'autorité de certification, vous pouvez redémarrer l'assistant Certificat de serveur Web d'IIS. L'assistant installe alors le certificat. Vous pouvez également afficher et importer des certificats sur l'ordinateur en utilisant la console MMC et en ajoutant le certificat en tant que composant logiciel enfichable autonome. Choix d'une autorité de certification SSL Vous pouvez obtenir et installer des certificats pour vos serveurs et vos machines clientes de différentes façons, présentées ci-dessous. • Certificats d'une CA intégrée au système d'exploitation. Les systèmes d'exploitation Windows les plus récents comprennent une prise en charge native de nombreuses autorités de certification. Si vous choisissez d'installer le certificat d'une CA intégrée, double-cliquez sur le fichier du certificat et l'assistant de magasin de certificats Windows installe le certificat de serveur sur votre serveur. Pour plus d'informations sur les systèmes d'exploitation comprenant la prise en charge native, veuillez consulter votre documentation Microsoft. 206 Guide de l'administrateur Citrix XenApp • Certificats d'une autorité de certification d'entreprise. Si votre organisation vous accorde l'accès à une autorité de certification, celle-ci figure dans votre liste de CA. Double-cliquez sur le fichier du certificat et l'assistant de magasin de certificats Windows installe le certificat de serveur sur votre serveur. Pour plus d'informations sur l'utilisation éventuelle d'une autorité de certification d'entreprise par votre société, veuillez consulter l'équipe des experts en sécurité de votre entreprise. • Certificats d'une CA non intégrée au système d'exploitation. Les certificats d'autorités de certification qui ne sont pas intégrés à votre système d'exploitation ou auxquels votre organisation ne vous accorde pas l'accès doivent être installés manuellement sur le serveur exécutant le Relais SSL Citrix, ainsi que sur chaque machine cliente. Pour obtenir des instructions sur l'installation de certificats provenant d'une CA externe, veuillez consulter la documentation des serveurs et des clients de votre configuration. Vous pouvez aussi installer des certificats à l'aide d'Active Directory ou du composant logiciel enfichable des Services Internet (IIS). • Utilisation d'Active Directory. Si vos ordinateurs appartiennent à un serveur Active Directory, vous pouvez installer les certificats en l'utilisant. Pour obtenir des instructions sur le mode d'utilisation d'Active Directory pour installer vos certificats, veuillez consulter votre documentation Microsoft. • Utilisation du composant enfichable IIS. Vous pouvez utiliser l'assistant Certificat de serveur Web de Microsoft intégré au composant enfichable IIS pour demander un certificat et l'importer. Pour plus d’informations sur l'utilisation de cet assistant, veuillez consulter votre documentation Microsoft. Acquisition d'un certificat SSL signé et d'un mot de passe Après avoir choisi une autorité de certification, générez une demande de signature de certificat (CSR : certificate signing request) et envoyez-la à la CA en utilisant le logiciel du serveur Web compatible avec celle-ci. Par exemple, si vous utilisez le composant logiciel enfichable IIS pour obtenir vos certificats, vous pouvez utiliser Microsoft Enterprise Certificate Services pour générer la CSR. L'autorité de certification traite la demande et vous renvoie le certificat SSL signé et le mot de passe. Pour plus d'informations que le type de logiciels que vous pouvez utiliser pour générer la CSR, consultez la documentation de la CA choisie. Important : le nom commun du certificat doit être le nom de domaine complet du serveur. 8 Protection des batteries de serveurs 207 Après l'acquisition du certificat signé et du mot de passe de votre autorité de certification, installez les certificats sur chaque serveur et chaque client de votre configuration par la méthode adéquate. Pour activer le Relais SSL et sélectionner les informations d'identification de relais 1. Sur le serveur sur lequel vous avez installé le Relais SSL Citrix, cliquez sur Tous les programmes > Citrix > Outils d'administration > Utilitaire Configuration de Relais SSL Citrix. 2. Cliquez sur l'onglet Identification du relais. 3. Sélectionnez la case à cocher Activer le Relais SSL pour activer les fonctionnalités du relais. 4. Sélectionnez la case à cocher Afficher le nom en clair afin d'afficher le nom en clair du certificat, si disponible. Cette case à cocher détermine la nature des informations provenant du certificat qui seront affichées dans la liste Certificat de serveur. Certains certificats contiennent un champ de nom en clair supplémentaire. Si vous cochez cette case et qu'aucun nom en clair n'existe, le nom commun du sujet du certificat est utilisé (généralement le nom du serveur). Si la case Afficher le nom en clair n'est pas sélectionnée, le nom de sujet entier est utilisé. 5. Sélectionnez le certificat de serveur depuis la liste déroulante Certificat de serveur (utilisé pour identifier l'identité du Relais SSL). Ports TCP et le Relais SSL Le Relais SSL ne relaie les paquets que vers les ordinateurs cibles répertoriés dans la page de l'onglet Connexion. Par défaut, le Relais SSL est configuré pour ne relayer les paquets que vers l'ordinateur cible sur lequel le Relais SSL est installé. Vous pouvez ajouter d'autres ordinateurs sur la même batterie de serveurs pour assurer la redondance au travers de la page de l'onglet Connexion. Veuillez consulter la section « Configuration des paramètres de connexion du port et du serveur du relais », page 208. Remarque : vous pouvez configurer le Relais SSL pour relayer les paquets vers n'importe quel port et n'importe quel serveur, mais ceci n'est pas recommandé car cela présente une vulnérabilité de sécurité. Veuillez consulter la section « Configuration de ports TCP », page 213 pour obtenir une liste des ports utilisés dans la batterie de serveurs. 208 Guide de l'administrateur Citrix XenApp Utilisation du Relais SSL avec IIS (Microsoft Internet Information Service) Pour utiliser le Relais SSL et IIS (Microsoft Internet Information Services) sur le même serveur, vous devez modifier le numéro de port utilisé par IIS ou celui utilisé par le Relais SSL, par exemple, si vous souhaitez installer l'Interface Web et XenApp sur le même serveur, vous devez modifier le numéro de port utilisé par IIS ou le Relais SSL. Par défaut, le Relais SSL Citrix utilise le port TCP 443, port standard pour les connexions SSL. La plupart des pare-feu gardent ce port ouvert par défaut. Facultativement, vous pouvez configurer le Relais SSL Citrix pour qu’il utilise un autre port. Assurez-vous que le port choisi est ouvert sur les pare-feu placés entre les machines clientes et le serveur exécutant le Relais SSL Citrix. Microsoft IIS est installé par défaut sur les serveurs Windows Server 2003 et attribue le port 443 aux connexions SSL. Il n'est pas installé par défaut sous Windows Server 2008. Pour exécuter le Relais SSL sur un serveur exécutant Windows Server 2003 ou 2008 (avec Web Server IIS installé et activé), vous devez : • installer un certificat de serveur sur IIS avant de modifier le numéro de port. Vous pouvez utiliser le même certificat avec IIS et le relais SSL ; • configurer IIS pour qu'il utilise un port différent ou configurer le Relais SSL pour qu'il utilise un port différent. Pour changer de port SSL pour IIS, reportez-vous à la documentation Microsoft appropriée. Configuration des paramètres de connexion du port et du serveur du relais Utilisez l'onglet Connexion pour configurer le port d'écoute et les destinations autorisées pour le Relais SSL. Le Relais SSL ne relaie les paquets que vers les ordinateurs cibles répertoriés dans la page de l'onglet Connexion. Le serveur et le port cible spécifiés sur votre serveur exécutant l'Interface Web ou XenApp Plugin doivent être répertoriés dans cet onglet. Par défaut, aucun serveur n'est répertorié. Une fois qu'un certificat est ajouté, les ports ICA et du service XML Citrix par défaut sont ajoutés pour l'ordinateur local. • Port d'écoute du relais. Le port TCP où les clients SSL se connectent au Relais SSL. Le numéro de port par défaut est 443. Si votre serveur possède plusieurs adresses IP, ce port est utilisé sur tous ceux-ci. Si vous modifiez cette valeur, vous devez effectuer la même modification sur la machine cliente. Il se peut que vous deviez également ouvrir le port sur tout les parefeu se situant entre la machine cliente et le Relais SSL. 8 Protection des batteries de serveurs 209 • Standard de cryptage. Le Relais SSL peut être configuré pour utiliser SSL ou TLS. Le protocole requis est configuré à l'aide de l'utilitaire de configuration du Relais SSL. • Nom du serveur. Le nom de domaine complet (FQDN) du serveur vers lequel relayer les paquets décryptés. Si les certificats ne sont pas configurés, aucun serveur n'est répertorié. Si des certificats sont configurés, le nom complet FQDN du serveur sur lequel le Relais SSL est en cours d'exécution s'affiche ici. • Ports. Les ports TCP où ICA et le service XML Citrix sont à l'écoute. Important : si vous modifiez le port par défaut utilisé par le Relais SSL Citrix, vous devez donner la valeur du nouveau numéro de port au paramètre SSLProxyHost du fichier icaclient.adm de Citrix XenApp Plugin pour applications hébergées. Pour plus d’informations concernant les paramètres clients, veuillez consulter le Guide de l’administrateur XenApp Plugin pour applications hébergées. Pour ajouter un serveur à la liste de serveurs de destination 1. Sur le serveur sur lequel vous avez installé le Relais SSL Citrix, cliquez sur Tous les programmes > Citrix > Outils d'administration > Utilitaire Configuration de Relais SSL Citrix. 2. Cliquez sur l'onglet Connexion, puis cliquez sur Nouveau. 3. Tapez le nom de domaine complet de l'ordinateur dans la zone Nom du serveur ou cliquez sur Quelconque pour autoriser les connexions vers n'importe quel serveur. 4. Tapez le numéro de port du service XML Citrix dans la zone Ports de destination puis cliquez sur Ajouter. Tapez le numéro de port sur lequel ICA est à l'écoute dans la zone Ports de destination, puis cliquez sur Ajouter. Ces serveurs supplémentaires doivent également être spécifiés dans la configuration des serveurs exécutant l'Interface Web. Pour modifier le port d'un serveur répertorié dans la liste des serveurs de destination 1. Si vous ne l'avez pas déjà fait, sélectionnez l'onglet Connexion. 2. Cliquez sur l'entrée que vous souhaitez modifier pour la sélectionner. 3. Cliquez sur Modifier pour afficher la boîte de dialogue Serveur cible propriétés. 4. Sélectionnez un port de destination à supprimer et cliquez sur Supprimer. 210 Guide de l'administrateur Citrix XenApp 5. Dans le champ situé sous Ports de destination, tapez le numéro du nouveau port de destination, puis cliquez sur Ajouter. Pour autoriser les connexions sur n'importe quel port sur n'importe quel serveur, cliquez sur le bouton Quelconque. Pour exécuter le relais SSL sur le port 443 sans utiliser HTTPS 1. Arrêtez les Services Internet (IIS) de Microsoft. 2. Configurez et démarrez le service du relais SSL. 3. Redémarrez les Services Internet (IIS) de Microsoft. Le relais SSL utilisera le port 443 avant IIS, notamment lors du redémarrage du serveur. Remarque : lors de l’installation de XenApp, les membres du groupe Utilisateurs sont autorisés à modifier les entrées du registre placées dans la ruche de registre HKEY_LOCAL_MACHINE\SOFTWARE\Secure\Citrix\Citrix SSL Relay, ou HKEY_LOCAL_MACHINE\SOFTWARE\Secure\Citrix\Citrix SSL Relay sous XenApp, édition 32 bits. Vous pouvez utiliser l’outil Configuration et analyse de la sécurité Microsoft pour empêcher les membres du groupe Utilisateurs de modifier ces entrées de registre. Configuration des jeux d'algorithmes autorisés par le Relais SSL Utilisez l'onglet Jeux d'algorithmes pour configurer les combinaisons de jeux d'algorithmes que le Relais SSL acceptera depuis le client (un serveur exécutant l'Interface Web ou XenApp Plugin). La boîte de dialogue Jeux d'algorithmes répertorie les jeux d'algorithmes disponibles et autorisés. Le Relais SSL n'accepte que les connexions des clients qui prennent en charge au moins un des jeux d'algorithmes autorisés. L'installation de jeux d'algorithmes supplémentaires n'est pas prise en charge. Les jeux d'algorithmes disponibles sont groupés par GOV (Gouvernement) ou COM (Commercial). Notez que les jeux d'algorithmes GOV sont normalement utilisés lorsque TLS est spécifié. Cependant, toute combinaison de jeux d'algorithmes et de protocole de sécurité peut être utilisée. Contactez l'expert de sécurité de votre entreprise pour des directives quant à la nature des jeux d'algorithmes à utiliser. Des descriptions de jeux d'algorithmes se trouvent à l'Annexe C de l'Internet Society RFC 2246, disponible en ligne à l'adresse http://www.rfc-editor.org. Par défaut, les connexions utilisant tout jeu d'algorithmes pris en charge sont autorisées. 8 Protection des batteries de serveurs 211 Pour configurer des jeux d'algorithmes utilisés par le Relais SSL 1. Sur le serveur sur lequel vous avez installé le Relais SSL Citrix, cliquez sur Tous les programmes > Citrix > Outils d'administration > Utilitaire Configuration de Relais SSL Citrix. 2. Sélectionnez un jeu d'algorithmes depuis soit la colonne de gauche et cliquez sur Ajouter pour l'autoriser, soit depuis la colonne de droite et cliquez sur Supprimer pour la refuser. Utilisation de Secure Gateway Utilisez Secure Gateway pour disposer du cryptage SSL/TLS entre un serveur de passerelle Internet sécurisé et un client compatible avec SSL, ainsi que du cryptage des communications HTTP entre le navigateur Web et le serveur Web. L’utilisation de Secure Gateway facilite la traversée du pare-feu et assure une sécurité renforcée en offrant un seul point d’entrée et un accès sécurisé à vos batteries de serveurs. De manière générale, recourez à Secure Gateway dans les cas suivants : • vous souhaitez masquer les adresses IP internes ; • vous souhaitez protéger l’accès public aux serveurs de votre batterie ; • vous avez besoin d'une authentification à deux facteurs (en conjonction avec l'Interface Web). L'utilisation de Secure Gateway présente les avantages suivants : • protection de l'accès à Internet ; • il n'est pas nécessaire de publier les adresses des serveurs exécutant XenApp ; • la gestion des certificats de serveur est simplifiée ; • il est possible de n'utiliser qu'un seul point de cryptage et d'accès aux serveurs. Secure Gateway permet de créer une passerelle séparée des serveurs exécutant XenApp. L'établissement de la passerelle simplifie la traversée des pare-feu car le trafic ICA est routé sur un port reconnu pour les passages entrant et sortant des pare-feu. Secure Gateway permet de disposer d'une meilleure extensibilité. Cependant, les communications ICA n’étant cryptées qu’entre le client et la passerelle, il peut être avantageux d’utiliser le Relais SSL pour sécuriser le trafic entre la passerelle et les serveurs exécutant XenApp, y compris les serveurs hébergeant le Service Citrix XML. Pour plus d'informations sur l'implémentation et la configuration de Secure Gateway, consultez le Guide de l’administrateur Secure Gateway pour Windows. 212 Guide de l'administrateur Citrix XenApp Utilisation de Secure Ticket Authority Secure Ticket Authority (STA) est chargé d’émettre des tickets de session suite à des requêtes de connexion pour des ressources publiées sur XenApp. Ces tickets de session représentent la base de l’authentification et de l’autorisation d’accès aux ressources publiées. Lorsque vous installez XenApp, vous installez également STA. STA est incorporé dans le Service XML de Citrix. Important : pour sécuriser les communications entre Secure Gateway et STA, installez un certificat de serveur sur le serveur exécutant STA et mettez en place un Relais SSL. Dans la plupart des cas, les certificats générés en interne sont utilisés à ces fins. Affichage des données de Secure Ticket Authority Citrix vous recommande d'ajouter à vos tâches courantes d'administration non seulement le contrôle des performances du serveur Secure Gateway mais aussi celui des performances du serveur Secure Ticket Authority (STA). Pour afficher les statistiques des performances relatives à STA 1. Démarrez l'Analyseur de performances. 2. Cliquez avec le bouton droit de la souris sur le panneau droit, puis sélectionnez Ajouter des compteurs. 3. Sélectionnez l'option Utiliser les compteurs locaux de l'ordinateur. 4. Dans la liste déroulante Objet de performance, sélectionnez Secure Ticket Authority. 5. Sélectionnez les compteurs de performance que vous voulez contrôler, puis cliquez sur Ajouter. 6. Cliquez sur Fermer. 7. Les contrôles présents dans la partie supérieure du panneau droit de la fenêtre de performances Windows vous permettent de changer de type d'affichage et d'ajouter des compteurs de performance. Identification des entrées du journal STA STA journalise les erreurs fatales dans son journal d'application disponible dans le répertoire \inetpub\scripts. Lors de la création d'un journal, STA applique le format suivant pour le nom du fichier. staaaaammjj-xxx.log aaaa représente l'année, mm représente le mois et jj représente le jour de la création du fichier journal. 8 Protection des batteries de serveurs 213 La première fois que STA est chargé, un fichier journal est créé. Pour visualiser les entrées du journal STA, ouvrez le fichier journal à l'aide d'un simple éditeur de texte. Si STA n'a pas créé de fichier journal, il est possible que cela soit dû à un manque de privilège en écriture dans le répertoire \inetpub\scripts. Configuration des pare-feu de réseau En plus d’une protection physique des serveurs, il est courant de mettre en place des mesures de sécurité réseau, notamment des pare-feu destinés à isoler les serveurs XenApp et les navigateurs Web du réseau Internet et d’autres réseaux accessibles publiquement. Pour déployer XenApp sur des réseaux internes, sécurisez les communications entre le client et le serveur au moyen du protocole SSL/TLS ou d’autres mesures de sécurité. Configuration de ports TCP Le tableau ci-dessous fournit la liste des ports TCP/IP utilisés par les serveurs, Citrix XenApp Plugin pour applications hébergées, le service IMA et les autres services Citrix d’une batterie de serveurs. Ces informations peuvent vous aider à configurer des pare-feu et à résoudre les problèmes de conflit de port avec d'autres logiciels. Communications Port par défaut Configuration Access Management Console 135 Non configurable. Relais SSL Citrix 443 Pour plus d’informations sur la configuration de ce port, veuillez consulter la section « Utilisation du Relais SSL avec IIS (Microsoft Internet Information Service) », page 208. Service XML Citrix 80 Consultez les informations sur la configuration du port du service XML dans le Guide d'installation de Citrix XenApp pour obtenir des instructions de configuration. du client vers le serveur ; (UDP dirigé) 1604 Non configurable. Sessions ICA (clients vers serveurs) 1494 Pour obtenir des instructions sur la modification du numéro de port, veuillez consulter la section « ICAPORT », page 428. License Management Console 8082 Veuillez consulter la section Guide de démarrage du système de licences Citrix pour plus d’informations. 214 Guide de l'administrateur Citrix XenApp Communications Port par défaut Configuration Configuration avancées XenApp vers serveur 2513 Pour plus d’informations sur la commande IMAPORT, veuillez consulter l'annexe « Référence des commandes Citrix XenApp », page 401. Serveur à serveur de licences 27000 Sur la console, ouvrez la page Propriétés du serveur ou de la batterie puis sélectionnez Serveur de licences. Serveur à serveur Microsoft SQL ou Oracle 139, 1433 ou 443 pour MS-SQL Veuillez consulter la documentation de votre logiciel de base de données. Serveur à serveur 2512 Pour plus d’informations sur la commande IMAPORT, veuillez consulter l'annexe « Référence des commandes Citrix XenApp », page 401. Fiabilité de session 2598 Veuillez consulter la section « Configuration de la fiabilité de session », page 133. Utilisation de serveurs proxy Un serveur proxy accepte des requêtes de connexion provenant des machines clientes et les redirige vers les serveurs XenApp appropriés. L'utilisation d'un serveur proxy, tout comme l'utilisation d'un pare-feu, vous offre un contrôle plus élevé de l'accès aux serveurs XenApp et offre un niveau de sécurité élevé sur votre réseau. Un serveur proxy, à l'opposé d'un pare-feu, utilise un port différent de celui utilisé par les serveurs XenApp. Pour plus d'informations sur l'utilisation des serveurs proxy avec Citrix XenApp Plugins pour applications hébergées, consultez le Guide de l'administrateur Citrix XenApp Plugin pour applications hébergées. Les serveurs proxy pris en charge sont les suivants. • Microsoft Internet Security and Acceleration (ISA) Server 2004 et 2006 • iPlanet Web Proxy Server 3.6 • Squid 2.6 STABLE 4 • Microsoft Proxy Server 2.0 8 Protection des batteries de serveurs 215 Configuration de l’authentification de l’utilisateur Un aspect de la protection de votre batterie de serveurs est de vous assurer que seuls les utilisateurs correctement authentifiés peuvent accéder à vos serveurs et ressources. Les rubriques suivantes décrivent comment configurer l'authentification des utilisateurs dans votre batterie : • « Configuration de l’authentification pour le Contrôle de l’espace de travail » • « Configuration de l'ouverture de session Kerberos » • « Utilisation des cartes à puce avec Citrix XenApp » Configuration de l’authentification pour le Contrôle de l’espace de travail Si les utilisateurs ouvrent des sessions en recourant à l'authentification par carte à puce ou à l'authentification unique, vous devez définir une relation d'approbation entre le serveur exécutant l'Interface Web et les serveurs de la batterie auxquels l'Interface Web se connecte pour accéder aux applications publiées. Si vous ne définissez pas de relation d'approbation, les utilisateurs ouvrant leurs sessions à l'aide d'une carte à puce ou en utilisant l'authentification unique ne peuvent pas se déconnecter, se reconnecter ni fermer leurs sessions (« Contrôle de l’espace de travail »). Pour plus d'informations sur le Contrôle de l'espace de travail, veuillez consulter la section « Assurer la fiabilité de session pour les travailleurs mobiles », page 131. Il n'est pas nécessaire de définir une relation d'approbation si vos utilisateurs s'authentifient auprès de l'Interface Web ou XenApp Plugin pour applications hébergées en entrant leurs informations d'identification. Pour définir une relation d'approbation, ouvrez la boîte de dialogue des propriétés du serveur dans la console Access Management Console, choisissez Service XML dans le panneau gauche, puis sélectionnez Faire confiance aux requêtes envoyées au Service XML Citrix. Le Service XML Citrix transmet des informations concernant les applications publiées parmi les serveurs exécutant l'Interface Web et les serveurs exécutant XenApp. Si vous configurez un serveur afin qu'il approuve les requêtes envoyées au service XML Citrix, vous devez prendre en compte les facteurs suivants. • La relation d'approbation n'est nécessaire que si vous voulez utiliser le contrôle de l'espace de travail et si vos utilisateurs recourent à l'authentification par carte à puce ou à l'authentification unique pour l'ouverture des sessions. 216 Guide de l'administrateur Citrix XenApp • Activez la relation d'approbation uniquement sur les serveurs contactés directement par l'Interface Web. Ces serveurs sont répertoriés dans la Console de l'Interface Web. • Lorsque vous établissez une relation d'approbation, vous dépendez du serveur de l'Interface Web pour l'authentification de l'utilisateur. Pour éviter les risques liés à la sécurité, utilisez le Relais SSL, la sécurité IP (IPSec), des pare-feu ou une technologie permettant de garantir que seuls les services approuvés communiquent avec le Service XML Citrix. Si vous n'utilisez ni IPSec, ni pare-feu, ni une autre technologie de sécurité pour l'établissement de la relation d'approbation, n'importe quelle machine réseau peut provoquer la déconnexion ou la fermeture des sessions clientes. • Configurez la sécurité IP (IPSec), les pare-feu ou les autres technologies utilisées pour sécuriser l'environnement afin que seuls les serveurs de l'Interface Web puissent accéder au Service XML Citrix. Par exemple, si le Service XML Citrix partage un port avec les ISS, vous pouvez utiliser la fonction de restriction d'adresse IP d'IIS pour limiter l'accès au Service XML Citrix. Configuration de l'ouverture de session Kerberos Les fonctionnalités Citrix XenApp Plugin pour applications hébergées améliorent la sécurité de l'authentification unique. Au lieu d'envoyer le mot de passe de l'utilisateur sur le réseau, l'authentification unique exploite l'authentification Kerberos. Kerberos est un protocole d'authentification réseau intégré dans les systèmes d'exploitation Windows. La technologie d'identification Kerberos permet aux utilisateurs soucieux de sécurité de disposer d'une authentification unique combinée à une cryptographie symétrique et à une intégrité des données offertes par des solutions de sécurité réseau qui constituent une référence du secteur. Configurations système requises.L'ouverture de session Kerberos fonctionne uniquement entre clients et serveurs appartenant aux mêmes domaines Windows ou des domaines approuvés. Les serveurs doivent également être approuvés en délégation. Cette option est configurée dans l’outil de gestion Utilisateurs et ordinateurs Active Directory. L’ouverture de session Kerberos n’est pas disponible : • si vous utilisez les options suivantes dans la configuration des services Terminal : • Utiliser l'authentification Windows • Toujours utiliser les informations d’ouverture de session suivantes ou Toujours demander un mot de passe 8 Protection des batteries de serveurs 217 • si vous routez les connexions via Secure Gateway ; • si le serveur exécutant XenApp requiert une ouverture de session à l’aide d’une carte à puce. Kerberos nécessite l’activation de la résolution d’adresse DNS du Service XML Citrix pour la batterie de serveurs ou de la résolution inverse DNS pour le domaine Active Directory. Pour activer la résolution d’adresse DNS du Service XML Citrix 1. Dans le panneau de structure de la console Access Management Console, sélectionnez le nœud Batterie et sélectionnez Action > Modifier les propriétés de batterie > Modifier toutes les propriétés. 2. Ouvrez la page XenApp à partir de la liste Propriétés de la batterie et sélectionnez l’option Général. 3. Dans le panneau de détail, sélectionnez l'option Résolution d'adresse DNS du service XML. 4. Cliquez sur OK. Pour désactiver l'ouverture de session Kerberos sur un serveur Attention : l'utilisation de l’Éditeur du Registre peut entraîner de sérieux problèmes et nécessiter la réinstallation du système d’exploitation. Citrix ne peut garantir la possibilité de résoudre les problèmes provenant d’une mauvaise utilisation de l’Éditeur du Registre. Utilisez l’Éditeur du Registre à vos risques. Pour empêcher les utilisateurs d'utiliser l'authentification Kerberos sur un serveur spécifique, créez la clé de registre suivante en tant que valeur DWORD sur le serveur : HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Citrix\Logon\ DisableSSPI = 1 Remarque : sous XenApp, édition 32 bits, créez la clé à cet emplacement : HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\Logon\DisableSSPI = 1 Vous pouvez configurer XenApp Plugins de façon à utiliser Kerberos avec ou sans l'authentification unique. 218 Guide de l'administrateur Citrix XenApp Contrôle d'accès utilisateur et sessions d'administrateur Windows Server 2008 La fonctionnalité de contrôle d'accès utilisateur du système d'exploitation Windows Server 2008 invite les utilisateurs à entrer leurs informations d'identification lorsque tous les besoins ont été remplis : • l'ouverture de session Kerberos est activée sur un ordinateur hébergeant le système d'exploitation Windows 2008 Server et exécutant XenApp ; • les utilisateurs ouvrant une session sur l'ordinateur exécutant XenApp sont les membres du groupe Administrateur de cet ordinateur ; • après l'ouverture de session, les utilisateurs du groupe Administrateur tentent d'accéder aux ressources réseau telles que les dossiers partagés et les imprimantes. Utilisation des cartes à puce avec Citrix XenApp Vous pouvez utiliser des cartes à puce dans votre environnement XenApp. Les cartes à puce sont de petites cartes en plastique intégrant des puces informatiques. Dans un environnement XenApp, les cartes à puce peuvent être utilisées pour : • authentifier les utilisateurs pour l'accès aux réseaux et aux ordinateurs ; • sécuriser les voies de communication sur un réseau ; • utiliser des signatures numériques pour sécuriser les contenus. Si vous utilisez des cartes à puce pour assurer la sécurité de l’authentification réseau, vos utilisateurs peuvent s’authentifier auprès des applications et des contenus publiés sur les serveurs. En outre, les fonctionnalités de ces applications publiées recourant aux cartes à puce sont également prises en charge. Par exemple, il est possible de publier Microsoft Outlook et de configurer cette application afin d’exiger des utilisateurs qu’ils introduisent une carte à puce dans un lecteur de cartes relié à la machine cliente pour ouvrir une session sur le serveur. Après avoir été authentifié auprès de l’application, un utilisateur peut ajouter une signature numérique à un message électronique grâce à un certificat stocké sur sa carte à puce. Citrix a testé des cartes à puce conformes à la norme ISO 7816 relative aux cartes avec contacts électriques (carte contact) qui communiquent avec un système informatique via un périphérique appelé lecteur de cartes à puce. Vous pouvez connecter le lecteur à l’ordinateur hôte via le port série, le port USB ou le port PCMCIA de ce dernier. 8 Protection des batteries de serveurs 219 Citrix permet l'utilisation de cartes à puce cryptographiques PC/SC. Ces cartes prennent en charge des opérations cryptographiques telles que le cryptage et les signatures numériques. Les cartes cryptographiques permettent de sécuriser le stockage des clés privées comme celles utilisées dans les systèmes de sécurité à infrastructure à clé publique (ICP, aussi appelée PKI : Public Key Infrastructure). Ces cartes assurent les fonctions cryptographiques sur la carte à puce proprement dite, ce qui signifie que la clé privée et les certificats numériques ne quittent jamais la carte. De plus, Citrix prend en charge une authentification à deux facteurs pour une sécurité renforcée. En plus de la présentation de la carte à puce (premier facteur), l'exécution d'une transaction nécessite un code secret (second facteur), défini et connu uniquement par l'utilisateur, afin de prouver que le détenteur de la carte est le propriétaire légitime de la carte à puce. Remarque : XenApp ne prend pas en charge la spécification fonctionnelle PKCS#11 (PublicKey Cryptography Standard) de RSASecurityInc. pour les jetons cryptographiques personnels. Vous pouvez également utiliser des cartes à puce avec l'Interface Web de XenApp. Pour plus de détails concernant la configuration de l’Interface Web pour la prise en charge de cartes à puce, reportez-vous au Guide de l’administrateur de l’interface Web. Configuration requise pour la carte à puce La rubrique suivante présente des recommandations de base pour l'utilisation de cartes à puce avec XenApp. Pour connaître le détail des configurations requises pour la mise en place d’un système recourant à des cartes à puce, veuillez contacter votre intégrateur ou distributeur de cartes à puce. Les composants suivants sont nécessaires sur le serveur : • logiciel PC/SC ; • logiciel CSP (Cryptographic Service Provider : fournisseur de services cryptographiques). La machine cliente exécutant le plug-in Citrix XenApp doit disposer des composants suivants : • logiciel PC/SC ; • pilotes logiciels du lecteur de cartes à puce ; • lecteur de cartes à puce. 220 Guide de l'administrateur Citrix XenApp Vos systèmes d'exploitation Windows clients et serveurs vous ont peut-être été fournis avec des logiciels PC/SC, des logiciels CSP ou des pilotes de lecteur de cartes à puce. Pour savoir si ces composants logiciels sont pris en charge ou s’ils doivent être remplacés par d’autres logiciels spécifiques, veuillez contacter votre distributeur de cartes à puce. Il n'est pas nécessaire de relier le lecteur de cartes à puce à votre serveur pendant l'installation du logiciel CSP si vous pouvez installer le pilote du lecteur de cartes à puce indépendamment du module CSP. Si vous utilisez l'authentification unique pour transmettre les informations d'identification de votre machine cliente à la session sur serveur avec carte à puce, le logicielCSP doit être installé sur la machine cliente. Configuration du serveur Une solution à cartes à puce complète et sécurisée peut être relativement compliquée. Citrix vous recommande donc de contacter votre intégrateur ou distributeur de cartes à puce pour plus d’informations. Cette documentation ne traite pas de la configuration des systèmes à cartes à puce, ni de celle des systèmes de sécurité tiers tels que les autorités de certification. Les cartes à puce sont prises en charge pour authentifier les utilisateurs auprès des applications publiées ou pour être utilisées dans les applications publiées proposant des fonctionnalités recourant à une carte à puce. Seule la première fonction est activée par défaut lors de l’installation de XenApp. Définition des stratégies Windows pour les cartes à puce Microsoft Windows prend en charge deux stratégies de sécurité pour l’ouverture de session interactive sur un serveur. Les sessions du plug-in Citrix XenApp peuvent utiliser les stratégies suivantes. • Carte à puce requise pour l'ouverture de session interactive. Cette stratégie utilisateur requiert que l’utilisateur introduise une carte à puce pour son authentification. • Stratégie de suppression de carte à puce. Cette stratégie d'ordinateur dispose de trois réglages possibles pour déterminer le comportement de la machine cliente lorsque l'utilisateur enlève la carte à puce du lecteur de cartes à puce. • Aucun (aucun effet) • Verrouiller la station de travail (déconnecte toutes les sessions utilisateur) • Forcer la fermeture de session (ferme toutes les sessions utilisateur) 8 Protection des batteries de serveurs 221 Configuration du client Les clients ou plug-ins suivants prennent en charge les cartes à puce. • Plug-in Citrix XenApp pour Applications hébergées • Client pour Linux • Client pour terminaux Windows • Client pour MacIntosh Pour configurer la prise en charge des cartes à puce pour les utilisateurs de ces plug-ins et clients, veuillez consulter le guide de l’administrateur correspondant aux clients de votre environnement. Journalisation des modifications administratives apportées à une batterie XenApp La fonction de journalisation de la configuration vous permet de conserver une trace des changements administratifs effectués dans votre environnement de batterie de serveurs. En générant les rapports accessibles grâce à cette fonction, vous pouvez déterminer quels changements ont été apportés à votre batterie de serveurs, le moment où ils ont été effectués et les administrateurs qui sont à l’origine de ces changements. Cela est particulièrement utile lorsque plusieurs administrateurs modifient la configuration de votre batterie de serveurs. Cela facilite également l’identification et, si nécessaire, le retour des changements administratifs susceptibles de causer des problèmes à la batterie de serveurs. Lorsque cette fonction est activée pour une batterie de serveurs de licence, les changements administratifs démarrés depuis la console Access Management Console, la Configuration avancée, les lignes de commande externes et les outils personnalisés développés à l'aide de MPSSDK et CPSSDK entraînent la création d’entrées de journal dans une base de données de journalisation de la configuration. Avant d'activer la fonction journalisation de la configuration, Citrix vous recommande de : • Déterminer le niveau de sécurité et de contrôle que vous souhaitez exercer sur les journaux de configuration. Cela permet de déterminer si vous devez configurer d'autres comptes d'utilisateur de base de données et si vous voulez que les administrateurs de XenApp saisissent leurs informations d'identification avant d'effacer des journaux. Veuillez consulter la section « Effacement du fichier journal », page 231. 222 Guide de l'administrateur Citrix XenApp • Déterminer le degré de flexibilité que vous voulez appliquer à la journalisation des tâches ; si les tâches administratives sont journalisées et si vous voulez autoriser les administrateurs à apporter des modifications à une batterie si la tâche ne peut pas être journalisée (si la base de données est déconnectée par exemple). Veuillez consulter la section « Définition des propriétés de la journalisation de la configuration », page 229. • Déterminer si vous voulez autoriser les administrateurs à effacer les journaux de configuration et s'ils ont besoin, pour cela, d'entrer des informations d'identification. La permission de modifier les paramètres de journalisation de configuration est nécessaire. Activation de la journalisation de la configuration Cette rubrique détaille les étapes nécessaires à effectuer avant utilisation de la journalisation de la configuration. • définir la base de données de journalisation de la configuration ; • définir les droits d'accès à la base de données de journalisation de la configuration ; • configurer la connexion à la base de données de journalisation de la configuration ; • tester la connexion à la base de données de journalisation de la configuration ; • définir les propriétés de la journalisation de la configuration ; • déléguer les permissions administratives, si nécessaire. Remarque : afin de stocker en toute sécurité les informations d’identification utilisées pour accéder à la base de données de journalisation de la configuration, vous pouvez activer la fonction de cryptage IMA lors du déploiement de votre batterie de serveurs. Une fois la fonction activée, il vous est toutefois impossible de la désactiver sans perdre les données cryptées. Citrix vous recommande de configurer le cryptage IMA avant de configurer et d’utiliser la fonction de journalisation de la configuration. Configuration de la base de données de journalisation de la configuration La fonction de journalisation de la configuration prend en charge les bases de données Microsoft SQL Server 2005 et 2008 et les versions Oracle 10.2 et 11.1. 8 Protection des batteries de serveurs 223 La base de données de journalisation de la configuration doit être configurée pour pouvoir activer la fonction journalisation de la configuration. Chaque batterie de serveurs ne prend en charge qu’une seule base de données de journalisation de la configuration, quel que soit le nombre de domaines de la batterie. Lorsque la base de données de journalisation de la configuration est configurée, vous devez vous assurer que les permissions de la base de données nécessaires sont fournies à XenApp pour qu’il puisse créer les tables de la base de données et les procédures stockées (précédées de « CtxLog_AdminTask_ ») nécessaires à la journalisation de la configuration. Pour cela, créez un utilisateur de base de données disposant des permissions «ddl_admin» ou «db owner» pour le SQL Server ou un utilisateur offrant un accès aux rôles «connexion» et «ressources» et au privilège système «espace disque logique illimité» (tablespace) pour Oracle. Cela permet un accès complet de XenApp aux informations de journalisation de la configuration. Conditions générales requises • La fonction journalisation de la configuration ne vous permet pas d'utiliser un mot de passe vierge pour vous connecter à la base de données de journalisation de la configuration. • Chaque serveur de la batterie doit avoir accès à la base de données de journalisation de la configuration. Remarques relatives à SQL Server • Pour SQL Server 2005, seule une batterie de serveurs est prise en charge par la base de données de journalisation de la configuration. Pour consigner les informations de journalisation de la configuration d'une autre batterie, vous devez créer une deuxième base de données de journalisation de la configuration. • Lorsque vous utilisez une authentification Windows Integrated en conjonction avec SQL Server 2005, seules les ouvertures de session à un domaine complet sont valides. L'authentification des informations d'identification d'un compte d'utilisateur local échouera sur le serveur de base de données qui héberge la base de données de journalisation de la configuration. • Pour SQL Server 2005, assurez-vous que tous les administrateurs Citrix qui ont accès à la même batterie sont configurés pour utiliser le même schéma par défaut. L'utilisateur de base de données qui crée les tables de journalisation de la configuration et les procédures stockées doit être le propriétaire du schéma par défaut. Si vous utilisez dbo en tant que schéma par défaut, l'utilisateur de base de données doit disposer des permissions db_owner. Si vous utilisez le schéma ddl_admin par défaut, l'utilisateur de base de données doit disposer dans ce cas des permissions ddl_admin. 224 Guide de l'administrateur Citrix XenApp Remarque : pour de plus amples instructions sur la gestion et l'utilisation des schémas dans SQL Server, reportez-vous à votre documentation SQL Server. Remarques relatives à Oracle • Pour Oracle, une seule batterie est prise en charge par schéma. Pour consigner les informations de journalisation de la configuration d'une autre batterie dans la même instance de base de données, utilisez un schéma différent. Les tables et procédures stockées sont créées dans le schéma associé à l’utilisateur qui a configuré la fonction journalisation de la configuration pour la première fois. Pour de plus amples instructions sur la gestion et l'utilisation d'un schéma différent, reportez-vous à votre documentation Oracle. • Avant d'exécuter la console Access Management Console, vous devez mettre à jour le fichier client Oracle « tnsnames.ora » de façon à ce qu'il contienne les informations de connectivité requises pour accéder aux bases de données disponibles. • Si vous utilisez Oracle version 10.2, Citrix vous recommande d'appliquer le correctif Oracle 10.2.0.1.4P (patch 4; patchset 4923768) et tout correctif suivant. Ces correctifs assurent que le logiciel client Oracle peut fonctionner correctement si les répertoires d'installation contiennent un caractère de parenthèse ; par exemple, un dossier de répertoire appelé Program Files/(x86). Définition des permissions de base de données pour la journalisation de la configuration Lorsque la fonction journalisation de la configuration est activée pour la première fois, elle se connecte à la base de données de journalisation de la configuration et découvre que le schéma de base de données n'existe pas. XenApp crée alors le schéma de la base de données, les tables et les procédures stockées. Afin de créer un schéma de base de données, XenApp doit disposer des droits d'accès complets à la base de données, comme décrit à la section « Configuration de la base de données de journalisation de la configuration », page 222. Après création du schéma de base de données, les droits d'accès complets ne sont plus nécessaires, ce qui vous permet de créer des utilisateurs supplémentaires disposant de permissions moindres. Le tableau suivant répertorie les permissions minimum requises pour réaliser les tâches de journalisation de la configuration. 8 Protection des batteries de serveurs 225 Tâche de journalisation de la configuration Permissions nécessaires de la base de données Pour créer les entrées de journal dans les tables de la base de données INSERT pour les tables de la base de données, EXECUTE pour les procédures stockées et SELECT pour sysobjects et sysusers (SQL Server) ou sys.all_objects (Oracle). (Oracle nécessite également SELECT pour les objets de séquence et le privilège système créer session) Pour effacer le fichier journal DELETE/INSERT pour les tables de la base de données, EXECUTE pour la procédure stockée GetFarmData et SELECT pour sysobjects et sysusers (SQL Server) ou sys.all_objects (Oracle) (Oracle nécessite également SELECT pour les objets de séquence et le privilège système créer session) Pour créer un rapport EXECUTE pour les procédures stockées de la journalisation de la configuration Citrix SELECT pour les sysobjects et sysusers (SQL Server) ou sys.all_objects (Oracle) (Oracle nécessite également le privilège système créer session) Remarque : les composants de journalisation de la configuration doivent avoir accès à la procédure stockée GetFarmData pour déterminer si une base de données de journalisation de la configuration est associée à une batterie. Si vous ne disposez pas des permissions vous permettant d'exécuter une procédure stockée GetFarmData, les composants de journalisation de la configuration ne peuvent pas voir la batterie. Remarques relatives à SQL Server • Avant de configurer la connexion à la base de données de journalisation de la configuration, accordez la permission EXECUTE à la procédure stockée du système sp_databases afin de dresser la liste des bases de données présentes sur le serveur de base de données. • Le mode d'authentification utilisé par l'utilisateur de base de données qui crée des entrées de journal dans les tables de la base de données doit être identique au mode d'authentification utilisé par l'utilisateur de base de données qui efface le journal. 226 Guide de l'administrateur Citrix XenApp Configuration de la connexion à la base de données de journalisation de la configuration Une fois que la base de données est configurée par l’administrateur de votre base de données et que les informations d’identification de la base de données appropriées sont fournies à XenApp, la connexion à la base de données de journalisation de la configuration doit être configurée via l’assistant de configuration de la base de données de journalisation de la configuration. Pour accéder à l’assistant de la base de données de journalisation de la configuration 1. Dans le panneau gauche de la console Access Management Console, sélectionnez une batterie. 2. Dans le panneau des tâches sous Tâches courantes, cliquez sur Modifier les propriétés de batterie > Modifier les propriétés de mémoire ou d'UC. 3. Dans la boîte de dialogue Journalisation de la configuration, cliquez sur le bouton Configurer la base de données pour ouvrir l’assistant. Dans cet assistant, si vous utilisez une base de données SQL Server, vous devez fournir ou sélectionner : • le nom du serveur de base de données ; • le mode d'authentification ; • le nom de la base de données ; • les informations d'identification d'ouverture de session de l'utilisateur de la base de données qui furent créées lorsque vous avez configuré la base de données de journalisation de la configuration. Lorsque vous utilisez SQL Server, l'option de connexion Utiliser le cryptage est activée par défaut dans l'assistant. Si votre base de données ne prend pas le cryptage en charge, vous devez désactiver cette option. Si vous utilisez une base de données Oracle, vous devez fournir à la place le nom des services net et les informations d’identification d’ouverture de session. Les noms des services net répertoriés dans la liste déroulante Source de données se trouvent dans le fichier client tnsnames.ora Oracle. Vous êtes alors invité à préciser différentes options de connexion et de regroupement. Pour plus d'informations sur la configuration de ces options, consultez votre documentation SQL Server ou Oracle. 8 Protection des batteries de serveurs 227 Remarque : les informations d'identification sont toujours requises pour Oracle et SQL Server, même si vous utilisez l'authentification Windows Integrated. Elles sont stockées à l'aide de la fonction de cryptage IMA. Chaque serveur qui crée des entrées de journal utilise les informations d'identification pour se connecter à la base de données de journalisation de la configuration. Remarque : après que vous ayez configuré la connexion à la base de données de journalisation de la configuration, vous ne pouvez pas redéfinir la base de données sur Aucun. Pour arrêter la journalisation, désactivez la case à cocher Journaliser les tâches administratives dans la base de données de journalisation dans la boîte de dialogue Journalisation de la configuration. Pour configurer une base de données SQL Server pour la journalisation de configuration 1. Dans la commande Configuration de la base de données de la page Journalisation de la configuration de la boîte de dialogue Propriétés de la batterie, cliquez sur Configurer la base de données. 2. Dans la page Sélectionner les détails de connexion, sélectionnez SQL Server comme type de connexion. 3. Utilisez la liste déroulante pour sélectionner un serveur SQL Server. Vous pouvez également saisir un nom de serveur manuellement si le serveur est disponible mais n'apparaît pas dans la liste déroulante. 4. Sélectionnez Utiliser la sécurité intégrée de Windows NT (recommandé) ou Utiliser l'authentification SQL Server. 5. Saisissez un nom et un mot de passe valides pour votre base de données SQL Server. 6. Cliquez sur Suivant. La page Sélectionner la base de données s'affiche. Utilisez la liste déroulante Spécifier la base de données pour saisir le nom de la base de données. Vous pouvez également saisir manuellement le nom d'une base de données. 7. Cliquez sur Suivant. La page Sélectionner les options avancées s'affiche. Configurez les options de connexions et de regroupement de connexions suivantes : • Les options de connexion incluent Délai d'expiration de la connexion (en secondes), Taille de paquet (octets) et Utiliser le cryptage. 228 Guide de l'administrateur Citrix XenApp • Sur le serveur de base de données, dans Regroupement de connexions, décochez la case Regroupement de connexions activé si vous le souhaitez. Cela désactive la fonctionnalité de regroupement de connexions. Remarque : il n'est pas nécessaire de modifier les valeurs par défaut de ces réglages pour que la configuration fonctionne. Le réglage Utiliser le cryptage peut cependant faire exception. Pour des raisons de sécurité, la valeur par défaut de ce réglage est Oui. Cependant, si la base de données SQL Server à laquelle vous vous connectez ne prend pas en charge le cryptage, la connexion échoue. Cliquez sur le bouton Tester la connexion à la base de données dans la page Vérifier la synthèse de la nouvelle connexion pour vérifier si la base de données prend ou non en charge le cryptage. Si ce n'est pas le cas, un message d'erreur est retourné pour le signaler. 8. Cliquez sur Suivant. La page Vérifier la synthèse de la nouvelle connexion s'affiche avec un résumé des paramètres configurés. Cliquez sur Précédent pour revenir en arrière et modifier des réglages si nécessaire. 9. Cliquez sur Tester la connexion à la base de données. Une boîte de dialogue s'affiche pour indiquer le succès ou l'échec de la connexion. Pour configurer une base de données Oracle pour la journalisation de la configuration 1. Dans la commande Configuration de la base de données de la page Journalisation de la configuration de la boîte de dialogue Propriétés de la batterie, cliquez sur Configurer la base de données. 2. Dans la page Sélectionner les détails de connexion, sélectionnez Oracle comme type d'information. Ce choix modifie de façon dynamique certaines des informations qui vous seront demandées. 3. Utilisez la liste déroulante pour sélectionner un nom de service net. Vous pouvez également saisir manuellement le nom d'un service net. 4. Saisissez un nom et un mot de passe valides pour votre base de données Oracle. 5. Cliquez sur Suivant. La page Sélectionner les options avancées s'affiche. Configurez les options de connexions et de regroupement de connexions suivantes. • Les options de connexion incluent Délai d'expiration de la connexion (en secondes), Taille de paquet (octets) et Utiliser le cryptage. 8 • Protection des batteries de serveurs 229 Sur le serveur de base de données, dans Regroupement de connexions, décochez la case Regroupement de connexions activé si vous le souhaitez. Cela désactive la fonctionnalité de regroupement de connexions. Remarque : il n'est pas nécessaire de modifier les valeurs par défaut de ces réglages pour que la configuration fonctionne. 6. Cliquez sur Suivant. La page Vérifier la synthèse de la nouvelle connexion s'affiche avec un résumé des paramètres configurés. Cliquez sur Précédent pour revenir en arrière et modifier des réglages si nécessaire. 7. Cliquez sur Tester la connexion à la base de données. Une boîte de dialogue s'affiche pour indiquer le succès ou l'échec de la connexion. Définition des propriétés de la journalisation de la configuration Après avoir établi une connexion à la base de données, vous activez la fonctionnalité Journalisation de la configuration, autorisez ou interdisez les modifications apportées à la batterie lorsque la base de données de journalisation de la configuration se trouve en mode déconnecté, et requiert l'autorisation des administrateurs lorsque vous effacez les journaux. Pour définir les propriétés de journalisation de la configuration Avant de définir les propriétés de journalisation de la configuration, assurez-vous qu'une base de données SQL Server ou Oracle est configurée. Sinon, les zones Journalisation des tâches et Effacer le journal de la page Journalisation de la configuration ne sont pas actives. 1. Dans le panneau gauche de la console Access Management Console, sélectionnez une batterie. 2. Dans le panneau des tâches sous Tâches courantes, cliquez sur Modifier les propriétés de batterie > Modifier les propriétés de mémoire ou d'UC. 3. Sous Journalisation des tâches, sélectionnez Journaliser les tâches administratives dans la base de données de journalisation pour activer la journalisation de la configuration. Si vous souhaitez que les administrateurs aient la possibilité d'apporter des modifications à la batterie lorsque la base de données est déconnectée, sélectionnez Autoriser les modifications de batterie lorsque la base de données est déconnectée. Cette option devient disponible lorsque la journalisation de la configuration est activée. 230 Guide de l'administrateur Citrix XenApp 4. Pour inviter les administrateurs à entrer leurs informations d'identification avant d'effacer le journal, sous Effacement du fichier journal, sélectionnez la case Demander les informations d'identification avant l'effacement du journal. Remarque : pour pouvoir modifier les paramètres de journalisation de la configuration ou effacer le journal, un administrateur Citrix doit avoir la permission de modifier les paramètres de journalisation de configuration. Délégation de l’administration de la journalisation de la configuration Les administrateurs Citrix dotés des permissions d'administration complètes peuvent modifier les paramètres de journalisation de la configuration et sélectionner la tâche afin d'effacer le journal dans la console Access Management Console. Ils peuvent également autoriser d'autres administrateurs à réaliser ces tâches en leur attribuant la permission d'administration déléguée Modifier les paramètres de journalisation de la configuration. Sans cette permission, les administrateurs ordinaires ne peuvent pas exécuter ces fonctions. Utilisation des journaux de configuration Une fois correctement activée, la journalisation de la configuration est exécutée en arrière-plan à mesure que les changements administratifs génèrent des entrées dans la base de données de journalisation de la configuration. Les seules activités initiées par l'utilisateur sont la génération de rapports, l'effacement de la base de données de journalisation de la configuration et l'affichage des propriétés de journalisation de la configuration. Affichage des propriétés de journalisation de la configuration Vous pouvez afficher les propriétés de journalisation de la configuration au niveau de la batterie. Pour afficher les propriétés de journalisation de la configuration 1. Dans le panneau gauche de la console Access Management Console, sélectionnez une batterie. 2. Dans le panneau des tâches sous Tâches courantes, cliquez sur Modifier les propriétés de batterie > Modifier les propriétés de mémoire ou d'UC. 8 Protection des batteries de serveurs 231 Effacement du fichier journal Il peut s’avérer nécessaire d’effacer les entrées de la base de données de journalisation de la configuration occasionnellement si la population des tables devient trop volumineuse. Pour effacer le journal, vous devez : • disposer des privilèges d'administration complets ou délégués avec permissions de modifier les paramètres de journalisation de la configuration. Ces permissions vous permettent de sélectionner la tâche Effacement du fichier journal dans la console Access Management Console ; • disposer des permissions de compte d'utilisateur de base de données appropriées. Elles vous permettent d'effacer le journal dans la base de données. Par défaut, les informations d'identification de base de données définies dans l'assistant de la base de données sont utilisées pour effacer le journal. Pour limiter le nombre d'utilisateurs de la base de données ayant accès à cette option, Citrix vous recommande d'activer la case Demander les informations d'identification avant l'effacement du journal dans les propriétés de journalisation de la configuration. Ceci permet de garantir que seuls les utilisateurs de base de données dotés des permissions d'effacement de journaux peuvent les effacer. Par conséquent, tout utilisateur qui essaye d'utiliser la fonction d'effacement du journal est invité à entrer ses informations d'identification de base de données. Si vous avez configuré une base de données SQL Server et souhaitez effacer un journal, vous ne pouvez entrer que les informations d'identification qui correspondent au mode d'authentification que vous avez sélectionné lorsque vous vous êtes connecté pour la première fois à la base de données. Plus particulièrement : • Pour l'authentification SQL, les informations d'identification et les permissions d'accès à la base de données de journalisation de la configuration sur le serveur SQL sont requises. • Pour l'authentification Windows Integrated, XenApp emprunte l'identité de l'utilisateur de base de données lorsqu'il se connecte à la base de données SQL, vous devez donc entrer les informations d'identification pour le compte d'utilisateur Windows. Pour effacer les entrées du journal de la base de données de journalisation de la configuration 1. Dans le panneau gauche de la console Access Management Console, sélectionnez une batterie. 2. Dans le panneau des tâches, sous Autres tâches, cliquez sur Effacer le fichier journal de la configuration. 232 Guide de l'administrateur Citrix XenApp Génération de rapports de journalisation de la configuration Les rapports qui tirent les informations des tables créées dans la base de données de journalisation de la configuration peuvent être configurés et générés dans le Centre de rapport de la console Access Management Console. Important : lorsque cette fonction est activée, seuls les changements administratifs apportés aux serveurs exécutant XenApp sont journalisés et apparaissent dans les rapports qui sont générés. Les versions prises en charge de Microsoft SQL Server sont révisées pour MDAC 2.8. Les rapports peuvent être générés en se basant sur les critères de filtre suivants (les caractères génériques ne sont pas pris en charge) : • Période de temps. Moment où les actions que vous souhaitez consulter ont eu lieu. Les actions couvertes dans le rapport s'affiche avec l’heure locale à laquelle le rapport est généré. • Type d’élément. Sélectionnez le type d’élément pour lequel vous souhaitez communiquer des changements. • Nom d’élément. Après avoir sélectionné un type d’élément, vous pouvez indiquer le nom de l’élément spécifique concerné. Le nom de l'élément recherché ne prend pas en charge les caractères génériques ; vous devez donc entrer le nom exact de l'objet pour le trouver. • Nom d’utilisateur. Les administrateurs Citrix dont les actions seront couvertes dans le rapport. Lorsque aucun critère de filtre n’est sélectionné, toutes les entrées de journal sont comprises par défaut dans le rapport. Une fois les critères de filtrage du rapport sélectionnés, ce dernier peut être publié à partir du Centre de rapport. Remarque : pour générer un rapport à partir d’une base de données de journalisation Oracle, vous devez d’abord installer le fournisseur Oracle pour OLE DB. Cette opération peut s’effectuer en procédant à une installation personnalisée du client Oracle. Pour générer un rapport de journalisation de la configuration 1. Dans l'arborescence de la console Access Management Console, sélectionnez le nœud Centre de rapport. 2. Dans le panneau des tâches, sous Tâches courantes, cliquez sur Générer un rapport. 8 Protection des batteries de serveurs 233 3. Dans la liste déroulante Type de rapport et sélectionnez Rapport de journalisation de la configuration. 4. Cliquez ensuite sur Suivant pour lancer l'assistant Rapport de journalisation de la configuration. Suivez les instructions de l'assistant pour générer un rapport. Remarque : si vous utilisez une authentification SQL Server ou Oracle, la case Autoriser l'enregistrement du mot de passe doit être sélectionnée. Cryptage des données confidentielles de journalisation de la configuration L'architecture sous-jacente utilisée dans XenApp pour la configuration, le contrôle et le fonctionnement de toutes les fonctions de XenApp est l'Independent Management Architecture (IMA). Le magasin de données IMA stocke toutes les configurations XenApp. La fonction de cryptage IMA protège les données administratives utilisées par la fonction de journalisation de configuration. Les informations sont stockées dans le magasin de données IMA. Pour les environnements informatiques ayant des contraintes de sécurité élevées, l'activation du cryptage IMA offre un degré élevé de sécurité pour la fonction de journalisation de la configuration. Un exemple pourrait inclure des environnements nécessitant une séparation stricte des tâches ou dans lesquels l'administrateur Citrix ne devrait pas avoir un accès direct à la base de données de journalisation de configuration. Le cryptage IMA est un paramètre qui s'applique au niveau de la batterie, pour tous les serveurs de celle-ci, une fois le cryptage activé. En conséquence, si vous souhaitez activer le cryptage IMA, vous devez l'activer sur tous les serveurs de la batterie. Le cryptage IMA possède les composants suivants : • CTXKEYTOOL. CTXKEYTOOL, également appelé l'utilitaire de cryptage IMA, est un utilitaire de ligne de commande que vous pouvez utiliser pour gérer le cryptage IMA et générer les fichiers de clés. CTXKEYTOOL se trouve dans le dossier Support du support XenApp. • Un fichier de clé. Le fichier de clé contient la clé de cryptage utilisée pour crypter les données IMA confidentielles. Pour créer le fichier de clé, utilisez l'outil CTXKEYTOOL, lors de l'installation, ou à pendant un changement de batterie (chfarm). Pour préserver l'intégrité de la fonction de cryptage, Citrix vous recommande de conserver le fichier de clé dans un emplacement sécurisé et de ne pas le distribuer librement. 234 Guide de l'administrateur Citrix XenApp • Une clé. La même clé de cryptage IMA valide doit être chargée sur tous les serveurs de la batterie si le cryptage IMA est activé. Après avoir copié la clé du fichier de la batterie sur un serveur, vous la chargez en utilisant l'outil CTXKEYTOOL, pendant l'installation, ou en utilisant la fonctionnalité dans chfarm. Il est plus facile d'activer le cryptage IMA en tant qu'élément du processus d'installation qu'après celle-ci. L'activation du cryptage IMA après l'installation nécessite d'effectuer un processus manuel sur chaque serveur. Pour plus d'informations sur les méthodes d'installation lorsque vous activez le cryptage IMA lors de l'installation dans les environnements de batteries importantes, consultez les informations sur la planification du cryptage IMA dans le Guide d'installation Citrix XenApp. Quel que soit le moment choisi pour activer le cryptage IMA, le processus comporte les mêmes éléments de base. Généralement, les tâches que vous effectuez sont les suivantes, dans l'ordre indiqué : • générez un fichier de clé ; • rendez le fichier de clé accessible à chaque serveur de la batterie ou placezle sur un emplacement réseau partagé ; • chargez la clé sur le serveur à partir du fichier de clé ; • activez le cryptage IMA. Les sections qui suivent fournissent des informations sur le cryptage IMA : • comment utiliser l'utilitaire de cryptage IMA (CTXKEYTOOL) ; • comment activer le cryptage IMA après l'installation ; • comment changer les batteries ; • comment effectuer une sauvegarde des clés de batterie ; • étapes à effectuer si vous avez installé XenApp en tant qu'administrateur local lorsque vous avez activé le cryptage IMA. Citrix vous recommande de donner un nom différent à la clé de chaque batterie si vous activez le cryptage IMA dans des environnements à plusieurs batteries. Important : Citrix recommande vivement de faire une sauvegarde de la clé de la batterie sur un emplacement secondaire sécurisé. Pour plus d’informations, veuillez consulter la section « Autres fonctions de cryptage IMA », page 239. 8 Protection des batteries de serveurs 235 Utilisation de l'utilitaire de cryptage IMA Citrix fournit un utilitaire permettant d'effectuer des fonctions administratives diverses après avoir installé XenApp. Cet utilitaire s'appelle aussi l'utilitaire de cryptage IMA et vous pouvez l'exécuter depuis la commande CTXKEYTOOL. Vous pouvez utiliser l'utilitaire de cryptage CTXKEYTOOL pour activer ou désactiver la fonctionnalité de cryptage IMA ainsi que pour générer, charger, remplacer, activer, désactiver ou récupérer des fichiers de clés. Vous pouvez aussi utiliser l'utilitaire de cryptage IMA pour vérifier si une clé est effectivement chargée sur l'ordinateur local, si le cryptage IMA est activé pour la batterie et si votre clé correspond à celle de la batterie de serveurs. Pour plus d’informations sur la syntaxe de la commande, veuillez consulter la section « CTXKEYTOOL », page 418. Stockage de l'utilitaire de cryptage IMA localement Si vous souhaitez exécuter l'utilitaire localement, procédez de la manière suivante : Pour copier la clé sur un ordinateur local 1. Copiez le fichier CTXKEYTOOL.exe du dossier Support du support XenApp sur votre ordinateur local. 2. Créez un dossier nommé Ressource au même niveau que le fichier CTXTOOL dans votre structure de répertoire. 3. Copiez la totalité du dossier Support\Resource\fr vers le nouveau dossier Resource. Vous pouvez stocker le fichier CTXKEYTOOL.exe et son dossier Resource\fr à l'emplacement de votre choix sur votre ordinateur, tant que vous maintenez la même structure de répertoire dans laquelle ils étaient stockés sur le support. Activation du cryptage IMA après installation Vous pouvez activer le cryptage IMA après avoir installé XenApp ou effectué la mise à niveau vers celui-ci. Pour activer le cryptage IMA, effectuez les tâches suivantes. • Sur tout serveur de la batterie, utilisez l'utilitaire de cryptage IMA pour générer une clé. • Chargez la clé sur le serveur et activez le cryptage IMA. • Chargez la clé sur les autres serveurs de la batterie. 236 Guide de l'administrateur Citrix XenApp Pour générer une clé et activer le cryptage IMA sur le premier serveur d'une batterie 1. Sur le serveur pour lequel vous souhaitez activer le cryptage IMA, exécutez l'option generate de la commande CTXKEYTOOL. L'exemple de ligne de commande suivant permet d'effectuer cette opération : ctxkeytool generate chemin UNC complet ou absolu, comprenant le nom du fichier de la clé que vous souhaitez générer, vers l'emplacement où vous souhaitez stocker le fichier de la clé. Citrix vous suggère de nommer la clé d'après la batterie sur laquelle elle sera utilisée ; par exemple, farmakey.ctx. Citrix suggère également d'enregistrer la clé dans un dossier qui utilise le nom de votre batterie ; par exemple, Clé Batterie A. 2. Appuyez sur Entrée. Le message suivant s'affiche pour indiquer que vous avez généré un fichier de clé pour ce serveur : « Génération de la clé réussie ». 3. Pour obtenir une clé à partir du fichier et le placer dans l'emplacement correct sur le serveur, exécutez l'option load de la commande CTXKEYTOOL localement sur le serveur sur lequel vous souhaitez ajouter la clé. Ci-dessous figure un exemple : ctxkeytool load chemin UNC complet ou absolu, dont le nom du fichier de clé, vers l'emplacement où vous avez stocké celui-ci 4. Appuyez sur Entrée. Le message suivant s'affiche pour indiquer que vous avez chargé le fichier de clé sur ce serveur : « Chargement de la clé réussi ». Vous êtes maintenant prêt à activer la fonction de cryptage IMA dans le magasin de données. 5. Exécutez l'option newkey de la commande CTXKEYTOOL pour utiliser la clé chargée actuellement et l'activer. ctxkeytool newkey 6. Appuyez sur Entrée. Le message suivant s'affiche indiquant que vous avez réussi à activer la fonctionnalité de cryptage IMA dans le magasin de données : « La clé de cette batterie a été remplacée. Le cryptage IMA est activé dans cette batterie. ». Chaque serveur de la batterie doit avoir une clé pour que le cryptage IMA fonctionne correctement. 7. Passez à la procédure suivante pour charger la clé sur chaque serveur. 8 Protection des batteries de serveurs 237 Pour charger une clé sur les autres serveurs de la batterie 1. Si le fichier de clé ne se trouve pas sur un emplacement réseau partagé, chargez, à l'aide d'une disquette ou d'un lecteur flash USB, le fichier de clé sur le serveur suivant sur lequel vous souhaitez commencer à activer le cryptage IMA. 2. Pour obtenir une clé à partir du fichier et le placer dans l'emplacement correct sur le serveur, exécutez l'option load de la commande CTXKEYTOOL localement sur le serveur sur lequel vous souhaitez ajouter la clé. Ci-dessous figure un exemple : ctxkeytool load chemin UNC complet ou absolu, dont le nom du fichier de clé, vers l'emplacement où vous avez stocké celui-ci 3. Appuyez sur Entrée. Le message suivant s'affiche pour indiquer que vous avez chargé le fichier de clé sur ce serveur: « Chargement de la clé réussi ». Il n'est pas nécessaire d'activer le cryptage IMA à nouveau (avec l'option newkey), puisque vous l'avez déjà activé sur un serveur de la batterie. 4. Répétez cette procédure pour chaque serveur de la batterie. Stockage de la clé sur un emplacement partagé Si vous choisissez de stocker la clé sur un emplacement de réseau partagé, Citrix recommande les mesures suivantes : • Veillez à donner au dossier un nom significatif en y précisant le nom de la batterie pour laquelle la clé a été créée. Ceci est particulièrement important dans les situations où vous observez les recommandations de Citrix portant sur la création d'une clé unique pour la batterie. • Veillez à ce que le compte que vous utilisez pour générer la clé est le même que celui qui sera utilisé pour installer tous les serveurs de la batterie. Vous devez utiliser le même compte pour les deux tâches. • Accordez les droits de lecture et d'exécution au fichier de clé à chaque ordinateur devant être ajouté à la batterie et à l'administrateur effectuant l'installation. De plus, si vous souhaitez spécifier cette clé lorsque vous activez le cryptage IMA pendant l'installation, vous devez le faire en utilisant le chemin UNC (Universal Naming Convention). 238 Guide de l'administrateur Citrix XenApp Les procédures suivantes expliquent comment stocker une clé sur un emplacement réseau partagé. Elles supposent que vous effectuez une installation à l'aide du programme Autorun et que vous générez une clé à partir du programme d'installation pendant l'installation du premier serveur de la batterie. Les instructions fournies dans les étapes qui suivent s'appliquent à d'autres situations dans lesquelles vous spécifiez la clé, comme chfarm et les installations non assistées. Pour stocker la clé sur un emplacement réseau 1. Lorsque vous générez le fichier de clé, enregistrez-le sur le répertoire local (comme vous le feriez normalement). 2. Après avoir activé le cryptage IMA sur le serveur sur lequel vous avez généré la clé, copiez le fichier de clé vers l'emplacement réseau partagé que vous souhaitez utiliser pour l'installation des autres serveurs. 3. Accordez les droits de lecture et d'exécution au fichier de clé à chaque ordinateur devant être ajouté à la batterie et à l'administrateur effectuant l'installation. Changement de batteries Si vous devez déplacer un serveur vers une batterie pour laquelle le cryptage IMA est activé, vous devez utiliser la commande chfarm. Lorsque vous lancez chfarm, un assistant similaire à celui du programme d'installation de Citrix XenApp démarre. Cet assistant d'installation vous invite à spécifier une clé, de la même manière que le programme d'installation du produit le fait lorsque vous choisissez d'activer le cryptage IMA. Si, avant d'exécuter l'option chfarm, vous choisissez de charger la clé de la nouvelle batterie sur le serveur, veuillez noter qu'ajouter à un serveur une clé ayant le même nom qu'une clé existante entraîne la suppression de cette dernière. Vous ne pouvez pas activer le cryptage IMA lorsque vous associez un serveur à une batterie, après l'installation ou pendant les changements de batteries, si vous êtes connecté en tant qu'administrateur local et que vous tentez de vous connecter au magasin de données indirectement. Pour plus d'informations, consultez le Guide d'installation Citrix XenApp. Si vous déplacez un serveur vers une batterie pour laquelle le cryptage IMA est désactivé, le programme ne vous invite pas à fournir un fichier de clé et le cryptage IMA est automatiquement désactivé sur le serveur déplacé. Voir aussi : « Modification des membres de la batterie XenApp », page 346 « CHFARM », page 414 8 Protection des batteries de serveurs 239 Autres fonctions de cryptage IMA Cette section traite d'autres tâches que vous pourriez être amené à effectuer dans le cadre de l'utilisation de la fonction de cryptage IMA, dont: • sauvegarde des clés ; • récupération de clés perdues, supprimées ou remplacées par inadvertance ; • désactivation et réactivation du cryptage IMA. Sauvegarde des clés Citrix recommande vivement de faire une sauvegarde de la clé de la batterie sur un emplacement secondaire sécurisé, comme un CD-ROM, immédiatement après avoir généré la clé. Vous pouvez créer une copie du fichier de clé lorsque vous le créez, ou vous pouvez en faire une copie de sauvegarde en utilisant l'option backup, comme dans la procédure décrite à la section « CTXKEYTOOL », page 418. Récupération de clés perdues Il est possible de recréer un fichier de clé supprimé accidentellement si, par exemple, vous en avez besoin pour ajouter un nouveau serveur à la batterie. Tous les serveurs se trouvant dans la même batterie utilisent la même clé, vous pouvez obtenir un clé à partir d'un autre serveur de la batterie. XenApp ne vous autorise pas l'accès aux clés. Par conséquent, pour obtenir la clé perdue, vous devez recréer le fichier de clé dans son intégralité, en exécutant l'option backup sur tout serveur de la batterie avec cryptage IMA possédant une clé qui fonctionne correctement. Pour plus d'informations, veuillez consulter la section « CTXKEYTOOL », page 418. Désactivation du cryptage IMA Vous pouvez désactiver le cryptage IMA en exécutant la commande ctxkeytool disable sur tout serveur de la batterie. Le cryptage IMA étant une fonction qui s'applique au niveau de la batterie, il n'est pas nécessaire d'exécuter cette commande sur chaque serveur de la batterie. L'exécuter sur un serveur permet de désactiver la fonction pour tous les serveurs. Si vous désactivez le cryptage IMA, vous devez, pour accéder à la base de données de journalisation de configuration, entrer à nouveau le mot de passe pour vous permettre d'accéder à la base de données de journalisation de configuration. De plus, aucune information de configuration n'est journalisée tant que vous n'entrez pas à nouveau vos informations d'identification à la base de données dans la console Access Management Console. 240 Guide de l'administrateur Citrix XenApp Si vous souhaitez réactiver le cryptage IMA après l'avoir désactivé, utilisez l'option enable de la commande CTXKEYTOOL. Après l'exécution de l'option enable, Citrix vous recommande de toujours exécuter l'option query afin de vérifier que le cryptage IMA est effectivement activé. Pour plus d'informations, veuillez consulter la section « CTXKEYTOOL », page 418. Privilèges du compte de service XenApp Cette rubrique offre des informations sur les services installés par défaut avec XenApp, leurs comptes, permissions associées et privilèges. Présentation des services XenApp Le tableau qui suit répertorie le nom affichée du service, qui est le nom qui s'affiche dans le panneau Services. Lorsque le nom affiché et le nom du service diffèrent, le tableau fournit le nom du service (entre parenthèses). La colonne Dépendances du tableau répertorie les composants système, tels que les services Windows, Citrix ou les pilotes, dont le service dépend. La colonne Dépendances comprend également des sous-dépendances qui peuvent ne pas s'afficher sur la page de l'onglet Dépendances pour le service. Les services de licences, qui ne sont pas répertoriés ici, peuvent également apparaître si le serveur de licences est installé sur le même serveur que XenApp. Nom affiché (nom du Exécutable service) Compte d'ouverture de session / Type de démarrage Description Dépendances Optimisation de la mémoire virtuelle 64 bits Citrix ctxsfosvc64.exe Système local Optimise dynamiquement les applications 64 bits exécutées sur un serveur XenApp. Aucune Réseau client Citrix cdmsvc.exe Mappe les lecteurs clients et les périphériques pour l'accès aux sessions. Mappage des lecteurs clients (CDM) (CdmService) Manuel Système local Automatique Extensions du pilote WMI (Windows Management Instrumentation) Station de travail 8 Protection des batteries de serveurs Nom affiché (nom du Exécutable service) Compte d'ouverture de session / Type de démarrage Description Dépendances Gestion d'utilisation d'UC Citrix/ Rééquilibreur d'UC .\ctx_cpuuser Un des services de la fonctionnalité de gestion d'utilisation de l'UC. Aucune ctxcpubal.exe Manuel (CTXCPUBal) 241 Ce service améliore la gestion des ressources en présence de plusieurs UC. Ce service est uniquement installé sur les serveurs possédant plusieurs UC. Gestion d'utilisation d'UC Citrix/Gestion des ressources ctxcpusched.exe Système local Manuel (ctxcpuSched) Serveur COM de diagnostic Citrix CdfSvc.exe NT AUTHORITY\ Service réseau Automatique encsvc.exe NT AUTHORITY\ Service local Automatique Suivi de l'expérience utilisateur Citrix (Citrix EUEM) Appel de procédure à distance (RPC) Gère la consommation des ressources en faisant appliquer l'attribution des stratégies. (CdfSvc) Service de cryptage Citrix Un des services de la fonctionnalité de gestion d'utilisation de l'UC. SemsService.exe Service local Manuel Gère et contrôle les sessions de trace de diagnostic, utilisées pour diagnostiquer les problèmessur un serveur XenApp. Appel de procédure à distance (RPC) Active les communications sécurisées avec le cryptage RC5 128 bits entre XenApp Plugins et XenApp. Extensions du pilote WMI (Windows Management Instrumentation) Collecte et rassemble les mesures de l'expérience utilisateur. Pilote de prise en charge SMC Citrix 242 Guide de l'administrateur Citrix XenApp Nom affiché (nom du Exécutable service) Compte d'ouverture de session / Type de démarrage Description Dépendances Suivi et rétablissement de l'état Citrix NT AUTHORITY\ Service local Offre des services de suivi et rétablissement de l'état au cas où des problèmes se produisent. Service Citrix Independent Management Architecture Offre des services de gestion dans la batterie XenApp. Service Gestionnaire des services Citrix HCAService.exe Automatique (CitrixHealthMon) Citrix Independent Management Architecture ImaSrv.exe NT AUTHORITY\ NetworkService Automatique (IMAService) Services Terminal Server Agent de stratégie IPsec Appel de procédure à distance (RPC) Pilote de protocole TCP/ IP Serveur Extensions du pilote WMI (Windows Management Instrumentation) Station de travail Citrix MFCOM Service (MFCom) mfcom.exe NT AUTHORITY\ NetworkService Automatique Offre des services COM qui permettent des connexions à distance depuis les outils de gestion. Appel de procédure à distance (RPC) Service Citrix Independent Management Architecture Service Gestionnaire des services Citrix 8 Protection des batteries de serveurs Nom affiché (nom du Exécutable service) Compte d'ouverture de session / Type de démarrage Description Dépendances Service de gestion des impressions Citrix .\ctx_cpsvcuser Effectue la gestion de la création des imprimantes et l'utilisation des pilotes dans les sessions XenApp. Spouleur d'impression CpSvc.exe Automatique (cpsvc) 243 Appel de procédure à distance (RPC) Ce service prend en charge les fonctionnalités d'impression universelle Citrix. Proxy Citrix Secure Gateway CtxSGSvc.exe (CtxSecGwy) Gestionnaire des services Citrix Automatique IMAAdvanceSrv.exe RadeSvc.exe .\Ctx_StreamingSvc Automatique (RadeSvc) Optimisation de la mémoire virtuelle Citrix Système local Automatique (IMAAdvanceSrv) Service Citrix Streaming NT AUTHORITY\ Service réseau CTXSFOSvc.exe Système local Manuel Proxy pour le serveur Citrix Secure Gateway. Aucune Fournit une interface vers le système d'exploitation à XenApp. D'autres services utilisent ce service pour réaliser des opérations élevées. Aucune Effectue la gestion de Citrix XenApp Plugin pour applications en streaming lors de la livraison des applications en streaming. Appel de procédure à distance (RPC) Optimise les applications s'exécutant sur un serveur XenApp de manière dynamique pour libérer de la mémoire serveur. Aucune 244 Guide de l'administrateur Citrix XenApp Nom affiché (nom du Exécutable service) Compte d'ouverture de session / Type de démarrage Description Dépendances Service WMI Citrix NT AUTHORITY\ Service local Fournit les classes WMI Citrix à des fins d'informations et de gestion. Service Citrix Independent Management Architecture ctxwmisvc.exe (CitrixWMIservice) Manuel Service Gestionnaire des services Citrix Agent de stratégie IPsec Appel de procédure à distance (RPC) Pilote de protocole TCP/ IP Serveur Extensions du pilote WMI (Windows Management Instrumentation) Station de travail Service XML Citrix ctxxmlss.exe (CtxHttp) Serveur XTE Citrix (CitrixXTEServer) Service réseau Automatique XTE.exe NT AUTHORITY\ NetworkService Manuel Traite les requêtes de données XML envoyées par les composants XenApp Aucune Demandes par le réseau des services concernant la fiabilité de session et la prise en charge SSL des composants XenApp Aucune Le tableau qui suit fournit des détails sur les comptes utilisateur pour les services Citrix. 8 Protection des batteries de serveurs 245 Attention : Citrix ne vous conseille pas d'altérer les permissions et les privilèges de compte. Si vous supprimez les comptes ou que vous altérez leurs permissions de manière incorrecte, il se peut que XenApp ne fonctionne pas correctement. Permissions pour les comptes d'utilisateur de service Le tableau suivant répertorie les permissions associées aux comptes utilisés par les services XenApp. Nom de compte Permissions Remarques Service local Limité NT AUTHORITY\LocalService Service réseau Limité, ressources réseau NT AUTHORITY\\NetworkService Système local Administrateur NT AUTHORITY\System Ctx_StreamingSvc Utilisateur de domaine ou local Agit en tant qu'utilisateur ctx_cpsvcuser Utilisateur de domaine ou local Agit en tant qu'utilisateur avec pouvoir Ctx_ConfigMgr Utilisateur de domaine ou local Agit en tant qu'utilisateur avec pouvoir Ctx_CpuUser Utilisateur de domaine ou local Agit en tant qu'utilisateur Privilèges pour les comptes d'utilisateur de service Si votre organisation requiert que les comptes de service soient exécutés en tant que comptes de domaine et non en tant que comptes locaux, vous pouvez créer des comptes de domaine pour remplacer les comptes ctx_cpsvcuser, Ctx_ConfigMgr et Ctx_CpuUser avant d'installer XenApp et de spécifier les nouveaux comptes lors de l'installation. Citrix ne prend pas en charge la modification du compte du service Citrix Streaming Service (Ctx_StreamingSvc). Suivez les instructions du Guide d'installation Citrix XenApp, et assurez-vous que le nouveau compte possède les mêmes privilèges que le compte par défaut. Le tableau suivant indique les privilèges requis par les comptes de service XenApp. Privilèges Service local Service réseau Modifiez l'heure du système x x Générez des audits de sécurité x x Ctx_StreamingSvc ctx_cpsvcuser Ctx_ConfigMgr Ctx_CpuUser 246 Guide de l'administrateur Citrix XenApp Privilèges Service local Service réseau Augmentez les quotas x x Ctx_StreamingSvc ctx_cpsvcuser Ctx_ConfigMgr Ctx_CpuUser Chargez et déchargez des pilotes de périphérique x Ouvrez une session en tant que tâche de commande x x x x x x Ouvrez une session en tant que service x x x x x x Remplacez un jeton au niveau des processus x x x Restaurez les fichiers et répertoires x Deboguez les programmes x Augmentez la priorité de programmati on x 9 Compréhension de l'impression XenApp La configuration et l'administration de l'impression dans des environnements multiutilisateurs, tels que XenApp et les services Terminal Server, est par nature plus complexe que l'administration de l'impression dans un environnement Windows comportant un seul utilisateur. La complexité provient des difficultés de préservation des paramètres d'impression dans un espace de travail dynamique, de l'instabilité pouvant résulter des pilotes n'ayant pas été testés au préalable pour des environnements multiutilisateurs et des problèmes de gestion des pilotes sur un nombre important de serveurs. À cause de la nature multiutilisateurs et non persistante de l'environnement XenApp, il existe des différences dans la manière dont les tâches d'impression sont routés et dans le fonctionnement de l'impression sur des périphériques d'impression réseau et locaux dans un environnement Citrix. La gestion des imprimantes dans un environnement XenApp est un processus à plusieurs étapes. Le cycle de gestion des imprimantes dans une batterie requiert que vous : 1. conceviez votre configuration d'impression. Ceci comprend l'analyse des besoins de votre entreprise, votre infrastructure d'impression existante, la manière dont les utilisateurs et applications interagissent avec l'impression aujourd'hui, et à quoi ressemblerait un modèle de gestion de l'impression réaliste pour votre organisation (c'est-à-dire, l'estimation des surcharges administratives de la piste d'impression que vous choisissez est réaliste dans votre environnement). 2. Configurez votre environnement d'impression, y compris la création de stratégies nécessaires au déploiement de votre solution d'impression. 3. Testez un déploiement d'impression pilote avant de le dérouler vers vos utilisateurs. 4. Gérez votre environnement d'impression Citrix, y compris la mise à jour des stratégies lorsque de nouveaux employés ou serveurs sont ajoutés et la gestion des pilotes sur les serveurs de vos batteries. 248 Guide de l'administrateur Citrix XenApp 5. Résolvez les problèmes qui peuvent se produire dans votre environnement d'impression. Avant de commencer à planifier votre déploiement, assurez-vous que vous comprenez ces concepts majeurs pour l'impression dans XenApp : • Le concept de l'approvisionnement de l'impression dans une session et les deux types majeurs d'approvisionnement (créé automatiquement et autoapprovisionné). Pour comprendre ces concepts, vous devez comprendre entre autre choses, la différence entre une imprimante, un périphérique d'impression et un pilote d'impression. • Comment router les tâches d'impression dans XenApp ? • Les stratégies que vous pouvez créer pour gérer les pilotes. Concepts d'impression XenApp créés sur les concepts d'impression Windows. Pour configurer et gérer l'impression correctement dans un environnement Citrix, vous devez comprendre le fonctionnement de l'impression réseau et cliente Windows et ce que cela signifie en comportement d'impression dans un environnement Citrix. Voir aussi : « Introduction aux concepts d'impression Windows », page 248 « Concepts d'impression XenApp », page 252 Introduction aux concepts d'impression Windows Cette section offre une présentation limitée des concepts d'impression de base dans un environnement standard (sans les services Terminal Server) Windows. Cependant, Citrix vous recommande de consulter la documentation Windows sur l'impression réseau, les serveurs d'impression et l'impression sur les services Terminal Server avant d'en connaître davantage sur les concepts d'impression Citrix. Dans un environnement Windows, vous pouvez soit effectuer l'impression depuis votre ordinateur vers une imprimante de bureau connectée localement (par exemple, une imprimante sur LPT1 ou COM1), soit vers une imprimante réseau gérée par un serveur d'impression. 9 Compréhension de l'impression XenApp 249 Ce diagramme vous montre la manière dont les tâches d'impression sont spoulées à partir de la machine cliente vers un serveur d'impression, puis envoyés au périphérique d'impression sur un réseau Windows. Voici quelques définitions de base : • Périphérique d'impression. Dans le contexte de cette rubrique, le terme périphérique d'impression fait référence à l'imprimante physique (c'est-àdire, le périphérique matériel vers lequel vous envoyez des tâches d'impression). • Imprimantes. Le terme imprimante fait référence à la représentation logicielle d'un périphérique d'impression. Les ordinateurs doivent stocker les informations liées aux imprimantes afin qu'ils puissent rechercher les périphériques d'impression et interagir avec ces derniers. Lorsque vous apercevez des icônes d'imprimantes dans la section Imprimantes du Panneau de configuration, vous voyez la représentation logicielle des imprimantes (vous ne voyez pas les pilotes d'impression). 250 Guide de l'administrateur Citrix XenApp Pour clarifier, le terme Objet imprimante est quelquefois utilisé pour indiquer la représentation logicielle d'un périphérique d'impression. • Pilote d'imprimante. Le pilote d'imprimante correspond au programme logiciel qui laisse votre ordinateur communiquer avec ce périphérique matériel. Ce programme convertit les informations à imprimer en un langage pouvant être traité par le périphérique d'impression. Il comprend également les paramètres de la machine et de la tâche du périphérique d'impression et présente une interface utilisateur aux utilisateurs afin que ces derniers effectuent la configuration. Sous Windows, les pilotes d'imprimante sont distincts de la représentation logicielle des imprimantes. • Tâche d'impression. Lorsqu'un utilisateur imprime un document, les données envoyées à l'imprimante sont connues en tant que travail d'impression. Les tâches sont mises en file d'attente pour l'imprimante dans une séquence spécifique, contrôlée par le spouleur d’impression. Lorsque cette séquence est affichée, elle est appelée file d’attente d’impression. • Spouleur d'impression. Le spouleur est le service Windows qui gère les objets imprimante, effectue la coordination des pilotes, vous permet de créer de nouvelles imprimantes, détermine l'emplacement de traitement des tâches d'impression et gère la programmation de celles-ci. Le spouleur d'impression détermine également si une imprimante imprime chaque page au fur et à mesure de la réception de celle-ci ou si elle attend d'avoir reçu toutes les pages pour démarrer la tâche d'impression. Généralement, lorsqu'une tâche d'impression est spoulée vers une imprimante, le spouleur charge les documents dans une mémoire tampon. Le périphérique d'impression récupère alors les tâches d'impression depuis la mémoire tampon dès qu'il est prêt à imprimer la tâche. En stockant cette tâche, l'ordinateur peut réaliser d'autres opérations tandis que l'impression se produit en arrière-plan. • File d'attente d'impression. Une liste séquentielle, ordonnée par priorité des tâches d'impression en attente d'impression. Le spouleur effectue la gestion de cette liste pour chaque objet d'imprimante de l'ordinateur. • Serveur d'impression. Un ordinateur qui gère les communications entre les machines clientes et les imprimantes. Dans ce contexte, le terme serveur d'impression fait référence aux ordinateurs dédiés qui exécutent un système d'exploitation serveur Windows et hébergent un nombre x d'imprimantes partagées. Les serveurs d'impression fournissent, aux stations de travail clientes, les pilotes nécessaires à l'impression et au stockage des fichiers, ou des tâches d'impression, dans une file d'attente d'impression jusqu'à ce que l'imprimante puisse les imprimer. Un serveur d'impression est un spouleur d'impression à distance. 9 • Compréhension de l'impression XenApp 251 Imprimante réseau. Un objet d'imprimante partagé accédé via un serveur d'impression réseau. Voir aussi : « Concepts d'impression XenApp », page 252 Mise en file d'attente de tâches d'impression locales et distantes La mise en file d'attente de tâches d'impression est importante car l'emplacement de mise en file d'attente des tâches d'impression est le même que l'emplacement de traitement de celles-ci. L'emplacement de traitement affecte le trafic réseau, l'utilisation des ressources et a des implications supplémentaires dans un contexte XenApp. Les tâches d'impression peuvent être spoulées soit localement, soit à distance. Généralement, les tâches d'impression envoyées à des imprimantes connectées localement sont spoulées localement, et les tâches d'impression envoyées aux imprimantes réseau sont spoulées à distance. Tâches d'impression spoulées localement Lorsque les tâches d'impression sont spoulées localement, l'ordinateur Windows local traite la tâche. L'application crée une tâche d'impression spoulée, le spouleur d'impression local, aidé par le pilote d'imprimante, traite la tâche d'impression, et envoie les résultats restitués au périphérique d'impression. Dans un environnement Windows, lorsque vous imprimez sur une imprimante connectée à votre ordinateur local (lorsque les tâches d'impression sont spoulées localement), les pilotes et les paramètres d'impression sont stockés sur l'ordinateur lui-même. Un processus d'impression typique pour des tâches d'impression spoulées localement est : 1. L'application demande au spouleur local de créer une tâche d'impression et un fichier spouleur associé sur l'ordinateur local. 2. Sur l'ordinateur local, Windows écrit les commandes de dessin de l'application dans le ficher spouleur local. Ce processus d'écriture des commandes se produit de manière répétée jusqu'à ce que la tâche soit complètement spoulée. 3. Le spouleur local traite la tâche avec le pilote d'impression dans le cadre d'un processus appelé restitution. 4. Le spouleur local met les données restituées à la disposition du périphérique d'impression (par exemple, une imprimante connectée localement). 252 Guide de l'administrateur Citrix XenApp Tâches d'impression spoulées à distance Lorsque les tâches d'impression sont spoulées à distance, le serveur d'impression Windows traite la tâche d'impression. Un processus d'impression typique pour des tâches d'impression spoulées à distance est 1. L'application demande au spouleur distant de créer une tâche d'impression et un fichier spouleur associé sur le serveur d'impression. 2. Sur l'ordinateur local, Windows écrit les commandes de dessin de l'application dans le ficher spouleur distant. Ce processus d'écriture des commandes se produit de manière répétée sur le réseau jusqu'à ce que la tâche soit complètement spoulée. 3. Le spouleur distant traite la tâche avec le pilote d'impression dans le cadre d'un processus appelé restitution. 4. Le serveur d'impression met les données restituées à disposition du périphérique d'impression (généralement une imprimante réseau). Différences clés entre la mise en file d'attente distante et locale À l'inverse de la mise en file d'attente distante, la mise en file d'attente locale n'utilise aucune ressource réseau. La mise en file d'attente distante requiert que l'ordinateur local et l'imprimante distante échangent des messages au travers du réseau. Même dans un environnement non Citrix, si un réseau étendu possède une certaine latence, l'expérience utilisateur sera plus décevante si les tâches d'impression sont spoulées à distance au travers d'un réseau étendu. Cependant, dans certaines situations, par exemple lorsque les ressources de l'ordinateur local sont nécessaires à d'autres tâches, la mise en file d'attente à distance est préférable. Pour la mise en file d'attente à distance, la tâche d'impression est traitée sur le serveur d'impression, qui soulage le traitement de l'ordinateur local. Concepts d'impression XenApp Dans un environnement XenApp, toutes les impressions sont initiées (par l'utilisateur) sur le serveur. Cependant, les tâches d'impression ne sont pas toujours envoyées du serveur vers le périphérique d'impression. À la place, les tâches d'impression peuvent être redirigées via la machine cliente. Car il n'existe aucun espace de travail persistant pour les utilisateurs dans XenApp (lorsqu'une session se termine, l'espace de travail de l'utilisateur est supprimé), tous les paramètres doivent être recréés au début de chaque session. Ainsi, chaque fois que quelqu'un démarre une nouvelle session, XenApp doit réapprovisionner (recréer ou restaurer) les imprimantes disponibles dans une session. 9 Compréhension de l'impression XenApp 253 Lorsqu'un utilisateur clique sur Imprimer, XenApp : • détermine la ou les imprimante(s) (c'est-à-dire, les objets d'imprimante) à fournir à l'utilisateur. Ceci est appelé approvisionnement de l'impression ; • restaure les préférences d'impression de l'utilisateur ; • détermine la nature de l'imprimante par défaut pour la session. Vous pouvez cependant personnaliser la manière dont XenApp réalise ces tâches en configurant des options pour l'approvisionnement de l'impression, le routage des tâches d'impression, la rétention des propriétés d'imprimante et la gestion de pilotes. Les réglages de ces options peuvent influencer les performances d'impression dans votre environnement, ainsi que l'expérience de l'utilisateur. Par exemple, vous pouvez réduire la quantité de latence lorsque les utilisateurs effectuent une impression, en choisissant une méthode d'approvisionnement appropriée à votre configuration réseau. Ainsi, la compréhension des concepts d'impression clés est indispensable lors de la planification de votre configuration d'impression : • la différence entre une piste d'impression cliente et réseau et les imprimantes locales et les imprimantes réseaux n'est pas la même chose ; • le terme approvisionnement de l'impression, les types d'approvisionnement de l'impression (statique et dynamique), la création automatique des imprimantes, et l'auto-approvisionnement des utilisateurs ; • le routage des tâches d'impression et le moment où sa modification peut améliorer l'utilisation ; • les bases de la gestion de pilotes d'impression. Une discussion de ces concepts est comprise dans cette série de rubriques. Puisque la compréhension de la stratégie XenApp est essentielle à la configuration de l'impression, il se peut que vous souhaitiez maintenant consulter les stratégies XenApp. Voir aussi : « Approvisionnement d'imprimantes pour les sessions », page 259 « Optimisation des performances d'impression par routage », page 274 « Gestion des pilotes d’imprimante », page 276 « Référence sur les règles de stratégie », page 457 254 Guide de l'administrateur Citrix XenApp Présentation des pistes d'impression clientes et réseaux La piste d'impression est un concept important de XenApp. Le terme piste d'impression regroupe à la fois le chemin suivant le quel les tâches d'impression sont routées et l'emplacement dans lequel les tâches d'impression sont spoulées. Les deux aspects de ce concept sont importants. Le routage affecte le trafic réseau. La mise en file d'attente affecte l'utilisation des ressources locales sur la machine qui traite la tâche d'impression. Dans XenApp, les tâches d'impression peuvent prendre deux pistes d'impression différentes : • Piste d'impression cliente • Piste d'impression réseau Piste d'impression réseau Le terme piste d'impression réseau fait référence aux tâches d'impression qui sont routées depuis le serveur de la batterie hébergeant la session de l'utilisateur sur un serveur d'impression et spoulées à distance. Ce diagramme montre un exemple d'impression réseau XenApp : l'impression commence sur un serveur de batterie hébergeant la session de l'utilisateur (où l'application est publiée et en cours d'exécution). XenApp route la tâche d'impression via une connexion réseau vers le serveur d'impression réseau. Le serveur d'impression réseau route alors la tâche d'impression vers un périphérique d'impression réseau associé. Lorsqu'une tâche d'impression est spoulée à distance dans un environnement Windows, elle utilise ce processus : 1. L'application demande au spouleur distant de créer une tâche d'impression et un fichier spouleur associé . 2. Le fournisseur d'impression Windows envoie le fichier spouleur vers le serveur d'impression. 3. Le serveur d'impression traite le fichier spouleur. 9 4. Compréhension de l'impression XenApp 255 Le serveur d'impression envoie alors la tâche d'impression vers l'imprimante réseau appropriée. Imprimantes locales de serveur Le terme imprimantes serveur locales fait référence à une configuration qui utilise la piste d'impression réseau où les périphériques d'impression sont connectés localement à un serveur de batterie XenApp. Les imprimantes serveur locales sont des périphériques d'impression partagés physiquement connectés à un serveur de batterie. Remarque : pour utiliser une imprimante connectée localement en tant qu'imprimante locale de serveur dans une batterie XenApp, l'imprimante doit être partagée sinon XenApp ne la reconnaît pas. Les imprimantes serveur locales représente un bon choix pour imprimer dans des environnements de batteries de petite taille. Cependant, les imprimantes serveur locales ne sont pas largement utilisées dans les environnements d'entreprises car il requièrent l'installation de pilotes d'imprimante sur chaque serveur de la batterie et requièrent des ressources supplémentaires sur le serveur XenApp. Les imprimantes serveur locales sont gérées et configurées de la même manière que les imprimantes réseau. Ce diagramme montre un exemple d'impression serveur locale XenApp : l'impression commence sur le serveur de batterie hébergeant la session de l'utilisateur puis elle est routée vers un périphérique d'impression connecté localement au serveur. 256 Guide de l'administrateur Citrix XenApp Piste d'impression cliente Le terme piste d'impression cliente fait référence aux tâches d'impression qui sont routées sur le protocole ICA au travers de la machine cliente vers l'imprimante (soit une imprimante connectée directement à la machine cliente, soit connectée via un serveur d'impression) et spoulée sur Citrix XenApp Plugin pour applications hébergées. Lors de l'utilisation de la piste d'impression cliente, une imprimante virtuelle est créée dans la session qui effectue la redirection vers l'objet d'impression sur la machine cliente. La machine cliente envoie, à son tour, la tâche d'impression au périphérique d'impression. En outre, toutes les opérations de traitement se produisant sur le serveur XenApp, lorsque les utilisateurs impriment un document depuis une application publiée, ils démarrent en fait cette tâche d'impression sur le serveur XenApp. Ces tâches sont spoulées localement sur le serveur XenApp. Il existe deux configurations différentes de la piste d'impression cliente : une pour les imprimantes connectées directement à la machine cliente et une autre pour les imprimantes réseau. Imprimantes clientes connectées localement La configuration la plus simple est celle où l'imprimante est connectée directement à la machine cliente. Dans cette configuration, le serveur d'application renvoie la tâche d'impression au client ou à la machine cliente. La machine cliente relaye ensuite la tâche vers l'imprimante connectée localement. Ce diagramme montre un exemple d'impression cliente XenApp simplifié : l'impression commence sur le serveur sur lequel l'application est publiée. XenApp envoie la tâche d'impression via la connexion à la machine cliente. Celle-ci route alors la tâche d'impression vers l'imprimante connectée à la machine cliente. Lorsqu'une tâche d'impression est spoulée vers un client avec la piste d'impression cliente, elle utilise ce processus : 1. L'application publiée demande au spouleur local sur le serveur hébergeant l'application (c'est-à-dire, le serveur hôte) de créer une tâche d'impression et un fichier spouleur associé sur le serveur hôte. 9 Compréhension de l'impression XenApp 257 2. Sur le serveur hôte, Windows écrit les commandes de dessin de l'application dans le ficher spouleur local. Ce processus d'écriture des commandes se produit de manière répétée jusqu'à ce que la tâche soit complètement spoulée. 3. Le spouleur local traite la tâche avec le pilote d'impression dans le cadre d'un processus appelé restitution. 4. Les données restituées sont mises à la disposition de la machine cliente via le protocole ICA. 5. La machine cliente relaye les données d'impression vers le périphérique d'impression côté client (une imprimante connectée localement dans cet exemple). Imprimantes clientes sur le réseau Alors que les imprimantes clientes sont souvent des imprimantes connectées physiquement aux machines clientes, elles peuvent également être des imprimantes sur le réseau. Dans ce cas, les tâches d'impression sont routées vers le serveur d'impression via la machine cliente. Le processus est le même que pour l'impression sur un périphérique d'impression local via le client. Cependant, au lieu d'envoyer la tâche à la machine cliente, celle-ci est envoyée au serveur d'impression réseau. 258 Guide de l'administrateur Citrix XenApp Ce diagramme montre l'impression cliente sur une imprimante réseau : l'impression commence sur le serveur sur lequel l'application est publiée. XenApp route la tâche d'impression via la connexion vers la machine cliente. La machine cliente route ensuite la tâche d'impression vers le serveur d'impression via le réseau, qui a son tour route la tâche d'impression vers l'imprimante réseau. Lorsqu'une tâche d'impression est spoulée vers une imprimante réseau avec la piste d'impression cliente, elle utilise ce processus : 1. Le serveur d'application envoie la tâche d'impression vers le client pour traitement. 2. Le client traite la tâche spoulée et l'envoie vers le serveur d'impression Windows pour traitement. 3. Le serveur d'impression Windows envoie alors la tâche d'impression vers l'imprimante réseau appropriée. La configuration de XenApp pour utiliser la piste d'impression cliente pour les périphériques d'impression réseau est utile lorsqu'un serveur d'impression se trouve sur un domaine différent des serveurs de batterie (et les machines clientes ont accès au domaine du serveur d'impression). L'utilisation de la piste d'impression cliente permet aux serveurs d'application d'envoyer des tâches d'impression via la connexion ICA pour accéder à l'imprimante via la machine cliente. La configuration de la piste d'impression cliente pour l'impression réseau est utile pour les connexions à faible bande passante, telles que les réseaux étendus, pouvant bénéficier de la compression du trafic résultant de l'envoi de tâches sur une connexion ICA. La piste d'impression cliente vous permet également de limiter le trafic ou de restreindre la bande passante allouée aux tâches d'impression. Voir aussi : « Introduction aux concepts d'impression Windows », page 248 « Concepts d'impression XenApp », page 252 « Présentation des pistes d'impression clientes et réseaux », page 254 « Approvisionnement d'imprimantes pour les sessions », page 259 « Optimisation des performances d'impression par routage », page 274 « Gestion des pilotes d’imprimante », page 276 « Augmentation de la vitesse d'impression et des performances de session », page 315 9 Compréhension de l'impression XenApp 259 Approvisionnement d'imprimantes pour les sessions Pour qu'un ordinateur puisse traiter une commande d'impression, l'objet d'imprimante et un pilote d'imprimante sont tous les deux requis. Les sessions étant hébergées dans un espace de travail virtuel au lieu de sur un disque dur local, les imprimantes et leurs pilotes printers ne sont pas stocké sur l'ordinateur local. Ils sont en fait restaurés lors de l'ouverture de session ou de la reconnexion. Le processus par lequel XenApp met les imprimantes à disposition dans une session est appelé approvisionnement. Vous pouvez contrôler l'approvisionnement de l'imprimante et la manière dont vous configurez celui-ci affecte ce que les utilisateurs des imprimantes voient dans les sessions et leur vitesse d'impression. Il existe deux types d'approvisionnement d'imprimante : • Statique. Les imprimantes serveur locales ne sont approvisionnées qu'une fois, lorsque vous les connectez au serveur de batterie. Après cette étape, elles sont toujours créées en sessions avec les même propriétés et ne varient pas selon les stratégies. • Dynamique. Les imprimantes disponibles dans une session sont déterminées au fur et à mesure de la création de la session. Ainsi, elles peuvent changer selon les modifications apportées aux stratégies, modifications de l'emplacement utilisateur, modifications apportées au réseau (si celles-ci sont reflétées dans les stratégies), etc. Lorsque les imprimantes sont approvisionnées de manière dynamique, celles qui apparaissent dans une session ne sont pas prédéterminées et stockées. Les imprimantes sont plutôt assemblées au fur et à mesure de la création de la session basé sur les stratégies. L'approvisionnement des imprimantes statiques étant relativement simple, cette rubrique se concentre sur l'approvisionnement des imprimantes de manière dynamique. Bien qu'il existe d'autres méthodes selon lesquelles les imprimantes peuvent être approvisionnées, comme les stratégies Active Directory, cette rubrique présente les méthodes les plus courantes d'utilisation de XenApp. Les deux méthodes les plus courantes d'approvisionnement dynamique des imprimantes sont les suivantes : • Approvisionnement utilisateur • Création automatique 260 Guide de l'administrateur Citrix XenApp Pour contrôler ce que les utilisateurs des imprimantes possèdent dans leur session et s'assurer qu'ils sont présents lorsqu'ils démarrent leur session, approvisionnent leurs imprimantes au travers de la création automatique. Si vous ne souhaitez pas spécifier (et administrer) les imprimantes utilisateur, vous pouvez laisser les utilisateurs approvisionner eux-mêmes leurs imprimantes. Approvisionnement utilisateur Vous pouvez autoriser les utilisateurs à ajouter des imprimantes à leur session de leur propre chef. Les utilisateurs peuvent mapper les imprimantes qui ne sont pas créées automatiquement par stratégie manuellement dans une session utilisateur au travers de l'assistant d'ajout d'imprimante Windows sur le serveur (dans leurs sessions). Si les utilisateurs possèdent des clients fins ou ne peuvent accéder à leurs machines clientes, ils peuvent effectuer l'approvisionnement eux-mêmes en exécutant l'outil de configuration de l'imprimante cliente ICA (PrintCfg.exe). Pour que les utilisateurs puissent utiliser l'auto-approvisionnement avec cet outil, vous devez publier PrintCfg.exe sur votre batterie. Vous pouvez choisir d'empêcher la création automatique des imprimantes et laisser les utilisateurs approvisionner les imprimantes visibles depuis leur machine cliente. Création automatique Le terme création automatique fait référence aux imprimantes créées automatiquement par XenApp, au début de chaque session, selon la nature des imprimantes configurées sur la machine cliente et toute stratégie s'appliquant à la session. Par défaut, XenApp met les imprimantes à disposition dans les sessions en créant automatiquement toutes les imprimantes configurées sur la machine cliente, y compris celles connectées localement et les imprimantes réseau. Après que l'utilisateur ait mis fin à la session, les imprimantes de cette session sont supprimées. La prochaine fois qu'une session démarre, XenApp évalue toute stratégie de création d'imprimantes et énumère les imprimantes appropriées à partir de la machine cliente. Vous pouvez modifier les paramètres de stratégie de création automatique par défaut afin de limiter le nombre ou le type d'imprimantes créées automatiquement. XenApp peut effectuer la création automatique des imprimantes suivantes : • imprimantes clientes redirigées, y compris les imprimantes clientes créées automatiquement et l'imprimante universelle ; • imprimantes réseau. 9 Compréhension de l'impression XenApp 261 Une opération de maintenance est associée à l'approvisionnement par les imprimantes à l'aide de la création automatique d'imprimantes clientes et réseau. Lorsque vous ajoutez de nouvelles imprimantes, vous devez mettre à jour la liste de création automatique. De plus, les pilotes de ces imprimantes doivent être ajoutés à tous les serveurs de la batterie ; cependant, vous pouvez spécifier que XenApp effectue cette opération automatiquement. Cette rubrique comprend : • Création automatique d'imprimantes clientes • Approvisionnement d'une solution d'impression universelle Citrix • Imprimantes réseau créées automatiquement • Permettre aux utiliser d'approvisionner leurs propres imprimantes Toutes les méthodes d'approvisionnement utilisent la piste d'impression cliente, à l'exception des « “Imprimantes réseau créées automatiquement,” », qui utilisent la piste d'impression réseau. Voir aussi : « Pour ajouter une imprimante à la liste de création automatique Windows CE et DOS », page 292 « Pour modifier le comportement de création automatique des imprimantes », page 289 « Configuration de la création automatique pour les clients DOS et Windows CE », page 291 « Permettre aux utiliser d'approvisionner leurs propres imprimantes », page 267 Création automatique d'imprimantes clientes Le but principal de la fonctionnalité de création automatique est de créer une liste des imprimantes qu'un utilisateur peut utiliser lorsqu'il ouvre une session. Lors de l'ouverture de session par l'utilisateur, leurs pilotes d'impression seront installés et toutes les imprimantes retournées dans la liste seront disponibles pour utilisation. XenApp peut créer automatiquement des imprimantes clientes redirigées de deux manières différentes : • en créant une correspondance parfaite avec les imprimantes de la machine cliente ; • en créant une imprimante générique, l'imprimante universelle Citrix, qui représente toutes les imprimantes de la machine cliente. 262 Guide de l'administrateur Citrix XenApp Dans la plupart des environnements, et spécialement les plus importants, Citrix vous recommande de ne créer automatiquement qu'une seule imprimante par défaut. La création automatique d'un petit nombre d'imprimantes est meilleure pour l'utilisation UC et soulage la charge du serveur. Cependant, dans les environnements où les utilisateurs doivent imprimer sur une grande variété de périphériques d'impression locaux et qu'ils possèdent des compétences informatiques limitées, il se peut que vous souhaitiez laisser le paramètre de création automatique par défaut afin que toutes les imprimantes soient crées à l'ouverture de session. Si vous ne souhaitez pas que de larges quantités d'imprimantes soient créées au début de chaque session, considérez la spécification de l'utilisation de l'imprimante universelle Citrix par XenApp. Création automatique d'imprimantes depuis la machine cliente Au début de la session, XenApp crée automatiquement toutes les imprimantes sur la machine cliente par défaut. Vous pouvez contrôler quels types, le cas échéant, d'imprimantes sont approvisionnés aux utilisateurs et complètement empêcher la création automatique. La règle de stratégie Création automatique vous permet de contrôler la création automatique et de spécifier que : • toutes les imprimantes visibles à la machine cliente, y compris les imprimantes connectées localement et les imprimantes réseau, sont créées automatiquement au début de chaque session ; • toutes les imprimantes (non réseau) connectées physiquement à la machine cliente sont créées automatiquement ; • seule l'imprimante par défaut de la machine cliente est créée automatiquement ; • aucune imprimante visible à la machine cliente n'est créée automatiquement. Vous pouvez également utiliser la règle de stratégie Création automatique pour spécifier que XenApp crée automatiquement des périphériques d'impression réseau accessibles au travers de la machine cliente uniquement. Par exemple, des périphériques d'impression sur un domaine différent du serveur d'application. Lors de la configuration de stratégies pour la création automatique des imprimantes, assurez-vous des affirmations suivantes : • les comptes utilisateur ne sont pas partagés ; • les utilisateurs ne se trouvent pas dans le groupe « utilisateur avec pouvoir » ou « administrateurs » local sur les machines clientes ; 9 Compréhension de l'impression XenApp • vous pouvez uniquement ajouter des pilotes Microsoft natifs ou entièrement testés ; • les utilisateurs ont un accès en écriture sur le serveur vers %systemroot%\system32\spool. 263 Ces points vous aident à assurer la réussite de création automatique des imprimantes. Approvisionnement d'une solution d'impression universelle Citrix Les imprimantes universelles et les pilotes Citrix sont des solutions d'impression permettant aux utilisateurs d'imprimer qu'ils possèdent ou non les imprimantes et les pilotes appropriées installés. Les solutions d'impression universelles sont des imprimantes et des pilotes liés à aucune machine particulière. Par conséquent, l'administration en est simplifiée en réduisant le nombre de pilotes requis sur les serveurs de la batterie ou le nombre d'imprimantes créé au début des sessions Les utilisateurs devant accéder à moins d'imprimantes et de pilotes, la vitesse de démarrage d'une session est augmentée et la complexité de l'administration de l'imprimante est diminuée. XenApp comprend deux types de solutions d'impression universelles : • Imprimante universelle Citrix. Un objet d'imprimante générique, remplaçant les imprimantes qui s'affichent dans le panneau de configuration Imprimantes des utilisateurs lors de leur session. Cette imprimante peut être utilisée avec pratiquement n'importe quel périphérique d'impression. • Pilotes d'imprimante universelle Citrix. Il existe deux types de pilotes d'imprimante universelle installés avec XenApp : • Pilotes d'imprimante natifs Windows. Ces pilotes sont assez génériques pour pouvoir fonctionner avec presque toutes les imprimantes. Ces pilotes d'imprimante fonctionnent pour les clients non Windows. • Pilotes d'imprimante universelle créés par Citrix.Il existe deux pilotes d'imprimante universelle Citrix : le pilote d'imprimante universelle XPS Citrix et le pilote d'imprimante universelle EMF Citrix. 264 Guide de l'administrateur Citrix XenApp Ces solutions d'impression peuvent être utilisées de l'une des manières suivantes : • Imprimante créée automatiquement avec pilote d'imprimante universel Citrix. Une imprimante spécifique à une machine est créée automatiquement mais utilise un pilote d'imprimante universelle Citrix. Par exemple, les règles de stratégie configurées spécifient que l'imprimante LaserJet5L est toujours créée automatiquement au début de chaque session; cependant, la session utilise le pilote d'imprimante universelle Citrix pour communiquer avec le pilote sur la machine cliente et la tâche d'impression est traitée sur la machine cliente. • Imprimante universelle Citrix créée automatiquement avec un pilote d'imprimante universelle Citrix. Une imprimante universelle Citrix est créée automatiquement et elle utilise un pilote d'imprimante universelle Citrix. C'est-à-dire, au début de chaque session, la seule imprimante auto créée est l'imprimante universelle Citrix. Comme dans le premier exemple, la session utilise le pilote d'imprimante universelle Citrix pour communiquer avec le pilote sur la machine cliente et la tâche d'impression est traitée sur la machine cliente. • Imprimante créée automatiquement, Imprimante universelle Citrix créée automatiquement avec un pilote d'imprimante universelle Citrix. Au début de la session, l'imprimante universelle Citrix et les pilotes spécifiques à la machine sont créés automatiquement. Les deux imprimantes utilisent le pilote d'imprimante universelle Citrix. L'utilisation d'une solution d'impression universelle Citrix, dépend de plusieurs facteurs : • L'imprimante universelle Citrix et le pilote d'imprimante peuvent ne pas fonctionner pour toutes les machines clientes ou les plug-ins de votre environnement. L'imprimante universelle Citrix et la solution de pilote d'imprimante requiert Citrix XenApp Plugin pour applications hébergées ou Citrix XenApp Plugin pour applications en streaming (lors de la livraison en streaming vers le serveur). L'imprimante universelle Citrix ne fonctionne pas si les plug-ins ne se connectent pas au travers du canal ICA, tels que lors de l'utilisation de Citrix XenApp Plugin pour applications en streaming et d'applications livrées en streaming vers le client. Si vous souhaitez utiliser une solution d'impression universelle pour les plug-ins non Windows, utilisez l'un des autres pilotes d'imprimante universelle, qui sont basés sur postscript/PCL et sont automatiquement installés avec XenApp. 9 • Compréhension de l'impression XenApp 265 Le pilote d'imprimante universelle Citrix peut alors créer des tâches d'impression plus petites à l'inverse des pilotes d'imprimante plus vieux ou moins avancés. Cependant, il se peut qu'il soit plus approprié d'utiliser un pilote spécifique à la machine utilisée car il peut optimiser les tâches d'impression pour son imprimante associée. Remarque : si vous souhaitez que l'imprimante universelle Citrix apparaisse dans les sessions, assurez-vous que la règle Impression > Imprimantes clientes > Imprimantes clientes d'ancienne génération n'est pas définie sur Créer des imprimantes clientes d'ancienne génération dans les stratégies affectant ces sessions. Si la règle Imprimantes clientes d'ancienne génération est activée, définissez-la sur Créer des imprimantes clientes privées par session et dynamiques. Les pilotes d'imprimante universelle sont installés par défaut sur chaque serveur de la batterie; cependant, l'imprimante n'est pas activée. Pour obtenir les meilleurs résultats lors de la configuration de votre batterie, utilisez à la fois l'imprimante universelle Citrix et un pilote d'imprimante universelle Citrix. Remarque : l’impression universelle Citrix est disponible pour le client Citrix Presentation Server Client, version 9.x ou ultérieure et Citrix XenApp Plugin pour applications en streaming (livrées en streaming sur le serveur). Cette fonctionnalité est disponible dans Presentation Server 4.0 jusqu'à XenApp 5.0 Imprimante universelle Citrix L'imprimante universelle Citrix est une imprimante générique créée au début de chaque session pouvant être utilisée avec pratiquement n'importe quel périphérique d'impression. Cette imprimante peut imprimer et communiquer, au travers du client, avec toute imprimante du côté client. Il se peut aussi que vous souhaitiez utiliser l'imprimante universelle Citrix car le nom d'imprimante ne change pas lorsque les utilisateurs se reconnectent. La modification des noms d'imprimante peut poser des problèmes pour certaines applications. L'imprimante universelle Citrix est créée session par session. Lorsqu'elle est utilisée en conjonction avec un pilote d'imprimante universelle Citrix, cela peut réduire grandement l'utilisation des ressources au début d'une session à partir de la création automatique des imprimantes. Lorsque vous utilisez l'imprimante universelle, vous pouvez spécifier que seule l'imprimante universelle est créée automatiquement pour chaque imprimante de la machine cliente. 266 Guide de l'administrateur Citrix XenApp À l'inverse de beaucoup de paramètres d'impression, l'imprimante universelle n'apparaît pas dans les règles de stratégie. Par défaut, l'imprimante universelle n'apparaît pas dans XenApp, à moins que vous ne l'activiez en éditant le registre. Lorsqu'il est activé, un pilote supplémentaire est créé dans la session avec le nom Imprimante UNIVERSELLE Citrix dans la session nombre de sessions. Pour n'utiliser que l'imprimante universelle Citrix dans les sessions et non pas les imprimantes créées automatiquement sur la machine cliente, activez l'imprimante universelle au travers du Registre et définissez la règle de stratégie Impression > Imprimantes clientes > Création automatique pour Ne pas créer les imprimantes clientes automatiquement. L'expérience de l'utilisateur varie suivant le type de l'imprimante universelle Citrix. L'imprimante universelle Citrix n'étant pas liée à un périphérique d'impression spécifique, les pilotes universels Citrix EMF et XPS offre des méthodes d'aperçu et de sélection des paramètres : • Imprimante universelle EMF Citrix. L'imprimante universelle EMF Citrix peut afficher un aperçu d'impression avant impression. Si vous cliquez sur Paramètres locaux dans l'Aperçu d'impression Citrix, c'est la seule manière qu'ont les utilisateurs de pouvoir sélectionner une imprimante différente, de contrôler les paramètres de périphérique du matériel d'impression, et visualiser un aperçu de la tâche d'impression. Vous contrôlez le fait que le bouton Paramètres locaux est disponible auprès des utilisateurs. Si vous ne souhaitez pas autoriser les utilisateurs à modifier leurs imprimantes à l'aide du bouton Paramètres locaux, l'imprimante universelle Citrix effectue l'impression sur l'imprimante par défaut sur la machine cliente. • Imprimante universelle XPS Citrix. Tout comme Microsoft XPS Document Writer, l'imprimante universelle XPS Citrix envoie des documents à Internet Explorer si un utilisateur sélectionne Aperçu d'impression ou modifie les paramètres d'impression, en les affichant au format XPS « papier électronique » de Microsoft. Remarque : l'Aperçu d'impression ne peut être contrôlé par l'administrateur à moins que les utilisateurs ne possèdent le client Citrix Presentation Server, version 10.100 ou ultérieure ou Citrix XenApp Plugin pour applications hébergées, version 11.x. 9 Compréhension de l'impression XenApp 267 Imprimantes réseau créées automatiquement Par défaut, tout périphérique d'impression réseau sur la machine cliente est automatiquement créé au début des sessions; cependant, si possible, XenApp essaye toujours de router les tâches directement depuis XenApp vers le serveur d'impression et non pas au travers de la connexion cliente. Pour spécifier la nature des imprimantes spécifiques créées dans les sessions (plutôt que de créer automatiquement tous les périphériques d'impression réseau disponibles à partir de la machine cliente), configurez la règle de stratégie Imprimante de session. La différence clé entre l'approvisionnement des imprimantes réseau à l'aide de la règle Impression > Imprimantes clientes > Création automatique et de la règle Impression > Imprimantes de session est que la règle Création automatique crée automatiquement toutes les imprimantes sur la machine cliente alors que la règle Imprimantes de session vous permet de spécifier les imprimantes que vous souhaitez créer. Les imprimantes réseau créées à l'aide de la règle Imprimantes de session peut varier selon les conditions dans lesquelles la session a été initiée, telles que l'emplacement (en appliquant un filtre sur les objets tels que les sous-réseau). Avant de pouvoir configurer la règle Imprimantes de session, vous devez importer les objets d'imprimante stockés sur le serveur d'impression dans votre batterie XenApp. Après importation des imprimantes dans XenApp, vous pouvez les attribuer à des sessions utilisateur en utilisant la règle de stratégie Imprimantes de session. Remarque : pour les imprimantes des domaines ne possédant pas de relation d'approbation avec la batterie XenApp, configurez-les en tant qu'imprimantes clientes redirigées à l'aide de la règle de création automatique. Lorsque les périphériques d'impression réseau sont approvisionnés de cette manière, les tâches d'impression sont routées au travers du client à l'aide de la piste d'impression cliente. Permettre aux utiliser d'approvisionner leurs propres imprimantes Si vous ne souhaitez pas que des imprimantes spécifiques soient créées automatiquement au début de chaque session, laissez les utilisateurs ajouter leurs propres imprimantes. 268 Guide de l'administrateur Citrix XenApp Par défaut, s'ils peuvent accéder au réseau depuis leur machine cliente, tous les utilisateurs peuvent ajouter des périphériques d'impression devant être utilisés dans une session. La seule fois où les utilisateurs peuvent ajouter des imprimantes à leur session est lorsqu'ils ne peuvent pas accéder à leur machine cliente car ils utilisent un client fin, et aucune application publiée ne leur permet de rechercher et d'ajouter des imprimantes. Les imprimantes créées par les utilisateurs par eux-mêmes lors d'une session, sont connues sous le nom d'imprimantes conservées car elles sont créées à nouveau (ou rappelées) au début de la session suivante. Lorsque XenApp recrée une imprimante conservée au début d'une session, il considère toutes les stratégies mis à part la stratégie Création automatique. Les imprimantes conservées s'affichent dans les sessions de cette machine jusqu'à ce que l'imprimante cliente de la session soit supprimée manuellement, la connexion d’imprimante mémorisée est supprimée du magasin de propriétés du client, ou l'imprimante côté client n'est pas accessible. Il se peut que les utilisateurs doivent utiliser l'outil PrintCfg.exe pour ajouter des imprimantes s'ils ne peuvent effectuer une recherche de l'imprimante depuis la session ou accéder à leur bureau client. S'ils utilisent cet outil, les imprimantes sont routées le long de la piste d'impression cliente. Machine ou session basée sur la paramètres d'impression Par défaut, toutes les modifications apportées par les utilisateurs aux paramètres et préférences du périphérique d'impression, que ce soit dans une session ou sur leur ordinateur local, sont enregistrés et utilisés localement et dans une session. Ceci signifie que les paramètres et préférences sont toujours les mêmes sur la machine cliente et dans une session. Les stratégies XenApp vous permettent de modifier la manière dont le logiciel XenApp enregistre les paramètres et préférences du périphérique d'impression et les applique. Vous pouvez configurer des sessions afin d'obtenir des paramètres d'impression, et spécialement les préférences d'impression, de l'objet d'imprimante ou du périphérique d'impression. XenApp peut écrire les paramètres de l'imprimante dans l'objet d'imprimante à la fin de la session ou sur le périphérique d'impression cliente, étant donné que le compte réseau du client possède les permissions suffisantes. Par défaut, XenApp Plugins utilisent les paramètres stockés dans l'objet d'imprimante de la session, avant de rechercher à d'autres emplacements les paramètres et préférences. 9 Compréhension de l'impression XenApp 269 La raison principale pour laquelle vous souhaitez que les sessions obtiennent leurs paramètres d'impression depuis la machine cliente est que si les utilisateurs Windows apportent des modifications aux imprimantes locales en dehors des sessions (c'est-à-dire, sur leur ordinateur local en mode déconnecté). Les plug-ins non Windows synchronisent automatiquement les modifications apportées en dehors des sessions. Paramètres d'impression des périphériques Remarque : une utilisation incorrecte de l'Éditeur de Registre peut entraîner de graves problèmes pouvant nécessiter la réinstallation de votre système d'exploitation. Citrix ne peut pas garantir que les problèmes résultant d’une utilisation incorrecte de l’Éditeur du Registre puissent être résolus. Utilisez l’Éditeur du Registre à vos risques. Si vous possédez des utilisateurs Windows avec des imprimantes connectées localement qui utilisent des applications localement et sur le serveur, il se peut que vous souhaitiez conserver les modifications apportées aux paramètres de l'imprimante effectuées localement par les utilisateurs en dehors d'une session. Pour se faire, définissez la clé de registre Win32FavorRetainedPrinterSettings sur False, comme décrit à la section « Pour synchroniser les propriétés d'imprimante définies en dehors des sessions », page 307. Lorsque la clé de Registre est modifiée, le plug-in donne priorité aux paramètres de l'imprimante plutôt que ceux des paramètres conservés. Les paramètres de la session restent synchronisés avec les paramètres de la machine cliente. Si une modification a été apportée à l'imprimante en dehors de la session, celle-ci est prise en compte. Si une modification est apportée sur l'imprimante dans la session, le plug-in tente d'écrire les modifications sur l'imprimante de la machine cliente au moment de la fermeture de session. Pour que cette configuration fonctionne, vous devez posséder exactement le même pilote sur la machine cliente et sur le serveur. Si ce n'est pas la cas, seul un sous-ensemble de paramètres est échangé entre l'imprimante réelle et l'imprimante virtuelle dans la session. Certains paramètres de machine indépendants sont hérités et d'autres ne le sont pas. 270 Guide de l'administrateur Citrix XenApp Contrôle des paramètres d'impression et des préférences utilisateur Pour comprendre la manière de conservation et d'application des préférences d'impression, vous devez comprendre : • les emplacements dans lesquels les paramètres d'impression sont stockés dans un environnement XenApp; • la priorité utilisée par XenApp pour appliquer les préférences d'impression depuis les sessions précédentes vers les imprimantes dans une session nouvellement créée ; • l'emplacement de stockage des préférences d'impression XenApp par défaut et s'il existe des facteurs de votre environnement qui empêcheront le logiciel de les stocker avec succès à cet emplacement (c'est-à-dire, lorsque vous devez modifier ce paramètre). Emplacements généraux des préférences d'impression Dans les environnements d'impression Windows, les modifications apportées aux préférences d'impression peuvent être stockées sur l'ordinateur local ou dans un document. Dans un environnement XenApp, lorsque les utilisateurs modifient leurs paramètres d'impression, ils peuvent être stockés aux emplacements suivants : • Sur la machine cliente elle-même. Ceux-ci sont définis sur la machine cliente en sélectionnant l'imprimante dans la section Panneau de configuration > Imprimantes, en sélectionnant Options d'impression. Par exemple, si Paysage est sélectionné en tant qu'orientation de page de l'imprimante, paysage est désormais enregistré en tant que préférence d'orientation de page par défaut pour cette imprimante. Ce type de préférences est appelé Paramètres du périphérique. • À l'intérieur d'un document. Dans les programmes de traitement de texte et de publication assistée par ordinateur, les paramètres, tels que l'orientation de page, sont souvent stockés à l'intérieur des documents. l est souvent fait référence à ces paramètres en tant que Paramètres du document. Par exemple, une fois un document placé dans la file d'attente d'un document, Microsoft Word stocke généralement les préférences d'impression spécifiées, telles que l'orientation de page, et le nom de l'imprimante dans le document. Ces paramètres s'affichent par défaut la prochaine fois que vous imprimez ce document. • À partir des modifications effectuées par un utilisateur lors d'une session. XenApp ne conserve que les modifications apportées aux paramètres d'impression d'une imprimante créée automatiquement si la modification a été effectuée dans Panneau de configuration > Imprimantes dans la session (c'est-à-dire, sur le serveur). 9 • Compréhension de l'impression XenApp 271 Sur le serveur. Ceux-ci sont les paramètres par défaut associés à un pilote d'impression particulier sur le serveur. Si vous souhaitez contrôler les préférences d'impression de l'utilisateur, il est important de comprendre que les paramètres préservés dans tout environnement Windows varient selon l'emplacement dans lequel l'utilisateur a effectué les modifications. Ceci signifie également que les paramètres d'impression qui s'affichent à un endroit, tel qu'un tableur, peuvent être différents de ceux qui s'affichent à d'autres endroits, tels que des documents. Ainsi, les paramètres d'impression appliqués à une imprimante spécifique fluctuent dans une session. Hiérarchie des préférences d'impression des utilisateurs Les préférences d'impression pouvant être stockées à plusieurs endroits, XenApp les traite selon une priorité spécifique. Il est également important de noter que les paramètres de la machine sont traités différemment des paramètres du document (et ont habituellement priorité sur ces derniers). XenApp effectue la recherche des paramètres dans cet ordre : 1. XenApp vérifie les paramètres d'imprimante conservés. Si XenApp trouve des paramètres conservés, il applique ces paramètres lorsque l'utilisateur effectue l'impression. 2. S'il n'existe aucun paramètre d'imprimante conservé, XenApp recherche toute modification apportée aux paramètres de l'imprimante pour l'imprimante par défaut de la machine cliente. Si XenApp trouve des modifications apportées aux préférences d'impression sur la machine cliente, il applique ces paramètres lorsque l'utilisateur effectue l'impression. 3. S'il n'existe aucun paramètre d'imprimante cliente ou conservé, XenApp applique les paramètres de l'imprimante par défaut stockés sur le serveur lorsque l'utilisateur effectue l'impression. À cet instant, les paramètres de l'imprimante sont fusionnés. De manière générale, XenApp fusionne tout paramètre conservé et les paramètres hérités de la machine cliente avec les paramètres du pilote de l'imprimante par défaut sur le serveur. Par défaut, XenApp applique toujours tout paramètre d'impression modifié par un utilisateur lors d'une session, c'est-à-dire, les paramètres conservés, avant de considérer tout autre paramètre. 272 Guide de l'administrateur Citrix XenApp Enregistrement des préférences d'impression de l'utilisateur Par défaut, XenApp tente de stocker les propriétés d'impression, une combinaison des préférences d'impression de l'utilisateur et des paramètres d'impression spécifiques à la machine, sur la machine cliente. Si le client ne prend pas en charge cette opération, XenApp stocke les propriétés d'impression dans son profil d'utilisateur pour cet utilisateur. Les sessions des plug-ins qui ne sont pas plug-ins Windows XenApp ou qui sont d’anciens plug-ins Windows XenApp utilisent les profils d’utilisateur sur le serveur pour la conservation de propriétés. Vous pouvez utiliser la règle de stratégie de conservation des propriétés d’imprimante pour obliger l'enregistrement des propriétés soit sur le client, soit sur le serveur. Si l'un de ceux-ci s'applique, il se peut que vous deviez reconfigurer la manière dont XenApp stocke les préférences d'impression de l'utilisateur : • Version cliente. Tous les plug-ins XenApp ne prennent pas en charge le stockage des propriétés de l'imprimante sur une machine cliente. Les utilisateurs doivent exécuter le client Citrix Presentation Server 9.x et versions ultérieures afin de pouvoir stocker des propriétés d'imprimante modifiées par l'utilisateur sur la machine cliente. • Type de profil utilisateur Windows. C'est-à-dire, si vous utilisez des profils locaux, itinérants ou obligatoires sur votre réseau Windows. Si vous utilisez un profil obligatoire et que vous souhaitez conserver les propriétés d'imprimante de l'utilisateur, vous devez stocker les propriétés sur la machine cliente. • Taille de batterie. Si vous possédez une batterie importante et que vous équilibrez la charge des applications, les utilisateurs feront l'expérience d'un comportement d'impression et de propriétés incohérents si vous utilisez des profils locaux. La seule manière d'obtenir un comportement d'impression cohérent, est d'enregistrer les propriétés de l'imprimante sur la machine cliente. • Type de travailleurs. Si certains de vos travailleurs sont mobiles ou distants et que vous utilisez des profils itinérants, vous devez alors enregistrer les propriétés de l'imprimante sur le profil de l'utilisateur et non pas sur la machine cliente. Si aucun de ces facteurs ne s'applique à votre cas, Citrix vous recommande de ne pas modifier l'emplacement de stockage des propriétés de l'imprimante. Le paramètre par défaut, qui enregistre les propriétés de l'imprimante sur la machine cliente, est la manière la plus facile d'assurer des propriétés d'impression cohérentes. 9 Compréhension de l'impression XenApp 273 Vous pouvez spécifier si vous souhaitez que ces paramètres soient stockés sur la machine cliente ou avec le profil de l'utilisateur. Vous pouvez également modifier ce comportement par défaut afin que les paramètres ne soient pas stockés. Cependant, avant d'effectuer ces décisions, vous devez comprendre la manière dont XenApp détermine la nature des paramètres d'impression à appliquer et également la différence qui existe entre le stockage des paramètres d'imprimante sur la machine cliente ou avec un profil. Définition des imprimantes par défaut L'imprimante sélectionnée par XenApp en tant qu'imprimante par défaut d'une session peut être basée sur les facteurs suivants : • une imprimante réseau que spécifiez comme imprimante par défaut ; • l'imprimante par défaut de la machine cliente. Si vous souhaitez baser l'imprimante de session par défaut sur l'une de ces deux imprimantes, utilisez la règle de stratégie Imprimantes de session. Cependant, si vous avez spécifié que XenApp doit créer automatiquement l'imprimante cliente par défaut, alors, si aucune imprimante n'a été approvisionnée dans les sessions, il se peut que vous n'ayez pas à spécifier d'imprimante de session par défaut. Impression et travailleurs mobiles Dans les situations où les utilisateurs sont amenés à se déplacer entre différents stations de travail ou sites, vous pouvez vous assurer que les imprimantes les plus proches leur sont présentées quelque soit l'emplacement depuis lequel il essayent d'effectuer l'impression. De tels utilisateurs peuvent, par exemple, inclure le personnel hospitalier devant se déplacer entre plusieurs stations de travail dans différentes zones d'un hôpital, se reconnectant à la même session à l'aide d'une carte à puce, ou des employés qui naviguent entre des services commerciaux distants. Si certains de vos travailleurs sont mobiles et ont besoin de ce type de fonctionnalité d'impression, utilisez l'une fonctionnalités suivantes : • SmoothRoaming (ou contrôle de l'espace de travail) permet à un utilisateur de se déconnecter d’une session, de se déplacer vers une autre machine et de se reconnecter afin de poursuivre la même session. Les imprimantes attribuées sur la première machine cliente sont remplacées lors de la reconnexion par les imprimantes attribuées sur la seconde machine cliente. Ainsi, les utilisateurs sont toujours présentés avec les options d’imprimantes attribuées quel que soit l’endroit depuis lequel ils se connectent. 274 Guide de l'administrateur Citrix XenApp • L'impression de proximité vous permet de contrôler l'attribution d'imprimantes réseau afin que l'imprimante la plus appropriée soit présentée, selon l'emplacement de la machine cliente. La solution d'impression de proximité est activée à l'aide de la règle de stratégie Imprimantes de session. L'impression de proximité peut faciliter l'administration même si vous ne possédez pas de travailleurs mobiles. Par exemple, si un employé change de département ou se déplace d'un étage à un autre, vous n'avez pas besoin d'attribuer d'imprimantes supplémentaires à cet utilisateur si l'impression de proximité est implémentée. Lorsque la station de travail est reconnue dans la plage d'adresse IP du nouvel emplacement, elle a accès à toutes les imprimantes réseau de cette plage. Cependant, si vous configurez l'impression de proximité, vous devez conserver la stratégie Imprimantes de session. Par exemple, au fur et à mesure que les imprimantes réseau sont ajoutées ou supprimées, vous devez mettre à jour cette stratégie afin qu'elle reflète l'ensemble courant des imprimantes réseau. De même, si vous modifiez les plages d'adresses IP DHCP pour les étages ou services, vous devez mettre cette stratégie à jour. L'impression de proximité requiert que vous effectuiez un filtrage de la stratégie sur un certain type d'indicateur géographique, tel que : • le nom de la station de travail, si le nom est lié à l'emplacement de la station de travail ; • les adresses IP de votre réseau, si elles combinent avec les emplacements des utilisateurs. Voir aussi : « Assurer la fiabilité de session pour les travailleurs mobiles », page 131 « Configuration des imprimantes pour les travailleurs mobiles », page 302 Optimisation des performances d'impression par routage Dans un environnement XenApp, vous pouvez contrôler la manière dont les tâches d'impression destinées aux imprimantes réseau sont routés. Les tâches d'impression envoyées à un périphérique d'impression réseau peuvent emprunter deux chemins distincts : la piste d'impression cliente ou réseau. 9 Compréhension de l'impression XenApp 275 Par défaut, XenApp route les tâches d'impression via la piste d'impression cliente comme suit : • Imprimantes clientes créées automatiquement XenApp route les tâches d'impression vers les imprimantes connectées localement depuis le serveur, au travers du client, puis vers le périphérique d'impression. Le protocole ICA compresse le trafic de la tâche d'impression. Lorsqu'un périphérique d'impression est connecté localement à la machine cliente, les tâches doivent être routées au travers du plug-in. • Imprimantes réseau créées automatiquement. Par défaut, toutes les tâches d’impression sont destinées à la route d'imprimantes réseau à partir du serveur, au travers du réseau, et directement vers le serveur d’impression. Cependant, si le serveur d'application et le serveur d'impression se trouvent sur des domaines différents, XenApp route automatiquement la tâche d'impression au travers du plug-in. Lorsque les imprimantes réseau sont visibles depuis le serveur, vous pouvez utiliser des stratégies pour contrôler la manière dont les tâches d'impression sont routées vers les imprimantes réseau. Vous pouvez configurer les tâches qui sont routées vers les imprimantes réseau : • Au travers du plug-in. Cette tâche est réalisée en créant automatiquement l'imprimante réseau mais en spécifiant ses tâches afin qu'ils soient routés au travers du plug-in. • Au travers du réseau. Cette tâche est réalisée soit en laissant les paramètres par défaut afin que l'imprimante réseau soit créée automatiquement (ou en configurant une stratégie pour effectuer cette tâche), soit en approvisionnant l'imprimante réseau au travers de la règle de stratégie Imprimantes de session. Lee routage des tâches le long de la piste d'impression réseau est idéal pour les réseaux locaux rapides et lorsque vous souhaitez que les utilisateurs aient la même expérience utilisateur que sur leur machine cliente locale (c'est-à-dire, lorsque vous souhaitez que les noms d'imprimantes s'affichent dans chaque session). Cependant, les tâches d'impression relayés à l'aide de la piste d'impression réseau ne sont pas appropriés pour les réseaux étendus. La mise en file d'attente des tâches d'impression à l'aide de la méthode de piste d'impression réseau est « disséminée », la plupart des paquets sont échangés entre le serveur hôte et le serveur d'impression. Par conséquent, il se peut que les utilisateurs rencontrent une certaine latence lors de la mise en file d'attente des tâches d'impression sur le réseau étendu. De plus, le trafic des tâches d’impression du serveur au serveur d’impression n’est pas compressé et est traité comme un trafic réseau normal. 276 Guide de l'administrateur Citrix XenApp Lors de l'impression de tâches dans un réseau possédant une bande passante limitée, Citrix vous recommande le routage de tâches via la machine cliente afin que le protocole ICA compresse les tâches. Pour ce faire, activez la règle de stratégie Impression > Imprimantes clientes > Routage des tâches d'impression, puis sélectionnez l'option Toujours les connecter indirectement comme imprimantes clientes. Voir aussi : « Augmentation de la vitesse d'impression et des performances de session », page 315 Gestion des pilotes d’imprimante Lors de la création automatique de l'imprimante, si XenApp détecte une nouvelle imprimante locale connectée à une machine cliente, elle vérifie le serveur hébergeant l'applications publiée (depuis laquelle l'utilisateur tente d'effectuer l'impression) pour le pilote d'imprimante requis. Par défaut, XenApp installe automatiquement un pilote natif si aucun pilote n'est trouvé sur le serveur hébergeant l'application publiée. Les utilisateurs d'un environnement XenApp n'ayant pas d'espace de travail persistant, les pilotes ne peuvent pas être stockés sur le client. Pour imprimer sur une machine locale, XenApp doit trouver le pilote approprié sur : (a) son serveur ou sur le système d'exploitation Windows du serveur, et (b) sur la machine cliente. Le diagramme qui suit montre comment le pilote de l'imprimante est utilisé à deux endroits pour l'impression cliente. 9 Compréhension de l'impression XenApp 277 Ce diagramme montre l'impression cliente sur une imprimante locale : Le pilote d'imprimante du serveur route la tâche via la canal ICA vers la machine cliente. La machine cliente route ensuite la tâche d'impression au travers du même pilote d'imprimante, qui est accessible sur la machine cliente. Le pilote d'imprimante de la machine cliente relaye la tâche d'impression vers le spouleur d'impression sur la machine cliente, qui à son tour route la tâche d'impression vers l'imprimante locale. Le pilote d'imprimante du serveur et le pilote utilisé par la machine cliente doivent exactement correspondre. Sinon, l'impression échoue. Ainsi, XenApp fournit des fonctionnalités destinées à gérer les pilotes, les installer automatiquement et les répliquer dans toute votre batterie. Les problèmes suivants peuvent se produire si vous ne gérez pas vos pilotes d'imprimante cliente correctement : • Tout pilote manquant peut empêcher les utilisateurs d'effectuer l'impression correctement. Si un pilote d'impression tiers possède plusieurs noms ou des noms incohérents dans votre batterie, il se peut qu'une session ne soit pas capable de le trouver, et il se peut aussi qu'une tâche d'impression de l'utilisateur échoue. 278 Guide de l'administrateur Citrix XenApp • L'impression vers une imprimante cliente possédant un pilote défectueux peut provoquer une erreur fatale système sur un serveur. • Si le pilote ne peut être installé à l'aide des pilotes Windows, XenApp tente de télécharger le pilote depuis le serveur d'impression. Cependant, si le serveur d'impression est un serveur 32 bits et que le serveur XenApp est un système 64 bits, il se peut que le pilote ne fonctionne pas. Pour contourner le problème, vous pouvez utiliser soit deux pilotes d'imprimante, un 32 bits et un 64 bits, soit utiliser le pilote d'imprimante universelle Citrix exclusivement. • Si un pilote défectueux est répliqué sur tous les serveurs d’une batterie, il vous sera difficile de le supprimer manuellement de chaque serveur pour en empêcher l’utilisation par les imprimantes clientes. Lors de la planification de votre stratégie de gestion de pilote, déterminez si vous allez prendre en charge le pilote spécifique à la machine ou le pilote d'imprimante universelle, ou les deux. Si vous prenez en charge les pilotes standards, vous devrez également déterminer : • quels types de pilotes vous souhaitez prendre en charge ; • si vous souhaitez que les pilotes soient installés automatiquement lorsqu'ils sont manquants sur les serveurs de la batterie ; • si vous souhaitez créer des listes de compatibilité de pilotes ; • si vous souhaitez répliquer automatiquement des pilotes sur tous les serveurs de votre batterie. Types de pilotes d'imprimante Il existe deux catégories de pilotes d'imprimante : • Pilote d'imprimante universelle Citrix. • Pilotes d’imprimante standards. De manière spécifique, les pilotes d'imprimante Windows ou les pilotes d'imprimante du fabriquant. Ces pilotes sont couverts dans cette rubrique. Cependant, Citrix recommande d'utiliser, dès que possible, le pilote d'imprimante universelle Citrix exclusivement puisqu'il réduit le nombre de pilotes sur les serveurs de batterie et simplifie l'administration. 9 Compréhension de l'impression XenApp 279 Présentation des pilotes d'imprimante universelle Le pilote d'imprimante universelle Citrix fournit une fonctionnalité de base de pilote d'impression à presque toutes les imprimantes, quelle que soit la marque ou le modèle. Ce pilote allège la charge d'administration de plusieurs pilotes d'imprimante, évitant les problèmes liés à la maintenance des pilotes, la réplication et autres problèmes d'impression cliente. Sous XenApp 5.0, Citrix fournit différents types de pilotes d'imprimante universelle : • Pilote d'imprimante universelle Citrix XPS. Ce pilote est basé sur la nouvelle technologie d'impression XPS Windows (XML Paper Specification) qui est présentée dans Windows Server 2008. La technologie d'impression Windows XPS utilise XML pour créer un « papier électronique » indépendant de la plate-forme utilisée similaire au format PDF d'Adobe. Le format XPS est un format de fichier de spouleur XML indépendant de la machine utilisée qui fournit une description XML compressée des éléments graphiques d'une page. Les périphériques d'impression peuvent utiliser les tâches d'impression au format XPS directement sans traduction. Le pilote d'imprimante universelle Citrix XPS crée la tâche d'impression XPS à l'aide du pilote d'imprimante XPS Microsoft sur la machine cliente. Le pilote d'imprimante universelle Citrix XPS obtient les informations spécifiques au périphérique d'impression depuis la machine cliente. Étant donné de vos serveurs de batterie exécutent XenApp 5.0 et que .NET 3.0 est installé sur vos machines clientes, qui est fournit avec Windows Vista, vous pouvez utiliser le pilote d'imprimante universelle Citrix XPS. • Pilote d'imprimante universelle Citrix. Ce pilote utilise la technologie de format de fichier EMF (Enhanced Metafile Format) de Windows. EMF est un format indépendant destiné à la capture des éléments graphiques imprimés sur chaque page d'un travail d'impression. Un visualisateur côté client utilise le format EMF et permet une réduction substantielle de la durée de traitement des tâches d'impression universelle Citrix sur le client. 280 Guide de l'administrateur Citrix XenApp • Pilotes d'imprimante Windows stock ou standard. Citrix utilise également des pilotes d'imprimante standard, qui sont suffisamment compatible pour prendre en charge une plage variée de périphériques d'impression, afin de fournir une fonctionnalité d'impression universelle. Vous pouvez utiliser ces pilotes d'imprimante pour l'impression universelle pour les plug-ins non Windows, tels que les clients Macintosh et UNIX. Ces pilotes comprennent les suivants : • HP Color LaserJet 4500 PCL 5 (pilote universel Citrix PCL5c) • HP Color LaserJet 4500 PS (pilote d'imprimante universelle PS Citrix) • HP LaserJet Series II (pilote universel Citrix PCL4) Lorsqu'un pilote d'imprimante universelle est configuré, par défaut, XenApp utilise l'imprimante universelle EMF Citrix. Si vous modifiez le pilote par défaut afin qu'il soit le pilote d'imprimante universelle XPS Citrix, le pilote XPS est utilisé si le plug-in ou la machine cliente correspondent aux besoins du pilote XPS. Si l'un de ces besoins est manquant, XenApp utilise (c'est-à-dire, « se rabat » sur) l'imprimante universelle EMF Citrix. Si vous utilisez le pilote d'imprimante universelle XPS Citrix, il se peut que la tâche d'impression traitée laisse une trace plus petite sur votre réseau. Il se peut cependant que les utilisateurs pensent que le pilote universel Citrix EMF effectue l'impression plus rapidement. Le pilote EMF met les tâches d'impression en file d'attente page par page, ainsi chaque page s'imprime lorsque l'imprimante la reçoit. Par contraste, avec le pilote d'imprimante XPS, les imprimantes ne peuvent effectuer l'impression avant d'avoir reçu la dernière page de la tâche. Présentation du pilote d'imprimante universelle Citrix XPS Le pilote d'imprimante universelle Citrix utilise l'imprimante XPS de Microsoft sur le serveur pour créer une imprimante XPS pouvant être lue par le périphérique d'impression. Il utilise le processus suivant : 1. 2. Le fichier d'impression XPS (*.*xps) qui sera finalement lu par le périphérique d'impression est créé sur le serveur dans une session : • Sur le serveur hébergeant l'application publiée, l'application envoie les données à l'imprimante (objet) pour le périphérique d'impression cible. • L'objet d'imprimante envoie alors les données d'impression vers le pilote d'imprimante XPS sur le serveur où il est transformé en fichier XPS. Le serveur XenApp envoie le fichier XPS au travers du canal virtuel d'impression vers le Print Helper XPS (qui fait partie de Citrix XenApp Plugin pour applications hébergées et l'Interface Web). 9 3. Compréhension de l'impression XenApp 281 Print Helper XPS permet d'effectuer une action : • Si le pilote d'imprimante XPS est lié à une imprimante spécifique qui fut créée automatiquement au début d'une session, le fichier XPS est envoyé directement à l'imprimante et le Visualisateur XPS ne s'affiche pas. • Si le pilote d'imprimante XPS n'est pas lié à une imprimante particulière, l'utilisateur doit choisir une imprimante. Le fichier XPS est envoyé au visualisateur XPS dans Internet Explorer et l'utilisateur peut sélectionner l'imprimante à partit d'Internet Explorer. Présentation des pilotes d'imprimante standard Dans cette rubrique, le terme pilotes d'imprimante standard fait référence à tout pilote d'imprimante qui n'est pas un pilote d'imprimante universelle Citrix. Il existe deux types de pilotes d'imprimante standard : • Pilotes d’imprimante Windows. L'imprimante comprise avec les systèmes d'exploitation Windows sont quelquefois connu en tant que pilotes d'imprimante natif car ils font partie, ou sont originaires, du système d'exploitation. Ces pilotes sont spécifiques au fabricant et ce sont des pilotes installés automatiquement par Windows lorsque vous utilisez l'assistant Ajout d’imprimante de Windows. Ceux-ci ne sont pas synonymes aux pilotes du fabricant. • Pilotes d’imprimante du fabricant. Le terme pilotes d’imprimante du fabricant fait référence aux pilotes d'imprimante fournis avec une imprimante (par exemple, sur un CD-ROM ou faisant partie d'un téléchargement à partir du site Web du fabricant). Les pilotes d’imprimante du fabricant sont également connus sous le nom de pilotes d’imprimante tiers. Vous pouvez utiliser les pilotes standard depuis le système d'exploitation Windows ou le fabricant dans certains cas, y compris : • lorsque votre environnement possède des imprimantes extrêmement neuves, ou vieilles, ou des imprimantes spéciales ; • lorsque les utilisateurs requièrent des fonctionnalités d'impression spéciales qui ne sont pas disponibles au travers du pilote d'imprimante universelle Citrix, telles que, une prise en charge de certaines tailles de papier. 282 Guide de l'administrateur Citrix XenApp Si vous devez utiliser des pilotes d'imprimante standard, utilisez les pilotes d'imprimante Windows compris avec le système d'exploitation Windows, plutôt que des pilotes fabricant, autant que possible. Les pilotes compris avec Windows passent généralement au travers d'un niveau élevé de certification Windows comprenant des tests sur des environnements à plusieurs utilisateurs. Cependant, s'il n'existe pas quelquefois de pilote Windows comparable, ou si les utilisateurs requièrent une fonctionnalité, telle que postscript, il se peut que vous deviez utiliser le pilote du fabricant pour ce périphérique d'impression. La règle de stratégie Pilote universel vous permet de contrôler quels types de pilotes d'imprimante sont utilisés lors de la création automatique de l'imprimante. Vous pouvez spécifier : • des pilotes spécifiques aux modèles d'imprimante uniquement ; • des pilotes universel uniquement ; • des pilotes universels uniquement si un modèle spécifique d'imprimante n'est pas disponible. Si vous n'activez pas la règle de stratégie du pilote d'imprimante universelle, XenApp utilise les pilotes spécifiques au modèle s'ils sont disponibles. Si XenApp ne peut trouver le pilote spécifique au modèle approprié, il utilise le pilote d'imprimante universelle. Si vous prenez en charge des pilotes d'imprimante standard spécifique à un périphérique, déterminez la manière dont vous souhaitez gérer les pilotes de votre batterie. Veuillez consulter la section « Gestion des pilotes d’imprimante », page 276. Planification de votre configuration d'impression Le choix d'options de configuration d'impression les plus appropriées à vos besoins et à l'environnement peuvent simplifier l'administration. Sans réaliser de configurations d'impression, les utilisateurs peuvent imprimer dans la plupart des environnements. Cependant, il se peut que les utilisateurs n'obtiennent pas l'expérience d'impression attendue et les configurations d'impression par défaut peuvent ne pas être appropriées à votre environnement. Votre configuration d'impression dépend des facteurs suivants. • Les besoins de votre entreprise et votre infrastructure d'impression existante. Concevez votre configuration d'impression selon les besoins de votre organisation. Votre implémentation d'impression existante (capacité de l'utilisateur à ajouter des imprimantes, quels utilisateurs ont accès à quelles imprimantes, etc) peut être un guide utile lors de la définition de la configuration de l'impression XenApp. 9 Compréhension de l'impression XenApp 283 • Si votre entreprise possède des stratégies de sécurité qui réservent des imprimantes pour certains utilisateurs (par exemple, des imprimantes pour le département des ressources humaines ou finance). • Si les utilisateurs doivent imprimer alors qu'ils sont éloignés de leur emplacement de travail principal ; par exemple, les travailleurs qui se déplacent entre stations de travail ou sont en voyage d'affaire. Lors de la conception de votre configuration d'impression, essayez de fournir aux utilisateurs la même expérience en session qu'ils rencontrent lorsqu'ils travaillent sur leurs machines clientes locales. Voir aussi : « Sécurité de l'impression », page 285 « Achat du matériel d'impression », page 286 « Augmentation de la vitesse d'impression et des performances de session », page 315 Comportement d'impression par défaut Par défaut, si vous ne configurez aucune règle de stratégie, XenApp a ce comportement d'impression : • Toutes les imprimantes configurées sur la machine cliente sont automatiquement créées au début de chaque session. Ce comportement est équivalent à l'activation de la règle de stratégie Impression > Imprimantes clientes > Création automatique lorsque l'option Créer automatiquement toutes les imprimantes clientes est sélectionnée. • XenApp route toutes les tâches d'impression mises en file d'attente sur les imprimantes connectées localement aux machines clientes en tant que tâches d'impression (c'est-à-dire, via le canal ICA et au travers de la machine cliente). • XenApp tente de router toutes les tâches d'impression mises en file d'attente sur les imprimantes réseau directement depuis le serveur hébergeant l'application publiée. Si XenApp ne peut pas router les tâches sur le réseau, il les routera au travers de la machine cliente sous la forme d'une tâche d'impression cliente redirigée. Ce comportement est équivalent à l'activation de la règle de stratégie Impression > Imprimantes clientes > Routage des tâches d'impression lorsque l'option Les connecter directement au serveur d'impression réseau, si possible est sélectionnée. 284 Guide de l'administrateur Citrix XenApp • XenApp conserve toutes les propriétés et les paramètres que les utilisateurs configurent pour les imprimantes qu'ils approvisionnent eux-mêmes dans les sessions. XenApp tente de stocker les propriétés d'impression sur la machine cliente. Si la machine cliente ne prend pas en charge cette opération, XenApp stocke les propriétés d'impression dans son profil d'utilisateur pour cet utilisateur. Ce comportement est équivalent à l'activation de la règle de stratégie Impression > Imprimantes clientes > Rétention des propriétés d'imprimante lorsque l'option Conservées dans le profil seulement si pas enregistrées sur la machine cliente est sélectionnée. • XenApp utilise la version de Windows du pilote d'imprimante si elle est disponible sur le serveur hébergeant l'application. Si le pilote d'imprimante n'est pas disponible, le serveur XenApp tente d'installer le pilote à partir du système d'exploitation Windows. Si le pilote n'est pas disponible sous Windows, il utilise l'un des pilotes d'imprimante universelle Citrix. Ce comportement est équivalent à l'activation de la règle de stratégie Impression > Pilotes > Installation automatique du pilote d'imprimante natif lorsque l'option Installer les pilotes d'imprimante natifs Windows lorsque nécessaires est sélectionné, et l'activation de la règle de stratégie Impression > Pilotes > Pilote universel avec l'option N'utiliser le pilote universel que si le pilote requis n'est pas disponible. Remarque : si vous n'êtes pas sûr des paramètres par défaut de livraison pour l'impression, vous pouvez les afficher en créant une nouvelle stratégie et en définissant toutes les règles de stratégie d'impression sur Activée. L'option qui s'affiche est l'option de livraison par défaut. Configuration de stratégie d'impression Lorsque les utilisateurs accèdent aux imprimantes à partir des applications publiées, vous pouvez configurer les stratégies XenApp pour spécifier : • comment les imprimantes sont approvisionnées (ou ajoutées aux sessions) ; • comment les tâches sont routées ; • comment les pilotes d'imprimante sont gérés. 9 Compréhension de l'impression XenApp 285 Vous pouvez posséder plusieurs configurations d'impression pour différentes machines clientes ou utilisateurs ou toute stratégie d'objet qui sont filtrés. Vous devez comprendre les ramifications de la définition d'options dans les stratégies d'impression, consultez alors attentivement les informations des rubriques d'impression avant de les configurer. Voir aussi : « Concepts d'impression XenApp », page 252 Sécurité de l'impression L'impression cliente peut, potentiellement, laisser l'utilisateur d'une session utiliser l'imprimante d'un autre utilisateur dans une session différente. Contrairement aux connexions d’imprimante réseau, les imprimantes clientes créées automatiquement dans une session XenApp sont des imprimantes locales gérées par le fournisseur d’imprimantes locales et les extensions de spouleur Citrix. Le fournisseur d’imprimantes locales maintient un partage unique d'espace de nom pour toutes les imprimantes locales d’un serveur. Cela signifie que les imprimantes clientes d’un utilisateur peuvent être visibles et éventuellement accessibles par des utilisateurs d’autres sessions sur le serveur. Par défaut, la convention de nommage d’imprimante de XenApp permet de contourner ce problème en évitant le partage des imprimantes et des ports entre sessions. Les imprimantes connectées sur un serveur de liaison utilisent uniquement l’ID de session pour identifier l’imprimante, ce qui permet de conserver tel quel le reste du nom. Cela permet à l’utilisateur d’identifier à la fois l’imprimante et le client auquel elle est connectée sans identifier le serveur de liaison auquel elle peut s’être connectée. De plus, pour augmenter la sécurité d'impression du client, l'accès aux imprimantes clientes est autorisé pour : • le compte exécuté par le gestionnaire d’imprimantes (par défaut : Ctx_cpsvcuser) • les processus exécutés dans le compte SYSTEM, comme par exemple le spouleur • les processus exécutés dans la session de l’utilisateur. La sécurité Windows bloque l'accès à l'imprimante à partir de tous les processus du système. De plus, les requêtes de service adressées au gestionnaire d'imprimantes doivent venir d'un processus de la bonne session. Ceci empêche d'éviter le spouleur et de communiquer directement avec CpSvc.exe. 286 Guide de l'administrateur Citrix XenApp En tant qu'administrateur, vous ne pouvez pas accéder directement aux imprimantes clientes depuis une autre session ; ceci vous empêche d'imprimer sur les imprimantes d'autres sessions par inadvertance. Si vous réglez les paramètres de sécurité d'une imprimante dans une autre session, vous pouvez le faire au travers de l'Explorateur Windows. Si le contrôle UAC est activé, installez le rôle Windows Server 2008 Print Services sur chaque serveur de batterie et utilisez la console Gestion de l'impression pour gérer les mises en file d'attente de l'impression cliente. Remarque : si des administrateurs demandent un accès fréquent à des imprimantes d’autres sessions, ajoutez l’indicateur de bit Admins peuvent gérer aux indicateurs d’imprimante par défaut dans le registre système de votre serveur. Pour plus d’informations, veuillez consulter le Centre des connaissances Citrix. Achat du matériel d'impression Avant d'effectuer l'achat d'imprimantes pour votre entreprise, Citrix vous recommande de rechercher si les modèles de l'imprimante que vous considérez acheter ont été testés pour des environnements à plusieurs utilisateurs, tels que les environnements des services Terminal Server Windows et Citrix XenApp. Lors de l'achat d'une imprimante, assurez-vous qu'elle est compatible PCL ou PS. Assurez-vous également que l'imprimante n'est pas une imprimante hôte. Les imprimantes hôte utilisent le processeur de l'ordinateur hôte pour générer des tâches d'impression ; elles sont souvent appelées « GDI », « HOST uniquement » ou « LIDL ». Ces imprimantes nécessitant un logiciel sur la machine cliente pour générer la tâche d'impression, elles sont difficiles à exécuter dans un environnement XenApp. La capacité de ces imprimantes à fonctionner dans un environnement XenApp est déterminé par le fabricant de l'imprimante et non par Citrix. Vérifiez auprès du fabricant pour voir si la société garantie le fonctionnement du modèle spécifique dans un environnement XenApp. Certaines sociétés ont effectué des tests de manière extensive avec XenApp et ont publié des manuels indiquant les imprimantes prises en charge. Pour plus d'informations sur ces manuels, contactez le support technique Citrix. 10 Configuration et gestion de l'impression XenApp Cette rubrique fournit des procédures destinées à la configuration et à la gestion de l'impression. Cette rubrique suppose que vous comprenez les informations fournies dans la section « Compréhension de l'impression XenApp », page 247 et que vous avez déjà planifié votre déploiement d'impression. Cette rubrique complémente les informations sur les stratégies d'impression de la section « Référence sur les règles de stratégie », page 457. Configuration de l'impression La plupart des fonctions d'impression XenApp sont configurées au travers des stratégies XenApp. Pour rechercher les règles des stratégies d'impression, sélectionnez ce qui suit dans la Configuration avancée : • Bande passante > Limites de session > Imprimante. Cette règle restreint la bande passante attribuée aux imprimantes. • Impression > Imprimantes clientes. Ces règles affectent les imprimantes clientes redirigées et l'impression à l'aide de la piste d'impression cliente. • Impression > Pilotes. Ces règles contrôlent la gestion de pilotes. • Impression > Imprimantes de session. Cette règle configure la manière dont les imprimantes réseau sont approvisionnées et spécifie une imprimante réseau ou cliente par défaut. Cependant, certaines tâches de gestion d'impression sont réalisées dans le nœud Gestion des imprimantes de la Configuration avancée, qui contrôle les connexions des batteries aux serveurs d'impression, les pilotes et la bande passante d'impression serveur par serveur. Si vous n'activez pas de règles de stratégie qui affectent l'impression, XenApp utilise le comportement de l'impression par défaut décrit dans la section « Planification de votre configuration d'impression », page 282. 288 Guide de l'administrateur Citrix XenApp Les règles de stratégie d'impression suivent le comportement de stratégie XenApp standard : • Les règles de stratégie d’impression sont évaluées durant l’ouverture de session initiale et restent en vigueur tout au long de la session. Toute nouvelle imprimante ajoutée à une stratégie ou une machine cliente lors d'une session ne s'affichent pas dans la session avant que l'utilisateur ferme puis ouvre une session, créant ainsi une nouvelle session. • Les stratégies sont filtrées sur des objets standard qui s'appliquent à toutes les règles de stratégie XenApp. Ainsi, lors de la configuration des règles d'impression, vous devez déterminer quels objets de filtre réalisent vos objectifs au mieux. Le filtrage sur le nom de machine cliente est utile si vous essayez de configurer l'impression de proximité. Le filtrage sur l'adresse IP cliente est utile lors de l'association d'imprimantes réseau avec des stations de travail spécifiques. Lors de la configuration de règles d'impression, faites attention à ce qui suit : • Comportement des stratégies XenApp. Les stratégies XenApp ne se comportent pas comme les stratégies Microsoft. Identifiez la distinction entre Non configurée et Désactivée, recommandations pour la création des stratégies, stratégies résultantes et autres rubriques de stratégie. Ces rubriques ne sont pas souvent comprises. • Le degré de priorité de la stratégie. Toutes les règles d'impression suivent la priorité standard XenApp. Les stratégies XenApp ont toujours préséance sur les stratégies Windows dans un environnement XenApp. • Maintenance des stratégies. Des modifications dans votre réseau sont souvent amenées par le besoin de mettre à jour les configurations de stratégie d'impression. Par exemple, les utilisateurs qui changent de service ou d'emplacements de stations de travail requièrent que vous mettiez à jour les stratégies d'impression associées avec cet utilisateur. L'ajout ou la suppression d'imprimantes dans votre réseau requiert que vous mettiez à jour toute règle de stratégie d'imprimante de session configurées. Cette rubrique est destinée à être utilisée avec les informations de la section « Compréhension de l'impression XenApp », page 247. Pour rechercher des informations importantes pour une tâche spécifique, consultez les rubriques connexes. 10 Configuration et gestion de l'impression XenApp 289 Configuration des paramètres de création automatique des imprimantes Activez cette règle pour contrôler la manière dont les imprimantes sont créées automatiquement au début des sessions, et si elles sont créées. Par défaut, cette règle n'est pas activée, et XenApp crée alors toutes les imprimantes sur la machine cliente. Voir aussi : « Pour ajouter une imprimante à la liste de création automatique Windows CE et DOS », page 292 Pour modifier le comportement de création automatique des imprimantes 1. Dans la Configuration avancée, sélectionnez le nœud Stratégies. 2. Dans l'onglet Contenu, sélectionnez la stratégie pour laquelle vous voulez configurer la règle d'impression. 3. Dans le menu Actions, choisissez Propriétés. 4. Sélectionnez Impression > Imprimantes clientes, et activez la règle Création automatique. 5. Sélectionnez l'une des opérations suivantes : • Création automatique de toutes les imprimantes clientes. Toutes les imprimantes réseau et imprimantes connectées à la machine cliente ou mappées sur celle-ci et préconfigurées dans Imprimantes et Télécopieurs sont créées automatiquement dans la session. • Ne créer automatiquement que les imprimantes clientes locales (non réseau). Toutes les imprimantes non réseau et imprimantes connectées à la machine cliente depuis celle-ci et préconfigurées dans Panneau de configuration > Imprimantes sont créées automatiquement dans la session. • Ne créer automatiquement que l’imprimante par défaut du client. Seule l’imprimante cliente par défaut connectée à ou mappée depuis la machine cliente préconfigurée dans Panneau de configuration > Imprimantes est créée automatiquement dans la session. • Ne pas créer les imprimantes clientes automatiquement. Les imprimantes clientes ne sont pas créées automatiquement. 290 Guide de l'administrateur Citrix XenApp Pour configurer la prise en charge d'imprimante cliente d'ancienne génération Activez cette règle pour créer automatiquement les imprimantes clientes antérieures à MetaFrame 3.0. 1. Dans la Configuration avancée, sélectionnez le nœud Stratégies. 2. Dans l'onglet Contenu, sélectionnez la stratégie pour laquelle vous voulez configurer la règle d'impression. 3. Dans le menu Actions, choisissez Propriétés. 4. Sélectionnez Impression > Imprimantes clientes, et activez la règle Imprimantes clientes d'ancienne génération. 5. Réalisez l'une des opérations suivantes : • Créez des imprimantes clientes privées par session et dynamiques pour créer des imprimantes utilisant des conventions d'appellation Presentation Server 4.0 à XenApp 5.0 par défaut. • Créez des imprimantes clientes d'ancienne génération pour créer des imprimantes utilisant des noms d’imprimantes compatibles avec MetaFrame 3.0 ou version antérieure. Configuration de l'impression universelle Citrix Il existe plusieurs solutions d'impression universelle différentes. Vous pouvez configurer : • Pilote d'imprimante universelle Citrix XPS. • Pilote d'imprimante universelle Citrix, EMF. • Imprimante universelle Citrix créée automatiquement avec un pilote d'imprimante universelle Citrix. La configuration d'un pilote d'imprimante universelle unique n'améliorera pas l'horaire de début de la session (les imprimantes sur la machine cliente sont toujours énumérées et créées automatiquement au début des sessions). Cependant, la configuration d'un pilote d'imprimante universelle n'améliore pas les performances des pilotes d'imprimante. Voir aussi : « Approvisionnement d'une solution d'impression universelle Citrix », page 263 « Présentation des pilotes d'imprimante universelle », page 279 10 Configuration et gestion de l'impression XenApp 291 Pour configurer l'imprimante universelle La procédure suivante offre des instructions sur la configuration de l'imprimante universelle Citrix. Si vous souhaitez utiliser l'imprimante universelle, configurezla sur chaque serveur hébergeant les applications publiées dans votre batterie. Attention : une utilisation incorrecte de l'Éditeur de Registre peut provoquer de sérieux problèmes qui peuvent vous amener à réinstaller votre système d'exploitation. Citrix ne peut pas garantir que les problèmes résultant d’une utilisation incorrecte de l’Éditeur du Registre puissent être résolus. Utilisez l’Éditeur du Registre à vos risques. 1. Recherchez la clé de registre suivante sur chaque serveur : HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\Print 2. Modifiez la clé de registre, DefaultPrnFlags, afin que sa valeur de bits soit de 0x00000020. 3. Redémarrez le service de gestion des impressions Citrix. Pour modifier les paramètres par défaut sur l'imprimante universelle Vous pouvez modifier les paramètres par défaut pour l'imprimante universelle Citrix, y compris les paramètres liés à la taille du papier, la largeur du papier, la qualité du papier, la couleur, l'impression recto verso et le nombre de copies. Vous remplacez les paramètres par défaut de l'imprimante universelle Citrix et modifiez ces paramètres en définissant manuellement les clés de registre. Pour obtenir une liste de valeurs de registre spécifiques, consultez le Centre des connaissances Citrix. Configuration de la création automatique pour les clients DOS et Windows CE Si les machines exécutant le Client pour Windows CE possèdent des imprimantes locales, la Configuration avancée peut créer automatiquement ces imprimantes clientes pour les utilisateurs chaque fois que les machines clientes se connectent à la batterie de serveurs. Dans ce cas, les imprimantes clientes font référence aux imprimantes clientes redirigées (les imprimantes qui sont connectées physiquement aux machines clientes ou mappées à partir des machines clientes) pour les clients DOS et Windows CE. 292 Guide de l'administrateur Citrix XenApp Remarque : contrairement aux machines exécutant le Client pour Windows CE doté d'imprimantes locales, les imprimantes clientes disponibles à partir d'autres clients sont créées automatiquement en fonction des paramètres configurés à l'aide de stratégies d'impression. Lorsque vous configurez la création automatique, XenApp télécharge les objets d'imprimante appropriés à la machine cliente afin que l'imprimante cliente soit disponible dans les sessions clientes. Vous pouvez afficher l’état des imprimantes pour les clients DOS et Windows CE dans la boîte de dialogue Imprimantes clientes. Dans cette boîte de dialogue, la mention <Téléchargée> s’affiche dans la liste lorsque les informations de configuration d’une imprimante cliente sont transférées du serveur vers la machine cliente. Pour ajouter une imprimante à la liste de création automatique Windows CE et DOS Utilisez cette boîte de dialogue pour définir les imprimantes clientes qui sont disponibles auprès des périphériques nommés exécutant le Client pour Windows CE. Chaque fois que les utilisateurs de ces périphériques ouvrent une session sur votre batterie, ces imprimantes clientes sont automatiquement mises à leur disposition. Après l'ajout d'une nouvelle imprimante cliente dans votre entreprise pour utilisation par les utilisateurs Windows CE et DOS, mettez à jour la liste de création automatique pour vous assurer que la définition est disponible lorsque les imprimantes sont créées automatiquement au début des sessions. 1. Sous le nœud Gestion des imprimantes de la Configuration avancée, sélectionnez Imprimantes. 2. Dans le menu Actions, choisissez Gestion des imprimantes> Imprimantes clientes. La boîte de dialogue Imprimantes clientes apparaît. Cette boîte de dialogue vous permet d'ajouter, réinitialiser, modifier et supprimer les imprimantes qui seront créées automatiquement pour les clients pour les imprimantes DOS et Windows CE. Remarque : ces imprimantes ne sont disponibles que sur le client et n’apparaissent que dans les applications exécutées sur le serveur pendant la session de l’utilisateur. 3. Cliquez sur Ajouter. 10 Configuration et gestion de l'impression XenApp 293 4. Dans la boîte de dialogue Ajouter une imprimante cliente, tapez le nom de la machine cliente dans la zone Nom du client. 5. Spécifiez le nom du pilote d'imprimante en effectuant l'une des opérations suivantes : 6. • Dans la zone Pilote, tapez le nom du pilote sur l'imprimante cliente. • Effectuez une recherche pour le Mappage des pilotes en cliquant l'un des boutons suivants : • Parcourir les mappages : ouvre une boîte de dialogue à partir de laquelle vous pouvez sélectionner un mappage de pilote. Cette boîte de dialogue affiche le nom du pilote d'imprimante cliente et du pilote d'imprimante serveur. • Parcourir les pilotes : ouvre une boîte de dialogue à partir de laquelle vous pouvez sélectionner un pilote d'imprimante. Tous les pilotes d'imprimante disponibles dans la batterie sont répertoriés. Le nom de pilote qui s'affiche est le nom du pilote d'imprimante serveur. Dans la zone déroulante Port, sélectionnez le port de l'imprimante. Les informations concernant l'imprimante cliente sont téléchargées lors de la connexion suivante de la machine cliente à la batterie. Conseil : vous pouvez vérifier si les informations concernant l'imprimante cliente ont bien été téléchargées dans la colonne État : Création en cours ou Téléchargée. Pour afficher les imprimantes créées automatiquement pour les clients pour Windows CE et DOS 1. Sous le nœud Gestion des imprimantes de la Configuration avancée, sélectionnez Imprimantes. 2. Dans le menu Actions, choisissez Gestion des imprimantes> Imprimantes clientes. Les colonnes suivantes affichent les informations correspondantes pour chaque imprimante cliente sélectionnée : • Nom du client. nom de la machine cliente. • Nom de l'imprimante : nom de l'imprimante cliente. • Pilote : nom du pilote de l'imprimante cliente. 294 Guide de l'administrateur Citrix XenApp • Port : port sur lequel l'imprimante cliente est connectée à la machine cliente. • État : affiche l'une des trois valeurs : Création en cours, Téléchargée ou Suppression : • Création en cours : le client n'est pas encore connecté à la batterie pour permettre le téléchargement des informations de l'imprimante cliente. • Téléchargée : le client s'est connecté et les informations de l'imprimante cliente ont été téléchargées. • Suppression en cours : la suppression du réglage de création automatique de l'imprimante cliente est prévue mais le client ne s'est pas connecté à la batterie. Lorsque le client se connecte, il ne dispose plus de l'imprimante cliente et l'entrée d'imprimante cliente disparaît de la liste affichée. Remarque : ces imprimantes ne sont disponibles que sur la machine cliente et n’apparaissent que dans les applications exécutées sur le serveur pendant la session de l’utilisateur. 3. Pour inclure les imprimantes clientes ayant un état Téléchargée dans la liste, cliquez sur la case à cocher Afficher les imprimantes téléchargées. 4. Pour modifier l'état de l'imprimante cliente sélectionnée, cliquez sur Réinitialiser. L'état des imprimantes en cours de suppression devient Téléchargée. L'état des imprimantes téléchargées devient Création en cours. Les informations de l'imprimante cliente seront téléchargées lors de la prochaine connexion du plug-in. Pour mettre à jour les entrées des imprimantes clientes DOS et Windows CE créées automatiquement Réalisez l'une des tâches suivantes afin de mettre à jour vos entrées d'imprimante cliente DOS et Windows CE créées automatiquement : • Pour modifier le pilote ou le port attribué à une imprimante cliente, cliquez sur Modifier afin d'ouvrir la boîte de dialogue Modifier l'imprimante cliente. • Pour supprimer une imprimante cliente de la liste, cliquez sur Supprimer. 10 • Configuration et gestion de l'impression XenApp 295 Pour télécharger de nouveau la configuration de l'imprimante cliente, cliquez sur Réinitialiser. L'état de l'imprimante cliente reçoit la valeur Création en cours et les informations sont téléchargées lors de la connexion suivante de la machine cliente à la batterie. Configuration des imprimantes réseau pour les utilisateurs Avant de pouvoir mettre les imprimantes réseau à la disposition des utilisateurs, vous devez importer des informations sur ces imprimantes dans votre batterie. Ceci permet aux serveurs de batterie d'établir une connexion à une imprimante réseau lorsqu'un utilisateur effectue l'impression. La mise à disposition des imprimantes auprès des utilisateurs requiert la réalisation de deux tâches, l'une après l'autre : 1. Importation des informations du serveur d'impression réseau. 2. Attribution de l'imprimante réseau importée aux utilisateurs (c'est-à-dire, mettre l'imprimante à disposition dans les sessions en filtrant un objet qui s'applique à la session de l'utilisateur). Vous pouvez importer soit toutes les informations d'une imprimante, soit de toutes les imprimantes sur un serveur d'impression. Avant l'importation, prenez note du chemin d'accès de l'imprimante dans le formulaire nomdeserveur\nomdepartageimprimante ou son adresse IP. XenApp doit également connaître le pilote à utiliser lors de la création de la connexion de l'imprimante. Ces informations sont collectées lors de l’importation et conservées en tant que liste des files d’attente d’impression connues. Vous pouvez cependant également ajouter des imprimantes individuelles depuis la règle de stratégie Imprimantes de session, qui est utile si vous ne souhaitiez pas importer toutes les informations d'un serveur d'impression. L'importation d'imprimantes depuis un serveur d'impression identifie les pilotes requis par XenApp, mais n'installe pas ces pilotes. Après importation des pilotes, si les pilotes correspondants ne sont pas automatiquement installés par Windows (car vous avez configuré une règle de stratégie empêchant l'installation automatique ou ces pilotes sont des pilotes tiers), vous devez ajouter les pilotes correspondants vers les serveurs de votre batterie manuellement. Importez des imprimantes avant d'utiliser la règle de stratégie Imprimantes de session pour attribuer des imprimantes réseau créées automatiquement. Après avoir importé les informations depuis vos serveurs d'impression réseau dans votre batterie, mettez ces imprimantes à la disposition de vos utilisateurs afin qu'ils puissent accéder à cette imprimante depuis une session. 296 Guide de l'administrateur Citrix XenApp Remarque : les versions antérieures de XenApp permettaient à un administrateur d'approvisionner des connexions d’imprimante réseau à leurs utilisateurs. Dans Presentation Server 4.0 et versions ultérieures, la règle de stratégie Imprimantes de session offre cette fonctionnalité. Vous pouvez également configurer XenApp afin qu'il route des objets d'imprimante vers des imprimantes réseau au travers de la piste d'impression cliente. Voir aussi : « Imprimantes réseau créées automatiquement », page 267 Pour importer des imprimantes vers un serveur d'impression réseau 1. Dans le panneau gauche de la Configuration avancée, sélectionnez le nœud Gestion des imprimantes. 2. Dans le menu Actions, sélectionnez Gestion des imprimantes> Importer un serveur d'impression réseau. 3. Dans la zone Serveurs, sélectionnez l'une des options suivantes : 4. • Le nom du serveur d'impression que vous souhaitez ajouter. Si vous utilisez le nom du serveur, n'incluez pas les barres obliques inverses ; par exemple, tapez serveurimpression1, et non \\serveurimpression1. • L'adresse IP statique du serveur d'impression que vous souhaitez ajouter. Entrez les informations d'identification destinées à vous authentifier sur le serveur d'impression en effectuant l'une des opérations suivantes : • Désactivez la case à cocher Utiliser vos informations d'identification d'administrateur Citrix et entrez les informations d'identification d'un compte d'utilisateur réseau ayant accès aux imprimantes sur le serveur spécifié. • Si vous souhaitez utiliser les informations d'identification de l'utilisateur local activées dans Authentification unique, sélectionnez Utiliser vos informations d'identification d'administrateur Citrix. Les imprimantes disponibles à partir du serveur se limitent à celles disponibles pour le compte d'utilisateur entré. Si vous n'entrez pas d'informations utilisateur, seules les informations sur les imprimantes disponibles pour tous les utilisateurs sont importées. 10 Configuration et gestion de l'impression XenApp 297 Une fois l’opération terminée, le serveur d’impression s’affiche dans l’onglet Serveurs d’impression réseau de la Configuration avancée. Remarque : si vous ne souhaitez pas ajouter toutes les imprimantes sur le serveur d'impression réseau, vous pouvez ajouter des imprimantes individuelles lorsque vous configurez la règle de stratégie Imprimantes de session à la place, comme décrit dans la section « Pour ajouter une imprimante réseau tout en configurant la règle Imprimantes de session », page 298. Pour importer des imprimantes provenant d'autres domaines Les imprimantes ne peuvent être importées depuis un serveur d'impression réseau lorsque l'imprimante réside dans un groupe de travail différent ou l'imprimante se trouve sur un domaine différent de tout serveur dans la batterie de serveurs. Pour importer des imprimantes provenant d'autres domaines, il doit exister une relation de confiance entre le domaine sur lequel l'utilisateur ouvre une session et le domaine sur lequel le serveur d'impression réside. 1. 2. Activez l'imprimante devant être importée en effectuant l'une des opérations suivantes : • ajoutez le serveur d’impression réseau au même domaine que celui contenant les serveurs de la batterie de serveurs ; • ajoutez l'un des ordinateurs exécutant XenApp au même domaine que le serveur d’impression réseau. Attribuez les imprimantes au groupe Tout le monde au lieu de les attribuer à des groupes ou à des utilisateurs spécifiques. Ne fournissez pas d’informations d’identification afin de recevoir la liste des imprimantes attribuées à tout le monde. Conseil : pour permettre aux utilisateurs Novell d'accéder aux serveurs d'impression Microsoft, vous devez activer le compte Invité et attribuer un accès Invité ou Tout le monde. Si vous ne pouvez utiliser aucune de ces stratégies pour importer les imprimantes réseau depuis d'autres domaines, vous pouvez toujours autoriser les utilisateurs à effectuer l'impression sur des serveurs d'impression réseau qui ne se trouvent pas dans le même domaine que les serveurs de batterie à l'aide de l'impression cliente. Pour attribuer des imprimantes en utilisant la règle de stratégie Imprimantes de session Avant d'attribuer des imprimantes à l'aide de cette règle, importez toute imprimante que vous souhaitez attribuer depuis vos serveurs d'impression réseau. 298 Guide de l'administrateur Citrix XenApp 1. Dans la Configuration avancée, sélectionnez le nœud Stratégies. 2. Dans l'onglet Contenu, sélectionnez la stratégie pour laquelle vous souhaitez configurer la règle d'impression. 3. Dans le menu Actions, choisissez Propriétés. 4. Dans la boîte de dialogue Propriétés, développez le dossier Impression, puis accédez à la règle Imprimantes de session. Important : le serveur fusionne toutes les règles d'imprimantes de session activées de toutes les stratégies appliquées en commençant par celles dont la priorité est la plus élevée. Toutefois, si vous désactivez une règle d'imprimante de session, la fusion s'interrompt lorsqu'elle rencontre cette règle et ignore toutes les autres règles d'imprimantes de session dont la priorité est inférieure même si elles sont activées. Pour ajouter une imprimante réseau tout en configurant la règle Imprimantes de session 1. Sur la page de règle de stratégie Impression > Imprimantes de session, cliquez sur Ajouter. Si la règle n'est pas actuellement activée, cliquez sur Activée sur la page de la règle Imprimantes de session afin d'ajouter le bouton Ajouter. 2. Dans la boîte de dialogue Ajouter des imprimantes, cliquez sur Nouveau. 3. Dans la boîte de dialogue Ajouter une imprimante réseau à la batterie, sélectionnez l'une des deux méthodes d'authentification : • Administrateur de la console : utilisez les informations d'identification de l'administrateur courant. • Autres : entrez différentes informations d'identification pour authentification. Ces informations d'identification doivent posséder des permissions d'accès pour l'imprimante. 4. Cliquez sur Suivant. 5. À l'aide d'une des options suivantes, spécifiez l'Emplacement de l'imprimante réseau: • Chemin d'accès UNC : entrez le chemin d'accès au format nom_serveur\nom_imprimante. • Parcourir à la recherche d'une imprimante : permet de rechercher une imprimante sur le réseau. 10 Configuration et gestion de l'impression XenApp 299 Voir aussi : « Pour attribuer des imprimantes en utilisant la règle de stratégie Imprimantes de session », page 297 Pour spécifier une imprimante par défaut pour une session Pour spécifier une imprimante réseau, elle doit déjà être importée dans votre batterie et ajoutée à la stratégie dans laquelle vous activez la règle de stratégie Imprimantes de session. 1. Terminez la procédure « Pour ajouter une imprimante réseau tout en configurant la règle Imprimantes de session », page 298. 2. Sur la page de règles Imprimantes de session, dans la liste déroulante Choisir l'imprimante par défaut du client, choisissez l'une des options suivantes : • Nom de l'imprimante réseau que vous souhaitez être l'imprimante par défaut pour cette stratégie. Les imprimantes ne s'affichent pas dans cette liste à moins que vous les ayez ajoutées à cette stratégie. • Faire de l'imprimante principale du client l'imprimante par défaut. permet de définir l'imprimante par défaut du client en tant qu'imprimante par défaut de la session. Si l'imprimante principale du client n'est pas mappée, cette option n'est aucun effet. Important : le mappage de l'imprimante principale du client peut être désactivé selon d'autres méthodes, notamment en utilisant d'autres stratégies de la Configuration avancée ou des stratégies de groupes, ou encore des stratégies des services Terminal Server. • Ne pas ajuster l'imprimante par défaut de l'utilisateur : utilise le réglage du profil utilisateur courant pour l'imprimante par défaut. Si vous choisissez cette option, l'imprimante par défaut n'est pas enregistrée dans le profil et elle ne change pas selon les propriétés des autres sessions ou du client. Vous pouvez utiliser cette option pour présenter l'imprimante la plus proche aux utilisateurs au travers des paramètres de profil (fonctionnalité connue sous le nom d'impression de proximité). 300 Guide de l'administrateur Citrix XenApp Lorsque l'option Ne pas ajuster l'imprimante par défaut de l'utilisateur est sélectionnée, l'imprimante par défaut d'une session sera la première imprimante créée automatiquement d'une session, soit : 3. • la première imprimante ajoutée localement au serveur Windows dans Panneau de configuration > Imprimantes ; • la première imprimante créée automatiquement, si aucune imprimante n'a été ajoutée localement sur le serveur. Appliquez la stratégie au groupe d'utilisateurs (ou autres objets filtrés) que vous souhaitez attribuer. Pour modifier les paramètres d'imprimante dans la stratégie Sessions 1. Sur la page de règles Imprimantes de session, sélectionnez le nom de l'imprimante pour laquelle vous souhaitez modifier les paramètres. 2. Cliquez sur Paramètres. 3. Cocher la case Appliquer les paramètres personnalisés. 4. Modifiez les réglages de la Taille du papier, Nombre de copies, Qualité d'impression et Orientation. 5. Pour vous assurer que les paramètres que vous avez spécifié ici sont restaurés dans des sessions simultanées, même si les utilisateurs les modifient dans leur session initiale, sélectionnez la case à cocher Appliquer les paramètres personnalisés à chaque ouverture de session. Cette case à cocher s'applique à des sessions supplémentaires ouvertes alors que la première session de l'utilisateur est toujours active. Important : le type de profils Windows configurés dans votre environnement modifie l'effet des paramètres. Pour plus d'informations, veuillez consulter la section « Contrôle des paramètres d'impression et des préférences utilisateur », page 270. Si vous désactivez cette case à cocher et qu'un utilisateur ouvre sa session initiale, modifie ces paramètres d'imprimante, puis ouvre une deuxième session (tandis que la première session est toujours active), les paramètres que vous avez spécifié dans cette boîte de dialogue ne sont pas transférés vers la deuxième session. 10 Configuration et gestion de l'impression XenApp 301 Par exemple, si vous avez spécifié Paysage comme paramètre d'orientation par défaut, la case à cocher est sélectionnée, un utilisateur démarre une session (Session1), l'utilisateur change l'orientation en Portrait, puis démarre une autre session simultanée (Session2), puis la Session2 utilise vos paramètres personnalisés et l'orientation est Paysage. Si vous désactivez la case à cocher Appliquer les paramètres personnalisés à chaque ouverture de session, XenApp transfère les modifications de l'utilisateur dans la Session2 afin que l'orientation soit Portrait. Après avoir cliqué sur OK, la valeur Paramètres de la liste d'imprimantes sur la page de propriétés Imprimantes de session est changée en Modifié(e)(s). Voir aussi : « Pour attribuer des imprimantes en utilisant la règle de stratégie Imprimantes de session », page 297 Pour configurer les imprimantes de serveur locales Pour permettre aux utilisateurs se connectant à l'impression de la batterie sur une imprimante locale au serveur de batterie, connectez physiquement l'imprimante à un serveur de batterie et partagez-la comme suit : 1. sur le serveur auquel l'imprimante est connectée physiquement, dans Panneau de configuration > Imprimantes, sélectionnez l'imprimante que vous souhaitez partager. 2. Choisissez Ficher > Propriétés. 3. Dans la page de l'onglet Partage, sélectionnez ces cases à cocher : 4. • Partager cette imprimante • Restituer les tâches d'impression sur les ordinateurs des clients Assurez-vous que l'imprimante est partagé en vérifiant que l'imprimante s'affiche dans la page de l'onglet Gestion des imprimantes > Imprimantes de la Configuration avancée. Si l'imprimante n'est pas partagée correctement, elle ne s'affiche pas dans la page de l'onglet Imprimantes. 302 Guide de l'administrateur Citrix XenApp Configuration des imprimantes pour les travailleurs mobiles Lorsque vous souhaitez vous assurer que les utilisateurs voient toujours l'imprimante la plus proche de leur machine cliente dans une session, vous pouvez configurer la solution d'impression de proximité. L'impression de proximité permet aux utilisateurs se trouvant dans une plage d'adresses IP spécifiée d'accéder automatiquement aux périphériques d'impression réseau existant dans la même plage. La capacité de configurer l'impression de proximité suppose que votre réseau est conçu comme suit : • il utilise un serveur DHCP pour attribuer les adresses IP de vos utilisateurs par emplacements (par exemple, étage d'un bâtiment) ; • tous les services/étages d'une entreprise possèdent les plages d'adresses IP désignées uniques ; • des adresses IP sont attribuées aux imprimantes réseau dans la plage d'adresses IP pour le service/étage dans lequel elles se situent. Voir aussi : « Impression et travailleurs mobiles », page 273 Pour configurer l'impression de proximité à l'aide des adresses IP 1. Créez une stratégie distincte pour chaque sous-réseau (ou pour correspondre à l'emplacement de l'imprimante). 2. Dans chacune de ces stratégies, activez la règle de stratégie Imprimantes de session et effectuez les opérations suivantes : 3. • ajoutez les imprimantes à l'emplacement géographique de ce sousréseau ; • définissez Choisir l'imprimante par défaut du client sur Ne pas ajuster l'imprimante par défaut de l'utilisateur. Filtrez les stratégies par adresse IP cliente. Voir aussi : « Pour attribuer des imprimantes en utilisant la règle de stratégie Imprimantes de session », page 297 10 Configuration et gestion de l'impression XenApp 303 Modification du routage des tâches d'impression réseau Par défaut, XenApp route les tâches vers des imprimantes réseau directement à partir du serveur d'application vers le serveur d'impression (le long de la piste d'impression réseau). Remarque : les tâches d'impression envoyées au travers de la piste d'impression réseau ne sont pas compressées. Lors du routage de tâches d'impression dans un réseau possédant une bande passante limitée, Citrix vous recommande de router les tâches via la machine cliente afin que le protocole ICA compresse les tâches. Pour ce faire, sélectionnez Toujours les connecter indirectement comme imprimantes clientes dans la règle Routage des tâches d'impression. Voir aussi : « Présentation des pistes d'impression clientes et réseaux », page 254 « Mise en file d'attente de tâches d'impression locales et distantes », page 251 Pour configurer le routage des tâches d'impression clientes pour les imprimantes réseau 1. Dans la Configuration avancée, sélectionnez le nœud Stratégies. 2. Dans l'onglet Contenu, sélectionnez la stratégie pour laquelle vous voulez configurer la règle d'impression. 3. Dans le menu Actions, choisissez Propriétés. 4. Sélectionnez Impression > Imprimantes clientes, et activez la règle Routage des tâches d'impression. 5. Réalisez l'une des opérations suivantes : • Les connecter directement au serveur d'impression réseau, si possible. Ce paramètre route les tâches d'impression mises en file d'attente sur une imprimante réseau directement depuis le serveur de batterie, si possible. C'est-à-dire, le serveur XenApp envoie la tâche d'impression sur le réseau vers le serveur d'impression. 304 Guide de l'administrateur Citrix XenApp • Toujours les connecter indirectement comme imprimantes clientes : Ce paramètre route les tâches d'impression mises en file d'attente sur une imprimante réseau au travers de la session ICA et la machine cliente. Ce paramètre permet aux utilisateurs d'effectuer l'impression sur des imprimantes réseau qui leur sont accessibles mais qui ne sont pas accessibles aux serveurs de la batterie (par exemple, un serveur d'impression réseau qui se trouve sur un domaine différent des serveurs de batterie). Remarque : l'impression universelle Citrix n'est pas disponible pour les imprimantes réseau. Si vous activez le paramètre Utilisation uniquement du pilote universel dans la règle Impression > Pilotes > Pilote universel, toutes les tâches d'impression mises en file d'attente sur des imprimantes réseau côté client sont routées au travers de la machine cliente, quelques soient les paramètres de la règle de routage Tâche d'impression. Mise à disposition d'outils pour l'approvisionnement des utilisateurs Les groupes d'utilisateurs suivants ne peuvent pas ajouter d'imprimantes aux sessions à moins de publier les outils d'approvisionnement de l'imprimante pour ceux-ci : • les utilisateurs Windows n'ayant pas accès à l'assistant Ajout d’imprimante sur la machine locale ou à toute application qui leur permet de rechercher des imprimantes ; • les utilisateurs de plug-in non Windows. Si vous souhaitez que ces utilisateurs ajoutent des imprimantes de par euxmêmes, publiez soit : • l'outil de configuration d’imprimante cliente ICA (PrintCfg.exe). Cet outil permet aux utilisateurs Windows CE et DOS d'ajouter des imprimantes ; • l'assistant Ajout d’imprimante. La publication de cet assistant Windows permet aux utilisateurs possédant des plug-ins Windows d'ajouter des imprimantes qui ne se trouvent pas sur la machine cliente locale ou le réseau. La publication de cet assistant est également quelquefois appelée publication du Gestionnaire d'impression. Après l'ajout d'imprimantes par un utilisateur à l'aide d'une de ces méthodes, XenApp conserve les informations de l'imprimante pour la fois suivante ou un utilisateur ouvre une session à partir de cette machine cliente. Les imprimantes clientes créées à l'aide de ce processus sont appelées Imprimantes conservées. 10 Configuration et gestion de l'impression XenApp 305 Pour publier l'assistant Ajout d'imprimante Windows Cette procédure suppose que vous avez déjà publié Windows Explorer sur le serveur sur lequel vous souhaitez publier l'assistant Ajout d'imprimante. 1. Créez le dossier suivant au niveau de la racine de l'une des lecteurs du serveur XenApp : C:\Printers.{2227A280-3AEA-1069-A2DE-08002B30309D} où C représente un lecteur sur le serveur XenApp. Lorsque vous appuyez sur Entrer, l'icône de dossier se change en icône d'imprimante. 2. Créez une application publiée avec les propriétés suivantes : Ligne de commande. "Chemin de explorer.exe" C:\Printers.{2227A2803AEA-1069-A2DE-08002B30309D} Répertoire de travail. Le chemin d'accès vers l'emplacement de explorer.exe. Si vous obtenez une erreur de chemin d'accès et que vous ne pouvez pas accéder au dossier des imprimantes publiées, modifiez la ligne de commande afin qu'elle comprenne %*. Par exemple, Ligne de commande. "Chemin de explorer.exe" %*C:\Printers.{2227A280-3AEA-1069-A2DE-08002B30309D} Pour publier l'outil de configuration d’imprimante cliente ICA 1. Suivez les instructions destinées à effectuer la publication d'une application dans la section « Pour publier des ressources à l'aide de l'assistant de publication d'application », page 42. 2. Sur la page Emplacement, entrez le chemin d'accès de l'outil de configuration d’imprimante cliente ICA (printcfg.exe) sur votre serveur. Sur un système 64 bits, l'emplacement par défaut de l'outil est C:\Program Files (x86)\Citrix\system32\printcfg.exe. Sur un système 32 bits, l'emplacement par défaut de l'outil est C:\Program Files\Citrix\system32\printcfg.exe. Contrôle des préférences d'impression de l'utilisateur Cette rubrique traite des procédures suivantes : • « Pour stocker les propriétés de l'imprimante des utilisateurs », page 306 306 Guide de l'administrateur Citrix XenApp • « Pour synchroniser les propriétés d'imprimante définies en dehors des sessions », page 307 Voir aussi : « Machine ou session basée sur la paramètres d'impression », page 268 « Définition des imprimantes par défaut », page 273 « Contrôle des paramètres d'impression et des préférences utilisateur », page 270 Pour stocker les propriétés de l'imprimante des utilisateurs 1. Dans la Configuration avancée, sélectionnez le nœud Stratégies. 2. Dans l'onglet Contenu, sélectionnez la stratégie pour laquelle vous voulez configurer la règle d'impression. 3. Dans le menu Actions, choisissez Propriétés. 4. Dans la boîte de dialogue des Propriétés de stratégie, sélectionnez Impression > Imprimantes clientes > Rétention des propriétés d'imprimante. 5. Sélectionnez l'une des options suivantes pour spécifier l'emplacement de stockage des propriétés d'imprimante : • Conservées dans le profil seulement si pas enregistrées sur la machine cliente (sélectionnée par défaut) : autorise le système à déterminer la méthode. Il stocke les propriétés d'imprimante sur la machine cliente, lorsque cela est possible ou sinon, dans le profil utilisateur. Bien que cette option soit la plus souple, elle peut aussi entraîner un ralentissement à l'ouverture de session et utiliser davantage de bande passante pour exécuter les vérifications du système requises. Choisissez cette option si votre batterie de serveurs nécessite la compatibilité avec des versions précédentes de XenApp et de ses plug-ins, et si les dégradations de performances occasionnées (bande passante et temps d'ouverture de session) sont acceptables. • Enregistrées uniquement sur la machine cliente : ne stocke les propriétés d'imprimante que sur la machine cliente. Si un profil obligatoire des services Terminal Server ou un profil itinérant est attribué aux utilisateurs, sélectionnez cette option. Ne choisissez cette option que si tous les serveurs de votre batterie exécutent XenApp 5.0 et si vos utilisateurs disposent de Citrix XenApp Plugin versions client 9.x et ultérieures. 10 • Configuration et gestion de l'impression XenApp 307 Conservées uniquement dans le profil d'utilisateur : stocke les propriétés d'imprimante dans le profil utilisateur sur le serveur et empêche toute communication de propriétés avec la machine cliente. Cette option est également recommandée si votre système est soumis à des contraintes de bande passante (cette option permet de réduire le trafic réseau) et de temps d’ouverture de session ou si des utilisateurs utilisent des plug-ins d’ancienne génération. Notez que cela ne s’applique qu'en cas d'utilisation d'un profil itinérant des services Terminal Server. Pour synchroniser les propriétés d'imprimante définies en dehors des sessions Pour obtenir les propriétés de l'imprimante directement à partir de celle-ci, plutôt que du magasin des propriétés, utilisez la procédure suivante. Cette procédure assure que les changements apportés aux imprimantes en mode déconnecté sur l'ordinateur local sont utilisés la prochaine fois qu'un utilisateur démarre une session. Attention : une utilisation incorrecte de l'Éditeur de Registre peut provoquer de sérieux problèmes qui peuvent vous amener à réinstaller votre système d'exploitation. Citrix ne peut pas garantir que les problèmes résultant d’une utilisation incorrecte de l’Éditeur du Registre puissent être résolus. Utilisez l’Éditeur du Registre à vos risques. Effectuez une copie de sauvegarde de votre registre avant de le modifier. 1. 2. Ouvrez l’Éditeur du Registre et naviguez vers l'un des emplacements de registre suivants : • Pour 64 bits, HKLM\SOFTWARE\Wow6432Node\Citrix\ICA Client\Engine\Lockdown Profiles\All Regions\Preferences • Pour 32 bits, HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\ICA Client\Engine\Lockdown Profiles\All Regions\Preferences Créez la clé de registre suivante. Name:Win32FavorRetainedPrinterSettings Type : REG_SZ Données : false 3. Redémarrez le service de gestion des impressions Citrix. 308 Guide de l'administrateur Citrix XenApp Contrôle de l'installation automatique du pilote d'imprimante La gestion des pilotes d'imprimante est importante pour l'intégrité de vos serveurs et une expérience d'impression réussie. Lorsque XenApp crée automatiquement des imprimantes, il détermine si leurs pilotes correspondants sont manquants. Par défaut, XenApp installe tout pilote d'imprimantre manquant depuis l'ensemble de pilotes d'impression natif Windows. Si un pilote d'imprimante problématique est installé automatiquement, il peut causer des problèmes. Vous pouvez soit empêcher les pilotes d'imprimante d'être installés automatiquement, ou, si vous souhaitez qu'ils soient installés automatiquement, vous pouvez contrôler la nature des pilotes installés sur les serveurs de batterie en spécifiant les pilotes sur une liste de compatibilité : • si vous ne savez pas quel pilote cause les problèmes, vous pouvez spécifier des pilotes d'imprimante bannis dans la liste de compatibilité ; • si vous ne savez pas quel pilote cause les problèmes ou si vous souhaitez appliquer un contrôle plus strict sur les pilotes de la batterie, spécifiez l'installation des pilotes présents dans la liste de compatibilité uniquement. Lorsqu'un utilisateur ouvre une session, les opérations suivantes sont effectuées. • XenApp vérifie la liste de compatibilité des pilotes d’imprimantes clientes avant de configurer les imprimantes clientes. • Si un pilote d’imprimante figure dans la liste des pilotes à ne pas utiliser, XenApp ne configure pas l’imprimante, sauf si la fonction Impression universelle est activée. • Lorsque la liste de compatibilité empêche le paramétrage d'une imprimante client, XenApp enregistre un message dans le journal d'événements du serveur. Pour empêcher les pilotes d'être installés automatiquement, configurez la règle de stratégie Impression > Pilotes > Installation automatique du pilote d'imprimante natif. Consultez la section « Pour ajouter ou supprimer des pilotes ou modifier des noms de pilote dans la liste de compatibilité », page 310 pour bannir tout pilote d'imprimante spécifique. Pour spécifier la manière d'installation des pilotes d'imprimante cliente sur les serveurs de batterie 1. Dans la Configuration avancée, sélectionnez le nœud Stratégies. 2. Dans l'onglet Contenu, sélectionnez la stratégie pour laquelle vous voulez configurer la règle d'impression. 3. Dans le menu Actions, choisissez Propriétés. 10 Configuration et gestion de l'impression XenApp 309 4. Dans la boîte de dialogue Propriétés de la stratégie, développez le dossier Pilotes du dossier Impression. 5. Le dossier Pilotes vous permet de configurer les règles suivantes : • Installation automatique du pilote d'imprimante natif. Utilisez cette règle pour contrôler la nature des pilotes Windows natifs automatiquement installés lors de la création automatique de l'imprimante cliente ou réseau. L'activation de cette règle vous permet d'empêcher l'installation automatique des pilotes d'imprimante. Veuillez consulter la section « Pour contrôler l'installation automatique des pilotes d'imprimante », page 309. • Pilote universel. Cette règle permet de spécifier si les imprimantes clientes créées automatiquement doivent utiliser des pilotes universels, des pilotes propres aux modèles ou les deux. Les pilotes universels permettent d'activer l'impression même lorsque les pilotes d'un modèle ne sont pas disponibles. Veuillez consulter la section « Pour spécifier le pilote d'imprimante universelle pour les sessions », page 311. Pour contrôler l'installation automatique des pilotes d'imprimante 1. Choisissez la règle de stratégie Installation automatique du pilote d'imprimante natif. 2. Sur la page de propriétés Installation automatique du pilote d'imprimante natif, sélectionnez Activée. 3. Réalisez l'une des opérations suivantes : • Installer les pilotes d'imprimante natifs Windows lorsque nécessaires (sélectionnée par défaut) : autorise l'installation par XenApp de pilotes natifs Windows (présent dans le fichier driver.cab) lors de la création automatique de l'imprimante cliente ou réseau. Attention : l'activation de cette option peut entraîner l'installation de nombreux pilotes natifs. • Ne pas installer les pilotes automatiquement. Requiert l'installation par les administrateurs l'installation manuelle des pilotes d'imprimante native individuels. 310 Guide de l'administrateur Citrix XenApp Pour ajouter ou supprimer des pilotes ou modifier des noms de pilote dans la liste de compatibilité 1. Dans le panneau gauche de la Configuration avancée, sélectionnez Gestion des imprimantes > Pilotes. 2. Dans le menu Actions, sélectionnez Gestion des imprimantes> Compatibilité. 3. Choisissez la plate-forme voulue dans la liste déroulante. 4. Sélectionnez l'une des options de la liste de compatibilité suivante : 5. • N'autoriser que les pilotes de la liste.En tenant à jour une liste des pilotes incompatibles dont l'utilisation n'est pas autorisée par les imprimantes clientes et en autorisant l'utilisation de tous les autres pilotes ; • Autoriser tous les pilotes qui ne sont pas dans la liste. En tenant à jour une liste des pilotes compatibles dont l'utilisation est permise par les imprimantes clientes et supprimer tous les autres. Mettez la liste à jour. Configuration des pilotes d'imprimante universelle sur les serveurs de batterie Si vous configurez le pilote d'imprimante universelle pour les sessions, par défaut, XenApp utilise toujours le pilote d'imprimante universelle XPS, si disponible. S'il n'est pas disponible, XenApp utilise le pilote d'imprimante universelle (EMF) Citrix. Le pilote d'imprimante universelle EMF peut être configuré en tant que pilote par défaut en éditant le Registre. Les pilotes d'imprimante universelle Citrix sont répertoriés dans la page de l'onglet Pilotes de la boîte de dialogue Propriétés de Serveur d'impression, qui s'affiche lorsque vous cliquez sur le bouton Propriétés du serveur dans Panneau de configuration > Imprimantes. Étant donné que tous les pré requis du pilote ont été installés lors de l'installation de XenApp, les pilotes suivants s'affichent : • Pilote d'imprimante universelle Citrix, pilote EMF. • Imprimante universelle XPS Citrix • HP Color LaserJet 4500 PCL 5 (pilote universel Citrix PCL5c) • HP Color LaserJet 4500 PS (pilote d'imprimante universelle PS Citrix) • HP LaserJet Series II (pilote universel Citrix PCL4) Si vous avez besoin d'un pilote d'imprimante universelle qui ne s'affiche pas dans cette liste, vous devez l'installer. 10 Configuration et gestion de l'impression XenApp 311 Pour installer un pilote d'imprimante universelle Citrix sur un serveur de batterie 1. Assurez-vous que .NET 3.0, SP1 est installé. Si .NET 3.0, SP1 n'est pas installé lorsque vous avez installé XenApp, installez soit .NET 3.0, SP1 ou .NET 3.5 depuis le dossier \Support sur le support d'installation. 2. Ouvrez l'assistant Ajout d'un pilote d'imprimante de Microsoft en cliquant sur Ajouter sur la page de propriétés Serveur d’impression et acceptez les options initiales par défaut. 3. Effectuez une recherche pour localiser le pilote d'imprimante universelle XPS (CitrixUpd.inf) dans l'un des dossiers suivants sur le support d'installation : 4. • Pour les systèmes 32 bits, \XenApp Server\w2k8\Program Files\Citrix\Drivers • Pour les systèmes 64 bits, \XenApp Server\w2k8x64\Program Files\Citrix\Drivers Sur la page Sélection du pilote d'imprimante de l'Assistant Ajout d'un pilote d'imprimante, sélectionnez l'un des pilotes suivants : • Imprimante universelle Citrix, qui installe le pilote d'imprimante universelle EMF Citrix. • Imprimante universelle XPS Citrix Pour spécifier le pilote d'imprimante universelle pour les sessions 1. Dans la Configuration avancée, sélectionnez le nœud Stratégies. 2. Dans l'onglet Contenu, sélectionnez la stratégie pour laquelle vous voulez configurer la règle d'impression. 3. Dans le menu Actions, choisissez Propriétés. 4. Choisissez la règle de stratégie Impression > Pilotes> Pilote universel. 5. Dans la page de propriétés Pilote universel, sélectionnez Activée. 6. Réalisez l'une des opérations suivantes : • N'utiliser que le pilote universel. Permet de spécifier l'utilisation par l'imprimante cliente du pilote d'imprimante universelle uniquement. Sélectionnez cette option si vous ne voulez pas utiliser les pilotes natifs. 312 Guide de l'administrateur Citrix XenApp • N'utiliser le pilote universel que si le pilote requis n'est pas disponible. Permet d'utiliser des pilotes natifs pour les imprimantes clientes, s'ils sont disponibles. Si le pilote n'est pas disponible sur le serveur, l'imprimante cliente est automatiquement créée à l'aide du pilote universel approprié. • N'utiliser que les pilotes spécifiques aux modèles d'imprimante. Permet de spécifier l'utilisation par l'imprimante cliente de pilotes natifs créés automatiquement à l'ouverture de session uniquement. Si ces pilotes natifs ne sont pas disponibles, l'imprimante cliente ne peut pas être créée automatiquement. Pour modifier le pilote d'imprimante universelle par défaut Citrix Pour que XenApp utilise le pilote d'imprimante universelle XPS Citrix avant d'essayer d'utiliser le pilote d'imprimante universelle EMF Citrix, modifiez le Registre. 1. Ouvrez l'Éditeur du Registre et sélectionnez HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\UniversalPrintDrivers. La clé de Registre Driver List s'affiche dans le panneau droit après que vous ayez sélectionné UniversalPrintDrivers. 2. Dans les données Value de la clé de Registre Driver List, effectuez l'une des modifications suivantes : • Pour spécifier un pilote d'imprimante par défaut différent, placez l'abbréviation du pilote d'imprimante a début de la haîne de données Value. Par exemple, pour que XenApp utilise le pilote d'imprimante universelle XPS Citrix avant d'essayer d'utiliser le pilote d'imprimante universelle EMF Citrix, spécifiez XPS;EMF;PCL5c;PCL4;PS. • 3. Pour empêcher XenApp d'utiliser un pilote d'imprimante universelle spécifique, supprimez son abbréviation de la chaîne de données Value. Redémarrez le service de gestion des impressions Citrix. Mappage des pilotes d’imprimante cliente Si les serveurs de votre batterie possèdent les mêmes pilotes que les imprimantes clientes mais que les pilotes eux-mêmes sont nommés différemment (par exemple, « HP LaserJet 4L » au lieu de « HP LaserJet 4 »), il se peut que XenApp ne reconnaisse pas que les pilotes sont les mêmes et il se peut que les utilisateurs aient des difficultés pour effectuer l'impression ou la création automatique des imprimantes peut échouer. 10 Configuration et gestion de l'impression XenApp 313 Vous pouvez résoudre ce problème en remplaçant, ou mappant, le nom du pilote d'imprimante fournit par le client et en le remplaçant par un pilote équivalent sur le serveur. Le mappage des pilotes d'imprimante des clients permet à des applications exécutées sur le serveur d'accéder à des imprimantes clientes qui ont les mêmes pilotes que le serveur mais sous des noms de pilote différents. Vous pouvez utiliser la fonctionnalité de remappage du pilote d'imprimante pour effectuer le remplacement • des pilotes d'imprimante appropriés par les mauvais pilotes ; • des pilotes d'imprimante Windows spécifiques par les pilotes d'imprimante du fabriquant ; • d'un pilote disponible sur le serveur Windows par un nom de pilote client. Chaque client fournit des informations sur ces imprimantes côté client au cours de l'ouverture de session, notamment le nom du modèle de l'imprimante. Lors de la création automatique de l'imprimante client, le nom des pilotes d'imprimantes des serveurs Windows sont sélectionnés de manière à correspondre aux noms des modèles d'imprimante fournis par le client. Le processus de création automatique emploie ensuite les pilotes d'imprimantes identifiées et disponibles de manière à construire les files d'imprimantes client redirigées. Pour définir le remappage des pilotes d'imprimantes clientes de tous les serveurs de la batterie 1. Dans la Configuration avancée, développez le nœud Gestion des imprimantes et sélectionnez Pilotes. 2. Dans le menu Actions, choisissez Gestion des imprimantes > Mappage. Utilisez la boîte de dialogue Mappage des pilotes pour maintenir une liste de mappages entre les pilotes client et les pilotes serveur ayant des noms différents. 3. Dans la boîte de dialogue Mappage des pilotes, choisissez une plate-forme de serveur. Le mappage que vous créez mappe tous les serveurs de la batterie sur la plate-forme que vous avez spécifié ici sur le pilote client spécifié dans la boîte de dialogue Ajouter un mappage. 4. Cliquez sur Ajouter pour ajouter les noms des pilotes d'imprimante cliente correspondant aux pilotes que vous avez installé sur les serveurs de la batterie. Pour définir les mappages de pilotes d'imprimantes clientes pour un serveur spécifique 1. Ajoutez les entrées de mappage des noms de pilotes client et serveur au fichier modèle Wtsuprn.txt situé dans le répertoire /Program Files/Citrix/ System32/. 314 Guide de l'administrateur Citrix XenApp 2. Renommez le fichier Wtsuprn.inf et copiez-le sur le même répertoire sur tous les serveurs sur lesquels vous souhaitez appliquer des mappages similaires. Remarque : vous pouvez utiliser des caractères génériques pour correspondre à une gamme de noms de pilotes clients utilisant une seule entrée de mappage ; par exemple, « hp laserjet* » recherchera tout pilote client au préfixe identique. Pour mapper des pilotes d'imprimante des clients sur des pilotes d'imprimante des serveurs 1. Dans le panneau gauche de la Configuration avancée, sélectionnez Gestion des imprimantes > Pilotes. 2. Dans le menu Actions, cliquez sur Gestion des imprimantes > Mappage. 3. Dans la boîte de dialogue Mappage des pilotes, choisissez la plate-forme requise à partir de la liste déroulante, puis cliquez sur l'une des options suivantes : 4. • Ajouter : Permet d'associer un pilote d'impression serveur à un pilote d'impression cliente. • Modifier. Permet de modifier un mappage existant. Sélectionnez le mappage de pilote que vous voulez modifier, puis cliquez sur Modifier. Dans la boîte de dialogue Ajouter/modifier des mappages, entrez le nom du pilote d'imprimante cliente, puis sélectionnez le pilote serveur depuis la liste déroulante, que vous souhaitez remplacer par le pilote d'imprimante cliente. Conseil : pour afficher des informations sur les pilotes pour un serveur spécifique, sélectionnez le serveur dans le dossier Serveurs dans le panneau gauche de la Configuration avancée, puis sélectionnez l'onglet Pilotes d’imprimante. Gestion de l'impression Il se peut que vous deviez réaliser certaines des tâches de maintenance suivantes : • « Augmentation de la vitesse d'impression et des performances de session », page 315 10 Configuration et gestion de l'impression XenApp 315 • « Mise à jour des informations concernant le serveur d'impression réseau », page 318 • « Réplication manuelle des pilotes d’imprimante », page 320 • « Réplication automatique des pilotes d’imprimante », page 322 Vous pouvez également réaliser des tâches de gestion d'impression de base depuis la Configuration avancée, telles que l'affichage des pilotes et des imprimantes. Augmentation de la vitesse d'impression et des performances de session Lors de l'impression de fichiers depuis les applications publiées sur les imprimantes clientes, il se peut que les autres canaux virtuels (vidéo, par exemple) subissent une diminution de leurs performances en raison de l'utilisation partagée de la bande passante, spécialement si les utilisateurs accèdent à des serveurs sur des réseaux lents ou via des connexions par modem. Pour empêcher ce type de dégradation, vous pouvez limiter la bande passante utilisée par l'impression cliente. Important : si une limite de bande passante d'impression est définie, elle est respectée même lorsqu'aucun autre canal n'est utilisé. En limitant la vitesse de transfert des données d’impression, vous pouvez augmenter la bande passante disponible dans le flux de données ICA pour le transfert des données vidéo et des informations relatives aux frappes clavier et aux clics de souris. Vous limiterez ainsi les dégradations de performances constatées par les utilisateurs lors des impressions. Il est possible de limiter la bande passante d'impression des sessions clientes de deux façons : • Utilisez la règle de stratégie Imprimante pour activer ou désactiver la limite de bande passante de session. • Utilisez des réglages de serveur individuels pour limiter la bande passante d’impression dans la batterie de serveurs. Vous pouvez réaliser cette tâche soit dans la console Access Management Console, soit dans la Configuration avancée. 316 Guide de l'administrateur Citrix XenApp Vous pouvez utiliser Citrix Session Monitoring et Control Console, pour obtenir des informations en temps réel sur la bande passante d'impression. Le contrôle du canal virtuel de mise en file d'attente d'impression (c'est-à-dire, le contrôle de canal virtuel de mappage d'imprimante cliente CTXCPM) vous permet de définir un ordre de priorité et une limite de bande passante pour le contrôle de la bande passante de ce canal virtuel. Pour plus d'informations, consultez le site Web de la communauté Citrix. Pour configurer une règle de bande passante d'impression dans une stratégie existante 1. Dans le panneau gauche de la Configuration avancée, sélectionnez le nœud Stratégies. 2. Dans le panneau droit de l'outil, sélectionnez une stratégie adaptée aux sessions possédant des vitesses de connexion faibles (par exemple, elle contient le groupe d'utilisateurs affectés). 3. Dans le menu Actions, choisissez Propriétés. 4. Développez Bande passante. 5. Sélectionnez l'un des dossiers suivants : • Limites de session. Permet de spécifier la bande passante disponible pour l'impression en kilobits par seconde (kbps). • Limites de session (%). Permet de limiter la bande passante disponible pour l'impression à un pourcentage de la bande passante totale disponible. Remarque : si vous spécifiez une bande passante en tant que pourcentage à l'aide de la règle Limites de session (%), vous devez également activer la règle Session globale dans le dossier Limites de session. 6. Sélectionnez Imprimante pour configurer la règle et entrer une limite de bande passante. Pour limiter la bande passante de l'imprimante pour un serveur à l'aide de la console Access Management Console 1. Dans le panneau gauche de la console Access Management Console, sélectionnez Ressources Citrix > XenApp > nom_de_batterie > dossier Serveurs > nom_de_serveur. 2. Dans le menu Actions, choisissez Propriétés. 10 Configuration et gestion de l'impression XenApp 3. Dans la liste Propriétés, sélectionnez ICA > Bande passante d'impression. 4. Sélectionnez l'une des options suivantes : 317 • Bande passante disponible des imprimantes clientes. Les tâches d'impression du client utilisent autant de bande passante disponible dans la connexion que possible. • Limiter la bande passante à utiliser (Kbps). Permet de définir une limite supérieure (en Kbps) pour la bande passante utilisée par les tâches d'impression du client. Entrez la bande passante maximale en kilobits par seconde. Il s'agit de la bande passante à laquelle une tâche d'impression peut recourir dans une session ICA. Conseil : des informations identiques sont disponibles dans l'onglet Bande passante d'impression ICA lorsque vous sélectionnez Serveurs dans la Configuration avancée XenApp. Pour afficher la bande passante de l'imprimante cliente pour un serveur 1. Dans la Configuration avancée, sélectionnez le nœud Gestion des imprimantes. 2. Dans le panneau droit de la console, sélectionnez l'onglet Bande passante. Le panneau Bande passante apparaît, affichant la bande passante maximale qu'une tâche d'impression mise en file d'attente depuis une imprimante cliente peut utiliser dans une connexion unique. Par défaut, la bande passante est illimitée. Pour limiter la bande passante de l'imprimante pour un serveur à l'aide de la Configuration avancée 1. Dans la Configuration avancée, sélectionnez le dossier Serveurs. 2. Dans le panneau droit de la console, sélectionnez l'onglet Bande passante d’impression ICA. 3. Dans le panneau droit, sélectionnez le nom du serveur pour lequel vous souhaitez limiter la bande passante. 4. Sélectionnez le serveur dans le panneau droit, puis dans le menu Actions, cliquez sur Gestion des imprimantes > Modifier. La boîte de dialogue Modifier la limite de bande passante s'affiche. Utilisez cette boîte de dialogue pour limiter la bande passante attribuée à l'impression pour le serveur sélectionné. 318 Guide de l'administrateur Citrix XenApp 5. Sélectionnez l'une des options suivantes : • Bande passante illimitée. Cette option permet aux tâches d'impression du client d'utiliser autant de bande passante disponible que possible dans la connexion. • Limiter la bande passante à utiliser (Kbps). Cette option définit une limite supérieure (en Kbps) pour la bande passante utilisée par les tâches d'impression du client. Entrez la quantité maximale de bande passante (en kilobits par seconde) à laquelle une tâche d'impression peut recourir dans une connexion ICA. Pour copier une limite de serveur sur un ou plusieurs serveurs 1. Dans la Configuration avancée, suivez les étapes 1 à 3 dans la section « Pour limiter la bande passante de l'imprimante pour un serveur à l'aide de la Configuration avancée » pour sélectionner le serveur dont vous souhaitez copier la limite. 2. Dans le menu Actions, cliquez sur Gestion des imprimantes > Copier. 3. Sélectionnez les serveurs de destination dans la boîte de dialogue Copier les réglages de bande passante. Elle liste tous les serveurs de la batterie, excepté le serveur source. Mise à jour des informations concernant le serveur d'impression réseau Chaque fois que vous ajoutez ou supprimez des imprimantes d'un serveur d'impression réseau dans la batterie, mettez à jour les informations pour garantir que la Configuration avancée affiche une liste correcte des imprimantes. Vous pouvez effectuer les opérations suivantes : • mettre à jour une imprimante individuelle que vous avez ajouté à votre réseau ; • mettre à jour toutes les imprimantes d'un serveur d'impression après avoir importé la liste initiale d'imprimantes depuis votre serveur d'impression. • supprimer les informations de serveur d'impression datées dans la batterie de serveurs. La suppression d'un serveur d'impression de votre réseau Windows n'est pas automatiquement reflétée dans la Configuration avancée. Vous devez supprimer les informations du serveur d'impression auxquelles fait référence la Configuration avancée. La suppression d'informations du serveur d'impression réseau supprime également tous les paramètres de création automatique associés. 10 Configuration et gestion de l'impression XenApp 319 Pour mettre à jour les informations sur un serveur d'impression réseau 1. Dans le panneau gauche de la Configuration avancée, sélectionnez Gestion des imprimantes . 2. Sur l'onglet Serveurs d’impression réseau, sélectionnez le serveur d'impression que vous souhaitez mettre à jour. 3. Dans le menu Actions, sélectionnez Gestion des imprimantes> Actualiser le serveur d'impression réseau. 4. Dans la boîte de dialogue Actualiser le serveur d'impression réseau, entrez les informations d'identification d'un compte utilisateur ayant accès aux imprimantes sur le serveur d'impression spécifié. Les imprimantes disponibles à partir du serveur se limitent à celles disponibles pour le compte d'utilisateur entré. Pour supprimer les informations d'un serveur d'impression réseau 1. Dans le panneau gauche de la Configuration avancée, sélectionnez Gestion des imprimantes, puis sélectionnez l'onglet Serveurs d'impression réseau. 2. Sélectionnez le serveur d'impression que vous souhaitez supprimer à partir de la Configuration avancée. 3. Dans le menu Actions, sélectionnez Gestion des imprimantes> Supprimer le serveur d'impression réseau. Réplication de pilotes d'imprimante dans une batterie Pour effectuer l'impression correctement depuis une application publiée, le pilote de l'imprimante sélectionnée doit être installé sur le serveur de l'application. Pour gérer les pilotes cohérents dans votre batterie, vous pouvez copier ou répliquer les pilotes d'un serveur à un autre. La réplication d'un pilote consiste à copier les fichiers et les réglages de registre du pilote d'un serveur source vers un ou plusieurs serveurs de destination. Il se peut que la réplication soit plus facile que l'installation du pilote sur chaque machine des serveurs. Vous pouvez répliquer à la fois les imprimantes clientes et réseau. XenApp offre deux fonctionnalités de réplication de pilote : • Utilisez Répliquer pour copier manuellement un pilote vers des serveurs spécifiques existants. Par exemple, pour ajouter un pilote uniquement aux serveurs hébergeant l'application concernée. 320 Guide de l'administrateur Citrix XenApp • Utilisez Répliquer automatiquement pour pousser un ensemble de pilotes versu tous les serveurs courants et futurs de votre batterie. Veuillez consulter la section « Réplication automatique des pilotes d’imprimante », page 322. Réplication manuelle des pilotes d’imprimante Vous pouvez copier les pilotes d'imprimante vers d'autres serveurs de votre batterie en les répliquant manuellement. Il se peut que vous souhaitiez répliquer les pilotes manuellement lorsque : • vous avez besoin d'un pilote spécial sur des serveurs spécifiques au lieu de tous les serveurs de votre batterie ; • vous voulez vous assurer que tous les serveurs de votre batterie qui utilisent une imprimante partagée, qui est localement connectée à un serveur de batterie, possède les pilotes appropriés. Vous pouvez soit répliquer manuellement un ou plusieurs pilote(s), soit répliquer tous les pilotes d'une imprimante partagée. Pour répliquer un ou plusieurs pilote(s) Les serveurs de destination doivent utiliser la même plate-forme que le pilote sélectionné. Si le serveur de destination ne se trouve pas sur la même plate-forme que le pilote, son nom ne s'affichera pas. 1. Dans le panneau gauche de la Configuration avancée, sélectionnez Gestion des imprimantes > Pilotes. L'onglet Pilotes affiche une liste de tous les pilotes disponibles sur tous les serveurs de la batterie. 2. Choisissez un serveur source dans la liste déroulante Serveur. Une liste des pilotes du serveur sélectionné apparaît dans le panneau inférieur gauche. Choisissez Quelconque pour effectuer une réplication depuis n'importe lequel des serveurs sur lequel le pilote est installé. Citrix vous recommande de définir uniquement la source sur Quelconque si vous êtes certain que tous les serveurs de votre batterie possèdent la même version exacte de pilote installée. Si le Serveur A possède un pilote version 2.0 et le Serveur B un pilote version 2.1, choisissez un pilote en tant que source de manière explicite. 3. Sélectionnez un ou plusieurs pilote(s) et, dans le menu Actions, sélectionnez Gestion des imprimantes > Répliquer les pilotes. Les pilotes doivent être pris en charge sur la même plate-forme. 10 4. 5. Configuration et gestion de l'impression XenApp 321 Choisissez votre option de réplication : • Répliquer sur tous les serveurs utilisant la même plate-forme et ajouter à la liste de réplication automatique : les informations de pilote sont copiées sur tous les autres serveurs de la batterie utilisant la même plate-forme et elles sont ajoutées à la liste de réplication automatique de la batterie. • Choisir les serveurs sur lesquels copier les informations des pilotes : sélectionnez les serveurs dans la liste fournie. Pour remplacer les anciens pilotes, sélectionnez Remplacer les pilotes existants. si le serveur de destination dispose déjà d'un pilote installé avec le même nom, le pilote sélectionné remplace le pilote existant. Pour vérifiez la progression de la réplication de pilotes, sélectionnez chaque serveur dans le volet gauche de la Configuration avancée et sélectionnez l'onglet Pilotes d'imprimante. Une fois répliqué, un pilote est listé dans l'onglet Pilotes d'imprimante. Si la réplication n'a pas pu s'effectuer, une entrée est ajoutée au journal d'événements du serveur source. Pour répliquer tous les pilotes pour une imprimante partagée Cette procédure vous permet de répliquer les pilotes depuis une imprimante partagée qui est locale par rapport à un serveur de batterie. 1. Sous Gestion des imprimantes dans le panneau gauche de la Configuration avancée, sélectionnez Imprimantes. L'onglet Imprimantes affiche une liste de toutes les imprimantes de la batterie. 2. Sélectionnez l'imprimante partagée depuis laquelle vous souhaitez répliquer les pilotes. Dans le menu Actions, sélectionnez Gestion des imprimantes > Répliquer les pilotes. 3. Choisissez votre option de réplication : 4. • Répliquer sur tous les serveurs utilisant la même plate-forme et ajouter à la liste de réplication automatique : les informations de pilote sont copiées sur tous les autres serveurs de la batterie utilisant la même plate-forme et elles sont ajoutées à la liste de réplication automatique de la batterie. • Choisir les serveurs sur lesquels copier les informations des pilotes : sélectionnez les serveurs dans la liste fournie. Pour remplacer les anciens pilotes, sélectionnez Remplacer les pilotes existants. 322 Guide de l'administrateur Citrix XenApp si le serveur de destination dispose déjà d'un pilote installé avec le même nom, le pilote sélectionné remplace le pilote existant. 5. Pour remplacer les anciens pilotes, sélectionnez Remplacer les pilotes existants. Par défaut, cette option n'est pas sélectionnée. Réplication automatique des pilotes d’imprimante Vous pouvez demander à XenApp de répliquer tout nouveau pilote d'imprimante que vous ajoutez à la batterie automatiquement en créant une liste de réplication automatique. Cette liste répertorie les pilotes qui sont automatiquement répliqués sur chaque serveur se joignant ou se connectant à la batterie. Lorsque vous modifiez une liste de réplication automatique, vous pouvez sélectionner un serveur donné ou n’importe quel serveur comme source pour un pilote d’imprimante spécifique. Si vous spécifiez vouloir utiliser un serveur quelconque, XenApp copie le pilote à partir d’un serveur quelconque disponible dans la batterie au moment de la réplication automatique vers un serveur ajouté ou redémarré. Lorsque vous choisissez d’utiliser un serveur quelconque, MetaFrame ne dépend pas d’une seule source pour le pilote d’imprimante à répliquer. Cependant, si les serveurs ne sont pas cohérents, il se peut que les utilisateurs ne soient pas capables d'imprimer de façon cohérente. XenApp ne peut pas répliquer les pilotes des imprimantes réseau (pilotes installés sur des serveurs d’impression réseau) car il n’a pas accès aux fichiers des pilotes. Si la réplication des pilotes échoue en raison d’un problème de communication, la Configuration avancée affiche un message d’erreur et enregistre l’incident dans le journal Système de chaque serveur sur lequel l’opération a échoué. Remarque : les administrateurs disposent d’un contrôle plus important sur la réplication de pilote d'imprimante lors de l'utilisation de la réplication manuelle. Réalisez la réplication durant les périodes de faible utilisation. La liste de réplication automatique est divisée par plate-forme serveur. Pour répliquer automatiquement un pilote sur chaque serveur de la batterie 1. Dans le panneau gauche de la Configuration avancée, sélectionnez Gestion des imprimantes > Pilotes. 2. Dans la page de l'onglet Pilotes, sélectionnez le pilote que vous souhaitez répliquer. 3. Dans le menu Actions, sélectionnez Gestion des imprimantes > Réplication automatique. 4. Dans la boîte de dialogue Réplication automatique, choisissez la plateforme requise à partir de la liste déroulante, puis cliquez sur Ajouter. 10 5. Configuration et gestion de l'impression XenApp 323 Dans la boîte de dialogue Sélectionner les pilotes à répliquer, choisissez les pilotes d'imprimante qui seront copiés sur tous les serveurs de la batterie : A. Choisissez une source de serveur dans la liste déroulante de serveurs pour n'afficher que les pilotes d'imprimante installés sur le serveur sélectionné. Par défaut, Quelconque s'affiche dans la liste Serveur. Choisissez Quelconque pour effectuer une réplication depuis n'importe lequel des serveurs sur lequel le pilote est installé. Citrix vous recommande de définir uniquement la source sur Quelconque si vous êtes certain que tous les serveurs de votre batterie possèdent exactement la même version exacte de pilote installée. B. Si vous souhaitez empêcher XenApp de créer des pilotes dupliqués du même nom, sélectionnez la case à cocher Remplacer les pilotes existants. Si vous sélectionnez cette case à cocher et si le serveur de destination dispose déjà d'un pilote installé du même nom, le pilote sélectionné remplace le pilote existant. Remarque : pour afficher les serveurs sur lesquels un pilote est installé, sélectionnez le pilote. 6. Cliquez sur Oui dans le message d'avertissement, si vous y êtes invité. Après ajout d'un pilote, la boîte de dialogue Réplication automatique affiche des informations sur chaque pilote d'imprimante de la liste sous les colonnes suivantes : • Source : nom du serveur à partir duquel le pilote est copié. si vous utilisez Quelconque, le pilote est répliqué à partir de n'importe quel serveur sur lequel il est installé. • Remplacer : si vous avez sélectionné Remplacer les pilotes existants lorsque vous avez ajouté un pilote à la liste, une coche apparaît. Sinon, la colonne est vide. Pour supprimer les pilotes de la liste de réplication automatique 1. Dans le panneau gauche de la Configuration avancée, sélectionnez Gestion des imprimantes > Pilotes. 2. Dans le menu Actions, sélectionnez Gestion des imprimantes > Réplication automatique. 3. Choisissez la plate-forme voulue dans la liste déroulante. 324 Guide de l'administrateur Citrix XenApp 4. Sélectionnez le pilote à supprimer, puis cliquez sur Supprimer. Affichage d'imprimantes Le tableau suivant résume l'emplacement de gestion et de modification des files d'attente et l'affichage des imprimantes dans un environnement XenApp. Pour comprendre ce tableau, il est impératif de comprendre les termes piste d'impression cliente et piste d'impression réseau. La piste d'impression cliente n'est pas synonyme avec les imprimantes connectées aux machines clientes. Imprimantes clientes (Imprimantes connectées à la machine cliente) imprimantes réseau. (Imprimantes sur un serveur d'impression réseau) imprimantes réseau. (Imprimantes sur un serveur d'impression réseau) Piste d'impression UAC activé ? Emplacement Piste d'impression cliente Activée Le composant logiciel enfichable Gestion des imprimantes dans la console Microsoft Management Console Désactivée Panneau de configuration > Imprimantes Activée Le composant logiciel enfichable Gestion des imprimantes dans la console Microsoft Management Console Désactivée Panneau de configuration > Imprimantes Activée Le composant logiciel enfichable Serveur d’impression > Gestion des imprimantes dans la console Microsoft Management Console Désactivée Serveur d’impression > Panneau de configuration > Imprimantes Activée Panneau de configuration > Imprimantes Désactivée Panneau de configuration > Imprimantes Activée Panneau de configuration > Imprimantes Désactivée Panneau de configuration > Imprimantes Piste d'impression cliente Piste d'impression réseau Imprimantes serveur locales (Imprimantes partagées localement connectées à un serveur XenApp) S.O. Imprimantes serveur réseau locales (Imprimantes d'un serveur d'impression réseau qui sont ajoutées au serveur exécutant XenApp) Piste d'impression réseau Voir aussi : « Présentation des pistes d'impression clientes et réseaux », page 254 10 Configuration et gestion de l'impression XenApp 325 Affichage d'imprimantes utilisant la piste d'impression réseau Les imprimantes du serveur d'impression réseau s'affichent dans la page de l'onglet Serveurs d’impression réseau lorsque vous cliquez sur le nœud Gestion des imprimantes dans la Configuration avancée. Si vous souhaitez cependant modifier ou gérer la file d'attente d'impression réseau de l'utilisateur qu'un utilisateur a imprimé via la piste d'impression réseau, vous devez en effectuer la gestion au travers de Panneau de configuration > Imprimantes sur le serveur d'impression avec le niveau correct de privilèges administrateur Windows. Les files d'attente d'impression des imprimantes réseau utilisant la piste d'impression réseau sont privées et ne peuvent être gérées au travers de XenApp. Chaque fois que vous configurez une piste d'impression réseau et que le serveur hébergeant l'application ne possède pas de pilote ou ne peut l'installer, par défaut, XenApp envoie la tâche d'impression le long de la piste d'impression cliente. Vous pouvez deviner lorsqu'une tâche envoyée sur l'imprimante réseau est redirigée le long de la piste d'impression cliente lorsque vous voyez les imprimantes s'afficher dans le composant logiciel enfichable Gestionnaire de serveurs pour les imprimantes de Windows qui possède la syntaxe suivante : NomImprimante sur ServeurImpression (depuis NomClient) dans la session n où NomImprimante est le nom de l'imprimante étant redirigée et ServeurImpression le nom du serveur d'impression auquel elle est associé, et NomClient est le nom du client au travers duquel la tâche d'impression est routée à nouveau. (Par exemple, Dell Laser Printer 1710n Ps3 sur 3r41-2 (depuis 3R39-2) dans la session 2.) Pour afficher une liste des imprimantes serveur réseau et locales dans votre batterie Cette procédure affiche une liste de toutes les imprimantes de serveur d'impression importées et les imprimantes de serveur locales dans votre batterie. Cette liste n'inclut pas les imprimantes clientes. 1. Dans la Configuration avancée, développez le nœud Gestion des imprimantes et sélectionnez Imprimantes. 2. L'onglet Imprimantes affiche les informations suivantes sur chaque imprimante : • Nom de partage : nom de l'imprimante disponible à partir du serveur d'impression associé. • Serveur : nom du serveur d'impression. • Pilote : nom du pilote utilisé par l'imprimante. Aucune information ne s'affiche pour les serveurs d'impression réseau. 326 Guide de l'administrateur Citrix XenApp • Plate-forme : système d'exploitation du serveur d'impression. Aucune information ne s'affiche pour les serveurs d'impression réseau. Pour afficher une liste des imprimantes de serveur locales pour un serveur Vous pouvez afficher une liste des imprimantes partagées locales disponibles sur un serveur spécifique. Remarque : les imprimantes de serveur locales doivent être partagées sous Windows Server 2008 ou elles ne s'affichent pas dans la Configuration avancée XenApp. Veuillez consulter la section « Pour configurer les imprimantes de serveur locales », page 301. 1. Dans la Configuration avancée, sélectionnez Serveurs > nomserveur. 2. Cliquez sur l'onglet Imprimantes. L'onglet Imprimantes affiche les informations suivantes sur chaque imprimante : • Nom de partage : nom utilisé pour se connecter à l'imprimante sur le serveur d'impression associé. • Pilote : nom du pilote utilisé par l'imprimante. Aucune information ne s'affiche pour les serveurs d'impression réseau. Affichage d'imprimantes utilisant la piste d'impression cliente Si UAC n'est pas activé, vous pouvez cependant, afficher et gérer les files d'attente d'imprimantes clientes redirigées et les imprimantes serveur locales via le Panneau de configuration > Imprimantes de serveurs individuels. Les imprimantes clientes affichées sur un serveur fluctuent selon la nature des sessions actives sur un serveur car XenApp crée ces imprimantes selon le nombre d'imprimantes sur les machines clientes s'y connectant. Vous pouvez afficher les imprimantes clientes dans Panneau de configuration > Imprimantes. Pour afficher les imprimantes qui utilisent la piste d'impression cliente lorsque UAC est activé 1. Sur le serveur XenApp qui héberge la session pour laquelle vous souhaitez afficher les imprimantes, installez le rôle de serveur Print Services. 2. Dans Outils d’administration, ouvrez le composant enfichable Gestion de l'impression. 10 3. Configuration et gestion de l'impression XenApp 327 Pour afficher les imprimantes clientes redirigées, dans l'arborescence Gestion de l'impression, sélectionnez Gestion de l'impression > Filtres personnalisés > Toutes les imprimantes. Le composant logiciel enfichable Gestion de l'impression affiche les imprimantes clientes redirigées à partir de tous les clients connectés à ce serveur. Vous pouvez afficher et gérer les files d'attente de ces imprimantes et sélectionner Imprimantes avec travaux dans l'arborescence Gestion de l'impression pour afficher les tâches d'impression actives sur les imprimantes redirigées. Pour afficher les imprimantes qui utilisent la piste d'impression cliente sans UAC activé Sur le serveur XenApp, ouvrez Panneau de configuration > Imprimantes. La fenêtre Imprimantes affiche les imprimantes locales mappées à la session ICA. Par défaut, le nom de l'imprimante prend la forme nomimprimante (depuis NomClient) dans la session x, par exemple, « imprimante01 (de la machine01) dans la session 7 ». NomImprimante correspond au nom de l'imprimante de la machine cliente, NomClient correspond au nom unique donné au périphérique client ou à l'interface Web, et x correspond à l'ID de session de l'utilisateur sur le serveur. Affichage de pilotes Vous pouvez afficher des pilotes serveur par serveur ou batterie par batterie dans la Configuration avancée. Pour afficher une liste des pilotes sur un serveur Cette procédure affiche une liste de tous les pilotes d'imprimante sur un serveur spécifique. 1. Dans la Configuration avancée, sélectionnez Serveurs > nomserveur. 2. Cliquez sur l'onglet Pilotes d’imprimante. 3. Dans le panneau droit de l'onglet, sélectionnez un pilote pour répertorier les serveurs sur lesquels il est installé. Pour afficher une liste des pilotes d'imprimante disponible depuis un serveur de votre batterie 1. Dans le panneau gauche de la Configuration avancée, sélectionnez Pilotes. 328 Guide de l'administrateur Citrix XenApp 2. Dans la vue Pilotes, sélectionnez un serveur dans la liste déroulante Serveur qui affiche les serveurs de la batterie. La valeur par défaut est Quelconque. 3. Sélectionnez un serveur dans la liste déroulante pour n'afficher que les pilotes d'imprimante installés sur le serveur sélectionné. Le serveur sélectionné est utilisé comme source de réplication de pilote si cette commande est sélectionnée. Les colonnes suivantes affichent les informations correspondantes pour chaque pilote d'imprimante de la liste. • Pilote : nom du pilote d'imprimante. • Plate-forme : système d'exploitation pour le pilote. Si un serveur est sélectionné, cette colonne affiche le système d'exploitation utilisé par ce serveur. Dans le panneau droit de l'onglet, sélectionnez un pilote pour répertorier les serveurs sur lesquels le pilote est installé. Pour répliquer les pilotes d'imprimante, sélectionnez un ou plusieurs pilote(s) puis dans le menu Actions, cliquez sur Gestion des imprimantes > Répliquer les pilotes. 11 Gestion des batteries de serveurs Une batterie de serveurs est un groupe de serveurs exécutant Citrix XenApp et géré comme une entité unique. Les serveurs de la batterie de serveurs partagent le même magasin de données IMA. À l'aide de la console Access Management Console et de la Configuration avancée XenApp, vous pouvez gérer tous les serveurs de toutes vos batteries de serveurs à distance. Citrix vous recommande de réaliser les tâches de maintenance de la batterie à partir du collecteur de données, en supposant qu'aucune application n'est publiée sur le collecteur de données, car ceci met les données de la batterie à jour plus rapidement. La réalisation des tâches de maintenance de la batterie depuis un serveur hébergeant des applications publiées peut ralentir les utilisateurs essayant de se connecter aux applications publiées et la mise à jour du magasin de données peut être plus longue. Cette rubrique décrit comment réaliser les tâches suivantes : • « Affichage et organisation de votre batterie » • « Pour configurer des propriétés générales de la batterie » • « Pour chercher des objets dans votre batterie » • « Connexion à un serveur » • « Redémarrage des serveurs à des horaires programmés » • « Pour réparer une installation XenApp » • « Modification des membres de la batterie XenApp » • « Suppression et réinstallation de XenApp » • « Suivi des performances du serveur à l'aide du suivi et rétablissement de l'état » • « Utilisation des compteurs de performances Citrix » • « Activation du contrôle SNMP » • « Optimisation des performances des serveurs » 330 Guide de l'administrateur Citrix XenApp • « Gestion de l'infrastructure de la batterie » • « Mise à jour des paramètres du serveur de licences Citrix » • « Définition de l'édition du produit » • « Définition du port du Service XML Citrix » Affichage et organisation de votre batterie Les propriétés de serveur et de batterie sont des réglages spécifiques à chaque serveur et à une batterie entière. À l'aide de la page Propriétés de la batterie, vous pouvez configurer un certain nombre de propriétés au niveau de la batterie. Par défaut, tous les serveurs sont configurés pour utiliser les réglages de la batterie pour chaque propriété. À l'aide de la page Propriétés du serveur, vous pouvez remplacer les paramètres de la batterie et personnaliser la configuration de serveurs individuels. Par exemple, si vous spécifiez un serveur de licences sur une page Propriétés de la batterie, tous les serveurs de la batterie, y compris les serveurs que vous ajoutez plus tard, pointent vers ce serveur de licences. Pour pointer des serveurs particuliers vers un serveur de licences différent, utilisez ces pages Propriétés du serveur pour spécifier un serveur de licences différent. Important : l'interopérabilité de XenApp 5.0 pour Windows Server 2008 avec les versions antérieures à Presentation Server 4.5 pour Windows Server 2003 n'est pas prise en charge. Pour afficher les informations relatives à la batterie Vous pouvez afficher des informations de synthèse sur la batterie de serveurs, les ressources publiées, les serveurs et les sessions. Suivant la configuration de votre batterie, il se peut que certaines zones ne s'affichent pas. 1. Dans le panneau gauche de la console Access Management Console, sélectionnez une batterie. 2. Dans le menu Action, cliquez sur Modifier l'affichage > Informations. Le panneau droit (ou panneau de détails) de la console affiche un récapitulatif des informations relatives à la batterie, aux serveurs, aux ressources publiées et aux sessions. 11 3. Gestion des batteries de serveurs 331 Dans Affichages disponibles, vous pouvez cliquer sur Alertes, Utilisateurs, Session déconnectée, Corrections à chaud, Types de fichier configurés, Propriétés en lecture seule ou Utilisateurs en mode déconnecté pour obtenir des informations plus détaillées sur ces zones. Remarque : l'affichage qui apparaît dépend des fonctionnalités que vous avez activées dans XenApp. Pour afficher les informations relatives à un serveur Vous pouvez visualiser un grand choix d'informations récapitulatives concernant chaque serveur de la batterie. Suivant la configuration de votre serveur, il se peut que certaines zones ne s'affichent pas. 1. Dans le panneau gauche de la console Access Management Console, sélectionnez un serveur. 2. Dans le menu Action, cliquez sur Modifier l'affichage > Informations. Le panneau de détails de la console affiche des informations récapitulatives sur l'édition et la version du produit, les service packs installés, le système d'exploitation du serveur et l'adresse TCP. Cliquez sur Développer la liste pour visualiser plus d'informations récapitulatives concernant le serveur. 3. Dans Affichages disponibles, vous pouvez sélectionner Alertes, Utilisateurs, Sessions, Processus, Corrections à chaud, Applications publiées, Propriétés en lecture seule Visualiser l'intégrité du serveur et Sessions de traçage pour obtenir des informations plus détaillées sur ces zones. Remarque : l'affichage qui apparaît dépend des fonctionnalités que vous avez activées dans XenApp. Organisation de l'affichage de votre batterie dans la console Vous pouvez regrouper des applications et des serveurs dans des dossiers pour faciliter la navigation au sein des listes de la console. Les dossiers sont également utiles pour l'administration déléguée basée sur des objets. Le regroupement de serveurs dans des dossiers peut faciliter le processus de délégation des tâches administratives aux administrateurs Citrix. 332 Guide de l'administrateur Citrix XenApp Vous pouvez déplacer les éléments d'un dossier à l'autre en les faisant glisser pour les déposer dans le dossier voulu. Important : la structure des dossiers au sein des applications est sans rapport avec celle des clients utilisant Program Neighborhood. Pour créer un dossier 1. Dans le panneau gauche de la console Access Management Console, sélectionnez Applications ou Serveurs. Pour créer un sous-dossier, sélectionnez le dossier dans lequel vous souhaitez créer un nouveau dossier. 2. Dans le menu Action, sélectionnez Nouveau > Créer un dossier. 3. Dans la boîte de dialogue Nouveau dossier, si vous souhaitez que le nouveau dossier soit accessible aux administrateurs ayant déjà accès au dossier parent, saisissez le nom du nouveau dossier et sélectionnez Copier les permissions à partir du dossier parent. Remarque : il s'agit d'un héritage unique. Aucune mise à jour n'a lieu si vous modifiez ensuite les permissions dans le dossier parent. Si vous désactivez cette option, seuls les administrateurs dotés des permissions Visualisation uniquement ou Administration complète peuvent accéder au dossier. Les administrateurs disposant de privilèges personnalisés ne peuvent pas accéder au dossier tant qu'ils n'en reçoivent pas la permission. 4. Cliquez sur OK. Pour renommer un dossier 1. Sélectionnez le dossier en question et, dans le menu Action, sélectionnez Renommer. 2. Saisissez directement le nouveau nom du dossier dans le panneau gauche. Pour supprimer un dossier 1. Si le dossier contient des serveurs ou des applications, déplacez ceux-ci ou celles-ci vers d'autres emplacements. Remarque : vous ne pouvez supprimer que des dossiers vides. 2. Sélectionnez le dossier vide que vous souhaitez supprimer. 3. Dans le menu Actions, sélectionnez Supprimer le dossier. 11 4. Gestion des batteries de serveurs 333 Cliquez sur Oui pour confirmer la suppression. Pour déplacer le contenu d'un dossier 1. Sélectionnez l'application publiée, le serveur ou le dossier que vous souhaitez déplacer. 2. Dans le menu Action, sélectionnez Déplacer vers le dossier. 3. Sélectionnez le dossier de destination souhaité, puis cliquez sur OK. Pour déplacer des serveurs vers un dossier 1. Dans le panneau gauche, sélectionnez le dossier de destination (dans les dossier Serveurs uniquement) vers lequel vous souhaitez déplacer un serveur. 2. Dans le menu Action, sélectionnez Toutes les tâches> Déplacer les serveurs vers le dossier. 3. Sélectionnez le serveur ou le sous-dossier souhaité et cliquez sur Ajouter. 4. Cliquez sur OK. Remarque : les applications publiées ne peuvent être déplacées que dans Applications ou dans des sous-dossiers d'Applications. De même, les serveurs ne peuvent être déplacés que vers Serveurs ou vers des dossiers sous Serveurs. Pour configurer des propriétés générales de la batterie Les propriétés générales de la batterie comprennent des réglages concernant les réponses aux diffusions, les fuseaux horaires des clients, le Service XML Citrix et Novell Directory Services. 1. Dans le panneau gauche de la console Access Management Console, sélectionnez une batterie. 2. Dans le menu Action, sélectionnez Modifier les propriétés d'application > Modifier toutes les propriétés. 3. Dans la liste Propriétés, sélectionnez Au niveau de la batterie > XenApp > Général. 4. Sous Répondre aux messages diffusés des clients, sélectionnez l'une des cases à cocher suivantes pour répondre aux diffusions en provenance des clients : • Collecteurs de données • Serveurs RAS 334 Guide de l'administrateur Citrix XenApp 5. Dans Fuseaux horaires des clients, sélectionnez Utiliser l'heure locale des clients. Si vous sélectionnez cette option, toutes les informations horaires et de date des applications seront basées sur le fuseau horaire du client au lieu de celui du serveur. Vous pouvez alors sélectionner Calculer l'heure locale du client. Cette heure est fonction des réglages du fuseau horaire du client. Remarque : les réglages du fuseau horaire du client ont priorité sur les réglages similaires configurés dans la Stratégie de groupe Microsoft Windows. Important : la version 6.x des clients Citrix Presentation Server offre pour la première fois une fonction permettant d'envoyer au serveur des informations sur le fuseau horaire. Dans les versions antérieures des clients, le client envoie l'heure locale, qui peut être erronée ou modifiée par l'utilisateur. L'estimation du fuseau horaire du client par le serveur peut donc se révéler inexacte. 6. Dans Service XML Citrix, sélectionnez la résolution d'adresse DNS du service XML si vous souhaitez autoriser le serveur à renvoyer le nom de domaine complet aux clients utilisant le Service XML Citrix. Important : la résolution d'adresse DNS ne fonctionne que dans les batteries de serveurs contenant des serveurs exécutant MetaFrame XP, Feature Release 1 (ou version ultérieure), les clients devant utiliser Citrix Presentation Server, version 6.20.985 ou ultérieure ou Citrix XenApp Plugin pour applications hébergées, version 11.x. 7. Dans Novell Directory Services, dans le champ Arborescence NDS préférée, tapez le nom de l'arborescence NDS utilisée pour accéder aux informations de compte d'utilisateur NDS et à l'authentification. 8. Sous Icônes d'application publiée, sélectionnez Prise en charge améliorée des icônes pour activer des nombres de couleurs d'icône supplémentaires (32 bits) lorsque vous publiez des applications. Pour appliquer ce réglage à des applications publiées précédemment, supprimezles puis publiez les applications à nouveau. 11 Gestion des batteries de serveurs 335 Pour chercher des objets dans votre batterie XenApp fournit une fonctionnalité de recherche avancée afin que vous puissiez rechercher les objets de votre batterie tels que les éléments découverts, les sessions ou applications par utilisateur, et les serveurs n'ayant pas de correction à chaud spécifique qui leur a été appliquée. 1. Dans le panneau Tâches de la console Access Management Console, sélectionnez le bouton Recherche > Recherche avancée. 2. Dans la boîte de dialogue Recherche avancée, de la zone Rechercher, sélectionnez l'une des options suivantes : 3. • Éléments découverts. Recherche les éléments découverts. • Sessions par utilisateur. Répertorie les sessions auxquelles un certain utilisateur est connecté. Entrez un nom d'utilisateur dans la case Nom. • Applications par utilisateur. Répertorie les applications que l'utilisateur spécifié utilise. Entrez un nom d'utilisateur dans la case Nom. • Serveurs sans correction à chaud. Permet de rechercher tous les serveurs qui n'ont pas installé une certaine correction à chaud. Cette fonctionnalité est particulièrement utile pour vérifier qu'une correction à chaud a bien été appliquée à tous les serveurs sur votre batterie. Entrez un numéro de correction à chaud dans la case Nom. Vous pouvez aussi, si vous le souhaitez, faire porter la recherche sur l'un des emplacements suivants : • Une batterie. Affiche toutes les applications dans cette batterie qui correspondent aux critères de recherche. • Un dossier d'application. Affiche toutes les applications dans ce dossier qui correspondent aux critères de recherche. • Une application. N'affiche que cette application, si elle correspond aux critères de recherche. • Un dossier de serveur. Affiche toutes les applications publiées sur les serveurs de ce dossier qui correspondent aux critères de recherche. • Un serveur. Affiche toutes les applications publiées sur le serveur qui correspondent aux critères de recherche. 336 Guide de l'administrateur Citrix XenApp • Une zone. Affiche toutes les applications publiées sur des serveurs de la zone, qui correspondent aux critères de recherche (cette option peut s'avérer utile pour les scénarios de préférence de zone et de basculement). • Tout autre nœud. Affiche toutes les applications dans toutes les batteries qui correspondent aux critères de recherche. Remarque : si la recherche porte sur plusieurs batteries, la case Sélectionner le type de répertoire contient plusieurs entrées Sélecteur d'utilisateurs Citrix, pour la batterie <n>. Après avoir entré ou sélectionné un nom d'utilisateur complet, l'autorité du compte de l'utilisateur est vérifiée. Si le nom d'utilisateur et le mot de passe que vous entrez sont incorrects ou qu'ils ne sont pas reconnus par les batteries qui font l'objet de la recherche, la boîte de dialogue Entrer les informations d'identification réapparaît. Si l'utilisateur est un utilisateur ADS, vous êtes invité à effectuer la recherche sur la totalité de l'arborescence ADS. Une fois les informations d'identification correctes saisies, une boîte de dialogue de progression apparaîtra ainsi que les résultats de votre recherche. Connexion à un serveur Vous pouvez configurer un serveur XenApp pour permettre à d'autres serveurs d'y accéder à distance. Les rubriques suivantes décrivent comment permettre aux serveurs à distance de se connecter à la console, au bureau publié ou au bureau réel de tout serveur de votre batterie. • « Connexion à la console d'un serveur » • « Connexion au bureau publié d'un serveur » • « Connexion directe au bureau du serveur » • « Limites de connexions » • « Contrôle des ouvertures de session serveur » • « Activation de la redirection de contenu et des connexions distantes à la console » • « Configuration de la reconnexion automatique des clients » Connexion à la console d'un serveur Vous pouvez vous connecter à la console d'un serveur; cependant, vous devez activer cette option avant de vous connecter. 11 Gestion des batteries de serveurs 337 Remarque : vous devez être un administrateur local pour vous connecter à la console distante. Pour activer les connexions à la console d'un serveur 1. Dans le panneau gauche de la console Access Management Console, sélectionnez un serveur. 2. Dans le menu Action, sélectionnez Toutes les tâches > Modifier les propriétés de serveur > Modifier toutes les propriétés. 3. Dans la boîte de dialogue de propriétés du serveur, sélectionnez XenApp > Connexions distantes à la console. 4. Si la case Utiliser les réglages de la batterie est sélectionnée, décochez-la. 5. Sélectionnez la case Connexions distantes à la console. 6. Cliquez sur OK. Pour se connecter à la console d'un serveur 1. Dans le panneau gauche de la console Access Management Console, sélectionnez un serveur. 2. Dans le menu Action, sélectionnez Toutes les tâches > Se connecter au serveur > Se connecter à la console du serveur. 3. Cliquez sur OK pour accepter les valeurs par défaut. Si vous le souhaitez, vous pouvez spécifier des valeurs pour la largeur, la hauteur, les couleurs et le niveau de cryptage de l'affichage de la console distante. Après avoir cliqué sur OK, la boîte de dialogue de progression de la connexion s'affiche. Vous êtes invité à entrer vos informations d'identification et la console apparaît. Connexion au bureau publié d'un serveur Vous pouvez accéder au bureau d'un serveur uniquement si le bureau du serveur sélectionné est publié, et que le serveur sélectionné exécute XenApp 5.0 ou version ultérieure. Pour se connecter au bureau publié d'un serveur 1. Dans le panneau gauche de la console Access Management Console, sélectionnez un serveur. 2. Dans le menu Action, sélectionnez Toutes les tâches > Se connecter au serveur > Se connecter au bureau publié du serveur. 338 Guide de l'administrateur Citrix XenApp 3. 4. Dans la boîte de dialogue Ouverture d'une session de bureau ICA, choisissez parmi les sélections suivantes. Les réglages que vous effectuez deviennent les nouveaux réglages par défaut. • Bureau publié. Sélectionnez le bureau publié auquel vous souhaitez vous connecter dans la liste. • Vous pouvez accepter les valeurs de Largeur et de Hauteur existantes ou spécifier de nouvelles valeurs. • Couleurs. Sélectionnez le nombre de couleurs à utiliser pour l'application. Les options disponibles sont 16 couleurs, 256 couleurs, 65 536 couleurs (16 bits) et Couleurs vraies (24 bits). • Cryptage. Sélectionnez l'une des options suivantes de la liste. • De base crypte la connexion à l'aide d'un algorithme non RC5. Ce cryptage de base protège le flux de données d'une lecture directe, mais n'empêche pas le décryptage. • 128 bits - ouverture de session uniquement (RC5) crypte les données d'ouverture de session avec un cryptage RC5 de 128 bits et la connexion avec un cryptage de base. • 40 bits (RC5) crypte la connexion avec un cryptage RC5 de 40 bits. • 56 bits (RC5) crypte la connexion avec un cryptage RC5 de 56 bits. • 128 bits (RC5) crypte la connexion avec un cryptage RC5 de 128 bits. Cliquez sur OK. Connexion directe au bureau du serveur Remarque : à compter de Presentation Server 4.5, l'outil de configuration des connexions de Citrix n'est plus pris en charge. La configuration des paramètres de connexion au serveur se fait dorénavant au moyen de la console Microsoft Management Console (MMC) utilisant l'outil de configuration des services Terminal Server. Pour se connecter directement au bureau d'un serveur 1. Dans le panneau gauche de la console Access Management Console, sélectionnez un serveur. 11 Gestion des batteries de serveurs 339 2. Dans le menu Action, sélectionnez Toutes les tâches > Se connecter au serveur > Se connecter directement au bureau du serveur. 3. Dans la boîte de dialogue Ouverture d'une session de bureau ICA, choisissez parmi les sélections suivantes. Les réglages que vous effectuez deviennent les nouveaux réglages par défaut. 4. • Vous pouvez accepter les valeurs de Largeur et de Hauteur existantes ou spécifier de nouvelles valeurs. • Couleurs. Sélectionnez le nombre de couleurs à utiliser pour l'application. Les options disponibles sont 16 couleurs, 256 couleurs, 65 536 couleurs (16 bits) et Couleurs vraies (24 bits). • Cryptage. Sélectionnez l'une des options suivantes de la liste. • De base crypte la connexion à l'aide d'un algorithme non RC5. Ce cryptage de base protège le flux de données d'une lecture directe, mais n'empêche pas le décryptage. • 128 bits - ouverture de session uniquement (RC5) crypte les données d'ouverture de session avec un cryptage RC5 de 128 bits et la connexion avec un cryptage de base. • 40 bits (RC5) crypte la connexion avec un cryptage RC5 de 40 bits. • 56 bits (RC5) crypte la connexion avec un cryptage RC5 de 56 bits. • 128 bits (RC5) crypte la connexion avec un cryptage RC5 de 128 bits. Cliquez sur OK. Limites de connexions Lorsqu'un utilisateur démarre une application publiée, le client établit une connexion à un serveur de la batterie et ouvre une session cliente. Si l'utilisateur démarre une autre application publiée sans fermer la session de la première application, il dispose alors de deux connexions simultanées à la batterie de serveurs. Pour économiser les ressources, vous pouvez limiter le nombre de connexions simultanées que les utilisateurs ont le droit d'établir. Pour limiter des connexions 1. Sélectionnez la batterie dans le panneau gauche. 2. Dans le menu Action, sélectionnez Modifier les propriétés d'application > Modifier toutes les propriétés. 340 Guide de l'administrateur Citrix XenApp 3. Dans la liste Propriétés, sélectionnez Au niveau de la batterie > Limites de connexion. 4. Sélectionnez Nombre maximal de connexions par utilisateur, puis tapez une valeur numérique pour cette limite. 5. Pour étendre la limite de connexion aux administrateurs Citrix, sélectionnez Appliquer la limite aux administrateurs. Important : la restriction des connexions pour les administrateurs Citrix peut avoir un impact négatif sur leur capacité à observer les utilisateurs. 6. Pour enregistrer les informations relatives aux connexions refusées dans le journal système du serveur, sélectionnez Journaliser les refus dus à un dépassement. 7. Cliquez sur Appliquer pour appliquer vos modifications, puis sur OK pour fermer la boîte de dialogue Propriétés de la batterie. Contrôle des ouvertures de session serveur Par défaut, les ouvertures de session sont activées pour tous les serveurs de la batterie. Vous pouvez désactiver les ouvertures de session serveur par serveur, pour la maintenance d'un serveur, par exemple. Pour désactiver les ouvertures de session sur un serveur 1. Dans le panneau gauche de la console Access Management Console, sélectionnez le serveur. 2. Dans le menu Action, sélectionnez Toutes les tâches > Désactiver les ouvertures de session. 3. Cliquez sur Oui pour confirmer votre choix. 4. Terminez votre tâche de maintenance. Pour activer les ouvertures de session sur un serveur 1. Pour rendre à nouveau le serveur accessible aux utilisateurs, dans le menu Action, sélectionnez Toutes les tâches > Activer les ouvertures de session. 2. Cliquez sur Oui pour confirmer votre choix. 11 Gestion des batteries de serveurs 341 Activation de la redirection de contenu et des connexions distantes à la console Vous pouvez configurer la redirection de contenu et les connexions distantes à la console comme paramètre par défaut du serveur au niveau de la batterie ou comme paramètre individuel pour un serveur donné. Utilisez les procédures suivantes pour activer ou désactiver la redirection de contenu et les connexions distantes à la console comme réglage par défaut pour un ou plusieurs serveurs de la batterie. Voir aussi : « Redirection de contenu client vers serveur », page 56 « Redirection de contenu serveur vers client », page 58 Pour configurer un réglage de redirection du contenu pour une batterie 1. Dans le panneau gauche de la console Access Management Console, sélectionnez une batterie. 2. Dans le menu Action, sélectionnez Modifier les propriétés d'application > Modifier toutes les propriétés. 3. Dans la liste Propriétés, sélectionnez Valeur par défaut du serveur > XenApp. 4. Sélectionnez Redirection de contenu pour permettre aux utilisateurs d'ouvrir des adresses URL trouvées dans des applications publiées à distance dans un navigateur Web local. 5. Sur la page Redirection de contenu, sélectionnez Redirection de contenu serveur vers client. Pour configurer un réglage de connexion distante à la console pour une batterie 1. Dans le panneau gauche de la console Access Management Console, sélectionnez une batterie. 2. Dans le menu Action, sélectionnez Modifier les propriétés d'application > Modifier toutes les propriétés. 3. Dans la liste Propriétés, sélectionnez Valeur par défaut du serveur > XenApp. 4. Sélectionnez l'option Connexions distantes à la console pour autoriser les administrateurs à se connecter à distance aux sessions de console sur des serveurs exécutant Windows Server 2003. 342 Guide de l'administrateur Citrix XenApp 5. Sur la page Connexions distantes à la console, sélectionnez Connexions distantes à la console. Pour configurer un réglage de redirection du contenu pour un serveur 1. Sélectionnez le serveur dans le panneau gauche. 2. Dans le menu Action, sélectionnez Modifier les propriétés de serveur > Modifier toutes les propriétés. 3. Dans la liste Propriétés, sélectionnez XenApp. 4. Sélectionnez Redirection de contenu pour permettre aux utilisateurs d'ouvrir des adresses URL trouvées dans des applications publiées à distance dans un navigateur Web local. 5. Sur la page Redirection de contenu, sélectionnez Utiliser les paramètres de la batterie (uniquement disponible au niveau du serveur) ou Redirection de contenu serveur vers client. Pour configurer un réglage de connexion distante à la console pour un serveur 1. Sélectionnez le serveur dans le panneau gauche. 2. Dans le menu Action, sélectionnez Modifier les propriétés de serveur > Modifier toutes les propriétés. 3. Dans la liste Propriétés, sélectionnez XenApp. 4. Sélectionnez Connexions distantes à la console. 5. Sélectionnez Utiliser les paramètres de la batterie (uniquement disponible au niveau du serveur) ou Connexion distante à la console. Configuration de la reconnexion automatique des clients La reconnexion automatique des clients peut être configurée comme paramètre par défaut du serveur au niveau de la batterie ou comme paramètre individuel pour un serveur donné. Utilisez les procédures suivantes pour configurer les paramètres de reconnexion du serveur devant être utilisés lorsque les connexions entre les machines clientes et les serveurs XenApp sont rompues. Pour configurer un réglage par défaut de reconnexion automatique des clients pour une batterie 1. Sélectionnez la batterie dans le panneau gauche. 11 Gestion des batteries de serveurs 343 2. Dans le menu Action, sélectionnez Modifier les propriétés d'application > Modifier toutes les propriétés. 3. Dans la liste Propriétés, sélectionnez Valeur par défaut du serveur > ICA > Reconnexion automatique des clients. 4. Sélectionnez l'une des options suivantes. • Demander l'authentification de l'utilisateur. Sélectionnez cette option si vous souhaitez que les utilisateurs soient invités à s'identifier lors de la reconnexion automatique à une session ICA. Ne sélectionnez pas cette option si vous préférez que les utilisateurs soient automatiquement authentifiés lors de la reconnexion. Les réglages de reconnexion automatique des clients ont priorité sur les réglages similaires configurés dans la Stratégie de groupe Microsoft Windows. • Se reconnecter automatiquement (réglage par défaut). Sélectionnez cette option si vous ne souhaitez pas une nouvelle identification des utilisateurs. La sélection de cette option permet également la journalisation des tentatives de reconnexion. 5. Si vous avez sélectionné Se reconnecter automatiquement à l'étape 4, vous pouvez sélectionner Journaliser les tentatives de reconnexion automatique pour enregistrer des informations sur les événements de reconnexion automatique réussis ou échoués sur le journal système de chaque serveur. 6. Cliquez sur Appliquer pour appliquer vos modifications, puis sur OK pour fermer la boîte de dialogue Propriétés de la batterie. Pour configurer un réglage de reconnexion automatique des clients pour un serveur 1. Sélectionnez le serveur dans le panneau gauche. 2. Dans le menu Action, sélectionnez Modifier les propriétés de serveur > Modifier toutes les propriétés. 3. Dans la liste Propriétés, sélectionnez ICA > Reconnexion automatique des clients. 4. Choisissez l'une des options suivantes : • Utiliser les réglages de la batterie. Sélectionnez cette option si vous souhaitez utiliser les réglages de la batterie par défaut. 344 Guide de l'administrateur Citrix XenApp • Demander l'authentification de l'utilisateur. Sélectionnez cette option si vous souhaitez que les utilisateurs soient invités à s'identifier lors de la reconnexion automatique à une session ICA. Ne sélectionnez pas cette option si vous préférez que les utilisateurs soient automatiquement authentifiés lors de la reconnexion. Les réglages de reconnexion automatique des clients ont priorité sur les réglages similaires configurés dans la Stratégie de groupe Microsoft Windows. • Se reconnecter automatiquement (réglage par défaut). Sélectionnez cette option si vous ne souhaitez pas une nouvelle identification des utilisateurs. La sélection de cette option permet également la journalisation des tentatives de reconnexion. 5. Si vous avez sélectionné Se reconnecter automatiquement à l'étape 4, vous pouvez sélectionner Journaliser les tentatives de reconnexion automatique pour enregistrer des informations sur les événements de reconnexion automatique réussis ou échoués sur le journal système de chaque serveur. 6. Cliquez sur Appliquer pour appliquer vos modifications, puis sur OK pour fermer la boîte de dialogue Propriétés du serveur. Redémarrage des serveurs à des horaires programmés Pour optimiser les performances, vous pouvez redémarrer un serveur automatiquement à des intervalles spécifiés en créant un programme de redémarrage. Les programmes de redémarrage sont basés sur l'horaire local de chaque serveur auquel ils s'appliquent. Ceci signifie que si vous appliquez un programme à des serveurs situés dans plus d'un fuseau horaire à la fois, les redémarrages ne se produisent pas de manière simultanée ; chaque serveur est redémarré au moment choisi dans son propre fuseau horaire. Lorsque le service IMA (Citrix Independent Management Architecture) démarre après un redémarrage, il établit une connexion au magasin de données et met à jour le cache d'hôte local. Selon la taille et la configuration de la batterie de serveurs, cette mise à jour peut varier de quelques centaines de kilo-octets à plusieurs mégaoctets de données. Pour réduire la charge du magasin de données et le temps de démarrage du service IMA, Citrix recommande de procéder à des démarrages en cycle par groupes de 100 serveurs maximum. Dans le cas des batteries contenant des centaines de serveurs ou lorsque les capacités du matériel utilisé pour les bases de données sont insuffisantes, redémarrez les serveurs par groupes d’environ 50 en prévoyant des intervalles de 10 minutes au moins entre chaque groupe. 11 Gestion des batteries de serveurs 345 Pour définir le moment de redémarrage de plusieurs serveurs 1. Dans le panneau gauche de la console Access Management Console, sélectionnez le dossier Serveurs. 2. Dans la vue Contenu du panneau droit, appuyez sur la touche MAJ puis sélectionnez les serveurs à redémarrer. 3. Dans le menu Action, sélectionnez Toutes les tâches> Définir les options de redémarrage > Définir le programme de redémarrage. Cette action lance l'assistant Définir le programme de redémarrage. 4. Utilisez cet assistant pour configurer vos options de redémarrage. Pour définir le moment de redémarrage d'un serveur unique 1. Dans le panneau gauche de la console Access Management Console, sélectionnez un serveur. 2. Dans le menu Action, sélectionnez Toutes les tâches > Modifier les propriétés de serveur > Modifier toutes les propriétés. 3. Dans la boîte de dialogue Propriétés du serveur, sélectionnez Programme de redémarrage et configurez vos options de redémarrage. Pour arrêter les redémarrages d'un serveur 1. Sélectionnez les serveurs que vous ne souhaitez pas redémarrer. 2. Dans le panneau central de la console Access Management Console, sélectionnez Autres tâches> Définir les options de redémarrage > Désactiver les redémarrages. Pour réparer une installation XenApp Lorsque vous exécutez l'outil de réparation, XenApp remplace tous les fichiers et paramètres avec ceux de l'installation d'origine. Si vous avez personnalisé des fichiers ou fonctionnalités dans votre installation XenApp, l'exécution de l'outil de réparation remplace vos personnalisations par les fichiers et paramètres d'origine. 1. Fermez toutes les sessions et quittez toute application en cours d'exécution sur le serveur. 2. Choisissez Démarrer > Panneau de configuration > Programmes et fonctionnalités. 346 Guide de l'administrateur Citrix XenApp 3. Sélectionnez Citrix XenApp, cliquez sur Modifier, puis sélectionnez Réparer lorsque vous êtes invité à sélectionner l'action de maintenance à réaliser. 4. Redémarrez le serveur lorsque vous y êtes invité. Modification des membres de la batterie XenApp Pour modifier la batterie à laquelle un serveur XenApp appartient, utilisez l'utilitaire de commande chfarm. Vous pouvez exécuter chfarm depuis %Program Files%\Citrix\system32\citrix\IMA, le support d'installation ou une image réseau du support. Lorsque vous exécutez chfarm, les événements suivants se produisent : • le serveur que vous spécifiez est supprimé de la batterie ; • le service IMA s'arrête ; • le magasin de données est configuré ; • le service IMA s'arrête. Voir aussi : « CHFARM », page 414 Pour déplacer un serveur XenApp vers une nouvelle batterie de serveurs à l'aide de SQL Server Express 1. 2. Créez une instance nommée de SQL Server Express en l’installant sur le premier serveur de la nouvelle batterie. Vous pouvez effectuer ceci en réalisant les étapes suivantes : A. Ouvrez un éditeur de texte tel que le Bloc-Notes et modifiez le paramètre nom_instance du fichier SetupSQLExpressForCPS.cmd. B. Exécutez SetupSQLExpressForCPS.cmd. Exécutez chfarm sur le serveur que vous voulez utiliser pour créer la nouvelle batterie avec l'option /instancename:NomInstance,NomInstance étant le nom de l'instance de SQL Server Express que vous avez créée à l'étape 1. 11 Gestion des batteries de serveurs 347 Remarque : si vous nommez une instance de SQL Server Express « CITRIX_METAFRAME », vous n’avez pas besoin d’utiliser l’option / instancename. Suppression et réinstallation de XenApp Il se peut que vous deviez quelquefois supprimer les serveurs de votre batterie ou désinstaller le logiciel XenApp d'un serveur. Certaines tâches à réaliser peuvent comprendre : • le déplacement d'un serveur vers une autre batterie ; • l'attribution d'un nouveau nom à un serveur ; • la suppression d'un serveur de votre batterie ; • la désinstallation de XenApp d'un ordinateur de votre batterie ou besoin de forcer sa désinstallation ; • la suppression d'un serveur de votre batterie si le matériel hébergeant XenApp échoue. Pour réaliser ces tâches, il se peut que vous deviez désinstaller XenApp de son ordinateur hôte, le supprimer de la batterie ou de la liste de serveurs de batteries dans la console Access Management Console, ou les deux suivant votre situation. Association d'un serveur à une autre batterie de serveurs Cependant, si vous souhaitez déplacer un serveur XenApp vers une autre batterie, utilisez la commande Change Farm (CHFARM). Ceci devrait supprimer le serveur du magasin de données de la batterie e de la liste de serveurs affichée dans les consoles de gestion. Attribution d'un nouveau nom à un serveur Suivez les instructions de la section « Pour renommer un serveur XenApp », page 352 pour renommer un serveur. Elles contiennent des étapes critiques à suivre pour assurer que les données ne sont pas altérées dans le magasin de données. Désinstallation de XenApp Citrix vous recommande de désinstaller XenApp à l'aide de Panneau de configuration > Programmes et fonctionnalités alors que le serveur est toujours connecté à la batterie et au réseau. Vous supprimerez ainsi les informations d'hébergement relatives au magasin de données de la batterie et supprimerez le serveur des propriétés de la batterie affichée dans les outils de gestion. 348 Guide de l'administrateur Citrix XenApp Lors de la désinstallation de serveurs qui sont connectés au magasin de données de manière indirecte au travers d'un autre serveur de batterie, désinstallez les serveurs connectés de manière indirecte avant de désinstaller le serveurs connecté directement. La désinstallation du serveur direct en premier empêche la suppression des autres serveurs du magasin de données. Citrix Ne recommande pas de désinstaller XenApp depuis une session RDC (Remote Desktop Connection) car le programme de désinstallation doit fermer la session de tous les utilisateurs distants lors de la désinstallation de XenApp. Si vous devez désinstaller XenApp à distance, vous pouvez effectuer cette opération à l'aide d'outils tels que Microsoft Configuration Manager 2007 (précédemment connu sous les nom Systems Management Server (SMS)). Suppression d'un serveur d'une batterie Si vous souhaitez supprimer un serveur d'une batterie, Citrix vous recommande de désinstaller XenApp. Vérifiez ensuite que le serveur a été supprimé avec succès de la batterie à l'aide de la console Access Management Console, puis réimagez-le, si vous le souhaitez. Alors que vous pouvez supprimer le serveur de la batterie à l'aide de la console Access Management Console uniquement, Citrix recommande fortement l'utilisation de la méthode décrite à la section « Pour supprimer un serveur de la batterie », page 351 car c'est la moins risquée. Forcer la désinstallation de XenApp Si vous ne pouvez pas désinstaller XenApp au travers du Panneau de configuration, vous pouvez forcer la suppression du logiciel à l'aide de la commande Windows Msiexec. Suppression d'un serveur d'une batterie à cause d'un échec matériel Si le matériel d'un serveur échoue ou qu'il ne puisse pas être amené à exécuter le programme de désinstallation, supprimez le serveur de la console Access Management Console. Dans les cas où le serveur ne peut exécuter le programme de désinstallation, Citrix vous recommande de n'utiliser que la console Access Management Console pour supprimer un serveur de la batterie. Attention : si vous supprimez tous les serveurs d'un domaine hébergeant des administrateurs Citrix, les comptes d'utilisateur de ces derniers ne peuvent plus être énumérés par la console et leurs noms sont remplacés par le symbole « ? » dans la liste des administrateurs Citrix. 11 Gestion des batteries de serveurs 349 Réinstallation de XenApp suite à un échec matériel Si le matériel d'un serveur échoue, avant de connecter son serveur de remplacement à votre réseau, remplacez son nom par le nom du serveur en échec. L'attribution du nom du serveur en échec au serveur de remplacement permet à ce dernier de posséder les mêmes propriétés et fonctionnalités que le serveur XenApp en échec. Les enregistrements du magasin de données du vieux serveur s'appliquent à son remplacement du même nom. Lorsque vous attribuez le nom du serveur en échec à un serveur de remplacement, assurez-vous que les paramètres du serveur de remplacement sont identiques au serveur en échec. Ceci comprend les paramètres du système d'exploitation, les paramètres des applications effectués lors de l'installation ou lors de la publication de l'application, et tout compte utilisateur présent sur le serveur en échec. Sauvegarde et restauration du magasin de données XenApp Plusieurs tâches de maintenance du magasin de données, telles que la sauvegarde et la restauration du magasin de données, sont réalisées à l'aide des commandes DSMAINT et DSCHECK. Certaines tâches de maintenance du magasin de données possèdent des instructions différentes selon le type de base de données (par exemple, Microsoft Access). Les instructions de maintenance du magasin de données se trouvent dans le Guide d'installation Citrix XenApp. Remarque : si le serveur en échec hébergeait un magasin de données indirect, créez un nouveau magasin de données. Si le nouveau serveur hébergeant le magasin de données a un nom différent de celui du serveur en échec, exécutez la commande CHFARM sur chaque serveur de la batterie afin qu'ils fassent référence au nouveau magasin de données. Voir aussi : « CHFARM », page 414 « DSMAINT », page 422 « DSCHECK », page 420 350 Guide de l'administrateur Citrix XenApp Pour désinstaller XenApp Pour des besoins d'illustration, cette procédure suppose que vous avez installé XenApp avec toutes les options activées. Attention : si vous désinstallez XenApp à distance, ne le faites pas depuis une session RDC (Remote Desktop Connection). L'utilisation de RDC pour héberger une désinstallation à distance peut résulter en une déconnexion inattendue de l'ordinateur avec aucun moyen de reconnexion ou de pouvoir terminer la désinstallation. 1. Fermez toutes les sessions et quittez toute application en cours d'exécution sur le serveur. 2. Choisissez Démarrer > Panneau de configuration > Programmes et fonctionnalités. 3. Sélectionnez Citrix XenApp, cliquez sur Désinstaller, cliquez sur Oui lorsque vous êtes invité à désinstaller XenApp, puis suivez les instructions à l'écran. 4. Désinstallez XenApp. Si vous souhaitez uniquement désinstaller des composants spécifiques de XenApp, faites le dans l'ordre suivant : • Citrix Access Management Console • Configuration avancée XenApp • Citrix XenApp • Interface Web Citrix • Licences Citrix Remarque : pour terminer la désinstallation, vous devez redémarrer l'ordinateur après avoir supprimé XenApp. Pour forcer la désinstallation de XenApp 1. Si vous devez forcer la désinstallation de XenApp de sur un ordinateur, vous pouvez utiliser msiexec à la ligne de commande pour ajouter la propriété suivante: CTX_MF_FORCE_SUBSYSTEM_UNINSTALL et lui donner la valeur Yes. 11 2. Gestion des batteries de serveurs 351 La ligne de commande suivante permet la journalisation de la désinstallation et force la suppression de XenApp : msiexec /x cps.msi /L*v c:\output.log CTX_MF_FORCE_SUBSYSTEM_UNINSTALL=Yes Dans cette commande, cps.msi représente le nom et l'emplacement du pack MSI. Pour supprimer un serveur de la batterie 1. Tandis que le serveur se trouve toujours sur le réseau et en ligne dans la batterie, désinstallez XenApp du serveur depuis le Panneau de configuration > Programmes et fonctionnalités en sélectionnant Citrix XenApp 5.0, puis Désinstaller. 2. Ouvrez la console Access Management Console sur un serveur différent, exécutez ou réexécutez la découverte Discovery et vérifiez que le serveur a été supprimé de la batterie avec succès. Si le serveur depuis lequel vous effectuez la désinstallation de XenApp apparaît toujours dans la console Access Management Console, effectuez les opérations suivantes : 3. A. Dans le panneau gauche de la console Access Management Console, sélectionnez le serveur. B. Dans le menu Action, sélectionnez Toutes les tâches > Supprimer de la batterie. Après vous être assuré que le serveur ne s'affiche plus dans la batterie dans la console Access Management Console, déconnectez le serveur du réseau. Attention : ne reconnectez pas le serveur au réseau avant de l'avoir réimagé ou d'avoir supprimé son logiciel XenApp. S'il se reconnecte au réseau, il peut altérer votre batterie. 4. Exécutez la commande dscheck sur le magasin de données pour réparer toute erreur d'incohérence. 5. Réalisez une nouvelle installation du système d'exploitation (c'est-à-dire, une « nouvelle » installation et non une mise à niveau) et de XenApp 5.0 (si vous souhaitez réutiliser le matériel pour ce serveur). Remarque : vous ne pouvez supprimer un serveur d'une batterie dans la console Access Management Console que si vous avez désinstallé XenApp du serveur ou que le serveur se trouve en mode déconnecté. 352 Guide de l'administrateur Citrix XenApp Pour renommer un serveur XenApp Attention : une mauvaise utilisation de l’Éditeur du Registre peut entraîner de sérieux problèmes et nécessiter la réinstallation du système d’exploitation. Citrix ne peut garantir la possibilité de résoudre les problèmes provenant d’une mauvaise utilisation de l’Éditeur du Registre. Utilisez l’Éditeur du Registre à vos risques. Effectuez une copie de sauvegarde de votre registre avant de le modifier. 1. Créez un compte d'administrateur local Citrix sur le serveur que vous souhaitez renommer. 2. Sur le serveur à renommer, exécutez chglogon /disable pour empêcher les utilisateurs d'ouvrir une session sur le serveur. 3. Ouvrez la console Access Management Console sur un serveur différent, supprimez le serveur à renommer des applications publiées qui lui sont attribuées. 4. Sur le serveur que vous souhaitez renommer, arrêtez le service Citrix Independent Management Architecture. 5. Dans le Registre, définissez la valeur de registre HKEY_LOCAL_MACHINE\SOFTWARE\ Wow6432Node\Citrix\IMA\RUNTIME\PSRequired sur 1. Cette valeur est HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\IMA \RUNTIME\PSRequired sur XenApp, édition 32 bits. Attention : si vous ne changez pas la valeur de registre PSRequired sur 1, cela peut entraîner des données incomplètes dans le magasin de données. La modification de cette valeur sur 1 oblige le service Citrix Independent Management Architecture à communiquer avec le magasin de données et créer un enregistrement pour le serveur nouvellement nommé. La valeur de PSRequired retourne à 0 la prochiane fois que le service Citrix Independent Management Architecture redémarre. 6. Modifiez le nom du serveur dans le système d'exploitaion du serveur, puis redémarrez le serveur. 7. Ouvrez une session sur la console Access Management Console en utilisant le compte d’administrateur local que vous avez créé. 8. Mettez à jour toutes les références du vieux serveur afin d'inclure le nouveau nom de serveur. Il se peut que vous deviez ouvrir une session sur la Configuration avancée XenApp également. 11 Gestion des batteries de serveurs 353 Important : avant de supprimer le vieux nom de serveur, changez tous les objets faisant référence au vieux nom en nouveau nom, y compris l'ordre de priorité des collecteurs de données, les références des applications publiées, des calculateurs de charge et des paramètres de zone. 9. Développez le dossier Serveurs et supprimez le vieux nom de serveur de la liste de serveurs de la console Access Management Console. 10. Ajoutez le nouveau nom de serveur aux listes de serveurs configurés des applications publiées voulues. Suivi des performances du serveur à l'aide du suivi et rétablissement de l'état La fonction de Suivi et rétablissement de l'état est une fonction uniquement disponible dans l'édition Enterprise et Platinum de XenApp. Vous pouvez utiliser cette fonctionnalité pour réaliser des tests sur les serveurs d'une batterie afin de contrôler leur état et détecter tout problème éventuel. Citrix offre un ensemble standard de 10 tests, vous avez la possibilité d'importer des tests supplémentaires, y compris des tests personnalisés que vous développez. Les 10 tests compris avec XenApp vous permettent de contrôler les services Terminal Server, le service XML, le service Citrix IMA ainsi que les cycles d'ouverture et de fermeture de session. Ces tests sont les suivants : Remarque : vous pouvez mettre à jour les noms par défaut de ces tests. Ainsi, dans votre organisation, il se peut que les tests aient des noms différents de ceux spécifiés dans cette rubrique. • Test des services Terminal Server. Ce test permet l'énumération des sessions ouvertes sur ce serveur et de leurs informations utilisateurs, notamment le nom d'utilisateur. • Test du service XML. Ce test demande un ticket au Service XML du serveur et l'imprime. • Test du Service IMA Citrix. Ce test interroge le service afin de garantir son exécution par l'énumération des applications disponibles sur le serveur. 354 Guide de l'administrateur Citrix XenApp • Test de suivi d'ouverture de session. Ce test contrôle les cycles d'ouverture et de fermeture de session afin de détecter les problèmes éventuels d'initialisation de session ou un possible échec de l'application. Si ces cycles se répètent à des intervalles trop rapprochés, le seuil défini pour la session est dépassé, ce qui se traduit par un échec. La durée l'intervalle et le seuil de la session sont configurables. Il suffit pour cela de modifier les paramètres dans le champ Fichier de test. Ces paramètres sont répertoriés et décrits dans le tableau suivant : Paramètre de test de suivi d'ouverture de session Description SessionTime Définit la durée maximale d'une session pour un cycle d'ouverture/fermeture court. Elle est de 5 secondes par défaut. SessionInterval Durée assignée au contrôle des cycles d'ouverture/ fermeture. Elle est de 600 secondes par défaut. SessionThreshold Nombre de cycles d'ouverture/fermeture qui doivent se produire dans l'intervalle de session pour que le test échoue. Il est de 50 cycles par défaut. • Vérifiez le test DNS. ce test réalise une recherche DNS continue à l'aide du nom d'hôte local afin de requérir le serveur DNS local dans l'environnement de l'ordinateur pour l'adresse IP de l'ordinateur. Un échec se produit si l'adresse IP retournée ne correspond pas à l'adresse IP enregistrée localement. Pour réaliser des recherches DNS inverses en plus des recherches DNS continues, utilisez le drapeau /rl lors de l'exécution de ce test. • Vérifiez le test du cache de l'hôte local. Ce test assure que les donnée stockées dans le cache de l'hôte local du serveur XenApp n'est pas altéré et qu'il n'existe aucune entrée dupliquée. Ce test pouvant être grand consommateur d'UC, utilisez un intervalle de test de 24 heures (86400 secondes) et conservez le seuil de test et les valeurs de dépassement de délai par défaut. Avant d'exécuter ce test, assurez-vous que les permissions des fichiers et clés de registre auquel le test accède sont correctement définies. Pour ce faire, exécutez le fichier LHCTestACLsUtil.exe situé sous C:\Program Files (x86)\Citrix\System32 dans le serveur XenApp. Pour exécuter cette commande, vous devez posséder les privilèges d'administrateur local. 11 Gestion des batteries de serveurs 355 • Vérifiez le test des threads XML. Ce test inspecte le seuil du nombre courant de threads de travail en cours d'exécution dans le service XML Citrix. Lors de l'exécution de ce test, utilisez un paramètre entier unique afin de définir la valeur de seuil autorisée maximale. Le test compare la valeur courante du serveur XenApp avec la valeur d'entrée. Un échec se produit si la valeur courante est supérieure à la valeur entrée. • Test du service de gestion des impressions Citrix. Ce test énumère les imprimantes de session afin de déterminer l'intégrité du service de gestion des impressions Citrix. Un échec se produit si le test ne peut énumérer les imprimantes de session. • Test du service de spouleur d’impression Microsoft. Ce test énumère les pilotes d'imprimante, les processeurs d'imprimante et les imprimantes afin de déterminer si le service Spouleur d'impression dans Windows Server 2008 est intègre et prêt à être utilisé. • Test de l'écouteur ICA. Ce test détermine si le serveur XenApp est capable ou non d'accepter des connexions ICA. Le test détecte le port ICA par défaut du serveur, se connecte au port et envoie des données de test en anticipation d'une réponse. Le test réussit lorsque le serveur répond au test avec les données appropriées. Remarque : au travers de la page Suivi et rétablissement de l'état des boîtes de dialogue Propriétés de la batterie et Propriétés du serveur, vous pouvez configurer la fonctionnalité destinée à autoriser l'exécution de tests supplémentaires sur vos serveurs. Utilisez la fonction d'équilibrage de charge de XenApp conjointement avec la fonction Suivi et rétablissement de l'état pour vous assurer que, en cas de problème avec l'un des serveurs de la batterie, l'état du serveur n'affecte pas la capacité de l'utilisateur à accéder à une application car sa connexion à l'application est redirigée via un autre serveur. Pour plus d’informations sur l’équilibrage de charge et l’utilisation de Load Manager, veuillez consulter le Guide de l’administrateur Load Manager. Voir aussi : « Ajout des tests de suivi et de rétablissement de l'état », page 359 356 Guide de l'administrateur Citrix XenApp Activation et désactivation du Suivi et rétablissement de l'état Par défaut, le Suivi et rétablissement de l'état est activé sur tous les serveurs de votre batterie, et les quatre tests qui sont compris sont exécutés sur tous les serveurs, y compris le collecteur de données. Ces tests ne sont normalement pas exécutés sur le collecteur de données car ce dernier n'est pas utilisé pour des applications de serveur. Si vous ne souhaitez pas exécuter la fonction Suivi et rétablissement de l'état sur le collecteur de données, vous devez la désactiver manuellement. Pour désactiver le Suivi et rétablissement de l'état sur tous les serveurs d'une batterie 1. Dans le panneau gauche de la console Access Management Console, sélectionnez une batterie. 2. Dans le menu Action, sélectionnez Modifier les propriétés d'application > Modifier toutes les propriétés. 3. Dans la boîte de dialogue Propriétés de la batterie, depuis la liste Propriétés, sélectionnez Valeur par défaut du serveur > Suivi et rétablissement de l'état. 4. Désactivez la case à cocher Exécuter les tests de Suivi de l'état sur tous les serveurs de la batterie. Pour désactiver le Suivi et rétablissement de l'état sur un serveur particulier 1. Dans le panneau gauche de la console Access Management Console, sélectionnez un serveur. 2. Dans le menu Action, sélectionnez Modifier les propriétés de serveur > Modifier toutes les propriétés. 3. Dans la boîte de dialogue Propriétés du serveur, depuis la liste Propriétés, sélectionnez Suivi et rétablissement de l'état. 4. Désactivez la case à cocher Utiliser les réglages de la batterie et Exécuter des tests de suivi de l'état sur ce serveur. 11 Gestion des batteries de serveurs 357 Modification des paramètres des tests de suivi et de rétablissement de l'état Les tests de suivi et de rétablissement de l'état compris avec XenApp sont configurés avec des paramètres par défaut. Vous pouvez modifier les paramètres de chaque test par serveur ou sur tous les serveurs d'une batterie via la page Suivi et rétablissement de l'état de la boîte de dialogue Propriétés du serveur ou Propriétés de la batterie de la console Access Management Console. Sélection d'actions de rétablissement Lors de la modification des tests, vous avez l'opportunité de choisir une action quelconque que XenApp effectuera si un test échoue. Des actions de rétablissement distinctes peuvent être prises pour chaque test. Les actions de rétablissement sont les suivantes : • Alerte uniquement.Envoie un message d'erreur au journal d'événements mais n'entreprend pas d'autre action. L’exécution du test se poursuit et s’il est effectué avec succès par la suite, un événement est envoyé au journal du système. L'action de rétablissement est sélectionnée par défaut pour tous les tests à l'exception du test du service Citrix XML. • Suppression du serveur de l’équilibrage de charge. Exclut le serveur de l’équilibrage de charge. Les clients n’essaient pas d’effectuer de nouvelles connexions à ce serveur via Load Manager. Cependant, les connexions existantes sont maintenues et des tentatives sont effectuées pour reconnecter les sessions déconnectées. Vous pouvez effectuer des nouvelles connexions directes au serveur, cela vous permet de corriger les problèmes. Afin d’empêcher d’éventuelles interruptions de service au niveau de la batterie, il s'agit de l'action de rétablissement par défaut pour le test du service Citrix XML. Remarque : pour restaurer un ou plusieurs serveurs sur l’équilibrage de charge, utilisez la commande enablelb, à la ligne de commande. • Fermeture du service IMA.Ferme le service IMA Citrix. Cette opération permet de poursuivre l’exécution des tests mais les défaillances ne déclencheront pas l’envoi d’événements au journal d’événement tant que le service IMA Citrix n’est pas exécuté de nouveau. • Redémarrage du service IMA.Ferme puis redémarre le service IMA Citrix. Cette opération permet l’exécution des tests mais les défaillances ne déclencheront pas l’envoi d’événements au journal d’événement tant que le service IMA Citrix n’est pas exécuté de nouveau. 358 Guide de l'administrateur Citrix XenApp • Redémarrage du serveur.Redémarre le serveur. Une alerte est déclenchée avant le redémarrage du serveur. Les tests se poursuivent après redémarrage du système. Remarque : si la liste d'action de récupération contient l'entrée « ID d'action » suivie d'un nombre, cela signifie que Citrix a mis en place une nouvelle action à l'aide de corrections à chaud. Bien que vous ayez appliqué la correction à chaud au serveur sélectionné, vous ne l'avez pas appliquée à la machine sur laquelle la console Access Management Console est exécutée. Lorsque la correction à chaud est entièrement appliquée, un nom significatif de la nouvelle action est ajouté à la liste. Voir aussi : « ENABLELB », page 427 Pour modifier les paramètres des tests de Suivi et rétablissement de l'état pour une batterie 1. Dans le panneau gauche de la console Access Management Console, sélectionnez une batterie. 2. Dans le menu Action, sélectionnez Modifier les propriétés de batterie > Modifier toutes les propriétés. 3. Dans la liste Propriétés, sélectionnez Valeur par défaut du serveur> Suivi et rétablissement de l'état. 4. Sélectionnez un test et cliquez sur Modifier. 5. Apportez les modifications nécessaires et cliquez sur OK. Pour modifier les paramètres des tests de Suivi et rétablissement de l'état pour un serveur 1. Dans le panneau gauche de la console Access Management Console, sélectionnez un serveur. 2. Dans le menu Action, sélectionnez Modifier les propriétés de serveur > Modifier toutes les propriétés. 3. Dans la liste Propriétés, sélectionnez Suivi et rétablissement de l'état. 4. Désactivez la case à cocher Utiliser les réglages de la batterie et assurezvous que la case à cocher Exécuter des tests de suivi de l'état sur ce serveur est sélectionnée. 5. Pour copier des tests existants de la batterie au serveur, cliquez sur Copier de la batterie. 11 Gestion des batteries de serveurs 6. Sélectionnez un test et cliquez sur Modifier. 7. Apportez les modifications nécessaires et cliquez sur OK. 359 Ajout des tests de suivi et de rétablissement de l'état Vous pouvez ajouter deux types de tests de Suivi et rétablissement de l'état à vos serveurs : les tests proposés par Citrix par le biais du Centre des connaissances Citrix et les tests personnalisés développés par votre organisation ou par des tiers. Stockage des tests de suivi et de rétablissement de l'état Citrix vous recommande de stocker tous les tests dans : %Program Files%\Citrix\HealthMon\Tests\ %Program Files% correspond à l'emplacement où XenApp a été installé. Stockez les tests fournis par Citrix dans le dossier Citrix et les tests personnalisés dans le dossier « Custom ». Remarque : pour plus d'informations sur le développement de tests personnalisés, veuillez consulter la section « Développement de tests de suivi et de rétablissement de l'état personnalisés », page 360. Pour ajouter des tests à une batterie 1. Dans le panneau gauche de la console Access Management Console, sélectionnez une batterie. 2. Dans le menu Action, sélectionnez Modifier les propriétés de batterie > Modifier toutes les propriétés. 3. Dans la liste Propriétés, sélectionnez Valeur par défaut du serveur> Suivi et rétablissement de l'état. 4. Cliquez sur Nouvelle. 5. Dans la boîte de dialogue Nouveau test de suivi de l'état, sélectionnez la case à cocher Autoriser l'exécution de tests de suivi d'état personnalisés. Cette option est désactivée par défaut. Si vous la sélectionnez, vous pouvez importer un test en tapant le chemin d'accès dans le champ Fichier de test approprié ou en naviguant jusqu'au fichier concerné. Pour ajouter des tests à un serveur 1. Dans le panneau gauche de la console Access Management Console, sélectionnez un serveur. 360 Guide de l'administrateur Citrix XenApp 2. Dans le menu Action, sélectionnez Modifier les propriétés de serveur > Modifier toutes les propriétés. 3. Dans la liste Propriétés, sélectionnez Suivi et rétablissement de l'état. 4. Désactivez la case à cocher Utiliser les réglages de la batterie et assurezvous que la case à cocher Exécuter des tests de suivi de l'état sur ce serveur est sélectionnée. 5. Cliquez sur Nouvelle. 6. Dans la boîte de dialogue Nouveau test de suivi de l'état, sélectionnez la case à cocher Autoriser l'exécution de tests de suivi d'état personnalisés. Cette option est désactivée par défaut. Si vous la sélectionnez, vous pouvez importer un test en tapant le chemin d'accès dans le champ Fichier de test approprié ou en naviguant jusqu'au fichier concerné. Développement de tests de suivi et de rétablissement de l'état personnalisés Si vous souhaitez effectuer des tests particuliers qui ne sont pas compris dans le suivi et rétablissement de l'état, vous pouvez élaborer des tests personnalisés à l’aide du pack SDK . Ce pack comprend un fichier Lisez-moi et des livres blancs contenant des informations nécessaires à l'utilisation du SDK, notamment les conditions de sécurité et les valeurs de retour. Par ailleurs, SDK contient différents scripts d’échantillons de tests que vous pouvez utiliser comme modèles afin d’élaborer des tests personnalisés qui peuvent être exécutés sur une batterie de serveurs ou sur les serveurs individuels d’une batterie. Le SDK de suivi et de rétablissement de l'état est disponible au téléchargement depuis le Centre des connaissances Citrix à l'adresse : Voir aussi : « Ajout des tests de suivi et de rétablissement de l'état », page 359 Obtention d'alertes de suivi et de rétablissement de l'état Si un test échoue, une alerte d’échec de test du service HCA apparaît pour le serveur concerné. Cette alerte indique le nom du test qui a échoué et s’affiche dans la console Access Management Console. Vous pouvez également afficher l'article du centre de connaissances Citrix correspondant à cette alerte pour obtenir plus d'informations. 11 Gestion des batteries de serveurs 361 L'action de récupération par défaut pour tous les tests (à l'exception du test du service Citrix XML) consiste à envoyer un message d'erreur au journal d'événements. L’action par défaut du test du service Citrix XML est d’exclure le serveur de l’équilibrage de charge afin d’empêcher d’éventuelles interruptions de service au niveau de la batterie. Remarque : dans l'Édition Advanced de XenApp, toute défaillance de la fonctionnalité de ticket XML a également pour effet l'exclusion du serveur de l'équilibrage de charge. Toutefois, cette action est effectuée par le service XML Citrix, et non par le module Suivi et rétablissement de l'état. Par conséquent, aucune alerte n’est envoyée. Pour chaque serveur exclu de cette manière, le service IMA doit être redémarré pour que le serveur rejoigne les tables d’équilibrage de charge. Si le test est exécuté de nouveau avec succès, un événement est envoyé au journal d’événements. Voir aussi : « Modification des paramètres des tests de suivi et de rétablissement de l'état », page 357 Utilisation des compteurs de performances Citrix Les compteurs de contrôle des performances pour les données ICA sont installés avec XenApp et sont accessibles depuis Contrôle des performances qui fait partie du système d'exploitation Windows. Le contrôle des performances offre des informations importantes sur l'utilisation de la bande passante réseau et aide à déterminer la présence d'un goulot d'étranglement sur le réseau. À l'aide du Contrôle des performances, vous pouvez contrôler les compteurs suivants : • compteurs de bande passante et de compression pour les sessions ICA sessions et les ordinateurs exécutant XenApp ; • compteurs de bande passante pour les canaux virtuels individuels d'une session ICA ; • compteurs de latence pour les sessions ICA. Voir aussi : « Référence des compteurs de performances », page 447 362 Guide de l'administrateur Citrix XenApp Pour accéder aux compteurs de performance ICA 1. Sélectionnez Démarrer > Outils d'administration > Gestionnaire de serveur. 2. Sélectionnez Diagnostics > Fiabilité et performances > Outils d'analyse > Analyseur de performances dans l'arborescence. 3. Cliquez sur Ajouter. 4. Dans la boîte de dialogue Ajouter des compteurs, dans la liste déroulante Sélectionner les compteurs dans la liste, assurez-vous que l'option L’ordinateur local est sélectionnée. 5. Dans la liste Compteurs disponibles, sélectionnez Session ICA. 6. Pour ajouter tous les compteurs ICA :Dans la liste Compteurs disponibles, sélectionnez Session ICA. Pour ajouter un ou plusieurs compteurs ICA : Cliquez sur le signe plus en regard de Session ICA, et sélectionnez les compteurs individuels à ajouter. 7. Sélectionnez Toutes les instances pour activer toutes les instances des compteurs ICA sélectionnés, Pas d'instances, ou Choisir les instances, puis ne choisissez que les instances dont vous avez besoin. La liste d'instances affichée dans l'Analyseur de performances présente toutes les sessions ICA actives, y compris les sessions observant une session ICA active. Une session active est une session ouverte et en cours d'utilisation ; une session d'observation est une session lancée pour observer une autre session ICA. Remarque : une session d'observation vous permet de sélectionner des compteurs ICA à contrôler. Toutefois, aucune donnée de performance n'apparaît pour cette session avant la fin de la session d'observation. 8. Cliquez sur Ajouter, puis sur Fermer. Vous pouvez alors utiliser l'Analyseur de performances pour visualiser et analyser les données des compteurs ICA que vous avez ajoutés. Pour plus d'informations sur l'utilisation de l'Analyseur de performances, veuillez consulter votre documentation Windows. 11 Gestion des batteries de serveurs 363 Activation du contrôle SNMP Les éditions Platinum et Enterprise de XenApp prennent en charge le contrôle SNMP (Simple Network Management Protocol) et l'intégration avec des produits de gestion réseau SNMP tiers. À l'aide d'applications tierces, vous pouvez réaliser à distance les tâches suivantes sur les serveurs XenApp: • Contrôler l'état du serveur • Terminer les processus sur les serveurs • Déconnecter, fermer la session, ou envoyer un message à une session active sur un serveur • Effectuer une requête sur le système d'exploitation, les informations de processus et de session Cette rubrique décrit la manière d'activation et de configuration du contrôle SNMP sur les serveurs XenApp. Pour plus d'informations sur la prise en charge et l'utilisation des produits de gestion réseau SNMP tiers intégrés, contactez le fournisseur du produit. L'activation du contrôle SNMP comprend les étapes suivantes : • Installation et configuration du service Microsoft SNMP sur les serveurs XenApp. • Depuis la console Access Management Console, activation de l'agent Citrix SNMP sur les serveurs XenApp et activation/désactivation des interruptions à signaler. Vous pouvez activer l'agent SNMP pour tous les serveurs d'une batterie, ou pour des serveurs individuels. Installation et configuration du service Microsoft SNMP Le service Microsoft SNMP est compris avec Windows mais n'est pas installé par défaut. Pour déterminer si le service Microsoft SNMP est installé, cliquez sur Démarrer> Outils d'administration > Gestionnaire de serveur, puis cliquez sur Fonctionnalités. Si SNMP n'est pas répertorié, vous devez installer le service. Pour installer les services Microsoft SNMP 1. Cliquez sur Démarrer > Outils d'administration > Gestionnaire de serveur. 2. Sélectionnez Fonctionnalités. 3. Cliquez sur Fonctionnalités supplémentaires. 364 Guide de l'administrateur Citrix XenApp 4. Sur la page de sélection des composants, sélectionnez Services SNMP (les services SNMP comprennent le service SNMP et le fournisseur WMI SNMP). 5. Suivez les instructions à l'écran pour terminer l'installation. 6. Redémarrez l'ordinateur et réinstallez tout service pack installé. Considérations de sécurité SNMP Généralement, l'administrateur de produit de gestion réseau SNMP tiers fournit les noms de communauté à l'administrateur Citrix. Les serveurs XenApp doivent posséder au moins un nom de communauté en commun avec l'ordinateur exécutant le produit de gestion réseau SNMP. Si une communauté SNMP sur le serveur XenApp est configurée avec des permissions de lecture/écriture et que l'agent SNMP est activé, les utilisateurs peuvent réaliser à distance des opérations potentiellement dangereuses (telles que la fermeture de session ou la déconnexion d'un utilisateur, la terminaison d'un processus ou l'envoi d'un message). Pour empêcher des utilisateurs non autorisés de réaliser ces actions, vous pouvez configurer le service SNMP afin qu'il accepte les paquets SNMP provenant uniquement d'ordinateurs exécutant le produit de gestion réseau SNMP en ajoutant le nom DNS ou l'adresse IP de cet ordinateur à la liste d'hôtes depuis lesquels accepter les paquets. Si vous possédez un pare-feu, vous pouvez empêcher un éventuel espionnage en configurant le pare-feu afin qu'il bloque les paquets, provenant de l'extérieur du pare-feu, qui contiennent les adresses IP source connues comme étant à l'intérieur du pare-feu. Sinon, vous pouvez désactiver ces fonctionnalités complètement en supprimant les permissions en lecture/écriture de toutes les communautés SNMP de tous les ordinateurs. La console Access Management Console utilise l'authentification utilisateur Windows, et est une méthode sécurisée d'autorisation de l'accès pour ces actions. Consultez la documentation Windows pour plus de détails sur les propriétés de sécurité de la communauté SNMP. Pour afficher ou modifier les propriétés de sécurité SNMP 1. Cliquez sur Démarrer > Outils d'administration > Gestionnaire de serveur. 2. Cliquez sur Configuration > Services. 3. Cliquez deux fois sur SNMP Service. La boîte de dialogue Propriétés du service SNMP s'affiche. 11 Gestion des batteries de serveurs 4. Dans la boîte de dialogue Propriétés du service SNMP, révisez les propriétés selon vos besoins. 5. Cliquez sur OK. 6. Si vous avez changé des réglages de sécurité SNMP, arrêtez puis redémarrez le service SNMP. 365 Activation de l'Agent Citrix SNMP et configuration des paramètres d'interruption Par défaut, l'Agent Citrix SNMP n'est pas activé sur les serveurs XenApp. Vous pouvez activer l'agent SNMP et configurer les paramètres d'interruption pour tous les serveurs d'une batterie, ou pour des serveurs individuels. Le tableau suivant répertorie les interruptions prises en charge. Case à cocher sur Nom la page de OID.trap number configuration Action du serveur qui déclenche l'interruption - trapMfAgentUp 1.3.6.1.4.1.3845.3.1.1.8 L'Agent SNMP démarre Ouverture de session trapSessionLogon 1.3.6.1.4.1.3845.3.1.1.2 L'utilisateur ouvre une session Fermeture de session trapSessionLogoff 1.3.6.1.4.1.3845.3.1.1.1 L'utilisateur ferme sa session Déconnecter trapSessionDisconnect 1.3.6.1.4.1.3845.3.1.1.2 L'utilisateur se déconnecte Limite de session par serveur trapSessionLimitThreshold 1.3.6.1.4.1.3845.3.1.1.4 Nombre de sessions simultanées sur le serveur excédant la limite de sessions configurées Limite de session par serveur trapSessionThresholdNormal 1.3.6.1.4.1.3845.3.1.1.9 Le nombre de sessions simultanées passe sous la limite de session configurée Pour activer l'Agent SNMP et configurer les paramètres d'interruption sur tous les serveurs d'une batterie 1. Depuis la console Access Management Console, sélectionnez le nœud de batterie dans le nœud XenApp de l'arborescence de la console. 2. À partir du menu Action, sélectionnez Modifier les propriétés de la batterie > Modifier toutes les propriétés. 3. Dans l'arborescence des propriétés, cliquez sur SNMP. 4. Sélectionnez la case à cocher Envoyer des interruptions de session à un agent SNMP sélectionné sur tous les serveurs de la batterie. 366 Guide de l'administrateur Citrix XenApp 5. Activez ces interruptions selon vos besoins : • Ouverture de session • Fermeture de session • Déconnecter • Limite de session par serveur Si vous activez Session limit per server, choisissez une valeur. 6. Cliquez sur OK. Par défaut, la case à cocher Utiliser les réglages de la batterie est sélectionnée dans les propriétés de chaque serveur. Pour activer l'Agent SNMP et configurer les paramètres d'interruption sur un serveur individuel 1. Depuis la console Access Management Console, sélectionnez le serveur dans le nœud Serveurs de l'arborescence de la console. 2. À partir du menu Action, choisissez Modifier les propriétés de serveur > Modifier toutes les propriétés. 3. Dans l'arborescence Propriétés, sélectionnez SNMP. 4. Désactivez la case à cocher Utiliser les réglages de la batterie. 5. Sélectionnez la case à cocher Envoyer des interruptions de session à un agent SNMP sélectionné sur ce serveur. 6. Activez ces interruptions selon vos besoins : • Ouverture de session • Fermeture de session • Déconnecter • Limite de session par serveur Si vous activez Session limit per server, choisissez une valeur. 7. Cliquez sur OK. Résolution des problèmes liés au contrôle SNMP Si un serveur XenApp ne s'affiche pas sous la forme d'une icône dans l'arborescence Internet IP de la vue du produit de gestion réseau SNMP tiers, vérifiez que l'Agent SNMP est activé sur le serveur XenApp, et qu'il est configuré pour envoyer des interruptions à l'ordinateur exécutant le produit de gestion réseau SNMP. 11 Gestion des batteries de serveurs 367 Contrôle des interruptions provenant des produits de gestion réseau SNMP Il se peut que vous puissiez utiliser une ou plusieurs des méthodes suivantes afin de contrôler les interruptions provenant du produit de gestion réseau SNMP tiers : • Contrôle du navigateur d'événement. Il se peut qu'un navigateur d'événement journalise toutes les interruptions reçues par le produit de gestion réseau SNMP ; un filtre peut être disponible pour afficher les interruptions spécifiques aux serveurs XenApp. • Utilisation du moniteur Citrix TrapDialog. Le moniteur Citrix TrapDialog affiche un message contextuel lorsqu'une interruption de changement d'état est reçue. • Configuration des notifications. Il se peut que vous puissiez configurer le contrôle et la notification des procédures telles que l'envoi d'e-mails ou l'alerte d'individus lors de la réception des interruptions. Il se peut que vous puissiez personnaliser les descriptions enregistrées dans le journal d'événements. Consultez la documentation du produit de gestion réseau SNMP pour plus de détails. Utilisation de la base d'informations de gestion Citrix Bien que la prise en charge de XenApp est intégrée dans tout un nombre de produits de gestion réseau SNMP tiers, La base d'informations de gestion Citrix (MIB) peut être utilisée en conjonction avec d'autres produits de gestion réseau SNMP. Si le produit de gestion réseau SNMP possède un outil de navigation MIB, vous devez charger le fichier MIB avant de pouvoir utiliser l'outil pour effectuer une requête ou définir des valeurs d'interruption SNMP. Le fichier MetaFrame.mib est situé dans le répertoire \NetworkManager\mibs du support XenApp. Consultez la documentation du produit de gestion réseau SNMP pour des instructions sur le chargement de ces fichiers. L'Agent SNMP retourne des chaînes au format Unicode pour toutes les variables MIB mis à part serverFarmA et serverZoneA. Suivant votre requête, ces variables peuvent retourner des chaînes soit au format Unicode soit au format multi-octets. Il se peut que votre produit de gestion réseau SNMP ne puisse pas gérer les chaînes au format Unicode. 368 Guide de l'administrateur Citrix XenApp Optimisation des performances des serveurs XenApp vous offre un certain nombre de manière d'optimisation des performances des serveurs de votre batterie. Ce document contient des informations sur les opérations suivantes : • Attribution de calculateurs de charge aux serveurs et applications publiées • Utilisation de l'équilibrage de charge préférentiel • Gestion de la consommation d'UC • Gestion de l'utilisation de la mémoire virtuelle • Amélioration des performances des serveurs distants • Utilisation du cache • Mise à jour des paramètres du serveur de licences Attribution de calculateurs de charge aux serveurs Vous pouvez attribuer des calculateurs de charge préalablement créés à l'aide de Load Manager dans la Configuration avancée XenApp. Consultez le Guide de l'administrateur Citrix Load Manager pour plus de détails sur la création des calculateurs de charge. Pour attribuer un calculateur de charge à un serveur 1. Dans le panneau gauche, sélectionnez le serveur auquel vous souhaitez attribuer un calculateur de charge. 2. Dans le menu Action, sélectionnez Toutes les tâches > Attribuer un calculateur de charge. 3. Dans la liste déroulante Calculateur de charge, sélectionnez l'une des options suivantes : • Avancé. Cette option permet de limiter l'utilisation de la mémoire, la consommation de l'UC ainsi que les permutations de page sur un serveur. • Valeur par défaut. Cette option permet l'utilisation du nombre de sessions d'utilisateur comme critère d'équilibrage de charge. Remarque : si vous avez créé des calculateurs de charge personnalisés, ces derniers peuvent également être sélectionnés ici. 11 4. Gestion des batteries de serveurs 369 Cliquez sur OK. Le calculateur de charge spécifié est appliqué au serveur. Attribution d'un calculateur de charge à une application publiée Vous pouvez attribuer des calculateurs de charge à une ou plusieurs applications simultanément. Pour attribuer un calculateur de charge à une application publiée 1. Dans le panneau gauche de la console, sélectionnez la ou les applications publiées auxquelles vous souhaitez attribuer un calculateur de charge. 2. Dans le menu Action, sélectionnez Toutes les tâches > Gérer la charge des applications. 3. Sélectionnez un ou plusieurs serveurs dans la liste Serveurs configurés, puis cliquez sur Modifier pour modifier le calculateur de charge. Ces calculateurs de charge d'application s'ajoutent à ceux des calculateurs de charge de serveurs qui s'appliquent au serveur exécutant l'application. 4. Cliquez sur OK pour confirmer les modifications apportées dans la boîte de dialogue Attribuer un calculateur de charge. Remarque : vous pouvez créer des calculateurs de charge personnalisés à l'aide de Load Manager dans la Configuration avancée XenApp. Vous pouvez ensuite les appliquer aux serveurs exécutant les applications publiées à l'aide du plug-in XenApp (Access Management Console). Voir aussi : « Attribution de calculateurs de charge aux serveurs », page 368 Utilisation de l'équilibrage de charge préférentiel Remarque : consultez Citrix XenApp Comparative Feature Matrix à l'adresse http://www.citrix.com/xenapp/comparativematrix pour plus d'informations sur les éditions XenApp prenant en charge cette fonctionnalité. 370 Guide de l'administrateur Citrix XenApp L'équilibrage de charge préférentiel attribue des niveaux d'importance (faible, normal ou élevé) à des utilisateurs et applications spécifiques. Par exemple, les docteurs et infirmières d'un hôpital sont spécifiés en tant qu'utilisateurs importants et les scans IRM et les radios sont spécifiés comme des applications importantes. Ces utilisateurs et applications importants avec des niveaux élevés de service se connectent à leurs sessions plus rapidement et ont plus de ressources informatiques à leur disposition. Par défaut, un niveau normal de service est attribué à tous les utilisateurs et à toutes les applications. L'équilibrage de charge préférentiel calcule les niveaux d'importance suivant la distribution des ressources pour chaque session. La distribution des ressources est déterminée par les niveaux d'importance d'à la fois la session et l'application publiée que la session exécute. Pour activer l'équilibrage de charge préférentiel, utilisez la console Access Management Console pour choisir Partage de l'UC basé sur la distribution des ressources sur la page Gestion de la consommation d'UC. Définissez le niveau d'importance de l'application lors de la publication de l'application et utilisez la Configuration avancée XenApp pour définir le niveau de stratégie d'importance de la session. Voir aussi : « Distribution des ressources », page 370 « Pour configurer l'importance d'application », page 63 « Utilisation de la gestion d'utilisation UC », page 373 Distribution des ressources La distribution des ressources est calculée selon le niveau d'importance de l'application publiée et le résultat du moteur de stratégie XenApp pour cette session. Le moteur de stratégie base le résultat de session sur le paramètre de stratégie d'importance de session. La distribution des ressources d'une session détermine le niveau de service dont il fait l'expérience en comparaison avec d'autres sessions sur le même serveur XenApp, ainsi que des sessions sur d'autres serveurs XenApp. Plus la distribution des ressources d'une session est élevée, plus le service qu'elle reçoit est élevé comparé aux autres sessions. 11 Gestion des batteries de serveurs 371 L'illustration représente une batterie XenApp exécutant des sessions avec différentes distributions des ressources. Elle montre comment la distribution des ressources d'une session affecte sa compétition avec d'autres sessions sur le même serveur et sur différents serveurs. La session 1 sur le serveur 2 possède une distribution des ressources élevée comparée aux autres sessions de la batterie. Ainsi la session 1 reçoit le pourcentage le plus élevé des cycles UC (90%) de toute session exécutée dans la batterie et, en même temps, doit entrer en compétition avec moins de sessions sur ce serveur (il n'existe que deux sessions sur le serveur 2, au lieu de trois). Toute nouvelle session serait attribuée au Serveur 1 car il possède la plus faible distribution des ressources des trois serveurs. La session comportant la plus haute distribution des ressources obtient le plus haut pourcentage de cycle UC de toutes les sessions exécutées dans la batterie. 372 Guide de l'administrateur Citrix XenApp Les trois paramètres d'importance d'application possèdent des valeurs de distribution des ressources qui leur sont associées, tout comme les trois paramètres de stratégie d'importance de session. Pour déterminer la distribution effective des ressources associée avec une session exécutant l'application publiée, multipliez la valeur d'importance de l'application par la valeur de stratégie d'importance de session. La session la plus puissante est celle disposant d'un paramètre de stratégie d'importance élevée (3) exécutant une application de haute importance (3), avec une distribution des ressources totale de 9 (3x3). À l'inverse, la session la moins puissante est celle disposant d'un paramètre de stratégie d'importance faible (1) exécutant une application de faible importance (1), avec une distribution des ressources totale de 1 (1x1). Utilisez ce tableau pour vous aider à déterminer comment définir vos niveaux d'importance pour les applications et les sessions. Distribution des ressources basée sur les niveaux d'importance Importance de l'application Importance de la session (à partir de la stratégie) Distribution des ressources de session Faible (1) Faible (1) 1 Faible (1) Normale (2) 2 Faible (1) Élevée (3) 3 Normale (2) Faible (1) 2 Normale (2) Normale (2) 4 Normale (2) Élevée (3) 6 Élevée (3) Faible (1) 3 Élevée (3) Normale (2) 6 Élevée (3) Élevée (3) 9 Plusieurs applications publiées dans la même session Le partage de sessions permet à plusieurs applications publiées d'être exécutées dans la même session. Lors du partage de sessions, la distribution des ressources est calculée selon le paramètre de niveau d'importance maximum d'application de toutes les applications publiées exécutées dans la session multiplié par le paramètre de stratégie d'importance de session. 11 Gestion des batteries de serveurs 373 Lorsqu'une application est lancée dans une session existante, le niveau d'importance de la nouvelle application est comparé aux maximum de tous les niveaux d'importance d'application courants. Si le niveau d'importance de la nouvelle application est supérieur, la distribution des ressources de la session est recalculée et l'attribution UC de la session est ajustée vers le haut. De même, lorsqu'une application est fermée, si le niveau d'importance maximum des applications restantes est inférieur, la distribution des ressources de la session est recalculée et l'attribution UC de la session est ajustée vers le bas. Utilisation de la gestion d'utilisation UC Remarque : consultez Citrix XenApp Comparative Feature Matrix à l'adresse http://www.citrix.com/xenapp/comparativematrix pour plus d'informations sur les éditions XenApp prenant en charge cette fonctionnalité. Utilisez la fonction gestion de la consommation d'UC pour améliorer la capacité de la batterie à gérer des ressources et normaliser les pics d'UC lorsque les performances de la batterie sont limitées par des opérations nécessitant des ressources processeur importantes. Sous Windows, les ressources UC ne sont pas divisées de manière équitable parmi les utilisateurs. Par défaut, les utilisateurs exécutant plus de processus obtiennent un pourcentage plus important des ressources totales de l'UC, si ces processus souhaitent utiliser les ressources. La gestion d'utilisation de l'UC partage les ressources du processeur de manière équitable parmi les utilisateurs (partage équitable) et offre des temps de réponse plus courts des serveurs dans les périodes possédant des charges de processeur élevées. L'effet d'activation de cette fonctionnalité améliore les temps de réponse habituels des applications. Pour déterminer si l'activation de la gestion de l'utilisation de l'UC pourrait être bénéfique, consultez les colonnes UC et Priorité de base du Gestionnaire des tâches pour voir s'il existe des processus provenant des sessions utilisateur qui utilisent des quantités non équitables de ressources UC et qui possèdent la même priorité. Vous pouvez définir la fonctionnalité de gestion d'utilisation UC sur soit Partage équitable de l'UC entre les sessions, soit Partage de l'UC basé sur la distribution des ressources. 374 Guide de l'administrateur Citrix XenApp Partage équitable de l'UC entre les sessions L'option de gestion d'utilisation de l'UC Partage équitable de l'UC entre les sessions assure que les ressources UC sont partagées de manière équitable parmi les utilisateurs afin que le serveur attribue une part égale de l'UC à chaque utilisateur. L'impact d'un utilisateur sur la productivité des autres utilisateurs est alors éliminée et les serveurs peuvent accepter plus de connexions. Cela est possible en offrant une réservation d’UC et des parts d’UC. • La réservation UC est un pourcentage des ressources UC de votre serveur qui est disponible auprès d'un utilisateur. Si cette allocation réservée n'est pas utilisée dans son intégralité, d'autres utilisateurs ou processus peuvent utiliser la ressource disponible, si nécessaire. Jusqu'à vingt pour cent de la capacité de travail d'un UC unique sur un serveur est toujours réservé pour le compte système local: % de réservation UC de compte système local par défaut = 20 / (nombre d'UC ou de noyaux UC) Par exemple, si le système A possède uniquement un UC, le compte système local a une réservation de 20% de la capacité totale de l'UC. Si le système B a deux UC, le compte système local a une réservation de 10% de sa capacité UC totale. Les réservations sont disponibles pour les utilisateurs qui en ont le plus besoin. Remarque : si la fonctionnalité est prise en charge dans votre édition de XenApp, Citrix vous recommande d'utiliser l'équilibrage de charge préférentiel pour attribuer plus de ressources UC à un utilisateur plutôt qu'à un autre, plutôt que de définir des partages et des réservations UC dans la clé de registre associées avec la fonctionnalité de gestion d'utilisation de l'UC : HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\CTXCPU\Policy. Si vous définissez cette clé de registre et activez l'équilibrage de charge préférentiel, les valeurs de cette clé ne sont pas utilisées. • Les parts d'UC sont des pourcentages du temps d'UC. Par défaut, la gestion d'utilisation d'UC attribue quatre parts à chaque utilisateur. Si deux utilisateurs ont ouvert une session sur le serveur et que le compte de système local n'a pas besoin des ressources du système, chaque utilisateur reçoit 50% du temps UC. S'il existe quatre utilisateurs, chaque utilisateur reçoit 25% du temps UC. 11 Gestion des batteries de serveurs 375 Important : le nombre minimum de partages UC pouvant être attribués à un seul utilisateur est 1 et le nombre maximum est 64. Pour la réservation UC, le nombre total ne peut excéder 99% de la capacité UC de la machine, lorsque 100% représente les ressources UC totales de l'ordinateur. Par exemple, si le système local possède une réservation de 20%, vous pouvez attribuer une réservation de 79% à un utilisateur, mais pas 80%. N'activez pas le Partage équitable de l'UC entre sessions sur les batteries ou les serveurs qui hébergent : • des applications grandes consommatrices d'UC qui requièrent pour un utilisateur une part d'UC plus importante que celle allouée à chaque utilisateur ; • des utilisateurs spéciaux qui requièrent un accès de priorité supérieure aux serveurs. Gestion de l'utilisation maximale des serveurs à plusieurs processeurs Si vous activez le Partage équitable de l'UC sur un système à plusieurs processeurs et que le partage équitable ne se produit pas, il se peut que vous deviez démarrer le service Gestion d'utilisation d'UC Citrix/Rééquilibreur d'UC. Sous Windows Server 2008, il existe une file d'attente d'exécution pour chaque UC. Pour optimiser la réutilisation du cache, sur les ordinateurs comportant au moins deux UC, les processus ont tendance tendance à rester sur la même file d'attente et, par conséquent, s'exécuter sur la même UC. Cependant, sur les systèmes à plusieurs processeurs, un effet secondaire de ce comportement est qu'il peut compromettre la capacité de la gestion d'utilisation UC à aligner l'usage UC sur l'attribution UC. Afin de déterminer si le partage équitable se produit, vérifiez la colonne UC du Gestionnaire des tâches Windows pour vérifier si un ou plusieurs processus consomme(nt) un processeur chacun. Le service Gestion d'utilisation d'UC/Rééquilibreur d'UC Citrix n'est installé que sur les systèmes à plusieurs processeurs. Pour utiliser ce service, démarrez-le manuellement. Si vous décidez d'utiliser ce service dans la durée, définissez-le sur Automatique. Ne démarrez pas le service de rééquilibrage d'UC simplement parce que votre serveur possède plusieurs processeurs. Si le partage équitable se produit, le service de rééquilibrage d’UC peut influencer les performances du serveur. Remarque : si le débit est plus important que le partage de fichiers, Citrix ne vous recommande par de démarrer le service de rééquilibrage d'UC. 376 Guide de l'administrateur Citrix XenApp Partage de l'UC basé sur la distribution des ressources Choisissez Partage de l'UC basé sur la distribution des ressources pour activer l'équilibrage de charge préférentiel, qui détermine la distribution des ressources UC pour les utilisateurs en se basant sur leurs niveaux d'application publiée et d'importance de session. Utilisez l'équilibrage de charge préférentiel lorsque des utilisateurs et applications spécifiques requièrent des niveaux de service plus élevés. Voir aussi : « Utilisation de l'équilibrage de charge préférentiel », page 369 Activation de la gestion d'utilisation d’UC Vous pouvez activer la gestion d'utilisation d’UC au niveau de la batterie ou au niveau d’un serveur individuel. Par défaut, cette fonction est désactivée. Pour activer la gestion d'utilisation d’UC d’une batterie 1. Dans le panneau de structure de la console Access Management Console, sélectionnez la batterie pour laquelle vous souhaitez activer la gestion d'utilisation d'UC. 2. Dans le panneau des tâches sous Tâches courantes, sélectionnez Modifier les propriétés de batterie > Modifier les propriétés de mémoire ou d'UC. 3. Dans le panneau gauche de la boîte de dialogue Propriétés de la batterie, sélectionnez Mémoire/UC > Gestion de la consommation d’UC. 4. Sur la page Gestion d'utilisation d'UC, effectuez l'un de ces choix pour activer ce paramètre pour tous les serveurs de votre batterie : • Sélectionnez Partage équitable de l'UC entre les sessions pour attribuer un partage égal de l'UC à chaque utilisateur. • Sélectionnez Partage de l'UC basé sur la distribution des ressources pour activer l'équilibrage de charge préférentiel. Pour activer ou désactiver la gestion d'utilisation d'UC d'un serveur 1. Dans le panneau gauche de la console Access Management Console, sélectionnez le serveur pour lequel vous souhaitez activer la gestion d'utilisation d'UC. 2. Dans le panneau des tâches sous Tâches courantes, sélectionnez Modifier les propriétés de serveur > Modifier les propriétés de mémoire ou d'UC. 3. Dans le panneau gauche de la boîte de dialogue Propriétés du serveur, cliquez sur Mémoire/UC > Gestion de la consommation d'UC. 11 Gestion des batteries de serveurs 377 4. Sur la page Gestion d'utilisation d'UC, désactivez la case à cocher Utiliser les réglages de la batterie. 5. Sélectionnez l'un de ces choix pour désactiver ou activer ce paramètre sur ce serveur. • Sélectionnez Aucune gestion de l'utilisation UC pour désactiver toute gestion d'utilisation de l'UC. • Sélectionnez Partage équitable de l'UC entre les sessions pour attribuer un partage égal de l'UC à chaque utilisateur. • Sélectionnez Partage de l'UC basé sur la distribution des ressources pour activer l'équilibrage de charge préférentiel. Gestion de l'utilisation de la mémoire virtuelle Contrôler l'utilisation de la mémoire virtuelle pour l'ensemble de la batterie ou pour certains serveurs permet d'améliorer les performances et l'extensibilité du système. Ceci est particulièrement utile lorsque les besoins des utilisateurs dépassent la quantité de RAM disponible et lorsque les performances de la batterie s'en trouvent dégradées. Des dégradations de performances peuvent se produire durant les heures d'utilisation intensive, lorsque les utilisateurs exécutent dans plusieurs sessions des applications nécessitant une mémoire importante. Activer la gestion de la consommation de mémoire permet d'augmenter le nombre d'utilisateurs que les serveurs peuvent prendre en charge et d'améliorer l'utilisation des DLL chargées en mémoire virtuelle. Lorsque la gestion de la consommation de mémoire est activée, les adresses de base des DLL peuvent être modifiées pour permettre d'économiser la mémoire virtuelle (ceci ne modifie pas les fichiers DLL). Vous pouvez configurer le système pour effectuer le changement des adresses de base des DLL pendant les heures creuses, pour exclure certaines applications de la liste des applications susceptibles d'un changement d'adresse de base et pour recourir à un compte d'utilisateur disposant des permissions d'accès aux fichiers d'application stockés sur des serveurs de fichiers. Il est préférable de ne pas activer la gestion de la consommation de mémoire pour les batteries ou les serveurs hébergeant exclusivement des applications signées ou certifiées. XenApp ne peut détecter qu'un certain nombre d'applications publiées signées ou certifiées. Attention : si l'exécution de certaines applications publiées échoue après l'activation de la gestion de la consommation de mémoire et la programmation de l'optimisation de mémoire, excluez ces applications de la liste des applications de l'optimisation de mémoire. 378 Guide de l'administrateur Citrix XenApp Avant de généraliser la gestion de la consommation de mémoire 1. Activez la gestion de la consommation de mémoire sur un serveur de test hébergeant vos applications publiées. 2. Programmez l'optimisation de mémoire. 3. Après l'exécution de l'optimisation de mémoire, exécutez toutes les applications publiées. 4. Excluez de l'optimisation de mémoire toutes les applications dont l'exécution échoue. Activation de la gestion de la consommation de mémoire Vous pouvez activer la gestion de la consommation de mémoire au niveau de la batterie ou au niveau d’un serveur individuel. Par défaut, cette fonction est désactivée. Pour activer l'optimisation de la mémoire d'une batterie 1. Dans le panneau gauche de la console Access Management Console, sélectionnez la batterie pour laquelle vous souhaitez activer l'optimisation de la mémoire. 2. Sélectionnez ensuite Action > Modifier les propriétés de batterie > Modifier toutes les propriétés. 3. Dans le panneau gauche de la boîte de dialogue Propriétés de la batterie, cliquez sur Serveur par défaut > Mémoire/UC > Gestion d'utilisation d’UC. 4. Sur la page Optimisation de la mémoire, sélectionnez les cases appropriées. Pour activer l’optimisation de la mémoire d’un serveur 1. Dans le panneau de structure de la console Access Management Console, sélectionnez le serveur pour lequel vous souhaitez activer l'optimisation de la mémoire et sélectionnez Action > Propriétés. 2. Dans le panneau gauche de la boîte de dialogue Serveur propriétés, cliquez sur Mémoire/UC > Optimisation de la mémoire. 3. Sur la page Optimisation de la mémoire, sélectionnez les cases appropriées. Lorsque vous activez l'optimisation de mémoire virtuelle pour un serveur, celle-ci est effectuée à un horaire programmé au niveau de la batterie. Après avoir activé l'optimisation de mémoire, programmez le changement des adresses de base des DLL. 11 Gestion des batteries de serveurs 379 Programmation de l'optimisation de mémoire virtuelle Après avoir activé l'optimisation de mémoire virtuelle, vous pouvez la programmer afin de définir à quels moments les serveurs doivent changer les adresses de base des DLL pour améliorer l'efficacité du système. Lorsqu'un serveur change l'adresse de base d'une DLL, les opérations suivantes sont effectuées. • Le serveur effectue une copie cachée de la DLL • Le serveur modifie l'adresse de base de la DLL afin d'éviter les conflits pouvant résulter de la présence de plusieurs copies d'une DLL en mémoire virtuelle. Programmez l'optimisation de mémoire virtuelle pour qu'elle soit effectuée lorsque vos serveurs sont le moins chargés. Pour programmer l'optimisation de mémoire 1. Dans le panneau gauche de la console Access Management Console, sélectionnez la batterie pour laquelle vous souhaitez créer un programme d'optimisation de la mémoire virtuelle. 2. Sélectionnez ensuite Action > Modifier les propriétés de batterie > Modifier toutes les propriétés. 3. Dans la boîte de dialogue Propriétés de la batterie, choisissez Au niveau de la batterie > Mémoire/UC > Intervalle d'optimisation. 4. Dans la zone Intervalle d'optimisation, spécifiez le moment d'exécution du programme d'optimisation destiné à définir la fréquence à laquelle le serveur change les adresses de base des DLL. Il est possible d'effectuer ces modifications lors des redémarrages des serveurs ou de les effectuer de façon quotidienne, hebdomadaire ou mensuelle (quotidiennement est la valeur par défaut). Si vous choisissez d'exécuter le programme de manière hebdomadaire ou mensuelle, spécifiez le jour de la semaine ou le mois. Remarque : si vous sélectionnez Jour du mois, Citrix vous recommande de ne pas entrer une valeur supérieure à 28 dans cette zone de texte. Si vous spécifiez une valeur supérieure, l'optimisation de mémoire risque de ne pas se produire avant plusieurs mois. 5. Spécifiez l'horaire de démarrage (3:00 par défaut) dans la zone Horaire d'optimisation pour définir l'horaire auquel le serveur commence à changer les adresses de base des DLL. L'horaire d'optimisation est exprimé au format 24 heures. 380 Guide de l'administrateur Citrix XenApp Remarque : si vous avez sélectionné l'optimisation au démarrage, cette option est désactivée. 6. Dans la zone Utilisateur de l'optimisation de mémoire, si vous souhaitez que le programme d'optimisation de mémoire soit exécuté automatiquement à l'aide du compte système local, sélectionnez la case à cocher Utiliser le compte système local (activée par défaut). 7. Si vous souhaitez exécuter le programme d'optimisation avec un compte d'utilisateur local ou distant (par exemple, si vous stockez des fichiers d'application sur un serveur de fichiers ou un serveur distant qui requiert des permissions d'accès spéciales, telles qu'un administrateur de domaine), désactivez la case à cocher Utiliser le compte système local et fournissez le nom d'utilisateur et le mot de passe valides d'un administrateur de domaine ou local. Remarque : l'utilisateur doit disposer des droits de lecture et d'écriture pour tous les fichiers que vous souhaitez optimiser. 8. Cliquez sur Appliquer pour appliquer vos modifications, puis sur OK pour fermer la boîte de dialogue Propriétés de la batterie. Exclusion de certaines applications de l'optimisation de la mémoire Les applications suivantes sont exclues du changement des adresses de base par l'optimisation de mémoire virtuelle : • Applications ayant des composants à signature numérique. • Applications dont les DLL sont protégées par Windows Rights Management. Par exemple, des applications telles que Office 2003 ne bénéficient pas de cette fonction. • Applications dont l’exécutable contrôle par programme la DLL après son chargement. • Applications échouant après l'activation de l'optimisation de la mémoire. Ajoutez les exécutables de ces applications à la liste d'exclusion d'optimisation de la mémoire. Pour exclure les applications supplémentaires de l'optimisation de mémoire 1. Dans le panneau gauche de la console Access Management Console, sélectionnez la batterie pour laquelle vous souhaitez exclure les applications supplémentaires de l'optimisation de la mémoire. 11 Gestion des batteries de serveurs 381 2. Dans le menu Action, sélectionnez Modifier les propriétés de batterie > Modifier toutes les propriétés. 3. Dans la boîte de dialogue Propriétés de la batterie, choisissez Au niveau de la batterie > Mémoire/UC > Exclusion d'applications. La page Exclusion d'applications s'affiche. Cette page permet d'énumérer les applications ignorées par l'optimisation de la mémoire. Par exemple, certaines applications nécessitent une adresse de DLL fixe. Si une application est en cours d'exécution mais qu'elle cesse de fonctionner après activation de cette option, ajoutez l'application à la liste et vérifiez que le problème est résolu. 4. Cliquez sur Ajouter. La boîte de dialogue Parcourir les fichiers répertoriant tous les serveurs de la batterie s'affiche. 5. Naviguez vers les applications de chaque serveur que vous souhaitez que l'optimisation de mémoire ignore, cliquez sur OK pour ajouter chaque fichier exécutable à la page Exclusion d'applications. 6. Cliquez sur Appliquer pour appliquer vos modifications, puis sur OK pour fermer la boîte de dialogue Propriétés de la batterie. Optimisation des performances d'ouvertures de session simultanées Il se peut que vous observiez une amélioration des performances pour des ouvertures de session simultanées si la mise en cache des écritures sur disque est activée sur le contrôleur RAID du serveur. La raison étant que les ouvertures de session dépendent des informations dynamiques et sont gérées par le collecteur de données de la batterie et ne dépend pas du magasin de données. Gestion de l'infrastructure de la batterie Toutes les batteries comprennent des fonctions d'infrastructure destinées à prendre en charge les serveurs hébergeant des applications publiées. Que vous configuriez ces fonctions sur des serveurs partagés ou autonomes dépend de la taille et des besoins de votre batterie. 382 Guide de l'administrateur Citrix XenApp Les batteries comprennent au moins une zone ou groupement de serveurs. Plusieurs zones sont quelquefois utilisées pour améliorer les performances de batteries éparpillées géographiquement. Dans la zone, il existe un collecteur de données, qui contient des informations sur d'autres serveurs de la batterie, et les serveurs désignés comme collecteurs de données de secours. Dans le cas d'un échec du magasin de données, chaque serveur de la batterie contient également une sauvegarde de toutes les informations du magasin de données, connue sous le nom de cache d'hôte local. Citrix ne recommande pas la publication d'applications sur des serveurs d'infrastructure. Ces rubriques contiennent des informations sur les collecteurs de données, les zones et le cache d'hôte local : • « Maintenance du cache d'hôte local » • « Collecteurs de données et sélections », page 385 • « Amélioration des performances d'un groupe de serveurs distants », page 388 Maintenance du cache d'hôte local Un cache d'hôte local est un sous-ensemble des informations du magasin de données. Il en existe un sur chaque serveur de la batterie, qui permet à chaque serveur membre d'accéder rapidement aux informations du magasin de données. Le cache d'hôte local fournit aussi une redondance des informations du magasin de données. Cette redondance est utile si, par exemple, la connexion entre le serveur de la batterie et le magasin de données est interrompue. En cas de modification du magasin de données de la batterie, un avertissement est envoyé à tous les serveurs de la batterie pour mettre à jour leur cache d'hôte local. Il est cependant possible que certains serveurs manquent une mise à jour à cause de problèmes de réseau. Les serveurs de la batterie interrogent régulièrement le magasin de données pour déterminer si des modifications ont été effectuées depuis la dernière mise à jour de leurs caches d'hôte local. Si tel est le cas, les serveurs demandent ces modifications. Cette rubrique comprend : • Réglage de la synchronisation du cache d'hôte local • Actualisation du cache d'hôte local • Recréation du cache d'hôte local 11 Gestion des batteries de serveurs 383 Réglage de la synchronisation du cache d'hôte local Vous pouvez régler la fréquence à laquelle les serveurs interrogent le magasin de données de la batterie pour vérifier si des modifications ont été effectuées. La fréquence par défaut est d'une interrogation toutes les 30 minutes. Dans la plupart des cas, ce réglage par défaut est suffisant. Attention : une mauvaise utilisation de l'Éditeur du Registre peut entraîner de sérieux problèmes et nécessiter la réinstallation du système d'exploitation. Citrix ne peut garantir la possibilité de résoudre les problèmes provenant d’une mauvaise utilisation de l’Éditeur du Registre. Utilisez l’Éditeur du Registre à vos risques. Veillez à effectuer une copie de sauvegarde avant de modifier le registre. Vous pouvez changer cette fréquence en créant un nouvel intervalle de temps entre deux interrogations à l’aide de la clé de registre suivante sur le serveur à modifier (la valeur est en hexadécimal). HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Citrix\IMA\ DCNChangePollingInterval (DWORD) Valeur : 0x1B7740 (1 800 000 millisecondes par défaut) Remarque : cette clé de registre est HKEY_LOCAL_MACHINE\ SOFTWARE\Citrix\IMA\DCNChangePollingInterval (DWORD) sous XenApp, édition 32 bits. Vous devez redémarrer le service IMA pour que ce réglage soit pris en compte. La plupart des modifications effectuées au travers de la console Access Management Console ou de la Configuration avancée XenApp sont inscrites dans le magasin de données. Lorsque vous ouvrez la console Access Management Console ou la Configuration avancée XenApp, elle se connecte à un serveur spécifié. Le service Citrix Independent Management Architecture de ce serveur effectue pour elle toutes les opérations de lecture et d’écriture sur le magasin de données. 384 Guide de l'administrateur Citrix XenApp Si l'utilisation de l'UC par le magasin de données est élevée (alors que les opérations de lecture et d'écriture dans le magasin de données sont normales), il se peut que le magasin de données ne soit pas assez puissant pour gérer un intervalle d'interrogation de 30 minutes. Afin de déterminer si l'intervalle d'interrogation du magasin de données est à l'origine de l'utilisation intensive de l'UC sur le serveur hébergeant le magasin de données, vous pouvez donner une valeur très élevée à cet intervalle et contrôler l'utilisation de l'UC. Si le niveau d'utilisation de l'UC redevient normal avec un intervalle d'interrogation très important, l'intervalle d'interrogation du magasin de données est probablement la cause de l'utilisation intensive de l'UC. Vous pouvez régler l’intervalle d’interrogation selon les tests de performance. Pour ajuster l'intervalle d'interrogation, donnez-lui la valeur correspondant à 60 minutes, puis redémarrez tous les serveurs de la batterie. Si le magasin de données rencontre toujours un problème d'utilisation de l'UC élevée constante, augmentez l'intervalle d'interrogation. Si l'utilisation de l'UC retourne à un niveau normal, vous pouvez essayer d'utiliser une valeur d'intervalle inférieure. Continuez cet ajustement jusqu'à ce que l'utilisation de l'UC du serveur hébergeant le magasin de données soit normale. Important : ne donnez pas une valeur plus importante que nécessaire à l'intervalle d'interrogation du magasin de données d'un serveur. Cet intervalle permet de limiter les risques de mise à jour manquée sur le serveur. Si vous donnez une valeur trop élevée à cet intervalle, vous risquez de retarder la mise à jour du cache d'hôte local du serveur membre de la batterie. Actualisation du cache d'hôte local Vous pouvez demander une actualisation du cache d'hôte local d'un serveur en exécutant la commande dsmaint refreshlhc à partir d'une invite de commandes. Cette action force le cache d’hôte local à lire immédiatement toutes les modifications à partir du magasin de données de la batterie. Il est utile d'actualiser le cache d'hôte local, par exemple, lorsque le service IMA est en cours d'exécution mais les applications publiées ne sont pas affichées correctement lorsque les utilisateurs essaient d'obtenir leurs séries d'applications. Une différence dans le cache d’hôte local apparaît uniquement si le service IMA d’un serveur ne reçoit pas un événement de modification et n’est pas synchronisé correctement avec le magasin de données. Voir aussi : « DSMAINT », page 422 11 Gestion des batteries de serveurs 385 Recréation du cache d'hôte local Vous pouvez créer manuellement le cache d'hôte local à partir du magasin de données de la batterie. Si le cache d'hôte local est endommagé ou si le service IMA ne démarre pas, vous devrez peut-être recréer le cache d'hôte local. Pour recréer le cache d’hôte local, arrêtez le service IMA, puis exécutez la commande dsmaint recreatelhc. Elle effectue les trois opérations suivantes. • Définissez la valeur de la clé de registre HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Citrix\IMA\ RUNTIME\PSRequired sur 1. Cette clé est HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\IMA\ RUNTIME\PSRequired sur 1 sous XenApp, édition 32 bits. • Elle supprime le cache d'hôte local existant (Imalhc.mdb). • Elle crée un cache d'hôte local vide (Imalhc.mdb). Vous devez redémarrer le service IMA après l'exécution de la commande dsmaint recreatelhc. Au démarrage du service IMA, le cache d'hôte local reçoit toutes les données actualisées du magasin de données. Le serveur de magasin de données doit être disponible pour que la commande dsmaint /recreatelhc puisse fonctionner. Si le magasin de données n’est pas disponible, le démarrage du service IMA échoue. Voir aussi : « DSMAINT », page 422 Collecteurs de données et sélections Un collecteur de données est une base de données présente dans la mémoire qui gère des informations dynamiques sur les serveurs de la zone, telles que les charges de serveur, l'état des sessions, les applications publiées, les utilisateurs connectés et l'utilisation des licences. Les collecteurs de données reçoivent des mises à jour de données par incréments et des requêtes provenant des serveurs de leur zone. Les collecteurs de données relayent des informations vers tous les autres collecteurs de données de la batterie. Par exemple, il tient à jour une liste des applications disponibles et des sessions exécutées sur chaque serveur de la zone. Le collecteur de données communique ces informations au magasin de données à la place des autres serveurs de la batterie. Par défaut, dans les batteries qui communiquent de manière indirecte avec le magasin de données, le premier serveur de la batterie fonctionne comme le collecteur de données. 386 Guide de l'administrateur Citrix XenApp Les batteries déterminent le collecteur de données selon le niveau de préférence de sélection défini pour un serveur. Par défaut, tous les serveurs se joignant à la batterie sont configurés en tant que collecteurs de données de secours. Lorsque le collecteur de données de la zone échoue, une sélection de collecteur de données se produit et un collecteur de données de secours remplace le collecteur de données en échec. Si le collecteur de données échoue, les sessions existantes et entrantes connectées à d'autres serveurs de la batterie ne sont pas affectées. Le processus de sélection de collecteur de données démarre automatiquement et un nouveau collecteur de données est sélectionné presque immédiatement. Les sélections de collecteurs de données ne dépendent pas du magasin de données. Sélection d’un nouveau collecteur de données Lors d'un échec des communications entre collecteurs de données ou entre un serveur et son collecteur de données, le processus de choix ou sélection d'un nouveau collecteur de données commence. Par exemple : 1. Le collecteur de données de la Zone 1 rencontre un échec inattendu. Si le collecteur de données s'arrête correctement, le processus de sélection est déclenché lors de son arrêt. 2. Les serveurs de la Zone 1 détecte l'échec du collecteur de données et démarrent le processus de sélection. Le serveur défini sur la plus haute préférence de sélection suivante est sélectionné en tant que nouveau collecteur de données. 3. Les serveurs membres commencent à envoyer leurs informations vers le nouveau collecteur de données de la Zone 1. 4. Le nouveau collecteur de données de la Zone 1 réplique ces informations à tous les autres collecteurs de données de la batterie. Il se peut quelquefois que vous décidiez d'avoir un collecteur de données dédié après avoir placé votre batterie en production. Si les temps de connexion augmentent en raison d’une utilisation importante de l’UC du collecteur de données, il est souvent préférable de dédier un serveur à la collecte des données de la zone. Spécification de collecteurs de données de secours Lorsque vous créez une batterie de serveurs et qu'un nouveau serveur se joint à une zone, un serveur est sélectionné en tant que collecteur de données pour cette zone. Si le collecteur de données de la zone devient non disponible, un nouveau collecteur de données est sélectionné pour la zone basé sur une simple classement de serveurs dans la zone. 11 Gestion des batteries de serveurs 387 Important : un contrôle de domaine principal ou un contrôleur de domaine de sauvegarde ne doit pas devenir le collecteur de données pour une zone. Cette situation peut se produire si XenApp est installé sur des contrôleurs de domaine Windows. Citrix déconseille vivement ce type d'installation. Pour définir les préférences de sélection du collecteur de données d'un serveur 1. Dans le panneau gauche de la Configuration avancée XenApp, sélectionnez la batterie. 2. Dans le menu Actions, cliquez sur Propriétés. 3. Sélectionnez Zones. 4. Dans la liste de zones et leurs serveurs, recherchez le serveur, sélectionnezle, puis cliquez sur Définir la priorité. 5. Sélectionnez le classement d'un serveur en choisissant parmi les options de sélection suivantes : Important : si vous modifiez le nom de serveur du collecteur de données, le nouveau nom de serveur est ajouté à la liste des serveurs de la batterie. L'ancien nom de serveur reste répertorié en tant que membre de votre batterie et doit être supprimé à l'aide de la console Access Management Console. Avant de supprimer l'ancien nom de serveur, vous devez mettre à jour la priorité pour le nouveau nom de serveur. • Plus haute priorité : le serveur deviendrait le collecteur de données. Il est recommandé de ne sélectionner cette option que pour un seul serveur par zone. • Prioritaire : lors de la sélection d'un nouveau collecteur de données, XenApp choisit le collecteur suivant dans la liste Prioritaire si le serveur de Plus haute priorité n'est pas disponible. • Priorité par défaut : réglage par défaut pour tous les serveurs. Le collecteur de données suivant est sélectionné parmi les serveurs par défaut si aucun serveur de plus haute priorité ou prioritaire n'est disponible. • Sans priorité : sélectionnez cette option pour les serveurs que vous ne souhaitez pas voir devenir collecteurs de données pour la zone. Ce réglage signifie que le serveur en question ne peut devenir collecteur de données que si aucun serveur de priorité supérieure (Plus haute priorité, Prioritaire, Priorité par défaut) n'est disponible. 388 Guide de l'administrateur Citrix XenApp Amélioration des performances d'un groupe de serveurs distants Une zone est un groupe configurable de serveurs XenApp. Chaque batterie de serveurs comprend au moins une zone. Chaque serveur membre doit appartenir à une zone. À moins que cela n'ait été spécifié lors de l'installation de XenApp, tous les serveurs de la batterie appartiennent à la même zone, qui est appelée zone par défaut. Cette illustration représente une batterie de serveurs comportant plusieurs zones. Le collecteur de données de chaque zone communique avec les autres collecteurs de données via le lien du réseau étendu. Dans les batteries distribuées sur des réseaux étendus, les zones améliorent les performances en regroupant géographiquement des serveurs liés ensemble. Citrix ne recommande pas de posséder plus d'une zone dans une batterie à moins qu'elle ne possède des serveurs dans les sites distribués géographiquement. Les zones ne sont pas nécessaires pour diviser des nombres importants de serveurs. Certaines batteries comportant 1000 serveurs ne possèdent qu'une seule zone. Les zones ont deux but principaux : • collecter des données auprès des serveurs membres dans une structure hiérarchique ; • distribuer de manière efficace les modifications sur tous les serveurs de la batterie. 11 Gestion des batteries de serveurs 389 Chaque zone contient un serveur désigné comme son collecteur de données. Les collecteurs de données stockent des informations sur les serveurs et les applications publiées de la zone. Dans les batteries comportant plus d'une zone, les collecteurs de données agissent également comme des passerelles de communication entre les zones. Les collecteurs de données génèrent un trafic réseau important car ils communiquent constamment entre eux : • Le collecteur de données de chaque zone possède une connexion ouverte vers tous les autres collecteurs de données de la batterie. • Lors de la mise à jour d'une zone, les serveurs membres mettent à jour le collecteur de données avec toutes requêtes et données modifiées. • Les collecteurs de données relayent les modifications apportées aux autres collecteurs de données. Par conséquent, les collecteurs de données possèdent des informations sur toutes les zones. Vous pouvez créer des zones pendant ou après l'installation de XenApp. Cette rubrique offre des informations sur la création de zones après installation, le déplacement de serveurs entre les zones et l'attribution d'un nouveau nom aux zones. Pour les considérations de conception des zones, y compris des zones pour petits groupes de serveurs distants, consultez le Guide d'installation Citrix XenApp. Pour assurer la disponibilité des ressources, vous pouvez spécifier que tous les serveurs de zone passent en mode déconnecté, XenApp redirige les connexions utilisateur vers une zone de secours. Cette fonctionnalité est connue sous le nom de Préférence de zone et basculement ; vous la configurez au travers de la règle de stratégie Espace de travail de l'utilisateur > Connexions > Préference de zone et basculement. Pour réduire les échanges de données parmi les zones des réseaux étendus, ainsi que le trafic réseau qui en résulte, vous devriez : • ne pas configurer les zones pour équilibrer la charge entre les zones (partager les informations de charge). Par défaut, l'équilibrage de charge entre zones est désactivé ; • diriger des requêtes pour les applications se trouvant à l'emplacement géographique le plus proche en spécifiant un ordre de connexion de zone préféré dans la règle de stratégie Préference de zone et basculement > Connexions > Préférence de zone et basculement ; • créer une stratégie qui s'applique aux connexions provenant de l'emplacement d'une zone. Puis, spécifiez que la zone devient la zone de groupe principal de la préférence de zone et de la règle de basculement. 390 Guide de l'administrateur Citrix XenApp Ceci fait que XenApp route d'abord les requêtes de connexion entrantes provenant des utilisateurs vers la zone de leur emplacement. Les zones sont en visualisation seule dans la console Access Management Console. Utilisez la Configuration avancée XenApp pour configurer les zones. Pour configurer les zones de votre batterie 1. Dans le panneau gauche de la Configuration avancée XenApp, sélectionnez la batterie. 2. Dans le menu Actions, cliquez sur Propriétés. 3. Sélectionnez Zones. Modifiez la configuration des zones de votre batterie en sélectionnant les éléments suivants : • Les boutons fournis. • La case à cocher Seuls les collecteurs de données effectuent les énumérations pour Program Neighborhood pour que votre batterie de serveurs soit plus sécurisée. Lorsque les utilisateurs de Program Neighborhood explorent les séries d'applications, les serveurs énumèrent les applications publiées qu'ils ont la permission de démarrer. Lorsque cette option n'est pas sélectionnée, tout serveur de la batterie peut répondre aux requêtes d'énumération des clients. Pour qu'un serveur quelconque de la batterie puisse énumérer les applications des utilisateurs, vous devez autoriser les utilisateurs à conserver le droit de Stratégie de groupe Windows permettant d'ouvrir une session localement sur tout serveur. Lorsque cette option est sélectionnée, seul un collecteur de données peut lister les applications auxquelles un utilisateur de Program Neighborhood a accès. Vous pouvez donc limiter l'accès des utilisateurs aux seuls serveurs étant ou pouvant devenir collecteurs de données. Ne sélectionnez pas cette option si vous préférez disposer d'une énumération des applications plus rapide dans Program Neighborhood et si vous ne craignez pas de problèmes de sécurité. Important : les serveurs exécutant des versions antérieures de XenApp dans une batterie mixte ne peuvent pas accéder à ce paramètre pour diriger correctement une connexion en vue d'effectuer une énumération. Si un utilisateur est dirigé vers un serveur auquel il n'est pas autorisé à accéder, ses applications ne seront pas énumérées et il recevra un message d'erreur. Citrix vous recommande d'adopter le même niveau de feature release pour tous les serveurs d'une batterie. 11 • Gestion des batteries de serveurs 391 La case à cocher Partager les informations de charge entre les zones pour autoriser les collecteurs de données à échanger des informations de charge de serveur au travers des zones et vous assurer que les utilisateurs sont routés de manière efficace vers le serveur le moins chargé de toute zone. Les deux conditions suivantes doivent être vérifiées : • la bande passante parmi les zones n'est pas réduite (par exemple, si les zones se trouvent dans le même réseau local) ; • vous ne définissez pas de stratégies de préférence de zone et de basculement. La sélection de cette option peut entraîner un accroissement du trafic réseau car chaque modification de la charge serveur est communiquée aux collecteurs de données de toutes les zones. Les requêtes de connexion sont routées vers le serveur le moins chargé de la batterie. À moins qu'une préférence définie à l'aide de la règle de stratégie Préférence de zone et basculement ne l'empêche, le serveur le moins chargé considéré peut être un serveur séparé du client par un réseau étendu. Lorsque vous créez un ordre de préférences pour les connexions, celui-ci est appliqué par les collecteurs de données de chaque zone pour l'envoi de requêtes aux zones. Création de nouvelles zones Utilisez la boîte de dialogue Nouvelle zone pour entrer le nom de la nouvelle zone. les zones vides ne sont pas acceptées. Lorsque la nouvelle zone est créée, vous devez y déplacer au moins un serveur avant de cliquer sur OK dans la page Zones ou de quitter la page Zones en sélectionnant une autre page dans le panneau gauche de la page Propriétés de la batterie. Attribution d'un nouveau nom aux zones Utilisez la boîte de dialogue Renommer la zone pour modifier le nom de la zone que vous avez sélectionnée. Entrez le nouveau nom de la zone dans la zone de texte prévue à cet effet. si vous modifiez le nom de serveur du collecteur de données, le nouveau nom de serveur est ajouté à la liste des serveurs de la batterie. L'ancien nom de serveur reste répertorié en tant que membre de votre batterie et doit être supprimé à l'aide de la console Access Management Console. Déplacement de serveurs entre les zones Utilisez la boîte de dialogue Déplacer le ou les serveur(s) pour déplacer le ou les serveur(s) sélectionné(s) vers une autre zone. Ce bouton est disponible seulement lorsque au moins un serveur est sélectionné. une fois le ou les serveur(s) déplacé(s) d'une zone à une autre, vous devez redémarrer chaque serveur déplacé afin de mettre à jour les informations du collecteur de données de chaque zone. 392 Guide de l'administrateur Citrix XenApp Suppression de zones Utilisez la boîte de dialogue Supprimer la zone pour supprimer la ou les zone(s) sélectionné(s). Une zone ne peut pas être supprimée tant que tous ses serveurs n'ont pas été déplacés vers d'autres zones. Mise à jour des paramètres du serveur de licences Citrix Utilisez la page Serveur de licences dans les propriétés de la batterie pour modifier le nom du serveur de licences ou le numéro de port que le serveur de licences utilise. Vous pouvez appliquer les modifications à un serveur individuel (dans la page Serveur de licences de la boîte de dialogue de propriétés du serveur) ou à une batterie entière et pouvez saisir le nom du serveur de licences ou son adresse IP dans le champ Nom. Les fichiers de licences sont stockés sur un serveur de licences. Les serveurs XenApp doivent pointer vers le serveur de licences. Après avoir installé le serveur XenApp, vous pouvez modifier le numéro de port ou le nom du serveur de licences dans la page des propriétés du serveur de licences pour une batterie ou pour un serveur individuel. Les paramètres du serveur de licences Citrix sont configurés automatiquement lorsque vous installez les composants de concession de licences dans la partie du programme d’installation de votre produit Citrix. Deux de ces paramètres sont le nom du serveur de licences auquel votre batterie a accès pour vérifier les licences et le numéro du port utilisé par le serveur de licences pour communiquer. Vous pouvez modifier ces réglages dans les cas suivants : • Vous renommez le serveur de licences. • Vous souhaitez spécifier un autre serveur de licences de destination (soit pour une batterie complète, soit pour des serveurs individuels uniquement) afin d’atténuer l’encombrement du serveur de licences. Par exemple, vous avez de nombreuses connexions et vous trouvez que cela ralentit le réseau ou vous aimeriez ajouter un deuxième serveur de licences à la batterie et y diriger la moitié des connexions. • Vous souhaitez spécifier un autre serveur de licences vers les serveurs individuels pour dissocier les licences. Vous souhaitez par exemple héberger les licences du service comptabilité sur un serveur autre que sur celui du service des ressources humaines. • Le numéro de port par défaut (27000) est déjà utilisé. • Vous avez un pare-feu entre le serveur de licences et les ordinateurs exécutant vos produits Citrix et vous devez vérifier un numéro de port démon vendeur Citrix. 11 Gestion des batteries de serveurs 393 Pour changer le nom du serveur de licences ou du numéro de port utilisé par le serveur pour communiquer, saisissez le nom du serveur de licences ou son adresse IP dans le champ Nom sur la page du Serveur de licences de la boîte de dialogue Propriétés du serveur ou de la batterie dans la console Access Management Console (pour appliquer les changements soit au serveur individuel, soit à la batterie complète). La modification des paramètres sur cette page ne représente qu’une partie de la procédure. Vous devez également effectuer les actions suivantes : • Modification du nom du serveur de licences. Si vous décidez de changer le nom du serveur de licences, vous devez d'abord vous assurer qu'un serveur de licences avec le nouveau nom existe déjà sur votre réseau. Les fichiers de licence étant liés au nom d’hébergement du serveur de licences, si vous changez le nom du serveur de licences, vous devez télécharger un fichier de licence qui est généré pour le nouveau serveur de licences. Il est possible que vous deviez renvoyer et réattribuer les licences. Pour retourner et réattribuer les licences, visitez le site www.mycitrix.com. Pour plus d’informations, veuillez consulter la documentation technique Licences : Migration, mise à niveau et modification de nom dans le centre de connaissances de Citrix. • Modification du numéro de port. Si vous changez le numéro de port, vous devez spécifier le nouveau numéro dans tous les fichiers de licence du serveur. Pour plus d’informations, veuillez consulter la documentation technique Licences : pare-feu et questions de sécurité dans le Centre de connaissances Citrix. Pour spécifier un serveur de licence par défaut pour une batterie Utilisez cette page pour spécifier un serveur de licences par défaut pour tous les serveurs de votre batterie. 1. Dans le panneau gauche de la console Access Management Console, sélectionnez la batterie. 2. Dans le menu Action, sélectionnez Modifier les propriétés de batterie > Modifier les propriétés de serveur de licences. 3. Modifiez au moins une des valeurs suivantes : • Nom. Saisissez le cas échéant un nom de serveur de licences ou une adresse IP. • Numéro de port (par défaut : 27 000). Saisissez le numéro de port du serveur de licences. 394 Guide de l'administrateur Citrix XenApp Remarque : si vous modifiez le numéro de port, vous devez indiquer le nouveau numéro dans tous les fichiers de licence sur le serveur. Pour plus d’informations, veuillez consulter la documentation technique Licences : pare-feu et questions de sécurité dans le Centre de connaissances Citrix. 4. Cliquez sur Appliquer pour implémenter vos modifications. Pour spécifier un serveur de licence pour serveurs individuels Utilisez cette méthode pour spécifier un serveur de licences pour les serveurs individuels de votre batterie. 1. Dans le panneau gauche de la console Access Management Console, sélectionnez le serveur. 2. Dans le menu Action, sélectionnez Modifier les propriétés de serveur > Modifier les propriétés de serveur de licences. 3. Décochez la case Utiliser les réglages de la batterie (cochée par défaut). 4. Indiquez les informations suivantes : • Nom. Les fichiers de licence étant liés au nom d’hébergement du serveur de licences, si vous changez le nom du serveur de licences, vous devez vous assurer de télécharger un fichier de licence qui est généré pour le nouveau serveur de licences. Il est possible que vous deviez renvoyer et réattribuer les licences. Pour retourner et réattribuer les licences, visitez le site www.mycitrix.com. De plus, avant de modifier le nom du serveur, assurez-vous qu'il existe un serveur de licences portant ce nom sur votre réseau. Vous ne pouvez pas laisser le nom de serveur de licences vierge. • Numéro de port. Si vous modifiez le numéro de port, vous devez indiquer le nouveau numéro dans tous les fichiers de licence sur le serveur. Pour plus d’informations, veuillez consulter la documentation technique Licences : pare-feu et questions de sécurité dans la base de connaissances Citrix. Pour obtenir davantage d'informations sur les rubriques générales relatives aux licences, consultez le Guide de démarrage du système de licences Citrix. 11 Gestion des batteries de serveurs 395 Définition de l'édition du produit Les éditions du produit XenApp prennent en charge différentes fonctionnalités. Pour activer les fonctionnalités disponibles avec une édition particulière installée sur chaque serveur, définissez l'édition du produit pour chaque serveur. L'édition du produit détermine également le type de licences qu'un serveur requiert auprès du serveur de licences. Vérifiez que les éditions définies correspondent aux licences installées. Important : pour appliquer les modifications à l'édition du produit, vous devez redémarrer les serveurs. Pour définir l'édition du produit 1. Dans le panneau gauche de la console Access Management Console, sélectionnez le serveur requis. 2. Dans le menu Action, sélectionnez Toutes les tâches > Définir l'édition du serveur. 3. Sélectionnez l'édition souhaitée. Important : ne sélectionnez Autre qu'à la demande de l'assistance technique de Citrix. Définition du port du Service XML Citrix Le Service XML Citrix est utilisé par les clients se connectant via le protocole TCP/IP+HTTP et l'Interface Web. Lors de l'installation de Citrix XenApp sur votre serveur, vous avez configuré le service XML pour qu'il partage le port avec les Services Internet Microsoft ou pour qu'il utilise un port spécifique. Si vous avez choisi de faire partager le port au service XML, cette page affiche un court message à cet effet. Si vous avez au contraire choisi un port spécifique lors de l'installation, votre choix est visible dans le champ Port TCP/IP. Utilisez cette page pour modifier le numéro de port XML le cas échéant. 396 Guide de l'administrateur Citrix XenApp Remarque : l'option port n'apparaît que si vous avez entré un numéro de port différent du port par défaut partagé avec les services Internet durant l'installation de l'Interface Web. Utilisez cette option pour changer le numéro de port. Si vous décidez de ne pas faire confiance aux requêtes XML, certaines fonctionnalités de XenApp ne sont pas disponibles. Faire confiance aux requêtes envoyées au Service XML : • Que les utilisateurs peuvent changer de machine cliente tout en ayant la possibilité de se reconnecter à toutes leurs applications, que le contrôle de l'espace de travail permet par exemple au personnel médical d'un hôpital de changer rapidement de station de travail tout en retrouvant aisément le point qu'ils viennent de quitter dans leurs applications publiées. • Que les utilisateurs peuvent se connecter à l'Interface Web en utilisant l'authentification unique ou une carte à puce et se reconnecter à des sessions ICA, que ces informations d'identification ne sont pas transmises par le serveur exécutant l'Interface Web aux serveurs sur lesquels les utilisateurs accèdent à leurs applications. Que les utilisateurs peuvent se reconnecter aux sessions ICA même si leurs informations d'identification ne sont pas transmises lorsque cette option est sélectionnée. • XenApp peut utiliser les informations envoyées dans ces requêtes par Access Gateway (version 4.0 ultérieure). Ces informations comprennent les filtres Access Gateway qui peuvent être utilisés pour contrôler l'accès à des applications publiées et pour définir les stratégies de session XenApp. Si vous ne faites pas confiance aux requêtes envoyées au Service XML, ces informations supplémentaires sont ignorées. • Que d'autres utilisateurs du réseau peuvent se déconnecter ou mettre fin à des sessions sans authentification. Les clients peuvent alors s'identifier de façon erronée. Pour éviter tout risque lié à la sécurité, sélectionnez Faire confiance aux requêtes envoyées au service XML uniquement dans les conditions suivantes. • Certains utilisateurs se connectant à leur session ICA par le biais de l'Interface Web utilisent également l'authentification unique ou une carte à puce. • Ces utilisateurs doivent se déplacer d'une machine cliente à une autre tout en étant capable de reprendre au même point dans leurs applications publiées. 11 Gestion des batteries de serveurs 397 • Vous avez mis en place IPSec, un pare-feu ou toute autre technologie garantissant que seuls des services dignes de confiance communiquent avec le Service XML. • Vous sélectionnez ce réglage uniquement pour les serveurs contactés par l'Interface Web. • Vous limitez l'accès du Service XML Citrix aux serveurs exécutant l'Interface Web. Lorsque les Services Internet (IIS) et le Service XML Citrix partagent un port, vous pouvez utiliser IIS pour restreindre l'accès au port en incluant les adresses IP des serveurs exécutant l'Interface Web uniquement. Pour plus d'informations, reportez-vous aux guides de l'administrateur de Citrix XenApp, de l'Interface Web et de Access Gateway (version 4.0 ou ultérieure). Pour configurer le port du service XML Citrix pour un serveur 1. Sélectionnez le serveur dans le panneau gauche 2. Dans le menu Action, sélectionnez Modifier les propriétés de serveur > Modifier toutes les propriétés. 3. Dans la liste Propriétés, sélectionnez Service XML. 4. Sélectionnez la case Faire confiance aux requêtes envoyées au service XML si vous vous êtes assuré que seuls les services de confiance peuvent communiquer avec le service XML. 5. Cliquez sur Appliquer. Pour modifier manuellement le port du Service XML de manière à utiliser un port différent de IIS après l'installation Remarque : ce paramètre ne s'applique qu'après le démarrage du Service XML. 1. À l'invite de commande, arrêtez IIS en tapant la commande suivante : net stop w3svc 398 Guide de l'administrateur Citrix XenApp 2. 3. Supprimez les fichiers suivants du répertoire des scripts IIS sur votre serveur Web : • ctxadmin.dll • CtxConfProxy.dll • ctxsta.dll • radexml.dll • wpnbr.dll À l'invite de commande, redémarrez IIS en tapant la commande suivante : net start w3svc Le Service XML ne partage plus de port avec IIS. 4. Pour vous assurer que le Service XML est bien arrêté, tapez la commande suivante à l'invite de commande : net stop ctxhttp 5. À l'invite de commande, pour supprimer le Service XML de la mémoire, tapez la commande suivante : ctxxmlss /u 6. Pour installer le Service XML, tapez : ctxxmlss /rnn où nn correspond au numéro de port que vous souhaitez utiliser. ctxxmlss /r88 force le Service XML Citrix à utiliser le port TCP/ IP 88. 7. À l'invite de commande, arrêtez le Service XML en tapant la commande suivante : net stop ctxhttp Pour configurer manuellement le Service XML Citrix afin qu'il partage le port TCP avec les Services Internet de Microsoft (IIS). 1. À l'invite de commande, arrêtez le Service XML en tapant la commande suivante : net stop ctxhttp 11 2. Gestion des batteries de serveurs 399 À l'invite de commande, pour désinstaller le Service XML, tapez la commande suivante : ctxxmlss /u 3. Copiez les fichiers suivants sur le répertoire des scripts IIS sur votre serveur Web : • ctxconfproxy.dll • ctxsta.config • ctxsta.dll • ctxxmlss.exe • ctxxmlss.txt • radexml.dll • wpnbr.dll Ces fichiers sont copiés dans le répertoire \ProgramFiles\Citrix\System32 durant l'installation de XenApp. Le répertoire par défaut des scripts est \Inetpub\Scripts. 4. Dans le répertoire des scripts IIS, créez un dossier intitulé ctxadmin et copiez le fichier ctxadmin.dll de \Program Files\Citrix\System32 vers \Inetpub\Scripts\ctxadmin. 5. Utilisez le gestionnaire des Services Internet pour définir des droits d'accès en lecture et en écriture sur ces fichiers. 6. À l'invite de commande, arrêtez, puis redémarrez le serveur Web en tapant la commande suivante : iisreset Ce paramètre ne s'applique qu'après que le serveur Web redémarre. 400 Guide de l'administrateur Citrix XenApp 12 Référence des commandes Citrix XenApp Cette rubrique décrit les commandes Citrix XenApp. Ces commandes permettent de gérer et de configurer des serveurs et des batteries. Elles doivent être exécutées à partir d’une invite de commandes sur un serveur exécutant Citrix XenApp. Commande Description acrcfg Configure la reconnexion automatique. altaddr Définit l’adresse IP secondaire d’un serveur. app Exécute l’interpréteur de script. auditlog Génère des rapports sur les ouvertures et les fermetures de session sur les serveurs. change client Modifie les mappages d’une machine cliente. chfarm Modifie l'appartenance à une batterie de serveurs du serveur, crée une batterie supplémentaire et configure un magasin de données de substitution. ctxkeytool Genère la clé de batterie pour cryptage IMA. ctxxmlss Modifie le numéro de port du Service XML Citrix. dscheck Valide l’intégralité du magasin de données de la batterie de serveurs. dsmaint Gère le magasin de données de la batterie de serveurs. enablelb Active l’équilibrage de charge pour les serveurs qui ont échoué aux tests de fonctionnement. icaport Configure le numéro de port TCP/IP utilisé par le protocole ICA sur le serveur. imaport Modifie les ports IMA. migratetosqlexpres Fait migrer le magasin de données de la batterie de serveurs d'une s base de données Microsoft Access à une base de données SQL Server Express. query Affiche des informations sur les batteries de serveurs, les processus, les sessions ICA et les utilisateurs. 402 Guide de l'administrateur Citrix XenApp Commande Description twconfig Configure les paramètres d’affichage ICA. ACRCFG La commande acrcfg permet de configurer les paramètres de reconnexion automatique des clients pour un serveur ou une batterie de serveurs. Syntaxe acrcfg [/server:NomServeur | /farm] [/query | /q] acrcfg [/server:NomServeur | /farm] [/require:on | off] [/logging:on | off] acrcfg [/server:NomServeur | /farm] [/require:on | off] [/logging:on | off] acrcfg [/server:NomServeur] [/inherit:on | off] [/require:on | off] [/logging:on | off] acrcfg [/?] Paramètres NomServeur Nom d’un serveur exécutant Citrix XenApp. Options /query, /q Affiche les valeurs courantes des paramètres. /server Serveur affiché ou modifié à l’aide des autres options de la ligne de commande. Le serveur NomServeur doit se trouver dans la même batterie de serveurs que le serveur sur lequel la commande est exécutée. Cette option et l'option /farm s’excluent mutuellement. Le serveur local est retenu par défaut lorsque les options /server et //farm ne sont pas utilisées. /farm Les options de la ligne de commande figurant après /farm sont appliquées à la totalité de la batterie de serveurs. /inherit:on | off Pour appliquer à un serveur les paramètres de reconnexion automatique des clients définis pour la batterie de serveurs, réglez l’option /inherit sur on. Pour ne pas tenir compte des paramètres de reconnexion automatique des clients définis pour la batterie de serveurs, réglez l’option /inherit sur off . Par défaut, l'option /inherit est réglée sur on pour les serveurs. 12 Référence des commandes Citrix XenApp 403 /require:on | off Si vous voulez que les utilisateurs soient invités à entrer leurs informations d'identification lors de la reconnexion automatique, donnez la valeur on à l'option /require. Les serveurs héritent des paramètres de la batterie sauf si l’option /inherit est désactivée (off). Si vous voulez que les utilisateurs puissent être reconnectés automatiquement sans devoir entrer leurs informations d'identification, donnez la valeur off à l'option /require. Par défaut, l'option /require est désactivée (off) pour les serveurs et les batteries de serveurs. /logging:on | off Vous pouvez activer la journalisation des reconnexions dans le Journal applications de l'Observateur d'événements d'un serveur. La journalisation ne peut être activée que si l'option /require a la valeur off. Par défaut, la journalisation est désactivée pour les serveurs et pour les batteries de serveurs. /? Affiche la syntaxe de la commande et des informations sur les options de la commande. Remarques L'activation de la reconnexion automatique permet aux utilisateurs de retrouver leurs sessions dans l'état où elles étaient lorsque leurs connexions ICA furent interrompues. La fonction de reconnexion automatique détecte les connexions interrompues, puis reconnecte les utilisateurs à leurs sessions. Cependant, la fonction de reconnexion automatique peut donner lieu à l'ouverture d'une nouvelle session ICA (au lieu de la reconnexion à une session existante) si le cookie du client, contenant la clé de l'ID de session et les informations d'identification, n'est pas utilisé. Le cookie n'est pas utilisé s'il a expiré, par exemple à cause d'un délai de reconnexion ou si les informations d'identification doivent être à nouveau entrées parce que l'option /require a la valeur on. La reconnexion automatique du client n'est pas déclenchée lorsqu'un utilisateur se déconnecte volontairement de sa session. Par défaut, la fonction de reconnexion automatique des clients est activée et peut être désactivée à l’aide du fichier Appsrv.ini ou d’un fichier ICA uniquement sur le client Windows, ou à l’aide de l'Interface Web. Les options /require et /logging peuvent être activées avec l’option /server ou /farm, alors que l’option /inherit ne peut pas être utilisée avec l’option /farm. Lorsque ni l’option /server, ni l’option /farm n’est sélectionnée, les options /inherit, /require ou /logging sont appliquées au serveur local. Vous ne pouvez activer l'option /require que si l'option /inherit a la valeur off. Vous ne pouvez activer la journalisation que si les options /require et /inherit ont la valeur off. Lorsque la journalisation n’est pas valide, elle disparaît des dernières requêtes. Une requête affiche le réglage de l'option /require, que celle-ci soit activée ou non. 404 Guide de l'administrateur Citrix XenApp Les paramètres et les valeurs ne sont pas sensibles à la casse. Exemples Les quatre lignes de commande ci-dessous ont les effets suivants : • demandent à l'utilisateur d'entrer ses informations d'identification lors de la reconnexion automatique à un serveur configuré pour hériter des réglages de la batterie ; • affichent les résultats ; • permettent à l'utilisateur de se faire authentifier à nouveau automatiquement auprès du serveur local et entraînent la journalisation des reconnexions des clients sur le serveur; • affichent les résultats ; C:\>acrcfg /farm /require:on Update successful C:\>acrcfg /farm /q Auto Client Reconnect Info for: Farm-wide Settings REQUIRE : on C:\>acrcfg /inherit:off /require:off /logging:on Update successful C:\>acrcfg /q Auto Client Reconnect Info for: Serveur local INHERIT:off REQUIRE:off LOGGING:on Restrictions de sécurité Pour effectuer des modifications, vous devez être un administrateur Citrix avec privilèges d'administrateur Windows. ALTADDR La commande altaddr permet d’afficher et de définir l’adresse IP secondaire (ou adresse externe) d’un serveur exécutant Citrix XenApp. L’adresse secondaire est renvoyée aux clients qui en font la demande et leur permet d’accéder à un serveur situé derrière un pare-feu. Syntaxe altaddr [/server:NomServeur] [/set AdresseSecondaire ] [/v] 12 Référence des commandes Citrix XenApp 405 altaddr [/server:NomServeur] [/set AdresseCarte AdresseSecondaire] [/v] altaddr [/server:NomServeur] [/delete] [/v] altaddr [/server:NomServeur] [/delete AdresseCarte] [/v] altaddr [/?] Paramètres NomServeur Nom d’un serveur. AdresseSecondaire Adresse IP secondaire du serveur. AdresseCarte Adresse IP locale à laquelle l’adresse secondaire est associée. Options /server:NomServeur Indique le serveur dont vous définissez l’adresse secondaire. Par défaut, le serveur courant est utilisé. /set Définit des adresses TCP/IP secondaires. Si une AdresseCarte est définie, l’AdresseSecondaire est associée uniquement à la carte réseau correspondant à cette adresse IP. /delete Supprime l’adresse secondaire par défaut sur le serveur spécifié. Si une adresse de carte est définie, l’adresse secondaire de la carte est supprimée. /v (mode détaillé) Affiche des informations sur les opérations effectuées. /? Affiche la syntaxe de la commande et des informations sur les options de la commande. Remarques Ce n’est qu’au démarrage que le sous-système du serveur lit les réglages d’adresse IP externe de serveur effectués au moyen de la commande altaddr. Si vous utilisez altaddr pour modifier les réglages d’adresse IP, vous devez redémarrer le service Citrix Independent Management Architecture afin que les modifications soient prises en compte. Si vous exécutez la commande altaddr sans paramètre, vous obtenez les valeurs des adresses secondaires configurées sur le serveur courant. 406 Guide de l'administrateur Citrix XenApp Exemples Pour donner l’adresse secondaire 1.1.1.1 au serveur, entrez la commande suivante. altaddr /set 1.1.1.1 Pour donner l’adresse secondaire 2.2.2.2 au serveur sur la carte d’interface réseau dont l’adresse est 1.1.1.1, entrez la commande suivante. altaddr /set 1.1.1.1 2.2.2.2 Restrictions de sécurité Aucune. APP App est un interpréteur de script pour l’exécution sécurisée d’application. App permet de lire des scripts d’exécution qui copient des fichiers INI standard dans des répertoires utilisateur avant de lancer une application, ou de nettoyer les données d’une application terminée. Les commandes de script sont décrites cidessous. Syntaxe app NomFichierScript Paramètres NomFichierScript Nom d’un fichier script contenant des commandes app (voir les commandes de script ci-dessous). Commandes de script copy RépertoireSource\NomsFichiers RépertoireCible Copie les fichiers spécifiés du RépertoireSource dans le RépertoireCible. NomsFichiers indique les fichiers à copier (les caractères génériques * et ? peuvent être utilisés). delete Répertoire\NomsFichiers Supprime les fichiers appartenant à un utilisateur et qui figurent dans le Répertoire indiqué. NomsFichiers indique les fichiers à supprimer (les caractères génériques * et ? peuvent être utilisés). Pour plus d’informations, veuillez consulter la section Exemples. deleteall Répertoire\NomsFichiers Supprime tous les fichiers qui figurent dans le Répertoire indiqué. execute Exécute le programme spécifié par la commande path en utilisant le répertoire de travail spécifié par la commande workdir. 12 Référence des commandes Citrix XenApp 407 path CheminExécutable CheminExécutable correspond au chemin d’accès complet du fichier exécutable à exécuter. workdir Répertoire Définit Répertoire comme le répertoire de travail par défaut. Paramètres de script Répertoire Nom de répertoire ou chemin d’accès à un répertoire. CheminExécutable Chemin d'accès complet du fichier exécutable. NomsFichiers Noms des fichiers à copier (les caractères génériques * et ? peuvent être utilisés). RépertoireSource Chemin d’accès du répertoire à partir duquel les fichiers doivent être copiés. RépertoireCible Chemin d’accès du répertoire dans lequel les fichiers doivent être copiés. Remarques Si aucun NomFichierScript n’est spécifié, app affiche un message d’erreur. L’interpréteur de script lit les commandes du fichier script et les traite dans l’ordre où elles apparaissent. Le fichier script doit figurer dans le répertoire %SystemRoot%\Scripts. Exemples Le script suivant exécute le programme Notepad.exe. Lorsque le programme s’arrête, le script supprime les fichiers du répertoire MesApplis\Data créé par l’utilisateur qui a lancé l’application. PATH C:\MesApplis\notepad.exe WORKDIR C:\MesApplis\Data EXECUTE DELETE C:\MesApplis\Data\*.* Le script suivant copie tous les fichiers .wri qui figurent dans le répertoire C:\Write\Files vers le répertoire C:\Temp.wri, exécute Write.exe dans le répertoire C:\Temp.wri, puis supprime tous les fichiers de ce répertoire lorsque le programme s’arrête. PATH C:\Wtsrv\System32\Write.exe WORKDIR C:\Temp.wri 408 Guide de l'administrateur Citrix XenApp COPY C:\Write\Files\*.wri C:\Temp.wri EXECUTE DELETEALL C:\Temp.wri\*.* Dans l’exemple suivant, un fichier script est utilisé pour mettre en place un utilitaire d’enregistrement frontal avant d’exécuter l’application Coolapp.exe. Vous pouvez utiliser ce script pour exécuter plusieurs applications successivement. PATH C:\Regutil\Reg.exe WORKDIR C:\Regutil EXECUTE PATH C:\Coolstuff\Coolapp.exe WORKDIR C:\Temp EXECUTE DELETEALL C:\Temp Restrictions de sécurité Aucune. AUDITLOG Auditlog génère des rapports sur les ouvertures et les fermetures de session sur un serveur, à partir du journal des événements de sécurité Windows Server. Avant d’utiliser auditlog, vous devez activer l’enregistrement des ouvertures et des fermetures de session. Vous pouvez rediriger la sortie de la commande auditlog vers un fichier. Syntaxe auditlog [NomUtilisateur | session] [/eventlog:NomFichier] [/before:mm/jj/aa] [/after:mm/jj/aa] [[/write:NomFichier] | [/detail | /time] [/all]] auditlog [NomUtilisateur | session] [/eventlog:NomFichier] [/before:mm/jj/aa] [/after:mm/jj/aa] [[/write:NomFichier] | [/detail] | [/fail ] | [ /all]] auditlog [/clear:NomFichier] auditlog [/?] Paramètres NomFichier Nom du fichier de sortie utilisé comme journal d’événements. Session 12 Référence des commandes Citrix XenApp 409 Indique l’identificateur de la session pour laquelle un rapport d’ouverture et de fermeture de session doit être généré. Utilisez ce paramètre pour analyser le rapport d’enregistrement d’ouverture/fermeture d’une session particulière. mm/jj/aa Date limite d’enregistrement (mois, jour et année sur deux chiffres). NomUtilisateur Indique l’utilisateur pour lequel un rapport d’ouverture/fermeture de session doit être généré. Utilisez ce paramètre pour analyser le rapport d’enregistrement d’ouverture/fermeture de session d’un utilisateur particulier. Options /eventlog:NomFichier Indique le nom du fichier d’un journal d’événements de sauvegarde à utiliser comme entrée pour auditlog. Vous pouvez sauvegarder le journal en cours à partir de l’Observateur d’événements à l’aide de la commande auditlog:/clear:NomFichier. /before:mm/jj/aa Affiche uniquement les ouvertures et fermetures de session enregistrées avant la date spécifiée (mm/jj/aa). /after:mm/jj/aa Affiche uniquement les ouvertures et fermetures de session enregistrées après la date spécifiée (mm/jj/aa). /write:NomFichier Indique le nom d’un fichier de sortie. Crée un fichier de données séparées par des virgules, que vous pouvez importer dans une application (un tableur, par exemple), pour générer des rapports ou des statistiques personnalisés. Cette option crée un rapport d’enregistrement pour chaque utilisateur, affiche les heures d’ouverture et de fermeture de session, ainsi que la durée totale des sessions. Si le fichier NomFichier existe, les données sont ajoutées à la fin de ce fichier. /time Crée un rapport d’enregistrement pour chaque utilisateur, affiche les heures d’ouverture et de fermeture de session, ainsi que la durée totale des sessions. Cette option permet notamment de réunir des données statistiques sur l’activité d’un utilisateur. /fail Crée un rapport sur toutes les tentatives d’ouverture de session qui n’ont pas abouti. /all 410 Guide de l'administrateur Citrix XenApp Crée un rapport de toutes les ouvertures et fermetures de session. /detail Crée un rapport détaillé sur les ouvertures et les fermetures de session. /clear:NomFichier Enregistre le journal d’événements en cours dans le fichier NomFichier spécifié et efface le journal d’événements. Cette commande ne fonctionne pas si le fichier NomFichier spécifié existe déjà. /? Affiche la syntaxe de la commande et des informations sur les options de la commande. Remarques Auditlog crée des journaux qui permettent de contrôler que le système est correctement protégé et que les utilisateurs en font bon usage. Vous pouvez extraire ces données sous forme de rapports ou de fichiers .csv et les importer dans d’autres programmes pour les exploiter. Vous devez activer l’enregistrement des ouvertures et des fermetures de session sur le serveur local pour collecter les données utilisées par auditlog. Pour ce faire, connectez-vous en tant qu’administrateur local et activez l’enregistrement des ouvertures et des fermetures de session à l’aide de la Stratégie d’audit de Microsoft Windows. Restrictions de sécurité Pour exécuter la commande auditlog, vous devez posséder les privilèges d'administrateur Windows. CHANGE CLIENT Change client modifie les réglages de mappage des lecteurs de disque, des ports COM et des ports LPT d’une machine cliente. Syntaxe change client [/view | /flush | /current] change client [{/default | [/default_drives] | [/default_printers]} [/ascending]] [/noremap] [/persistent] [/force_prt_todef] change client [{/default | [/default_drives] | [/default_printers]} [/ascending]] [/noremap] [/persistent] [/force_prt_todef] change client [/delete PériphériqueHôte] [PériphériqueHôte PériphériqueClient] [/?] Paramètres PériphériqueHôte 12 Référence des commandes Citrix XenApp 411 Nom d’un périphérique sur le serveur hôte à mapper sur un périphérique client. PériphériqueClient Nom d’un périphérique sur la machine cliente, à mapper sur PériphériqueHôte. Options /view Affiche la liste de tous les périphériques clients disponibles. /flush Vide la mémoire cache de mappage des lecteurs clients. Cette opération oblige le serveur et le client à resynchroniser toutes les données disque. Pour plus d’informations, veuillez consulter la section « Remarques ». /current Affiche les mappages de périphérique client courants. /default Restaure les valeurs par défaut des mappages des lecteurs et des imprimantes hôtes. /default_drives Restaure les valeurs par défaut des mappages des lecteurs hôtes. /default_printers Restaure les valeurs par défaut des mappages des imprimantes hôtes. /ascending Affiche la liste des lecteurs et des imprimantes à mapper dans l’ordre croissant (au lieu de l’ordre décroissant). Cette option est utilisable uniquement avec /default, /default_drives ou /default_printer. /noremap Si vous précisez /noremap, les lecteurs clients entrant en conflit avec les lecteurs du serveur ne sont pas mappés. /persistent Enregistre les mappages de lecteur client courants dans le profil de l’utilisateur de la machine cliente. /force_prt_todef Utilise l’imprimante par défaut définie sur le bureau Windows de la machine cliente comme imprimante par défaut pour la session cliente. /delete PériphériqueHôte Supprime le mappage du périphérique client sur le PériphériqueHôte. /? (aide) 412 Guide de l'administrateur Citrix XenApp Affiche la syntaxe de la commande et des informations sur les options de la commande. Remarques La commande change client, sans paramètre, affiche les mappages des périphériques clients courants (équivalente à la commande : change client /current). La commande change client PériphériqueHôte PériphériqueClient permet de créer un mappage de lecteur client. Elle mappe la lettre d’unité du PériphériqueClient sur celle spécifiée pour le PériphériqueHôte. La commande change client v: c: mappe le lecteur C sur le lecteur V du serveur. L’option /view affiche le nom de partage, le type de partage et un commentaire décrivant le périphérique mappé. L’exemple ci-dessous illustre le résultat de la commande change client /view. C:>change client /view Partages disponibles de la connexion cliente ICA-tcp#7 Sharename Type Comment \\Client\A$ Disk Floppy \\Client\C$ Disk FixedDrive \\Client\D$ Disk CdRom \\Client\LPT1: Imprimante Parallel Printer \\Client\COM1: Imprimante Serial Printer L’option /flush vide la mémoire cache des lecteurs clients. Cette mémoire cache permet d’accélérer l’accès aux lecteurs de disque clients en conservant une copie locale des données sur le serveur Citrix XenApp. Le délai avant vidage des entrées du cache associé à un disque dur est de 60 secondes, celui d’un lecteur de disquette est de 2 secondes. Si la machine cliente utilise un système d’exploitation multitâche et que des fichiers sont créés ou modifiés, le serveur n’a pas connaissance de ces modifications. Le vidage de la mémoire cache oblige la synchronisation des données du serveur avec celles du client. Le délai avant vidage pour un lecteur de disquette est très court (5 secondes) car ce type de données est en général plus volatile. En effet, une disquette peut être retirée du lecteur et une autre insérée. 12 Référence des commandes Citrix XenApp 413 L’option /default effectue le mappage des lecteurs et des imprimantes de la machine cliente sur des lecteurs et des imprimantes sur le serveur Citrix XenApp. Les lecteurs A et B sont toujours associés aux lecteurs A et B du serveur. Les lecteurs de disque dur sont associés aux lettres d’unité correspondantes si elles sont disponibles sur le serveur. Si la lettre d’unité correspondante est déjà utilisée sur le serveur, le lecteur de disque dur client est alors mappé sur la première lettre d’unité disponible (dans l’ordre alphabétique décroissant) du serveur. Par exemple, si les deux machines ont des lecteurs C et D, les lecteurs clients C et D seront mappés sur les lecteurs V et U respectivement. Ces mappages par défaut peuvent être modifiés à l’aide des options /ascending et /noremap. L’option /default_printers restaure les valeurs par défaut des mappages d’imprimante cliente. /default_printers tente de mapper toutes les imprimantes clientes « port à port » sur le serveur (par exemple, les ports LPT1 et LPT2 du client sont mappés sur les ports LPT1 et LPT2 du serveur). Si l’option /ascending est spécifiée, le mappage est effectué dans l’ordre croissant. L’option /default_drives restaure les valeurs par défaut des mappages des lecteurs. /default_drives tente de mapper tous les lecteurs clients « lettre à lettre » sur leurs équivalents sur le serveur (par exemple, les lecteurs clients A et B sont mappés sur les lecteurs A et B du serveur). Les lecteurs de disque dur sont mappés sur les lettres d’unité correspondantes si celles-ci sont disponibles sur le serveur. Si la lettre d’unité correspondante est déjà utilisée sur le serveur, le lecteur de disque dur client est alors mappé sur la première lettre d’unité disponible (dans l’ordre alphabétique décroissant) du serveur. Par exemple, si les deux machines ont des lecteurs C et D, les lecteurs clients C et D seront mappés sur les lecteurs V et U respectivement. Si l’option /ascending est spécifiée, le mappage est effectué dans l’ordre croissant. L’option /ascending rétablit l’ordre alphabétique normal pour l’attribution des lettres d’unité. Par exemple, si les deux premières lettres d’unité disponibles sur le serveur sont I et J, les lecteurs clients C et D de l’exemple précédent sont donc mappés respectivement sur les lecteursI et J du serveur. L’option /noremap ignore les lettres d’unités déjà utilisées sur le serveur pour le mappage des lecteurs. Par exemple, si le serveur possède un lecteur C mais pas de lecteur D, le lecteur client C est mappé sur D sur le serveur, mais le lecteur client D n’est pas mappé. L’option /persistent permet d’enregistrer les mappages de périphérique courants dans le profil de l’utilisateur. Des conflits d’unités peuvent se produire si l’option /persistent est utilisée et que l’utilisateur ouvre une session à partir d’une machine cliente dont la configuration des lecteurs de disque est différente ou qu’il ouvre une session sur un serveur dont la configuration des lecteurs de disque est différente. L’option /force_prt_todef définit l’imprimante définie par défaut sur le bureau Windows de la machine cliente comme imprimante par défaut de la session ICA. 414 Guide de l'administrateur Citrix XenApp Restrictions de sécurité Aucune. CHFARM L'outil chfarm est utilisé pour changer l'appartenance d'une batterie à un serveur, configurer les magasins de données de substitution et créer des batteries supplémentaires. L'outil chfarm est installé dans le répertoire %ProgramFiles%\citrix\system32\citrix\IMA. Pour l'utiliser, sélectionnez Exécuter dans le menu Démarrer, puis tapez chfarm. Attention : vérifiez que la Configuration avancée XenApp et la console Access Management Console ne sont pas en cours d'exécution lorsque vous exécutez la commande chfarm. L'exécution de chfarm alors que ces outils sont en cours d'exécution peut être à l'origine de pertes de données et de fonctionnalités. Syntaxe destinée à la création d'une nouvelle batterie avec une base de données Access chfarm [/verbose] [/createfarm] [/farmname:nom] [[/admin:[domain\]nomutilisateur [/zone:nomzone]] Syntaxe destinée à la création d'une nouvelle batterie avec une base de données SQL Server Express chfarm [/verbose] [/createfarm] [/farmname:nom] [[/admin:[domaine\]nomutilisateur [/zone:nomzone]] [/instancename:nominstance] [/database:nombasededonnées] Syntaxe destinée à s'associer à une batterie existante avec une connexion directe aux bases de données SQL, DB2 ou Oracle chfarm [/verbose] [/joinfarm] [/ddsc:typebasededonnées] [/zone:nomzone] [/odbcuser:nomutilisateur] [/odbcpwd:motdepasse] [/dsnfile:chemin_et_nomdsn] [/quiet] Syntaxe destinée à s'associer à une batterie existante avec une connexion indirecte aux bases de données Access ou SQL Server Express chfarm [/verbose] [/joinfarm] [/ldsc:nomserveur] [/zone:nomzone] [/user:[domaine\]nomutilisateur] [/pwd:motdepasse] [/quiet] Options /admin:[domaine\]nomutilisateur Spécifie le compte d'administrateur Citrix initial que vous souhaitez utiliser pour la batterie. Le paramètre domaine\ est facultatif. /createfarm Initie le processus de création de la batterie. 12 Référence des commandes Citrix XenApp 415 /database:nombasededonnées Spécifie le nom de la base de données SQL Server Express que vous souhaitez utiliser. La valeur par défaut est MF20. /ddsc:typebasededonnées Spécifie le type de base de données utilisé pour le magasin de données de la batterie cible. SQL Server, par exemple, /dsnfile:chemin_et_nomdsn Spécifie le chemin d'accès et le nom de fichier complet du fichier DSN de la base de données. /farmname:nom Spécifie le nom de la batterie XenApp que vous souhaitez créer. /instancename:NomInstance Spécifie le nom de l'instance SQL Server Express que vous souhaitez utiliser. La valeur par défaut est CITRIX_METAFRAME. /joinfarm Initie le processus d'association pour la batterie. /ldsc:NomServeur Spécifie le nom du serveur dans lequel se trouve la batterie à laquelle vous souhaitez vous associer. /odbcpwd:MotDePasse Spécifie le mot de passe de la connexion à la base de données SQL, DB2 ou Oracle. /odbcuser:NomUtilisateur Spécifie le nom d'utilisateur de la connexion à la base de données SQL, DB2 ou Oracle. /pwd:MotDePasse Spécifie le mot de passe de connexion au serveur cible. /quiet Supprime l'affichage des messages de confirmation. /user:[domaine\]nomutilisateur Spécifie le compte d'utilisateur nécessaire à la conexion au serveur cible. Le paramètre domaine\ est facultatif. /verbose Affiche des informations de débogage supplémentaires sur les actions réalisées. Vous pouvez rediriger cette sortie vers un fichier. 416 Guide de l'administrateur Citrix XenApp /zone NomZone La zone dans laquelle vous souhaitez créer la base de données Access ou SQL Server Express, ou vous connecter à celle-ci. Remarques chfarm possède pratiquement la même fonctionnalité que l'installation XenApp. Vous pouvez utiliser chfarm lorsque vous souhaitez déplacer un serveur de sa batterie de serveurs actuelle à une batterie de serveurs existante ou créer une nouvelle batterie de serveurs en même temps que vous déplacez le serveur. Si vous n'avez pas sauvegardé le magasin de données de votre batterie et que vous devez le recréer (par exemple, en cas d'échec matériel), l'exécution de chfarm réalise les mêmes tâches de configuration du magasin de données que l'installation de XenApp. Vous pouvez également exécuter chfarm avec des options de ligne de commande supplémentaires afin de créer une nouvelle batterie ou vous joindre à une batterie existante. Citrix vous recommande de sauvegarder votre magasin de données avant d’utiliser la commande chfarm. Chfarm arrête le service Citrix Independent Management Architecture sur le serveur. Attention : si chfarm signale des erreurs, continuer le processus peut endommager le magasin de données. Si vous annulez la partie de l'assistant d'installation de Citrix XenApp consacrée à la configuration du magasin de données, le serveur que vous comptiez déplacer rejoint sa batterie initiale. À moins que d'autres serveurs ne soient supprimés en premier, ne supprimez pas le serveur de la batterie hébergeant le magasin de données de la batterie. Si vous le faisiez, la batterie de serveurs deviendrait instable. Après avoir associé le serveur à une autre batterie de serveurs, redémarrez-le. Lorsque vous exécutez chfarm, le fichier de commande JOINFARM.BAT est créé dans le même dossier depuis lequel vous avez exécuté la commande. Vous pouvez utiliser ce fichier de commande pour exécuter chfarm avec les mêmes paramètres sur les autres serveurs. Avant d'utiliser ce fichier, vous devez modifier les informations selon les commentaires du fichier ; par exemple, les mots de passe ou l'emplacement du fichier DSN. 12 Référence des commandes Citrix XenApp 417 Limitations de l'utilisation de la ligne de commande pour exécuter CHFARM Si vous choisissez d'exécuter CHFARM depuis la ligne de commande au lieu de l'assistant d'installation Citrix XenApp, prenez en considération les limitations suivantes : • Vous pouvez créer de nouvelles batteries à l'aide des bases de données Access et SQL Server Express uniquement. Vous ne pouvez créer de nouvelles batteries à l'aide des bases de données SQL Server, Oracle ou DB2. • Vous pouvez générer ou charger des clés de Registre dans le dossier HKLM\SOFTWARE\Wow6432Node\Citrix\IMA, ou le dossier HKLM\SOFTWARE\Citrix\IMA sous XenApp, édition 32 bits. • Vous ne pouvez pas spécifier de serveur de licences. À la place, chfarm suppose que le serveur se connectera au serveur de licences spécifié pour la batterie. • Vous ne pouvez pas spécifier de port de serveur pour une connexion indirecte au magasin de données de la batterie. Vous devez plutôt utiliser le port 2512. Remarques importantes sur les magasins de données SQL Server Express Si vous voulez héberger le magasin de données d’une nouvelle batterie de serveurs dans SQL Server Express, une instance nommée doit être installée sur le serveur sur lequel la commande chfarm. L'instance nommée par défaut utilisée par chfarm est CITRIX_METAFRAME. L’exécution de chfarm n’entraîne pas automatiquement l’installation de SQL Server Express. Vous devez l’installer séparément. Pour plus d'informations, veuillez consulter la section « Pour déplacer un serveur vers une nouvelle batterie de serveurs à l'aide de SQL Server Express », page 418. Remarque : vous ne pouvez pas effectuer la migration d'une base de données vers la même instance nommée de SQL Server Express. Si vous utilisez déjà SQL Server Express et souhaitez effectuer la migration vers une nouvelle batterie utilisant SQL Server Express, vous devez soit effectuer la migration vers un autre type de base de données (Access ou autre) puis repasser à SQL Server Express, soit installer une autre instance nommée de SQL Server Express puis exécuter chfarm avec l’option /instancename. 418 Guide de l'administrateur Citrix XenApp Pour déplacer un serveur vers une nouvelle batterie de serveurs à l'aide de SQL Server Express 1. 2. Créez une instance nommée de SQL Server Express en l’installant sur le premier serveur de la nouvelle batterie. Vous pouvez effectuer ceci en réalisant les étapes suivantes : A. Ouvrez un éditeur de texte tel que le Bloc-Notes et modifiez le paramètre nom_instance du fichier SetupSQLExpressForCPS.cmd. B. Exécutez SetupSQLExpressForCPS.cmd. Exécutez chfarm sur le serveur que vous voulez utiliser pour créer la nouvelle batterie avec l'option /instancename:NomInstance,NomInstance étant le nom de l'instance de SQL Server Express que vous avez créée à l'étape 1. Remarque : si vous nommez une instance de SQL Server Express « CITRIX_METAFRAME », vous n’avez pas besoin d’utiliser l’option /instancename. CTXKEYTOOL Utilisez ctxkeytool pour activer ou désactiver la fonctionnalité de cryptage IMA ainsi que pour générer, charger, remplacer, activer, désactiver ou sauvegarder des fichiers de clés de batteries de serveurs. Syntaxe ctxkeytool [generate | load | newkey | backup] filepath ctxkeytool [enable | disable | query] Options generate Génère la nouvelle clé et l’enregistre dans CheminFichier. (Cette commande à elle seule ne suffit pas activer le cryptage IMA.) load Peut être utilisé pour charger : • une nouvelle clé sur un serveur ne disposant pas de clé préexistante ; • la clé correcte sur un serveur disposant déjà d’une clé. • une nouvelle clé sur une machine et une batterie de serveurs. 12 Référence des commandes Citrix XenApp 419 newkey Crée une nouvelle clé de cryptage dans le magasin de données à l'aide de la clé de batterie locale. backup Sauvegarde la clé de batterie de serveurs existante dans un fichier. enable Active la fonctionnalité de cryptage IMA dans la batterie de serveurs. disable Désactive la fonctionnalité de cryptage IMA dans la batterie de serveurs. query Peut être utilisé pour vérifier : • une clé sur la machine locale ; • si le cryptage IMA est activé dans la batterie de serveurs ; • si votre clé correspond à la clé de la batterie de serveurs. Remarques Lorsque vous générez pour la première fois une clé pour le premier serveur de la batterie sur laquelle vous activez le cryptage IMA, utilisez les options suivantes les unes après les autres : generate, load et newkey. Il ne vous reste plus ensuite qu'à utiliser l'option load pour charger la clé sur les autres serveurs. Une fois le cryptage IMA activé sur un serveur, il s'applique à toute la batterie. Si vous perdez le fichier clé d'un serveur, vous pouvez en obtenir un double en exécutant l'option backup sur un autre serveur de la même batterie et possédant toujours sa clé. Cette commande recrée le fichier clé. Après avoir recréé le fichier clé, utilisez load pour le charger sur le serveur sur lequel il a été perdu. Après avoir utilisé l'option disable pour désactiver la fonction de cryptage IMA, vous devez entrer de nouveau le mot de passe de base de données de journalisation de la configuration. Si vous voulez réactiver le cryptage IMA, exécutez enable sur n'importe quel serveur de la batterie. Restrictions de sécurité Vous devez être un administrateur Citrix avec des privilèges d'administrateur local pour exécuter ctxkeytool. CTXXMLSS La commande ctxxmlss permet de modifier le numéro du port du Service XML Citrix. 420 Guide de l'administrateur Citrix XenApp Syntaxe ctxxmlss [/rnnn] [/u] [/knnn] [/b:a] [/b:l] [/?] Options /rnnn Définit nnn comme étant le numéro de port du Service XML Citrix. /u Décharge le Service XML Citrix de la mémoire. /knnn Maintient la connexion active pendant nnn secondes (la durée par défaut est de neuf secondes). /b:a Associe le service à toutes les interfaces réseau. C'est le réglage par défaut. /b:l Associe le service uniquement au localhost. /? Affiche la syntaxe de la commande et des informations sur les options de la commande. Restrictions de sécurité Aucune. Remarques Pour plus de détails, consultez les informations liées à la configuration du port du service XML dans le Guide d'installation Citrix XenApp. DSCHECK La commande dscheck vous permet de valider la cohérence de la base de données hébergeant le magasin de données de la batterie de serveurs. Vous pouvez alors réparer toute incohérence trouvée. dscheck est souvent utilisé après l'exécution de dsmaint. Syntaxe dscheck [/clean] [/?] Options /clean Tente de réparer toute incohérence trouvée. /? 12 Référence des commandes Citrix XenApp 421 Affiche la syntaxe de la commande et des informations sur les options de la commande. Remarques Dscheck effectue des tests variés pour valider l’intégrité du magasin de données d'une batterie de serveurs. Lorsque la commande est exécutée sans paramètre, seuls ces tests sont effectués. Exécutez dscheck sur un serveur de la batterie disposant d’une connexion directe au magasin de données. L'exécution de la commande dscheck avec l’option /clean a pour effet d’exécuter les tests et de supprimer les données incohérentes (généralement des serveurs et des applications) du magasin de données. La suppression de ces données pouvant affecter le fonctionnement de la batterie, effectuez une sauvegarde du magasin de données avant d’utiliser l’option /clean. Si vous exécutez l'outil avec l'option /clean, vous devrez peut-être exécuter la commande dsmaint avec le paramètre recreatelhc sur chaque serveur de la batterie afin de mettre à jour les caches d'hôte locaux. L'exécution de cette commande définit la valeur de Registre sur 1 dans HKLM\SOFTWARE\Wow6432Node\Citrix\IMA\RUNTIME, ou HKLM\SOFTWARE\Citrix\IMA\RUNTIME sous XenApp, édition 32 bits. Dscheck présente les résultats de ces tests de diverses manières. La commande rapporte les erreurs trouvées ainsi qu'un récapitulatif dans le journal d'événements et dans la fenêtre de commande. Vous pouvez aussi placer les informations fournies par dscheck dans un fichier. Plusieurs valeurs d'analyseur de performances sont mises à jours dans l'objet de performance Citrix XenApp. Ces valeurs intègrent le compte des erreurs de serveur, des erreurs d'application, des erreurs de groupe et un drapeau global indiquant que des erreurs ont été rencontrées. dscheck renvoie un code d’erreur ayant la valeur zéro lorsque aucune erreur n’a été trouvée et la valeur un lorsque au moins un problème a été rencontré. Dscheck inspecte principalement trois types d’objet du magasin de données : les serveurs, les applications et les groupes. Pour chacun de ces types d’objet, dscheck effectue une série de tests sur chaque instance d’objet. Par exemple, pour chaque objet serveur du magasin de données, dscheck vérifie qu’il existe un objet serveur commun correspondant, puis vérifie que les deux objets ont le même identificateur d'hôte et le même nom. Pour obtenir des informations concernant les références du magasin de données, consultez le Guide d'installation Citrix XenApp. Exemples Pour n'exécuter que les vérifications de cohérence : dscheck Pour vérifier la cohérence et corriger les erreurs : 422 Guide de l'administrateur Citrix XenApp dscheck /clean Restrictions de sécurité Pour utiliser cet outil, vous devez disposer d'un accès direct au magasin de données. DSMAINT Exécutez la commande dsmaint sur les serveurs de batterie pour réaliser des tâches de maintenance du magasin de données XenApp, y compris la sauvegarde du magasin de données, la migration du magasin de données vers un nouveau serveur et le compactage du magasin de données XenApp ou de la base de données Streaming Offline. Toutes les commandes dsmaint ne s'appliquent pas à tous les types de base de données. En fonction de la base de données et du système d’exploitation utilisés, il est possible que les noms d’utilisateur et les mots de passe à spécifier pour cette commande soient sensibles à la casse. Syntaxe dsmaint config [/user:NomUtilisateur] [/pwd:MotDePasse] [/dsn:NomFichier] dsmaint backup CheminDestination dsmaint failover ServeurDirect [psserverport=NuméroPort] dsmaint compactdb [/ds] [/lhc] dsmaint migrate [{/srcdsn:dsn1 /srcuser:user1 /srcpwd:pwd1}] [{/dstdsn:dsn2 /dstuser:user2 /dstpwd:pwd2}] dsmaint patchindex [/user:NomUtilisateur] [/pwd:MotDePasse] [/dsn:filename] dsmaint publishsqlds {/user:NomUtilisateur /pwd:MotDePasse} dsmaint recover dsmaint recreatelhc dsmaint recreaterade dsmaint verifylhc [/autorepair] dsmaint [/?] Paramètres CheminDestination Chemin d'accès vers le magasin de données Microsoft Access de secours. N'utilisez pas le même chemin que celui de la base de données d'origine. dsn1 Nom du fichier DSN pour le magasin de données source. 12 Référence des commandes Citrix XenApp 423 dsn2 Nom du fichier DSN pour le magasin de données de destination. NomFichier Nom du magasin de données. ServeurDirect Nom du nouveau serveur direct utilisé pour les opérations du magasin de données. mot de passe Mot de passe de connexion au magasin de données. pwd1 Mot de passe de connexion au magasin de données source. pwd2 Mot de passe de connexion au magasin de données cible. user1 Nom d’utilisateur pour la connexion au magasin de données source. user2 Nom d’utilisateur pour la connexion au magasin de données cible. NomUtilisateur Nom d’utilisateur à spécifier pour la connexion au magasin de données. Options config Modifie les paramètres de configuration utilisés pour la connexion au magasin de données. Entrez le chemin complet vers le fichier DSN entre guillemets. Par exemple, C:\Program Files (x86)\Citrix\Independent Management Architecture>dsmaint config /user:reseauABC\administrator /pwd:MotDeP@sse101 /dsn:"C:\Program Files (x86)\Citrix\Independent Management Architecture\mf20.dsn" /user:NomUtilisateur Nom d'utilisateur pour la connexion à un magasin de données. /pwd:MotDePasse Mot de passe de connexion à un magasin de données. /dsn:NomFichier Nom de fichier d’un magasin de données IMA. 424 Guide de l'administrateur Citrix XenApp backup Crée une copie de sauvegarde de la base de données Access utilisée comme magasin de données de la batterie de serveurs. Exécutez cette commande sur le serveur hébergeant le magasin de données. Vous devez spécifier un chemin d’accès ou un point de partage pour y copier le fichier de secours de base de données. Ce paramètre ne peut êre utilisé pour sauvegarder les magasins de données Oracle ou SQL. Attention : lors de l'exécution de dsmaint backup, la spécification d'un même chemin d'accès que celui du magasin de données existant peut l'endommager irrémédiablement. Failover Utilise un nouveau serveur direct pour les opérations du magasin de données. À l'aide de la commande psserverport, vous pouvez spécifier un numéro de port lors de la commutation entre serveurs. compactdb Compresse le fichier de base de données Access. /ds Indique que la base de données doit être compressée immédiatement. Si le service Citrix Independent Management Architecture est actif, vous pouvez exécuter cette commande à partir du serveur direct ou d’un serveur indirect. Si le service Citrix Independent Management Architecture n'est pas en cours d'exécution, il peut uniquement être exécuté sur le serveur direct. /lhc Compacte la cache d'hôte local sur le serveur sur lequel ce paramètre est exécuté. Il se peut que vous souhaitiez exécuter la commande dsmaint /lhc après l'exécution de votre batterie pour une longue période lors d'une opération de maintenance. migrate Provoque la migration des données entre deux magasins de données. Exécutez cette command sur tout serveur XenApp possédant une connexion directe vers le magasin de données. Utilisez cette commande pour déplacer un magasin de données vers un autre serveur, renommer un magasin de données en cas de changement de nom d’un serveur ou migrer le magasin de données vers une base de données de type différent (par exemple, effectuez la migration d'Access vers Oracle). Pour effectuer la migration du magasin de données vers un nouveau serveur : 12 Référence des commandes Citrix XenApp 425 1. Préparez le nouveau serveur de base de données à l'aide des étapes suivies avant d'exécuter l'installation XenApp pour la première fois. 2. Créez un fichier DSN pour ce nouveau serveur de base de données sur le serveur sur lequel vous exécuterez dsmaint migrate. 3. Exécutez dsmaint migrate sur tout serveur possédant une connexion directe au magasin de données. 4. Exécutez dsmaint config sur chaque serveur de la batterie afin qu'il pointe vers la nouvelle base de données. /srcdsn:dsn1 Nom du magasin de données à partir duquel vous voulez migrer les données. /srcuser:user1 Nom d’utilisateur à spécifier pour se connecter au magasin de données à partir duquel vous voulez migrer les données. /srcpwd:mdp1 Mot de passe à spécifier pour se connecter au magasin de données à partir duquel vous voulez migrer les données. /dstdsn:dsn2 Nom du magasin de données vers lequel vous voulez migrer les données. /dstuser:util2 Nom d’utilisateur permettant de se connecter au magasin de données vers lequel vous voulez migrer les données. /dstpwd:mdp2 Mot de passe permettant de se connecter au magasin de données vers lequel vous voulez migrer les données. publishsqlds Publie un magasin de données SQL Server pour réplication. recover Restaure un magasin de données Access à sa dernière bonne version connue. Ceci doit être exécuté sur le serveur direct alors que le service Citrix Independent Management Architecture n'est pas en cours d'exécution. recreatelhc Recrée la base de données du cache d’hôte local. Il se peut que vous souhaitiez effectuer cette tâche si vous y êtes invité après l'exécution de dsmaint verifylhc. recreaterade 426 Guide de l'administrateur Citrix XenApp Recrée la base de données en mode déconnecté de streaming d'application. Il se peut que vous souhaitiez effectuer cette tâche en tant qu'étape de résolution des problèmes si l'exécution du service Citrix Independent Management Architecture s'arrête et que le cache d'hôte local n'est pas altéré. verifylhc Vérifie l'intégrité du cache d'hôte local. Si le cache d'hôte local est endommagé, il vous est proposé de le recréer. Lorsque l'option verifylhc /autorepair est utilisée, le cache d'hôte local est automatiquement recréé s'il est endommagé. Vous pouvez également utiliser la commande dsmaint recreatelhc pour recréer le cache d'hôte local. /? Affiche la syntaxe de l’utilitaire et des informations sur les options de l’utilitaire. Remarques Après utilisation de la commande dsmaint, Citrix vous recommande d'exécuter dscheck pour vérifier l'intégrité des données du magasin de données XenApp. Pour obtenir des informations concernant les références du magasin de données, consultez le Guide d'installation Citrix XenApp. compactdb Une base de données en cours de compression est temporairement inaccessible en lecture et en écriture. La durée de compression varie de quelques secondes à plusieurs minutes, selon la taille de la base de données et les options de compression. config Pour une base de données Access, cette commande réinitialise le mot de passe de protection de la base de données en activant le contexte de sécurité correspondant pour autoriser l’accès IMA à cette base de données. Vous devez arrêter le service Citrix Independent Management Architecture avant d’utiliser config avec l’option /pwd. Attention : vous devez indiquer un nom de fichier de magasin de données (/dsn) pour la commande dsmaint config ou vous modifierez le contexte de sécurité pour l’accès à la base de données SQL ou Oracle. 12 Référence des commandes Citrix XenApp 427 migrate Il est possible d'effectuer la migration de bases de données existantes de magasin de données vers un logiciel de base de données différent. Par exemple, vous pouvez créer une batterie de serveurs recourant à une base de données Access, puis faire migrer le magasin de données de la batterie vers une base de données SQL Server. Pour plus d’informations sur la migration des magasins de données vers un logiciel de base de données différent et sur les migrations prises en charge, veuillez consulter la section « Informations de référence sur la base de données du magasin de données » du Guide d'installation Citrix XenApp. Important : par défaut, aucun nom d’utilisateur et aucun mot de passe de connexion ne sont définis pour la base de données Access. Lorsque vous migrez une base de données Access, n’attribuez aucune valeur aux paramètres /srcuser: et /srcpwd: . La connexion à une base de données Access locale est basée sur le nom du serveur hôte. En cas de modification de ce nom, utilisez migrate pour modifier le nom de la base de données en conséquence. patchindex Vous devez redémarrer le service Citrix Independent Management Architecture sur tous les serveurs après l’exécution de la commande dsmaint patchindex. publishsqlds N’exécutez publishsqlds qu’à partir du serveur qui a créé la batterie. La publication s’appelle MFXPDS. Restrictions de sécurité Les commandes dsmaint config et dsmaint migrate ne peuvent être exécutées que par un utilisateur dont le compte de connexion (nom et mot de passe) est correctement défini pour la base de données. ENABLELB Si au moins un des serveurs est supprimé de l’équilibrage de charge parce qu’il a échoué à un test de fonctionnement, utilisez enablelb pour le restaurer selon les tables d’équilibrage de charge. Syntaxe enablelb NomServeur [NomServeur NomServeur …] Paramètres NomServeur Nom de la machine exécutant Citrix XenApp. 428 Guide de l'administrateur Citrix XenApp Restrictions de sécurité Pour utiliser cet utilitaire, vous devez être un administrateur Citrix disposant des privilèges de modification des paramètres des autres batteries de serveurs et des paramètres des autres serveurs que vous voulez restaurer à l’équilibrage de charge. ICAPORT Utilisez la commande icaport pour afficher ou modifier le numéro de port TCP/IP utilisé par le protocole ICA sur le serveur. Syntaxe icaport {/query | /port:nnn | /reset} [/?] Options /query Affiche le réglage courant. /port:nnn Définit nnn comme étant le numéro de port TCP/IP. /reset Réinitialise le numéro de port TCP/IP à 1494 (valeur par défaut). /? Affiche la syntaxe de la commande et des informations sur les options de la commande. Remarques La valeur par défaut du numéro de port TCP/IP est 1494. Ce numéro doit être compris entre 0 et 65535 et ne doit pas entrer en conflit avec d’autres ports identifiés. Si vous modifiez le numéro de port, redémarrez le serveur pour prendre en compte la nouvelle valeur. Si vous modifiez le numéro de port sur le serveur, vous devez également le modifier sur chaque plug-in qui se connectera à ce serveur. Pour plus de détails sur la modification du numéro de port sur les plug-ins, veuillez consulter les versions du guide de l’administrateur correspondant aux plug-ins que vous souhaitez déployer. Exemples Pour donner la valeur 5000 au numéro de port TCP/IP, entrez la commande suivante : icaport /port:5000 Pour réinitialiser le numéro de port à sa valeur par défaut (1494), entrez la commande suivante : 12 Référence des commandes Citrix XenApp 429 icaport /port:5000 Restrictions de sécurité Seuls les administrateurs Citrix avec des privilèges d'administrateur Windows peuvent exécuter icaport. IMAPORT Utilisez la commande imaport pour obtenir ou modifier les numéros des ports IMA. Important : lorsque vous exécutez l'installation Citrix XenApp, celle-ci référence le port 2513 pour les communications avec la Configuration avancée XenApp. Si vous modifiez ce numéro de port sur le premier serveur de la batterie sur lequel vous installez Citrix XenApp, vous ne pourrez pas ajouter des serveurs supplémentaires à la batterie de serveurs. Syntaxe imaport {/query | /set {IMA:nnn | ds:nnn | cmc:nnn}* | /reset {IMA | DS | CMC | ALL} } [/?] Options /query Affiche le réglage courant. /set Donne la ou les valeur(s) spécifiée(s) au(x) port(s) TCP/IP désigné(s). ima:nnn Donne la valeur spécifiée au numéro de port de communication IMA. cmc:nnn Donne la valeur spécifiée au numéro de port de connexion de la Configuration avancée XenApp. ds:nnn Donne la valeur spécifiée au numéro de port de serveur de magasin de données (serveurs indirects uniquement). /reset Donne la valeur par défaut au port TCP/IP spécifié. ima Donne la valeur 2512 au numéro de port de communication IMA. cmc 430 Guide de l'administrateur Citrix XenApp Donne la valeur 2513 au port de connexion de la Configuration avancée XenApp. ds Donne la valeur 2512 au numéro de port de serveur de magasin de données (serveurs indirects uniquement). all Donne la valeur par défaut à chaque numéro de port. /? Affiche la syntaxe de la commande et des informations sur les options de la commande. MIGRATETOSQLEXPRESS migratetosqlexpress vous permet de faire migrer le magasin de données d’une batterie de serveurs d’une base de données Microsoft Access à une base de données Microsoft SQL Server 2005 Express Edition. Migratetosqlexpress fonctionne en mode sans incident et annule automatiquement les modifications qu’il opère sur le système en cas d'échec. Cet utilitaire est disponible dans le répertoire Support\SqlExpress du support d'installation de Citrix XenApp. Syntaxe migratetosqlexpress [/instancename:NomInstance | /dbname:dbname | /accessuser:Utilisateur | /accesspwd:pwd | /revert | [/?] Options /instancename:NomInstance Permet de spécifier une instance nommée de SQL Server Express différente de celle par défaut : CITRIX_METAFRAME. /dbname:NomBD Permet de spécifier une base de données différente de celle par défaut : MF20. /accessuser:Utilisateur, /accesspwd:MDP Permettent de spécifier les valeurs Utilisateur et MDP (mot de passe) pour l'accès à votre base de données Access si vous les avez changés à l'aide de l'outil dsmaint config. /revert Permet de repasser à la base de données Access d'origine utilisée comme magasin de données de la batterie de serveurs. Cette commande restaure les sauvegardes effectuées lors de la migration. Les modifications apportées à la batterie depuis la migration d'Access vers SQL Server Express sont perdues. 12 Référence des commandes Citrix XenApp 431 /? Affiche la syntaxe de la commande et des informations sur les options de la commande. QUERY Utilisez la commande query pour afficher des informations sur les batteries de serveurs, les processus, les serveurs, les sessions, les services Terminal Server et les utilisateurs du réseau. Voir aussi : « Query Farm », page 431 « Query Process », page 433 « Query Session », page 434 « Query Termserver », page 436 « Query User », page 436 Query Farm Syntaxe query farm [Serveur [/addr | /app | /app NomApp | /load | /ltload]] query farm [/tcp ] [ /continue ] query farm [ /app | /app NomApp | /disc | /load | /ltload | /lboff | /process] query farm [/online | /online NomZone] query farm [/offline | /offline NomZone] query farm [/zone | /zone NomZone] query farm [/?] Paramètres NomApp Nom d’une application publiée. Serveur Nom d’un serveur de la batterie. NomZone Nom d’une zone de la batterie. Options Batterie 432 Guide de l'administrateur Citrix XenApp Affiche des informations sur les serveurs appartenant à une batterie de serveurs IMA. La commande qfarm est équivalent à query farm. Serveur /addr Affiche la ou les adresse(s) du serveur spécifié. /app Affiche les noms d’application et les informations de charge de serveur pour tous les serveurs appartenant à la batterie ou pour un serveur donné. /app NomApp Affiche des informations relatives à l’application spécifiée et les informations de charge de serveur pour tous les serveurs appartenant à la batterie ou pour le serveur spécifié. /continue Affiche le résultat de la commande en continu (sans pause entre les pages). /disc Affiche les données des sessions déconnectées de la batterie de serveurs. /load Affiche les informations de charge de serveur pour tous les serveurs appartenant à la batterie ou pour un serveur donné. /ltload Affiche les informations de charge optimisée de serveur pour tous les serveurs appartenant à la batterie ou pour un serveur donné. /lboff Affiche les noms des serveurs supprimés de l'équilibrage de charge par le suivi et le rétablissement de l'état. /process Affiche les processus actifs de la batterie de serveurs. /tcp Affiche les données TCP/IP de la batterie de serveurs. /online Affiche les serveurs en service au sein de la batterie et de toutes les zones. Les collecteurs de données sont repérés par la lettre « D ». /online NomZone Affiche les serveurs en service au sein d’une zone donnée. Les collecteurs de données sont repérés par la lettre « D ». /offline 12 Référence des commandes Citrix XenApp 433 Affiche les serveurs hors service au sein de la batterie et de toutes les zones. Les collecteurs de données sont repérés par la lettre « D ». /offline NomZone Affiche les serveurs hors service au sein d’une zone donnée. Les collecteurs de données sont repérés par la lettre « D ». /zone Affiche tous les collecteurs de données de toutes les zones. /zone NomZone Affiche le collecteur de données d’une zone donnée. /? Affiche la syntaxe de la commande et des informations sur les options de la commande. Remarques Query farm renvoie des informations sur les serveurs IMA appartenant à une batterie de serveurs. Restrictions de sécurité Vous devez être un administrateur Citrix pour pouvoir exécuter query farm. Query Process Syntaxe query process [ * | processid | NomUtilisateur | NomSession | /id:nn | NomProgramme ] [ /server:NomServeur ] [ /system ] query process [/?] Paramètres * Affiche tous les processus visibles. IdProcessus Nombre à trois ou quatre chiffres identifiant un processus actif dans une batterie de serveurs. NomProgramme Nom d’un programme exécuté dans une batterie de serveurs. NomServeur Nom d’un serveur de la batterie. NomSession Nom d’une session (ica-tcp#7, par exemple). 434 Guide de l'administrateur Citrix XenApp NomUtilisateur Nom d’un utilisateur connecté à la batterie de serveurs. Options process Affiche des informations sur les processus actifs sur le serveur courant. process * Affiche tous les processus visibles sur le serveur courant. process IdProcessus Affiche les processus correspondant à l’IdProcessus spécifié. process NomUtilisateur Affiche les processus appartenant à l’utilisateur spécifié. process NomSession Affiche les processus en cours d’exécution dans la session spécifiée. process /id:nn Affiche des informations sur les processus actifs sur le serveur courant et dont l’identificateur est spécifié. process NomProgramme Affiche des informations sur les processus associés au programme dont le nom est spécifié. process /server:NomServeur Affiche des informations sur les processus actifs sur le serveur spécifié. Si aucun serveur n’est spécifié, les données renvoyées concernent le serveur courant. process /system Affiche des informations sur les processus système actifs sur le serveur courant. /? Affiche la syntaxe de la commande et des informations sur les options de la commande. Restrictions de sécurité Aucune. Query Session Syntaxe query session [NomSession | NomUtilisateur | IdSession] 12 Référence des commandes Citrix XenApp 435 query session [/server:NomServeur] [/mode] [/flow] [/connect] [/counter] query session [/?] Paramètres NomServeur Nom d’un serveur de la batterie. NomSession Nom d’une session (« ica-tcp#7 », par exemple). IdSession Nombre à deux chiffres identifiant une session. NomUtilisateur Nom d’un utilisateur connecté à la batterie de serveurs. Options session NomSession Affiche la session dont le nom est spécifié. session NomUtilisateur Affiche la session correspondant au nom d’utilisateur spécifié. session IdSession Affiche la session correspondant à l’identificateur de session spécifié. session /server:NomServeur Affiche les sessions ouvertes sur le serveur spécifié. session /mode Affiche les paramètres de ligne courants. session /flow Affiche les paramètres de contrôle de flux courants. session /connect Affiche les paramètres de connexion courants. session /counter Affiche les informations courantes des compteurs des services Terminal Server. /? Affiche la syntaxe de la commande et des informations sur les options de la commande. 436 Guide de l'administrateur Citrix XenApp Restrictions de sécurité Aucune. Query Termserver Syntaxe query termserver [NomServeur] [/domain:Domaine] [/address] [/continue] query termserver [/?] Paramètres NomServeur Nom d’un serveur de la batterie. Domaine Nom du domaine à interroger. Options termserver NomServeur Identifie un serveur Terminal Server. /address Affiche les adresses de réseau et de nœud du serveur. /continue Affiche le résultat de la commande en continu (sans pause entre les pages). /domain:Domaine Affiche des informations pour le domaine spécifié ou pour le domaine courant si aucun domaine n’est spécifié. /? Affiche la syntaxe de la commande et des informations sur les options de la commande. Remarques Si aucun paramètre n’est défini, la commande query termserver permet d'afficher la liste de tous les serveurs Terminal Server du domaine courant. Restrictions de sécurité Aucune. Query User Syntaxe query user [ NomUtilisateur | NomSession | IdSession ] [ /server:NomServeur ] 12 Référence des commandes Citrix XenApp 437 query user [/?] Paramètres NomServeur Nom d’un serveur de la batterie. NomSession Nom d’une session (« ica-tcp#7 », par exemple). IdSession Identificateur d'une session. NomUtilisateur Nom d’un utilisateur connecté à la batterie de serveurs. Options user NomUtilisateur Affiche des informations de connexion sur l’utilisateur spécifié. user NomUtilisateur Affiche des informations de connexion pour la session dont le nom est spécifié. user IdSession Affiche des informations de connexion pour la session dont l’identificateur est spécifié. user /server:NomServeur Définit le serveur à interroger (par défaut, le serveur courant est interrogé). /? Affiche la syntaxe de la commande et des informations sur les options de la commande. Remarques Si aucun paramètre n’est défini, query user affiche la liste de toutes les sessions utilisateur sur le serveur courant. quser est équivalent à query user. Restrictions de sécurité Aucune. TWCONFIG Utilisez la commande twconfig pour configurer les paramètres d’affichage ICA qui définissent la qualité d’affichage des plug-ins. Syntaxe twconfig [/query | /q] 438 Guide de l'administrateur Citrix XenApp twconfig [/inherit:on | off] twconfig [discard:on | off] twconfig [/supercache:on | off] twconfig [/maxmem:nnn] twconfig [/degrade:res | color] twconfig [/notify:on | off] twconfig [/?] Options /query, /q Affiche les valeurs courantes des paramètres. /inherit:on | off Activez cette option (on) pour utiliser les propriétés d’affichage ICA définies pour la batterie de serveurs. Désactivez-la (off) pour utiliser les réglages définis pour ce serveur. Par défaut, cette option est activée (on). /discard:on | off Élimine les opérations graphiques redondantes. /supercache:on | off Utilise une autre méthode de mise en cache des images bitmap. /maxmem:nnn Taille maximale de la mémoire (en kilo-octets) à utiliser pour les graphiques de chaque session (comprise entre 150 et 8192). /degrade:res | color Lorsque la limite maxmem est atteinte, dégrade en priorité la résolution ou le nombre de couleurs. /notify:on | off Si cette option est activée (on), les utilisateurs sont avertis lorsque la limite maxmem est atteinte. /? Affiche la syntaxe de la commande et des informations sur les options de la commande. Remarques Un serveur peut être configuré pour hériter des réglages d’affichage ICA de la batterie à laquelle il appartient. Utilisez /query pour afficher les réglages inherit courants. Si l’option /inherit est activée (on), les réglages affichés avec /query sont ceux de la batterie de serveurs. Si l’option /inherit est désactivée (off), les réglages affichés sont ceux du serveur courant. 12 Référence des commandes Citrix XenApp 439 La limite maxmem permet différentes combinaisons de taille de fenêtre et de nombre de couleurs. Les valeurs correspondantes peuvent être calculées à l’aide de la formule suivante : hauteur x largeur x nombre de couleurs £ maxmem, dans laquelle la hauteur et la largeur sont exprimées en pixels et le nombre de couleurs est exprimé en octets comme indiqué dans le tableau suivant. nombre de couleurs ; Octets Couleurs vraies (24 bits) 3 65 536 couleurs (16 bits) 2 256 couleurs (8 bits) 1 16 couleurs (4 bits) .5 La liste suivante donne, pour chaque nombre de couleurs, les dimensions maximales de fenêtre respectant la proportion 4/3 et correspondant à la valeur par défaut de maxmem (hauteur par largeur avec nombre de couleurs). • 1 600 par 1 200 avec 16,8 millions de couleurs (codage sur 24 bits) • 1 920 par 1 440 avec 65 536 couleurs (codage sur 16 bits) • 2 752 par 2 064 avec 256 couleurs • 3 904 par 2 064 avec 16 couleurs Restrictions de sécurité Pour exécuter la commande twconfig, vous devez posséder les privilèges d'administrateur Windows. 440 Guide de l'administrateur Citrix XenApp 13 Référence des tâches administratives déléguées Losrque vous déléguez des tâches à des administrateurs Citrix personnalisés, vous utilisez la console Access Management Console pour associer des comptes d'administrateurs Citrix personnalisés à des permissions de réaliser des tâches sélectionnées. Cette rubrique comprend des descriptions des tâches que vous pouvez déléguer aux administrateurs Citrix personnalisés. Voir aussi : « Délégation de tâches aux administrateurs personnalisés », page 35 Tâches du dossier Batterie Tâche Description Gestion de la batterie Active/désactive toutes les sous-tâches. Donne l'accès total aux tâches de visualisation et de modification des fonctions de gestion de batterie. Modifier tous les autres paramètres de batterie Permet aux administrateurs de modifier toutes les propriétés de la batterie, à l'exception de celles liées aux zones. Modifier les réglages de journalisation de configuration Permet aux administrateurs de modifier les paramètres de journalisation de la configuration et d'effacer le journal. Modifier les paramètres relatifs aux zones Permet aux administrateurs de configurer les zones, de déplacer les serveurs d'une zone à une autre et de définir les priorités des serveurs pour la désignation du collecteur de données. Visualiser la configuration de la batterie Permet la visualisation des propriétés de la batterie. 442 Guide de l'administrateur Citrix XenApp Tâches du dossier Administrateurs Tâche Description administrateurs Active/désactive toutes les sous-tâches. Permet aux administrateurs de démarrer la Configuration avancée XenApp et la Console de l'Interface Web et de visualiser les propriétés des autres administrateurs. Modifier les sites Web XenApp configurés de manière centralisée Autoriser les administrateurs à configurer des sites Web XenApp. Ouvrir une session sur la Console de gestion Permet aux administrateurs de démarrer la console Access Management Console. Visualiser les administrateurs Permet à un administrateur de visualiser les propriétés des autres administrateurs. Tâches du dossier Applications Tâche Description Publier une application Active/désactive toutes les sous-tâches. Donne l'accès total aux tâches de visualisation et de modification des propriétés des applications publiées dans le dossier sélectionné. Publier des applications et modifier leurs propriétés Permet aux administrateurs de publier des applications et de modifier leurs propriétés. Visualiser les applications et contenus publiés Permet aux administrateurs de visualiser des applications publiées et leur contenu. Servers Active/désactive la sous-tâche Terminer les processus. Permet un accès total pour terminer les processus sur les serveurs accessibles. Mettre fin aux processus Permet un accès total pour terminer les processus sur les serveurs accessibles. Sessions Active/désactive toutes les sous-tâches. Donne l'accès total aux tâches de visualisation et de modification de la gestion des sessions dans le dossier sélectionné. Se connecter à des sessions Permet aux administrateurs de se connecter aux sessions. Cette permission requiert la permission de visualisation correspondante. Sa sélection entraîne automatiquement la sélection de cette dernière. Déconnecter les utilisateurs Permet aux administrateurs de déconnecter des sessions. Cette permission requiert la permission de visualisation correspondante. Sa sélection entraîne automatiquement la sélection de cette dernière. Fermer les sessions d'utilisateur Permet aux administrateurs de fermer des sessions. Cette permission requiert la permission de visualisation correspondante. Sa sélection entraîne automatiquement la sélection de cette dernière. 13 Référence des tâches administratives déléguées Tâche Description Réinitialiser les sessions Permet aux administrateurs de réinitialiser des sessions clientes et des sessions déconnectées. Cette permission requiert la permission de visualisation correspondante. Sa sélection entraîne automatiquement la sélection de cette dernière. Envoyer des messages Permet aux administrateurs d'envoyer des messages à des sessions. Cette permission requiert la permission de visualisation correspondante. Sa sélection entraîne automatiquement la sélection de cette dernière. Visualiser les sessions Permet la visualisation des fonctions de gestion des sessions. 443 Tâches du dossier Calculateurs de charge Tâche Description Load Manager Active/désactive toutes les sous-tâches. Donne l'accès total aux tâches de visualisation et de modification des fonctions de gestion des charges. Attribuer des calculateurs de charge Permet aux administrateurs d'attribuer des calculateurs de charge à des serveurs et à des applications publiées. Modifier les calculateurs de charge Permet aux administrateurs de modifier les réglages de calcul de charge. Cette permission requiert la permission de visualisation correspondante. Sa sélection entraîne automatiquement la sélection de cette dernière. Visualiser les calculateurs de charge Permet la visualisation des paramètres de calcul de charge. Tâches du dossier Stratégies Tâche Description Stratégies utilisateur Active/désactive toutes les sous-tâches. Donne l'accès total aux tâches de visualisation et de modification des stratégies utilisateur. Modifier les stratégies utilisateur Permet aux administrateurs de créer et de modifier des stratégies. Cette permission requiert la permission de visualisation correspondante. Sa sélection entraîne automatiquement la sélection de cette dernière. Visualiser les stratégies utilisateur Permet la visualisation des stratégies. Tâches du dossier Gestion des imprimantes Tâche Description Imprimantes Active/désactive toutes les sous-tâches. Donne l'accès total aux tâches de visualisation et de modification des fonctions de gestion des imprimantes. 444 Guide de l'administrateur Citrix XenApp Tâche Description Modifier tous les autres paramètres d'imprimante Permet aux administrateurs d'importer des serveurs d'impression réseau, de mapper des pilotes et de modifier les autres paramètres d'impression. Ne permet pas de modifier les pilotes d'imprimante ou les imprimantes ni de répliquer des pilotes d'imprimante. Cette permission requiert la permission de visualisation correspondante. Sa sélection entraîne automatiquement la sélection de cette dernière. Modifier les pilotes d'imprimante Permet aux administrateurs de modifier les réglages liés aux pilotes. Cette permission requiert la permission de visualisation correspondante. Sa sélection entraîne automatiquement la sélection de cette dernière. Modifier les imprimantes Permet aux administrateurs d'ajouter, de modifier, de supprimer et de réinitialiser les imprimantes clientes. Cette permission requiert la permission de visualisation correspondante. Sa sélection entraîne automatiquement la sélection de cette dernière. Répliquer les pilotes d'imprimante Permet aux administrateurs de répliquer les pilotes d'imprimante d'un serveur à un autre et de gérer la liste de réplication automatique. Cette permission requiert la permission de visualisation correspondante. Sa sélection entraîne automatiquement la sélection de cette dernière. Visualiser les imprimantes et les pilotes d'imprimante Permet la visualisation des imprimantes et des pilotes d'imprimante. Tâches du dossier Serveurs Tâche Description Publier une application Permet d'administrer pleinement les applications publiées sur les serveurs du dossier spécifié. Attribuer des applications à des serveurs Permet aux administrateurs de publier des applications sur des serveurs. Pour publier des applications sur un serveur, les administrateurs ont aussi besoin de la permission « Publier des applications et modifier leurs propriétés ». Servers Active/désactive toutes les sous-tâches. Donne l'accès total aux tâches de visualisation et de modification relatives à l'administration des serveurs pour le dossier spécifié. Permet de modifier les paramètres de serveur de licences. Permet aux administrateurs de modifier les réglages pour le serveur de licence Citrix. Modifier tous les autres paramètres de serveur Permet aux administrateurs de modifier pratiquement tous les réglages de serveur. Ils ne peuvent cependant pas modifier les paramètres SNMP, déplacer ou supprimer des serveurs, terminer des processus ou des paramètres relatifs au serveur de licences Citrix. Modifier les paramètres SNMP Permet aux administrateurs de configurer des notifications pour les événements liés à l'agent SNMP. Déplacer et supprimer les serveurs Permet aux administrateurs de déplacer les serveurs d'un dossier de serveurs à un autre et de supprimer les serveurs de la batterie. 13 Référence des tâches administratives déléguées 445 Tâche Description Mettre fin aux processus Permet un accès total pour terminer les processus sur les serveurs accessibles. Visualiser les informations sur les serveurs Permet la visualisation des informations sur les serveurs. Sessions Active/désactive toutes les sous-tâches. Donne l'accès total aux tâches de visualisation et de modification relatives à l'administration des sessions. Se connecter à des sessions Permet aux administrateurs de se connecter aux sessions des utilisateurs. Cette permission requiert la permission de visualisation correspondante. Sa sélection entraîne automatiquement la sélection de cette dernière. Déconnecter les utilisateurs Permet aux administrateurs de déconnecter les sessions des utilisateurs. Cette permission requiert la permission de visualisation correspondante. Sa sélection entraîne automatiquement la sélection de cette dernière. Fermer les sessions d'utilisateur Permet aux administrateurs de fermer les sessions des utilisateurs. Cette permission requiert la permission de visualisation correspondante. Sa sélection entraîne automatiquement la sélection de cette dernière. Réinitialiser les sessions Permet aux administrateurs de réinitialiser les sessions des utilisateurs. Cette permission requiert la permission de visualisation correspondante. Sa sélection entraîne automatiquement la sélection de cette dernière. Envoyer des messages Permet aux administrateurs d'envoyer des messages aux utilisateurs, que ce soit pour communiquer des informations sur une mise à niveau ou un avertissement au sujet d'un arrêt du système. Cette permission requiert la permission de visualisation correspondante. Sa sélection entraîne automatiquement la sélection de cette dernière. Visualiser les sessions Permet la visualisation des fonctions de gestion des sessions. 446 Guide de l'administrateur Citrix XenApp 14 Référence des compteurs de performances Des compteurs de contrôle des performances directement liés aux performances des sessions ICA et aux performances réseau et de sécurité sont installés avec Citrix XenApp. Vous pouvez accéder à ces compteurs à partir de l'Analyseur de performances fourni avec les systèmes d'exploitation Windows. Citrix vous recommande d'utiliser des outils de contrôle des performances pour apprécier de manière précise les performances du système et l'impact des modifications de configuration sur la vitesse du système. Vous pouvez ajouter puis visualiser les catégories suivantes de compteurs liés à XenApp, appelés objets de performance dans l’Analyseur de performances : • Citrix CPU Utilization Mgmt User • Réseau Citrix IMA • Licences Citrix • Citrix MetaFrame Presentation Server • Session ICA • Secure Ticket Authority Pour sélectionner des compteurs à contrôler, vous devez choisir un des objets de performance ci-dessus dans la boîte de dialogue Ajouter des compteurs. Voir aussi : « Utilisation des compteurs de performances Citrix », page 361 Compteurs Citrix CPU Utilization Mgmt User Les compteurs suivants sont disponibles lorsque l'objet de performance Citrix CPU Utilization Mgmt User est sélectionné dans l'Analyseur de performances. 448 Guide de l'administrateur Citrix XenApp Compteur Description Attribution UC Pourcentage de ressources d'UC mis à disposition par Citrix CPU Utilization Management à un utilisateur à un moment précis. Réservation UC Pourcentage des ressources UC totales de l'ordinateur réservé pour un utilisateur, si l’utilisateur le demande. Partages d'UC Proportion de ressources attribuée à un utilisateur. Utilisation UC Pourcentage de ressources d’UC consommé par un utilisateur à un moment précis (moyenne sur quelques secondes). Utilisation UC à long terme Pourcentage de ressources d’UC consommé par un utilisateur (moyenne calculée sur une période plus longue que le compteur d’utilisation d'UC). Compteurs réseau Citrix IMA Les compteurs suivants sont disponibles lorsque l'objet de performance Réseau Citrix IMA est sélectionné dans l'Analyseur de performances. Compteur Description Octets reçus/seconde Nombre d'octets entrants par seconde. Octets envoyés/seconde Nombre d'octets sortants par seconde. Connexions réseau Nombre de connexions réseau IMA actives avec d'autres serveurs IMA. Licences Citrix Les compteurs suivants sont disponibles lorsque l'objet de performance du système de licences Citrix est sélectionné dans l'Analyseur de performances. Compteur Description Temps de réponse moyen de libération de licence (ms) Temps de réponse moyen de libération de licence en millisecondes. Temps de réponse moyen d'obtention de licence (ms) Temps de réponse moyen d'obtention de licence en millisecondes. Dernier Temps de réponse enregistré de libération de licence (ms) Dernier temps de réponse de libération de licence enregistré en millisecondes. Dernier Temps de réponse enregistré d'obtention de licence (ms) Dernier temps de réponse d'obtention de licence enregistré en millisecondes. 14 Référence des compteurs de performances 449 Compteur Description Échec de connexion au serveur de licences Nombre de minutes pendant lesquelles le serveur XenApp a été déconnecté du serveur de licences. Temps de réponse maximum de libération de licence Temps de réponse maximum de libération de licence en millisecondes. Temps de réponse maximum d'obtention de licence Temps de réponse maximum d'obtention de licence en millisecondes. Compteurs Citrix MetaFrame Presentation Server Les compteurs suivants sont disponibles lorsque l'objet de performance Citrix MetaFrame Presentation Server est sélectionné dans l'Analyseur de performances. Compteur Description Énumération d'application/ seconde Nombre d'énumérations d'application par seconde. Temps de résolution d'application (ms) Temps qu'une résolution a nécessité en millisecondes. Résolutions d'application échouée/seconde Nombre de résolutions d'application échouée par seconde. Résolutions d'application/ seconde Nombre de résolutions terminées par seconde. Échecs de connexion au magasin de données Nombre de minutes pendant lesquelles le serveur XenApp a été déconnecté du magasin de données. Octets DataStore lus Nombre d'octets lus à partir du magasin de données. Octets DataStore lus/seconde Nombre d'octets lus à partir du magasin de données par seconde. Octets DataStore écrits/ seconde Nombre d'octets écrits dans le magasin de données par seconde. Lectures DataStore Nombre d'opérations de lecture effectuées dans le magasin de données. Lectures DataStore/seconde Nombre d'opérations de lecture effectuées dans le magasin de données par seconde. Écritures DataStore/seconde Nombre d'opérations d'écriture effectuées dans le magasin de données par seconde. Octets DynamicStore lus/ seconde Nombre d'octets lus à partir du magasin dynamique par seconde. Octets DynamicStore écrits/ seconde Nombre d'octets écrits dans le magasin dynamique par seconde. 450 Guide de l'administrateur Citrix XenApp Compteur Description Nombre de mises à jour DynamicStore via passerelles Nombre de paquets de mise à jour de magasin dynamique envoyés à des collecteurs de données distants. Mise à jour DynamicStore via passerelles, octets envoyés Nombre d'octets de données envoyés via des passerelles à des collecteurs de données distants. Nombre d'interrogations DynamicStore Nombre de requêtes de magasin dynamique effectuées. Requête d'interrogation DynamicStore, octets reçus Nombre d'octets de données reçus dans des paquets de requête d'interrogation de magasin dynamique. Réponse d'interrogation DynamicStore, octets envoyés Nombre d'octets de données envoyés en réponse à des interrogations de magasin dynamique. Lectures DynamicStore/ seconde Nombre d'opérations de lecture effectuées dans le magasin dynamique par seconde. Octets de mise à jour DynamicStore reçus Nombre d'octets de données reçus dans des paquets de mise à jour de magasin dynamique. Paquets de mise à jour DynamicStore reçus Nombre de paquets de mise à jour reçus par le magasin dynamique. Octets de réponse de mise à jour DynamicStore envoyés Nombre d'octets de données envoyés en réponse à des paquets de mise à jour de magasin dynamique. Écritures DynamicStore/ seconde Nombre d'opérations d'écriture effectuées dans le magasin dynamique par seconde. Énumérations d'application filtrées/seconde Nombre d'énumérations d'application filtrées par seconde. Octets LocalHostCache lus/ seconde Nombre d'octets lus à partir du cache d'hôte local IMA par seconde. Octets LocalHostCache écrits/seconde Nombre d'octets écrits dans le cache d'hôte local IMA par seconde. Lectures LocalHostCache/ seconde Nombre d'opérations de lecture effectuées à partir du cache d'hôte local IMA par seconde. Écritures LocalHostCache/ seconde Nombre d'opérations d'écriture effectuées dans le cache d'hôte local IMA par seconde. Nombre maximum de threads XML Nombre maximal de threads alloués aux sessions de service Web depuis que le serveur a été redémarré. Nombre de threads XML occupés Nombre de threads occupés. Nombre de threads XML Nombre de threads alloués aux sessions de service Web. Nombre d'exécutions dans la file Resolution WorkItem Nombre d'opérations de résolution en cours d'exécution. 14 Référence des compteurs de performances 451 Compteur Description Nombre d'opérations prêtes dans la file Resolution WorkItem Nombre d'opérations de résolution prêtes à être exécutées. Nombre d'exécutions dans la file WorkItem Nombre d'opérations en cours d'exécution. Nombre d'opérations en attente dans la file WorkItem Nombre d'opérations pas encore prêtes à être exécutées. Nombre d'opérations prêtes dans la file WorkItem Nombre d'opérations prêtes à être exécutées. Nombre de désignations de collecteur de données Nombre de désignations de collecteur de données de zone effectuées. Cette valeur est réinitialisée à zéro à chaque démarrage du service IMA et est incrémentée chaque fois qu'une désignation de collecteur de données se produit. Nombre de fois collecteur de données Nombre de fois que le serveur a été désigné collecteur de données de sa zone. Compteurs Session ICA Les compteurs suivants sont disponibles lorsque l'objet de performance Session ICA est sélectionné dans l'Analyseur de performances. Remarque : pour XenApp, éditions Advanced et Enterprise, seuls les compteurs marqués d’un astérisque (*) sont installés. Compteur Description Bande passante audio - entrée Bande passante utilisée pour la restitution du son dans une session ICA (en bps). Bande passante de Presse-papiers - entrée Bande passante utilisée pour les opérations de Presse-papiers (couper, coller, par exemple) entre la session ICA et une fenêtre locale (en bps). Bande passante - COM 1 entrée Bande passante utilisée pour le routage d'une tâche d'impression via une session ICA qui ne prend en charge aucun spouleur vers une imprimante cliente connectée au port COM 1 de la machine cliente (en bps). Bande passante - COM 2 entrée Bande passante utilisée pour le routage d'une tâche d'impression via une session ICA qui ne prend en charge aucun spouleur vers une imprimante cliente connectée au port COM 2 de la machine cliente (en bps). Bande passante COM - entrée Bande passante utilisée pour l'envoi de données au port COM de la machine cliente. 452 Guide de l'administrateur Citrix XenApp Compteur Description Bande passante de canal de contrôle - entrée Bande passante utilisée pour l'application des paramètres LongCommandLine d'une application publiée (en bps). Bande passante de lecteur entrée Bande passante utilisée pour les opérations effectuées sur des fichiers entre les lecteurs de la machine cliente et les lecteurs du serveur dans une session ICA (en bps). Bande passante de données de police - entrée Bande passante utilisée pour les modifications de police dans une session ICA recourant à SpeedScreen (en bps). Bande passante de licences entrée Bande passante utilisée pour négocier l'utilisation des licences dans la phase d'établissement d'une session ICA (en bps). Ce compteur ne fournit généralement aucune donnée car cette négociation est effectuée avant l'ouverture de session. Bande passante - LPT 1 entrée Bande passante sur le canal virtuel permettant l'impression sur une imprimante cliente connectée au port LPT1 de la machine cliente via une session ICA qui ne prend en charge aucun spouleur. Elle est exprimée en bps (bits par seconde). Bande passante - LPT 2 entrée Bande passante sur le canal virtuel permettant l'impression sur une imprimante cliente connectée au port LPT2 de la machine cliente via une session ICA qui ne prend en charge aucun spouleur. Elle est exprimée en bps (bits par seconde). Bande passante de gestion entrée Bande passante utilisée pour la réalisation de fonctions de gestion (en bps). Bande passante PN - entrée Bande passante utilisée par Program Neighborhood pour obtenir les informations relatives aux séries d'application (en bps). Bande passante d'imprimante entrée Bande passante utilisée pour l'impression sur une imprimante cliente via un client prenant en charge les spouleurs d'impression (en bps). Bande passante de transparence - entrée Bande passante utilisée pour les applications publiées qui ne sont pas incorporées dans une fenêtre de session (en bps). Bande passante de session entrée Bande passante utilisée pour les transferts d'une session du client vers le serveur (en bps). Compression de session entrée Taux de compression utilisé pour les transferts d'une session du client vers le serveur (en bps). Vitesse de ligne de session en entrée Vitesse de ligne utilisée pour les transferts d'une session du client vers le serveur (en bps). Bande passante de canal de données SpeedScreen - entrée Bande passante utilisée pour le trafic de canal de données du client vers le serveur (en bps). Bande passante d'écho du texte - entrée Bande passante utilisée pour l'écho du texte (en bps). 14 Référence des compteurs de performances 453 Compteur Description Bande passante ThinWire entrée Bande passante utilisée pour le trafic ThinWire du client vers le serveur (en bps). Bande passante VideoFrame entrée Bande passante utilisée pour le trafic du client vers le serveur (en bps) sur un canal virtuel. Latence - dernière enregistrée* Dernière latence enregistrée pour la session. Latence - moyenne de session* Valeur moyenne de la latence du client sur la durée de vie de la session. Latence - écart de session* Différence entre les valeurs minimales et maximales de latence mesurées pour une session. Bande passante audio - sortie Bande passante utilisée pour la restitution du son dans une session ICA (en bps). Bande passante de Pressepapiers - sortie Bande passante utilisée pour les opérations de Presse-papiers (couper, coller, par exemple) entre la session ICA et une fenêtre locale. Bande passante - COM 1 sortie Bande passante utilisée pour le routage d'une tâche d'impression via une session ICA qui ne prend en charge aucun spouleur vers une imprimante cliente connectée au port COM 1 de la machine cliente (en bps). Bande passante - COM 2 sortie Bande passante utilisée pour le routage d'une tâche d'impression via une session ICA qui ne prend en charge aucun spouleur vers une imprimante cliente connectée au port COM 2 de la machine cliente (en bps). Bande passante COM - sortie Bande passante utilisée pour la réception de données en provenance du port COM de la machine cliente (en bps). Bande passante de canal de contrôle - sortie Bande passante utilisée pour l'application des paramètres LongCommandLine d'une application publiée (en bps). Bande passante de lecteur sortie Bande passante utilisée pour les opérations effectuées sur des fichiers entre les lecteurs de la machine cliente et les lecteurs du serveur dans une session ICA (en bps). Bande passante de données de police - sortie Bande passante utilisée pour les modifications de police dans une session ICA recourant à SpeedScreen (en bps). Bande passante de licences sortie Bande passante utilisée pour négocier l'utilisation des licences dans la phase d'établissement d'une session ICA (en bps). Ce compteur ne fournit généralement aucune donnée car cette négociation est effectuée avant l'ouverture de session. Bande passante - LPT 1 - sortie Bande passante utilisée pour le routage d'une tâche d'impression via une session ICA qui ne prend en charge aucun spouleur vers une imprimante cliente connectée au port LPT1 de la machine cliente (en bps). Bande passante - LPT 2 - sortie Bande passante utilisée pour le routage d'une tâche d'impression via une session ICA qui ne prend en charge aucun spouleur vers une imprimante cliente connectée au port LPT2 de la machine cliente (en bps). 454 Guide de l'administrateur Citrix XenApp Compteur Description Bande passante de gestion sortie Bande passante utilisée pour la réalisation de fonctions de gestion (en bps). Bande passante PN - sortie Bande passante utilisée par Program Neighborhood pour obtenir les informations relatives aux séries d'application (en bps). Bande passante d'imprimante sortie Bande passante utilisée pour l'impression sur une imprimante cliente via un client prenant en charge les spouleurs d'impression (en bps). Bande passante de transparence - sortie Bande passante utilisée pour les applications publiées qui ne sont pas incorporées dans une fenêtre de session (en bps). Bande passante de session sortie Bande passante utilisée pour les transferts d'une session du serveur vers le client (en bps). Compression de session sortie Taux de compression utilisé pour les transferts d'une session du serveur vers le client (en bps). Vitesse de ligne de session en sortie Vitesse de ligne utilisée pour les transferts d'une session du serveur vers le client (en bps). Bande passante de canal de données SpeedScreen - sortie Bande passante utilisée pour le trafic de canal de données du serveur vers le client (en bps). Bande passante d'écho du texte - sortie Bande passante utilisée pour l'écho du texte (en bps). Bande passante ThinWire sortie Bande passante utilisée pour le trafic ThinWire du serveur vers le client (en bps). Bande passante VideoFrame sortie Bande passante du trafic serveur vers client sur un canal virtuel. Mesurée en bps. Partages des ressources Nombre total de partages utilisés par la session. Compteurs Secure Ticket Authority Les compteurs de performances suivants sont disponibles pour Secure Ticket Authority (STA). Compteur de performances Description Nombre de requêtes de données STA ayant échoué Nombre total de requêtes de validation de ticket et d'obtention de données, ayant échoué depuis le début de l'exécution de STA. Nombre de requêtes d’actualisation STA ayant échoué Nombre total de requêtes de génération d'actualisation reçues et ayant échoué depuis le début de l'exécution de STA. Nombre de requêtes de ticket STA ayant échoué Nombre total de requêtes de génération de ticket reçues et ayant échoué depuis le début de l'exécution de STA. 14 Référence des compteurs de performances 455 Compteur de performances Description Nombre de tickets STA actifs Nombre total de tickets actifs pris en charge actuellement par STA. Nombre de requêtes de données STA réussies Nombre total de requêtes de validation de ticket et d'obtention de données, reçues et ayant réussi depuis le début de l'exécution de STA. Nombre de requêtes d’actualisation STA réussies Nombre total de requêtes de génération d'actualisation reçues et ayant réussi depuis le début de l'exécution de STA. Nombre de requêtes de ticket STA réussies Nombre total de requêtes de génération de ticket reçues et ayant réussi depuis le début de l'exécution de STA. Taux maximal de toutes les requêtes STA Taux maximal de toutes les activités surveillées par seconde. Taux maximal de requêtes de données STA Taux maximal de requêtes de données, reçues par seconde depuis le début de l'exécution de STA. Taux maximal d’actualisation de ticket STA Taux maximal de requêtes d’actualisation, reçues par seconde depuis le début de l'exécution de STA. Taux maximal de requêtes de ticket STA Taux maximal de requêtes de génération de ticket reçues par seconde depuis le début de l'exécution de STA. Nombre d'expirations de ticket STA Nombre total d'expirations de ticket s'étant produites depuis le début de l'exécution de STA. 456 Guide de l'administrateur Citrix XenApp 15 Référence sur les règles de stratégie Cette rubrique présente une référence des règles de stratégie dans XenApp. Elle fournit les éléments suivants : • un tableau de référence rapide que vous pouvez utiliser pour résoudre les problèmes ou déterminer les règles que vous devez configurer ; • des détails sur la manière de configurer chaque règle. Pour configurer les règles d'une stratégie, cliquez avec le bouton droit de la souris sur le nom de la stratégie et sélectionnez Propriétés. Voir aussi : « Création de stratégies », page 87 « Gestion des stratégies », page 97 Règles de stratégie : Tableau de référence rapide Les tableaux suivants présentent les règles que vous pouvez configurer pour une stratégie. Recherchez les tâches que vous souhaitez réaliser dans la colonne de gauche, puis situez la règle qui lui correspond dans la colonne de droite. Bande passante Pour limiter la bande passante utiliser pour : Utilisez cette règle de stratégie pour : Le papier peint du bureau Effets visuels > Désactiver le papier peint du bureau Les animations liées aux menus et fenêtres Effets visuels > Désactiver les animations de menu Le contenu des fenêtres en cours de déplacement Effets visuels > Masquer le contenu des fenêtres pendant leur déplacement Niveau de compression pour l'accélération de l'affichage des images et accélération de l'affichage des images pour graphiques dynamiques SpeedScreen > Accélération de l'affichage des images à l'aide d'une compression avec perte 458 Guide de l'administrateur Citrix XenApp Bande passante Pour limiter la bande passante utiliser pour : Utilisez cette règle de stratégie pour : Le mappage audio du client Limites de session > Audio ou (%) Limites de session > Audio Les périphériques connectés aux ports COM locaux Limites de session > Ports COM ou Limites de session > Ports COM La copie et le collage à l'aide du Presse-papiers local Limites de session > Presse-papiers ou (%) Limites de session > Presse-papiers L'accès aux lecteurs clients locaux dans les sessions Limites de session > Lecteurs ou (%) Limites de session > Lecteurs Les imprimantes connectées aux ports LPT clients. Limites de session > Ports LPT ou (%) Limites de session > Ports LPT Les périphériques connectés aux machines clientes via des canaux virtuels OEM. Limites de session > Canaux virtuels OEM ou (%) Limites de session > Canaux virtuels OEM Les sessions clientes Limites de session > Globale pour session Impression Limites de session > Imprimante ou (%) Limites de session > Imprimante Les périphériques TWAIN (caméras, scanners, etc.) Limites de session > Redirection TWAIN ou (%) Limites de session > Redirection TWAIN 15 Référence sur les règles de stratégie 459 Machine cliente Tâche : Utilisez cette règle de stratégie pour : Autoriser ou refuser l'enregistrement audio à partir des micros des machines clientes Ressources > Audio > Micros Contrôler la qualité audio de la machine cliente Ressources > Audio > Qualité sonore Contrôler le mappage audio des hautparleurs de la machine cliente Ressources > Audio > Désactiver les haut-parleurs Contrôler la connexion des lecteurs des machines clientes lors de l'ouverture des sessions utilisateur sur le serveur Ressources > Lecteurs > Connexion Déterminer la méthode de mappage des lecteurs de la machine cliente Ressources > Lecteurs > Mappages Améliorer la vitesse d'écriture et de copie des fichiers sur les disques clients via des réseaux étendus Ressources > Lecteurs > Optimisation > Écritures asynchrones Empêcher les dossiers spéciaux locaux de s'afficher dans les sessions Machines clientes > Ressources > Lecteurs > Redirection vers les dossiers spéciaux Ne pas permettre l'utilisation des périphériques clients connectés aux ports COM locaux dans les sessions Ressources > Ports > Désactiver les ports COM Ne pas permettre l'utilisation des imprimantes clientes connectées aux ports LPT locaux dans les sessions Ressources > Ports > Désactiver les ports LPT Configurer les ressources pour l'utilisation de périphériques TWAIN (scanners, caméras, etc.) Ressources > Autre > Configurer la redirection TWAIN Empêcher le transfert des données copiées ou coupées entre le serveur et le Presse-papiers local Ressources > Autre > Désactiver le mappage du Presse-papiers Empêcher l'utilisation de périphériques particuliers (par exemple, d'un stylet). Ressources > Autre > Désactiver les canaux virtuels OEM Désactiver les mises à jour automatiques du plug-in Maintenance > Désactiver la mise à jour automatique du client Impression Tâche : Utilisez cette règle de stratégie pour : Contrôler la création des imprimantes clientes sur les machines clientes Imprimantes clientes > Création automatique 460 Guide de l'administrateur Citrix XenApp Impression Tâche : Utilisez cette règle de stratégie pour : Permettre l'utilisation de noms d'imprimante d'ancienne génération et conserver la compatibilité avec les versions précédentes de serveur Imprimantes clientes > Imprimantes clientes d'ancienne génération Contrôler l'emplacement auquel les propriétés d'imprimante sont stockées Imprimantes clientes > Rétention des propriétés d'imprimante Définir si les requêtes d'impression doivent être traitées par le client ou par le serveur Imprimantes clientes > Routage des tâches d'impression Empêcher les utilisateurs de recourir aux imprimantes connectées à leurs machines clientes Imprimantes clientes > Désactiver le mappage des imprimantes clientes Contrôler l'installation de pilotes Windows natifs lors de la création automatique des imprimantes clientes et des imprimantes réseau Pilotes > Installation automatique du pilote d'imprimante natif Contrôler l'utilisation du pilote d'imprimante universel Pilotes > Pilote universel Choisir une imprimante en fonction des informations de la session de l'utilisateur itinérant Imprimantes de session Espace de travail de l'utilisateur Tâche : Utilisez cette règle de stratégie pour : Limiter le nombre de sessions qu'un utilisateur peut exécuter simultanément Connexions > Limiter le nombre de sessions simultanées Diriger les connexions vers des zones préférées et définir des zones de secours Connexions > Préférence de zone et basculement Choisir d'utiliser ou non la redirection de contenu des serveurs vers les machines clientes Redirection de contenu > Serveur vers client Autoriser ou non l'observation de session Observation > Configuration Accorder ou refuser aux utilisateurs la possibilité d'observer des sessions Observation > Permissions Utiliser le fuseau horaire du serveur au lieu de l'estimation du fuseau horaire local du client Fuseaux horaires > Ne pas estimer l'heure locale pour les clients d'ancienne génération Utiliser le fuseau horaire du serveur au lieu de celui du client Fuseaux horaires > Ne pas utiliser l'heure locale des clients 15 Référence sur les règles de stratégie 461 Espace de travail de l'utilisateur Tâche : Utilisez cette règle de stratégie pour : Désigner le magasin d'informations d'identification central à utiliser pour Citrix Password Manager Citrix Password Manager > Magasin d'informations d'identification central Empêcher l'utilisation de Citrix Password Manager Citrix Password Manager > Ne pas utiliser Citrix Password Manager Remplace le protocole de mise à disposition des applications en streaming vers le client Applications en streaming > Configurer le protocole de livraison Cette règle n'apparaît que dans l'édition Enterprise de XenApp. Sécurité Tâche : Utilisez cette règle de stratégie pour : Définir le niveau de cryptage des connexions Cryptage > Cryptage SecureICA Niveau de service Tâche : Utilisez cette règle de stratégie pour : Sélectionnez le niveau d'importance auquel les sessions sont exécutées. Importance de session Définitions des règles de stratégie Cette rubrique offre des informations sur les règles que vous pouvez configurer pour une stratégie. Cette rubrique reflète la structure des dossiers de règle de la Configuration avancée. Les catégories principales de règles sont : • Bande passante • Machine cliente • Impression • Espace de travail de l'utilisateur • Sécurité • Niveau de service Toutes ces catégories sont représentées par des dossiers de niveau supérieur contenant des règles liées. 462 Guide de l'administrateur Citrix XenApp Remarque : les serveurs exécutant certaines versions antérieures de XenApp dans une batterie mixte ne peuvent accéder à la totalité de ces règles. Citrix vous recommande d'adopter le même niveau de feature release pour tous les serveurs d'une batterie. Dossier Bande passante Le dossier Bande passante contient des sous-dossiers de règles que vous pouvez configurer pour éviter des problèmes de performances liés à l'utilisation de la bande passante dans les sessions clientes. Dossier Effets visuels Le dossier Effets visuels contient des règles pour désactiver les effets visuels, tels que le papier peint du bureau, les animations de menu et le glisser-déplacer des images, pour diminuer la bande passante utilisée dans les connexions clientes. Vous pouvez améliorer les performances des applications sur un réseau étendu en limitant la consommation de la bande passante. Désactiver le papier peint du bureau Pour désactiver le papier peint du bureau dans les sessions utilisateur, définissez cette règle sur Activé. Désactiver les animations de menu Les animations de menu sont un paramètre de préférence personnelle Microsoft qui provoque l'apparition d'un menu après un bref délai, par effet de défilement vers le bas ou de fondu. Lorsque les animations de menu sont activées, un icône en forme de flèche s'affiche en bas du menu et le menu apparaît lorsque vous déplacez votre souris au-dessus de cette flèche. Si vous souhaitez désactiver les animations de menu dans les connexions clientes, définissez cette règle sur Activé. Masquer le contenu des fenêtres pendant leur déplacement Lorsque vous déplacez une fenêtre à l'écran, deux effets sont possibles : l'affichage de la fenêtre entière lors du déplacement ou l'affichage uniquement de son contour jusqu'à ce que vous relâchiez le bouton de la souris. Le deuxième effet se produit lorsque vous masquez le contenu des fenêtres pendant leur déplacement. Si vous souhaitez désactiver le contenu des fenêtres pendant leur déplacement dans les connexions clientes, définissez cette règle sur Activé. 15 Référence sur les règles de stratégie 463 Dossier SpeedScreen Le dossier SpeedScreen contient une règle qui vous permet de supprimer ou de modifier la compression. Lorsqu'une connexion cliente dispose d'une faible bande passante, le téléchargement des images non compressées peut s'avérer lent. Accélération de l'affichage des images à l'aide d'une compression avec perte Cette règle définit plusieurs méthodes de compression des images afin d'améliorer la réactivité des applications à utilisation intensive des images : • compression avec perte normale ; • compression de l'Affichage progressif ; • compression intensive. Si votre batterie de serveurs comprend des serveurs exécutant des versions différentes de XenApp, vous ne pourrez peut-être pas appliquer toutes ces techniques d'accélération de l'affichage des images sur l'ensemble des serveurs de la batterie. Citrix vous recommande d'adopter le même niveau de feature release pour tous les serveurs d'une batterie. Si cette règle n'est pas configurée, l'accélération d'affichage SpeedScreen applique la compression d'image selon la méthode suivante : • la compression avec perte normale est appliquée avec une qualité de compression moyenne pour toutes les connexions. Ceci offre de meilleures performances de session contre une légère réduction de la qualité des images ; • l'Affichage progressif SpeedScreen est activé avec un seuil de 1Mo par seconde ; • la compression intensive est désactivée. Optimisation de l'accélération de l'affichage des images Citrix vous recommande d'optimiser les paramètres d'accélération de ces images pour mieux correspondre à votre déploiement. Des facteurs tels que le type et la qualité des images, la configuration du réseau et la nature des applications graphiques utilisées affectent l'expérience de l'utilisateur. Déterminez les paramètres optimum en réglant le niveau de compression, sa valeur de seuil, et sélectionnez compression intensive. Par exemple, l'activation de la compression avec perte sans seuil peut améliorer la vitesse d'affichage des bitmaps comportant un niveau de détail élevé (tels que les photographies) dans un réseau local. 464 Guide de l'administrateur Citrix XenApp Niveau de compression Ce paramètre permet de contrôler le niveau de compression avec perte normale utilisé sur des connexions clientes à bande passante limitée. Le cas échéant, l'affichage des images sans compression risque d'être ralenti. Le paramètre Niveau de compression définit le degré de compression avec perte utilisée sur des images. Pour améliorer la réactivité avec des images à utilisation intensive de la bande passante, utilisez une compression élevée. Si la conservation des données d'images est un élément essentiel, par exemple lors de l'affichage de radiographies où la perte de qualité ne peut pas être tolérée, il est préférable de ne pas utiliser une compression avec perte. Entrez la bande passante maximale en kilo-octets par seconde dans Limiter la compression aux connexions disposant d'une bande passante inférieure au seuil. Le paramètre Niveau de compression est alors appliqué uniquement aux connexions clientes disposant de cette bande passante. Niveau de compression de l'Affichage progressif SpeedScreen Un téléchargement initial lent d'images est parfois une expérience frustrante pour les utilisateurs. Le paramètre Niveau de compression de l'Affichage progressif SpeedScreen fournit un affichage initial moins détaillé mais plus rapide. L'image plus détaillée définie par le paramètre de compression avec perte normale, s'affiche lorsqu'elle devient disponible. Utilisez une compression très élevée ou extrêmement élevée pour un affichage optimal des images à utilisation intensive de la bande passante, telles que des photographies. Entrez la bande passante maximale en kilo-octets par seconde dans Limiter la compression aux connexions disposant d'une bande passante inférieure au seuil. Le niveau de compression de l'Affichage progressif SpeedScreen est appliqué uniquement aux connexions clientes sous cette bande passante. Pour que cette fonctionnalité soit efficace, le paramètre Niveau de compression de l'Affichage progressif SpeedScreen doit être plus élevé que le paramètre Niveau de compression. Par défaut, l'écart est de deux niveaux. Par exemple, si le Niveau de compression est défini sur une compression moyenne, le niveau de compression de l'Affichage progressif SpeedScreen est défini sur une compression très élevée. Remarque : le niveau amélioré de compression associée à l'Affichage progressif SpeedScreen optimise également l'interactivité des images dynamiques sur des connexions clientes. La qualité d'une image dynamique, telle qu'un modèle pivotant à trois dimensions, est temporairement réduite jusqu'à ce que l'image devienne fixe, moment auquel le paramètre de compression avec perte normale est appliqué. 15 Référence sur les règles de stratégie 465 Utiliser la compression intensive La compression intensive vous permet de réduire encore davantage la bande passante sans perte de qualité d'image, en utilisant un algorithme graphique plus évolué mais également plus gourmant en processeur. Lorsqu'elle est activée, la compression intensive s'applique à tous les paramètres de compression avec perte. Elle est prise en charge sur Citrix XenApp Plugin pour applications hébergées, mais n'a aucun effet sur les autres plug-ins. Dossier Limites de session et (%) Limites de session Les dossiers Limites de session et (%) Limites de session contiennent des règles que vous pouvez utiliser pour limiter la bande passante utilisée pour le transfert de données dans les connexions clientes ; par exemple, lors de l'accès aux lecteurs ou pour l'impression. Il est possible d'améliorer les performances des applications sur un réseau étendu en limitant individuellement les bandes passantes requises par les canaux utilisés en concurrence pour les lecteurs et les imprimantes, pour une même connexion cliente ou pour toutes les connexions clientes. Si vous souhaitez limiter les sessions par une quantité spécifique de kilobits par seconde, utilisez les règles du dossier Limites de session. Si vous souhaitez limiter les sessions à un pourcentage du paramètre de bande passante générale de session, utilisez les règles du dossier (%) Limites de session. Ceci spécifie une limite pour les canaux virtuels individuels. Si vous utilisez les règles (%) Limites de session, vous devez également activer la règle Globale pour session du dossier Limites de session. Si vous avez défini une valeur fixe et une valeur de pourcentage dans deux règles parallèles (par exemple, Bande passante > Limites de session > Audio et Bande passante > (%) Limites de session > Audio), la règle la plus restrictive (c'est-àdire, la valeur la plus faible) est celle qui s'applique. Audio Par défaut, une session ouverte par un utilisateur a accès au matériel audio relié à sa machine cliente. Les applications exécutées dans une session peuvent produire des sons sur le client. Le mappage audio du client peut provoquer une charge excessive sur les serveurs et le réseau. Vous pouvez limiter la bande passant utilisée par les fonctions audio sur un client dans une connexion cliente. Cela peut entraîner une amélioration des performances des applications. Envisagez cette restriction lorsque les données d'impression et les données d'application sont en concurrence, et la bande passante disponible est faible. Cette restriction peut dégrader la qualité audio. 466 Guide de l'administrateur Citrix XenApp Après activation de la règle, entrez la quantité maximale de bande passante dans la zone Limite. La valeur entrée est soit en kilobits par seconde, soit en pourcentage de la bande passante disponible totale, selon si vous choisissez le dossier Limites de session ou (%) Limites de session. Il s'agit de la bande passante allouée aux fonctions audio dans une connexion cliente. Presse-papiers Vous pouvez limiter la bande passante utilisée par une opération de couper-coller entre une session et le Presse-papiers local. Cela peut entraîner une amélioration des performances des applications. Envisagez cette restriction lorsque les données du Presse-papiers et les données d'application sont en concurrence, et la bande passante disponible est faible. Après activation de la règle, entrez la quantité maximale de bande passante dans la zone Limite. La valeur entrée est soit en kilobits par seconde, soit en pourcentage de la bande passante disponible totale, selon si vous choisissez le dossier Limites de session ou (%) Limites de session. Il s'agit de la bande passante allouée au Presse-papiers dans une connexion cliente. Ports COM Vous pouvez limiter la bande passante consommée lorsqu'un port COM client est utilisé dans une connexion cliente. Cela peut entraîner une amélioration des performances des applications. Envisagez cette restriction lorsque les données de canal virtuel de ports COM et les données d'application sont en concurrence, et la bande passante disponible est faible. Après activation de la règle, entrez la quantité maximale de bande passante dans la zone Limite. La valeur entrée est soit en kilobits par seconde, soit en pourcentage de la bande passante disponible totale, selon si vous choisissez le dossier Limites de session ou (%) Limites de session. Il s'agit de la bande passante allouée aux ports COM dans une connexion cliente. Lecteurs Vous pouvez limiter la bande passante consommée lorsqu'un lecteur client est utilisé dans une connexion cliente. Cela peut entraîner une amélioration des performances des applications. Envisagez cette restriction lorsque les données de canal virtuel de lecteurs et les données d'application sont en concurrence, et la bande passante disponible est faible. Après activation de la règle, entrez la quantité maximale de bande passante dans la zone Limite. La valeur entrée est soit en kilobits par seconde, soit en pourcentage de la bande passante disponible totale, selon si vous choisissez le dossier Limites de session ou (%) Limites de session. Il s'agit de la bande passante allouée à l'accès au lecteur client dans une connexion cliente. 15 Référence sur les règles de stratégie 467 Ports LPT Vous pouvez limiter la bande passante qu'une tâche d'impression sur un port LPT peut utiliser dans une connexion cliente. Cela peut améliorer les performances des applications. Envisagez cette restriction lorsque les données de canal de port LPT et les données d'application sont en concurrence, et la bande passante disponible est réduite. Après activation de la règle, entrez la quantité maximale de bande passante dans la zone Limite. La valeur entrée est soit en kilobits par seconde, soit en pourcentage de la bande passante disponible totale, selon si vous choisissez le dossier Limites de session ou (%) Limites de session. Il s'agit de la bande passante attribuée aux ports LPT dans une connexion cliente. Canaux virtuels OEM Les périphériques personnalisés (OEM) connectés aux ports d'une machine cliente peuvent être mappés sur des ports du serveur. Vous pouvez limiter la bande passante qu'un canal virtuel de périphérique personnalisé peut utiliser dans une connexion cliente unique. Cela peut améliorer les performances des applications. Envisagez cette restriction lorsque les données d'impression et les données d'application sont en concurrence, et la bande passante disponible est faible. Après activation de la règle, entrez la quantité maximale de bande passante dans la zone Limite. La valeur entrée est soit en kilobits par seconde, soit en pourcentage de la bande passante disponible totale, selon si vous choisissez le dossier Limites de session ou (%) Limites de session. Il s'agit de la bande passante allouée à un canal virtuel OEM dans une connexion cliente. Globale pour session Vous pouvez restreindre la bande passante globale utilisée par une connexion cliente unique. Cela peut améliorer les performances des applications lorsque d'autres applications en dehors de la connexion cliente sont en concurrence et que la bande passante disponible est réduite. Après activation de la règle, entrez la quantité maximale de bande passante dans la zone Limite. La valeur saisie est en kilobits par seconde. Il s'agit de la bande passante attribuée globalement à une connexion cliente. Imprimante Vous pouvez limiter la bande passante qu'une tâche d'impression peut utiliser dans une connexion cliente unique. Cela peut entraîner une amélioration des performances des applications. Envisagez cette restriction lorsque les données d'impression et les données d'application sont en concurrence, et la bande passante disponible est faible. 468 Guide de l'administrateur Citrix XenApp Après activation de la règle, entrez la quantité maximale de bande passante dans la zone Limite. La valeur entrée est soit en kilobits par seconde, soit en pourcentage de la bande passante disponible totale, selon si vous choisissez le dossier Limites de session ou (%) Limites de session. Il s'agit de la bande passante à laquelle une tâche d'impression peut recourir dans une connexion cliente. Redirection TWAIN Cette règle permet de définir la bande passante maximum disponible pour cette fonctionnalité dans les sessions clientes. Les périphériques TWAIN permettent l'acquisition d'images. Il s'agit notamment des scanners et des appareils photo numériques, utilisant des pilotes fournis par le fabricant et respectant la norme TWAIN. La redirection TWAIN (activée par défaut) permet aux utilisateurs d'accéder aux périphériques TWAIN connectés au client à partir d'applications de graphisme publiées. Après activation de la règle, entrez la quantité maximale de bande passante dans la zone Limite. La valeur entrée est soit en kilobits par seconde, soit en pourcentage de la bande passante disponible totale, selon si vous choisissez le dossier Limites de session ou (%) Limites de session. Pour établir un niveau de compression pour le transfert d'image ou pour désactiver la redirection TWAIN, utilisez la règle Machine cliente > Ressources > Autre > Configurer la redirection TWAIN. Dossier Machines clientes Le dossier Machine cliente contient des sous-dossiers de règles relatives au mappage de diverses fonctions de la machine cliente. La désactivation ou l'absence de configuration des règles qui désactivent, de façon explicite, le mappage de périphériques n'a pas le même effet que l'activation du mappage de ces périphériques. Dossier Ressources Le dossier Ressources contient des règles liées aux mappages de divers périphériques clients à des périphériques similaires sur un serveur. Citrix XenApp Plugin pour applications hébergées pour Windows prend en charge le mappage de périphériques clients vers des serveurs afin qu'ils soient mis à disposition aux utilisateurs exécutant les sessions. Vous pouvez restreindre l'accès aux périphériques clients en fonction de certaines conditions de la connexion. 15 Référence sur les règles de stratégie 469 Dossier Audio Le dossier Audio de la boîte de dialogue de propriétés d'une stratégie utilisateur contient des règles autorisant une machine cliente à recevoir et à envoyer des éléments audio dans une session sans altérer les performances. Micros Vous pouvez autoriser des utilisateurs à effectuer des enregistrements audio à l'aide de micros connectés aux machines clientes. Pour effectuer un enregistrement audio, la machine cliente doit disposer soit d'un microphone incorporé, soit d'un appareil, un microphone extérieur par exemple, connecté à la prise micro. Si l'audio est désactivé (paramètre par défaut sur le client), cette règle n'a aucun effet. Pour des raisons de sécurité, les utilisateurs sont avertis si des serveurs non approuvés par leurs machines clientes essaient d'accéder à leurs micros. Les utilisateurs peuvent alors accepter ou refuser l'accès. Les utilisateurs peuvent désactiver l'alerte sur Citrix XenApp Plugin pour applications hébergées pour Windows. Pour contrôler si les utilisateurs peuvent ou non enregistrer de l'audio lors de leurs sessions, activez la règle, puis choisissez l'une des options suivantes : • Pour autoriser l'enregistrement, sélectionnez Utiliser les micros clients pour les entrées audio • Pour désactiver les enregistrements audio (par exemple, si la bande passante disponible est faible), sélectionnez Ne pas utiliser les micros clients pour les entrées audio. Qualité sonore Pour estimer le besoin en bande passante des connexions à un serveur, estimez ce besoin pour chaque niveau de qualité sonore. Par exemple, si 25 utilisateurs effectuent des enregistrements au niveau de qualité moyen sur un serveur, la bande passante totale utilisée par leurs connexions sur ce serveur dépasse 200 000 octets par seconde. La bande passante n'est utilisée que lors d'un enregistrement ou d'une lecture. Si les deux opérations sont effectuées en même temps, la consommation en bande passante est doublée. 470 Guide de l'administrateur Citrix XenApp Pour contrôler la qualité du son, activez cette règle puis choisissez l'une des options suivantes : • Pour les connexions disposant de bande passante faible, sélectionnez Qualité sonore réduite. Les sons envoyés au client sont compressés jusqu'à 16Kbps. Cette compression a pour effet de dégrader la qualité sonore de manière significative mais permet des performances convenables pour une connexion disposant d'une bande passante faible. • Le niveau Qualité sonore moyenne convient à la plupart des connexions effectuées sur un réseau local (LAN). Les sons envoyés au client sont compressés jusqu'à 64Kbps. Cette compression a pour effet de dégrader légèrement la qualité sonore sur la machine cliente et permet de bonnes performances. • Pour les connexions disposant de bandes passantes élevées et pour lesquelles la qualité sonore est importante, sélectionnez Qualité sonore élevée. Les sons sont alors transmis aux clients à leurs taux d'origine. Pour une lecture de qualité, les données sonores peuvent utiliser jusqu'à 1,3 Mbps. La transmission d’une telle quantité de données peut solliciter l’UC de façon intensive et provoquer un engorgement du réseau. Désactiver les haut-parleurs Vous pouvez autoriser des utilisateurs à recevoir les données sonores d'une application exécutée sur un serveur et à les transmettre aux haut-parleurs de leurs machines clientes. Le mappage audio du client peut provoquer une charge excessive sur les serveurs et le réseau. Pour désactiver la réception audio dans les connexions, activez cette règle. Dossier Lecteurs Le dossier Lecteurs contient des règles relatives au mappage et à l'optimisation des lecteurs clients. Connexion Par défaut, tous les lecteurs sont mappés lorsqu'un utilisateur ouvre une session. Pour empêcher le mappage des lecteurs clients à l'ouverture de session d'un utilisateur (pour éviter que ce dernier n'enregistre des fichiers sur un lecteur local, par exemple), activez cette règle. Après activation de cette règle, sélectionnez l'une des options suivantes : • Ne pas connecter les lecteurs clients à l'ouverture de session • Connecter lecteurs du client à l'ouverture de session 15 Référence sur les règles de stratégie 471 Mappages Par défaut, tous les lecteurs clients sont mappés lorsqu'un utilisateur ouvre une session, permettant à celui-ci d'enregistrer ces fichiers sur ces lecteurs clients. Pour empêcher les utilisateurs d'enregistrer sur un ou plusieurs lecteurs clients, activez cette règle, puis sélectionnez les lecteurs dont vous souhaitez interdire l'accès aux utilisateurs. • Désactiver les lecteurs de disquette : empêche les utilisateurs d'accéder à leurs lecteurs de disquette, notamment le lecteur A. • Désactiver les disques durs. Empêche les utilisateurs d'accéder à leurs disques durs, notamment le lecteur C. • Désactiver les lecteurs de CD-ROM. Empêche les utilisateurs d'accéder à leurs lecteurs de CD-ROM. • Désactiver les lecteurs distants. empêche les utilisateurs d'accéder aux lecteurs mappés, notamment les lecteurs distants situés dans le Panneau de configuration de l'ordinateur Windows Server 2008. Désactiver cette règle a pour effet de fournir l'accès à tous les lecteurs (configuration par défaut), quels que soient les réglages effectués pour cette règle dans des stratégies de priorités inférieures. cette règle n'active pas le mappage des lecteurs pour les utilisateurs. Utilisez la règle Connexion pour arrêter ou démarrer le mappage automatique de lecteurs à l'ouverture de sessions d'utilisateurs. Dossier Optimisation Le dossier Optimisation contient des règles liées à l'amélioration des performances des lecteurs clients. Écritures asynchrones Cette règle permet d'activer l'écriture disque asynchrone et de modifier la vitesse de transfert des fichiers du serveur vers le client. Sur les réseaux étendus, caractérisés en général par une bande passante et une latence élevées, les écritures asynchrones sur disque peuvent accélérer les transferts de fichier et, plus généralement, l'écriture sur disque client. Toutefois, en présence d'une erreur de ligne ou de disque, il est possible que le(s) fichier(s) client en cours d'écriture se retrouve(nt) dans un état indéfini. Dans ce cas, une fenêtre informe l'utilisateur des fichiers affectés. Il peut corriger cette situation, par exemple en redémarrant un transfert interrompu à la reconnexion ou après résolution du problème du disque. 472 Guide de l'administrateur Citrix XenApp Lorsque cette règle est activée, la case à cocher Activer l'écriture disque asynchrone pour les disques clients est sélectionnée. Cette option active les transferts de fichiers asynchrones pour une connexion. Citrix recommande l'écriture asynchrone sur disque lorsque des utilisateurs nécessitent une connexion distante doté d'une rapidité d'accès aux fichiers satisfaisante et que la perte de fichiers ou de données causée par une erreur de connexion ou de disque peut facilement être réparée. Redirection vers les dossiers spéciaux La redirection vers les dossiers spéciaux est une fonctionnalité XenApp qui permet aux utilisateurs de Citrix XenApp Plugin et de l'Interface Web de visualiser les dossiers spéciaux, tels que Mes documents et le Bureau, depuis une session. Cette fonctionnalité est activée via la console Access Management Console. La règle Redirection vers les dossiers spéciaux empêche tout objet filtré au travers de la stratégie d'avoir une Redirection vers les dossiers spéciaux, que ce paramètre existe autre part ou non. Si vous activez cette règle, alors : • tout paramètre connecté que vous spécifiez pour l'Interface Web ou Citrix XenApp Plugin dans la console Access Management Console est ignoré, même si l'un des ces paramètres a activé cette fonctionnalité ; • les utilisateurs affectés par cette stratégie ne peuvent visualiser leurs dossiers Documents et Bureau locaux depuis une session. Pour définir quels utilisateurs peuvent bénéficier de la redirection vers les dossiers spéciaux, activez cette règle dans une stratégie filtrée sur les utilisateurs pour lesquels vous ne souhaitez pas que cette fonctionnalité soit disponible. La règle Redirection vers les dossiers spéciaux remplace tous les autres paramètres Redirection vers les dossiers spéciaux au travers de XenApp. Pour plus d'informations, veuillez consulter la section « Affichage de dossiers spéciaux locaux dans les sessions », page 120. Dossier Ports Ce dossier contient des règles pour le mappage des ports LPT et COM clients. Désactiver les ports COM Par défaut, les ports COM de la machine cliente sont activés et peuvent être mappés sur ceux du serveur. Ils ne sont cependant pas automatiquement mappés lors de l'ouverture de session ; vous devez les mapper manuellement dans la session. Pour rendre les ports COM de la machine cliente non disponibles pour le mappage, définissez la règle sur Activé. 15 Référence sur les règles de stratégie 473 Remarque : les ordinateurs de poche ne sont pas pris en charge dans XenApp 5.0. Cependant, dans un environnement de batteries mixtes, l'activation de cette règle empêche les ordinateurs de poche de fonctionner dans les sessions clientes initiées depuis des machines clientes Vista pré-Windows. Désactiver les ports LPT Par défaut, lorsqu'un utilisateur ouvre une session, les ports LPT de la machine cliente sont mappés sur des ports LPT du serveur. Les ports LPT sont cependant uniquement utilisés par les applications d'ancienne génération qui envoient des tâche d'impression aux ports LPT et non pour imprimer des objets sur la machine cliente. La plupart des applications peuvent désormais envoyer des tâches d'impression aux objets d'imprimante. Lorsque cette règle est activée, les utilisateurs ne peuvent effectuer l'impression sur des applications d'ancienne génération qui impriment au travers de ports LPT. Cette règle est uniquement nécessaire pour les serveurs qui hébergent des applications d'ancienne génération qui impriment sur des ports LPT. Pour empêcher la transmission de données vers un port LPT, définissez la règle sur Activée. Dossier Ordinateurs de poche À cause des limitations de Windows Server 2008, la prise en charge des ordinateurs de poche n'est pas disponible dans XenApp 5.0. Les utilisateurs peuvent uniquement synchroniser les ordinateurs de poche s'ils exécutent un système d'exploitation antérieur à Windows Vista sur leur machine cliente et qu'ils effectuent la synchronisation vers une application publiée sur un serveur exécutant Citrix Presentation Server 4.0 ou 4.5. La règle Activer le mappage automatique des ports COM virtuels apparaît dans XenApp 5.0 pour vous permettre de gérer les serveurs de versions antérieures; elle n'a aucun effet sur les serveurs exécutant XenApp 5.0. Ce dossier contient une règle pour activer le mappage des ports COM virtuels. Activer le mappage des ports COM virtuels Cette règle permet aux utilisateurs disposant d'ordinateurs portables connectés via un port USB et dotés du système d'exploitation Windows CE d'utiliser l'émulation USB vers port COM virtuel dans une session cliente. Par défaut, les ports COM, physiques et virtuels, de la machine cliente ne sont pas mappés lors de l'ouverture de session. 474 Guide de l'administrateur Citrix XenApp Pour mapper les ports COM virtuels automatiquement lors de l'ouverture de session 1. Sur un serveur exécutant Windows Server 2003 et Presentation Server 4.5, définissez cette règle sur Activée. 2. Définissez la règle Machine cliente > Ressources > Ports > Désactiver les ports COM sur Non configurée ou Désactivée. Dossier Autre Le dossier Autre contient des règles permettant de mapper des ressources clientes supplémentaires, par exemple des ports auxquels des périphériques personnalisés sont connectés. Configurer la redirection TWAIN Cette règle permet de configurer un niveau de compression pour les transferts d'image du client vers le server ou de désactiver la redirection TWAIN. La redirection TWAIN (activée par défaut) permet aux utilisateurs d'accéder aux périphériques TWAIN connectés au client à partir d'applications de graphisme publiées. Les périphériques TWAIN permettent l'acquisition d'images. Il s'agit notamment des scanners et des appareils photo numériques, utilisant des pilotes fournis par le fabricant et respectant la norme TWAIN. Cette règle permet de définir le niveau de compression lorsque les utilisateurs accèdent aux périphériques TWAIN connectés au client à partir d'applications de graphisme publiées. Après activation de la règle, sélectionnez une option. • Ne pas permettre la redirection TWAIN. Empêche l'utilisation de périphériques TWAIN sur le client à partir d'applications publiées. • Permettre la redirection TWAIN (sélectionnée par défaut) : active la fonctionnalité et vous permet de configurer un niveau de compression. • Utiliser une compression avec perte pour les images utilisant des milliers de couleurs : permet de sélectionner le niveau de compression dans la liste (Compression élevée, qualité d'image inférieure, Compression moyenne, bonne qualité d'image ou Compression faible, meilleure qualité d'image). Pour limiter la quantité de bande passante disponible pour cette fonctionnalité dans les sessions clientes, utilisez soit la règle Bande passante > Limites de session > Redirection TWAIN ou Bande passante > (%) Limites de session > Redirection TWAIN. 15 Référence sur les règles de stratégie 475 Désactiver le mappage du Presse-papiers Par défaut, les clients mappent le Presse-papiers du client au Presse-papiers du serveur. Pour empêcher le transfert des données par couper-coller entre une session et le Presse-papiers local, définissez la règle sur Activée. Les utilisateurs peuvent toujours couper-coller des données entre les applications exécutées dans les sessions. Désactiver les canaux virtuels OEM Par défaut, les périphériques personnalisés connectés aux ports d'une machine cliente peuvent être mappés sur des ports du serveur. Si vous souhaitez désactiver les canaux virtuels OEM pour les connexions auxquelles la stratégie est appliquée, définissez la règle sur Activée. Dossier Maintenance Le dossier Maintenance contient des règles liées à la maintenance des machines clientes. Désactiver la mise à jour automatique du client Vous pouvez utiliser une base de données de mise à jour automatique du client pour distribuer automatiquement la dernière version du logiciel Delivery Client (SV) vers des machines clientes. Remarque : la fonctionnalité de mise à jour automatique des clients n'est plus prise en charge. Si vous utilisez la mise à jour automatique des clients et que vous souhaitez la désactiver, par exemple, pour les connexions clientes à des serveurs spécifiques, définissez l'état de la règle sur Activée. Dossier Impression Le dossier Impression contient des sous-dossiers de règles destinées à la gestion de l'impression cliente. Dossier Imprimantes clientes Ce dossier contient les règles des imprimantes clientes, notamment les paramètres relatifs à la création automatique d'imprimantes clientes, à l'utilisation de noms d'imprimante d'ancienne génération, à la rétention des propriétés d'imprimante, à l'acheminement des tâches d'impression et à la désactivation du mappage des imprimantes clientes. 476 Guide de l'administrateur Citrix XenApp Création automatique Utilisez cette règle pour remplacer les paramètres par défaut de création automatique des imprimantes clientes. Par défaut, les imprimantes clientes sont créées à l'ouverture de session en fonction des paramètres des services Terminal Server et les utilisateurs peuvent utiliser ces imprimantes pour effectuer l'impression à partir de leurs sessions. La désactivation de cette règle entraîne la création automatique des imprimantes clientes (configuration Terminal Server), quels que soient les réglages effectués pour cette règle dans des stratégies de priorités inférieures. Important : cette règle n'est appliquée que si le mappage de l'imprimante cliente est activé. Après activation de la règle, sélectionnez une option. • Créer automatiquement toutes les imprimantes clientes (sélectionnée par défaut) : crée automatiquement toutes les imprimantes d'une machine cliente. • Ne créer automatiquement que les imprimantes clientes locales (non réseau). permet de ne créer automatiquement que les imprimantes directement connectées à la machine cliente via un port LPT, COM ou USB, ou toute autre port local. • Ne créer automatiquement que l’imprimante par défaut du client. Ne créer automatiquement que l'imprimante sélectionnée en tant qu'imprimante par défaut du client. • Ne pas créer les imprimantes clientes automatiquement. Désactive la création automatique des imprimantes clientes lorsque l'utilisateur ouvre une session. Imprimantes clientes d'ancienne génération Cette règle permet d'autoriser les noms d'imprimante cliente d'ancienne génération et de préserver la rétrocompatibilité pour les utilisateurs et les groupes utilisant MetaFrame Presentation Server 3.0 ou une version antérieure. Après activation de la règle, sélectionnez une option. • Créer des imprimantes clientes privées par session et dynamiques (sélectionnée par défaut) : cette option permet de créer des imprimantes clientes privées pour chaque session utilisateur en utilisant des noms d'imprimante cliente standard tel que ceux créés par les services Terminal Server (par exemple, HPLaserJet 4 sur nomClient dans la session 3). 15 • Référence sur les règles de stratégie 477 Créer des imprimantes clientes d'ancienne génération : cette option permet de créer des imprimantes partagées entre les sessions en utilisant des noms d'imprimante fondés sur les conventions de dénomination des imprimantes d'ancienne génération (par exemple, Client\nomclient#\HPLaserjet 4). Cette option offrant moins de protection, elle n'est utilisée que pour assurer la rétrocompatibilité aux utilisateurs et aux groupes utilisant MetaFrame Presentation Server 3.0 ou une version antérieure. Rétention des propriétés d'imprimante Cette règle permet de choisir l'emplacement de stockage des propriétés d'imprimante : uniquement sur la machine cliente, uniquement dans le profil utilisateur ou une combinaison des deux options basée sur la solution la mieux adaptée à vos utilisateurs. Basez votre choix sur les versions installées de Citrix XenApp et Citrix XenApp Plugin pour applications hébergées pour Windows. Après activation de la règle, sélectionnez une option. • Conservées dans le profil seulement si pas enregistrées sur la machine cliente (sélectionnée par défaut) : autorise le système à déterminer la méthode. Les propriétés d'imprimante sont stockées sur la machine cliente, lorsque cela est possible ou sinon, dans le profil utilisateur. Bien que cette option soit la plus souple, elle peut aussi entraîner un ralentissement à l'ouverture de session et utiliser davantage de bande passante pour exécuter les vérifications du système requises. • Enregistrées uniquement sur la machine cliente : ne stocke les propriétés d'imprimante que sur la machine cliente. Utilisez cette option si votre système possède un profil obligatoire ou itinérant qui n'est pas sauvegardé. • Conservées uniquement dans le profil d'utilisateur : stocke les propriétés d'imprimante dans le profil utilisateur sur le serveur et empêche toute communication de propriétés avec le client. Cette option est disponible avec MetaFrame Presentation Server 3.0 (ou une version antérieure) et avec le Client MetaFrame Presentation Server 8.x (ou une version antérieure). Elle est également recommandée si votre système est soumis à des contraintes de bande passante (cette option permet de réduire le trafic réseau) et que l'option de combinaison par défaut provoque un ralentissement à l'ouverture de session. Routage des tâches d'impression Cette règle permet de déterminer si les requêtes d'impression sont traités par les serveurs d'impression réseau. Après activation de la règle, sélectionnez une option. 478 Guide de l'administrateur Citrix XenApp • Les connecter directement au serveur d'impression réseau, si possible (sélectionnée par défaut) : les tâches d'impression sont directement acheminées du serveur Presentation Server vers le serveur d'impression réseau. Sélectionnez cette option si le serveur d'impression réseau n'est pas séparé du serveur par un réseau étendu. Des communications directes donnent lieu à des impressions plus rapides lorsque le serveur d'impression réseau et le serveur sont sur le même réseau local. • Toujours les connecter indirectement comme imprimantes clientes : les tâches d'impression sont acheminées, via la machine cliente, au serveur d'impression réseau. Sélectionnez cette option si le serveur d'impression réseau se trouve à l'autre extrémité d'un réseau étendu, s'il est soumis à une latence élevée ou s'il dispose d'une bande passante réduite. Les données envoyées aux clients sont compressées. Les transmissions de données sur le réseau étendu nécessitent donc moins de bande passante. Si deux imprimantes réseau ont le même nom, l'imprimante située sur le même réseau que le client est utilisée. Désactiver le mappage des imprimantes clientes Utilisez cette règle pour désactiver l'impression sur le client en empêchant le mappage d'imprimantes clientes. Par défaut, lorsqu'un utilisateur ouvre une session, ses imprimantes clientes sont mappées sur le serveur. Dossier Pilotes Le dossier Pilotes contient des règles relatives aux pilotes d'imprimante. Dossier Espace de travail de l'utilisateur Le dossier Espace de travail de l'utilisateur contient des dossiers de règles permettant d'assurer de bonnes performances côté utilisateur tout en offrant certaines fonctionnalités et sans réduire les performances côté serveur. Dossier Connexions Ce dossier contient des règles destinées à rediriger et limiter les connexions de chaque utilisateur. Limiter le nombre de sessions simultanées Vous pouvez limiter le nombre de connexions simultanées (sessions utilisateur) dont peut disposer chaque utilisateur dans la batterie de serveurs. Cela permet de réduire le nombre de licences de connexion clientes utilisées et les ressources nécessaires. Le réglage définissant le plus petit nombre de connexions l'emporte. 15 Référence sur les règles de stratégie 479 Pour limiter le nombre de connexions simultanées autorisées, définissez la règle sur Activée puis saisissez le nombre de connexions simultanées que vous souhaitez autoriser dans la zone Limite. Préférence de zone et basculement Vous pouvez utiliser la règle Préférence de zone et basculement pour diriger les connexions des utilisateurs vers le serveur présentant la charge la plus faible dans la même zone ou dans d'autres zones du même réseau local. À moins que les zones soient organisées selon une ordre de préférences pour les connexions, les utilisateurs sont dirigés vers le serveur dont la charge est la moins élevée même s'il se trouve dans une autre zone sur un réseau étendu. Pour éviter une interruption lorsqu'une zone est indisponible, les connexions sont alors dirigées vers des zones principales, des zones de secours ou des zones sans préférences. Important : les préférences de zones ont toujours préséance sur le partage de session lors de conflit. Cette règle peut être appliquée à des utilisateurs, à des adresses IP et à des noms de client mais pas à des serveurs. Pour définir un ordre de connexion pour les zones, définissez la règle sur Activée puis sélectionnez une ou plusieurs zones dans Paramètres de préférence de zone. Sélectionnez Groupe principal pour les zones vers lesquelles les connexions doivent être dirigées en premier. Sélectionnez Pas de connexion pour les zones auxquelles vous ne souhaitez pas que les utilisateurs se connectent. Vous pouvez sélectionner d'autres zones et les utiliser comme zones de secours. Les zones peuvent être placées dans les groupes Groupe de secours 1 à Groupe de secours 10. Pour cela, utilisez la liste déroulante Définissez l'ordre de connexion des zones sélectionnées. Le Groupe de secours 10 est en dernière position dans l'ordre des connexions de secours. Les zones disposant du réglage par défaut Aucune préférence sont choisies pour connexion après les zones du Groupe de secours 10. 480 Guide de l'administrateur Citrix XenApp Dossier Redirection de contenu Ce dossier contient des règles d'utilisation de la redirection du contenu des serveurs aux plug-ins. Serveur vers client Par défaut, les utilisateurs accèdent aux contenus des adresses URL rencontrées dans les applications distantes, à l'aide d'explorateurs Web ou de lecteurs multimédias exécutés sur les serveurs. Par exemple : un lien vers un contenu multimédia, envoyé dans un courrier électronique. Cela peut provoquer une charge excessive sur les serveurs et le réseau. Pour que les utilisateurs accèdent à ces contenus à l'aide d'un navigateur ou d'un lecteur multimédia installé localement, activez la Redirection de contenu. La Redirection de contenu du serveur est disponible pour les clients Citrix Presentation Server pour Windows et le client pour Linux. Lorsque la Redirection de contenu serveur est activée, les contenus des types suivants sont ouverts localement : • HTTP (Hypertext Transfer Protocol) ; • HTTPS (Secure Hypertext Transfer Protocol) ; • Real Player et QuickTime (RTSP) ; • Real Player et QuickTime (RTSPU) ; • anciennes versions de Real Player (PNM) ; • Format multimédia de Microsoft (MMS). Pour contrôler la redirection de contenu serveur, définissez la règle sur Activée puis sélectionnez l'une des options suivantes : • Utiliser la Redirection de contenu serveur vers client • Ne pas utiliser la Redirection de contenu serveur vers client Dossier Observation Vous pouvez autoriser des utilisateurs à en observer d'autres. Cela peut s'avérer utile à des fins de formation ou pour la visualisation de présentations. L'observation des utilisateurs facilite aussi le travail des équipes d'assistance technique qui peuvent alors dépanner les utilisateurs en direct. 15 Référence sur les règles de stratégie 481 Le dossier Observation permet de configurer les règles suivantes, relatives à l'observation d'utilisateurs par d'autres utilisateurs. Pour que l'observation utilisateur-utilisateur fonctionne, vous devez configurer les deux règles dans ce dossier comme suit : 1. Configuration : activez cette règle pour autoriser l'observation utilisateurutilisateur dans votre environnement. Configurez ensuite les options d'observation pour les connexions auxquelles la stratégie est appliquée. Vous devez spécifier quels utilisateurs ont la permission d'effectuer l'observation dans la règle Permissions. 2. Permissions : permet d'attribuer des permissions d'observation aux utilisateurs autorisés à observer d'autres utilisateurs. Vous devez spécifier les utilisateurs qui peuvent être observés lorsque vous appliquez la stratégie au travers d'un filtre. Tous les objets filtrés auxquels cette stratégie est appliquée peuvent être observés par quiconque dont le nom se trouve dans la liste des utilisateurs de la règle Permissions. si vous créez plusieurs stratégies d'observation et leur attribuez des priorités, activez le paramètre Fusionner les observateurs dans plusieurs stratégies dans la boîte de dialogue de propriétés de la batterie dans la console Access Management Console. Sans l'activation de ce paramètre, il se peut que les stratégies d'observation à priorité inférieure soient ignorées. Vous pouvez configurer l'observation lors de l'installation de XenApp, ou après celle-ci, à l'aide de stratégies ou à l'aide de la configuration des services Terminal Server. Les réglages d'observation les plus restrictifs l'emportent. Remarque : les règles des stratégies d'observation ne sont pas prises en charge pour les utilisateurs authentifiés via NDS (Novell Directory Services) à l'ouverture de session. Voir aussi : « Configuration de l'observation des utilisateurs », page 481 « Permissions d'observer les utilisateurs », page 482 Configuration de l'observation des utilisateurs Lorsque vous souhaitez configurer l'observation utilisateur-utilisateur, vous devez activer sa prise en charge en activant la règle Configuration. Puis sélectionnez les utilisateurs pour lesquels vous souhaitez qu'ils observent d'autres utilisateurs dans la règle Permissions. 482 Guide de l'administrateur Citrix XenApp Pour permettre l'observation d'un utilisateur ou d'un groupe d'utilisateurs 1. Sélectionnez cette règle dans les propriétés de la stratégie (Espace de travail de l'utilisateur > Observation > Configuration). 2. Définissez la règle sur Activée. 3. Sélectionnez Permettre l'observation. 4. Pour que l'utilisateur observé soit averti du début de l'observation, sélectionnez Interdire l'observation sans notification. 5. Pour qu'un utilisateur ne puisse pas prendre le contrôle de la souris et du clavier de l'utilisateur qu'il observe, sélectionnez Interdire le contrôle à distance pendant l'observation. 6. Sélectionnez la règle Permissions dans le panneau gauche de la boîte de dialogue Propriétés, puis choisissez les utilisateurs qui pourront observer les utilisateurs auxquels cette stratégie a été attribuée. 7. Filtrez la stratégie contenant cette règle basée sur les utilisateurs desquels vous souhaitez autoriser l'observation. Pour empêcher l'observation des connexions auxquelles cette stratégie s'applique, définissez la règle sur Activée, puis sélectionnez Ne pas permettre l'observation . Définissez l'état de la règle sur Désactivée pour rétablir les paramètres par défaut dans la configuration des services Terminal Server ou dans d'autres stratégies. Permissions d'observer les utilisateurs Pour spécifier les utilisateurs pouvant observer d'autres utilisateurs, utilisez la règle Permission. Les utilisateurs pouvant être observés sont tous les utilisateurs à qui la stratégie s'applique. Vous devez également activer la règle Configuration dans la même stratégie pour que l'observation fonctionne. Pour autoriser des utilisateurs à observer la connexion à laquelle cette stratégie est appliquée 1. Sélectionnez cette règle dans les propriétés de la stratégie (Espace de travail de l'utilisateur > Observation > Permissions). 2. Définissez la règle sur Activée. 3. Cliquez sur Configurer. 15 4. Référence sur les règles de stratégie 483 Dans la boîte de dialogue Attribution de permissions d'observation, spécifiez les comptes utilisateur ou les comptes de groupes d'utilisateurs pour lesquels vous ne souhaitez pas autoriser l'observation : A. Pour ajouter des utilisateurs ou des groupes d'utilisateurs, utilisez l'une des commandes suivantes : • Ajouter une liste de noms : cliquez sur ce bouton pour entrer des noms de compte d'utilisateur. Séparez les noms des utilisateurs avec un point-virgule. Cette liste est ensuite ajoutée à la liste des comptes configurés. • Regarder dans : liste toutes les autorités de compte approuvées et configurées sur les serveurs de la batterie. La liste peut notamment inclure les arborescences NDS, les domaines Windows NT, les domaines Active Directory Windows et les serveurs locaux. Lors de la sélection d'une autorité de compte, les comptes d'utilisateur appartenant à cette autorité s'affichent dans la fenêtre, sous la liste. Par défaut, seuls les groupes d'utilisateurs sont affichés. Pour afficher chaque utilisateur dans le domaine sélectionné, sélectionnez Afficher les utilisateurs. Dans le cas de NDS, les objets alias sont également affichés. Les comptes d'utilisateur sont répertoriés dans Comptes configurés. Il s'agit des utilisateurs ou des groupes d'utilisateurs autorisés à observer les connexions auxquelles cette stratégie est appliquée. B. Pour refuser les permissions d'observation à tous les utilisateurs dans la liste Comptes configurés, sélectionnez Refuser. Par défaut, Permettre est sélectionné. Dossier Fuseaux horaires Ce dossier permet de configurer les règles suivantes, relatives aux fuseaux horaires des connexions auxquelles cette stratégie est appliquée. • Ne pas estimer l'heure locale pour les clients d'ancienne génération : Activez cette règle, si vous souhaitez que le fuseau horaire du client soit utilisé lorsque ces informations sont disponibles depuis la machine cliente, mais pas estimé si la machine cliente ne peut envoyer ces informations. Si vous activez la règle Ne pas utiliser l'heure locale des clients, cette règle n'a aucun effet. • Ne pas utiliser l'heure locale des clients : si vous souhaitez que le fuseau horaire du serveur soit utilisé pour tous les clients, activez cette règle. 484 Guide de l'administrateur Citrix XenApp Ne pas estimer l'heure locale pour les clients d'ancienne génération Par défaut, les applications publiées utilisent l'heure locale de l'utilisateur dans les sessions. Les versions antérieures des plug-ins risquent de ne pas envoyer des informations de fuseau horaire précises au serveur. Dans ce cas, le serveur estime les fuseaux horaires locaux des machines clientes. Pour utiliser le fuseau horaire du serveur pour les anciennes versions de plug-in, au lieu d'un fuseau horaire local estimé qui peut être imprécis, définissez la règle sur Activée. Si vous avez activé la règle Ne pas utiliser l'heure locale des clients afin d'utiliser le fuseau horaire du serveur pour tous les plug-ins, l'activation de la règle Ne pas estimer l'heure locale pour les clients d'ancienne génération n'a aucun effet. Ne pas utiliser l'heure locale des clients Par défaut, les applications publiées utilisent l'heure locale de l'utilisateur dans les sessions. Si vous souhaitez que le fuseau horaire du serveur soit utilisé, activez cette règle sur Activée. Dossier Citrix Password Manager Certains environnements utilisent Citrix Password Manager pour authentifier les utilisateurs d'applications publiées. Ce dossier contient des règles de stratégie pour la configuration et le contrôle de l'utilisation de Password Manager. Magasin d'informations d'identification central Les magasins d'informations d'identification centraux sont des éléments de stockage de données Password Manager. Il peuvent être de différents types (de type partage de fichiers ou de type Active Directory, par exemple). Cette règle vous permet de contrôler quels magasins d'informations d'identification stockent les informations des utilisateurs ou des groupes d'utilisateurs. Par défaut, cette règle est Non configurée. Pour que cette règle ait priorité sur les règles d'une stratégie de priorité inférieure, elle doit être Activée ou Désactivée. Un partage de fichiers pouvant prendre en charge un maximum de 15 000 utilisateurs simultanés, vous aurez peut-être besoin de plusieurs magasins d'informations d'identification si vous disposez de plus d'utilisateurs. 15 Référence sur les règles de stratégie 485 Le contrôle des magasins d'informations d'identification auxquels les utilisateurs peuvent se connecter vous permet : • d'associer les utilisateurs à des magasins d'informations d'identification centraux géographiquement proches afin d'empêcher ces données de transiter sur un réseau étendu ; • de définir quels magasins d'informations d'identification centraux sont utilisés par certains groupes d'utilisateurs, certains clients ou certains serveurs. Pour plus d'informations sur les magasins d'informations d'identification centraux, consultez la documentation relative à Password Manager. Entrez le chemin UNC du magasin d'informations d'identification central pour utiliser avec cette stratégie. Les stratégies ne s'appliquent qu'aux dossiers partagés que vous avez configurés en tant que magasins d'informations d'identification centraux Password Manager. Si vous voulez que la stratégie utilise le magasin d'informations d'identification central spécifié par l'agent Password Manager, laissez cette zone de texte vide. Important : les préférences de zone et le basculement ne s'appliquent qu'aux objets publiés, pas aux magasins d'informations d'identification centraux. Si la zone préférée d'un utilisateur ne fonctionne pas et si la connexion bascule sur une zone de secours, l'utilisateur ne peut pas recourir à Password Manager pour accéder aux objets publiés si le magasin d'informations d'identification se trouve dans la zone en échec. Ne pas utiliser Citrix Password Manager Utilisez cette règle de stratégie pour contrôler les utilisateurs pouvant exécuter Password Manager lorsqu'ils se connectent aux serveurs ou aux applications publiées dans votre batterie. Elle vous permet de : • déployer Password Manager progressivement vers des groupes d'utilisateurs se trouvant dans des zones ou dans la batterie ; • limiter l'utilisation de Password Manager à des sous-groupes disposant de licences spécifiques pour l'utiliser dans des zones ou dans la batterie ; • limiter l'utilisation de Password Manager à des clients spécifiques ou à des clients spécifiques se trouvant dans la batterie. Par défaut, cette règle est Non configurée. Pour que cette règle ait priorité sur les règles d'une stratégie de priorité inférieure, définissez cette règle sur Activée ou Désactivée. 486 Guide de l'administrateur Citrix XenApp Dossier Applications en streaming Ce dossier contient des règles destinées à la configuration de la manière dont les applications en streaming sont mises à la disposition des utilisateurs. Pour plus d'informations sur la fonctionnalité de streaming des applications Citrix, consultez le Guide Streaming d'application Citrix. Configurer le protocole de mise à disposition Cette règle vous permet de remplacer la mise à disposition des applications publiées en tant que Livrées en streaming vers le client. Vous sélectionnez la méthode de mise à disposition à l'aide de l'assistant de publication d'applications dans la console Access Management Console. Si vous publiez une application en streaming en utilisant l'option Accès à partir d'un serveur, cette règle ne s'applique pas. Après activation de la règle, sélectionnez une option. • • Forcer l'accès serveur (sélectionné par défaut). les utilisateurs lancent toujours les applications en streaming à partir du serveur : • Si vous publiez une application en streaming en utilisant l'option Livrée sur la machine cliente ou ouverte sur un serveur, le cas échéant (streaming en mode double), les utilisateurs lancent l'application à partir du serveur en utilisant l'autre méthode sélectionnée. • Si vous publiez une application en utilisant l'option Livrée en streaming sur la machine cliente (sans mode double), la connexion échoue. Forcer la mise à disposition par streaming : les machines clientes utilisent toujours le streaming pour déployer l'application située dans un emplacement de point de partage vers les bureaux clients. Les utilisateurs doivent avoir XenApp Plugin pour applications en streaming installé et accéder à l'application à l'aide d'un site XenApp Plugin pour applications hébergées ou Interface Web. Par exemple, vous pouvez utiliser ce paramètre pour empêcher l'utilisation des ressources du serveur. Si vous désactivez la règle ou ne la configurez pas, la méthode de mise à disposition sélectionnée dans l'assistant de publication d'applications est utilisée. Dossier Sécurité Le dossier Sécurité contient des dossiers de règles relatives à la sécurité. 15 Référence sur les règles de stratégie 487 Dossier Cryptage Le dossier Cryptage contient des règles destinées à élever les niveaux de cryptage afin de mieux sécuriser les communications et l'intégrité des messages pour certains utilisateurs. Cryptage SecureICA Par défaut, le serveur XenApp utilise un cryptage de base pour le trafic client vers server. Vous pouvez augmenter les niveaux de cryptage afin de mieux sécuriser les communications et l'intégrité des messages pour certains utilisateurs. Si vous créez une stratégie requérant un niveau de cryptage supérieur, les requêtes de connexion des plug-ins utilisant un cryptage de niveau inférieur seront refusées. Vous pouvez spécifier le niveau de cryptage pour les sessions en utilisant des stratégies ou, à l'aide de la console Access Management Console, dans des applications publiées. Le paramètre configuré pour le cryptage le plus élevé remplace tous les autres paramètres. Après activation de cette règle, sélectionnez l'un des niveaux de cryptage suivants : • De base crypte la connexion cliente à l'aide d'un algorithme non RC5. Cet algorithme protège le flux de données d'une lecture directe, mais n'empêche pas le décryptage. • 128 bits - ouverture de session uniquement (RC5) : crypte les données d'ouverture de session à l'aide du cryptage RC5 128 bits et la connexion cliente à l'aide du cryptage de base. • 40 bits (RC5) : crypte la connexion cliente à l'aide du cryptage RC5 40 bits. • 56 bits (RC5) : crypte la connexion cliente à l'aide du cryptage RC5 56 bits. • 128 bits (RC5) : crypte la connexion cliente à l'aide du cryptage RC5 128 bits. Niveau de service Le dossier Niveau de service contient une règle destinée à spécifier le niveau d'importance auquel les sessions sont exécutées. Importance de session Cette règle (ainsi que le niveau d'importance de l'application, que vous définissez lors de la publication d'une application) détermine l'importance relative de chaque session et a trois valeurs possibles : faible, normal et élevé. 488 Guide de l'administrateur Citrix XenApp Si Gestion d'utilisation d'UC est activé, les sessions avec des niveaux d'importance élevés (meilleure distribution des ressources) sont autorisées à utiliser plus de cycles UC que les sessions avec des niveaux d'importance inférieurs (distribution des ressources plus faible). Lorsque l'équilibrage de charge préférentiel est configuré, une session comportant la plus haute distribution des ressources est dirigée vers un serveur possédant la plus faible distribution des ressources. Voir aussi : « Utilisation de l'équilibrage de charge préférentiel », page 369 « Distribution des ressources », page 370 « Pour configurer l'importance d'application », page 63 « Utilisation de la gestion d'utilisation UC », page 373