XenApp 5 Feature Pack 2 pour Windows Server 2003

Transcription

XenApp 5 Feature Pack 2 pour
Windows Server 2003
2014-12-09 01:43:50 UTC
© 2014 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement
Sommaire
XenApp 5 Feature Pack 2 pour Windows Server 2003 ................................................
29
XenApp 5 Feature Pack 2 pour Windows Server 2003 ......................................
30
Fichier Lisez-moi pour XenApp 5 Feature Pack 2 pour Windows Server 2003 .....
35
Guide de démarrage de Citrix XenApp ..................................................
40
Contenu du kit média.................................................................
42
Présentation de Citrix XenApp 5 ....................................................
44
2
Éditions du produit et fonctionnalités XenApp 5 Feature Pack 2
45
Nouvelles fonctionnalités de XenApp 5, Feature Pack 2...................
47
Présentation des fonctionnalités de XenApp......................................
49
Mise à disposition d'applications hébergées et fonctionnalités
50
Service Monitoring ...............................................................
52
Streaming d'application .........................................................
53
Optimisation d'agence ..........................................................
55
Citrix Online Plug-in .............................................................
56
Citrix Receiver et Merchandising Server .....................................
58
Services de voix EasyCall .......................................................
59
Services de test des charges ...................................................
60
Gestion de profil .................................................................
61
Services de provisioning ........................................................
62
Accès applicatif sécurisé .......................................................
63
Ouverture de session unique ...................................................
64
SmartAuditor .....................................................................
65
Orchestration Workflow Studio ................................................
66
Plate-forme de virtualisation XenServer .....................................
67
Démarrage de XenApp 5..............................................................
68
Création d'une batterie XenApp ...............................................
70
Licence de cette version .......................................................
71
Installation de fonctionnalités supplémentaires ............................
72
3
Configuration requise pour XenApp 5.0 Feature Pack 2 pour Windows Server
2003...........................................................................................
74
Planification de votre déploiement XenApp............................................
78
Terminologie et concepts relatifs aux batteries .................................
79
Considérations sur le matériel de batterie........................................
86
Remappage des lettres d'un lecteur................................................
88
Organisation des applications et des charges de serveurs ......................
90
Évaluation des applications à des fins de compatibilité XenApp
92
Évaluation des méthodes de mise à disposition des applications
94
Placement d'applications sur les serveurs ...................................
97
Détermination du nombre de batteries à déployer ..............................
101
Planification des serveurs d'infrastructure ........................................
104
Planification du magasin de données XenApp ...............................
106
Connexion au magasin de données ......................................
108
Considérations sur les performances du matériel de serveur de
base de données ............................................................
109
Considérations sur la réplication.........................................
111
Planification de la journalisation de la configuration et du
cryptage IMA ................................................................
112
Planification pour collecteurs de données...................................
114
Organisation de réseaux étendus à l'aide des zones........................
115
Organisation des communications de l'Interface Web et de XML Broker
117
Planification du streaming d'application ..........................................
119
Conception des profils d'utilisateurs des services Terminal Server............
120
Planification de comptes et de relations d'approbation ........................
123
Recommandations pour des environnements Active Directory.................
125
Planification du contrôle et de la maintenance système .......................
128
Planification de l'observation .......................................................
129
Sécurisation de la mise à disposition et de l'accès...............................
130
Planification des langues prises en charge et de la prise en charge de
Windows MUI ...........................................................................
131
Planification de l'authentification du client de liaison ..........................
132
Planification d'une expérience utilisateur réussie ...............................
134
Intégration d'autres fonctionnalités et technologies XenApp ..................
136
Choix d'une méthode d'installation .................................................
139
Installation de XenApp .....................................................................
141
Création d'une batterie XenApp.....................................................
142
Préparation d'une installation XenApp .......................................
143
Création d'une batterie .........................................................
147
Spécification du nom de la base de données du magasin de
données et de la zone .....................................................
150
Activation et configuration du cryptage IMA ...........................
151
Activation et configuration de l'observation de session
153
Configuration du port du Service XML Citrix ...........................
154
Ajout d'utilisateurs au groupe Utilisateurs du Bureau à distance
156
Association à une nouvelle batterie ..........................................
157
Mise à niveau ou migration d'une batterie de serveurs existante .............
161
Approvisionnement des serveurs et configuration de XenApp .................
162
Approvisionnement des serveurs de batterie................................
163
Clonage de serveurs XenApp ...................................................
165
Pour cloner un serveur ..........................................................
167
Configuration de serveurs d'infrastructure après l'installation ...........
170
Configuration de XenApp à l'issue de l'installation .........................
171
Installations personnalisées de XenApp............................................
172
Création d'un fichier journal d'installation ..................................
173
Préparation d'installations XenApp personnalisées .........................
174
Installation de XenApp via la modification des packs Windows
Installer ...........................................................................
175
Installation avec fichiers de transformation.................................
177
Réalisation d'une installation non assistée avec un fichier de réponses
181
Informations de référence sur les propriétés XenApp Windows Installer
4
183
Propriétés d'installation de XenApp utilisées pour la création d'une
batterie et l'association à une batterie ......................................
184
CTX_ADDLOCAL .............................................................
187
CTX_CONFIGMGR_USER....................................................
190
CTX_CONFIGMGR_USER_PASSWORD .....................................
191
CTX_CPSVC_SERVICE_USER_NAME .......................................
192
CTX_CPSVC_SERVICE_USER_PASSWORD .................................
193
CTX_IGNORE_MCM..........................................................
194
CTX_IMA_PROTECTION_ENABLE ..........................................
195
CTX_MALOO_SERVICE_USER ..............................................
196
CTX_MALOO_SERVICE_USER_PASSWORD ................................
197
CTX_MF_ADD_ANON_USERS ...............................................
198
CTX_MF_ADD_LOCAL_ADMIN..............................................
199
CTX_MF_CREATE_FARM_DB_CHOICE.....................................
200
CTX_MF_CREATE_REMOTE_DESKTOP_USERS ...........................
201
CTX_MF_DOMAIN_NAME ...................................................
202
CTX_MF_ENABLE_VIRTUAL_SCRIPTS .....................................
203
5
CTX_MF_FARM_SELECTION ................................................
204
CTX_MF_INDIRECT_JOIN_DOMAIN_NAME................................
205
CTX_MF_INDIRECT_JOIN_PASSWORD ....................................
206
CTX_MF_INDIRECT_JOIN_USER_NAME ...................................
207
CTX_MF_JOIN_FARM_DB_CHOICE ........................................
208
CTX_MF_JOIN_FARM_SERVER_NAME .....................................
209
CTX_MF_JOIN_FARM_SERVER_PORT .....................................
210
CTX_MF_LIC_CHOICE_FOR_CREATE......................................
211
CTX_MF_LIC_CHOICE_FOR_JOIN_OR_UPGRADE........................
212
CTX_MF_LICENSE_SERVER_NAME.........................................
213
CTX_MF_LICENSE_SERVER_PORT .........................................
214
CTX_MF_LICENSE_SERVER_PORT_DEFAULT.............................
215
CTX_MF_LOCAL_DATABASE ...............................................
216
CTX_MF_MSDE_INSTANCE_NAME .........................................
217
CTX_MF_NEW_FARM_NAME ...............................................
218
CTX_MF_ODBC_DRIVER ....................................................
219
CTX_MF_ODBC_PASSWORD ................................................
220
CTX_MF_ODBC_USER_NAME...............................................
221
CTX_MF_ONLY_LAUNCH_PUBLISHED_APPS .............................
222
CTX_MF_SERVER_TYPE.....................................................
223
CTX_MF_SHADOW_PROHIBIT_NO_LOGGING ............................
224
CTX_MF_SHADOW_PROHIBIT_NO_NOTIFICATION ......................
225
CTX_MF_SHADOW_PROHIBIT_REMOTE_ICA .............................
226
CTX_MF_SHADOWING_CHOICE............................................
227
CTX_MF_SILENT_DSNFILE..................................................
228
CTX_MF_USER_NAME .......................................................
229
CTX_MF_XML_CHOICE......................................................
230
CTX_MF_XML_PORT_NUMBER .............................................
231
CTX_MF_ZONE_NAME ......................................................
232
CTX_PROTECT_KEY_PATH.................................................
233
CTX_PROTECT_KEY_TYPE .................................................
234
CTX_PROTECT_NEW_KEY_PATH ..........................................
235
CTX_RDP_DISABLE_PROMPT_FOR_PASSWORD..........................
236
CTX_REMOVE_WI_TURNKEY ...............................................
237
CTX_SERV_MALOO_LOGON ................................................
238
CTX_SERV_PRINTER_LOGON ..............................................
239
CTX_USE_EXISTING_JRE ...................................................
240
INSTALLDIR ..................................................................
241
REBOOT ......................................................................
242
REINSTALLMODE ............................................................
243
Exemples de script de propriétés d'installation Windows de XenApp
Informations de référence sur la base de données du magasin de données
6
244
246
Base de données Microsoft Access ............................................
247
Base de données Microsoft SQL Server Express .............................
249
Base de données Microsoft SQL Server .......................................
251
Base de données Oracle ........................................................
255
Base de données IBM DB2.......................................................
258
Création d'un fichier DSN pour le programme d'installation de XenApp
260
Gestion et récupération d'un magasin de données XenApp ...............
261
Migration d'un magasin de données de batterie ............................
262
Migration du magasin de données d'une batterie MSDE vers SQL
Server Express ..............................................................
266
Administration XenApp ....................................................................
268
Consoles de gestion et autres outils................................................
269
Choix de la console ou outil à utiliser ........................................
271
Pour démarrer la console.......................................................
273
Affichage des éléments dans la console......................................
274
Interface utilisateur de la console ............................................
276
Réalisation de tâches avec la console ........................................
279
Pour visualiser des zones..................................................
282
Permettre les administrateurs Citrix de gérer les batteries à distance
283
Configuration avancée XenApp et console Presentation Server
285
Gestion des administrateurs Citrix .................................................
287
Délégation de tâches aux administrateurs personnalisés..................
289
Publication de ressources ............................................................
293
Publication de ressources auprès des utilisateurs ..........................
294
Pour publier des ressources à l'aide de l'assistant de publication
d'application ................................................................
295
Pour sélectionner un type de ressource et une méthode de mise à
disposition ...................................................................
297
Pour configurer l'emplacement des applications publiées
299
Pour configurer les emplacements du contenu publié
300
Pour désactiver la validation de ligne de commande.................
301
Configuration de la redirection de contenu .................................
303
Pour activer la redirection de contenu serveur vers client
304
Pour configurer la redirection de contenu client vers serveur
306
Gestion des propriétés d'application..........................................
308
Pour renommer une application publiée ...............................
309
Pour configurer les emplacements de serveurs pour les ressources
publiées ......................................................................
310
Pour spécifier l'emplacement d'applications en streaming
311
Pour activer une application afin d'y accéder en mode
déconnecté ..................................................................
312
Pour configurer l'accès utilisateur aux applications ..................
314
Accorder l'accès à des utilisateurs explicites ou anonymes
316
Pour configurer les raccourcis vers les machines utilisateur
318
Pour configurer l'accès contrôlé par Access Gateway
319
Pour associer des types de fichier à des applications publiées
320
Pour mettre à jour des associations de type de fichier
322
Pour configurer d'autres profils ..........................................
324
Pour passer des paramètres aux applications publiées
325
Pour réduire les privilèges de l'utilisateur pour une application
livrée en streaming ........................................................
326
Pour configurer les limites et l'importance d'une application
327
Pour configurer les options audio et de cryptage pour les
applications publiées ......................................................
328
Pour configurer l'affichage de l'application ............................
330
Pour désactiver ou activer une application publiée ..................
331
Pour supprimer une application publiée................................
332
Pour déplacer une application publiée vers un autre dossier
333
Pour dupliquer les paramètres d'application publiée.................
334
Pour exporter des paramètres d'applications publiées dans un
fichier ........................................................................
335
Pour importer des paramètres d'applications publiées d'un fichier
337
Mise à disposition des adresses IP virtuelles auprès des applications
7
338
Principes de l'adressage IP virtuel .......................................
339
Configuration du bouclage virtuel .......................................
340
Liaison d'applications ......................................................
341
Pour déterminer si une application doit utiliser les adresses IP
virtuelles.....................................................................
342
Pour fournir des adresses IP virtuelles aux applications exécutées
dans les sessions ............................................................
343
Pour attribuer des plages d'adresses IP virtuelle aux serveurs
344
Pour activer les processus d'application afin qu'ils utilisent les
adresses IP virtuelles ou le bouclage virtuel ...........................
346
Pour fournir les adresses IP des machines clientes aux
applications publiées d'un serveur.......................................
347
Pour fournir une adresse de bouclage virtuel aux applications
exécutées dans les sessions...............................................
349
8
Pour activer ou désactiver le bouclage virtuel pour une batterie
350
Pour configurer l'utilisation d'adresses IP virtuelles et du
bouclage virtuel sur un serveur ..........................................
351
Utilisation des stratégies XenApp...................................................
353
Création de stratégies XenApp ................................................
355
Application de stratégies XenApp .............................................
357
Configuration de règles de stratégie .........................................
363
Pour configurer des règles de stratégie.................................
364
Utilisation de plusieurs stratégies.............................................
365
Utilisation des stratégies Citrix avec Active Directory
366
Définition de priorités de stratégies et création d'exceptions
367
Déterminer les stratégies qui s'appliquent à une connexion ..............
369
Résolution des résultats de recherche qui correspondent
partiellement aux critères ................................................
371
Résolution des problèmes de stratégies possédant des règles
conflictuelles................................................................
372
Désactivation, réactivation et suppression de stratégies .................
374
Modification des paramètres selon l'emplacement utilisateur ...........
376
Configuration des stratégies et des filtres pour l'accès Web..............
377
Activation des scanners et autres périphériques TWAIN...................
381
Pour activer la redirection TWAIN .......................................
383
Gestion des environnements et des connexions de session.....................
384
Définition des environnements utilisateur dans XenApp...................
386
Contrôle de l'apparence des ouvertures de session utilisateur
387
Contrôle de l'accès aux machines et aux ports ........................
388
Mappage des lecteurs clients .......................................
389
Mappage des ports COM clients et de l'audio
391
Configuration audio des sessions utilisateur ...........................
392
Pour activer ou désactiver le son pour les applications
publiées ................................................................
393
Limitation de la bande passante pour la sortie audio
394
Pour configurer la compression et la qualité audio
395
Activation de la prise en charge des micros et des
haut-parleurs ..........................................................
397
Configuration des périphériques de dictation numériques
399
Assurer la fiabilité de session pour les travailleurs mobiles
401
Gestion de l'activité des sessions ........................................
403
Configuration de la fiabilité de session HDX Broadcast
404
Configuration de la reconnexion automatique du client
406
Configuration de la persistance HDX Broadcast
410
Gestion et contrôle des sessions XenApp.....................................
413
Contrôle de l'état de session .............................................
414
Visualisation des sessions utilisateur ....................................
418
Visualisation des sessions utilisateur à l'aide de la barre des
tâches d'observation..................................................
419
Pour visualiser des sessions utilisateur à l'aide de la console
421
Activation de la journalisation pour l'observation
422
Activation de l'observation utilisateur-utilisateur avec
stratégies...............................................................
424
Gestion des sessions utilisateur ..........................................
427
Pour arrêter les processus dans une session utilisateur
429
Pour afficher les propriétés de session ............................
430
Pour vous connecter à la session d'un utilisateur depuis
Program Neighborhood...............................................
431
Pour réinitialiser une session .......................................
432
Pour fermer une session .............................................
433
Pour envoyer un message à un ou plusieurs utilisateur(s)
Contrôle des connexions clientes dans XenApp .............................
435
Empêcher les types de connexion cliente spécifiques
437
Spécification des limites de connexion .................................
438
Limitation du nombre de connexions à une batterie de
serveurs ................................................................
439
Partage de sessions et de connexions .............................
441
Limite du nombre d'instances d'une application
443
Journalisation des événements de refus de connexion
445
Contrôle des connexions avec la configuration des services
Terminal Server.............................................................
446
Empêcher les connexions utilisateur lors de la maintenance de la
batterie ......................................................................
448
Optimisation des sessions utilisateur pour XenApp .........................
449
Optimisation du temps de réponse des pages Web et des e-mails
451
Impact de la restriction des animations dans Internet
Explorer ................................................................
453
Limitations de l'Accélération de navigation HDX 3D
454
Configuration de l'Accélération de navigation HDX 3D
455
Optimisation de la lecture des fichiers audio et vidéo
9
434
458
Configuration de l'Accélération multimédia HDX MediaStream
461
Optimisation du contenu Flash ...........................................
463
Optimisation du transfert des fichiers d'image ........................
466
Optimisation de l'affichage des fichiers d'image ......................
468
Optimisation des temps de réponse du clavier et de la souris
469
10
Configuration de la réduction de latence SpeedScreen
470
Réglage de la Réduction de latence SpeedScreen pour une
application .............................................................
471
Pour configurer les paramètres de réduction de latence pour
les champs d'entrée d'une application.............................
475
Pour créer des entrées d'exception pour les champs de saisie
non standard dans une application.................................
477
Configuration des paramètres d'affichage HDX Broadcast
479
Pour configurer les paramètres de navigation HDX Broadcast pour
un serveur ...................................................................
482
Protection des batteries de serveurs...............................................
483
Pour empêcher les utilisateurs de coller à partir du Presse-papiers du
serveur ............................................................................
484
Protection de l’accès à vos serveurs..........................................
485
Protection du magasin de données............................................
487
Protection des communications client-serveur .............................
490
Utilisation de SecureICA...................................................
492
Activation des protocoles SSL/TLS.......................................
493
Pour configurer le cryptage de données de session...................
494
Pour configurer une stratégie de cryptage ICA ........................
496
Configuration de SSL/TLS entre les serveurs et les clients................
497
Synthèse des tâches pour l'implémentation du Relais SSL
499
Obtention et installation des certificats de serveur et racine SSL
501
Choix d'une autorité de certification SSL ...............................
502
Acquisition d'un certificat SSL signé et d'un mot de passe
503
Pour activer le Relais SSL et sélectionner les informations
d'identification de relais ..................................................
504
Utilisation du Relais SSL avec IIS (Microsoft Internet Information
Service) ......................................................................
505
Configuration des paramètres de connexion du port et du serveur
du relais......................................................................
506
Pour ajouter un serveur à la liste de serveurs de destination
507
Pour modifier le port d'un serveur répertorié dans la liste des
serveurs de destination....................................................
508
Pour exécuter le relais SSL sur le port 443 sans utiliser HTTPS
509
Configuration des jeux d'algorithmes autorisés par le Relais SSL
510
Utilisation de Secure Gateway.................................................
511
Utilisation de Secure Ticket Authority .......................................
512
Protection des communications réseau ......................................
514
Configuration de ports TCP ...............................................
515
Utilisation de serveurs proxy .............................................
517
Configuration de l’authentification pour le Contrôle de l’espace
de travail ....................................................................
518
11
Utilisation des cartes à puce avec Citrix XenApp ...........................
520
Configuration requise pour la carte à puce ............................
522
Configuration de XenApp pour cartes à puce ..........................
523
Configuration de l'ouverture de session Kerberos ..........................
524
Journalisation des modifications administratives apportées à une
batterie XenApp..................................................................
527
Configuration de la base de données de journalisation de la
configuration ................................................................
529
Définition des permissions de base de données pour la
journalisation de la configuration .......................................
531
Pour configurer la connexion à la base de données de
journalisation de la configuration à l'aide de l'Assistant de
configuration de la base de données de journalisation
533
Pour configurer une base de données SQL Server pour la
journalisation de configuration ..........................................
535
Pour configurer une base de données Oracle pour la
journalisation de la configuration .......................................
537
Pour définir les propriétés de journalisation de la configuration
538
Délégation de l’administration de la journalisation de la
configuration ................................................................
539
Pour afficher les propriétés de journalisation de la configuration
540
Effacement des entrées de la base de données de journalisation
de la configuration .........................................................
541
Génération de rapports de journalisation de la configuration
543
Cryptage des données confidentielles de journalisation de la
configuration .....................................................................
545
Copie de la clé sur un ordinateur local .................................
547
Pour générer une clé et activer le cryptage IMA sur le premier
serveur d'une batterie .....................................................
548
Pour charger une clé sur les autres serveurs de la batterie
550
Pour stocker la clé sur un emplacement réseau.......................
551
Changement de batteries .................................................
552
Activation des fonctionnalités de cryptage IMA .......................
553
Privilèges du compte de service XenApp.....................................
554
Gestion des batteries de serveurs ..................................................
562
Affichage et organisation de votre batterie .................................
563
Organisation de l'affichage de votre batterie dans la console
565
Pour configurer des propriétés générales de la batterie ..................
567
Pour chercher des objets dans votre batterie...............................
569
Connexion à une console de serveur distante ...............................
571
Pour se connecter au bureau publié d'un serveur ..........................
573
Pour se connecter directement au bureau d'un serveur ...................
574
Pour limiter le nombre de connexions serveur par utilisateur............
575
Pour désactiver et réactiver les ouvertures de session serveur
576
Redémarrage des serveurs à des horaires programmés....................
577
Pour réparer une installation XenApp ........................................
579
Modification des membres de la batterie XenApp ..........................
580
Suppression et réinstallation de XenApp .....................................
581
Pour supprimer XenApp ...................................................
584
Pour forcer la désinstallation de XenApp...............................
585
Pour supprimer un serveur de la batterie ..............................
586
Pour renommer un serveur XenApp......................................
587
Suivi des performances du serveur à l'aide du suivi et rétablissement
de l'état ...........................................................................
589
Activation et désactivation du Suivi et rétablissement de l'état
592
Modification des paramètres des tests de suivi et de
rétablissement de l'état ...................................................
593
Pour modifier les paramètres des tests de Suivi et
rétablissement de l'état pour des batteries ou un serveur
595
Ajout des tests de suivi et de rétablissement de l'état
597
Développement de tests de suivi et de rétablissement de l'état
personnalisés................................................................
599
Obtention d'alertes de suivi et de rétablissement de l'état
600
Utilisation des compteurs de performances Citrix..........................
601
Optimisation des performances des serveurs................................
603
Gestion de l'utilisation d'UC ..............................................
604
Activation de la gestion d'utilisation d’UC ........................
605
Gestion de l'utilisation de la mémoire virtuelle .......................
607
Activation de la gestion de la consommation de mémoire
609
Programmation de l'optimisation de mémoire virtuelle
610
Pour programmer l'optimisation de mémoire
611
Exclusion de certaines applications de l'optimisation de la
mémoire................................................................
612
Pour exclure les applications supplémentaires de
l'optimisation de mémoire .....................................
613
Optimisation des performances d'ouvertures de session
simultanées..................................................................
614
Gestion de l'infrastructure de la batterie ....................................
615
Maintenance du cache d'hôte local ......................................
616
Réglage de la synchronisation du cache d'hôte local
617
Actualisation du cache d'hôte local ................................
619
Recréation du cache d'hôte local...................................
620
Collecteurs de données et sélections ...................................
621
Spécification de collecteurs de données de secours
12
623
Amélioration des performances d'un groupe de serveurs distants
Pour configurer les zones de votre batterie ......................
628
Mise à jour des paramètres du serveur de licences Citrix .................
631
Pour spécifier un serveur de licence par défaut pour une batterie
633
Pour spécifier un serveur de licence pour serveurs individuels
634
Pour définir l'édition du produit ...............................................
635
Définition du port du Service XML Citrix .....................................
636
Pour configurer le port du service XML Citrix pour un serveur
638
Pour modifier manuellement le port du Service XML de manière à
utiliser un port différent de IIS après l'installation ...................
639
Pour configurer manuellement le Service XML Citrix afin qu'il
partage le port TCP avec les Services Internet de Microsoft (IIS)
640
Compréhension de l'impression XenApp ...........................................
641
Introduction aux concepts d'impression Windows ..........................
642
Mise en file d'attente de tâches d'impression locales et distantes
Concepts d'impression XenApp.................................................
645
647
Présentation des pistes d'impression clientes et réseaux
648
Approvisionnement d'imprimantes pour les sessions..................
654
Création automatique d'imprimantes clientes
657
Imprimantes réseau créées automatiquement
662
Permettre aux utilisateurs d'approvisionner leurs propres
imprimantes ...........................................................
663
Machine ou session basée sur la paramètres d'impression
13
626
664
Paramètres d'impression des périphériques ......................
665
Contrôle des paramètres d'impression et des préférences
utilisateur ..............................................................
666
Définition des imprimantes par défaut .................................
669
Impression et travailleurs mobiles.......................................
670
Optimisation des performances d'impression par routage
672
Gestion des pilotes d’imprimante .......................................
674
Planification de votre configuration d'impression ..........................
676
Comportement d'impression par défaut ................................
677
Configuration de stratégie d'impression ................................
678
Sécurité de l'impression ...................................................
679
Achat du matériel d'impression ..........................................
680
Configuration et gestion de l'impression XenApp.................................
681
Configuration de l'impression ..................................................
682
Configuration des paramètres de création automatique des
imprimantes.................................................................
684
Configuration de l'impression universelle Citrix .......................
686
14
Configuration de la création automatique pour les clients DOS et
Windows CE .................................................................
688
Configuration des imprimantes réseau pour les utilisateurs
692
Pour importer des imprimantes vers un serveur d'impression
réseau...................................................................
694
Pour importer des imprimantes provenant d'autres domaines
695
Pour attribuer des imprimantes en utilisant la règle de
stratégie Imprimantes de session ..................................
696
Pour ajouter une imprimante réseau tout en configurant la
règle Imprimantes de session .......................................
697
Pour spécifier une imprimante par défaut pour une session
698
Pour modifier les paramètres d'imprimante dans la stratégie
Sessions.................................................................
699
Pour configurer les imprimantes de serveur locales
700
Configuration des imprimantes pour les travailleurs mobiles
701
Modification du routage des tâches d'impression réseau
702
Mise à disposition d'outils pour l'approvisionnement des
utilisateurs ..................................................................
703
Pour stocker les propriétés de l'imprimante des utilisateurs
705
Pour synchroniser les propriétés à partir de l'imprimante
707
Contrôle de l'installation automatique du pilote d'imprimante
708
Configuration des pilotes d'imprimante universelle sur les
serveurs de batterie .......................................................
711
Mappage des pilotes d’imprimante cliente.............................
715
Augmentation de la vitesse d'impression et des performances de
session .............................................................................
718
Mise à jour des informations concernant le serveur d'impression
réseau .............................................................................
722
Réplication de pilotes d'imprimante dans une batterie....................
724
Réplication manuelle des pilotes d’imprimante.......................
725
Réplication automatique des pilotes d’imprimante ..................
728
Affichage d'imprimantes ........................................................
731
Affichage d'imprimantes utilisant la piste d'impression réseau
732
Affichage d'imprimantes utilisant la piste d'impression cliente
734
Affichage de pilotes .............................................................
735
Référence des commandes XenApp ................................................
737
ACRCFG............................................................................
738
ALTADDR ..........................................................................
741
APP .................................................................................
743
AUDITLOG .........................................................................
746
CHANGE CLIENT ..................................................................
749
CHFARM ...........................................................................
753
15
Pour déplacer un serveur vers une nouvelle batterie de serveurs
à l'aide de SQL Server Express............................................
758
CTXKEYTOOL......................................................................
759
CTXXMLSS .........................................................................
761
DRIVEREMAP ......................................................................
763
DRIVEREMAP64 ...................................................................
767
DSCHECK ..........................................................................
771
DSMAINT ...........................................................................
773
ENABLELB .........................................................................
779
ICAPORT ...........................................................................
780
IMAPORT...........................................................................
782
MIGRATETOSQLEXPRESS.........................................................
784
QUERY FARM ......................................................................
786
QUERY PROCESS ..................................................................
789
QUERY SESSION...................................................................
791
QUERY TERMSERVER .............................................................
793
QUERY USER ......................................................................
795
TWCONFIG ........................................................................
797
Référence sur les règles de stratégie ..............................................
800
Règles de stratégie : tableau de référence rapide .........................
801
Dossier HDX 3D ...................................................................
805
Dossier HDX Broadcast ..........................................................
808
Dossier Effets visuels ......................................................
809
Dossier Limites de session.................................................
810
Dossier HDX Plug-n-Play ........................................................
813
Dossier Ressources du client..............................................
814
Dossier Audio ..........................................................
815
Dossier Lecteurs.......................................................
817
Dossier Optimisation ............................................
819
Dossier Ports ...........................................................
820
Dossier Ordinateurs de poche .......................................
821
Dossier Autre ..........................................................
822
Dossier Maintenance du client ...........................................
824
Dossier Impression..........................................................
825
Dossier Redirection de contenu ..........................................
829
Dossier Fuseaux horaires ..................................................
830
Dossier Espace de travail de l'utilisateur.....................................
831
Dossier Connexions .........................................................
832
Dossier Observation ........................................................
16
834
Configuration de l'observation des utilisateurs
835
Permissions d'observer les utilisateurs ............................
836
Dossier Single Sign-On .....................................................
837
Dossier Applications en streaming .......................................
839
Dossiers Sécurité et Cryptage..................................................
840
Référence des compteurs de performances.......................................
841
Compteurs Citrix CPU Utilization Mgmt User ................................
842
Compteurs réseau Citrix IMA ...................................................
843
Compteurs de licences Citrix ..................................................
844
Compteurs Citrix MetaFrame Presentation Server..........................
845
Compteurs Session ICA ..........................................................
848
Compteurs Secure Ticket Authority...........................................
852
Suivi des performances applicatives .....................................................
854
Streaming d'application....................................................................
855
Lisez-moi pour Citrix Offline Plug-in 5.2 et Streaming Profiler 5.2 ...........
857
Configuration système pour le streaming d'application .........................
862
Nouvelles fonctionnalités de cette version .......................................
864
Composants du streaming d'application ...........................................
865
Offre de Single Sign-on pour applications livrées en streaming ...............
868
Création de profils d'applications...................................................
869
Présentation des cibles .........................................................
871
Niveau de service pack ....................................................
873
Lettre du lecteur système ................................................
874
Langue du système d'exploitation .......................................
875
Communication entre environnements d'isolation - Présentation
876
Gestion des règles d'environnement d'isolation .............................
878
Types de règle d'environnement d'isolation ............................
879
Restrictions et limites des règles ........................................
882
Création de règles d'environnement d'isolation pour une cible
883
Pour créer une règle d'environnement d'isolation.....................
884
Pour modifier une règle ...................................................
885
Création de règles à l'aide de variables d'environnement
886
Préparation d'une station de travail pour l'édition du profil
d'applications.....................................................................
888
Limites connues de l'édition de profil...................................
890
Pour installer l'éditeur de profil .........................................
891
Pour désactiver et activer la signature de profil ......................
892
17
Pour démarrer l'éditeur de profil ........................................
893
Création d'un profil et de sa cible initiale ...................................
895
Pour créer un profil et une cible.........................................
897
Pour permettre aux utilisateurs de mettre à jour les applications
900
Pour établir des liens de communication inter-isolation
902
Pour sélectionner une option d'installation ............................
905
Pour installer plusieurs applications via Installation avancée
906
Pour choisir un programme d'installation pour l'application
907
Pour installer des modules externes Internet Explorer
909
Pour inclure des fichiers et dossiers dans une cible ..................
910
Pour inclure des paramètres de registre ...............................
911
Pour installer une application dans le profil ...........................
912
Pour exécuter une application dans l'éditeur de profil
913
Pour sélectionner les applications à répertorier dans le profil
914
Pour signer un profil .......................................................
915
Édition de profils.................................................................
916
Pour afficher les informations de profil ................................
917
Pour modifier le nom, la description ou l'emplacement d'un profil
918
Pour afficher les détails relatifs à des applications dans un profil
919
Pour afficher des associations de type de fichier définies dans un
profil .........................................................................
920
Pour vérifier les pré-requis de lancement..............................
921
Pour vérifier les entrées de registre requises..........................
922
Pour vérifier les applications et les fichiers requis ...................
924
Pour spécifier des scripts avant démarrage et après fermeture
925
Pour ajouter une cible à un profil .......................................
927
Pour résoudre les conflits de cible ......................................
928
Pour résoudre les raccourcis non valides ...............................
930
Pour supprimer une cible d'un profil ....................................
931
Pour supprimer un dossier d'un profil ...................................
932
Pour supprimer un profil dans un profil lié.............................
933
Édition de cibles .................................................................
934
Pour modifier le nom et la description de la cible....................
935
Pour modifier les propriétés d'application dans la cible
936
Pour modifier les propriétés de système d'exploitation et de
langue d'une cible ..........................................................
938
Pour mettre à jour une cible .............................................
939
Pour supprimer une ancienne version d'une cible mise à jour
941
18
Contenu de profil sur le serveur...............................................
942
Fichier de manifeste .......................................................
943
Cibles.........................................................................
944
Signature numérique.......................................................
945
Icônes ........................................................................
946
Scripts ........................................................................
947
Gestion des applications livrées en streaming....................................
948
Pour renommer une application publiée .....................................
949
Pour configurer les emplacements de serveurs pour les ressources
publiées ...........................................................................
950
Pour spécifier l'emplacement d'applications en streaming................
951
Pour activer une application afin d'y accéder en mode déconnecté
952
Pour configurer l'accès utilisateur aux applications........................
954
Accorder l'accès à des utilisateurs explicites ou anonymes ...............
956
Pour configurer les raccourcis vers les machines utilisateur..............
958
Pour configurer l'accès contrôlé par Access Gateway......................
959
960
Pour mettre à jour des associations de type de fichier....................
962
Pour configurer d'autres profils................................................
964
Pour passer des paramètres aux applications publiées ....................
965
Pour réduire les privilèges de l'utilisateur pour une application livrée
en streaming......................................................................
966
Pour configurer les limites et l'importance d'une application ............
967
Pour configurer les options audio et de cryptage pour les applications
publiées ...........................................................................
968
Pour configurer l'affichage de l'application..................................
970
Pour désactiver ou activer une application publiée........................
971
Pour supprimer une application publiée .....................................
972
Pour déplacer une application publiée vers un autre dossier.............
973
Pour dupliquer les paramètres d'application publiée ......................
974
Pour exporter des paramètres d'applications publiées dans un fichier
975
Pour importer des paramètres d'applications publiées d'un fichier
977
Gestion de Offline Plug-in ...........................................................
978
Citrix Online Plug-in - Présentation...........................................
979
Choix des plug-ins à utiliser pour le streaming d'application .............
981
Utilisation de Merchandising Server et de Citrix Receiver pour
déployer les Plug-ins ............................................................
983
Installation de Offline Plug-in .................................................
984
Pour installer Citrix Offline Plug-in......................................
985
Pour configurer la taille du cache de Offline Plug-in .................
986
Pour déployer le Citrix Offline Plug-in ..................................
987
Pour configurer un pack .MSI pour le Offline Plug-in à l'aide de
fichiers de transformation ................................................
989
Pour déployer Offline Plug-in vers les machines utilisateur via
Active Directory ............................................................
990
Pour déployer des applications sur des machines utilisateur
992
Pour supprimer le cache des applications livrées en streaming sur
les machines utilisateur ...................................................
994
Pour effacer les règles fusionnées pour les profils liés sur les
machines utilisateur .......................................................
996
Optimisation d'agence .....................................................................
997
Services de voix EasyCall ..................................................................
998
Gestion d'entreprise ........................................................................
999
Pack d'administration pour Microsoft Operations Manager 2000............... 1000
Pack d'administration pour Microsoft Operations Manager 2005............... 1001
Fonctionnalités du Pack d'administration .................................... 1003
Pack d'administration et Fournisseurs ........................................ 1005
Vues Citrix dans le Pack d'administration .................................... 1006
Vues de contrôle de l'intégrité ........................................... 1007
Vues de découverte ........................................................ 1008
Vue de topologie du déploiement ....................................... 1009
State View: the Citrix Server and Citrix Licensing Roles
1011
Ordinateurs XenApp gérés et non gérés ...................................... 1013
À propos des groupes d'ordinateurs Citrix ................................... 1014
Pour installer ou mettre à niveau le Pack d'administration pour MOM
2005................................................................................ 1016
Tâches de post installation du Pack d'administration ...................... 1017
Considérations de sécurité relatives au Pack d'administration
1018
Résolution des erreurs de requête dans MOM.......................... 1019
Configuration de la découverte de la topologie ............................ 1020
Pour spécifier des groupes de batteries de serveurs et d'ordinateurs
de zone ............................................................................ 1022
Pour configurer des administrateurs Citrix en tant qu'opérateurs MOM
1023
Pour modifier le format des messages net send ............................ 1024
Configuration et activation des règles spécifiques au site pour MOM
2005................................................................................ 1025
Trop de sessions déconnectées........................................... 1026
Sessions inactives........................................................... 1027
Trop de sessions actives................................................... 1028
Charge d'application publiée exemple .................................. 1029
19
Pour ouvrir la console Access Management Console depuis la Console
Opérateur de MOM............................................................... 1030
Pour modifier le chemin d'accès à la console Access Management 1031
Console avec la Console Administrateur de MOM .....................
Installation Manager .................................................................. 1032
Network Manager pour Citrix Presentation Server ............................... 1033
Resource Manager ..................................................................... 1034
Gestion des fournisseurs et de WMI ................................................ 1035
XenApp Provider Overview ..................................................... 1036
Licensing Provider Overview ................................................... 1037
Installing the XenApp Provider ................................................ 1038
Installing the Licensing Provider .............................................. 1039
Starting the Provider Services ................................................. 1040
Security Considerations ......................................................... 1041
Uninstalling the Providers ...................................................... 1042
WMI Schema ...................................................................... 1043
XenApp Provider WMI Schema (Part 1 of 3) ............................ 1044
Citrix Licensing Provider WMI Schema .................................. 1047
HDX MediaStream pour Flash ............................................................. 1048
Configuration de HDX MediaStream pour Flash avec les Objets de stratégie 1050
de groupe...............................................................................
Pour activer et désactiver HDX MediaStream pour Flash à partir du
serveur ............................................................................ 1052
Activation et désactivation de HDX MediaStream pour Flash sur la
machine utilisateur .............................................................. 1053
Mitigation de réseaux sujets à des latences importantes ................. 1055
Activation de la journalisation d'événements côté serveur ............... 1056
Prévention d'utilisation de HDX MediaStream pour Flash par les sites
Web ................................................................................ 1057
Gestion de la charge ....................................................................... 1059
Utilisation des règles Load Manager................................................ 1060
Liste des règles Load Manager ................................................. 1062
Utilisation des calculateurs de charge ............................................. 1064
Affichage et modification des propriétés du calculateur de charge
1065
Création de calculateurs de charge........................................... 1066
Attribution de calculateurs de charge à des serveurs et applications
1067
Copie des calculateurs de charge ............................................. 1069
Suppression des calculateurs de charge...................................... 1070
20
Planification de la disponibilité des serveurs ............................... 1071
Suivi de la charge d’un serveur ..................................................... 1072
Journalisation de l'activité de Load Manager................................ 1074
Réglage de la fréquence des mises à jour des informations .............. 1076
Affichage des rapports d’utilisation .......................................... 1077
Services de test de la charge ............................................................. 1078
Gestion de la capacité et de la consommation ........................................ 1079
Understanding Power and Capacity Management ................................ 1080
Power and Capacity Management System Components .................... 1081
Setpoints .......................................................................... 1083
Power and Capacity Management Schedules ................................ 1086
Server Profiles.................................................................... 1087
Server Control Mode............................................................. 1088
Concentrator Operations ....................................................... 1089
Virtual Machine Management .................................................. 1090
Dynamic Capacity Estimation .................................................. 1091
What Happens During Power Management Operations..................... 1092
What Happens During Load Consolidation ................................... 1093
Installing Power and Capacity Management....................................... 1094
System Requirements ........................................................... 1096
Considerations for Installing the Concentrator.............................. 1098
Interactively Installing Components .......................................... 1099
Silently Installing Components................................................. 1100
Removing Components .......................................................... 1105
Configuring Power and Capacity Management.................................... 1106
Task Descriptions...................................................................... 1109
Services de provisioning ................................................................... 1115
Accès applicatif sécurisé .................................................................. 1116
Secure Gateway............................................................................. 1117
Citrix XenApp Components That Work with Secure Gateway .................. 1118
Secure Gateway Features ...................................................... 1119
System Requirements................................................................. 1123
System Hardware Requirements............................................... 1124
Citrix Products Compatibility with Secure Gateway ....................... 1125
Certificate Requirements....................................................... 1126
Planning a Secure Gateway Deployment .......................................... 1128
Deploying the Secure Gateway in a Single-Hop DMZ ....................... 1129
21
Running the Web Interface behind the Secure Gateway in the
Demilitarized Zone ......................................................... 1131
Locking Down Internet Information Services ........................... 1133
Running the Web Interface Parallel with the Secure Gateway
1134
Setting Up the Web Interface and the Secure Gateway in a
Single-Hop Demilitarized Zone ........................................... 1135
Deploying the Secure Gateway in a Double-Hop DMZ ...................... 1136
Setting Up the Secure Gateway and the Secure Gateway Proxy in 1139
a Double-Hop DMZ..........................................................
Publishing the Web Address for the Secure Gateway in a
Double-Hop Demilitarized Zone .......................................... 1140
Setting Up and Testing a Server Farm ........................................ 1141
Installing the Secure Ticket Authority ........................................ 1142
Testing Your Deployment ....................................................... 1143
Installing and Configuring the Secure Gateway and Secure Gateway Proxy
1144
Upgrading Secure Gateway or Secure Gateway Proxy ..................... 1145
Using Firewall Software with the Secure Gateway or Secure Gateway 1146
Proxy...............................................................................
Installing the Secure Gateway or Secure Gateway Proxy.................. 1147
To install the Secure Gateway or Secure Gateway Proxy
1148
Configuring the Secure Gateway or Secure Gateway Proxy ............... 1149
To start the configuration wizard manually............................ 1150
To select a configuration level (Secure Gateway) .................... 1151
To select a configuration level (Secure Gateway Proxy)
1152
Task Summary for Secure Gateway, Advanced or Standard
Configuration ............................................................... 1153
Task Summary for Secure Gateway Proxy, Advanced or Standard
Configuration ............................................................... 1154
To select a server certificate............................................. 1155
To configure secure protocol settings................................... 1156
To configure inbound client connections ............................... 1158
To configure outbound connections ..................................... 1159
To configure an access control list for outbound connections
1160
To configure servers running the Secure Gateway Proxy
1162
To add the Secure Ticket Authority details ............................ 1163
To configure connection parameters.................................... 1164
To configure logging exclusions .......................................... 1165
To add the Web Interface server details ............................... 1166
To configure the logging parameters.................................... 1167
To complete the configuration ........................................... 1168
To stop the Secure Gateway/Secure Gateway Proxy service
22
1169
To uninstall the Secure Gateway .............................................. 1170
Managing the Secure Gateway ...................................................... 1171
Viewing Session and Connection Information with the Secure Gateway 1172
Console ............................................................................
Viewing Secure Gateway Performance Statistics ........................... 1174
To view the Secure Gateway performance statistics ................. 1175
Performance Counters Available for the Secure Gateway
1176
Generating the Secure Gateway Diagnostics Report ....................... 1180
Viewing the Secure Gateway Events .......................................... 1181
Viewing the Secure Gateway Access Logs.................................... 1183
Secure Gateway Configuration Wizard ....................................... 1184
Secure Gateway Optimization and Security Guidelines ......................... 1185
Configuring Firewalls for the Secure Gateway .............................. 1186
Ensuring High Availability of the Secure Gateway .......................... 1187
Load Balancing Multiple Secure Gateway Servers ..................... 1189
Load Balancing an Array of the Secure Gateway Proxy
1190
Certificate Requirements for Load Balancing Secure Gateway
Servers ....................................................................... 1191
Using Load Balancers and SSL Accelerator Cards with Secure
Gateway Servers............................................................ 1192
Coordinating Keep-Alive Values Between the Secure Gateway and
Citrix XenApp ..................................................................... 1193
Setting Connection Keep-Alive Values and the Secure Gateway
1194
Improving Security (Recommendations)...................................... 1196
Preventing Indexing by Search Engines....................................... 1200
Troubleshooting the Secure Gateway .............................................. 1201
To check your certificates...................................................... 1202
Client Connections Launched from IP Addresses in the Logging
Exclusions List Fail............................................................... 1203
Load Balancers Do Not Report Active Client Sessions if Connections
Are Idle ............................................................................ 1204
Performance Issues with Transferring Files Between a Client Device
and a Citrix XenApp Server..................................................... 1205
Gateway Client Connections Fail When Using Windows XP Service
Pack 2.............................................................................. 1206
Failed Client Connections to the Secure Gateway Result in Duplicate
Entries in the Secure Gateway Log............................................ 1207
Placing the Secure Gateway Behind a Reverse Web Proxy Causes an
SSL Error 4 ........................................................................ 1208
Run the Secure Gateway Parallel to the Reverse Web Proxy
1210
Use a Network Address Translator Instead of a Reverse Web Proxy 1211
Digital Certificates and the Secure Gateway ..................................... 1212
Understanding Cryptography................................................... 1214
23
Types of Cryptography..................................................... 1215
Combining Public Key and Secret Key Cryptography.................. 1216
Understanding Digital Certificates and Certificate Authorities
1217
Certificate Chains .......................................................... 1219
Certificate Revocation Lists .............................................. 1221
Deciding Where to Obtain Certificates ....................................... 1222
Obtaining and Installing Server Certificates ................................. 1224
Obtaining and Installing Root Certificates ................................... 1226
Support for Wildcard Certificates with the Secure Gateway ............. 1227
Using the Secure Gateway Proxy in Relay Mode.................................. 1228
Modes of Operation for the Secure Gateway Proxy ........................ 1229
How Relay Mode Works ......................................................... 1231
Installing the Secure Gateway Proxy in Relay Mode........................ 1233
To install the Secure Gateway Proxy in relay mode .................. 1234
To configure the Secure Gateway in relay mode...................... 1235
Configuring Plug-ins for Secure Gateway .................................... 1237
To configure plug-in connections to the Secure Gateway Proxy
1238
To configure all application sets for the plug-in to connect to the 1239
Secure Gateway Proxy .....................................................
To test the Secure Gateway relay mode ..................................... 1240
To start or stop the Secure Gateway Proxy Service manually ............ 1241
Single Sign-on ............................................................................... 1242
SmartAuditor ................................................................................ 1243
Configuration requise pour SmartAuditor ......................................... 1244
Exemple de scénario d'usage ........................................................ 1247
Démarrage de SmartAuditor ......................................................... 1248
Planification de votre déploiement ........................................... 1250
Recommandations de sécurité ................................................. 1253
Installation des certificats ................................................ 1254
Considérations d'évolutivité.................................................... 1255
Remarques importantes sur le déploiement................................. 1258
Check-list d'installation ......................................................... 1259
Pour installer SmartAuditor .................................................... 1260
Automatisation des installations .............................................. 1262
Désinstallation de SmartAuditor............................................... 1263
Pour configurer SmartAuditor pour lire et enregistrer des sessions
1264
Attribution des droits d'accès aux utilisateurs.................................... 1267
Création et activation de stratégies d'enregistrement .......................... 1269
24
Utilisation des stratégies de système......................................... 1270
Création de stratégies personnalisées ........................................ 1271
Pour créer une nouvelle stratégie ....................................... 1273
Pour modifier une stratégie .............................................. 1274
Pour supprimer une stratégie ............................................ 1275
Pour activer une stratégie...................................................... 1276
Comportement des reprises - définitions .................................... 1277
Pour désactiver ou activer l'enregistrement ...................................... 1278
Pour configurer la connexion au serveur SmartAuditor ......................... 1279
Création de messages de notification.............................................. 1280
Activation de l'enregistrement d'événement personnalisé...................... 1281
Pour activer ou désactiver la lecture de session active......................... 1283
Pour activer ou désactiver la protection de lecture ............................. 1284
Pour activer et désactiver les signatures numériques ........................... 1285
Pour spécifier l'emplacement des enregistrements.............................. 1286
Définition de la taille des fichiers pour les enregistrements ................... 1288
Affichage des enregistrements ...................................................... 1290
Pour lancer le lecteur SmartAuditor .......................................... 1291
Pour ouvrir et lire des enregistrements ...................................... 1292
Pour effectuer des recherches dans des sessions enregistrées ........... 1295
Pour lire des sessions enregistrées ............................................ 1298
Pour utiliser les événements et les signets .................................. 1301
Pour modifier l'affichage de la lecture ....................................... 1304
Pour afficher ou masquer les éléments de fenêtre......................... 1307
Pour mettre en cache des fichiers de session enregistrée ................ 1308
Pour changer les serveurs SmartAuditor ..................................... 1310
Résolution des problèmes de SmartAuditor ....................................... 1311
Vérification des connexions de composant .................................. 1312
Test de connectivité IIS ................................................... 1314
Résolution des problèmes de certificat ................................. 1316
L'Agent SmartAuditor ne peut pas se connecter ............................ 1317
Le serveur SmartAuditor ne peut pas se connecter à la base de
données SmartAuditor .......................................................... 1318
Les sessions ne sont pas enregistrées......................................... 1319
Échec de la recherche d'enregistrements dans le lecteur................. 1321
Résolution des problèmes de MSMQ ..................................... 1323
Impossible d'afficher la lecture de session active .......................... 1325
Pour changer votre protocole de communication .......................... 1326
25
Référence : gestion de vos enregistrements de base de données ............. 1329
Applications hébergées sur une machine virtuelle .................................... 1331
Lisez-moi pour VM Hosted Apps ..................................................... 1334
Configuration requise pour les applications hébergées sur une machine
virtuelle................................................................................. 1338
Planification du déploiement des applications hébergées sur une machine 1343
virtuelle.................................................................................
Utilisation d'Active Directory avec le contrôleur Desktop Delivery
Controller ......................................................................... 1346
Planification de la sécurité pour les applications hébergées sur une
machine virtuelle ................................................................ 1349
Utilisation de cartes à puce avec des applications hébergées sur une
machine virtuelle ................................................................ 1352
Installation de la fonctionnalité VM Hosted Apps ................................ 1353
Pour créer une batterie......................................................... 1355
Pour utiliser un serveur de base de données distinct ...................... 1358
Pour ajouter un contrôleur à une batterie .................................. 1359
Pour gérer votre batterie à distance ......................................... 1361
Offrir accès aux applications publiées........................................ 1363
Pour installer XenDesktop Setup Wizard ..................................... 1364
Installation de l'Agent Virtual Desktop ....................................... 1365
Pour installer l'Agent Virtual Desktop ................................... 1367
Pour configurer les pare-feu manuellement ........................... 1369
Pour utiliser les bureaux virtuels Windows XP avec Password
Manager ...................................................................... 1370
Suppression des composants des applications hébergées sur une machine
virtuelle................................................................................. 1371
Pour installer l'Agent Virtual Desktop ........................................ 1372
Suppression des composants de Desktop Delivery Controller ............. 1373
Pour supprimer tous les composants .................................... 1374
Pour supprimer les composants sélectionnés .......................... 1375
Pour supprimer XenDesktop Setup Wizard ................................... 1376
Utilisation des outils de ligne de commande pour installer et supprimer
des composants des applications hébergées sur une machine virtuelle ...... 1377
Préparation et mise à disposition des bureaux ................................... 1379
Pour créer une machine virtuelle du bureau de base ...................... 1380
Pour créer un vDisk .............................................................. 1382
Pour ajouter la machine virtuelle de bureau de base à la base de
données Provisioning Services ................................................. 1383
Pour installer une machine cible sur la machine virtuelle de bureau
de base. ........................................................................... 1384
Pour créer une image pour la machine virtuelle du bureau de base sur 1385
le disque virtuel Provisioning Services .......................................
26
Pour définir le mode d'accès vDisk ............................................ 1386
Pour créer un modèle de machine virtuelle Provisioning Services
1387
Utilisation de groupes de bureaux pour publier une application .............. 1388
Pour configurer des bureaux afin de mettre une application à
disposition ........................................................................ 1389
Pour créer un groupe de bureaux ............................................. 1390
Pour créer des bureaux regroupés basés sur une machine virtuelle à
l'aide de l'assistant de configuration XenDesktop (XenDesktop Setup
1393
Wizard) ............................................................................
Pour activer la journalisation sur l'assistant XenDesktop Setup
Wizard........................................................................ 1396
Pour activer la journalisation de gestion de regroupement
1397
Pour créer plusieurs regroupements XenServer ............................. 1398
Configuration des paramètres avancés des groupes de bureaux
Pour configurer l'accès contrôlé par Access Gateway
1399
1400
Pour configurer un regroupement inactif............................... 1401
Configuration du comportement de fermeture de session
1403
Pour configurer le comportement de fermeture de session
pour les bureaux regroupés ......................................... 1404
Pour configurer le comportement de fermeture de session
pour les bureaux attribués .......................................... 1405
Spécification des options du client ...................................... 1406
Importation et exportation des données d'affectation de bureau et
d'utilisateur ....................................................................... 1407
Pour importer les données d'un fichier dans un groupe de bureaux 1408
existant ......................................................................
Pour exporter les données vers un fichier.............................. 1409
Pour mettre à jour un groupe de bureaux ................................... 1410
Pour supprimer un groupe de bureaux ....................................... 1413
Personnalisation de l'environnement Desktop Delivery Controller ............ 1414
Délégation de tâches d'administration de Desktop Delivery Controller
1416
Configuration des minuteurs de connexion .................................. 1418
Permettre aux utilisateurs de consulter leur heure locale................ 1420
Configuration de la prise en charge USB ..................................... 1421
Prise en charge pour périphérique de stockage de masse USB ........... 1426
Gestion du déploiement de Desktop Delivery Controller ....................... 1427
Pour placer un bureau en mode maintenance .............................. 1428
Pour visualiser les sessions d'un groupe de bureaux........................ 1429
Pour se déconnecter d'une session ou fermer une session ................ 1430
Contrôle manuel des machines virtuelles .................................... 1431
Pour démarrer des machines virtuelles ................................. 1432
27
Pour fermer et redémarrer les machines virtuelles................... 1433
Pour migrer un bureau vers une autre batterie ............................. 1434
Pour migrer un contrôleur vers une autre batterie......................... 1435
Workflow Studio Orchestration ........................................................... 1436
28
XenApp 5 Feature Pack 2 pour Windows
Server 2003
Mise à jour : 2012-12-07
Fichier lisez-moi pour XenApp 5 Feature
Pack 2 pour Windows Server 2003
Présentation des fonctionnalités de XenApp
Lisez-moi pour Citrix Offline Plug-in 5.2
et Streaming Profiler 5.2
Nouvelles fonctionnalités de XenApp 5,
Feature Pack 2
Problèmes résolus dans Offline Plug-in
5.2 et Online Plug-in 11.2 pour Windows
Éditions du produit et fonctionnalités XenApp
5 Feature Pack 2
Lisez-moi pour VM Hosted Apps
HDX MediaStream pour Flash
Configuration requise pour XenApp 5
Feature Pack 2 pour Windows Server
2003
Doc Finder
Scénarios de déploiement et normes de
sécurité
Profile Management
Obtenir une licence pour votre produit
Interface Web
Consultezles archives pour accéder à la documentation supplémentaire non répertoriée ici.
Fonctionnalités Platinum
29
Optimisation d'agence powered by Citrix
Branch Repeater
Accès applicatif sécurisé powered by Citrix
Access Gateway
Services de voix EasyCall
Service Monitoring (EdgeSight)
Services de test de charge
Single Sign-On
Gestion de la capacité et de la
consommation
SmartAuditor
Provisioning Services
VM Hosted Apps
Fichier Lisez-moi pour XenApp 5 Feature
Version du fichier lisez-moi : 1.0
Table des matières
•
Pack de cumul de corrections à chaud 5
•
Problèmes d'installation
•
Autres problèmes connus
XenApp 5 Feature Pack 2 comprend le pack de cumul de corrections à chaud 5. Pour plus
d'informations concernant les problèmes connus du pack de cumul de corrections à chaud 5,
consultez l'article suivant :
30
•
Pack de cumul de corrections à chaud 5 pour Citrix XenApp 5.0 et Citrix Presentation
Server 4.5 pour Microsoft Windows Server 2003 édition 32 bits
•
•
Le support d'installation de XenApp contient la dernière version de Password Manager,
version 4.6, avec Service Pack 1. Depuis sa publication, l'Agent Password Manager a fait
l'objet de plusieurs mises à jour et corrections, notamment l'assouplissement des
licences introduit avec XenApp 5 Feature Pack. Pour veiller à ce que les utilisateurs
reçoivent les dernières fonctionnalités et corrections en matière de Single sign-on,
téléchargez l'Agent Password Manager, version 4.6.267.0 sur http://www.citrix.com, et
utilisez cette version pour remplacer la version incluse sur le support d'installation.
•
Avant d'installer XenApp, désinstallez Citrix HDX MediaStream pour Flash – version
d'évaluation - Serveur, si ce logiciel est présent. L'installation de XenApp échoue si
Citrix HDX MediaStream pour Flash – version d'évaluation - Serveur est présent. Utilisez
l'option Ajout/Suppression de programmes ou Programmes et fonctionnalités dans le
Panneau de configuration pour supprimer Citrix HDX MediaStream pour Flash – version
d'évaluation - Serveur. [#214649, #215778]
•
Avant de créer un magasin central Active Directory, le schéma Active Directory doit
être étendu. Si vous tentez d'étendre un schéma qui a déjà été étendu, le processus de
préparation du schéma échoue sans explication. Étant donné que ce schéma est déjà
étendu, vous pouvez poursuivre la création de votre magasin central ici. [#217594]
•
Si une base de données Oracle est utilisée en tant que magasin de données XenApp, le
programme d'installation Autorun de XenApp ne peut pas être utilisé pour créer une
nouvelle batterie. Pour résoudre ce problème, utilisez le pack d'installation du serveur
XenApp (mps.msi) pour installer XenApp manuellement ou à l'aide d'un script. Lorsque
vous utilisez mps.msi, spécifiez l'édition du serveur avec les paramètres suivants :
CTX_MF_SERVER_TYPE=P, E ou A
où P correspond à l'édition Platinum, E à l'édition Enterprise et A à l'édition Advanced.
[#217728, 213311]
31
•
L'installation de XenApp sur un serveur exécutant Presentation Server 4.5 SE Edition
(Russe) pour Windows 2003 n'est pas prise en charge. L'installation de XenApp échoue si
Presentation Server 4.5 SE Edition (Russe) est présent sur les systèmes d'exploitation
russes. Avant d'installer XenApp, supprimez Presentation 4.5 SE Edition (Russe) du
serveur. [#217930]
•
Avant d'installer la console de gestion de la capacité et de la consommation,
assurez-vous que l'ordinateur dispose de tous les éléments requis pour exécuter la
console. Si vous tentez d'installer la console sur un ordinateur sur lequel MMC 3.0 (un
composant requis) n'est pas installé, le programme d'installation Autorun de XenApp
n'affiche pas la console comme composant disponible à l'installation. [#217932]
•
Durant l'installation de la fonction de gestion de la capacité et de la consommation, il
se peut que le programme d'installation Autorun de XenApp n'affiche pas tous les
serveurs SQL disponibles. Pour contourner ce problème, tapez le nom de la base de
données que vous voulez utiliser au lieu de le sélectionner dans la liste des bases de
données. [#218099]
•
Durant l'installation silencieuse de XenApp avec l'option de cryptage IMA, assurez-vous
que le programme d'installation de XenApp dispose des permissions réseau appropriées
pour accéder à l'emplacement du fichier de clé. Vous pouvez également copier le
fichier de clé de cryptage IMA sur le serveur sur lequel vous installez XenApp et pointer
le programme d'installation vers l'emplacement du fichier local. Si le programme
d'installation de XenApp ne peut pas accéder au fichier de clé, il affiche l'erreur
« Impossible d'ouvrir le fichier clé de cryptage IMA spécifié ». [#218163]
•
Lorsque vous installez XenApp, la version linguistique du produit doit correspondre à la
version linguistique du système d'opération du serveur. Par exemple, pour installer la
version française de XenApp, le serveur doit exécuter la version française du système
d'exploitation pris en charge. L'installation de XenApp en français échoue si le serveur
exécute un système d'exploitation anglais. [#218560]
•
Autorun ne supprime pas ou ne met pas à jour la documentation installée
précédemment pour les versions antérieures de XenApp. Ainsi, la documentation datée
continue d'être présente sur les serveurs que vous mettez à niveau vers Feature Pack 2.
La documentation de Feature Pack 2 étant uniquement disponible dans eDocs, Citrix
vous recommande de supprimer le contenu du dossier %systemroot%/Program
Files/Citrix/Documentation/ sur les serveurs mis à niveau. [#221561]
Les sections suivantes contiennent des informations relatives aux composants ou produits
suivants :
32
•
Delivery Services Console
•
Citrix Desktop Viewer
•
Citrix XenDesktop avec XenApp
•
Si votre environnement XenApp contient des profils itinérants et que vous exécutez des
consoles de gestion à partir d'ordinateurs distants, veillez à ce que toutes les consoles
de gestion dans votre environnement soient mises à niveau au profit de la console
Delivery Services Console comprise avec XenApp 5 Feature Pack 2 pour Windows Server
2003. Si vous gérez des serveurs exécutant XenApp 5 Feature Pack 2 avec une console
de gestion provenant d'une version antérieure de XenApp, vous êtes invité à mettre la
console à niveau chaque fois qu'elle est lancée. À noter également que les paramètres
utilisateur créés via la console, tels que Mes vues, la Configuration avancée et les
informations ayant trait à la console de licences ne sont pas enregistrés. [#211633]
•
Lorsque vous utilisez le programme d'installation Autorun de XenApp pour installer ou
mettre à niveau la console Delivery Services Console, l'infrastructure et toutes les
extensions sont installées ou mises à niveau ; vous ne pouvez pas sélectionner
d'extensions spécifiques. Pour n'installer que certaines des extensions, modifiez le
fichier global.xml, qui se trouve dans le dossier Administration\Delivery Services
Console\resource sur le support d'installation.
Important : Sauvegardez le fichier global.xml avant de le modifier.
Le fichier global.xml dispose d'une entrée pour chaque extension de la console Delivery
Services Console. Supprimez les entrées qui correspondent aux extensions que vous ne
voulez pas installer. Ne supprimez pas les entrées Structure ou Centre de rapport ; si
vous les supprimez, le message d'erreur « Le Gestionnaire de composants n'est pas
initialisé » s'affiche durant l'installation. [#218180]
•
Si vous supprimez l'infrastructure de la console Delivery Services Console, les extensions
qui en dépendent sont supprimées en premier, suivi de l'infrastructure elle-même.
[#218181]
•
Lorsque vous utilisez une méthode d'installation personnalisée pour mettre à niveau la
console Delivery Services Console, mettez à niveau toutes les extensions vers la même
version. [#218182]
•
Citrix Desktop Viewer n'est pas pris en charge avec Citrix XenApp 5 Feature Pack 2 pour
Windows Server 2003. [#214819]
•
Lorsqu'une application développée avec Adobe AIR est installée alors qu'un bureau
publié ou un navigateur Internet publié est en cours d'utilisation, l'application AIR est
installée sur la machine utilisateur et non sur l'Agent Virtual Desktop ou le serveur. Par
conséquent, le contenu Flash associé aux applications AIR est lu sur les machines
utilisateur. [#209720]
Citrix Systems, Inc. 851 West Cypress Creek Road Fort Lauderdale, Florida 33309 États-Unis
+1-954-267-3000 http://www.citrix.com
33
Copyright © 2009 Citrix Systems, Inc.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
34
Fichier Lisez-moi pour XenApp 5 Feature
Version du fichier lisez-moi : 1.0
Table des matières
•
•
•
XenApp 5 Feature Pack 2 comprend le pack de cumul de corrections à chaud 5. Pour plus
d'informations concernant les problèmes connus du pack de cumul de corrections à chaud 5,
consultez l'article suivant :
35
•
•
Fichier Lisez-moi pour XenApp 5 Feature Pack 2 pour Windows Server 2003
•
Le support d'installation de XenApp contient la dernière version de Password Manager,
version 4.6, avec Service Pack 1. Depuis sa publication, l'Agent Password Manager a fait
l'objet de plusieurs mises à jour et corrections, notamment l'assouplissement des
licences introduit avec XenApp 5 Feature Pack. Pour veiller à ce que les utilisateurs
reçoivent les dernières fonctionnalités et corrections en matière de Single sign-on,
téléchargez l'Agent Password Manager, version 4.6.267.0 sur http://www.citrix.com, et
utilisez cette version pour remplacer la version incluse sur le support d'installation.
•
Avant d'installer XenApp, désinstallez Citrix HDX MediaStream pour Flash – version
d'évaluation - Serveur, si ce logiciel est présent. L'installation de XenApp échoue si
Citrix HDX MediaStream pour Flash – version d'évaluation - Serveur est présent. Utilisez
l'option Ajout/Suppression de programmes ou Programmes et fonctionnalités dans le
Panneau de configuration pour supprimer Citrix HDX MediaStream pour Flash – version
d'évaluation - Serveur. [#214649, #215778]
•
Avant de créer un magasin central Active Directory, le schéma Active Directory doit
être étendu. Si vous tentez d'étendre un schéma qui a déjà été étendu, le processus de
préparation du schéma échoue sans explication. Étant donné que ce schéma est déjà
étendu, vous pouvez poursuivre la création de votre magasin central ici. [#217594]
•
Si une base de données Oracle est utilisée en tant que magasin de données XenApp, le
programme d'installation Autorun de XenApp ne peut pas être utilisé pour créer une
nouvelle batterie. Pour résoudre ce problème, utilisez le pack d'installation du serveur
XenApp (mps.msi) pour installer XenApp manuellement ou à l'aide d'un script. Lorsque
vous utilisez mps.msi, spécifiez l'édition du serveur avec les paramètres suivants :
CTX_MF_SERVER_TYPE=P, E ou A
où P correspond à l'édition Platinum, E à l'édition Enterprise et A à l'édition Advanced.
[#217728, 213311]
36
•
L'installation de XenApp sur un serveur exécutant Presentation Server 4.5 SE Edition
(Russe) pour Windows 2003 n'est pas prise en charge. L'installation de XenApp échoue si
Presentation Server 4.5 SE Edition (Russe) est présent sur les systèmes d'exploitation
russes. Avant d'installer XenApp, supprimez Presentation 4.5 SE Edition (Russe) du
serveur. [#217930]
•
Avant d'installer la console de gestion de la capacité et de la consommation,
assurez-vous que l'ordinateur dispose de tous les éléments requis pour exécuter la
console. Si vous tentez d'installer la console sur un ordinateur sur lequel MMC 3.0 (un
composant requis) n'est pas installé, le programme d'installation Autorun de XenApp
n'affiche pas la console comme composant disponible à l'installation. [#217932]
•
Durant l'installation de la fonction de gestion de la capacité et de la consommation, il
se peut que le programme d'installation Autorun de XenApp n'affiche pas tous les
serveurs SQL disponibles. Pour contourner ce problème, tapez le nom de la base de
données que vous voulez utiliser au lieu de le sélectionner dans la liste des bases de
données. [#218099]
•
Durant l'installation silencieuse de XenApp avec l'option de cryptage IMA, assurez-vous
que le programme d'installation de XenApp dispose des permissions réseau appropriées
pour accéder à l'emplacement du fichier de clé. Vous pouvez également copier le
fichier de clé de cryptage IMA sur le serveur sur lequel vous installez XenApp et pointer
le programme d'installation vers l'emplacement du fichier local. Si le programme
d'installation de XenApp ne peut pas accéder au fichier de clé, il affiche l'erreur
« Impossible d'ouvrir le fichier clé de cryptage IMA spécifié ». [#218163]
•
Lorsque vous installez XenApp, la version linguistique du produit doit correspondre à la
version linguistique du système d'opération du serveur. Par exemple, pour installer la
version française de XenApp, le serveur doit exécuter la version française du système
d'exploitation pris en charge. L'installation de XenApp en français échoue si le serveur
exécute un système d'exploitation anglais. [#218560]
•
Autorun ne supprime pas ou ne met pas à jour la documentation installée
précédemment pour les versions antérieures de XenApp. Ainsi, la documentation datée
continue d'être présente sur les serveurs que vous mettez à niveau vers Feature Pack 2.
La documentation de Feature Pack 2 étant uniquement disponible dans eDocs, Citrix
vous recommande de supprimer le contenu du dossier %systemroot%/Program
Files/Citrix/Documentation/ sur les serveurs mis à niveau. [#221561]
Les sections suivantes contiennent des informations relatives aux composants ou produits
suivants :
37
•
•
•
•
Si votre environnement XenApp contient des profils itinérants et que vous exécutez des
consoles de gestion à partir d'ordinateurs distants, veillez à ce que toutes les consoles
de gestion dans votre environnement soient mises à niveau au profit de la console
Delivery Services Console comprise avec XenApp 5 Feature Pack 2 pour Windows Server
2003. Si vous gérez des serveurs exécutant XenApp 5 Feature Pack 2 avec une console
de gestion provenant d'une version antérieure de XenApp, vous êtes invité à mettre la
console à niveau chaque fois qu'elle est lancée. À noter également que les paramètres
utilisateur créés via la console, tels que Mes vues, la Configuration avancée et les
informations ayant trait à la console de licences ne sont pas enregistrés. [#211633]
•
Lorsque vous utilisez le programme d'installation Autorun de XenApp pour installer ou
mettre à niveau la console Delivery Services Console, l'infrastructure et toutes les
extensions sont installées ou mises à niveau ; vous ne pouvez pas sélectionner
d'extensions spécifiques. Pour n'installer que certaines des extensions, modifiez le
fichier global.xml, qui se trouve dans le dossier Administration\Delivery Services
Console\resource sur le support d'installation.
Important : Sauvegardez le fichier global.xml avant de le modifier.
Le fichier global.xml dispose d'une entrée pour chaque extension de la console Delivery
Services Console. Supprimez les entrées qui correspondent aux extensions que vous ne
voulez pas installer. Ne supprimez pas les entrées Structure ou Centre de rapport ; si
vous les supprimez, le message d'erreur « Le Gestionnaire de composants n'est pas
initialisé » s'affiche durant l'installation. [#218180]
•
Si vous supprimez l'infrastructure de la console Delivery Services Console, les extensions
qui en dépendent sont supprimées en premier, suivi de l'infrastructure elle-même.
[#218181]
•
Lorsque vous utilisez une méthode d'installation personnalisée pour mettre à niveau la
console Delivery Services Console, mettez à niveau toutes les extensions vers la même
version. [#218182]
•
Citrix Desktop Viewer n'est pas pris en charge avec Citrix XenApp 5 Feature Pack 2 pour
Windows Server 2003. [#214819]
•
Lorsqu'une application développée avec Adobe AIR est installée alors qu'un bureau
publié ou un navigateur Internet publié est en cours d'utilisation, l'application AIR est
installée sur la machine utilisateur et non sur l'Agent Virtual Desktop ou le serveur. Par
conséquent, le contenu Flash associé aux applications AIR est lu sur les machines
utilisateur. [#209720]
Citrix Systems, Inc. 851 West Cypress Creek Road Fort Lauderdale, Florida 33309 États-Unis
+1-954-267-3000 http://www.citrix.com
38
Copyright © 2009 Citrix Systems, Inc.
Statement
39
Guide de démarrage de Citrix XenApp
Citrix a modifié le nom de sa gamme de produits et de plusieurs fonctionnalités.
Remarque : il se peut que des références à l'ancienne appellation des produits et
fonctionnalités soient toujours utilisées dans la documentation, les interfaces utilisateur,
les pages Web et les informations d'assistance.
Ce nom
est la nouvelle
appellation de
Citrix XenApp
Citrix Presentation
Server
Configuration avancée XenApp
Console
Presentation
Server
Access
Management
Console
Citrix Online Plug-in, qui contient les plug-ins suivants :
Client Citrix
Presentation
Server
•
Citrix Online Plug-in (anciennement appelé Agent Program
Neighborhood)
•
Citrix XenApp Web Plug-in (anciennement appelé Client Web)
Remarque : Program Neighborhood Classic n'est plus pris en charge.
40
Citrix Offline Plug-in
Citrix Streaming
Client
Fournisseur Citrix XenApp
Fournisseur WMI
Pack d'administration Citrix XenApp
Packs
d'administration
System Center
Operations
Manager et MOM
Service Monitoring
Suivi des
performances
applicatives
Optimisation de filiale
Optimisation WAN
Accès applicatif sécurisé
SmartAccess
EasyCall
EdgeSight pour
test de charge
Provisioning Server
pour data centers
Guide de démarrage de Citrix XenApp
Single sign-on
Single sign-on
optimisée par
Password Manager
Gestion de profil
Portable Profile
Manager
Orchestration Workflow Studio
Workflow Studio
Statement
41
Contenu du kit média
Le kit média de XenApp 5.0 Feature Pack 2 contient des disques comportant les
fonctionnalités et composants suivants.
•
Disque 1 : XenApp 5.0 Feature Pack 2 (DVD unique par langue). Les mises à jour des
composants comprennent ce qui suit :
•
Installation de base de XenApp 5.0
•
•
Application Streaming Profiler 5.2
•
Plug-ins Citrix (y compris le pack Online Plug-in 11.2, Offline Plug-in 5.2, ainsi que
d'autres plug-ins et clients)
•
Delivery Services Console 5.0.2
•
•
HDX Plug-n-Play pour appareils de stockage USB
•
Pack de suivi et rétablissement de l'état
•
Licensing 11.6.1
•
Services de test de charge 3.5
•
Gestion de la capacité et de la consommation 1.0
•
Provisioning services 5.1 Feature Pack 1
•
Correction à chaud Secure Gateway 3.1.2
•
Service Monitoring 5.2
•
Single sign-on 4.6 Service Pack 1
•
SmartAuditor Agent 1.1, Administration and Player 1.2
•
Interface Web 5.2
•
Workflow Studio Orchestration 2.0
Configuration avancée XenApp 4.5.6
Disque 2 : XenApp 5.0 pour Windows Server 2008 (DVD unique par langue)
•
•
•
Disque 3 : VM hosted apps
•
42
Desktop Delivery Controller 4.0
Contenu du kit média
•
•
Virtual Desktop Agent 4.0
Disque 4 et 5 : plates-formes de virtualisation XenServer
•
Disque 4 : XenServer 5.5
Disque 5 : XenServer 5.5 - Linux Guest Support
Disque 6 et 7 : boîtiers virtuels
•
•
•
Disque 6 : services de voix EasyCall 3.0
Disque 7 : Merchandising Server 1.1 Technology Preview
Disque 8 et 9 : Evaluation Virtual Appliance (EVA) - compris avec les commandes
Evaluation uniquement
•
•
•
Disque 8 : Citrix XenApp 5 pour Microsoft Windows Server 2008 Evaluation Virtual
Appliance pour XenServer
Disque 9 : Citrix XenApp 5 pour Microsoft Windows Server 2008 Evaluation Virtual
Appliance pour Microsoft Hyper-V
Disponible en tant que téléchargement Web uniquement :
•
•
Pour Windows Server 2003 : gestion de profil 2.1
•
Pour Windows Server 2008 : fichier .zip contenant des mises à jour pour les
fonctionnalités et composants XenApp 5.0
Le dernier logiciel XenApp est toujours disponible au téléchargement à l'adresse :
http://www.citrix.com/xenapp/downloads.
Statement
43
Présentation de Citrix XenApp 5
Citrix XenApp est un système de mise à disposition d'applications Windows qui gère les
applications dans le data center et les met à disposition des utilisateurs, sous la forme d'un
service à la demande, où qu'ils se trouvent et quel que soit le périphérique utilisé. XenApp
réduit le coût lié à la gestion des applications de 50 %, accélère la livraison d'applications
aux utilisateurs distribués et renforce la sécurité des données et des applications.
La documentation XenApp contient des informations sur la planification et le déploiement,
et notamment sur le concept de batteries, les considérations de configuration et les
différentes options d'accès.
Statement
44
Éditions du produit et fonctionnalités
XenApp 5 Feature Pack 2
XenApp 5 est produit en trois éditions : Advanced, Enterprise et Platinum. Le diagramme
suivant identifie les fonctionnalités clé comprises, prises en charge ou sous licence dans
chaque édition de Feature Pack 2.
Fonctionnalité
Advanced
Entreprise
Platinum
Améliorée
Améliorée
Améliorée
Nouvelle
Nouvelle
Nouvelle
HDX Plug-n-Play pour stockage USB
Nouvelle
Nouvelle
Nouvelle
Online Plug-in
Renommée
et améliorée
Renommée
et améliorée
Renommée
et améliorée
Offline Plug-in et Streaming Profiler
Renommée
et améliorée
Renommée
et améliorée
Renommée
et améliorée
Autres clients et plug-ins pour toute une
variété de plates-formes
Améliorée
Améliorée
Améliorée
Workflow Studio Orchestration
Améliorée
Améliorée
Améliorée
Plate-forme de virtualisation XenServer
Améliorée
Améliorée
Améliorée
Gestion d'entreprise (comprend Resource
Manager, Installation Manager,
l'optimisation de mémoire/UC,
l'Assistant d'intégrité, le Fournisseur
XenApp et le Pack d'administration)
Comprise
Comprise
Améliorée
Améliorée
Gestion de la capacité et de la
consommation
Nouvelle
Nouvelle
Gestion de profil
Améliorée
Améliorée
Applications hébergées sur une machine
virtuelle (VM hosted apps)
Nouvelle
Nouvelle
Optimisation d'agence *
Améliorée
Accès applicatif sécurisé *
Comprise
Service Monitoring
Renommée
et améliorée
Single sign-on
Comprise
SmartAuditor
Comprise
un astérisque (*) indique qu'un boîtier doit être acheté séparément.
45
Améliorée
Éditions du produit et fonctionnalités XenApp 5 Feature Pack 2
Statement
46
Nouvelles fonctionnalités de XenApp 5,
Feature Pack 2
•
Gestion de la capacité et de la consommation : vous aide à réduire la consommation
d'énergie et gère la capacité du serveur XenApp en augmentant ou diminuant de
manière dynamique le nombre de serveurs XenApp en ligne. La consolidation de
sessions en un nombre inférieur de serveurs en ligne améliore l'utilisation des serveurs,
tout en offrant une capacité suffisante de gestion de la charge en réduisant la
consommation d'énergie inutile.
•
VM hosted apps : isole les applications en publiant chaque application sur un serveur
individuel et les héberge depuis des machines virtuelles ou des ordinateurs physiques,
comprenant des serveurs blade (lames), exécutant les systèmes d'exploitation de
bureau mono-utilisateur Windows. Les utilisateurs accèdent à ces applications comme
ils accèderaient à des applications hébergées sur des serveurs XenApp.
•
HDX MediaStream pour Flash : prend en charge Adobe Flash Player 10, et permet la
lecture du contenu Adobe Flash localement sur la machine utilisateur. Avec cette
fonctionnalité, les machines utilisateur possédant Adobe Flash Player 10 expériencent
une lecture haute résolution. De plus, l'utilisation de lecteurs Flash locaux réduit les
contraintes sur les ressources serveur et réseau.
•
HDX Plug-n-Play pour les périphériques de stockage USB : permet aux utilisateurs
d'intéragir avec les périphériques de stockage de masse USB connectés à leur machine
utilisateur lorsqu'ils se connectent à une session XenApp. Lorsque cette fonctionnalité
est activé, les utilisateurs peuvent connecter ou déconnecter un périphérique USB d'une
session à tout moment, que la session ait été démarrée avant ou après connexion du
lecteur.
Modifications apportées à la publication et à la mise à
disposition de ressources
•
Receiver pour Windows : solution côté client recommandée pour la mise à disposition
et la mise à jour des plug-ins Citrix sur les machines utilisateur. Merchandising Server
fournit l'interface administrative destinée à la configuration, la mise à disposition et la
mise à niveau de plug-ins pour les ordinateurs de vos utilisateurs. Merchandising Server
et le Receiver fonctionnent de concert pour simplifier l'installation et la gestion de la
mise à disposition des applications sur les bureaux des utilisateurs.
•
XenApp prend en charge les noms d'applications publiées qui utilisent les jeux de
caractères non Latin1 Unicode, y compris les caractères utilisés en japonais, chinois et
coréen.
47
Nouvelles fonctionnalités de XenApp 5, Feature Pack 2
Statement
48
Présentation des fonctionnalités de
XenApp
Les fonctionnalités de Citrix XenApp permettent aux utilisateurs d'accéder aisément aux
applications et augmentent la productivité. Cette section décrit de façon succincte
plusieurs des fonctionnalités de XenApp.
Citrix a renommé plusieurs de ces fonctionnalités. Pour plus de détails, consultez la section
Démarrage de Citrix XenApp 5 Feature Pack 2.
Informations importantes sur les éditions et
Subscription Advantage
Certaines fonctionnalités sont prises en charge dans toutes les éditions de XenApp 5 ;
d'autres sont uniquement prises en charge dans certaines éditions. Consultez la section
Éditions du produit et fonctionnalités XenApp 5 Feature Pack 2 pour plus d'informations sur
la prise en charge des éditions.
Pour accéder au tableau complet des fonctionnalités présentes dans toutes les éditions et à
un comparatif de XenApp 5 par rapport aux éditions précédentes, veuillez consulter la grille
Citrix XenApp Comparative Features Matrix disponible sur le site
http://www.citrix.com/xenapp/comparativematrix.
Seuls les clients possédant un abonnement courant à Citrix Subscription Advantage (à
compter du 18 septembre 2009, ou plus tard) sont autorisés à implémenter certaines
fonctionnalités. Cela inclus la plupart des fonctionnalités présentes dans XenApp 5.0
Feature Pack 2.
Statement
49
Mise à disposition d'applications
hébergées et fonctionnalités
La mise à disposition d'applications hébergées est le processus qui consiste à délivrer des
applications à des utilisateurs, dans un premier temps en les hébergeant sur des serveurs
centralisés dans le data center, et dans un deuxième temps à les afficher (ou présenter) à
distance sur les machines des utilisateurs. La virtualisation de la présentation se produit
lorsque l'utilisateur se connecte au serveur d'hébergement et que l'application est affichée
à distance sur sa machine de façon transparente.
Les sections suivantes décrivent brièvement les fonctionnalités XenApp destinées à faciliter
la mise à disposition d'applications hébergées. Consultez la documentation relative à
l'administration de XenApp pour obtenir des informations supplémentaires sur chaque
fonctionnalité, sauf spécification contraire.
Gestion de la charge
Load Manager permet de configurer, de contrôler et d'équilibrer les charges des serveurs et
des applications publiées d'une batterie de serveurs afin de garantir à vos utilisateurs une
exécution rapide et efficace des applications publiées dont ils ont besoin.
Les critères définis dans Load Manager permettent de déterminer les serveurs les moins
occupés et les plus aptes à exécuter une application. Lorsque les utilisateurs démarrent des
ressources publiées, Load Manager sélectionne le serveur qui exécute l’application ou la
session de bureau, en fonction des charges de serveur existantes. Load Manager veille à ce
que chaque requête pour une nouvelle session soit acheminée vers un serveur qui n'est pas
en état de surcharge, ce qui optimise l'expérience utilisateur. Pour plus d'informations,
consultez la documentation Load Manager.
Gestion de la consommation d'UC
Cette fonctionnalité améliore la capacité d'une batterie ou d'un serveur à gérer des
ressources et à régulariser les pics d'utilisation de l'UC lorsque les performances sont
ralenties par des opérations nécessitant des ressources processeur importantes (éditions
Enterprise et Platinum uniquement). En fonction de votre édition de XenApp, vous pouvez
activer la répartition équitable ou l'équilibrage de charge préférentiel.
50
Mise à disposition d'applications hébergées et fonctionnalités
Resource Manager
Pour l'édition Enterprise de XenApp, Resource Manager a été optimisé afin d'offrir les
avantages suivants : capacités de contrôle et de rapport améliorées grâce à des compteurs
de performance au niveau de la session, capacités d'alerte multivariables, large choix de
rapports préconfigurés et personnalisables et intégration avec l'Assistant d'intégrité.
Assistant d'intégrité
Le service de suivi et rétablissement de l'état contrôle l'intégrité des fonctionnalités
XenApp et signale les défaillances. Vous pouvez configurer cet utilitaire pour cesser
d'accepter les nouvelles connexions ou pour mettre le serveur hors ligne s'il détecte un
problème afin d'optimiser l'expérience de l'utilisateur.
Network Manager
Network Manager offre des capacités de gestion système aux batteries au travers d'une
intégration avec des consoles de gestion réseau SNMP (Simple Network Management
Product) tierces. Ceci permet aux applications tierces de surveiller l'état des serveurs,
mettre fin aux processus sur les serveurs, se déconnecter, fermer des sessions, envoyer des
messages aux utilisateurs et interroger l'activité du serveur.
Fournisseur XenApp et Pack d'administration XenApp
Combinés, le Fournisseur XenApp pour Microsoft Windows Management Instrumentation
(Fournisseur XenApp) et le Pack d'administration XenApp pour Microsoft Operations Manager
et System Center Operations Manager (Pack d'administration XenApp) vous permettent de
surveiller l'intégrité et la disponibilité des batteries. Cette fonctionnalité permet
l'intégration aux outils de contrôle Microsoft afin d'anticiper et réagir rapidement à tout
problème.
Pour de plus amples informations, consultez la documentation relative au Pack
d'administration et à la gestion des fournisseurs.
Statement
51
Service Monitoring
Service monitoring est une solution de gestion des performances et des ressources de bout
en bout destinée aux utilisateurs et serveurs exécutant XenApp. Elle contrôle les sessions
utilisateur et les performances serveur en temps réel, ce qui permet de détecter les
problèmes afin de les résoudre rapidement de façon proactive.
La fonctionnalité de suivi des performances applicatives comprend :
•
Suivi du niveau de service : permet de synthétiser les tâches utilisateur et de contrôler
leur durée d'exécution ; fournit des informations sur les performances des applications
et leur disponibilité telles qu'elles sont vécues par les utilisateurs.
•
Suivi à l'échelle de la batterie, avec arborescence comprenant l'ensemble de la
structure de la batterie, détection visuelle des erreurs et signaux visuels sur les
machines sur lesquelles des alertes sont détectées.
•
Suivi de la disponibilité des serveurs et de la fiabilité des sessions.
•
Affichage d'alertes d'intégrité.
•
Service Contrôle et alertes (SMA) qui fournit des entrées de journal et des alertes.
Statement
52
Streaming d'application
Le streaming d'application centralise la gestion des applications de bureau, les isole et les
livre en streaming aux utilisateurs sans conflit d'application et de système. Lorsque vous
publiez des applications à livrer en streaming sur des bureaux utilisateur, les utilisateurs
accèdent aux applications à partir du partage de fichiers ou du serveur Web et les livrent
en streaming sur leur machine utilisateur. Les applications livrées en streaming sont mises
en cache sur la machine utilisateur locale et exécutées dans un environnement d'isolation,
ce qui évite l'apparition de conflits avec les applications installées localement. Vous devez
préparer vos applications au streaming à l'aide de Streaming Profiler. Les utilisateurs
installent Citrix Offline Plug-in localement pour livrer en streaming des applications sur
leurs machines utilisateur.
Le streaming d'application fournit les avantages suivants :
53
•
Applications exécutées sur la machine utilisateur Windows locale. Les applications
livrées en streaming peuvent utiliser les ressources système de la machine utilisateur,
mais pas celles du serveur XenApp.
•
Mise à jour centralisée des applications. Permet d'appliquer des mises à niveau ou des
correctifs rapidement et en toute transparence sur les machines utilisateur.
•
Environnements d'isolation. Permet d'exécuter des applications au sein
d'environnements d'isolation protégés sur les machines utilisateur, ce qui évite les
conflits avec d'autres applications installées localement.
•
Mise en cache des applications. Permet de configurer l'option de mise en cache des
fichiers sur la machine utilisateur afin de permettre un accès plus rapide aux
applications à chaque démarrage.
•
Streaming en mode double. Permet de configurer une méthode de mise à disposition
d'applications alternative au cas où les machines utilisateur ne prennent pas en charge
le streaming.
•
Accès en mode déconnecté. Permet aux utilisateurs de continuer à exécuter des
applications livrées en streaming après la déconnexion depuis le réseau.
•
Communications entre environnements d'isolation. Liez des profils individuels afin
que les applications de profils séparés peuvent communiquer entres elles lorsqu'elles
sont démarrées sur la machine utilisateur.
•
Prise en charge de Citrix Receiver. Permet de déployer et de mettre à jour Offline
Plug-in à l'aide de Citrix Receiver.
•
Réutilisation du sandbox. Améliore la durée de lancement des applications à partir
d'un seul profil en les lançant dans le même sandbox. Les sandboxes restent actifs cinq
minutes (configurable dans le registre) après la fermeture de la dernière application.
•
Les variables d'environnement d'isolation sont maintenant visibles dans les scripts
avant démarrage et après fermeture exécutés en dehors de l'isolation. Cette
fonctionnalité vous permet de purger l'espace d'isolation par utilisateur avant et après
Streaming d'application
l'utilisation d'une application sans recourir à la commande RadeRunSwitches.
La dernière version des plug-ins Citrix est disponible en téléchargement sur
http://www.citrix.com/xenapp/clients.
Tous les utilisateurs XenApp qui accèdent aux applications hébergées peuvent utiliser la
fonctionnalité de streaming d'application sur le bureau local (en mode déconnecté). Cela
leur permet de livrer en streaming des applications sur le bureau sans nécessiter de licence
distincte.
Important : votre utilisation du streaming d'application sur les machines utilisateur,
inclus avec XenApp, est limitée aux utilisateurs des applications hébergées XenApp, et
pas aux autres utilisateurs.
Statement
54
Optimisation d'agence
XenApp accélère et optimise la mise à disposition des applications au profit des utilisateurs
distants ou itinérants, qu'il s'agisse de recevoir une application livrée en streaming, de
l'exécuter à distance à l'aide de XenApp ou d'effectuer d'autres tâches sur le réseau. Grâce
à ces fonctions d'accélération avancées, les utilisateurs distants bénéficient sur le WAN de
performances similaires à celles du LAN, où qu'ils se trouvent.
Cette fonctionnalité requiert l'achat d'un ou de plusieurs boîtiers Citrix WANScaler.
Statement
55
Citrix Online Plug-in
Citrix Online Plug-in est le nouveau nom de la virtualisation côté serveur. Lorsque les
utilisateurs se connectent aux applications publiées, ils utilisent le logiciel Online Plug-in,
qui est le plug-in de la virtualisation côté serveur. Le plug-in est disponible pour une variété
de machines clientes différentes. Cela permet aux utilisateurs travaillant sur les
plates-formes les plus diverses de se connecter aux applications publiées. Vous pouvez
déployer et mettre à jour Online Plug-in à l'aide de Citrix Receiver.
XenApp utilise le protocole ICA (Independent Computing Architecture) pour échanger des
informations entre la machine cliente et les ressources publiées sur un serveur XenApp. Le
protocole ICA transmet l'activité du clavier et de la souris, ainsi que les mises à jour de
l'écran entre le serveur et le plug-in. Pour l'utilisateur de la machine cliente, tout se
déroule comme si le logiciel fonctionnait localement.
Après avoir installé XenApp et publié vos ressources, les utilisateurs peuvent se connecter à
vos applications Windows à partir de pratiquement tout type de machine cliente et de
plate-forme, notamment :
•
Toutes les plates-formes Windows
•
Java
•
Les systèmes d'exploitation Linux et UNIX
•
Les ordinateurs de poche Windows CE et les terminaux Windows
•
OS/2
•
Apple Macintosh
Ce diagramme illustre les machines utilisateur utilisant Citrix Online Plug-in pour se
connecter à une batterie de serveurs XenApp et accéder à des applications et des
ressources publiées.
Remarque : Pour la virtualisation d'application côté client (streaming d'application), les
utilisateurs installent Citrix Offline Plug-in, anciennement appelé Streaming Client.
De nombreux plug-ins (dont les plug-ins pour Windows, Java, Mac et Linux) vous permettent
d’assurer la sécurité des communications ICA en utilisant le protocole SSL (Secure Socket
Layer) ou le protocole TLS (Transport Layer Security). Les protocoles SSL et TLS permettent
l’authentification serveur, le cryptage du flux de données et la vérification de l’intégrité
des messages. Ils permettent également de mettre les applications à disposition de vos
utilisateurs en toute sécurité au sein d’un réseau local ou via Internet.
Pour plus d'informations sur le plug-in Windows, consultez la section Online Plug-in pour
Windows dans eDocs. Chaque plug-in (ou client) non Windows dispose d’un Guide de
l’administrateur décrivant en détail son déploiement et sa configuration.
Citrix met régulièrement à jour ses logiciels de plug-ins afin de prendre en charge de
nouvelles plates-formes et les nouvelles versions des système d’exploitation. La dernière
56
version des plug-ins Citrix est disponible en téléchargement sur
http://www.citrix.com/xenapp/clients.
Statement
57
Citrix Receiver et Merchandising Server
Citrix Receiver pour Windows (Receiver) et Citrix Merchandising Server sont des composants
de la solution Citrix Delivery Center qui vous permettent de mettre à disposition des
plug-ins vers vos utilisateur. Tandis que Citrix Delivery Center offre une infrastructure de
mise à disposition d'application à l'administrateur informatique, Merchandising Server et le
Receiver fonctionnent de concert pour simplifier l'installation et la gestion des plug-ins sur
les bureaux des utilisateurs. Le Receiver et Merchandising Server offrent deux
fonctionnalités très importantes. Tout d'abord, Merchandising Server vous permet de
configurer, mettre à disposition et mettre à niveau des plug-ins pour vos utilisateurs.
Ensuite, le Receiver gère les opérations et la configuration des plug-ins pour vos
utilisateurs.
Le système est constitué par l'application Receiver qui est installée sur les ordinateurs de
vos utilisateurs, du Merchandising Server qui est installé sur une machine virtuelle dans
votre centre de données, et de Citrix Update Service qui est hébergé sur Citrix.com. La
console d'administration de Merchandising Server est l'interface sur Merchandising Server
que vous utilisez pour configurer les plug-ins et programmer leur mise à disposition vers vos
utilisateurs. Merchandising Server met les plug-ins à disposition et leurs instructions
d'installation vers vos utilisateurs à la date programmée.
Citrix Receiver s'appuie sur les fonctionnalités suivantes pour simplifier la gestion et l'accès
applicatifs des utilisateurs finaux et des administrateurs :
•
Installation transparente. Vos utilisateurs installent Receiver pour Windows sur leurs
ordinateurs. Si un téléchargement est interrompu, le Receiver reprend le
téléchargement de façon silencieuse une fois la connexion rétablie. Lorsque
l'installation est terminée, le Receiver installe immédiatement les plug-ins programmés
sans que l'utilisateur n'entre d'informations. Le Receiver peut même être installé depuis
l'extérieur du pare-feu d'entreprise. Le Receiver se met à niveau automatiquement.
•
Gérez les connexions à Delivery Services. Le Receiver utilise le plug-in Citrix Secure
Access pour offrir une connectivité sécurisée permettant l'accès des utilisateurs pour
utiliser les applications où qu'ils se trouvent.
•
Fonctionnement transparent. Merchandising Server vous permet de mettre les plug-ins
à la disposition de tous les utilisateurs en même temps. Merchandising Server récupère
les mises à jour du plug-in depuis Citrix Update Service et vous présente la liste de
mises à jour au travers de la console de l'administrateur.
•
Installation et mise à niveau simplifiée. L'appareil virtuel Merchandising Server est mis
à disposition prêt à l'importation aux travers de Citrix XenServer. Les mises à niveau
vers Merchandising Server sont importées directement au travers de la console
d'administration.
Statement
58
Les services de voix EasyCall intègrent les communications directement aux applications qui
sont livrées à l'aide de XenApp ou déployées sur le bureau. L'agent des services de voix
EasyCall permet à l'utilisateur d'un ordinateur d'appeler un numéro de téléphone
automatiquement dans des applications Windows publiées, livrées en streaming ou
installées. L'utilisateur positionne simplement le curseur de la souris sur le numéro à
appeler, puis clique sur un bouton pour initier l'appel ou une conférence depuis n'importe
quel téléphone (bureau, portable, fixe).
Important : votre utilisation des services de voix EasyCall sur les périphériques des
utilisateurs finaux (ou clients ou machines) inclus avec XenApp est limitée aux utilisateurs
des applications hébergées XenApp, et pas aux autres utilisateurs.
Statement
59
Services de test des charges
La fonctionnalité de services de test des charges fournit une méthode rentable et efficace
de dimensionnement de serveur et de test des charges applicatives pour les environnements
XenApp. La possibilité de simuler des centaines d'utilisateurs Citrix virtuels et de contrôler
la réactivité du système testé permet à l'administrateur de déterminer la capacité de
l'infrastructure matérielle et de la configuration à monter en charge.
Cette solution logicielle de mesure de la charge permet aux administrateurs XenApp de :
•
Prédire la capacité des systèmes à prendre en charge des niveaux de charge utilisateur
élevés.
•
Livrer des environnements de virtualisation d'application éprouvés en simulant des
milliers d'utilisateurs afin d'identifier les goulots d'étranglement système ou les
applications instables avant leur publication.
•
Réduire les coûts associés à la maintenance et aux tests de régression des applications ;
les scripts réutilisables simplifient la comparaison avant/après suite à l'installation de
correctifs d'application ou de mises à jour du système d'exploitation.
•
Évaluer les besoins en nouveau matériel ; comprendre les limites en termes de capacité
des différents types de matériels afin de faciliter la prise de décision quant à l'achat.
•
Réaliser des tests de performance applicative en agence ; générer un trafic réel à partir
de sites distants, en s'assurant que la bande passante et les ressources serveur sont
disponibles pour offrir la meilleure expérience utilisateur possible.
Statement
60
Gestion de profil
La fonctionnalité de gestion de profil permet de gérer les paramètres de personnalisation
utilisateur de façon simple et fiable. La gestion de profil enregistre ces paramètres durant
la fermeture de session sur le magasin de l'utilisateur pour chaque utilisateur. Si le fichier
existe déjà (dans la plupart des cas), les modifications effectuées durant la session en cours
sont fusionnées avec les paramètres existants. À l'ouverture de session, si un profil mis en
cache localement existe, ils sont tous deux synchronisés.
L'utilisation de la fonctionnalité de gestion de profil par le bureau local est disponible dans
les éditions Enterprise et Platinum de XenApp pour tous les utilisateurs qui accèdent à des
applications hébergées.
Statement
61
Services de provisioning
La fonctionnalité de services de provisioning réduit le coût total de possession, facilite la
gestion et améliore l'agilité métier en virtualisant la charge serveur d'un data center
(système d'exploitation, applications et configurations) pour ensuite la livrer en streaming
et à la demande sur des serveurs physiques ou virtuels du réseau.
En livrant les charges serveur à la demande plutôt que de les déployer sur des serveurs
individuels, les services de provisioning :
•
Simplifient la gestion des serveurs et réduisent les risques inhérents au déploiement de
logiciels.
•
Livrent en streaming le système d'exploitation, les applications et les informations de
configuration de serveur en temps réel et à la demande, d'où une optimisation des
performances et une réduction de la charge réseau.
•
Garantissent la cohérence des serveurs en assurant simultanément le provisioning des
serveurs à partir d'une image unique et standard.
•
Renforcent la réactivité du service informatique et l'agilité en offrant une capacité à la
demande ; un serveur quelconque peut donc se voir attribuer n'importe quelle tâche.
•
Réduisent les coûts opérationnels et les besoins en espace en diminuant le nombre de
serveurs auxiliaires requis pour prendre en charge la reprise après sinistre et la
continuité métier.
•
Déploiement de la charge serveur sans risque - la durée nécessaire à la restauration
d'une image fonctionnelle antérieure correspond à la durée nécessaire pour redémarrer.
•
Prise en charge intégrée de serveurs, réseaux et base de données redondants.
Important : votre utilisation des services de provisioning inclus à l'édition Platinum de
XenApp est limitée au provisioning des charges de XenApp édition Platinum.
Statement
62
Accès applicatif sécurisé
Cette fonctionnalité permet aux utilisateurs de bénéficier d'un accès universel et aux
administrateurs de contrôler les applications leader sur le marché. Le point de contrôle
unique associé à un contrôle des applications leader sur le marché fournit une meilleure
gestion des risques, de la sécurité et de la conformité tout en augmentant la productivité
des utilisateurs en optimisant l'accès pour chaque utilisateur, réseau et périphérique.
Statement
63
Ouverture de session unique
Cette fonctionnalité permet de renforcer la sécurité des mots de passe et de faciliter
l'accès à toutes les applications Windows, Web et d'émulateur de terminal exécutées dans
l'environnement Citrix ainsi qu'aux applications locales du bureau de XenApp édition
Platinum.
Les utilisateurs s'authentifient une fois et l'ouverture de session unique s'occupe du reste :
ouverture automatique de sessions sur les systèmes d'informations protégés par mot de
passe, application des stratégies liées aux mots de passe, contrôle de tous les événements
liés au mot de passe, mais aussi automatisation des tâches de l'utilisateur, notamment les
modifications de mot de passe.
Tous les utilisateurs XenApp, édition Platinum, qui accèdent aux applications hébergées
peuvent utiliser la fonctionnalité d'ouverture de session unique sur le bureau local (en mode
déconnecté). Les instances du plug-in Password Manager installées localement dans un
environnement XenApp édition Platinum ne requièrent pas de licence distincte.
Important : votre utilisation de la fonctionnalité d'ouverture de session unique sur les
périphériques des utilisateurs finaux (ou clients ou machines) comprise avec l'édition
Platinum de XenApp est limitée aux utilisateurs des applications hébergées XenApp
Platinum, et pas aux autres utilisateurs.
Statement
64
SmartAuditor
SmartAuditor utilise des stratégies flexibles pour déclencher l'enregistrement automatique
des sessions XenApp. Ceci permet au département informatique de surveiller et examiner
l'interaction des utilisateurs avec les applications, plus particulièrement dans les secteurs
de la santé et des finances ; la mise en œuvre de ce contrôle interne permet une mise en
conformité avec les obligations légales et garantit le succès des audits de sécurité. De
même, SmartAuditor facilite également le travail du support technique en accélérant
l'identification et la résolution des problèmes.
Statement
65
Orchestration Workflow Studio
L'orchestration Citrix Workflow Studio est une plate-forme d'automatisation des processus
d'infrastructure qui permet de transformer votre data center en centre de mise à
disposition dynamique. Tous les produits Citrix, notamment XenApp, XenDesktop, XenServer
et NetScaler sont pris en charge en mode natif. Bâti autour de Windows PowerShell et
Windows Workflow Foundation, Workflow Studio bénéficie d'une interface graphique
d'orchestration des workflows très simple d'emploi qui rend pratiquement toute
programmation inutile. L'orchestration Workflow Studio agit en tant que ciment au sein de
l'infrastructure informatique, ce qui permet aux administrateurs de relier aisément entre
eux les différents composants technologiques par le biais de workflows.
Nous conseillons aux clients de vérifier les workflows et bibliothèques d'activité
régulièrement afin de déterminer l'adéquation des fonctionnalités disponibles à leurs
besoins.
Statement
66
Plate-forme de virtualisation XenServer
La plate-forme de virtualisation Citrix XenServer est un système de virtualisation de serveur
alliant puissance et simplicité qui réduit les coûts liés aux data centers en transformant les
environnements de data center statiques et complexes en véritables centres de mise à
disposition dynamique des charges serveur. Axé autour de l'hyperviseur Xen, XenServer
offre une plate-forme de virtualisation de serveur sécurisée et éprouvée ainsi que des
performances quasi natives.
Pour plus d'informations, veuillez consulter la documentation XenServer.
Statement
67
Démarrage de XenApp 5
Installation de XenApp 5.0 Feature Pack 2
Cette section comprend des informations générales sur la création d'une batterie et les
fonctionnalités supplémentaires disponibles pour XenApp 5.0. Pour obtenir des directives
détaillées sur l'installation de XenApp 5.0 Feature Pack 2, y compris le mode d'emploi de
l'assistant Autorun, consultez le chapitre Création d'une batterie de la section Installation
de XenApp dans eDocs.
De plus, parcourez les dossiers du support, y compris Application Streaming Profiler, Load
Testing Services, Provisioning Services et Workflow Studio Orchestration, à la recherche de
fonctionnalités et composants qui ne sont pas installés avec Autorun.
Préparation et publication d'applications
XenApp vous permet de mettre à disposition :
•
des applications livrées en streaming installées dans des profils d'application et
stockées sur un serveur de fichiers ; les utilisateurs accèdent au profil et virtualisent les
applications sur leurs machines utilisateur ;
•
des applications installées sur des serveurs exécutant XenApp ; lorsque les utilisateurs
accèdent à des applications publiées, ces dernières semblent être exécutées
localement sur les machines utilisateur ;
•
Applications publiées à l'aide de VM hosted apps. Cette méthode vous permet d'isoler
des applications et de les héberger depuis des machines virtuelles ou des ordinateurs
physiques exécutant des systèmes d'exploitation de bureau mono-utilisateur Windows.
•
des fichiers de données tels que des pages Web, documents, fichiers multimédias,
feuilles de calcul et adresses URL ; dans XenApp, un contenu est une ressource de type
fichier de données pouvant être publiée ;
•
des bureaux serveur qui publient le bureau Windows complet d'un serveur de la
batterie.
Pour utiliser la fonctionnalité de streaming d'application, les applications doivent être
conditionnées sous forme de profils. Un profil contient une ou plusieurs cibles (série de
fichiers disque, de données de registre et d'autres informations qui représentent un
environnement d'isolation d'application), ainsi que les métadonnées requises pour livrer en
streaming les applications dont le profil a été édité. Chaque cible spécifie une combinaison
de système d'exploitation, de niveau de service pack, de lettre de lecteur système et de
langue. Un profil peut contenir une ou plusieurs applications ; par exemple, un profil peut
contenir Microsoft Word ou l'ensemble de la suite Microsoft Office.
68
Démarrage de XenApp 5
Lorsque vous publiez une application, ses informations de configuration sont stockées dans
le magasin de données de la batterie de serveurs. Ces informations comprennent les types
de fichier associés à l'application, les utilisateurs autorisés à se connecter à l'application et
le niveau d'importance de l'équilibrage de charge.
Pour obtenir des informations complètes sur la gestion des options de mise à disposition des
ressources publiées, la gestion des propriétés d'application, l'utilisation d'adresses IP
virtuelles et l'utilisation de l'Assistant de publication d'application, consultez la section
relative à l'administration de XenApp dans eDocs.
Accès aux applications
Citrix offre plusieurs méthodes pour accéder aux applications. Vous pouvez également
personnaliser les environnements utilisateur, gérer les sessions et les optimiser.
•
Interface Web. L'Interface Web vous permet de créer des sites Web autonomes donnant
accès à des ressources publiées que vous intégrez à votre portail d’entreprise.
L'Interface Web interroge les batteries de serveurs et crée de façon dynamique une
page HTML qui peut être visualisée grâce à un navigateur Web. Après avoir ouvert une
session, une page Web personnalisée contenant une liste des ressources publiées que
vous mettez à la disposition des utilisateurs s'affiche.
•
Plug-ins Citrix. Citrix offre des plug-ins qui permettent d'accéder aux applications
hébergées pour une large gamme de machines utilisateur et de plates-formes. Le
streaming d'application dispose également de son propre plug-in. Vous pouvez utiliser
Citrix Receiver pour gérer plusieurs de ces plug-ins ; vous pouvez également gérer les
plug-ins individuellement.
•
Citrix Receiver pour Windows. Après installation du Receiver sur les machines
utilisateur, il offre une facilité de téléchargement, d'installation et de mise à jour des
plug-ins Citrix.
Vous pouvez personnaliser l'environnement utilisateur par le biais des propriétés de gestion
de session du côté client, telles que la taille de fenêtre, le nombre de couleurs, le niveau
de cryptage et le réglage audio. Pour affiner les paramètres d'ouverture et d'accès aux
ressources publiées des utilisateurs, vous pouvez utiliser la redirection de contenu et les
stratégies XenApp.
Statement
69
Création d'une batterie XenApp
Vous devez créer une batterie de serveurs la première fois que vous installez XenApp.
Lorsque vous installez XenApp sur d'autres ordinateurs, vous associez un ou des serveurs à la
batterie que vous avez créée sur le premier ordinateur.
Avant de créer une batterie XenApp, familiarisez-vous avec la planification du déploiement
XenApp et effectuez les tâches de préparation.
Séquence d'installation typique :
1. Installez Citrix Licensing. (Vous pouvez le faire avant, pendant et après l'installation ;
consultez la documentation relative au système de licences Citrix pour obtenir des
instructions.)
Remarque : si vous prévoyez d'installer plusieurs composants sur le même serveur 64
bits, installez l'Interface Web avant la console License Management Console ou
XenApp.
2. Installez l'Interface Web, si vous avez l'intention d'en faire usage. Consultez la
documentation relative à l'Interface Web pour accéder aux instructions d'installation ;
elles ne sont pas abordées dans cette section.)
3. Installez un ou plusieurs plug-ins Citrix sur le serveur sur lequel vous créez la batterie.
(Vous pouvez le faire avant ou pendant l'installation de XenApp.)
4. Installez les consoles de gestion. (Ces outils peuvent être installés sur un serveur
XenApp avant ou pendant l'installation ; ils peuvent également être installés sur
d'autres systèmes.)
5. Créez une batterie en installant XenApp sur le serveur qui doit fonctionner comme
collecteur de données pour la première zone (ou la zone unique).
6. Installez XenApp sur d'autres serveurs d'infrastructure et sur les serveurs qui vont
héberger les applications publiées.
7. XenApp vous invite à redémarrer à l'issue de l'installation. Vous devez redémarrer
XenApp pour qu'il soit intégré correctement aux services Terminal Server.
Après avoir installé XenApp, effectuez les tâches de configuration post-installation requises.
Les informations qui suivent sont basées sur l'utilisation de l'assistant d'installation. En
général, la séquence d'installation et les explications correspondantes s'appliquent
également aux installations personnalisées.
Statement
70
Licence de cette version
Important : pour consulter la documentation la plus récente relative aux licences,
accédez à la section Obtenir une licence pour votre produit à l'adresse
http://support.citrix.com/proddocs/topic/licensing/lic-library-node-wrapper.html.
Pour exécuter cette version, mettez à jour le serveur de licences vers la version la plus
récente. La version 11.6.1 est disponible sur le support d'installation de XenApp 5.0 Feature
Pack 2 ; vous pouvez également télécharger la dernière version à partir du site de
téléchargement de Citrix.
Le serveur de licences le plus récent est toujours disponible au téléchargement à l'adresse :
http://www.citrix.com/english/ss/downloads/results.asp?productID=1679389.
Statement
71
Installation de fonctionnalités
supplémentaires
La licence des éditions XenApp accorde toutes ou partie des fonctionnalités
supplémentaires suivantes. Pour de meilleurs résultats, n'installez pas les fonctionnalités
XenApp sur un contrôleur de domaine.
La liste suivante contient des instructions d'installation générales ; ces informations ne sont
pas complètes. Consultez la documentation accompagnant la fonctionnalité pour accéder à
des informations d'installation plus détaillées.
72
•
Streaming Profiler d'application. Sur une station de travail distincte, et vierge avec un
système d'exploitation similaire à celui de vos utilisateurs finaux, installez Streaming
Profiler et utilisez cette station de travail pour créer des profils d'applications devant
être livrées en streaming vers les bureaux ou serveurs.
•
Optimisation de filiale. Installez le plug-in WANScaler fourni dans cette version,
installez et configurez le boîtier WANScaler (vendu séparément) en vous aidant de la
documentation qui l'accompagne. La fonctionnalité d'optimisation d'agence ne
fonctionne pas avec l'édition Enterprise d'Access Gateway.
•
Services de voix EasyCall. Importez et configurez le boîtier virtuel EasyCall sur
XenServer 5.0 à l'aide de la documentation qui l'accompagne. De plus, vous pouvez
installer le plug-in EasyCall sur les machines utilisateur ou les bureaux virtuels à l'aide
du Receiver ou installer le plug-in manuellement.
•
Technologies HDX. Pour installer ces technologies manuellement, installez tout d'abord
le Pack de cumul de corrections à chaud 5, puis Feature Pack 2 Enabler. Lors de
l'utilisation d'Autorun, ces fichiers sont installés automatiquement.
•
Gestion de la capacité et de la consommation. Installez l'agent sur chaque serveur
XenApp. Vous pouvez installer tous les composants d'administration de gestion de la
capacité et de la consommation sur le même ordinateur ou sur des ordinateurs
différents.
•
Serveur Provisioning. Installez cette fonctionnalité sur un serveur séparé. Provisioning
Services peuvent mettre en service à la fois les serveurs et les machines virtuelles
XenApp pour le composant VM hosted apps.
•
Citrix Receiver et Merchandising Server. Importez et configurez le boîtier virtuel
Merchandising Server sur XenServer à l'aide de la documentation qui l'accompagne. Pour
mettre à disposition et mettre à jour les plug-ins Citrix depuis Merchandising Server,
installez le Receiver sur les machines utilisateur ou les bureaux virtuels.
•
Accès applicatif sécurisé. Selon votre édition d'Access Gateway, vous pouvez installer
le plug-in à partir du boîtier (vendu séparément). De plus, vous pouvez installer le
plug-in EasyCall sur les machines utilisateur ou les bureaux virtuels à l'aide du Receiver
ou installer le plug-in manuellement.
Installation de fonctionnalités supplémentaires
•
Service Monitoring. Installez cette fonctionnalité sur un serveur séparé. Pour éviter les
erreurs de mesure des performances, n'installez pas la base de données Service
Monitoring sur des serveurs de batterie hébergeant des sessions utilisateur. De plus,
vous pouvez installer le plug-in Service Monitoring sur les machines utilisateur ou les
bureaux virtuels à l'aide du Receiver ou installer le plug-in manuellement.
•
Single sign-on. Lorsque vous installez le plug-in Password Manager sur une plate-forme
Windows Server 2003, les packs redistribuables Microsoft Visual C++ 2005 SP1
Redistributable Pack (x86) et Microsoft Visual C++ 2005 SP1 Redistributable Pack (x64)
sont installés automatiquement, le cas échéant. Pour un ordinateur Windows Vista ou
Windows Server 2008, consultez la section Citrix Password Manager de eDocs pour les
procédures d'installation et les packs redistribuables nécessaires.
•
SmartAuditor. Installez le lecteur SmartAuditor sur une machine Windows Server 2003,
Windows Vista ou Windows XP uniquement. Vous pouvez installer le serveur et la base
de données SmartAuditor sur Windows Server 2003, mais pas sur Windows Server 2008.
Installez l'Agent SmartAuditor sur un serveur XenApp. En général, les composants
Administration SmartAuditor (base de données SmartAuditor, serveur SmartAuditor,
console de stratégie SmartAuditor) sont installés sur un autre serveur, mais ils peuvent
être installés sur le même serveur que l'Agent SmartAuditor. Installez le lecteur
SmartAuditor sur une station de travail distincte.
•
Applications hébergées sur une machine virtuelle (VM hosted apps). Installez cette
fonctionnalité dans sa propre batterie. Si vous sélectionnez cette fonctionnalité dans
Autorun, vous êtes invité à insérer le support d'installation au moment indiqué.
•
Workflow Studio Orchestration. Installez et configurez Workflow Studio à l'aide de la
documentation qui l'accompagne.
•
XenServer. Installez cette fonctionnalité sur un serveur séparé.
Statement
73
Configuration requise pour XenApp 5.0
Feature Pack 2 pour Windows Server
2003
La configuration requise pour les fonctionnalités XenApp et les technologies associées est
décrite dans leur documentation respective ; cela comprend les plug-ins, l'Interface Web, le
Single Sign-on, le suivi de service, l'enregistrement de la session de l'application et la
gestion de la capacité et de la consommation.
Citrix recommande d'utiliser la dernière version du serveur de licences Citrix ; la version
minimale requise par cette version de XenApp est 11.6.1. Pour de plus amples informations,
consultez la rubrique Obtenir une licence pour votre produit.
Si vous procédez à l'installation à l'aide de l'assistant, le programme d'installation installe
automatiquement les logiciels requis pour les composants sélectionnés sur la page
Composants. Vous pouvez également installer les logiciels requis manuellement à l'aide des
packs fournis dans le dossier Support du support d'installation de XenApp.
XenApp 5.0 Feature Pack 2 pour Windows Server
2003, édition 32 bits
Systèmes d'exploitation pris en charge :
•
Windows Server 2003 (éditions Standard, Enterprise et Datacenter) avec Service Pack 1
ou 2 installé
•
Windows Server 2003 R2
Configuration requise :
•
•
Espace disque :
•
400 Mo pour XenApp 5.0 Feature Pack 2 avec Windows Server 2003, édition
Enterprise
•
50 Mo pour la Configuration avancée
•
25 Mo pour la console Delivery Services Console
Services Terminal Server exécutés en mode application
L'assistant d'installation installe les logiciels suivants, s'ils ne sont pas déjà installés :
•
74
Java Runtime Environment, Version 1.5.0_9
Configuration requise pour XenApp 5.0 Feature Pack 2 pour Windows Server 2003
•
.NET Framework Version 2.0
Citrix ne recommande pas d'installer XenApp sur un contrôleur de domaine.
XenApp 5.0 Feature Pack 2 pour Windows Server
2003, édition 64 bits
L'édition 64 bits requiert la même configuration que pour l'édition 32 bits, hormis ce qui
suit :
•
Processeur minimum : ordinateur basé sur une architecture 64 bits avec famille Intel
Pentium ou Xeon avec Intel Extended Memory 64 Technology ou famille AMD Opteron,
AMD Athlon 64 ou processeur compatible.
•
Mémoire vive minimum : 512 Mo.
•
Prise en charge multiprocesseurs : huit (maximum).
•
Espace disque minimum : 4 Go.
L'assistant d'installation installe Java Runtime Environment Version 1.6.0_14, s'il n'est pas
déjà installé.
Par défaut, la console Delivery Services Console (anciennement Access Management
Console) est installée sur le même ordinateur que celui sur lequel vous avez installé
XenApp. Vous pouvez toutefois l'installer et l'exécuter sur un autre ordinateur.
•
Windows Server 2008
•
Windows Server 2003 (éditions Standard, Datacenter et Enterprise)
•
75
•
Windows Server 2003, édition 32 bits, avec Service Pack 2
•
Windows Server 2003, édition 64 bits
•
Windows Server 2003 R2, édition 32 bits
Windows XP Professional
•
Windows XP Professionnel, édition 32 bits, avec Service Pack 3
•
Windows XP Professionnel, édition 64 bits, avec Service Pack 2
•
Windows Vista (éditions Business, Enterprise et Ultimate), éditions 32 bits et 64 bits,
avec Service Pack 1
Configuration requise :
•
Pour générer des rapports à partir de la base de données de synthèse sur des batteries à
l'aide de Microsoft SQL Server ou d'Oracle en tant que magasins de données : Microsoft
Data Access Component (MDAC) Version 2.6
•
Espace disque : 25 Mo
•
Console MMC (Microsoft Management Console) :
•
Pour Windows Vista : MMC 3.0
Pour les autres systèmes d'exploitation pris en charge : MMC 2.0 ou 3.0
L'assistant d'installation installe les logiciels suivants, s'ils ne sont pas déjà installés :
•
•
Microsoft .NET Framework 2.0
•
Microsoft Windows Installer (MSI) 3.1
Configuration avancée :
Par défaut, la Configuration avancée (anciennement console Presentation Server) est
installée sur le même ordinateur sur lequel vous avez installé XenApp. Toutefois, vous
pouvez l'installer et l'exécuter sur un autre ordinateur.
•
Windows Server 2008
•
Windows Server 2003
•
Windows Server 2003 R2
•
Windows 2000 Professional, Service Pack 4
•
Windows 2000 Server avec Service Pack 4
•
Windows XP Professional, Service Pack 2
•
Windows Vista (éditions Business, Enterprise et Ultimate) avec Service Pack 1
50 Mo d'espace disque sont requis
L'assistant d'installation installe Java Runtime Environment Version 1.6, s'il n'est pas déjà
installé (vous pouvez également l'installer manuellement à partir du dossier Support
disponible sur le support d'installation).
76
Bases de données du magasin de données
Les bases de données suivantes sont prises en charge pour le magasin de données de
XenApp 5.0 :
•
Microsoft Access
•
SQL Server 2005 Express Edition, Service Pack 1
•
Microsoft SQL Server
•
Oracle
•
IBM DB2
Pour de plus amples informations sur les versions prises en charge, consultez l'article
CTX114501.
Statement
77
Planification de votre déploiement
XenApp
Consultez les informations de planification avant d'installer le premier serveur XenApp dans
votre batterie.
En règle générale, la planification d'une batterie XenApp inclut :
1. La familiarisation avec XenApp et le programme d'installation de XenApp en créant une
batterie de test de petite taille comportant un ou deux serveurs.
2. Le choix des applications à mettre à la disposition des utilisateurs.
3. Le choix de la méthode de mise à disposition de ces applications ; cela comprend le
test et l'évaluation des applications et des exigences des périphériques.
4. Le choix de l'emplacement d'installation des applications sur les serveurs XenApp et des
applications pouvant être co-implantées.
5. La détermination du nombre de serveurs requis pour les applications.
6. Le choix du nombre total de serveurs à inclure dans votre batterie et l'évaluation de la
configuration matérielle requise.
7. La création de l'infrastructure réseau et la définition des processus d'installation.
8. La création d'une batterie pilote basée sur votre conception de batterie.
9. Le test de cette batterie pilote.
10. Le lancement de la batterie en production.
Statement
78
Terminologie et concepts relatifs aux
batteries
Terminologie
La documentation relative à la planification et à l'installation de XenApp utilise la
terminologie suivante :
Environnement multi-utilisateur
Environnement, comprenant XenApp et les services Terminal Server, dans lequel les
applications sont publiées sur des serveurs afin d'être utilisées par de multiples
utilisateurs simultanément.
Serveurs d'application
Serveurs de la batterie qui hébergent des applications publiées.
Serveurs d'infrastructure
Serveurs de la batterie qui hébergent les services, comme le magasin de données ou le
serveur de licences. En général, ils n'hébergent aucune application publiée.
Batterie de production
Batterie d'utilisation courante à laquelle les utilisateurs accèdent.
Batterie de validation de conception
Batterie installée dans un environnement de laboratoire, généralement comme modèle
de conception ou projet pour la batterie de production.
Batterie pilote
Batterie pilote de pré-production utilisée pour tester la conception d'une batterie avant
son déploiement dans toute l'organisation. Un pilote authentique repose sur un accès
limité à certains utilisateurs, auxquels sont ajoutés d'autres utilisateurs jusqu'à ce que
tous les utilisateurs aient accès à la batterie pour leurs besoins journaliers.
Énumération
Processus dans lequel un client transmet des données destinées à localiser les serveurs
sur le réseau et obtenir des informations sur les applications publiées de la batterie de
serveurs. Par exemple, au cours de l'énumération, XenApp Plug-in pour applications
hébergées communique avec le Service XML Citrix ou l'Explorateur ICA, selon le protocole
d'exploration sélectionné dans le plug-in.
79
Terminologie et concepts relatifs aux batteries
Le programme d'installation de XenApp comprend deux assistants d'installation :
•
Créer une batterie. La première fois que vous installez XenApp, sélectionnez Créer
une nouvelle batterie dans l'assistant d'installation. Le programme d'installation crée la
batterie sur le serveur hébergeant des rôles spécifiques.
Le serveur sur lequel vous avez installé XenApp puis créé la batterie est désigné par le
terme premier serveur de la batterie ou bien serveur de création de batterie.
•
Associer le serveur à une batterie existante. Lorsque vous exécutez le programme
d'installation sur des serveurs après avoir installé XenApp sur le premier serveur de la
batterie, vous suivez un chemin différent dans le programme d'installation, tandis que
XenApp fait référence aux paramètres définis sur le premier serveur de batterie. Ces
serveurs s'associent à la batterie existante, puis établissent une communication avec le
premier serveur de la batterie.
Environnement de batterie
Vous devez être familier avec l'architecture client-serveur, la redirection et la publication
d'applications.
Cette illustration présente un déploiement élémentaire de XenApp.
Licences Citrix
Le serveur de licences Citrix est un composant nécessaire à tout déploiement XenApp. Ce
serveur de licences peut se trouver soit sur un serveur partagé, soit sur un serveur dédié,
selon la taille de votre batterie. Après avoir installé le serveur de licences, téléchargez
les fichiers de licence appropriés et ajoutez-les au serveur de licences.
Magasin de données
Le magasin de données est la base de données dans laquelle les serveurs stockent les
informations statiques de la batterie, telles que les informations de configuration sur les
applications publiées, les utilisateurs, les imprimantes et les serveurs. Chaque batterie
de serveurs possède un magasin de données unique.
Collecteur de données
Un collecteur de données est un serveur hébergeant une base de données en mémoire
qui conserve des informations dynamiques relatives aux serveurs de la zone, telles que la
charge des serveurs, le statut d'une session, les applications publiées, les utilisateurs
connectés et l'utilisation de licences. Les collecteurs de données reçoivent des mises à
jour de données incrémentielles, ainsi que des demandes de la part de serveurs de la
zone. Les collecteurs de données relayent des informations vers tous les autres
collecteurs de données de la batterie. Par défaut, le premier serveur de la batterie
fonctionne comme collecteur de données.
80
Par défaut, le collecteur de données est configuré sur le premier serveur lors de la
Configuration de la création d'une batterie, et tous les autres serveurs sont configurés
avec des droits équivalents pour prendre le relais en tant que collecteur de données en
cas de défaillance de ce dernier. Lors d'une défaillance du collecteur de données de la
zone, une sélection de collecteur de données a lieu et un autre serveur prend en charge
la fonctionnalité de collecteur de données. Les batteries déterminent le collecteur de
données en fonction des préférences de sélection définies pour un serveur.
Le collecteur de données est un serveur d'infrastructure ; les applications ne sont
généralement pas publiées dessus.
Zone
Une zone est un regroupement de serveurs XenApp qui communiquent avec un collecteur
de données commun. Dans les grandes batteries comportant plusieurs zones, chaque
zone dispose d'un serveur défini en tant que collecteur de données. Les collecteurs de
donnés dans les batteries comptant plus d'une zone fonctionnent comme passerelle de
communication entre les collecteurs de données des autres zones.
Le collecteur de données conserve toutes les informations de charge et de session des
serveurs de sa zone. Toutes les batteries comptent au moins une zone, même petite. Il
est préférable de mettre en œuvre un nombre minimal de zones, en s'assurant que l'une
d'entre elles soit optimale. Les zones multiples ne sont nécessaires que dans les batteries
importantes couvrant des réseaux étendus.
Serveur de fichiers en streaming ou Web
Les applications peuvent être fournies aux utilisateurs en streaming ou bien via leur
hébergement sur le serveur. Si vous choisissez de livrer des applications en streaming,
soit à un client soit à un serveur, vous devez déployer un serveur de fichiers en streaming
au sein de votre environnement. Lorsque vous livrez des applications en streaming, vous
créez des profils de l'application, que vous enregistrez sur un serveur de fichiers ou Web.
Chaque profil est constitué d'un fichier manifeste (.profile), c'est-à-dire un fichier XML
définissant le profil, ainsi que de fichiers CAB cibles, d'un fichier de clé de hachage, du
référentiel des icônes (Icondata.bin) et d'un dossier de scripts d'avant démarrage et
d'après fermeture.
Interface Web
L'Interface Web est un composant nécessaire dans tout environnement au sein duquel les
utilisateurs accèdent à leurs applications à l'aide de XenApp Plugin ou bien d'un
navigateur Web. En règle générale, installez l'Interface Web sur un ordinateur autonome.
Néanmoins, lorsque les ressources sont limitées, vous pouvez le co-implanter avec
d'autres fonctions.
Sites Web XenApp et Services XenApp
Les sites Web XenApp et Services XenApp (auparavant appelés respectivement sites
Access Platform et Agent Program Neighborhood) fonctionnent comme interface pour la
batterie de serveurs de la machine cliente. Lorsqu'un utilisateur s'authentifie sur un site
Web XenApp ou Services XenApp, soit directement soit via XenApp Plug-in ou Access
Gateway, le site :
81
•
transmet les données d'identification de l'utilisateur au Service XML Citrix ;
•
reçoit la série d'applications disponibles à cet utilisateur par le biais du Service XML ;
•
affiche les applications disponibles à l'utilisateur, soit via une page Web soit en
plaçant directement des raccourcis sur l'ordinateur de l'utilisateur.
Service Citrix XML et Citrix XML Broker
Le Citrix XML Broker agit comme intermédiaire entre les autres serveurs de la batterie et
l'Interface Web. Lorsqu'un utilisateur s'authentifie sur l'Interface Web, le XML Broker :
•
reçoit les informations d'identification de l'utilisateur depuis l'Interface Web et
demande à la batterie de serveurs de lui fournir une liste d'applications publiées
auxquelles l'utilisateur a le droit d'accéder. XML Broker obtient cet ensemble
d'applications depuis le système IMA (Independent Management Architecture) et le
renvoie à l'Interface Web.
À la réception de la demande de l'utilisateur de lancer une application, il localise les
serveurs de la batterie qui hébergent cette application et identifie le serveur le
mieux à même d'établir cette connexion selon différents facteurs. XML Broker
renvoie l'adresse de ce serveur à l'Interface Web.
XML Broker est une fonction du Service XML Citrix. Par défaut, le Service XML est installé
sur tous les serveurs lors de l'installation de XenApp. Toutefois, seul le Service XML du
serveur défini dans l'Interface Web fonctionne en tant qu'intermédiaire (broker). Le
Service XML des autres serveurs de la batterie est toujours en cours d'exécution, mais
n'est pas utilisé pour les connexions des utilisateurs finaux. Dans une petite batterie, XML
Broker est généralement désigné sur un serveur dédié à plusieurs fonctions
d'infrastructure. Dans une batterie importante, XML Broker peut être configuré sur un ou
plusieurs serveurs dédiés.
•
XML Broker est parfois appelé Serveur XML Citrix ou Service XML Citrix. Pour clarifier, le
terme XML Broker est utilisé pour désigner le Service XML lorsque celui-ci agit en tant
qu'intermédiaire entre l'Interface Web et le service IMA, qu'il soit hébergé sur un serveur
dédié ou co-implanté avec d'autres fonctions d'infrastructure.
Cette illustration présente la manière dont l'Interface Web et le Service XML collaborent au
sein d'une batterie importante. (1) L'utilisateur se connecte à l'Interface Web via le plug-in
XenApp ou un navigateur Web ; (2) l'Interface Web contacte XML Broker pour déterminer les
applications disponibles à cet utilisateur ; (3) XML Broker consulte le service IMA pour
obtenir ces informations et renvoie les résultats à l'Interface Web ; (4) l'Interface Web
affiche les applications disponibles sur une page Web ou en plaçant directement des
raccourcis sur l'ordinateur de l'utilisateur.
82
Serveurs d'infrastructure
Les batteries XenApp comptent deux types de serveurs : les serveurs d'infrastructure et les
serveurs membres qui hébergent des applications publiées. Les serveurs d'infrastructure
exécutent des services qui accomplissent des fonctions spécifiques et n'hébergent
généralement aucune application publiée, sauf dans les petites batteries. Ces services
incluent :
•
Services d'infrastructure de batterie : magasin de données, collecteur de données et le
Citrix XML Broker.
•
Services d'infrastructure d'accès : Interface Web, Secure Gateway (facultatif) et Access
Gateway (facultatif).
•
Services supplémentaires : serveur de licences Citrix, serveur de fichiers en streaming
ou serveur Web (facultatif), ordinateur d'édition du profil des applications, base de
données de journalisation de la configuration (facultative), base de données EdgeSight
(facultative) et lecteur SmartAuditor (facultatif).
Un ou plusieurs services d'infrastructure peuvent être regroupés au sein de batteries plus
petites. Dans les grands déploiements, chaque service est exécuté sur un ou plusieurs
serveurs dédiés.
Cette illustration indique les fonctions d'infrastructure pouvant être regroupées sur le
même serveur, selon la taille de votre environnement.
83
Des facteurs autres que la taille peuvent influencer la manière dont les fonctions
d'infrastructure sont regroupées. Les problèmes de sécurité, les serveurs virtualisés et la
charge utilisateur sont autant d'éléments à prendre en compte dans la décision relative aux
fonctions pouvant être co-implantées.
84
Cette illustration présente des serveurs d'infrastructure dans une grande batterie.
L'Interface Web, le Service XML, le collecteur de données et le magasin de données sont
déployés sur des serveurs différents.
Pour réfléchir à la division entre les serveurs d'infrastructure et les serveurs d'applications
publiées, il suffit d'imaginer le serveur d'infrastructure comme un serveur de contrôle et les
serveurs d'applications publiées comme des serveurs de tâches. Le serveur de contrôle
fournit l'infrastructure qui gère et assiste les serveurs de tâches, qui eux, hébergent les
applications. Généralement, dans les batteries plus importantes, on répartit les fonctions
de contrôle sur différents serveurs. Dans les batteries de plus petite taille, on peut avoir un
serveur de contrôle qui héberge les fonctions d'infrastructure et plusieurs serveurs de
tâches qui hébergent les applications publiées.
Les petites batteries nécessitant une certaine redondance peuvent disposer d'un ou de deux
serveurs d'infrastructure. Par exemple, dans une petite batterie disposant d'un magasin de
données Access, le magasin de données peut être configuré sur le même serveur que le
collecteur de données et XML Broker, voire le même que celui hébergeant le serveur de
licences Citrix et l'Interface Web.
Les batteries moyennes et importantes peuvent regrouper des serveurs d'infrastructure et
des services lorsqu'elles ont les mêmes fonctions. Par exemple, il se peut que XML Broker
soit groupé avec le collecteur de données. Dans certains déploiements plus importants,
chaque service d'infrastructure est susceptible de disposer d'un ou de plusieurs serveurs
dédiés. Dans les batteries importantes, le serveur de licences Citrix et l'Interface Web sont
généralement hébergés sur des serveurs distincts.
Statement
85
Considérations sur le matériel de batterie
Le nombre d'utilisateurs qu'un serveur XenApp peut prendre en charge dépend entre autres
des facteurs suivants :
•
les spécifications matérielles du serveur ;
•
les applications déployées (configuration requise en matière d'UC et de mémoire) ;
•
la quantité des entrées utilisateur traitées par les applications ;
•
l'utilisation maximale de ressources souhaitée sur le serveur (par exemple, 90 %
d'utilisation d'UC ou 80 % d'utilisation de mémoire).
Les recommandations générales de sélection et de configuration de composants matériels
de batteries incluent :
•
RAID : dans les configurations à plusieurs processeurs, Citrix recommande d'utiliser une
configuration RAID (Redundant Array of Independent Disks). XenApp prend en charge les
matériels et logiciels RAID.
•
Diminution des pannes de disque dur : les pannes de disques durs représentent le type
de défaillance matérielle le plus répandu. Vous pouvez diminuer la probabilité d'un
échec matériel à l'aide d'une configuration RAID 1 (miroir) et RAID 5 (ensemble pisté
avec parité distribuée). Si RAID ne constitue pas une option, il est recommandé
d'utiliser un lecteur fast SAS (Serial Attached SCSI) ou SCSI (Small Computer System
Interface) Ultra-320.
•
Vitesse du disque : les disques plus rapides offrent des temps de réponse plus courts et
aident parfois à éliminer ou à réduire les goulots d'étranglement.
•
Nombre de contrôleurs : pour les serveurs à quatre ou huit processeurs, Citrix
recommande d'installer au moins deux contrôleurs : un pour le système d'exploitation et
un autre pour le stockage d'applications et de fichiers temporaires. Isolez le système
d'exploitation autant que possible, sans installer d'applications sur son contrôleur. Ce
principe s'applique également dans les batteries de petite taille. Si possible (en
supposant un système à plusieurs noyaux ou processeurs), installez le système
d'exploitation sur un disque dur distinct de XenApp et des applications. Ceci évite les
goulots d'étranglement d'entrée/sortie lorsque le système d'exploitation doit accéder à
l'UC. Répartissez la charge d'accès disque dur aussi également que possible entre les
différents contrôleurs.
Les déploiements à deux processeurs (double noyau) combinent une efficacité globale
et un coût total de possession plus faible. Cependant, une fois qu'un système possède
un processeur double noyau, la mise en place de processeurs supplémentaires n'offre
pas nécessairement d'augmentations proportionnelles des performances. L'extensibilité
du serveur n'augmente pas de façon linéaire, en fonction du nombre de processeurs :
les gains d'extensibilité atteignent un palier entre huit et seize noyaux d'UC.
•
86
Partitions de disque dur : la taille des partitions et du disque dur dépend du nombre
d'utilisateurs connectés au serveur XenApp et des applications présentes sur le serveur.
Considérations sur le matériel de batterie
Le profil des services Terminal Server de chaque utilisateur étant chargé sur le serveur,
considérez qu'un grand nombre de profils utilisateur peut utiliser plusieurs giga-octets
d'espace disque sur le serveur. Pour pouvoir conserver ces profils sur le serveur, vous
devez disposer d'une quantité suffisante d'espace disque.
•
Système d'exploitation : l'utilisation de Windows Server édition 64 bits sur des
ordinateurs 64 bits peut optimiser les ressources du processeur. Les limitations au
niveau de la quantité de mémoire de noyau disponible sur les systèmes d'exploitation
32 bits peuvent diminuer l'extensibilité utilisateur. Vous pouvez contourner ces
limitations via l'utilisation d'applications 32 bits et 64 bits sur des systèmes
d'exploitation 64 bits.
Statement
87
Remappage des lettres d'un lecteur
Important : cette fonctionnalité est prise en charge sur XenApp pour Windows Server
2003 ; elle n'est pas prise en charge sur XenApp 5 pour Windows Server 2008.
Lorsqu'un utilisateur ouvre une session, XenApp tente de mapper les lecteurs de disque de
la machine cliente sur des lettres de lecteur typiques sur le serveur. Si les lettres de lecteur
sont disponibles, le serveur mappe le premier lecteur de disquette du client sur la lettre A,
le deuxième lecteur de disquette sur la lettre B, le premier disque dur sur la lettre C, etc.
Toutefois, un serveur ne peut pas mapper des lecteurs clients sur des lettres affectées à ses
propres lecteurs de disque.
•
Les lecteurs clients qui recourent à des lettres de lecteur utilisées par les lecteurs du
serveur se voient affecter d’autres lettres de lecteur (en commençant par V, dans
l’ordre alphabétique inverse).
•
Si aucun conflit entre lettres de lecteur n’est détecté, les lettres de lecteur d’origine
pour les lecteurs clients sont utilisées.
•
Les lecteurs de disquette du serveur ne sont pas accessibles aux utilisateurs clients, les
lettres des lecteurs de disquette qui ont été définies sur les machines clientes sont
donc utilisées. Les clients non Windows qui prennent en charge le mappage des lecteurs
de disquette peuvent être configurés manuellement avec des mappages de lettre de
lecteur spécifiques pour chaque lecteur.
Mappages de lecteurs par défaut
Le tableau suivant dresse la liste des mappages de lecteur par défaut utilisés dans les
sessions. Les lecteurs clients C et D sont renommés V et U car les lettres C et D sont déjà
utilisées pour des lecteurs du serveur.
88
Lettre de lecteur logique
Lettre de lecteur dans la
session
Lecteurs clients
A (lecteur de disquette)
A
B (lecteur de disquette)
B
C
V
D
U
Lecteur du serveur
C
C
D
D
E
D
Pour faciliter l'accès des utilisateurs aux lecteurs, vous pouvez remplacer les lettres des
lecteurs du serveur par des lettres qui ont peu de chance d'être utilisées par les machines
clientes. Les lecteurs clients conserveront ainsi leurs lettres de lecteur d'origine. Si vous
associez d'autres lettres à ces lecteurs (M, N ou O, par exemple), vous libérez les lettres de
lecteur d'origine, qui peuvent alors être attribuées aux lecteurs des machines clientes.
Vous trouverez ci-après un exemple de modification des lettres d'un lecteur de serveur.
Lettre de lecteur logique
Lettre de lecteur dans la
session
Lecteurs clients
A (lecteur de disquette)
A
B (lecteur de disquette)
B
C
C
D
D
Lecteur du serveur
C
M
D
N
E
O
Pour remapper des lettres de lecteurs de serveur, utilisez les outils driveremap ou
driveremap64, disponibles sur le support d'installation.
Important : Pour garantir des performances stables, le remappage des lecteurs de
serveur doit être effectué avant l'installation de .NET 2.0 et de XenApp.
Pour obtenir des conseils en matière de meilleures pratiques, consultez l'article CTX457309.
Statement
89
Organisation des applications et des
charges de serveurs
Avant de pouvoir déterminer le nombre de serveurs dont vous avez besoin dans votre
batterie et les serveurs sur lesquels installer des applications, déterminez les applications
que vous souhaitez mettre à disposition, et réfléchissez à la manière de procéder.
Prenez en compte ces facteurs lorsque vous définissez la configuration matérielle et
système de votre batterie :
•
Puis-je exécuter les applications sur Windows Server, les services Terminal Server ou
XenApp 5.0 ? Pour XenApp 5 pour Windows Server 2008, Citrix vous recommande de
tester les applications non compatibles avec Vista sur Windows Server 2008 avant de les
publier sur votre batterie.
•
Vous pouvez exécuter certaines applications non compatibles avec Vista sur
Windows Server 2008 à l'aide de la fonctionnalité Compatibilité d'application.
•
Utilisez XenApp 5 pour Windows Server 2003 avec les applications qui ne sont pas
exécutées avec la fonctionnalité Compatibilité d'application de Windows Server
2008.
Si les utilisateurs ont besoin de fonctions non prises en charge dans XenApp 5 pour
Windows Server 2008 (synchronisation des ordinateurs de poche, par exemple), il
peut être nécessaire de déployer une batterie incluant XenApp 5 pour Windows
Server 2003.
D'après moi, combien d'utilisateurs souhaiteront se connecter à chaque application
pendant les heures de pointe et les heures creuses ? Ai-je besoin d'allouer des serveurs
pour l'équilibrage de charge ?
•
•
90
•
Les utilisateurs accéderont-ils fréquemment à certaines applications ? Est-ce que je
souhaite publier toutes ces applications sur le même serveur, afin de faciliter le
partage de session et de réduire le nombre de connexions sur un serveur ? Si vous
souhaitez utiliser un partage de session, vous pouvez également exécuter des
applications dans des fenêtres transparentes. .
•
Mon organisation devra-t-elle fournir la preuve de son respect des obligations légales
pour certaines applications ? Des applications devront-elles être soumises à un audit de
sécurité ? Si vous souhaitez utiliser SmartAuditor pour l'enregistrement des sessions sur
ces serveurs, installez l'Agent SmartAuditor sur ceux-ci. En outre, vérifiez que les
serveurs possèdent suffisamment de ressources système pour garantir des performances
adéquates.
•
Certaines de mes applications utiliseront-elles beaucoup de graphiques ? Si oui,
envisagez d'utiliser les fonctionnalités XenApp SpeedScreen, de gestion de la
consommation de mémoire ou de gestion d'utilisation d'UC, ainsi que des composants
matériels plus robustes pour les sessions hébergées sur ces serveurs.
Organisation des applications et des charges de serveurs
Si vous disposez d'applications qui nécessitent XenApp pour Windows Server 2003,
déterminez la manière dont vous souhaitez gérer les exigences de votre batterie mixte.
Utilisez un des scénarios suivants :
•
Une batterie qui exécute à la fois XenApp 5 pour Windows Server 2003 et XenApp 5.0
pour Windows Server 2008. Utilisez ce scénario uniquement dans le cadre d'une
stratégie de migration de batterie, et non comme solution permanente.
•
Une batterie pour XenApp 5 pour Windows Server 2003 et une batterie pour XenApp 5
pour Windows Server 2008. Utilisez l'Interface Web pour fournir un point d'accès
consolidé aux utilisateurs. Citrix recommande cette stratégie lorsqu'une batterie mixte
constitue une exigence permanente.
Statement
91
Évaluation des applications à des fins de
compatibilité XenApp
Vérifiez que les applications sont compatibles avec le système d'exploitation du serveur et
qu'elles sont multi-utilisateurs. La compatibilité d'application détermine la méthode de
mise à disposition des applications (accès à partir du serveur, livrées en streaming sur le
serveur ou livrées en streaming sur les bureaux clients).
Évaluez si les applications sont compatibles avec les environnements multi-utilisateurs ; si
c'est le cas, déterminez l'extensibilité du serveur d'applications. Avant de tester la
compatibilité des applications, effectuez des recherches sur le fonctionnement des
applications avec les services Terminal Server ou XenApp. Les applications compatibles avec
les services Terminal Server et Windows Logo engendrent peu de problèmes (voire aucun)
comparé aux applications non compatibles.
Le test de compatibilité initiale des applications inclut généralement la publication de
l'application, afin qu'elle soit installée et hébergée sur un serveur de batterie de test et que
des utilisateurs multiples puissent s'y connecter. Les applications qui fonctionnent
correctement doivent être testées au niveau des éventuels conflits avec d'autres
applications à installer sur le serveur, ainsi que de l'extensibilité qu'elles présentent.
Les applications qui ne fonctionnent pas correctement peuvent ne pas avoir été conçues
pour les environnements multi-utilisateurs, multi-applications. Les applications non conçues
pour ces environnements peuvent entrer en conflit avec d'autres applications ou rencontrer
des problèmes d'extensibilité ou de performances. Les paramètres de registre, les
tentatives de partage de fichiers ou de DLL, les impératifs d'utilisation exclusive de fichiers
ou de DLL ou d'autres fonctionnalités dans une application peuvent la rendre incompatible.
Vous pouvez résoudre certains problèmes d'application via le streaming, en utilisant des
fonctionnalités telles que les adresses IP virtuelles, ou en mettant en silo l'application.
Après le test, si ces solutions ne fonctionnent pas, il peut s'avérer nécessaire de trouver et
corriger la cause première du problème. Pour identifier les problèmes d'origine des
applications, utilisez des outils tels que l'outil ACT (Microsoft Application Compatibility
Toolkit) ou encore Windows Sysinternals. Exemples de problèmes courants :
•
Fichiers .ini contenant des noms de chemins codés en dur, des paramètres de connexion
à la base de données et des configurations de verrouillage de fichiers en
lecture/écriture qui doivent être reconfigurés afin d'éviter les conflits de fichiers.
•
Applications personnalisées développées avec des chemins codés en dur dans le
registre.
•
Applications qui utilisent le nom ou l'adresse IP de l'ordinateur à des fins
d'identification. Un serveur peut exécuter plusieurs instances de l'application ; par
conséquent, toutes les instances peuvent utiliser la même adresse IP ou le même nom
d'ordinateur, ce qui peut entraîner l'échec de l'application.
Lorsque vous détectez ces paramètres codés en dur ou d'autres causes de conflit,
indiquez-les dans le document de conception de batterie. Une fois que vous avez résolu ces
92
Évaluation des applications à des fins de compatibilité XenApp
problèmes, concevez votre batterie et testez-la via la création d'une batterie pilote.
Statement
93
Évaluation des méthodes de mise à
disposition des applications
La méthode de mise à disposition des applications est un facteur qui permet de choisir le
nombre de serveurs à inclure dans une batterie, ainsi que les configurations matérielles
requises.
Votre choix dépend des besoins de votre entreprise. Par exemple, certaines entreprises
utilisent XenApp pour effectuer une administration accélérée. Dans d'autres entreprises,
l'infrastructure matérielle existante peut affecter la méthode de mise à disposition
sélectionnée, ainsi que les types d'applications à fournir.
Les applications peuvent être mises à la disposition des utilisateurs en tant qu'applications :
•
Hébergées et accessibles depuis le serveur : les applications sont installées sur le
serveur sur lequel a lieu le traitement et l'accès s'effectue à partir du serveur. Il s'agit
du modèle traditionnel de publication XenApp. Pour de nombreuses entreprises, cette
méthode présente le coût total de possession le moins élevé pour les ressources
informatiques en raison de son extensibilité.
•
Livrées en streaming sur le serveur : les fichiers exécutables des applications sont
placés dans des profils et stockés sur un serveur de fichiers ; toutefois, le traitement
des applications s'effectue sur le serveur. L'une des principales différences entre la
livraison des applications en streaming et leur hébergement sur le serveur réside dans
le stockage des applications en streaming sur un serveur de fichiers central et dans
l'isolation d'application.
•
Livrées en streaming sur la machine cliente : les applications sont stockées sur un
serveur de fichiers ou Web ; toutefois, le traitement des applications a lieu sur la
machine cliente et non sur le serveur. Lorsque des applications sont livrées en
streaming sur la machine cliente (livrées en streaming sur le bureau), l'expérience
utilisateur est similaire à l'exécution d'applications localement. Les fichiers exécutables
des applications sont stockés sur le partage de fichiers de streaming.
94
Avantages
Inconvénients
Installée et
hébergée sur
le serveur ou
livrée en
streaming sur
le serveur
Livrée en
streaming sur
la machine
cliente
•
L'expérience utilisateur est plus
cohérente quelle que soit la machine
cliente.
•
Vous pouvez conserver et gérer les
applications de manière centralisée.
•
Dans de nombreux cas, le streaming
sur le serveur permet à des
applications en conflit d'être
exécutées sur le même serveur, sans
devoir les placer en silo.
•
Les machines clientes ne nécessitent
pas de ressources importantes
(disques durs, par exemple). Ces
méthodes de mise à disposition
prennent en charge les clients fins.
•
Les utilisateurs peuvent profiter de
l'expérience des applications locales,
mais vous gérez les applications de
manière centralisée.
•
Les utilisateurs peuvent bénéficier
d'une meilleure expérience lorsque
les applications très consommatrices
de ressources (d'UC ou de
graphiques, par exemple) sont livrées
en streaming sur la machine cliente.
•
Les serveurs de
batteries ont besoin
d'une quantité
suffisante de ressources
pour prendre en charge
les applications.
•
Les machines clientes
doivent posséder
suffisamment de
ressources pour pouvoir
exécuter l'application
localement ; les
machines clientes ne
peuvent pas être des
clients fins.
Les machines clientes
doivent exécuter les
systèmes d'exploitation
Windows XP ou Vista.
Le serveur de fichiers central n'est pas obligatoire pour le déploiement d'applications livrées
en streaming dans les entreprises à succursales, car le partage de fichiers de streaming
peut être déployé sur un serveur Web.
•
Combinaison des méthodes de mise à disposition des
applications
Vous pouvez exécuter des applications en mode double, où XenApp tente d'abord
d'effectuer une livraison en streaming de l'application vers la machine cliente, mais utilise
une autre méthode d'accès si le streaming n'est pas pris en charge sur la machine cliente.
Vous pouvez indiquer que certains utilisateurs (commerciaux, par exemple) exécutent les
applications livrées en streaming vers le client lorsqu'ils y accèdent à partir de machines
Windows, puis en tant qu'applications hébergées lorsqu'ils recourent à des machines
portatives ou de type borne Internet.
Si les utilisateurs doivent accéder aux applications lorsqu'ils sont déconnectés (non
connectés à la batterie), vous pouvez envisager le streaming d'applications. Si vos
95
utilisateurs possèdent des clients fins, installez et mettez les applications à disposition à
partir des batteries de serveurs.
Choix entre bureaux publiés et applications publiées
Avant de sélectionner la méthode de mise à disposition des applications, déterminez si vous
souhaitez publier le bureau ou les applications.
•
Publication du bureau : présente aux utilisateurs un bureau Windows Server complet
lors de la connexion à XenApp (le bureau doit être verrouillé pour des raisons de
sécurité).
•
Publication d'applications : publie des applications spécifiques et met uniquement ces
applications à la disposition des utilisateurs. Cette option offre un plus grand contrôle
administratif et est utilisée le plus souvent.
Vous pouvez utiliser des stratégies pour empêcher des utilisateurs d'accéder à des machines
et ports locaux, grâce aux deux méthodes de mise à disposition d'applications.
Statement
96
Placement d'applications sur les serveurs
Lors de la conception de votre batterie, prenez en compte les éléments suivants :
•
les serveurs sur lesquels les applications sont installées ;
•
si l'équilibrage de charge modifie votre besoin de dédier des serveurs à des applications
indispensables au fonctionnement ou très utilisées ;
•
l'emplacement géographique des serveurs qui mettent les applications à disposition
(pour les réseaux étendus et les organisations disposant de succursales).
Regroupement d'applications sur les serveurs
En général, deux stratégies permettent de regrouper des applications sur des serveurs, les
applications en silo et non mises en silo.
Lorsque des applications sont mises en silo sur des serveurs de batterie, chaque serveur
dispose d'un nombre limité d'applications. Certains serveurs peuvent avoir une seule
application, tandis que d'autres peuvent disposer d'un ensemble d'applications associées.
Vous pouvez par exemple installer une application médicale sur le serveur A et une
application de gestion des ressources d'entreprise sur le serveur B. Cependant, si
l'application de gestion est intégrée au courrier électronique, vous pouvez également avoir
un client de messagerie sur le serveur B. La mise en silo est parfois nécessaire lorsque des
applications ont des configurations matérielles uniques, pour des raisons commerciales,
pour isoler des applications critiques ou pour séparer les applications fréquemment mises à
jour. Toutefois, les applications en silo ne sont pas aussi efficaces que les applications non
mises en silo pour l'utilisation matérielle et le trafic réseau.
Si vous optez pour l'approche consistant à ne pas mettre en silo les applications, vous
installez toutes les applications sur chaque serveur. Les applications peuvent être installées
de manière traditionnelle ou isolées (dans des profils distincts).
Citrix recommande d'installer les applications qui interagissent sur le même serveur, ou
encore de les inclure au sein du même profil de streaming. Par exemple, si une application
interagit avec un client de messagerie électronique en permettant aux utilisateurs
d'envoyer des notifications par e-mails, installez l'application et le client de messagerie
électronique sur le même serveur. De même, si des applications partagent des paramètres
et préférences (telles que Microsoft Office), installez-les sur le même serveur.
97
Avantages
Inconvénients
En silo
Non mises
en silo
•
La mise en silo facilite le suivi de
l'emplacement et de l'utilisation
d'une application.
•
La centralisation facilite la
configuration et la gestion de
l'application.
•
Les autres applications
n'interfèrent pas avec l'application
installée
•
Utile pour les applications
critiques
•
Diminue le nombre de serveurs
requis pour les applications des
batteries de petite taille et de
taille moyenne
•
Peut simplifier les autorisations
utilisateur et garantir la
cohérence entre les paramètres
au cours de l'installation
d'applications
•
Des serveurs supplémentaires
sont requis pour garantir une
redondance suffisante
•
Ne peut être utilisé lorsque
des applications sont en
conflit avec d'autres
applications
Chaque utilisateur accède à un
seul serveur et le partage de
session est assuré
Grâce à des fonctionnalités telles que Load Manager, vous n'aurez peut-être pas besoin de
mettre en silo des applications indispensables au fonctionnement ou dont l'utilisation est
intensive.
•
Lorsqu'une application entre en conflit avec une autre application, il est conseillé, plutôt
que de la mettre en silo sur un serveur, d'effectuer un streaming d'application. Le
streaming d'application l'isole de manière effective, ce qui permet aux applications en
conflit d'être exécutées sur un même serveur et donc de diminuer le recours aux silos.
Planification des charges serveur
Choisissez le mode d'équilibrage des charges serveur. Il se peut que vous souhaitiez
effectuer un équilibrage de charge des applications très consommatrices de ressources,
critiques ou à haute disponibilité.
Utilisez Load Manager pour équilibrer les nouvelles connexions sur le serveur. Lorsqu'un
utilisateur démarre la première application publiée, la session de cet utilisateur est ouverte
sur le serveur le moins chargé de la batterie de serveurs, en fonction de critères configurés.
Lorsque l'utilisateur démarre une seconde application publiée sur le même serveur, la
session existante est partagée, et aucune gestion de charge ne se produit. Cependant, si
cette application n'est pas publiée sur le même serveur, Load Manager est invoqué et une
autre décision d'équilibrage de charge est prise.
98
L'équilibrage de charge est activé par défaut. Lorsque vous publiez une application sur
plusieurs serveurs, l'équilibrage de charge garantit automatiquement que l'utilisateur est
envoyé sur le serveur le moins chargé.
Même si vous pouvez vous baser sur des applications pour les décisions Load Manager, Citrix
ne le conseille pas. Citrix recommande d'invoquer Load Manager en fonction du serveur
uniquement.
Citrix ne recommande pas l'équilibrage de charge à travers les zones d'un réseau étendu.
Serveurs d'applications centralisés ou distribués
Si votre entreprise est répartie sur différents sites géographiques, les serveurs
d'applications peuvent être localisés de manière centralisée avec les serveurs
d'infrastructure (par exemple, dans un centre de données), ou de manière décentralisée,
près des utilisateurs qui accèdent aux applications ou dans la même région géographique
que les utilisateurs.
Citrix conseille le placement des serveurs d'applications de manière logique à proximité de
sources de données. Par exemple, pour une application de gestion des ressources
d'entreprise, co-implantez ces serveurs XenApp dans le même centre de données. Une
entreprise multinationale utilisant Microsoft Exchange 2007 comme source de données de
courrier électronique peut constituer un autre exemple. Bien que la société puisse
centraliser tous les serveurs Exchange dans le centre de données principal, il serait plus
probable qu'elle active les serveurs Exchange dans chaque région, puis y localise également
les serveurs XenApp hébergeant Outlook.
Serveurs centralisés
sur un site
99
Avantages
•
Administration et
maintenance centralisées des
serveurs.
•
Gestion centralisée des
applications.
•
Meilleure sécurité physique
que pour les succursales,
potentiellement.
Inconvénients
•
Point faible unique : en
cas de perte de
connectivité du site, les
utilisateurs n'ont aucune
autre possibilité d'accès.
Serveurs répartis sur
plusieurs sites
•
Meilleures disponibilité et
redondance des ressources de
l'entreprise (la perte de
connexion sur un site n'affecte
pas l'accès à toutes les
applications).
•
En cas de gestion des données
sur différents sites, placer les
serveurs sur ces sites permet
aux utilisateurs d'accéder
localement aux données.
•
Les sites peuvent administrer
leurs propres serveurs.
•
La Préférence de zone et le
basculement peuvent être
activés en cas de zones
multiples.
•
Les communications
serveur à serveur
passent par le réseau
étendu.
•
Si les utilisateurs
doivent accéder à
différents sites, vous
devrez peut-être
coordonner et répliquer
des domaines, des
approbations, des profils
d'utilisateur et des
données.
•
Certains sites peuvent
nécessiter une
administration et une
prise en charge locales
complémentaires.
Choix de la manière d'installer les applications
Dans les batteries importantes, l'installation d'applications sur des serveurs peut prendre du
temps. Par ailleurs, les applications se trouvant sur des serveurs dont la charge est
équilibrée nécessitent des options et paramètres de configuration identiques. Pour résoudre
ces problèmes, vous pouvez installer ces applications à l'aide d'Installation Manager, de
scripts d'installation, de Microsoft System Center Configuration Manager (anciennement
appelé Systems Management Server (SMS)), ou de livrer les applications en streaming.
Statement
100
Détermination du nombre de batteries à
déployer
La plupart des organisations déploient une seule batterie. Cependant, dans certaines
circonstances, le déploiement de plusieurs batteries est souhaitable. Cette décision doit
s'appuyer sur les facteurs suivants :
•
Emplacement et besoins des utilisateurs de votre organisation : si votre organisation est
un fournisseur de services, il est préférable de dédier une batterie à chaque
organisation à laquelle vous fournissez des services. Plusieurs batteries peuvent
permettre de démontrer plus facilement le respect des accords du niveau de service.
•
Organisation géographique de votre organisation : si votre infrastructure informatique
est organisée par région et gérée de façon décentralisée, l'utilisation de plusieurs
batteries peut améliorer les performances. Le recours aux batteries multiples permet
également de gagner du temps lors de la coordination de la gestion des batteries et
simplifier les problèmes liés au dépannage.
•
Limitations de l'infrastructure réseau : dans les réseaux étendus à latence élevée ou
fort taux d'erreur, la conception de plusieurs batteries peut être plus favorable qu'une
seule batterie avec plusieurs zones.
•
Mesures de sécurité organisationnelles en matière de communications entre serveurs :
utilisez plusieurs batteries si votre entreprise a besoin de dissocier les données sur la
base du niveau de sécurité. De même, vous pourriez avoir besoin de plusieurs batteries
afin de respecter les obligations légales.
Il n'existe pas de formule exacte permettant de déterminer le nombre idéal de batteries de
serveurs, mais les recommandations générales suivantes peuvent faciliter votre choix :
•
En général, le déploiement d'une batterie unique suffit. Le déploiement d'une seule
batterie présente l'avantage non négligeable de n'utiliser qu'une seule base de données
pour le magasin de données.
•
L'utilisation de plusieurs batteries se justifie lorsque les centres de données sont
répartis sur plusieurs sites et que chaque centre peut prendre en charge la base de
données de son magasin de données ou lorsque vous ne voulez pas que les
communications entre les serveurs de la batterie transitent par un pare-feu ou un
réseau étendu. Pour un déploiement de plus grande envergure, impliquant plusieurs
milliers de serveurs, vous pouvez améliorer les performances en structurant
l'environnement en plusieurs batteries.
Citrix teste régulièrement l'extensibilité de batterie basée sur des batteries de
1000 serveurs.
101
Détermination du nombre de batteries à déployer
Élément ou
composant de la
batterie
Batterie unique
Batteries multiples
Magasin de
données
La batterie utilise un seul magasin
de données.
Chaque batterie doit avoir un
magasin de données.
Réplication du
magasin de
données
Citrix recommande de répliquer le
magasin de données sur les sites
distants lorsque vous utilisez une
seule batterie dans un
environnement de réseau étendu.
Si chaque site distant correspond
à une batterie ayant son propre
magasin de données, il n'est pas
nécessaire de procéder à la
réplication des magasins de
données.
Équilibrage de
la charge de
travail
L'équilibrage de charge d'une
application prend en compte tous
les serveurs de la batterie.
Vous ne pouvez pas équilibrer la
charge d'une application au
travers de plusieurs batteries de
serveurs.
Traversée de
pare-feu
Si la batterie s'étend sur plusieurs
sites, les ports des pare-feu
doivent être ouverts pour
permettre les communications
entre serveurs.
Si chaque batterie est propre à
un site, il n'est pas nécessaire
d'ouvrir les ports des pare-feu
pour permettre les
communications entre serveurs.
Communications
entre serveurs
Les informations du magasin de
données sont synchronisées avec
les serveurs membres à l'aide de
notifications et de requêtes.
Lorsqu'une batterie est composée
de plusieurs zones, des
collecteurs de données
communiquent les informations
dynamiques telles que les
informations relatives aux
ouvertures de session et à
l'utilisation des applications dans
la batterie.
L'utilisation de plusieurs
batteries (par opposition à une
seule) peut améliorer les
performances lorsque le trafic
entre serveurs transite par une
liaison de réseau étendu ou que
la taille de la batterie unique
équivalente est très importante.
Outils de
gestion
Vous pouvez contrôler et
configurer la batterie à partir
d'une seule console de gestion et
en ne vous connectant qu'à une
seule batterie.
Vous pouvez contrôler et
configurer plusieurs batteries à
partir de la console Access
Management Console. Les
communications avec plusieurs
batteries à partir de la console
nécessitent d'ouvrir des sessions
sur chacune d'elles.
Partage de composants entre batteries
Certains composants Citrix peuvent être partagés entre plusieurs batteries. Il est donc
inutile de regrouper tous les serveurs sur une batterie pour empêcher le déploiement
répété de ces composants :
•
102
Interface Web : le partage de l'Interface Web entre batteries offre un accès central aux
applications publiées sur différentes batteries.
Détermination du nombre de batteries à déployer
•
SmartAuditor : à l'exception de l'agent SmartAuditor, tous les composants sont
indépendants de la batterie de serveurs. Vous pouvez par exemple configurer plusieurs
batteries pour utiliser un serveur SmartAuditor unique.
•
Système de licences Citrix : vous pouvez gérer des batteries multiples à l'aide du
serveur de licences Citrix. Toutefois, les performances peuvent être affectées si vous
utilisez un seul serveur de licences pour tous les serveurs d'un réseau étendu.
•
EdgeSight : vous pouvez utiliser EdgeSight et Resource Manager powered by EdgeSight
pour superviser plusieurs batteries. Notez que les serveurs exécutant des Agents
Presentation Server 4.5 apparaissent comme points de terminaison.
Statement
103
Planification des serveurs d'infrastructure
Quelque soit la taille de votre batterie, Citrix vous recommande d'avoir au moins un serveur
dédié aux fonctions d'infrastructure. La publication des applications sur le serveur
d'infrastructure ralentit l'énumération d'application. Si vous décidez d'installer les fonctions
d'infrastructure sur un serveur hébergeant des applications publiées, choisissez un serveur
qui héberge une application rarement utilisée où les ressources ne sont pas intensivement
exploitées (ou diminuez le seuil de charge pour ce serveur pour qu'il accepte moins de
connexions).
Tandis que la taille de la batterie (petite, moyenne, importante) déterminée par le nombre
de serveurs peut indiquer la catégorie générale dans laquelle se trouve votre batterie, un
autre facteur à prendre en compte est le nombre de connexions utilisateur. Les applications
pouvant s'étendre différemment d'un serveur à l'autre (certains serveurs peuvent prendre
en charge 100 connexions utilisateur, d'autres seulement dix), le seul examen du nombre de
serveurs peut induire en erreur. Déterminez la manière dont vous souhaitez grouper les
fonctions d'infrastructure en concevant une configuration initiale, puis peaufinez le design
après avoir testé la batterie pilote.
Lors de l'ajout de connexions utilisateur dans votre configuration test, observez
attentivement les compteurs de l'Analyseur de performances Windows :
•
lorsque le nombre maximum d'utilisateurs se connectent simultanément à la batterie
(généralement le matin) ;
•
lorsque le nombre maximum d'utilisateurs sont connectés à la batterie (généralement
durant la journée).
Si les compteurs dépassent les valeurs répertoriées dans le tableau, répartissez les
fonctions d'infrastructure sur des serveurs distincts jusqu'à ce que la mesure du compteur
ne dépasse plus la valeur.
Nom du compteur de contrôle des performances
Critères
UC
> 85% - 90%
Mémoire
> 80%
ResolutionWorkItemQueueReadyCount
> 0 pendant des périodes
prolongées
WorkItemQueueReadyCount
> 0 pendant des périodes
prolongées
LastRecordedLicenseCheck-OutResponseTime
> 5000 ms
Vous devez généralement évaluer le compteur LastRecordedLicenseCheck-OutResponseTime
uniquement dans les batteries de taille importante.
104
Planification des serveurs d'infrastructure
Statement
105
Planification du magasin de données
XenApp
Lorsque vous déployez votre batterie de serveurs, un magasin de données doit lui être
associé. Lorsque les serveurs d'une batterie sont démarrés, ils interrogent le magasin de
données pour obtenir des informations de configuration. Le magasin de données constitue
un dépôt d'informations permanentes, dont les informations suivantes :
•
informations de configuration de la batterie ;
•
configurations des applications publiées ;
•
configurations des serveurs ;
•
comptes d'administrateur Citrix ;
•
configurations des imprimantes.
Pour connaître les versions des bases de données prises en charge, consultez l'article
http://support.citrix.com/article/CTX114501.
Sélection d'une base de données
Pour cette version de XenApp, vous pouvez utiliser les logiciels de base de données suivants
pour le magasin de données de la batterie :
•
Microsoft SQL Server, Oracle, and IBM DB2 : ce sont des logiciels de base de données
client/serveur. Ils prennent en charge l'accès multiserveur aux données, de façon fiable
et évolutive.
Remarque : n'installez pas XenApp sur le serveur de bases de données Microsoft SQL
Server, Oracle ou IBM DB2.
•
Microsoft SQL Server 2005 Express Edition : ce type de base de données convient
particulièrement pour les batteries de petite ou moyenne taille et peut être administré
à l'aide des outils Microsoft SQL Server standard.
•
Microsoft Access : Microsoft Access est le type de base de données par défaut. Si vous le
laissez en place, le programme d'installation crée le magasin de données sur le premier
serveur de la batterie à l'aide de Microsoft Access.
Tenez compte de ces facteurs avant de choisir le logiciel de base de données à utiliser :
•
106
le nombre de serveurs que vous projetez d'avoir dans la batterie de serveurs et si vous
souhaitez augmenter ce nombre ;
Planification du magasin de données XenApp
•
la présence d'un administrateur de base de données compétent pour configurer et gérer
un magasin de données à l'aide de SQL Server, Oracle ou DB2 ;
•
votre prévision du développement de votre entreprise et, par conséquent, celle de
l'augmentation de la taille et de la maintenance de la base de données ;
•
l'adaptation de la configuration matérielle d'un serveur pour la gestion d'une base de
données Access ou SQL Server Express, ou la nécessité d'avoir une base de données sur
un serveur n'exécutant pas Citrix XenApp ;
•
les besoins de maintenance de base de données (sauvegarde, redondance, réplication,
etc.).
Les recommandations générales sont répertoriées ci-dessous et sont basées sur le tableau
des tailles suivant.
Petite
Taille moyenne
Grande
Entreprise
Serveurs
1-50
25-100
50-100
100 ou plus
Utilisateurs
enregistrés
< 150
< 3000
< 5000
> 3000
Applications
< 100
< 100
< 500
< 2000
•
Microsoft SQL, Oracle et IBMDB2 conviennent à des environnements de tailles
quelconques et sont recommandés pour tous les environnements de grande taille et
d'entreprise. Lorsque vous déployez une batterie importante sur un réseau étendu, la
réplication du magasin de données et la distribution de la charge sur plusieurs serveurs
de bases de données permettent d'améliorer les performances. SQL Server, Oracle et
IBM DB2 conviennent pour des batteries de grande taille et prennent en charge la
réplication.
•
Microsoft Access et SQL Server Express conviennent à tous les environnements de petite
ou de moyenne dimension situés dans un emplacement physique (c'est-à-dire, sans
succursales au sein du réseau étendu).
Pour plus d’informations sur les configurations matérielles requises pour le serveur de base
de données, veuillez consulter la documentation du logiciel de base de données.
Important : vérifiez qu'une copie de sauvegarde du magasin de données est effectuée
régulièrement. En cas de perte de la base de données du magasin de données, il est
nécessaire de recréer la batterie. Il n’est pas possible de recréer le magasin de données à
partir d’une batterie existante.
Statement
107
Connexion au magasin de données
Un facteur déterminant dans la planification de votre magasin de données consiste à
décider de la méthode utilisée par les serveurs de votre batterie pour accéder au serveur
sur lequel la base de données du magasin de données est exécutée : directement ou
indirectement. (Vous spécifiez la méthode d'accès lorsque vous exécutez le programme
d'installation de XenApp sur les serveurs pour vous associer à une batterie existante.)
•
Accès direct : si votre environnement est celui d'une batterie de grande taille, si votre
batterie est critique au fonctionnement de l'entreprise ou si vous utilisez Oracle, SQL
Server ou DB2 comme base de données pour votre magasin de données, Citrix
recommande d'accéder au magasin de données directement. Pour l'accès direct, les
pilotes ODBC appropriés doivent être installés et configurés sur le serveur.
•
Accès indirect : les serveurs de la batterie se connectent à un serveur intermédiaire
exécutant XenApp, et ce dernier se connecte directement au magasin de données. Si
vous vous trouvez dans un environnement de petite ou de moyenne taille et si vous
utilisez SQL Server Express ou Microsoft Access comme magasin de données, chaque
serveur de la batterie (à l'exception du serveur de création d'une batterie) doit accéder
au magasin de données indirectement.
L'accès indirect n'est pas recommandé par Citrix pour une batterie de serveurs
indispensable au fonctionnement d'une organisation ou d'une entreprise car, en cas de
panne du serveur intermédiaire, plus aucun serveur ne peut accéder à la base de
données.
Par défaut, l'accès indirect utilise le port TCP 2512 pour les communications entre les
serveurs de la batterie et le serveur intermédiaire qui se connecte au magasin de
données. Si les serveurs se trouvent sur des sous-réseaux différents, assurez-vous que
ce port n'est bloqué par aucun pare-feu.
La protection du magasin de données s'inscrit dans le cadre de la sécurisation de votre
batterie de serveurs ; cela comprend la protection des données et la restriction de l'accès.
Dans le cas d'une connexion directe, tous les serveurs de la batterie partagent un compte
d'utilisateur et un mot de passe unique pour accéder au magasin de données. Sécurisez les
informations d'identification et fournissez-les aux administrateurs uniquement pour
l'installation de XenApp. Pour plus d'informations, veuillez consulter la documentation
relative à la sécurité de XenApp.
Statement
108
Considérations sur les performances du
matériel de serveur de base de données
En augmentant la puissance et la vitesse de l'UC du serveur de base de données, il est
possible d'améliorer le temps de réponse des requêtes envoyées au magasin de données
dans les cas suivants :
•
démarrage simultané du service IMA Citrix sur plusieurs serveurs ;
•
ajout d'un serveur dans une batterie ;
•
suppression d'un serveur d'une batterie.
Les temps de réponse des autres opérations (telles que le démarrage du service IMA sur un
serveur unique, la régénération du cache d'hôte local ou la réplication des pilotes
d'imprimante sur tous les serveurs de la batterie) dépendent plus de la taille de la batterie
que du temps de réponse du magasin de données.
L'ajout de processeurs au serveur hébergeant le magasin de données peut améliorer les
temps de réponse lors de l'exécution simultanée de plusieurs requêtes. Dans les
environnements comprenant un grand nombre de serveurs se mettant simultanément et
régulièrement en service, les processeurs supplémentaires peuvent prendre en charge les
requêtes plus rapidement.
Les capacités du processeur équipant le serveur de base de données influent sur les
performances de la console Access Management Console et de la Configuration avancée
XenApp, sur le temps nécessaire à l'ajout (l'installation) et au retrait d'un serveur de la
batterie, et sur le temps nécessaire au démarrage simultané de plusieurs serveurs.
Le tableau ci-dessous présente cinq exemples de configuration de batterie de serveurs (A à
E), accompagnés de mesures de différentes métriques de la batterie.
109
Configuration
A
B
C
D
E
Nombre de serveurs dans la batterie
50
100
250
500
1000
Nombre d'applications publiées sur tous les
serveurs
50
50
50
50
50
Nombre de stratégies utilisateur
25
25
25
25
25
Imprimantes par serveur
5
5
5
5
5
Pilotes d'imprimante installés par serveur
25
25
25
25
25
Serveurs d'impression réseau avec
imprimantes
5
5
5
5
5
Nombre de calculateurs de charge Load
Manager
10
10
10
10
10
Considérations sur les performances du matériel de serveur de base de données
Nombre de dossiers d'applications dans la
console Access Management Console
10
10
10
10
10
Nombre de dossiers de serveurs dans la
console Access Management Console
8
16
25
50
50
Nombre d'environnements d'isolation
d'application
10
10
10
10
10
Nombre d'administrateurs Citrix
10
10
10
10
10
Taille de la base de données du magasin de
32
51
76
125
211
données en méga-octets
Le tableau ci-après dresse la liste du matériel conseillé pour le serveur hébergeant le
magasin de données, et ce, pour chaque configuration présentée dans le tableau
précédent.
Configuration
A
B
C
D
E
Deux processeurs Pentium 4/1,6 GHz avec 2
Go de mémoire vive
X
X
X
Deux processeurs Pentium 4/3,0 GHz avec 4
Go de mémoire vive
X
X
X
X
Deux processeurs Pentium 4/3,0 GHz avec 4 X
X
X
X
X
Go de mémoire vive
Les performances réelles du magasin de données d'une batterie varient en fonction du
moteur de base de données utilisé et du niveau de réglage des performances qu'il est
possible d'atteindre.
Statement
110
Considérations sur la réplication
Une quantité importante du trafic réseau dédié aux batteries XenApp concerne les
opérations de lecture des données en provenance du magasin de données. Les opérations
d'écriture sont peu fréquentes. La quantité de bande passante nécessaire augmente à
mesure que la taille de la batterie augmente. Les actions, telles que les opérations de
lecture du magasin de données et le redémarrage simultané de plusieurs serveurs, utilisent
une quantité disproportionnée de bande passante sur les plus grandes batteries.
Citrix recommande de n'avoir qu'un seul magasin de données pour la plupart des
déploiements ; néanmoins, dans certains cas, la présence d'un magasin de données répliqué
sur un site distant peut améliorer les performances de la batterie. Citrix vous conseille de
répliquer le magasin de données sur toutes les liaisons à latence élevée et à bande passante
réduite du réseau étendu. Un magasin de données répliqué permet à toutes les opérations
de lecture du magasin de données d'être traitées sur le réseau local du serveur XenApp.
Dans un environnement de réseau étendu, placez des répliques du magasin de données sur
les sites disposant de nombreux serveurs ; cette pratique réduit le nombre d'opérations de
lecture via la liaison de réseau étendu. La réplication de base de données consomme
beaucoup de bande passante. N'utilisez des bases de données répliquées que lorsque le site
distant dispose de suffisamment de serveurs pour justifier le coût, en termes de bande
passante, de placement d'une réplique de la base de données sur ce site. Pour SQL Server,
vous devez utiliser la réplication transactionnelle avec mise à jour immédiate.
Si vous n'utilisez pas des bases de données répliquées, les opérations de maintenance
depuis les sites distants avec des liaisons à latence élevée peuvent augmenter
considérablement le temps pendant lequel le magasin de données est verrouillé. Les
opérations de lecture du magasin de données ne nuisent pas aux connexions locales, mais
les performances des sites distants peuvent être moins bonnes. Cela signifie que le
démarrage du service IMA peut prendre beaucoup de temps et que des opérations normales
peuvent échouer lorsqu'elles sont effectuées depuis le site distant.
Remarque : les performances peuvent se dégrader si vous utilisez une console de gestion
XenApp locale pour effectuer des opérations de maintenance de batterie sur un site
distant dont la latence est importante Vous pouvez résoudre ce problème en publiant les
consoles de gestion en tant qu'applications sur un serveur sur le site distant et utiliser
Citrix XenApp Plug-in pour accéder aux outils de gestion publiés.
Statement
111
Planification de la journalisation de la
configuration et du cryptage IMA
La fonction de cryptage IMA propose un algorithme de cryptage AES robuste pour protéger
les données sensibles du magasin de données IMA. L'activation du cryptage IMA fournit un
niveau de sécurité supplémentaire pour les données préservées par la fonction
Journalisation de la configuration.
Si vous n'activez pas le cryptage IMA, XenApp utilise la méthode de cryptage standard
utilisée dans les versions antérieures de XenApp. La documentation relative à
l'administration de XenApp contient de plus amples informations sur le cryptage IMA
encryption, la Journalisation de la configuration et le moment où il faut activer ces
fonctionnalités.
Vous pouvez activer le cryptage IMA pendant ou après l'installation de XenApp ; il est
toutefois plus facile de l'activer pendant l'installation. Pour activer le cryptage IMA pendant
l'installation, vous devez spécifier une clé qui est utilisée pour tous les serveurs de votre
batterie. Vous pouvez générer la clé avant ou pendant l'exécution du programme
d'installation.
Lorsque vous effectuez des installations personnalisées ou que vous effectuez un
déploiement sur des serveurs multiples, considérez ce qui suit :
•
déployer XenApp en utilisant des images, et en incluant le fichier de clé dans l'image du
serveur ;
•
générer une clé, la placer dans un dossier sur votre réseau en utilisant un chemin
d'accès UNC pour en préciser l'emplacement et effectuer une installation non assistée.
Important : si vous ajoutez un fichier de clé à un emplacement réseau, veillez à
disposer des droits explicites du fichier de clé afin d'éviter d'être invité à fournir vos
informations d'identifications durant l'installation. Les lecteurs mappés ne sont pas
pris en charge pour la spécification du chemin d'accès de la clé pendant l'installation.
Pour générer la clé avant l'installation, utilisez CTXKEYTOOL, qui se trouve sur le support
d'installation.
Si votre environnement se compose de plusieurs batteries de serveurs, Citrix vous
recommande de générer des clés distinctes pour chaque batterie.
112
Planification de la journalisation de la configuration et du cryptage IMA
Activation du cryptage IMA en tant qu'administrateur
local
Citrix vous recommande, si vous envisagez d'activer le cryptage IMA pendant l'installation et
que vous souhaitez vous connecter au magasin de données indirectement (comme c'est le
cas par défaut pour les bases de données Microsoft SQL Server Express et Microsoft Access),
d'installer XenApp en utilisant un compte de domaine disposant de privilèges administratifs
locaux sur le serveur.
Vous ne pouvez pas activer le cryptage IMA lorsque vous vous associez à une batterie (après
l'installation ou pendant les changements de batteries), si vous êtes connecté en tant
qu'administrateur local et que vous tentez de vous connecter au magasin de données
indirectement. Si vous utilisez un compte d'administrateur local ne faisant pas partie du
groupe des administrateurs Citrix, définissez l'ensemble des administrateurs locaux en tant
qu'administrateurs Citrix, après avoir exécuté le programme d'installation sur le premier
serveur de la batterie.
1. Dans la console Access Management Console ou la console Delivery Services Console,
développez le nœud XenApp.
2. Dans le panneau de gauche, sous le nœud Batterie, sélectionnez le nœud
Administrateurs et sélectionnez Action > Nouveau > Ajouter un administrateur.
3. Sur la page Ajouter un administrateur, cochez la case Ajouter les administrateurs
locaux. Ceci ajoute au groupe des administrateurs Citrix tous les administrateurs locaux
créés préalablement et y ajoute automatiquement tout administrateur local que vous
créez à partir de ce point.
Statement
113
Planification pour collecteurs de données
Lorsque vous effectuez la planification des collecteurs de données, considérez ce qui suit :
•
Si vous avez besoin d'un collecteur de données dédié.
•
Si vous n'avez pas besoin d'un collecteur de données dédié, quels sont les services
d'infrastructure pouvant partager le même serveur ?
•
Si vous avez besoin d'une zone dans chaque région géographique, ce qui signifie que
vous avez également besoin de collecteurs de données pour ces régions.
Pour maintenir des informations cohérentes entre les zones, les collecteurs de données
relayent les informations vers tous les autres collecteurs de données de la batterie, créant
ainsi un trafic réseau.
En général, la consommation en mémoire des collecteurs de données augmente
proportionnellement à la taille de la batterie. Cependant, cette consommation n'est pas
significative. Par exemple, le service Independent Management Architecture (IMA), lorsqu'il
est exécuté sur le collecteur de données, utilise généralement 300 Mo sur une batterie de
1 000 serveurs.
Là aussi, l'utilisation d'UC n'est pas significative. Un collecteur de données hébergé sur un
serveur double processeur peut assurer la prise en charge de 1 000 serveurs dans sa zone.
En général, l'utilisation d'UC augmente proportionnellement au nombre de serveurs d'une
zone, au nombre de zones et au nombre d'utilisateurs lançant des applications.
Pour la plupart des réseaux, Citrix recommande de réduire le nombre de collecteurs de
données et de zones. Par exemple, si vous disposez d'une batterie de 100 serveurs tous
situés dans un emplacement, Citrix recommande d'avoir une zone avec un collecteur de
données dédié (bien qu'il soit possible d'avoir des collecteurs de données de secours).
Citrix recommande d'installer XenApp sur le serveur sur lequel vous souhaitez héberger la
fonctionnalité de collecteur de données et, après avoir installé d'autres serveurs membres,
de configurer un serveur en tant que collecteur de données de secours.
Statement
114
Organisation de réseaux étendus à l'aide
des zones
Citrix recommande en général d'utiliser le plus petit nombre de zones possible, une seule
étant optimale. Si tous les serveurs d'une batterie se trouvent sur un même site, la
configuration d'une seule zone pour la batterie ne réduit pas les performances, et ne
complique pas sa gestion. Cependant, sur les réseaux importants (par exemple, dans les
entreprises comptant des centres de données sur différents continents), le regroupement
de serveurs liés géographiquement au sein de zones peut améliorer les performances de la
batterie.
N'oubliez pas que les collecteurs de données doivent répliquer les modifications vers tous
les autres collecteurs de données de la batterie. De plus, la consommation de bande
passante et le trafic réseau augmentent en fonction du nombre de zones.
Des zones distinctes ne sont pas requises pour les sites distants, même ceux situés sur des
continents différents ; la latence constitue le facteur le plus important pour déterminer si
des serveurs doivent être placés dans leur propre zone. Pour les batteries de grande taille
avec des serveurs répartis sur plusieurs sites géographiques, créez des zones basées sur
l'emplacement et regroupant un nombre significatif de serveurs.
Décidez également si vous souhaitez configurer des zones de basculement ou des zones
préférées. En cas de défaillance d'une zone, vous pouvez configurer la redirection des
connexions utilisateur vers une autre zone (basculement) ou définir à quelles zones des
utilisateurs spécifiques se connectent (préférence). Les exigences de basculement peuvent
déterminer le nombre de zones requis.
Par exemple, une organisation avec 20 serveurs de batterie à Londres, 50 serveurs à New
York et trois serveurs à Paris peut créer deux ou trois zones. Si le site de Paris possède une
bonne connectivité avec New York ou Londres, Citrix recommande le regroupement de Paris
avec le site plus important en taille. Inversement, si la connexion de réseau étendu entre
Paris et les autres sites est médiocre ou qu'une préférence de zone et un basculement sont
requis, Citrix conseille la configuration de trois zones.
Considérez ces directives de conception de zone :
•
Si un site compte un petit nombre de serveurs, groupez-le dans une zone de site plus
important.
•
Si votre organisation comporte des succursales avec une faible bande passante ou une
connectivité peu fiable, ne placez pas ces succursales dans leur propre zone.
Regroupez-les plutôt avec d'autres sites avec lesquels elles possèdent la meilleure
connectivité. La combinaison avec d'autres zones peut former une configuration de
zone hub-and-spoke.
•
Si vous possédez plus de cinq sites, regroupez les plus petits avec les plus grands. Citrix
déconseille de dépasser cinq zones.
115
Organisation de réseaux étendus à l'aide des zones
Statement
116
Organisation des communications de
l'Interface Web et de XML Broker
L'Interface Web et XML Broker sont des services complémentaires. L'Interface Web fournit
un accès utilisateur aux applications. XML Broker détermine les applications qui
apparaissent dans l'Interface Web, en fonction des permissions de l'utilisateur. Pour plus
d’informations de référence, veuillez consulter la section Serveurs d'infrastructure.
Lorsque vous déterminez si vous devez dédier des serveurs à l'Interface Web et à XML
Broker, tenez compte des facteurs liés à l'extensibilité et à la sécurité.
Dans les batteries de petite taille et de taille moyenne, vous pouvez :
•
exécuter XenApp et l'Interface Web sur le même serveur, en fonction de votre
configuration de sécurité ;
•
regrouper XML Broker avec d'autres services d'infrastructure, tels que le collecteur de
données ou le magasin de données, pour les batteries de faible taille (un à cinq
serveurs). Citrix conseille de regrouper XML Broker avec le collecteur de données.
Dans les batteries plus importantes, Citrix recommande :
•
La configuration de XML Broker sur des collecteurs de données ou serveurs dédiés. Dans
les déploiements avec des serveurs dédiés pour les fonctions d'infrastructure, dédiez un
serveur à XML Broker pour accueillir le trafic d'authentification.
•
L'exécution de l'Interface Web sur des serveurs Web dédiés.
Ne publiez aucune application sur le serveur fonctionnant comme XML Broker.
Important : si vous modifiez le port utilisé par le Service XML Citrix sur XML Broker,
définissez le port correct dans le plug-in.
Considérations de sécurité
Lorsque des utilisateurs accèdent à l'Interface Web via Internet, Citrix recommande de
localiser le serveur d'Interface Web sur le réseau interne et Citrix XML Broker avec la
batterie XenApp. La protection de XML Broker vis-à-vis d'Internet permet de le préserver
ainsi que la batterie des menaces de sécurité.
Si vous devez placer l'Interface Web dans la zone démilitarisée et souhaitez sécuriser la
connexion entre XML Broker et l'Interface Web, placez le serveur de l'Interface Web dans la
zone démilitarisée avec Secure Gateway ou Access Gateway. Cette configuration requiert
l'installation de l'Interface Web sur un autre serveur Web. Installez un certificat sur le
serveur d'Interface Web et configurez le Relais SSL sur les serveurs hébergeant Citrix XML
Broker.
117
Organisation des communications de l'Interface Web et de XML Broker
Dans les très petites batteries, la configuration de l'Interface Web et de XML Broker sur le
même serveur vous évite d'avoir à sécuriser le lien de l'Interface Web à la batterie. Ce
déploiement est principalement utilisé au sein d'environnements dans lesquels les
utilisateurs ne se connectent pas à distance. Toutefois, cela risque d'être impossible si
votre entreprise ne souhaite pas gérer de serveurs Web, tels que les Services Internet de
Microsoft (IIS), dans la batterie.
Statement
118
Planification du streaming d'application
Le streaming d'applications nécessite une station de travail pour la création des profils
d'applications et un partage de fichiers de streaming pour stocker les profils.
Pour le Streaming Profiler, utilisez une station de travail distincte, dont le système
d'exploitation est identique à celui de vos utilisateurs finaux.
Citrix conseille d'utiliser les composants matériels suivants pour le serveur de partage de
fichiers de streaming :
•
Solution NAS (Network-attached storage) ou SAN (storage area network), dans la mesure
du possible.
•
Configuration de stockage RAID, en fonction de la solution souhaitée.
•
Carte réseau 1 Gbps ou plusieurs cartes 100 Mbps. Si votre infrastructure réseau et
votre configuration ne prennent pas en charge cette vitesse, utilisez des cartes réseau
doubles ; cette configuration permet de doubler la vitesse de connexion d'une
configuration à carte réseau unique traditionnelle.
Le partage de fichiers de streaming peut être hébergé sur un serveur de fichiers ou un
serveur Web. Les deux configurations possibles pour un partage de fichiers de streaming
dans des environnements avec succursales sont les suivantes :
•
Un partage de fichiers de streaming dans chaque succursale, hébergé sur serveurs de
fichiers réseau : pour des raisons de performances (et dans certains pays, pour des
raisons légales), les succursales ne peuvent pas se connecter à un serveur de fichiers
réseau au sein du siège social. Pour stocker des profils de streaming sur un serveur de
fichiers réseau, configurez un partage de fichiers de streaming au niveau de chaque
succursale.
•
Un partage de fichiers de streaming au siège social hébergé sur un serveur Web :
l'utilisation d'un serveur Web permet d'envoyer la totalité du trafic entre les machines
clientes et le partage de fichiers via HTTP ou HTTPS, plus rapide qu'un protocole de
transmission de fichiers.
L'utilisation d'un serveur Web pour le partage de fichiers diminue le besoin de partager les
fichiers au niveau de chaque succursale pour des raisons de performances. Au lieu
d'instaurer un partage de fichiers au niveau de chaque succursale, vous pouvez placer tous
les profils sur le partage de fichiers du serveur Web, installé au siège social.
Statement
119
Conception des profils d'utilisateurs des
services Terminal Server
Les profils d'utilisateurs des services Terminal Server définissent les paramètres
d'environnement et de préférence Windows Server spécifiques à l'utilisateur, y compris des
options d'aspect et de couleur du bureau. Citrix conseille de définir des profils de services
Terminal Server pour tous les utilisateurs pour éviter les incohérences. Les profils
d'utilisateurs des services Terminal Server sont distincts des profils d'utilisateurs Windows.
La conception efficace des profils d'utilisateurs des services Terminal Server peut améliorer
les performances et la facilité de gestion d'un environnement XenApp, et contribuer à
réduire les occurrences d'ouvertures de session lentes, la perte de réglages définis pour les
utilisateurs, la corruption de profils et les efforts excessifs d'administration.
Quand un utilisateur ouvre une session, son profil est chargé sur le serveur XenApp. En
l'absence de désignation d'un profil de services Terminal Server, le profil Windows de
l'utilisateur est utilisé. En l'absence de profil Windows, le profil local de l'utilisateur sur le
serveur est utilisé ou créé.
Dans un environnement XenApp, les profils Terminal Server fonctionnent comme suit :
Profils locaux
Les profils locaux sont stockés sur chaque serveur de batterie et
créés initialement d'après le profil d'utilisateur par défaut. Un
utilisateur accédant aux applications d'une batterie XenApp avec
équilibrage de charge crée un profil indépendant sur chaque
serveur. Les utilisateurs peuvent enregistrer les modifications
apportées à leur profil local sur chaque serveur individuel, mais ces
modifications sont uniquement disponibles sur les futures sessions
de ce serveur. Les profils locaux ne nécessitent aucune
configuration. Si aucun chemin de profil n'est défini lorsqu'un
utilisateur ouvre une session dans XenApp, un profil local est
utilisé.
Bien que les profils locaux constituent la valeur par défaut, Citrix
ne conseille pas leur utilisation car des profils sont créés pour
chaque utilisateur sur chaque serveur auquel ils se sont connectés,
ce qui peut amener une expérience utilisateur incohérente.
Profils itinérants
120
Les profils itinérants sont stockés dans un emplacement central
pour chaque utilisateur. Les informations contenues dans les profils
itinérants (par exemple, un réglage d'imprimante ou de registre)
sont disponibles pour tous les serveurs XenApp de l'environnement.
Pour configurer un utilisateur pour un profil itinérant, vous devez
définir le chemin d'accès au profil Terminal Server de l'utilisateur à
un emplacement particulier sur un serveur de fichiers. La première
fois que l'utilisateur ouvre une session sur un serveur XenApp, le
profil d'utilisateur par défaut est utilisé pour créer le profil
itinérant de l'utilisateur. Lors de la fermeture de session, le profil
est copié à l'emplacement spécifié, sur un serveur de fichiers.
Conception des profils d'utilisateurs des services Terminal Server
Profils obligatoires
Les profils obligatoires sont stockés dans un emplacement central
pour chaque utilisateur. Toutefois, les modifications effectuées par
l'utilisateur ne sont pas conservées une fois la session fermée. Pour
configurer un utilisateur pour un profil obligatoire, vous devez
créer un fichier de profil obligatoire (NTUSER.MAN) à partir d'un
profil itinérant ou local existant, puis affecter le chemin d'accès au
profil des services Terminal Server de l'utilisateur à l'emplacement
à partir duquel on peut accéder au fichier.
Citrix conseille, lorsque cela est faisable, l'utilisation de profils
obligatoires s'ils répondent aux exigences définies.
Profils multiples
Les profils multiples combinent deux (ou plus) des types de profils
(local, itinérant ou obligatoire) pour le même utilisateur. Les profils
multiples sont utiles dans les environnements dotés de groupes avec
équilibrage de charge ou de silos d'applications. Par exemple, dans
une batterie XenApp dotée de deux groupes dont la charge est
équilibrée, desservant SAP et Microsoft Office, vous pouvez
configurer des utilisateurs pour qu'ils utilisent un profil obligatoire
pour les serveurs SAP, et un profil itinérant pour les serveurs
Microsoft Office. L'utilisation de profils multiples est également
utile pour les batteries couvrant les connexions sur réseau étendu,
afin que l'accès aux profils puisse s'effectuer à partir des serveurs
de fichiers locaux.
Les profils multiples sont plus complexes à administrer et à gérer,
et ne sont pas largement utilisés.
Lorsque vous définissez les profils d'utilisateurs pour votre environnement XenApp, prenez
en compte ce qui suit :
•
Si les utilisateurs exécutent des applications telles que Microsoft Office, dans lesquelles
des paramètres doivent être conservés, il est conseillé d'utiliser un profil itinérant. Si
les utilisateurs n'ont pas besoin d'enregistrer les paramètres, l'utilisation d'un profil
obligatoire peut faciliter les tâches administratives.
•
Si l'application que vous publiez fait référence à la ruche HKEY_CURRENT_USER (HKCU)
dans le registre, utilisez un profil itinérant ou un profil multiple.
•
Si vous approvisionnez les imprimantes en créant automatiquement des périphériques
d'impression clients et utilisez les réglages d'impression du périphérique client, vous
pouvez utiliser des profils obligatoires. Pour enregistrer des paramètres d'imprimante,
utilisez la règle de stratégie de conservation des propriétés d'imprimante de XenApp.
•
Si les applications sont mises en silo dans des groupes dont la charge est équilibrée, les
conceptions de profils itinérants rendent possible la perte ou encore l'altération des
réglages sur les profils. Par exemple, des utilisateurs accédant à SAP et à Microsoft
Office simultanément peuvent remplacer les réglages de profil itinérants effectués dans
la session Office si l'utilisateur ferme la session Office avant la session SAP. Envisagez la
conception de profils multiples pour les batteries utilisant des groupes dont la charge
est équilibrée.
Ce tableau compare les options des profils :
121
Avantages
Inconvénients
Conception des profils d'utilisateurs des services Terminal Server
Profil local
Profil
itinérant
Profil
obligatoire
Profils
multiples
•
Aucune exigence de stockage
des profils sur le serveur de
fichiers
•
Les paramètres ne sont pas
cohérents au travers des
serveurs et des sessions
•
Non susceptible d'être altéré
•
Consomme de l'espace disque
local
•
Les paramètres sont
enregistrés sur toutes les
sessions
•
Ouvertures de session plus
lentes
•
Cohérence
•
Ouverture de session rapide
•
•
Non susceptible d'être altéré
Les paramètres ne sont pas
enregistrés sur toutes les
sessions
•
Avantages des profils
obligatoires et itinérants
•
Nécessité potentielle d'espace
supplémentaire sur le serveur
de fichiers
Administration et maintenance
supplémentaires
Lors de la configuration de profils, concevez des profils dans les stratégies Active Directory,
si possible, mais pas dans les propriétés de l'utilisateur.
•
Citrix vous recommande de stocker les profils itinérants et les données utilisateur
permanentes sur un serveur de fichiers centralisé, un réseau dédié au stockage (SAN) ou un
système de stockage rattaché au réseau (NAS) prenant en charge votre environnement.
Placez ce support de stockage près de XenApp, afin de réduire le nombre de routeurs
nécessaires et d'optimiser les durées d'ouverture de session.
En plus du type de profil, la redirection de dossiers est généralement recommandée. Ceci
garantit que les données utilisateur stockées dans les dossiers désignés n'ont pas à être
écrites dans le profil. La redirection de dossiers est en général utile pour les profils
obligatoires et itinérants. Bien que vous puissiez configurer la redirection de dossiers sous
Windows Server, Citrix fournit une fonctionnalité appelée Redirection de dossiers spéciaux.
Pour de plus amples informations, consultez la documentation relative à la Redirection de
dossiers spéciaux.
Statement
122
Planification de comptes et de relations
d'approbation
Déterminez la manière dont les utilisateurs accèderont aux ressources. Lorsque des
serveurs multiples hébergent la même application publiée, les utilisateurs peuvent être
connectés à l'un ou l'autre de ces serveurs lorsqu'ils accèdent à la ressource. Par
conséquent, si un utilisateur n'a pas le droit d'utiliser tous les serveurs, il est possible qu'il
ne puisse pas accéder à la ressource. Pour éviter ces problèmes, vous devrez peut-être
établir des relations d'approbation de domaines entre utilisateurs et serveurs.
ATTENTION : si vous modifiez les serveurs hébergeant les applications et que cela
modifie l'intersection d'approbation, les applications pourraient devenir non disponibles
pour les utilisateurs qui ne se trouvent pas dans l'intersection d'approbation.
Considérations sur le compte système
Tenez compte des remarques suivantes lorsque vous déterminez la configuration des
comptes d'administrateur Citrix :
•
Un compte d'administrateur disposant du privilège d'administration complète doit
toujours exister dans une batterie de serveurs. Citrix XenApp ne vous permet pas de
supprimer le dernier compte d'administrateur disposant du privilège d'administration
complète. Toutefois, si aucun compte d'administrateur n'est défini dans la base de
données du magasin de données de la batterie, un utilisateur disposant du privilège
d'administration complète peut ouvrir une session sur la console Access Management
Console afin de créer des comptes d'administrateur Citrix.
•
Pour permettre une création efficace des comptes d'administrateur Citrix, faites en
sorte que les utilisateurs ajoutés à la liste des administrateurs Citrix soient membres du
groupe des utilisateurs du domaine dans lequel la batterie réside. Les administrateurs
Citrix devant effectuer des instantanés de serveur doivent aussi être des utilisateurs
WMI (Windows Management Instrumentation) autorisés sur les serveurs sur lesquels ils
doivent effectuer ces instantanés.
•
Si vous souhaitez activer la fonction de cryptage IMA (Independent Management
Architecture) au cours de l'installation, Citrix vous recommande d'installer XenApp en
utilisant les mêmes informations d'identification réseau.
Ajout de serveurs issus d'autres domaines
XenApp prend en charge le routage d'approbation. Les serveurs de domaines qui ne
s'approuvent pas peuvent être membres de la même batterie.
123
Planification de comptes et de relations d'approbation
Lorsqu'un serveur doit effectuer l'une des opérations suivantes sur un domaine qu'il
n'approuve pas, le serveur interroge le magasin de données pour déterminer les serveurs qui
peuvent effectuer l'opération, puis envoie une requête au serveur le plus accessible :
•
authentification d'un administrateur Citrix ;
•
l'actualisation de l'affichage ou le lancement d'une application dans Program
Neighborhood et l'Interface Web ;
•
énumération d'utilisateurs et de groupes ;
•
la résolution d'utilisateurs ou de groupes lorsque vous ajoutez des utilisateurs à une
application publiée ou à des listes de création automatique d'imprimantes, ou que vous
définissez de nouveaux administrateurs Citrix.
Les demandes d'énumération d'applications sont routées vers un serveur qui possède la
relation d'approbation de domaine requise si le serveur à qui ces demandes ont été
envoyées à l'origine ne la possède pas.
Substitution de comptes de domaines pour des
comptes utilisateur
Par défaut, le programme d'installation de XenApp crée des comptes locaux qui permettent
d'exécuter les services XenApp suivants :
Service XenApp
Compte d'utilisateur local par défaut
Service de gestion des impressions Citrix
ctx_cpsvcuser
Gestion d'utilisation/rééquilibrage d'UC
ctx_cpuuser
Gestionnaire de configuration du service
Ctx_ConfigMgr
Interface Web
Si vous souhaitez changer les comptes locaux en comptes de domaine, Citrix vous
recommande de le faire avant d'installer XenApp. La modification des comptes de service
après l'installation n'est pas prise en charge.
Exécutez le programme d'installation en tant qu'administrateur de domaine pour veiller à ce
que les comptes soient créés correctement. Si vous remplacez les comptes par des services
et si votre batterie comporte des serveurs appartenant à plusieurs domaines, des relations
d'approbation doivent être établies entre ces domaines.
Pour substituer au compte local le compte de domaine que vous venez de créer durant
l'installation de XenApp, utilisez une méthode d'installation qui utilise des commandes
Windows Installer. Spécifiez la propriété pour le service, puis indiquez le nom du nouveau
compte de domaine comme paramètre.
Statement
124
Recommandations pour des
environnements Active Directory
Citrix recommande de configurer les batteries de serveurs avec Active Directory comme
suit :
•
Les serveurs XenApp se trouvent dans leurs propres unités d'organisation.
•
Tous les serveurs résident dans le même domaine.
•
Le domaine de la batterie de serveurs ne possède pas de relation d'approbation avec les
domaines non Active Directory, car cela risquerait d'affecter les opérations qui
nécessitent des domaines approuvés.
•
Tous les serveurs de la batterie sont dans une même forêt Active Directory. Si votre
batterie comporte des serveurs répartis dans plusieurs forêts, les utilisateurs ne
peuvent pas ouvrir des sessions avec des noms d'utilisateur UPN.
Les noms d'utilisateur UPN ont la forme NomUtilisateur@Identificateur UPN. Avec
Active Directory, les noms d'utilisateur UPN ne requièrent pas la spécification d'un
domaine car Active Directory peut localiser les noms d'utilisateur UPN complets.
Toutefois, si la batterie de serveurs dispose de plusieurs forêts, des conflits se
produiront si le même nom d'utilisateur UPN est défini dans deux domaines rattachés à
des forêts différentes.
Important : Citrix XenApp ne prend pas en charge les noms d'utilisateur UPN si une
batterie de serveurs s'étend sur plusieurs forêts Active Directory.
Permissions des utilisateurs Active Directory
Les groupes de sécurité Active Directory peuvent affecter l'authentification aux applications
publiées, la Configuration avancée ou la console Presentation Server. Vous trouverez des
recommandations dans le tableau ci-après.
De même, si un utilisateur appartient à un groupe local de domaine, le groupe n’est inclus
dans le jeton de sécurité de l’utilisateur que lorsque celui-ci ouvre une session sur un
ordinateur dans le même domaine que le groupe local de domaine. Le routage
d'approbation ne garantit pas que la demande d'ouverture de session de l'utilisateur soit
envoyée à un serveur situé dans le même domaine que celui du groupe local de domaine.
Les configurations réseau n'affectent pas l'authentification à la console Access Management
Console ou la console Delivery Services Console, car cette console permet uniquement
l'authentification unique.
Groupes globaux de domaine
125
Recommandations pour des environnements Active Directory
Authentification pour l'accès à une
application publiée
Pas d'impact négatif
Authentification pour la Configuration
avancée ou la console Presentation Server
Pas d'impact négatif
Groupes locaux de
domaine
Authentification pour
l'accès à une
Recommandation : tous les serveurs qui utilisent l'équilibrage
de charge pour une application doivent résider dans le même
domaine si un groupe local de domaine est autorisé à utiliser
cette application.
Raison : le groupe local de domaine associé à une application
doit provenir du même domaine principal commun à tous les
serveurs utilisant l'équilibrage de charge Lorsque vous publiez
des applications, des groupes locaux de domaine s’affichent
dans les listes de comptes si la condition indiquée ci-dessus est
remplie et les comptes du domaine principal commun sont
affichés. Si une application publiée dispose d'utilisateurs
appartenant à des groupes locaux de domaine et si vous
ajoutez un serveur d'un autre domaine, les groupes locaux de
domaine sont retirés de la liste des utilisateurs configurés car
tous les serveurs doivent pouvoir valider les utilisateurs
autorisés à exécuter cette application.
la Configuration
avancée ou la console
Presentation Server
Recommandation : si un utilisateur est un administrateur Citrix
uniquement parce qu'il appartient à un groupe local de
domaine, cet utilisateur doit connecter la console à un serveur
qui réside dans le même domaine que le groupe local de
domaine.
Raison : si l’utilisateur connecte la console à un serveur
résidant dans un autre domaine que celui de son groupe local
de domaine, il ne pourra pas accéder à la console car son
groupe local de domaine n’est pas présent dans le jeton de
sécurité de l’utilisateur.
Groupes universels
l'accès à une
Recommandation : si vous utilisez des groupes universels pour
définir les utilisateurs autorisés à exécuter une application
publiée, tous les serveurs qui exécutent cette application
doivent résider dans un domaine Active Directory.
Raison : un serveur d'un domaine non Active Directory pourrait
authentifier un utilisateur et lui permettre d’exécuter
l’application. Dans ce cas, les groupes universels ne sont pas
présents dans le jeton de sécurité de l’utilisateur et
l’utilisateur n’est donc pas autorisé à accéder à l’application.
Un serveur d'un domaine non Active Directory peut équilibrer la
charge d'une application avec des serveurs d'un domaine Active
Directory si ces domaines ont une relation d'approbation
explicite.
126
Recommandations pour des environnements Active Directory
la Configuration
avancée ou la console
Presentation Server
Recommandation : si un utilisateur s'authentifie auprès de la
console et s'il s'agit d'un administrateur Citrix uniquement
parce qu'il appartient à un groupe universel, la console doit se
connecter à un serveur appartenant à un domaine Active
Directory dans la forêt à laquelle est rattaché le groupe
universel.
Raison : les contrôleurs de domaine non Active Directory et les
domaines externes à la forêt d’un groupe universel ne
disposent d’aucune information sur le groupe universel.
Services fédérés Active Directory
XenApp prend en charge les Services fédérés Active Directory (AD FS) lorsqu'il est utilisé
avec l'Interface Web Citrix. Si vous devez fournir à un partenaire commercial l'accès à des
applications publiées, ADFS peut constituer une meilleure solution que la création de
plusieurs nouveaux comptes d'utilisateur sur le domaine de l'entreprise. Si vous envisagez
d'utiliser ADFS avec XenApp, Citrix recommande ce qui suit :
•
Durant l'installation de chaque serveur XenApp dans votre batterie, sélectionnez le
partage de port avec IIS et assurez-vous que IIS est configuré pour prendre en charge
HTTPS.
•
Définissez une relation d'approbation entre le serveur exécutant l'Interface Web et les
serveurs de la batterie communiquant avec celle-ci via Citrix XML Broker. L'Interface
Web doit pouvoir accéder à la liste de révocation de certificat (CRL) pour l'autorité de
certification utilisée par les serveurs de fédération.
•
Si vous effectuez un déploiement sur serveurs multiples de la batterie via la création
d'images, configurez des requêtes d'approbation sur le serveur avant de prendre
l'image. Ces requêtes d'approbation doivent être activées sur chaque serveur de la
batterie et ne peuvent pas être définies à l'échelle de la batterie.
•
Pour empêcher des utilisateurs externes d'obtenir un accès non autorisé à des services
sur des serveurs de batterie, configurez tous les serveurs XenApp pour une délégation
limitée. Pour fournir aux utilisateurs l'accès aux ressources sur ces serveurs, ajoutez les
services correspondants à la liste des services utilisant le composant enfichable
Utilisateurs et ordinateurs Active Directory de la console MMC.
Pour de plus amples informations sur la configuration de la prise en charge d'ADFS,
consultez la documentation Interface Web.
Statement
127
Planification du contrôle et de la
maintenance système
Lors de la conception de votre batterie XenApp, incluez une stratégie de contrôle et de
gestion garantissant la durabilité de votre environnement. Vous pouvez incorporer un ou
plusieurs outils de contrôle à votre environnement, puis les personnaliser en alertes basées
sur des mesures associées aux composants matériels, aux composants logiciels et aux
conditions d'utilisation.
La conception du contrôle et de la gestion doit inclure les éléments matériels, logiciels, les
performances et les zones réseau. Pour le contrôle du matériel, Citrix recommande les
outils de gestion du matériel fournis par la plupart des constructeurs de serveurs.
Citrix EdgeSight constitue une excellente technologie de contrôle de batteries XenApp.
Citrix suggère de personnaliser les mesures Resource Manager et EdgeSight par défaut afin
qu'elles correspondent à vos besoins spécifiques de contrôle.
Statement
128
Planification de l'observation
L'observation de session permet de contrôler et d'interagir avec les sessions des utilisateurs.
Lorsque vous observez la session d'un utilisateur, vous pouvez visualiser tout le contenu de
la fenêtre de la session de l'utilisateur. L'observation de session permet aussi d'utiliser votre
clavier et votre souris pour interagir à distance avec la session de l'utilisateur si vous le
souhaitez. L'observation peut être utile aux formateurs techniques, au personnel
d'assistance technique et aux superviseurs pour collaborer avec les utilisateurs, les former,
résoudre leurs problèmes et contrôler leurs opérations.
L'observation dépend du protocole utilisé. Vous ne pouvez observer des sessions ICA qu'à
l'aide du protocole ICA et des sessions RDP (Remote Desktop Protocol) qu'à l'aide du
protocole RDP.
Important : les restrictions portées à l'observation sont définitives. Si vous désactivez
l'observation ou si vous activez l'observation mais désactivez certaines fonctions
d'observation durant l'installation, vous ne pourrez pas modifier ces restrictions
ultérieurement. Pour pouvoir modifier les restrictions appliquées à l'observation, vous
devez réinstaller XenApp sur le serveur.
Les stratégies utilisateur que vous créez pour activer l'observation utilisateur-utilisateur
sont soumises aux restrictions appliquées à l'observation lors de l'installation.
L'observation est un paramètre serveur, ce qui signifie que vous pouvez activer l'observation
sur un serveur et la désactiver sur un autre.
Citrix ne recommande pas de désactiver l'observation pour remplacer des stratégies de
connexion d'utilisateur et de groupe.
Statement
129
Sécurisation de la mise à disposition et de
l'accès
XenApp permet aux utilisateurs d'accéder aux ressources de façon sécurisée. Il permet
également aux administrateurs de contrôler et de surveiller l'accès à chaque ressource et à
chaque composant. La documentation sur l'administration XenApp contient des informations
détaillées sur la protection de votre batterie de serveurs.
Les technologies XenApp complémentaires offrent une sécurité de bout en bout ; ces
dernières comprennent Citrix Single Sign-on, Citrix Access Gateway et Secure Gateway. Si
vous utilisez l'une de ces technologies pour contrôler l'accès à la batterie à distance,
définissez vos ports de pare-feu de manière à ce qu'ils communiquent avec la technologie et
la batterie de serveurs.
Si des utilisateurs doivent se connecter à votre batterie par Internet, tenez compte de ce
qui suit :
•
Sécurité accrue grâce à une authentification à deux facteurs (ajout d'une seconde
méthode d'authentification, telle que les jetons RSA).
•
Limitation de l'installation automatique de pilotes d'imprimante sur les serveurs
(activée par défaut) si des utilisateurs se connectent à partir de machines possédant
des imprimantes connectées localement.
•
Utilisation d'une stratégie SmartAccess (Par exemple, l'utilisation d'Access Gateway et
la configuration des stratégies qui limitent l'accès, en vertu des conditions présentées
sur la machine cliente ou l'emplacement de l'utilisateur).
•
Méthode de déploiement des plug-ins pour les utilisateurs, notamment s'ils se
connectent à partir de kiosques d'aéroport ou d'autres lieux publics.
•
Sécurisation de connexions à des applications publiées via SSL/TLS. Si les plug-ins
communiquent sur Internet avec votre batterie de serveurs, Citrix vous recommande
d'activer le cryptage SSL/TLS lorsque vous publiez une ressource. Si vous souhaitez
utiliser le cryptage SSL/TLS, utilisez la fonction Relais SSL (pour les batteries de moins
de cinq serveurs) ou Secure Gateway pour relayer le trafic ICA sur le serveur XenApp.
Vous pouvez également utiliser le Relais SSL pour sécuriser le trafic Citrix XML Broker.
Important : sur les systèmes Windows Server 2008, le programme d'installation de
XenApp reconfigure les paramètres de port du pare-feu Windows pour autoriser les
connexions entrantes, comme celles provenant du trafic ICA et du service Citrix
Independent Management Architecture.
Statement
130
Planification des langues prises en
charge et de la prise en charge de
Windows MUI
Le pack d'interface utilisateur multilingue de Windows (MUI) n'est pris en charge que sur
l'édition anglaise de Windows.
XenApp prend en charge Windows MUI pour Windows Server. Les utilisateurs qui ouvrent
une session sur des clients configurés dans des langues autres que l'anglais peuvent
visualiser leur environnement et leurs applications dans la langue correspondant à leurs
paramètres linguistiques, à condition que le système d'exploitation du système et les
applications la prennent en charge et que les packs linguistiques correspondants soient
installés sur le serveur. Bien que XenApp prenne en charge Windows MUI, certains de ses
composants et fonctionnalités ne s'affichent pas dans les langues autres que l'anglais.
1. Avant d'installer XenApp, assurez-vous que l'option linguistique de Windows Server est
définie sur l'anglais. Le paramètre Langue se trouve dans Options régionales et
linguistiques. Pour plus d'informations, veuillez consulter la documentation Microsoft.
2. Installez la version française de XenApp.
3. Installez les packs de langue Windows MUI que vous souhaitez offrir aux utilisateurs et
installez toutes les applications requises, qu'elles soient MUI ou natives.
ATTENTION : toute modification de l'option linguistique de Windows Server apportée
après l'installation de XenApp peut entraîner des problèmes d'affichage.
Statement
131
Planification de l'authentification du client
de liaison
Citrix recommande l'activation de l'authentification du client de liaison. Lorsque
l'utilisateur se connecte à des applications publiées sur différents serveurs,
l'authentification du client de liaison permet à XenApp de transférer automatiquement les
informations d'identification d'un utilisateur du serveur initial au serveur hébergeant
l'application suivante. Ceci évite à l'utilisateur d'avoir à s'authentifier à nouveau lors de
l'ouverture d'applications sur différents serveurs.
Dans cette illustration, XenApp transfère les informations d'identification de l'utilisateur du
serveur hébergeant Microsoft Outlook au serveur hébergeant Microsoft Excel, et ce, lorsque
l'utilisateur ouvre la pièce jointe Microsoft Excel d'un message électronique hébergé sur un
autre serveur.
La fonctionnalité d'authentification unique présentée dans cette rubrique est différente de
la fonctionnalité fournie par Citrix Single Sign-on, ou par les applications de gestion des
mots de passe en général.
L'activation de l'authentification unique nécessite de configurer des composants sur
l'ensemble des serveurs d'application XenApp et d'activer l'authentification unique sur les
plug-ins installés sur les machines clientes des utilisateurs finaux. Si la fonctionnalité
d'authentification unique n'est pas activée avant le déploiement des plug-ins auprès des
utilisateurs finaux, ces derniers devront, afin de bénéficier de l'authentification unique,
réinstaller les plug-ins en activant cette fonctionnalité.
Pour configurer la fonctionnalité d'authentification unique sur le serveur, installez XenApp
Hosted Plug-in sur chaque serveur XenApp. Si vous déployez le plug-in XenApp en tant que
client pour les utilisateurs, installez-le sur vos serveurs en tant que client de liaison.
132
Planification de l'authentification du client de liaison
Statement
133
Planification d'une expérience utilisateur
réussie
Deux facteurs clés influent sur la satisfaction de vos utilisateurs lorsqu'ils travaillent dans
un environnement multi-utilisateur : la durée d'ouverture des sessions et la facilité
d'impression.
Durées d'ouverture de session
Certains facteurs peuvent occasionner un démarrage de sessions plus lent que nécessaire.
134
•
Réglages des stratégies de création automatique des imprimantes : pensez à limiter le
nombre d'imprimantes créées automatiquement si la durée de démarrage de la session
est un facteur à prendre en compte.
•
Activités réseau se produisant indépendamment des sessions : les opérations telles que
l'ouverture de session sur Active Directory, l'affichage des serveurs du répertoire LDAP
(Lightweight Directory Access Protocol), le chargement des profils d'utilisateurs,
l'exécution de script d'ouverture de session, le mappage de lecteurs réseau et l'écriture
de variables d'environnement sur le registre, peuvent affecter les durées d'ouverture de
session. Par ailleurs, la vitesse de connexion et les programmes des éléments de la zone
Démarrage dans la session, tels que les scanners de virus, peuvent affecter les durées
de démarrage.
•
Taille et emplacement du profil itinérant : quand un utilisateur se connecte à une
session où des profils itinérants de services Terminal Server et des dossiers d'origine
sont activés, le contenu du profil itinérant et l'accès à ce dossier sont mappés lors de
l'ouverture de session, ce qui utilise des ressources supplémentaires. Dans certains cas,
ceci peut consommer des montants significatifs de l'utilisation de l'UC. Pensez à utiliser
les dossiers d'origine des services Terminal Server avec des dossiers personnels
redirigés, afin de réduire ce problème.
•
Fait que le collecteur de données dispose ou non de ressources suffisantes pour prendre
efficacement des décisions d'équilibrage de charge : dans les environnements avec des
serveurs d'infrastructure co-implantés, Citrix suggère d'héberger Citrix XML Broker sur le
collecteur de données pour éviter les délais.
•
Emplacement du serveur de licences : pour les réseaux étendus dotés de zones, où le
serveur de licences est en relation avec la zone.
Planification d'une expérience utilisateur réussie
Configuration de l'impression
Votre configuration d'impression affecte directement la durée d'ouverture des sessions,
ainsi que le trafic sur votre réseau. La planification de votre configuration d'impression
nécessite que vous déterminiez la piste d'impression à utiliser, la manière dont vous
souhaitez approvisionner les imprimantes dans les sessions et la manière dont vous voulez
gérer les pilotes d'imprimante.
Tenez compte de ces recommandations :
•
Utilisez, si possible, les pilotes d'imprimante universels Citrix et l'imprimante
universelle. Ceci engendre un nombre de pilotes inférieur et moins de dépannage.
•
Désactivez l'installation automatique des pilotes d'imprimante, qui constitue le réglage
par défaut.
•
Réglez la bande passante de l'imprimante à l'aide de règles de stratégie XenApp, le cas
échéant.
•
En cas d'impression sur un réseau étendu, utilisez la règle de stratégie de routage des
tâches d'impression XenApp pour router les tâches d'impression via la machine cliente.
•
Testez les nouvelles imprimantes avec l'utilitaire Stress Printers, décrit dans le Centre
de connaissances Citrix.
Choisissez des imprimantes testées avec des environnements multi-utilisateur. Les
imprimantes doivent être compatibles PCL ou PS et ne doivent pas être hébergées. Le
fabricant de l'imprimante, et non pas Citrix, détermine si l'imprimante fonctionne dans un
environnement XenApp.
La documentation sur l'administration de XenApp contient des informations sur les
configurations d'impression.
Statement
135
Intégration d'autres fonctionnalités et
technologies XenApp
Chaque édition de XenApp est dotée de fonctionnalités et technologies différentes.
En règle générale, vous installez en premier lieu la batterie XenApp et les fonctionnalités
requises. Après avoir installé XenApp et les serveurs d'infrastructure, vous pouvez installer
(facultatif) d'autres fonctionnalités et technologies prises en charge dans votre édition de
XenApp. Dans certains cas, cela comprend l'installation de plug-ins ou clients sur des
serveurs de la batterie ou des stations de travail.
Pour obtenir des informations complètes sur les considérations en termes de conception,
sur l'installation et sur l'utilisation des fonctionnalités et technologies, reportez-vous à leur
documentation respective. Les remarques suivantes peuvent également vous aider à
planifier votre batterie XenApp.
136
•
EdgeSight ou Resource Manager powered by EdgeSight : le serveur EdgeSight comprend
un serveur de base de données et un serveur Web, qui peuvent se trouver sur le même
ordinateur ou sur des ordinateurs différents. Si votre magasin de données XenApp est
hébergé sur un serveur SQL, vous pouvez également co-implanter la base de données
EdgeSight avec le magasin de données. Citrix recommande cependant de surveiller le
serveur de base de données pour s'assurer qu'il n'est pas surchargé. Pour éviter les
erreurs de mesure des performances, n'installez pas la base de données EdgeSight sur
des serveurs de batterie hébergeant des sessions utilisateur.
•
Password Manager : le service Password Manager est généralement installé sur son
propre serveur. Le serveur qui héberge le service Password Manager et le magasin
central contient des informations très sensibles sur les utilisateurs. Citrix recommande
d'utiliser un serveur dédié et de placer ce serveur à un emplacement sécurisé.
•
SmartAuditor : le lecteur nécessite l'utilisation d'une station de travail séparée. Les
composants d'administration sont généralement installés sur un serveur dédié à
l'administration.
•
Access Gateway : Access Gateway peut contrôler l'accès aux applications publiées sur
un serveur XenApp. Access Gateway est généralement installé dans la zone DMZ. Des
considérations spécifiques de conception sont à prendre en compte lorsque vous
déployez Access Gateway avec l'Interface Web.
Intégration d'autres fonctionnalités et technologies XenApp
Séquence d'installation
Vous pouvez lancer les programmes d'installation pour plusieurs fonctionnalités et
technologies XenApp à partir de l'installation XenApp basée sur assistant. Certains des
composants mentionnés ci-dessus, des fonctionnalités et technologies XenApp disposent de
pré-requis et de considérations en terme d'installation différents de ceux du logiciel XenApp
de base. Cette documentation ne fournit pas d'instructions d'installation exhaustives et ne
fournit pas non plus d'informations relatives aux pré-requis pour ces fonctionnalités et
technologies. À l'exception des consoles de gestion XenApp, les instructions d'installation de
ces fonctionnalités et technologies sont fournies dans leur documentation respective.
La méthode basée sur assistant installe les fonctionnalités et les technologies que vous avez
sélectionnées dans l'ordre approprié. Pour une installation personnalisée, suivez l'ordre listé
ci-dessous. Bien que cette séquence ne soit pas obligatoire, elle réduit la nécessité de
configurer manuellement des options après l'installation, en raison du manque
d'informations, notamment le nom du serveur et du site.
1. Système de licences Citrix, y compris le serveur de licences Citrix et la console License
Management Console.
2. Interface Web. L'installation de l'Interface Web et la création d'un site de services Web
avant d'installer XenApp vous permet de donner un nom au site lorsque vous y êtes
invité par le programme d'installation de XenApp. Si vous déployez un plug-in
Citrix XenApp, installez l'Interface Web, puis créez un site XenApp Services. Vous
pouvez également installer l'Interface Web après avoir installé XenApp. Dans certains
cas, cette manière de procéder peut s'avérer plus aisée et préférable.
3. XenApp.
4. Consoles de gestion XenApp. Vous pouvez installer ces consoles sur un ordinateur
distant ainsi que sur des serveurs XenApp. Toutefois, pour ce qui est de l'Interface Web,
vous devez installer la console Access Management Console (également appelée console
Delivery Services Console, en fonction de votre version de XenApp) sur le même
serveur.
Pour installer les consoles de gestion pour XenApp, Password Manager et Access
Gateway sur le même serveur, installez les extensions dans l'ordre suivant :
a. Access Gateway.
b. Password Manager.
c. XenApp.
5. EdgeSight ou Resource Manager optimisé par EdgeSight.
6. Secure Gateway. Installer Secure Gateway après l'installation de XenApp vous permet
de terminer la procédure de l'assistant de configuration de Secure Gateway Si vous
installez Secure Gateway avant d'avoir créé votre batterie, vous devrez réexécuter
l'assistant de configuration de Secure Gateway en réexécutant le programme
d'installation. De manière générale, Secure Gateway n'est pas déjà installé sur un
serveur XenApp.
7. Password Manager.
8. SmartAuditor.
137
Intégration d'autres fonctionnalités et technologies XenApp
9. Autres fonctionnalités et technologies prises en charge sur votre édition de XenApp.
Installation d'agents pour les fonctionnalités et
technologies XenApp
Si vous prévoyez de déployer les fonctionnalités et technologies suivantes (si elles sont
disponibles dans votre édition de XenApp), considérez ce qui suit :
Remarque : vous pouvez également installer certaines de ces fonctionnalités durant
l'installation de XenApp.
•
EdgeSight : installez l'agent EdgeSight sur les serveurs XenApp et les machines clientes
que vous souhaitez surveiller
•
Citrix Password Manager : installez et publiez Citrix Password Manager Plug-in sur
chaque serveur qui publie des applications nécessitant une authentification. Le plug-in
fournit des informations d'identification uniquement pour les applications publiées.
Vous pouvez également installer Citrix Password Manager Plug-in en local sur des
machines clientes
•
SmartAuditor : installez l'agent SmartAuditor sur les serveurs qui hébergent les
applications que vous souhaitez surveiller. Installez l'agent après avoir installé le
logiciel serveur XenApp.
•
EasyCall : installez le client EasyCall sur les machines clientes ou mettez-le à la
disposition des utilisateurs en le publiant sur votre batterie.
Statement
138
Choix d'une méthode d'installation
Il existe deux méthodes d'installation de XenApp : installation par assistant et installation
personnalisée.
La méthode d'installation que vous choisissez est liée à la manière dont vous souhaitez
effectuer le déploiement sur serveurs multiples au sein de votre batterie. Sélectionnez une
méthode d'installation vous permettant d'installer rapidement des serveurs en cas de panne
de serveurs ou pour répondre aux besoins de croissance du réseau. La capacité de pouvoir
déployer des serveurs XenApp rapidement permet de réaliser des gains en termes de temps
et de ressources et garantit des configurations homogènes.
L'installation est le processus d'installation de XenApp, de ses composants et
fonctionnalités. Vous appelez ou exécutez le programme d'installation à l'aide d'une
méthode d'installation.
Installations XenApp basées sur assistant
Les installations par assistant sont initiées à partir du programme Autorun, autorun.exe.
Utilisez les installations par assistant si vous devez installer un composant individuellement,
installer XenApp sur de petites batteries ou bien lorsque vous créez des images permettant
d'effectuer un déploiement sur plusieurs serveurs. Si vous procédez à l'installation à l'aide
de l'assistant, le programme d'installation installe la plupart des configurations système non
Windows automatiquement ; les installations personnalisées ne réalisent pas toutes ces
tâches automatiquement.
Une installation par assistant, qui permet d'installer manuellement XenApp, exige de
l'utilisateur qu'il sélectionne des options sur chaque page de l'assistant. Le déploiement de
XenApp sur une batterie de serveurs nécessite de répéter la même installation sur de
nombreux serveurs. En général, l'installation effectuée à l'aide de l'assistant sur chaque
serveur de la batterie est bien trop longue.
Installations personnalisées de XenApp
Les installations personnalisées offrent un contrôle plus important en terme d'options
d'installation que les installations par assistant (par exemple, possibilité de modifier les
comptes locaux des services Citrix en comptes de domaine, d'empêcher les utilisateurs qui
ne sont pas des administrateurs de se connecter au bureau du serveur et de contrôler les
redémarrages à l'issue de l'installation). De manière générale, les installations
personnalisées garantissent une approche évolutive du déploiement sur serveurs multiples.
XenApp prend en charge les types d'installations personnalisées suivants :
139
Choix d'une méthode d'installation
•
Fichiers de transformation : dans les environnements de grande taille, si vous déployez
XenApp simultanément sur plusieurs serveurs via Active Directory ou le Gestionnaire de
configuration, vous pouvez utiliser des fichiers de transformation avec le programme
d'installation de XenApp (mps.msi). Utilisez les exemples de fichiers de transformation
inclus sous XenApp pour personnaliser les propriétés d'installation de XenApp. Pour
effectuer ce type d'installation, Citrix vous recommande de posséder certaines
connaissances relatives au programme Windows Installer et aux bases de données
d'installation. Vous avez également besoin d'un outil de modification MSI tiers.
•
Commandes Windows Installer (msiexec) : à l'instar des installations basées sur des
fichiers de transformation, les installations reposant sur les commandes de
Windows Installer nécessitent de solides connaissances sur les propriétés d'installation
de XenApp. Les commandes de Windows Installer peuvent être utilisées séparément ou
conjointement à des fichiers de transformation pour les déploiements Active Directory.
Vous pouvez créer des scripts contenant des commandes Windows Installer afin
d'installer les éléments pré-requis et XenApp simultanément.
•
Installation non assistée avec un fichier de réponses : grâce au Modèle d'installation non
assistée, vous pouvez créer un fichier de réponses qui vous fournit des réponses sur les
options d'installation lorsque vous installez XenApp. Un exemple de fichier de réponses
utilisant les propriétés d'installation de XenApp est inclus dans le support d'installation
de XenApp. Les fichiers de réponses permettent de réaliser des installations prêtes à
l'emploi, avec une personnalisation minimale de votre part. Par conséquent, les
installations non assistées constituent l'une des méthodes les plus simples d'effectuer
des installations personnalisées et génèrent des lignes de commande de
Windows Installer. Les fichiers de réponses sont des fichiers texte de petite taille. Ils
sont donc faciles à stocker et peuvent être comparés aux autres fichiers de réponses à
l'aide d'un outil de comparaison de fichiers. Les installations non assistées ne sont
toutefois pas aussi puissantes que les commandes de Windows Installer ou que les
transformations. De plus, vous ne pouvez pas utiliser les installations non assistées pour
effectuer un déploiement sur plusieurs serveurs à l'aide d'Active Directory.
Lorsque vous effectuez des installations personnalisées, il est préférable d'activer la
journalisation de Windows Installer, car elle offre un résumé détaillé des actions
d'installation.
Statement
140
Installation de XenApp
Utilisez cette documentation pour préparer votre environnement XenApp et installer le
logiciel serveur XenApp.
XenApp comprend de nombreuses fonctionnalités et technologies, qui requièrent pour la
plupart, des instructions de préparation, d'installation et de configuration qui leurs sont
propres. Cette documentation ne couvre pas ces rubriques ; consultez la documentation
accompagnant la fonctionnalité ou technologie (par exemple, Interface Web, Access
Gateway, Secure Gateway et les plug-ins Citrix). Par ailleurs, certaines fonctionnalités et
technologies disponibles dans les éditions de XenApp (telles que le Single sign-on, les
services de provisioning et les services de Load testing) disposent de leur propre
documentation d'installation.
Statement
141
Création d'une batterie XenApp
Vous devez créer une batterie de serveurs la première fois que vous installez XenApp.
Lorsque vous installez XenApp sur d'autres ordinateurs, vous associez un ou des serveurs à la
batterie que vous avez créée sur le premier ordinateur.
Avant de créer une batterie XenApp, familiarisez-vous avec la planification du déploiement
XenApp et effectuez les tâches de préparation.
Séquence d'installation typique :
1. Installez Citrix Licensing. (Vous pouvez le faire avant, pendant et après l'installation ;
consultez la documentation relative au système de licences Citrix pour obtenir des
instructions.)
Remarque : si vous prévoyez d'installer plusieurs composants sur le même serveur 64
bits, installez l'Interface Web avant la console License Management Console ou
XenApp.
2. Installez l'Interface Web, si vous avez l'intention d'en faire usage. Consultez la
documentation relative à l'Interface Web pour accéder aux instructions d'installation ;
elles ne sont pas abordées dans cette section.)
3. Installez un ou plusieurs plug-ins Citrix sur le serveur sur lequel vous créez la batterie.
(Vous pouvez le faire avant ou pendant l'installation de XenApp.)
4. Installez les consoles de gestion. (Ces outils peuvent être installés sur un serveur
XenApp avant ou pendant l'installation ; ils peuvent également être installés sur
d'autres systèmes.)
5. Créez une batterie en installant XenApp sur le serveur qui doit fonctionner comme
collecteur de données pour la première zone (ou la zone unique).
6. Installez XenApp sur d'autres serveurs d'infrastructure et sur les serveurs qui vont
héberger les applications publiées.
7. XenApp vous invite à redémarrer à l'issue de l'installation. Vous devez redémarrer
XenApp pour qu'il soit intégré correctement aux services Terminal Server.
Après avoir installé XenApp, effectuez les tâches de configuration post-installation requises.
Les informations qui suivent sont basées sur l'utilisation de l'assistant d'installation. En
général, la séquence d'installation et les explications correspondantes s'appliquent
également aux installations personnalisées.
Statement
142
Préparation d'une installation XenApp
Utilisation de l'installation par assistant
L'installation de XenApp peut varier si vous avez déjà installé une version de XenApp.
Si aucune version de XenApp ou Presentation Server n'est installée
Les composants XenApp de base sont sélectionnés par défaut dans la page Composants de
l'assistant d'installation. Sont compris dans ces composants le serveur XenApp, le dernier
Hotfix Rollup Pack, le suivi et rétablissement de l'état, les consoles de gestion XenApp,
l'Interface Web, Citrix Online Plug-in et Citrix Offline Plug-in.
Dans la plupart des cas, l'assistant d'installation installe automatiquement les prérequis
système pour tous les composants/fonctionnalités sélectionnés ; si une erreur se produit
durant l'installation de ces prérequis, vous en êtes averti avant l'installation du serveur
et des composants/fonctionnalités. Le support d'installation de XenApp (dossier Support)
contient la plupart des logiciels requis.
Si XenApp 5 pour Windows Server 2003 (ou Presentation Server 4.5) est installé
La page Composants de l'assistant d'installation indique les composants/fonctionnalités
que vous avez déjà installés, ainsi que ceux que :
•
vous n'avez pas installé ;
•
vous avez déjà installé, mais pour lesquels des versions plus récentes sont disponibles
(marqués Mise à niveau).
Remarque : si XenApp édition Advanced est déjà installé et que vous souhaitez utiliser
le streaming d'application, consultez l'article CTX120480.
La page Composants contient des fonctionnalités supplémentaires que vous pouvez
installer. Les éléments disponibles dépendent de la version de XenApp que vous installez, et
certaines fonctionnalités requièrent un abonnement à Subscription Advantage en cours de
validité. À titre d'exemple, l'agent Gestion de la capacité et de la consommation peut être
installé sur les éditions Platinum et Enterprise de XenApp et requiert un abonnement valide
à Subscription Advantage.
Si vous procédez à l'installation de XenApp à l'aide de l'assistant et que vous sélectionnez
HDX MediaStream pour Flash ou l'agent Gestion de la capacité et de la consommation sur la
page Composants, le Hotfix Rollup Pack 5 est automatiquement sélectionné (s'il n'est pas
déjà installé) ; en outre XenApp5_FP2_Enabler.msi est automatiquement installé.
Si vous utilisez une autre méthode pour installer HDX MediaStream pour Flash ou l'agent
Gestion de la capacité et de la consommation, installez les logiciels dans l'ordre suivant :
1. Serveur XenApp (mps.msi).
143
2. Hotfix Rollup Pack 5.
3. Feature Pack 2 Enabler (XenApp5_FP2_Enabler.msi) Vous devez disposer d'un
abonnement à Citrix Subscription Advantage en cours de validité pour pouvoir installer
et utiliser les nouvelles fonctionnalités de XenApp 5 Feature Pack 2.
XenApp5_FP2_Enabler.msi impose l'application de ces conditions. (Si vous installez ces
fonctionnalités l'aide de l'assistant d'installation, XenApp5_FP2_Enabler.msi est installé
automatiquement.) XenApp5_FP2_Enabler.msi se trouve dans le dossier Licensing du
support d'installation.
4. HDX MediaStream pour Flash ou l'Agent de gestion de la capacité et de la
consommation.
Citrix recommande d'utiliser l'assistant d'installation si vous installez ou mettez à niveau la
Configuration avancée XenApp. Lorsque vous installez ou mettez à niveau la Configuration
avancée XenApp, Hotfix Rollup Pack 5 est automatiquement sélectionné. Si vous utilisez
une autre méthode d'installation, installez tout d'abord la Configuration avancée XenApp,
puis le Hotfix Rollup Pack 5.
Pour plus d'informations sur le Hotfix Rollup Pack 5, consultez l'article CTX120924 (32 bits)
ou CTX120929 (64 bits).
Le support d'installation contient les fichiers d'installation d'autres fonctionnalités, que vous
pouvez exécuter après avoir terminé l'assistant d'installation de XenApp ; certaines
conditions régissent toutefois l'utilisation de ces fonctionnalités, notamment la version de
XenApp que vous avez installée et l'état de votre abonnement à Subscription Advantage. Le
Guide de démarrage de Citrix XenApp répertorie le contenu du support d'installation.
Installez la configuration système requise avant d'installer une fonctionnalité ; consultez la
documentation accompagnant la fonctionnalité pour de plus amples instructions. Le support
d'installation de XenApp contient la plupart des logiciels requis.
Remarque : si vous avez installé une version de Presentation Server antérieure à 4.5,
consultez l'article CTX118807 et les informations de mise à niveau/migration contenues
dans l'article CTX113988.
Tâches de préparation à l'installation
Avant d'installer XenApp, effectuez les tâches de préparation suivantes, dans un ordre
quelconque. Certaines tâches ne sont requises que si vous utilisez une fonctionnalité ou
technologie particulière. La plupart des tâches sont à prendre en compte lorsque vous créez
la batterie XenApp ; pour consulter la liste des tâches préparatoires à l'association à une
batterie, reportez-vous à la section Association à une nouvelle batterie.
Utilisez la colonne de gauche pour cocher les tâches accomplies.
La documentation Planification de votre déploiement XenApp contient des informations
supplémentaires sur les éléments marqué d'un astérisque (*).
144
Consultez la rubrique Configuration requise et installez les prérequis qui ne sont
pas installés automatiquement par le programme d'installation.
Connaissez l'édition de XenApp que vous installez (Platinum, Enterprise ou
Advanced).
Choisissez un nom pour votre batterie.
Choisissez une méthode d'installation. *
Vous devez disposer des privilèges d'administrateur local pour installer le logiciel
XenApp. Si vous activez le cryptage IMA, Citrix recommande d'utiliser les
informations d'identification réseau lors de l'installation de XenApp.
Obtenez les informations d'identification de domaine de l'utilisateur qui sera le
premier administrateur de la batterie XenApp. Cet administrateur dispose des
permissions complètes dans la batterie et peut créer des comptes d'administrateur
supplémentaires. *
Assurez-vous que les derniers correctifs Microsoft ont été installés sur Microsoft
Windows Server et que l'horloge du système d'exploitation est correctement réglée.
Installez le composant Terminal Server (en mode Serveur d'application). Utilisez
l'assistant Gérer votre serveur pour ajouter le rôle Services Terminal Server à votre
serveur. Par défaut, Terminal Server n'est pas installé avec Windows Server 2003.
Installez les éléments requis pour la base de données que vous allez utiliser pour le
magasin de données XenApp (cela peut inclure l'installation du logiciel de base de
données, l'installation du client de base de données et (pour un accès direct)
l'installation des pilotes ODBC appropriés).
Les rubriques suivantes contiennent des instructions d'installation de la base de
données ainsi que des informations supplémentaires susceptibles d'affecter
l'installation.
•
Microsoft Access
•
Microsoft SQL Server Express
•
•
Oracle
•
IBM DB2
Si vous utilisez une base de données Microsoft SQL Server, Oracle ou IBM DB2 en
tant que magasin de données, et que vous n'utilisez pas l'installation par assistant,
consultez la section Création d'un fichier DSN pour le programme d'installation de
XenApp.
145
Installez le système de licences Citrix, à moins que vous ne préfériez l'installer
pendant ou après l'installation (le programme d'installation vous invite à entrer les
informations de licence). Consultez la documentation Obtenir une licence pour
votre produit.
Installez l'Interface Web (si vous avez l'intention de l'utiliser), à moins que vous ne
l'installiez durant l'installation. Si vous souhaitez que le service XML partage un port
avec IIS, vous devez installer l'Interface Web avant d'exécuter le programme
d'installation. Configurez un site XenApp Web ou XenApp Services. Pour plus
d'informations, veuillez consulter la documentation Interface Web.
Modifiez les comptes sur lesquels certains services XenApp sont exécutés, si
nécessaire. *
Installez les plug-ins Citrix sur chaque serveur de la batterie, à moins que vous ne
laissiez le programme d'installation s'en charger. Pour que des fonctionnalités telles
que l'authentification unique d'un client (*) et l'observation fonctionnent
correctement, le programme d'installation nécessite l'installation d'au moins un
plug-in Citrix. Si vous utilisez les paramètres par défaut dans l'assistant
d'installation, Citrix Online Plug-in et Citrix Offline Plug-in sont installés.
L'affichage graphique des ordinateurs exécutant les consoles de gestion doit utiliser
une résolution minimum de 1024 x 768 pixels.
Remappez les lecteurs, si nécessaire. *
Si vous utilisez HP Protect Tools, installez-les avant d'installer XenApp.
Pour utiliser le matériel SpeechMike de Philips avec XenApp, installez les pilotes sur
tous les serveurs hébergeant des sessions d'enregistrement audio.
Préparez la prise en charge MUI (Windows Multilingual User Interface), si
nécessaire. *
Si vous souhaitez utiliser le pack d'administration XenApp pour Microsoft Operations
Manager 2005 ou Microsoft Systems Center Operations Manager 2007 pour contrôler
votre batterie XenApp ou le système de licences Citrix, installez le fournisseur
XenApp et le fournisseur de licences, qui sont les fournisseurs Windows
Management Instrumentation (WMI) pour XenApp.
Statement
146
Création d'une batterie
Avant de procéder à l'installation :
•
Consultez la rubrique Planification de votre déploiement XenApp pour obtenir des
informations sur les fonctionnalités, telles que l'observation de session, le cryptage IMA,
l'Interface Web, XML Broker et la base de données du magasin de données.
•
Consultez la section Configuration requise pour afficher une liste de tous les éléments
disponibles, y compris ceux qui ne sont pas installés automatiquement par le
programme d'installation.
•
Passez en revue et effectuez toutes les tâches répertoriées dans la section Préparation
d'une installation XenApp.
•
Lisez les étapes dans le tableau ci-dessous avant de démarrer l'installation.
Lancez l'assistant d'installation en cliquant deux fois sur autorun.exe (vous ne pouvez pas
démarrer le programme d'installation en double-cliquant sur mps.msi).
147
Page d'installation
Que faire
Bienvenue
Sélectionnez Installer XenApp.
Sélection de l'installation
Sélectionnez Installer Server-Hosted Apps. (Si vous installez
les composants XenApp pour la mise à disposition
d'applications à partir de machines virtuelles, sélectionnez
Installer VMHosted Apps ; reportez-vous à la documentation
VM Hosted Applications pour consulter les instructions
d'installation.)
Accord de licence
Lisez, puis acceptez les termes du contrat de licence Citrix.
Édition
Sélectionnez votre édition de XenApp.
Composants
Si XenApp n'est pas encore installé, XenApp (et ses
sous-nœuds Suivi et rétablissement de l'état et Pack de
cumul de corrections à chaud 5), Consoles de gestion,
Plug-ins Citrix et Interface Web sont sélectionnés par
défaut. La sélection par défaut convient à la plupart des
installations, et les fonctionnalités et technologies sont
installées dans l'ordre approprié. Pour plus d’informations
sur ce sujet, veuillez consulter la section Utilisation de
l'installation par assistant.
Répertoire d'installation
du produit
Acceptez l'emplacement d'installation par défaut de XenApp
ou cliquez sur Parcourir pour sélectionner un emplacement
différent.
Créer ou s'associer à une
batterie de serveurs
Sélectionnez Créer une nouvelle batterie. Entrez un nom
pour la batterie XenApp. Les noms de batteries peuvent
contenir jusqu'à 32 caractères et des espaces. Si vous
utilisez Oracle en tant que base de données de
journalisation de la configuration, n'utilisez pas de trait
d'union dans le nom de la batterie XenApp.
Créer une batterie de
serveurs
Sélectionnez la base de données du magasin de données et
la zone. Pour plus d’informations, veuillez consulter la
section Spécification du nom de la base de données du
magasin de données et de la zone.
Informations
d'identification de
l'administrateur
Entrez les informations d'identification du premier
administrateur de la batterie XenApp. Une fois XenApp
installé, cet administrateur dispose des permissions
complètes dans la batterie et peut créer des comptes
d'administrateur supplémentaires.
Cryptage IMA
Si vous activez le cryptage IMA en sélectionnant la case à
cocher sur cette page, la page Options de cryptage IMA
s'affiche. Pour plus d’informations, veuillez consulter la
section Activation et configuration du cryptage IMA.
Configuration du serveur
de licences
Vous devez configurer un serveur de licences Citrix pour que
les utilisateurs puissent se connecter à XenApp. Pour de plus
amples informations, consultez la rubrique Obtenir une
licence pour votre produit. Cette page vous permet :
•
de spécifier le nom du serveur de licences ou son
adresse IP et le numéro de port utilisé par ce dernier
(valeur par défaut = 27 000).
•
d'utiliser les réglages globaux de la batterie pour le
serveur de licences.
•
d'indiquer que vous configurerez les informations du
serveur de licences après l'installation.
Configuration de
l'observation
Configurez les opérations d'observation. Il n'est plus possible
d'apporter des modifications aux paramètres d'observation
une fois l'installation terminée ; pour plus de détails,
consultez la section Activation et configuration de
l'observation de session.
Configuration du port du
service XML
XenApp utilise le service XML Citrix pour fournir au serveur
de l'Interface Web et aux clients qui y sont connectés, le
nom des applications disponibles sur la batterie. Les services
Internet (IIS) utilisent par défaut le port 80 pour le trafic
HTTP et le port 443 pour le trafic HTTPS, s'ils ont été
configurés. Vous pouvez configurer un port serveur XML
autre que celui par défaut sur cette page. Pour plus
d’informations, veuillez consulter la section Configuration
du port du Service XML Citrix.
Remarque : même si vous utilisez le paramètre par
défaut, vous devez sélectionner la case Activer les scripts
virtuels pour continuer pour poursuivre l'installation.
148
Configuration des
utilisateurs du Bureau à
distance
Ajoutez des utilisateurs au groupe Utilisateurs du Bureau à
distance, ce qui est nécessaire pour que les utilisateurs
puissent se connecter à ce serveur. (L'accès des utilisateurs
ajoutés au groupe Utilisateurs du Bureau à distance se fait
par l'intermédiaire de connexions ICA et RDP.) Pour plus
d’informations, veuillez consulter la section Ajout
d'utilisateurs au groupe Utilisateurs du Bureau à distance.
Adresse du serveur pour
Adresse URL du serveur Web qui héberge l'Interface Web ;
cette page s'affiche uniquement lors de l'installation de
Citrix Online Plug-in (qui utilise le paramètre par défaut
Activer l'authentification unique). La valeur par défaut est
localhost.
Interface Web Configuration du plug-in
Lorsque la case est cochée, les packs de plug-in sont copiés
du support d'installation sur le dossier Interface Web ; vous
pouvez également sélectionner un autre emplacement.
(Pages d'installation pour
les autres fonctionnalités
sélectionnées)
Si vous avez sélectionné d'autres fonctionnalités XenApp sur
la page Composants (telles que Single Sign-on ou
Enregistrement de la session de l'application), il se peut que
des pages supplémentaires vous invitent à entrer des
informations spécifiques à ces fonctionnalités. Consultez la
documentation relative à l'installation de ces fonctionnalités
pour de plus amples informations.
Démarrer l'installation
Après avoir cliqué sur Suivant sur cette page, le programme
d'installation installe en premier lieu les prérequis, puis les
composants et les fonctionnalités. Une fois l'installation
terminée, vous serez invité à redémarrer, le cas échéant.
Statement
149
Spécification du nom de la base de
données du magasin de données et de la
zone
Vous spécifiez le nom de la base de données du magasin de données et de la zone sur la
page Créer une batterie de serveurs.
Spécification de la base de données du magasin de
données
Si vous utilisez une base de données Microsoft Access ou SQL Server Express pour le magasin
de données, sélectionnez Créer un serveur de base de données local et sélectionnez la
base de données dans la liste.
Si vous utilisez une base de données Microsoft SQL Server, Oracle ou IBM DB2 pour le
magasin de données, sélectionnez Configurer une connexion OBDC vers un serveur de
base de données existant pour créer le magasin de données et sélectionnez la base de
données dans la liste. (Si votre base de données ne figure pas dans la liste, annulez
l'installation, installez le pilote ODBC, puis relancez le programme d'installation.)
Spécification du nom de la zone
L'option Utiliser le nom de zone par défaut est sélectionné par défaut. Pour changer le
nom de la zone, décochez la case, puis entrez le nouveau nom.
Statement
150
Activation et configuration du cryptage
IMA
Important :
•
Si vous activez le cryptage IMA lors de la création d'une batterie, vous devez l'activer
sur tous les serveurs associés à cette batterie, à l'aide de la clé spécifiée durant la
création d'une batterie. Une fois le cryptage IMA activé, vous ne pouvez pas le
désactiver sans réinstaller l'ensemble des serveurs existants de la batterie.
•
Pour activer le cryptage IMA pendant l'installation, des clés doivent être définies et
chargées (activées dans le magasin de données). La spécification d'une clé ne la charge
pas forcément.
•
Si votre environnement se compose de plusieurs batteries de serveurs, Citrix vous
recommande de générer des clés distinctes pour chaque batterie.
1. Sur la page Cryptage IMA, cochez la case Activer le cryptage IMA.
2. Sur la page Options de cryptage IMA, sélectionnez l'une des options suivantes :
Option
Description
Installer la clé de
cryptage à partir d'un
fichier existant
Sélectionnez cette option si vous avez déjà généré un
fichier de clé pour cette batterie.
Cette option spécifie le fichier de clé et le charge. (Si
vous avez déjà chargé la clé, utilisez l'option Utiliser
une clé déjà chargée.)
Naviguez jusqu'à l'emplacement du fichier de clé
(lecteur flash USB, disquette où autre emplacement
auquel vous pouvez accéder). Si le fichier de clé se
trouve sur un emplacement réseau, entrez un chemin
UNC.
Générer et installer une
nouvelle clé
Sélectionnez cette option si vous n'avez pas encore
généré de clé pour cette batterie. Cette option génère
une clé, puis l'installe sur l'ordinateur local.
Enregistrez la clé dans n'importe quel dossier de votre
ordinateur local. Choisissez un nom de clé évocateur,
par exemple un nom correspondant à la batterie (C:\Clé
de batterie Alpha\clébatteriealpha.ctx). Vous pouvez
définir les extensions non utilisées. Citrix recommande
de sauvegarder le fichier de clé.
151
Activation et configuration du cryptage IMA
Utiliser une clé déjà
chargée
Sélectionnez cette option si vous avez généré une clé à
l'aide de l'outil CTXKEYTOOL et que vous avez chargé le
fichier sur ce serveur avant de démarrer le programme
d'installation (cette option n'est pas disponible si le
fichier de clé ne se trouve pas sur ce serveur).
Si la page Configuration du serveur de licences s'affiche une fois la page terminée,
cela signifie que le cryptage IMA a été correctement configuré et activé.
Statement
152
Activation et configuration de l'observation
de session
ATTENTION : les restrictions appliquées à l'observation sont définitives. Si vous
désactivez l'observation ou les fonctions d'observation pendant l'installation, vous ne
pourrez plus les configurer à nouveau après l'installation. De plus, elles s'appliqueront à
toute stratégie pour l'observation entre utilisateurs.
1. Pour activer l'observation, sur la page d'installation Configuration de l'observation,
sélectionnez Autoriser l'observation des sessions utilisateur sur ce serveur.
2. Choisissez l'une des options suivantes :
Option
Description
Interdire le contrôle à distance
Par défaut, les utilisateurs autorisés
peuvent visualiser une session qu'ils
observent et utiliser leurs claviers et
leurs souris pour interagir avec cette
session. Lorsque cette option est
activée, les utilisateurs autorisés sont
informés que leur session est observée.
Forcer l'affichage d'une fenêtre
requérant l'acceptation de l'observation
Par défaut, les utilisateurs reçoivent un
message les prévenant qu'un utilisateur
autorisé tente d'observer leur session.
Lorsque cette option est activée, les
utilisateurs autorisés ne peuvent pas
observer de sessions s'ils n'envoient pas
au préalable un message
d'avertissement.
Journaliser toutes les connexions
d'observation
Lorsque cette option est activée, les
tentatives d'observation, qu'elles se
soldent par un échec ou un succès, sont
consignées dans le journal des
événements Windows.
Statement
153
Configuration du port du Service XML
Citrix
Important : tous les serveurs de la batterie doivent utiliser le même port TCP pour le
Service XML Citrix.
Sélectionnez l'une des options suivantes sur la page d'installation Configuration du port du
service XML :
Option
Description
Partager le port TCP/IP avec
Internet Information
Services (sélectionnée par
défaut)
Le service XML et IIS utilisent le même port pour les
communications. Cette option requiert que vous installiez
l'Interface Web avant d'exécuter le programme
d'installation de XenApp.
Important : si cette option est sélectionnée, vous
devez cocher la case Activer les scripts virtuels pour
continuer pour poursuivre l'installation.
Utiliser un autre port
Cette option ouvre un numéro de port différent sur le
serveur XenApp pour les communications du service XML
avec l'Interface Web et les clients. Assurez-vous que
d'autres applications n'utilisent pas ce numéro de port.
Pour obtenir la liste des ports utilisés, entrez la
commande netstat -a à l'invite de commandes.
Considérations sur le choix du port
Sélectionnez l'option de partage de port si :
•
Vous envisagez d’envoyer des données à l'Interface Web via une connexion HTTP
sécurisée faisant appel à SSL. Vous pouvez exécuter le service XML Citrix sur le port 443
en utilisant SSL, selon deux méthodes différentes :
•
Configurer IIS pour le trafic HTTPS sur le port 443.
Configurer le Relais SSL sur le port 443. Le choix du partage de port n'a pas
d'importance.
L'Interface Web et XenApp sont installés sur le même serveur.
•
•
•
L'Interface Web et le service XML Citrix sont installés sur le même serveur.
Sélectionnez l'option de port distinct si :
154
•
Vous souhaitez installer le service XML Citrix sur un serveur XML dédié.
•
Vous ne souhaitez pas que le service XML Citrix partage le port TCP avec IIS.
Configuration du port du Service XML Citrix
Si vous souhaitez modifier le port du service XML Citrix après l'installation, vous devez le
faire manuellement ; il n'existe pas d'option sur la page Propriétés du serveur > Service
XML.
Statement
155
Ajout d'utilisateurs au groupe Utilisateurs
du Bureau à distance
Seuls les utilisateurs membres du groupe Utilisateurs du Bureau à distance peuvent se
connecter aux applications publiées. Par défaut, il n'existe aucun utilisateur dans le groupe
Utilisateurs du Bureau à distance. Tant que vous n'avez pas ajouté d'utilisateurs à ce
groupe, seuls les administrateurs peuvent se connecter au serveur à distance.
1. Sélectionnez l'une des options suivantes sur la page d'installation Configuration des
utilisateurs du Bureau à distance :
Option
Description
Ajouter le groupe Utilisateurs
authentifiés
Cette option permet d'ajouter les
comptes de domaine dans le groupe
Utilisateurs Windows au groupe
Utilisateurs du Bureau à distance. Les
utilisateurs ajoutés au groupe
Utilisateurs Windows ultérieurement
seront également ajoutés au groupe
Utilisateurs du Bureau à distance.
Ajouter tous les utilisateurs dans le
groupe Utilisateurs (paramètre par
défaut)
Cette option permet de copier tous les
utilisateurs courants du groupe
Utilisateurs dans le groupe Utilisateurs
du Bureau à distance. Si vous ajoutez des
comptes utilisateur après l'installation,
vous devez les ajouter manuellement au
groupe Utilisateurs du Bureau à distance.
Ignorer cette étape et ajouter les
utilisateurs plus tard
Cette option n'ajoute aucun utilisateur
au groupe Utilisateurs du Bureau à
distance.
2. Pour créer des utilisateurs anonymes et les ajouter, sélectionnez la case Créer des
utilisateurs anonymes (sélectionnée par défaut).
Statement
156
Association à une nouvelle batterie
Après avoir installé XenApp sur le premier serveur de la batterie (création de la batterie),
vous pouvez installer XenApp sur les autres serveurs. Lorsque vous installez XenApp sur
d'autres serveurs, vous les associez à la batterie, puis vous voyez apparaître un sous-réseau
d'options dans le programme Configuration de la création d'une batterie.
Cette rubrique fournit des informations sur les tâches de configuration de l'association à
une batterie qui diffèrent de la configuration de la création d'une batterie.
Préparation de la configuration de l'association à une
batterie
Pour associer un serveur à une batterie de serveurs existante, vous devez disposer des
informations suivantes :
•
Le nom de la batterie.
•
Si vous utilisez une base de données Microsoft SQL Server, Oracle ou IBM DB2 sur un
serveur dédié pour le magasin de données, vous devez connaître les informations
d'identification d'ouverture de session d'un utilisateur autorisé à accéder à la base de
données.
•
Si vous utilisez une base de données Microsoft Access ou SQL Server Express stockée sur
le premier serveur de la batterie pour le magasin de données, vous devez connaître le
nom de ce serveur et les informations d'identification d'un utilisateur autorisé à accéder
à la base de données.
•
Si vous avez activé le cryptage IMA lors de la création de la batterie :
•
copiez la clé utilisée pour le premier serveur de la batterie sur un partage réseau
que vous spécifiez avec un chemin UNC ; ou
accédez à la clé que vous avez générée lorsque vous avez créé la batterie, à partir
d'un périphérique de stockage portable, comme un lecteur flash USB.
Vous ne pouvez pas générer une nouvelle clé lorsque vous associez un serveur à une
batterie.
•
Citrix vous recommande de supprimer la clé du serveur une fois l'installation de la
batterie terminée.
157
Installation initiale lors de l'association à une batterie
Le processus d'association est identique au processus de création d'une batterie jusqu'à la
page Créer une batterie de serveurs ou associer le serveur à une batterie de serveurs.
Installez les composants et les fonctionnalités souhaités sur ce serveur. Les serveurs à
associer aux batteries peuvent ne pas nécessiter autant de composants que le premier
serveur de la batterie.
Sur la page Créer une batterie de serveurs ou associer le serveur à une batterie de
serveurs, sélectionnez Associer le serveur à une batterie existante. La page Associer le
serveur à une batterie de serveurs s'affiche.
Configuration des zones et de la connexion serveur à
la batterie
Sur la page Associer le serveur à une batterie de serveurs :
1. Si votre batterie comporte plusieurs zones, désactivez la case à cocher Utiliser le nom
de zone par défaut, puis saisissez le nom de la zone à laquelle vous souhaitez ajouter
le serveur. Dans les environnements ne comportant qu'une zone, laissez la case à
cocher Utiliser le nom de zone par défaut activée.
2. Pour vous connecter directement au magasin de données (lorsque vous utilisez une base
de données Microsoft SQL Server, Oracle ou IBM DB2 sur un serveur dédié au magasin de
données) :
a. Sélectionnez Connexion directe à la base de données avec ODBC.
b. Sélectionnez votre base de données dans la liste, puis cliquez sur Suivant.
c. Configurez le pilote ODBC associé à la base de données, en vous aidant pour cela
des instructions disponibles dans la documentation du fournisseur de la base de
données.
Pour vous connecter indirectement à la base de données (lorsque vous utilisez une base
de données Microsoft Access ou Microsoft SQL Server Express) :
a. Sélectionnez Se connecter à la base de données sur ce serveur, spécifiez le nom
du serveur hébergeant la base de données et cliquez sur Suivant. Par défaut, le
port de communication est le port 2512.
b. Sur la page Accéder à la base de données sur un ordinateur Citrix XenApp,
spécifiez les informations d'identification pour le serveur auquel vous vous
connectez, puis cliquez sur Suivant.
Après avoir renseigné la page Associer le serveur à une batterie de serveurs, selon que le
cryptage IMA est activé sur la batterie à laquelle vous vous associez, la page Paramètres du
système de licences Citrix ou Type de clé de cryptage IMA s'affiche.
158
Spécification de l'emplacement du fichier de clé de
cryptage IMA
Le programme d'installation détecte automatiquement si le cryptage IMA est activé sur la
batterie à laquelle vous vous associez et vous invite à définir l'emplacement de la même clé
utilisée sur le premier serveur de la batterie.
Pour configurer le cryptage IMA pendant la Configuration de l'association à une batterie,
effectuez l'une des actions suivantes :
•
ajoutez le fichier clé à chaque ordinateur avant l'installation ; ou
•
placez le fichier clé dans un emplacement réseau partagé, accessible en définissant un
chemin UNC ; ou
•
placez le fichier clé sur un support de stockage portatif, comme un CD-ROM ou un
lecteur USB que vous utilisez pour chaque installation.
Choisissez l'une des méthodes suivantes pour définir l'emplacement du fichier clé :
Option
Description
Installer la clé du fichier
Sélectionnez cette option si vous n'avez chargé
aucun fichier clé sur ce serveur. Naviguez jusqu'à
l'emplacement du fichier de clé. Si le fichier de
clé se trouve sur un emplacement réseau, utilisez
un chemin UNC pour définir l'emplacement.
Utiliser une clé déjà chargée
Cette option est uniquement disponible si vous
avez déjà chargé la clé pour cette batterie sur ce
serveur. Après avoir chargé une clé valide, l'écran
Paramètres du système de licences Citrix
s'affiche.
Pour vérifier que le cryptage IMA est activé et configuré correctement sur les serveurs,
utilisez la commande CTXKEYTOOL de l'option query, située dans le dossier Support du
support d'installation.
Utilisation des paramètres de licences de la batterie
de serveurs
Lors de l'association à une batterue, vous pouvez utiliser les mêmes paramètres que la
batterie ou bien pointer vers un autre serveur de licences. Sur la page Paramètres du
système de licences Citrix, sélectionnez l'une des options suivantes :
159
Option
Description
Entrer le nom de l'hôte de la machine
hébergeant votre serveur de licences
Citrix
Cette option pointe vers un serveur de
licences différent des autres serveurs de la
batterie.
Utiliser les réglages globaux de la
batterie pour le serveur de licences
Cette option pointe vers le même serveur
de licences que les autres serveurs de la
batterie.
Entrer le nom d'hôte plus tard
Si vous ne connaissez ni le nom du serveur
de licences ni le numéro de port, vous
fournirez ces informations ultérieurement
à l'aide de la console Access Management
Console.
Statement
160
Mise à niveau ou migration d'une batterie
de serveurs existante
En fonction des versions précédentes de Presentation Server utilisées dans votre batterie de
serveurs, vous pouvez éventuellement utiliser le processus de mise à niveau automatique
pour passer à XenApp 5 pour Windows Server 2003 (Presentation Server 4.5 avec Feature
Pack 1), ou être amené à migrer votre batterie.
•
La mise à niveau automatique utilise le programme d'installation. Lorsque vous
exécutez le programme d'installation sur un serveur de votre batterie, il détecte la
présence d'une version antérieure de Presentation Server et s'exécute en mode de mise
à niveau. La mise à niveau conserve les personnalisations que vous avez apportées à
chaque serveur et chaque batterie.
Si votre batterie de serveurs utilise Presentation Server 3.0 ou 4.0 sur Windows Server
2003, vous pouvez procéder à la mise à niveau.
•
Lorsque vous procédez à la migration d'une batterie, vous effectuez une nouvelle
installation de Citrix Presentation Server avec Feature Pack 1 ; cette installation utilise
un processus manuel qui vous permet de conserver les paramètres de votre batterie.
Si votre batterie de serveurs utilise Presentation Server 3.0 ou 4.0 sur Windows 2000
Server, ou des versions antérieures de MetaFrame, vous devez procéder à la migration.
Pour accéder aux instructions et aux autres considérations à prendre en compte, consultez
l'article CTX118807.
Pour obtenir des informations sur la mise à niveau des fonctionnalités de XenApp dans
XenApp 5 Feature Pack, consultez l'article CTX120978.
Statement
161
Approvisionnement des serveurs et
configuration de XenApp
Approvisionnement fait référence au processus de distribution du logiciel XenApp sur un
groupe de serveurs.
Une fois l'installation de XenApp terminée, vous pouvez modifier la configuration des
serveurs d'infrastructure et des zones, et configurer les serveurs d'application.
Vous pouvez exécuter des scripts afin de réaliser des tâches de configuration telles que la
publication d'applications, la définition des préférences de sélection des collecteurs de
données et l'application de calculateurs de charge. Vous pouvez effectuer des modifications
serveur par serveur, à votre convenance. Pour plus d'informations sur l'utilisation de scripts,
consultez le Citrix Developer Network.
Statement
162
Approvisionnement des serveurs de
batterie
Une fois que vous avez installé XenApp sur le deuxième serveur de votre batterie, vous
pouvez procéder à l'approvisionnement des autres serveurs de votre batterie.
Lorsque vous effectuez un approvisionnement de serveurs de batteries, tenez compte des
méthodes suivantes :
•
Utilisation des services Citrix Provisioning : certaines éditions de XenApp prennent en
charge les services Citrix Provisioning, qui livrent en streaming les systèmes
d'exploitation et les applications, y compris XenApp, sur les serveurs de la batterie. Les
données livrées en streaming ne sont pas persistantes, si bien que les images doivent
inclure tout ce que vous souhaitez livrer en streaming (à savoir le système
d'exploitation, XenApp, les applications publiées). Consultez le centre de connaissances
Citrix pour obtenir de plus amples informations ; vous trouverez un guide
d'implémentation dans l'article CTX120513 et un utilitaire d'intégration dans l'article
CTX116063.
•
Déploiement de packs Windows Installer à l'aide d'Active Directory : vous pouvez utiliser
Active Directory pour envoyer des packs Windows Installer vers plusieurs serveurs et
stations de travail simultanément. Vous pouvez utiliser les fichiers de transformation
XenApp pour sélectionner les options d'installation et saisir des données. L'utilisation
d'Active Directory pour la création d'image peut réduire le nombre d'interactions
directes avec un serveur lorsque vous en capturez des images. Vous pouvez installer les
éléments prérequis (la prise en charge de ces éléments varie d'un constructeur à
l'autre), exécuter l'installation de XenApp et installer des applications. Il est inutile de
vous connecter au serveur cible pour invoquer manuellement les programmes
d'installation.
•
Clonage de serveurs à l'aide d'images préconfigurées : vous pouvez utiliser des
programmes tiers de gestion d'images (Altiris de Symantec, par exemple) pour créer une
copie de l'installation et de la configuration d'un serveur ajouté à une batterie. Vous
utiliserez ensuite cette image pour créer d'autres serveurs au sein de la batterie. Cette
fonction est appelée clonage. Vous pouvez également cloner des machines virtuelles
avec des produits comme XenServer.
•
Utilisation de l'installation non assistée de XenApp : les installations non assistées vous
permettent de créer un fichier de réponses spécifiant la configuration souhaitée. Il
suffit ensuite d'exécuter le programme d'installation sur un système à l'aide de ce
fichier de réponses. Cette méthode ne permet pas d'inclure les éléments prérequis dans
l'installation et nécessite davantage d'interaction manuelle ; toutefois, un modèle est
fournit.
Consultez la rubrique Installations personnalisées de XenApp pour obtenir des informations
sur l'utilisation des packs Windows Installer et de l'installation non assistée.
163
Approvisionnement des serveurs de batterie
Considérations sur les installations simultanées
Lorsque vous installez plusieurs serveurs simultanément, les serveurs inscrivent les
configurations dans les mêmes index de magasin de données. Par conséquent, plus vous
installez de serveurs simultanément, plus vous êtes susceptibles de créer des blocages sur
le serveur de base de données.
Lors de l'installation de XenApp, les blocages surviennent lorsqu'un délai d’attente expire
sur un serveur parce que celui-ci ne peut pas écrire des données dans une région verrouillée
par un autre serveur. Les blocages peuvent provoquer l'échec de l'installation sur certains
serveurs ou provoquer un ralentissement de leur installation plus important que d'habitude.
Lors de l'installation simultanée de serveurs, Citrix recommande :
Magasin de données d'hébergement du
serveur
Nombre maximal de serveurs à installer
simultanément
Processeur double ou plus important
30
Serveur plus ancien
10
N'installez pas plusieurs serveurs et ne créez pas une zone en même temps. Créez la zone
tout d'abord, puis réalisez les installations simultanées. Le fait que la zone soit en place
avant l'exécution d'installations simultanées empêche la configuration des nouveaux
serveurs en tant que collecteurs de données.
Statement
164
Clonage de serveurs XenApp
Le clonage d'un serveur XenApp implique les étapes suivantes :
1. création d'un modèle d'image issu d'un serveur configuré de la batterie, signifiant la
suppression de l'identité correspondante afin que l'image devienne un modèle pouvant
être réutilisé (les serveurs contiennent des propriétés qui constituent leur identité
unique, telles que le nom du serveur, le domaine et l'ID de sécurité (SID)) ;
2. distribution de l'image aux serveurs de la batterie ;
3. recréation de l'identité unique de chacun de ces serveurs.
Les techniques de clonage sont utilisées lors de la création de batterie XenApp à l'aide de
technologies de provisioning, telles que les services Citrix Provisioning ou Symantec Altiris.
Ces techniques sont également utilisées avec les technologies de virtualisation qui
hébergent XenApp (Citrix XenServer, la fonction Hyper-V de Windows Server 2008 et les
environnements VMware, par exemple).
Les candidats types au clonage sont les serveurs que vous devez installer de façon répétée.
Dans les batteries de petite ou moyenne taille, il se peut que vous deviez seulement créer
des images clonées des serveurs qui hébergeront les applications publiées. Dans les
batteries importantes, vous pouvez également créer des images clonées pour le serveur de
création de batterie et les serveurs d'infrastructure.
Lors de la préparation d'un serveur pour clonage avec les services Citrix Provisioning, vous
pouvez inclure des applications et d'autres paramètres devant apparaître dans cette image.
XenApp est compatible avec le clonage de serveur mais le clonage logiciel peut entraîner le
dysfonctionnement du système d'exploitation ou de ses extensions. Lors du clonage d'un
serveur XenApp, il est important de vérifier le bon fonctionnement du premier clone dans
un environnement test avant de déployer l'image sur le reste de la batterie de serveurs.
Préparation des serveurs en vue du clonage
Avant de changer l'identificateur de sécurité (SID) sur le serveur utilisé pour accéder à la
Configuration avancée XenApp, ajoutez l'une des personnes ou entités suivantes en tant
qu'administrateur Citrix possédant des droits en lecture-écriture :
•
un administrateur de domaine ;
•
le groupe des administrateurs locaux ;
•
l'administrateur local d'un serveur sur lequel l'identificateur SID reste statique.
Important : ne créez pas d'image d'un serveur disposant d'un certificat SSL, car chaque
serveur doit posséder un certificat unique.
165
Clonage de serveurs XenApp
Configuration de serveurs après le clonage
Les informations de zone ne sont pas conservées lors du clonage d'un serveur. Lorsque le
service IMA du serveur cloné démarre pour la première fois, le serveur s'associe à la zone
par défaut. Lorsque vous déployez des images sur des serveurs appartenant à différentes
zones, définissez les informations de zone de chaque serveur après avoir terminé le
processus de clonage.
Une fois la création d'images effectuée, associez ces serveurs à votre batterie via
l'exécution de la commande CHFARM.
Statement
166
Pour cloner un serveur
Pour exécuter cette tâche, vous avez besoin d'un utilitaire de préparation système
(Microsoft Sysprep, par exemple), d'un logiciel tiers de gestion d'images et d'un éditeur de
texte.
Cette tâche suppose que vous souhaitiez cloner un serveur dans le but d'héberger des
applications publiées et que le magasin de données est hébergé au sein d'une base de
données relationnelle (Oracle, SQL Server ou DB2). C correspond au lecteur sur lequel
XenApp est installé.
Si vous utilisez les services Citrix Provisioning, l'utilisation de PVS PS Integration Utility peut
accélérer le processus d'intégration en automatisant certaines étapes.
Important : Citrix vous recommande vivement de créer des images initiales sur une
batterie de serveurs test, et non en environnement de production. Ces instructions sont
uniquement fournies à titre d'information ; elles peuvent varier en fonction de votre
environnement et du logiciel de gestion d'images utilisé.
ATTENTION : la procédure suivante nécessite la modification du registre. L'utilisation de
l'Éditeur du Registre peut entraîner de sérieux problèmes et nécessiter la réinstallation
du système d'exploitation. Citrix ne peut garantir la possibilité de résoudre les problèmes
provenant d'une mauvaise utilisation de l'Éditeur du Registre. Vous l'utilisez à vos risques
et périls.
1. Après avoir créé votre batterie, installez XenApp sur un autre serveur utilisant la
Configuration de l'association à une batterie et associez-le à la batterie de serveurs
créée.
2. Configurez le serveur à l'aide des paramètres à inclure sur tous les serveurs. Par
exemple, vous pouvez configurer des stratégies, en définissant la préférence de
sélection du collecteur de données sur Sans priorité si cette image doit être utilisée
pour les serveurs hébergeant des applications publiées ; vous pouvez également ajouter
des pilotes d'imprimante.
3. Configurez les services XenApp.
•
Arrêtez le service Citrix MFCOM et réglez le type de démarrage sur Manuel.
•
Arrêtez le service Citrix Independent Management Architecture et réglez le type de
démarrage sur Manuel.
Arrêtez le service Citrix WMI.
4. Configurez le registre.
•
a. Dans le Registre sur le serveur, attribuez la valeur 1 à
HKLM\SOFTWARE\Wow6432Node\Citrix\IMA\RUNTIME\PSRequired. Cette clé se
trouve dans HKLM\SOFTWARE\Citrix\IMA\Runtime\PSRequired sur XenApp, édition 32
bits. Cela oblige le serveur à communiquer avec le magasin de données ; le cache
d'hôte local est ensuite mis à jour avec les nouvelles informations.
167
b. Supprimez la valeur affectée à
HKLM\SOFTWARE\Wow6432Node\Citrix\IMA\ServerHost. Cette clé se trouve dans
HKLM\SOFTWARE\Citrix\IMA\ServerHost sur XenApp, édition 32 bits.
5. Supprimez le contenu des fichiers des caches de base de données locaux permanents.
a. Supprimez le contenu du cache d'hôte local dans C:\Program Files
(x86)\Citrix\Independent Management Architecture\imalhc.mdb en exécutant la
commande dsmaint recreaterade.
b. Supprimez le contenu du cache de la base de données en mode déconnecté de
streaming d'application dans C:\Program Files (x86)\Citrix\Independent Management
Architecture\RadeOffline.mdb en exécutant la commande dsmaint recreatelhc.
c. Dans les environnements de batteries mixtes, si vous clonez un serveur Presentation
Server 4.5 avec Feature Pack 1, supprimez le cache de base de données Resource
Manager dans C:\Program Files (x86)\Citrix\Citrix Resource
Manager\LocalDB\RMLocalDatabase.mdb.
6. Supprimez l'identification de station de travail (WSID) des fichiers DSN. À l'aide d'un
éditeur de texte, ouvrez les fichiers MF20.dsn et RadeOffline.dsn dans C:\Program Files
(x86)\Citrix\Independent Management Architecture et supprimez la ligne WSID.
7. Si vous clonez un système sur lequel un ancien plug-in XenApp a peut-être été installé,
supprimez le fichier C:\WFCName.ini. Ce fichier a été créé par les précédentes versions
de XenApp Hosted Plug-in.
8. Créez une image de cette installation à l'aide des services Citrix Provisioning services,
de Citrix XenServer ou d'un logiciel tiers de gestion d'images.
9. Déployez cette image sur d'autres serveurs à l'aide des outils inclus dans le logiciel de
gestion d'images.
10. Pour lancer l'initialisation de l'image clonée, redémarrez le serveur sur lequel l'image a
été déployée.
11. À l'aide d'un utilitaire de préparation système ou encore d'un logiciel de gestion
d'images, affectez à l'image clonée un nouveau nom d'ordinateur.
12. Affectez HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\IMA\Logging\HostName au nouveau
nom d'ordinateur. Cette clé se trouve dans
HKLM\SOFTWARE\Citrix\IMA\Logging\HostName sur XenApp, édition 32 bits.
13. Modifiez le fichier CtxSta.config pour créer un ID STA unique. (Si vous n'affectez pas un
ID STA unique, Secure Gateway et les autres composants ne peuvent pas identifier le
nouveau serveur de façon unique.)
a. À l'aide d'un éditeur de texte, ouvrez le fichier CtxSta.config dans C:\Program Files
(x86)\Citrix\System32.
b. Utilisez l'adresse MAC du nouveau serveur auquel vous avez appliqué le clone pour
créer l'ID STA. Supprimez les deux-points ou espaces et faites précéder l'adresse
MAC de la mention STA. (Par exemple, l'adresse MAC 02-00-68-55-4D-01 devient
STA020068554D01.)
c. Entrez l'ID STA dans le champ UID du fichier CtxSta.config. (Par exemple,
UID=STA020068554D01.)
168
14. Dans le panneau Services Windows :
a. affectez la valeur Automatique au type de démarrage des services Citrix
Independent Management Architecture et MFCOM.
b. Lancez le service Citrix Independent Management Architecture.
c. Lancez le service Citrix MFCOM.
d. Lancez le service Citrix WMI.
Statement
169
Configuration de serveurs d'infrastructure
après l'installation
Bien que vous puissiez configurer les serveurs d'infrastructure lorsque vous installez vos
composants initiaux de batterie, vous pouvez affiner les configurations pour certains
éléments d'infrastructure après l'installation de XenApp.
Configuration des collecteurs de données à l'issue de
l'installation
Par défaut, le programme d'installation configure le serveur utilisé pour la création de
batterie en tant que collecteur de données ; pour cela, il affecte à ce serveur le niveau de
sélection Plus haute priorité. Tous les serveurs que vous avez associés à la batterie portent
la valeur Priorité par défaut.
Pour utiliser un serveur en tant que collecteur de données, affectez-lui la valeur Plus haute
priorité à l'aide de la Configuration avancée XenApp et ne l'utilisez pas pour d'autres
fonctions (y compris pour l'hébergement d'applications publiées). Après avoir configuré le
collecteur de données, affectez aux serveurs hébergeant des applications publiées le niveau
de sélection Sans priorité, qui correspond au niveau de sélection le plus faible ; par
conséquent, la possibilité que ces serveurs soient utilisés en tant que collecteurs de
données est faible.
Configuration de zones à l'issue de l'installation
Lorsque vous configurez des zones pour un réseau étendu, Citrix recommande ce qui suit :
•
N'activez pas l'équilibrage de charge entre les zones. Utilisez la fonction de gestion des
zones de la Configuration avancée pour spécifier l'option Ne pas partager les
informations de charge.
•
Dirigez les requêtes utilisateur relatives aux applications vers l'emplacement
géographique le plus proche, en créant un ordre de préférences de zone dans la règle
de stratégie Espace de travail de l'utilisateur > Connexions > Préférence de zone et
basculement. Diriger les connexions des utilisateurs vers des serveurs de leur propre
zone peut réduire le trafic, ce qui peut être déterminant pour les connexions à latence
élevée. Cette fonction n'affecte que le plug-in XenApp et l'Interface Web.
Statement
170
Configuration de XenApp à l'issue de
l'installation
Après avoir installé XenApp et configuré les serveurs d'infrastructure, effectuez les
opérations suivantes. Pour plus d'informations, consultez la documentation relative à
l'administration de XenApp.
1. Modifiez les paramètres essentiels, y compris les paramètres suivants :
•
Pour permettre aux utilisateurs de se reconnecter en permanence aux sessions,
affectez à l'option Restreindre chaque utilisateur à une seule session la valeur
Non dans l'outil Configuration des services Terminal Server. (Sous Windows Server
2008, ce paramètre est activé par défaut.)
Citrix recommande d'utiliser dans XenApp les paramètres qui s'appliquent aux
serveurs et à la batterie, afin de contrôler le nombre de sessions pouvant être
lancées par les utilisateurs.
2. Après avoir installé l'Interface Web, utilisez la console Access Management Console ou
la console Delivery Services Console pour créer un ou plusieurs sites, de manière à ce
que les utilisateurs puissent se connecter via l'Interface Web ou le plug-in XenApp.
•
3. Utilisez la console pour découvrir les différents serveurs qui composent votre batterie.
4. Créez des comptes administratifs.
5. Publiez des applications.
6. Effectuez d'autres personnalisations, telles que la configuration des stratégies, la
configuration de l'impression, le paramétrage de changement de serveur et l'équilibrage
de charge.
7. Créez des packs de plug-in et déployez-les auprès des utilisateurs. Consultez la
documentation relative aux plug-ins pour plus de détails.
Statement
171
Installations personnalisées de XenApp
La documentation Planification de votre déploiement XenApp contient une description des
méthodes d'installation personnalisées. La documentation Informations de référence sur les
propriétés XenApp Windows Installer décrit les propriétés spécifiées dans les installations
personnalisées.
Si vous utilisez une méthode d'installation personnalisée pour installer HDX MediaStream for
Flash ou l'agent Gestion de la capacité et de la consommation, installez les logiciels dans
l'ordre suivant :
1. Serveur XenApp (mps.msi)
2. Pack de cumul de corrections à chaud 5
3. Feature Pack 2 Enabler (XenApp5_FP2_Enabler.msi)
4. HDX MediaStream for Flash ou Agent Gestion de la capacité et de la consommation
Pour de plus amples informations sur le pack de cumul de corrections à chaud 5, consultez
les articles CTX120923 (32 bits) ou CTX120928 (64 bits).
Installation personnalisée des consoles de gestion du
serveur XenApp
Les consoles de gestion XenApp disposent de leurs propres fichiers .msi. Les fichiers .msi
référencés par l'assistant d'installation ne peuvent pas être utilisés pour les installations
personnalisées.
•
Delivery Services Console (anciennement Access Management Console) : les fichiers .msi
se trouvent dans le dossier Administration\Delivery Services Console sur le support
d'installation de XenApp. Citrix recommande d'exécuter CtxInstall.exe, car cet
exécutable installe toutes les extensions. Si vous installez cette console à l'aide d'une
autre méthode, les extensions doivent être installées selon un ordre bien précis au
risque de faire échouer l'installation. Pour installer cette console sans assistance,
exécutez CtxInstall.exe /silent.
•
Configuration avancée (anciennement Presentation Server Console) : le fichier CMC.msi
se trouve dans le dossier Administration\Advanced Configuration sur le support
d'installation de XenApp.
Statement
172
Création d'un fichier journal d'installation
Les fichiers journaux d'installation et de désinstallation ne sont pas automatiquement créés
pour les packs Windows Installer. Les méthodes suivantes vous permettent de créer des
fichiers journaux :
•
Utilisez la commande de journalisation pour créer des fichiers journaux uniquement
pour les opérations Windows Installer.
•
Activez la journalisation automatique pour toutes les opérations Windows Installer en
créant une nouvelle valeur chaîne de registre.
ATTENTION : une mauvaise utilisation de l'Éditeur du Registre peut entraîner de
sérieux problèmes et nécessiter la réinstallation du système d'exploitation. Citrix ne
peut garantir la possibilité de résoudre les problèmes provenant d'une mauvaise
utilisation de l'Éditeur du Registre. Vous l'utilisez à vos risques et périls. Veillez à
effectuer une copie de sauvegarde avant de modifier le Registre.
Key
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Install
er
Type
REG_SZ
Nom
Journalisation
Données de
voicewarmup
valeur
Un fichier journal est créé dans le répertoire %Tmp% pour chaque opération.
•
Utilisez l'Éditeur de stratégie de groupe Active Directory pour configurer les propriétés
de journalisation d'un groupe Active Directory. Pour modifier la stratégie de
journalisation, ouvrez l'Éditeur de stratégie de groupe, puis sélectionnez Configuration
ordinateur > Modèles d'administration > Composants Windows > Windows Installer.
Statement
173
Préparation d'installations XenApp
personnalisées
Les étapes entrant dans la préparation d'une installation personnalisée sont les mêmes que
pour une installation par assistant ; voir la section Préparation de votre environnement. Il
existe toutefois des exceptions et certaines considérations sont à prendre à compte.
Les éléments pré-requis qui sont automatiquement installés à l'aide de l'assistant
d'installation ne sont pas installés au cours d'une installation personnalisée. Vous devez
donc installer tous les éléments pré-requis.
Lorsque vous effectuez une installation avec l'assistant, un plug-in XenApp par défaut est
automatiquement installé. Si vous effectuez une installation personnalisée, vous devez
installer le plug-in avant d'installer XenApp. Sinon, certaines fonctions (telles que
l'authentification unique ou les fonctions d'observation) risquent de ne pas fonctionner
correctement.
•
Les packs d'installation de Citrix Online Plug-in, CitrixOnlinePluginFull.exe et
CitrixOnlinePluginWeb.exe se trouvent dans le dossier Online Plug-in du support
d'installation. Vous pouvez installer Online Plug-in, Online Plug-in Web, ou une
combinaison. Installez le pack Online Plug-in Web si vous configurez l'Interface Web sur
le serveur.
•
Citrix recommande également d'installer Citrix Offline Plug-in, CitrixOfflinePlugin.exe,
qui se trouve dans le dossier Offline Plug-in du support d'installation.
Important : si vous procédez à la mise à niveau de plug-ins/clients sur le serveur,
désinstallez toute version antérieure de ces derniers, y compris les Offline Plug-ins, puis
installez les nouveaux plug-ins.
Statement
174
Installation de XenApp via la modification
des packs Windows Installer
XenApp et plusieurs de ses composants et fonctionnalités sont compilés dans un pack
Windows Installer (fichier .msi) La technologie Windows Installer se compose du service
Windows Installer des systèmes d'exploitation Windows et du format de fichier .msi utilisé
pour les packs stockant les informations concernant l'installation des applications. Le pack
XenApp Windows Installer (mps.msi) est situé dans le dossier XenApp Server du support
d'installation XenApp.
En cas de problème lors de l'exécution d'un pack Windows Installer, vérifiez l'Observateur
d'événements de Windows. Recherchez également les entrées du Journal applications
contenant « MSIInstaller » dans la colonne Source.
Utilisation de la commande Windows Installer
msiexec
Utilisez la commande msiexec pour installer, modifier et effectuer des opérations sur les
packs Windows Installer (.msi) à partir de la ligne de commande. Définissez les propriétés
en ajoutant Property=”valeur” à la suite des autres commutateurs et paramètres.
L'exemple de ligne de commande suivant permet d'installer le pack Windows Installer de
XenApp et de créer un fichier journal pour conserver des informations sur cette opération.
Cet exemple n'inclut pas les propriétés requises.
msiexec /i mps.msi /L*v c:\output.log
Le tableau suivant dresse la liste de plusieurs options courantes pour la commande msiexec.
175
Option
Syntaxe
Installer ou configurer un
produit
msiexec /i {pack|CodeProduit}
Désinstaller un produit
msiexec /x {pack|CodeProduit}
Définir un niveau de
journalisation (à utiliser avec
l'option d'installation ou de
désinstallation)
msiexec /L [i][w][e][a][r][u][c][m][p][v][+][!]
FichierJournal
Pour inclure l'option v dans un fichier journal à l'aide
d'un caractère générique, entrez /L*v.
Installation de XenApp via la modification des packs Windows Installer
Installer une transformation
(à utiliser avec l'option
d'installation ou de
désinstallation)
msiexec /i pack TRANSFORMS=ListeTransformations
Définir le niveau d'interface
msiexec /q {n|b|r|f}
utilisateur (à utiliser avec
l'option d'installation ou de
désinstallation)
Pour obtenir de plus amples informations sur les commandes, consultez la documentation
Microsoft. Consultez la section Informations de référence sur les propriétés XenApp
Windows Installer pour obtenir une description des propriétés et la section Exemples de
script de propriétés d'installation Windows de XenApp pour des exemples de script.
Statement
176
Installation avec fichiers de transformation
XenApp contient quatre exemples de fichiers de transformation Windows Installer (.mst)
dans le répertoire Support\Install à utiliser lors de la création d'une batterie XenApp, de
l'association à une batterie XenApp et de l'installation du système de licences Citrix.
L'utilisation de fichiers de transformation constitue une méthode d'installation de XenApp
via Active Directory.
Utilisez des outils tiers de transformation de packs Windows Installer pour modifier les
fichiers de transformation XenApp avec les valeurs qui vous conviennent, appliquez-les au
pack d'installation de XenApp (mps.msi) et commencez l'installation. Les réponses aux
questions qui vous seraient normalement posées lors de l’installation sont déjà définies.
Les fichiers de transformation créés pour personnaliser un pack d'installation XenApp sont
mis en cache sur votre système. Ils sont appliqués au pack d'installation de base (mps.msi)
chaque fois que vous installez des corrections à chaud (c'est-à-dire chaque fois que le
programme d'installation doit modifier le pack mps.msi). Toutefois, vous ne pouvez
appliquer les fichiers de transformation que lors de l'installation initiale de XenApp. Une
fois XenApp installé, vous ne pouvez plus le faire.
Création d'un fichier de transformation personnalisé à
l'aide du fichier de transformation exemple
Vous avez besoin d'un outil tiers pour modifier des packs Windows Installer.
1. À l'aide de l'outil de modification de packs Windows Installer, ouvrez le pack
d'installation XenApp (mps.msi), situé dans les dossiers XenApp Server\w2k8x64 et
XenApp Server\w2k8 du support d'installation de XenApp.
2. Appliquez la transformation qui inclut les propriétés et les valeurs à modifier. À une
invite de commande, tapez ce qui suit, où package correspond au nom du pack
d'installation XenApp et TransformList à la liste des fichiers de transformation que vous
voulez appliquer (séparez les fichiers de transformation multiples par des
points-virgules) :
msiexec /i package TRANSFORMS=TransformList
3. Entrez les nouvelles valeurs des propriétés à modifier.
4. Générez le fichier de transformation et enregistrez-le sous un nouveau nom.
177
Exemples de fichiers de transformation
Des exemples de fichiers de transformation sont disponibles dans le dossier Support\Install
du support d'installation de XenApp.
thirdpartydb_create_direct.m
st
Crée une nouvelle batterie XenApp qui utilise une base
de données d'entreprise (Microsoft SQL Server, Oracle
ou IBM DB2) en tant que magasin de données sur un
serveur dédié distinct. La base de données est
configurée pour un accès direct.
thirdpartydb_join_direct.mst
Crée une association à une batterie XenApp existante
qui utilise une base de données d'entreprise en tant que
magasin de données sur un serveur dédié distinct. Le
nouveau serveur associé à la batterie dispose d'un accès
direct au magasin de données.
Localdb_access_create.mst
Crée une nouvelle batterie XenApp qui utilise une base
de données Microsoft Access ou Microsoft SQL Server
Express en tant que magasin de données. La base de
données est stockée localement sur le premier serveur
de la batterie sur lequel XenApp est installé.
Join_Indirect.mst
Crée une association à une batterie XenApp existante
qui utilise Microsoft Access ou Microsoft SQL Server
Express en tant que magasin de données. La base de
données est stockée sur l'un des serveurs XenApp.
Ce fichier de transformation n'active pas le cryptage
IMA. Si vous souhaitez activer le cryptage IMA,
activez-le manuellement après l'installation à l'aide de
CTXKEYTOOL.
Pour installer le serveur de licences Citrix via Active Directory, vous pouvez utiliser le
fichier de transformation ActiveDirectoryLicensingInstallSupport.mst, qui est associé au
fichier ctx_licensing.msi. Pour de plus amples informations, consultez la documentation
relative au système de licences Citrix.
Le tableau suivant dresse la liste des valeurs de propriétés dans les exemples de fichiers de
transformation. Les colonnes sont les suivantes :
•
A - thirdpartydb_create_direct.mst
•
B - thirdpartydb_join_direct.mst
•
C - Localdb_access_create.mst
•
D - Join_Indirect.mst
Une cellule vide indique que la propriété n'est pas incluse au fichier de transformation.
178
Propriété
A
B
C
D
CTX_MF_CREATE_FARM_DB_CHOICE
ThirdPart
y
Local
179
CTX_MF_DOMAIN_NAME
Domain1
Domain1
CTX_MF_ENABLE_VIRTUAL_SCRIPTS
Yes
Yes
CTX_MF_FARM_SELECTION
Create
Join
Create
Join
CTX_MF_INDIRECT_JOIN_DOMAIN_NAME
Domain1
CTX_MF_INDIRECT_JOIN_PASSWORD
(voir
note 2)
CTX_MF_INDIRECT_JOIN_USER_NAME
Administr
ator
CTX_MF_JOIN_FARM_DB_CHOICE
Direct
Indirect
CTX_MF_JOIN_FARM_SERVER_NAME
Server1
CTX_MF_JOIN_FARM_SERVER_PORT
2512
CTX_MF_LICENSE_SERVER_NAME
License_
Server
License_S
erver
License_S
erver
License_S
erver
CTX_MF_LOCAL_DATABASE
SQLEXPR
ESS
CTX_MF_MSDE_INSTANCE_NAME
CITRIX_M
ETAFRAM
E
CTX_MF_NEW_FARM_NAME
Farm-Thi
rdParty
FarmAcc
ess
CTX_MF_ODBC_PASSWORD
citrix
citrix
CTX_MF_ODBC_RE_ENTERED_PASSWORD
citrix
citrix
CTX_MF_ODBC_USER_NAME
sa
sa
CTX_MF_SERVER_TYPE
e
e
a
a
CTX_MF_SHADOW_PROHIBIT_NO_LOGGI
NG
No
No
No
Yes
CTX_MF_SHADOW_PROHIBIT_NO_NOTIFI
CATION
Yes
Yes
No
No
CTX_MF_SHADOW_PROHIBIT_REMOTE_IC
A
No
No
No
No
CTX_MF_SHADOWING_CHOICE
Yes
Yes
Yes
CTX_MF_SILENT_DSNFILE
(voir
note 1)
(voir note
1)
CTX_MF_USER_NAME
Administr
ator
Administr
ator
CTX_MF_XML_CHOICE
Separate
Separate
Share
Share
CTX_MF_XML_PORT_NUMBER
180
180
80
80
Note 1. Ajoutez cette ligne au fichier de transformation car elle n'est pas disponible dans
le pack Windows Installer par défaut utilisé pour mps.msi :
CTX_MF_SILENT_DSNFILE=\\fileserver\image\TestSQL.DSN
Note 2. Les propriétés du mot de passe de la base de données ne sont pas incluses. Si la
base de données est protégée par un mot de passe, ajoutez cette ligne au fichier de
transformation (si le mot de passe de la base de données est vide, n'ajoutez pas la
propriété du mot de passe) : CTX_INDIRECT_JOIN_PASSWORD=Password
Statement
180
Réalisation d'une installation non assistée
avec un fichier de réponses
Vous pouvez effectuer une installation non assistée de XenApp en créant un fichier de
réponses qui répondra aux invites du programme d'installation de XenApp. Un exemple de
fichier de réponses contenant des instructions décrivant les options d'installation est fourni.
Vous pouvez également utiliser le fichier de réponses pour générer une ligne de commande
Windows Installer avec l'option silencieuse. Cette ligne de commande résulte de l'exécution
de l'installation non assistée de XenApp.
Pour procéder à une installation non assistée avec un fichier de réponses :
1. Copiez ce fichier (UnattendedTemplate.txt dans le répertoire Support\Install sur le
support d'installation) dans un autre répertoire.
2. Le fichier fourni comprend les définitions et les valeurs possibles de chaque entrée. À
l’aide d’un éditeur de texte, entrez des valeurs pour les entrées que vous souhaitez
définir, puis enregistrez le fichier.
3. Entrez la commande suivante à l'invite de commandes, où chemin-vers-mps.msi
représente le chemin d'accès complet vers votre installation de XenApp, et
fichier_réponse.txt correspond au nom du fichier texte que vous avez créé et édité aux
étapes précédentes.
UnattendedInstall.exe <chemin-vers-mps.msi> <fichier_réponse.txt>
[MSIPROPERTY1=”VALEUR1”] ... [MSIPROPERTYN=“VALEURN”]
Remarque : les mots de passe ne sont pas stockés dans le fichier de réponses ; ils doivent
être spécifiés sur la ligne de commandes lorsque vous appelez le fichier
UnattendedInstall.exe. Le fichier exemple contient des options de ligne de commande de
mot de passe.
L'exemple de commande suivante comprend le mot de passe ODBC.
c:\XenApp\UnattendedInstall.exe "c:\Setup\MPS.msi"
c:\cps\x32ORCL10-1.txt CTX_ODBC_PASSWORD="mot_de_passe"
CTX_MF_ADD_LOCAL_ADMIN=Yes
L'exemple de commande suivante comprend le mot de passe d'association indirecte.
c:\XenApp\UnattendedInstall.exe "c:\Setup\MPS.msi"
c:\cps\x32Access-2All.txt
CTX_INDIRECT_JOIN_PASSWORD="mot_de_passe"
CTX_MF_ADD_LOCAL_ADMIN=Yes
181
Réalisation d'une installation non assistée avec un fichier de réponses
Pour obtenir une description des propriétés, consultez la section Informations de référence
sur les propriétés XenApp Windows Installer.
Statement
182
Informations de référence sur les
propriétés XenApp Windows Installer
Pour les installations personnalisées de XenApp, les propriétés d'installation de XenApp sont
utilisées avec des commandes Windows Installer (msiexec) et des fichiers de
transformation.
•
Certaines valeurs, telles que les mots de passe, sont sensibles à la casse.
•
Lorsque vous effectuez une installation non assistée (UnattendedInstall.exe), utilisez
les propriétés d'installation sur la ligne de commande pour définir les informations
d'identification des utilisateurs, car ces informations ne figurent pas dans le fichier de
réponses de XenApp. Vous pouvez également utiliser la ligne de commande pour définir
d'autres propriétés d'installation, comme les répertoires d'installation.
•
Lorsque vous utilisez des propriétés d'installation dans une ligne de commande, dans le
cadre d'une installation non assistée, placez les valeurs comportant des espaces entre
guillemets (""). Si vous utilisez des guillemets lorsque vous exécutez les propriétés du
programme d'installation dans la ligne de commande, faites-les précéder du caractère
d'échappement (\). Par exemple, utilisez INSTALLDIR=\"C:\Program
Files\Citrix\" à la place de INSTALLDIR="C:\Program Files\Citrix".
•
Les propriétés d'installation des fonctionnalités et technologies de XenApp sont décrites
dans leur documentation respective, le cas échéant.
•
Consultez la Documentation du système de licences pour obtenir les commandes
Windows Installer du système de licences Citrix.
•
Les consoles de gestion disposent de leurs propres fichiers .msi ; ils ne sont pas définis à
l'aide des propriétés d'installation Windows lors de l'installation de XenApp. Pour plus
d'informations, veuillez consulter la section Installation personnalisée des consoles de
gestion XenApp.
Statement
183
Propriétés d'installation de XenApp
utilisées pour la création d'une batterie et
l'association à une batterie
Le tableau suivant dresse la liste des propriétés utilisées pour la création d'une batterie et
l'association à une batterie.
Pour les installations non assistées, des valeurs sont fournies avec une syntaxe différente de
celle des commandes Windows Installer ; les paramètres équivalents sont fournis dans le
tableau.
Sauf spécification contraire, la propriété est prise en charge sur les installations XenApp 5
pour Windows Server 2003 et XenApp 5 pour Windows Server 2008. La description des
propriétés indique les valeurs valides et par défaut.
184
Propriété
Créati
on de
batter
ie
Asso
ciati
on
de s
erve
ur à
une
batt
erie
exist
ante
Équivalent à
installation non
assistée
CTX_ADDLOCAL
X
X
CTX_CONFIGMGR_USER
X
X
CTX_CONFIGMGR_USER_PASSWORD
X
X
CTX_CPSVC_SERVICE_USER_NAME
X
X
CTX_CPSVC_SERVICE_USER_PASSWORD
X
X
CTX_IGNORE_MCM *
X
X
CTX_IMA_PROTECTION_ENABLE
X
X **
ActiverCryptage
CTX_MALOO_SERVICE_USER
X
X
CTX_MALOO_SERVICE_USER_PASSWORD
X
X
CTX_MF_ADD_ANON_USERS
X
X
CTX_MF_ADD_LOCAL_ADMIN
X
X
X
DirectConnect
CTX_MF_CREATE_REMOTE_DESKTOP_USERS
X
X
CTX_MF_DOMAIN_NAME
X
ActiverScriptsVirtuels
Propriétés d'installation de XenApp utilisées pour la création d'une batterie et l'association à une batterie
185
X
X
CréerBatterie
X
X
NomDomaine
CTX_MF_INDIRECT_JOIN_DOMAIN_NAME
X
NomDomaine
X
CTX_MF_INDIRECT_JOIN_USER_NAME
X
DirectConnect
X
NomServeurIndirect
X
PortServeurIndirect
X
ChoixServeurLicence
CTX_MF_LIC_CHOICE_FOR_CREATE
X
ChoixServeurLicence
CTX_MF_LIC_CHOICE_FOR_JOIN_OR_UPGRADE
X
NomServeurLicence
X
X
PortServeurLicence
CTX_MF_LICENSE_SERVER_PORT
X
X
DéfautPortServeurLice
nce
CTX_MF_LICENSE_SERVER_PORT_DEFAULT
X
X
TypeBDDLocale
X
X
NomInstance
X
X
Nom de batterie
X
Nom de batterie
CTX_MF_ODBC_DRIVER
X
X
X
X
X
X
NomUtilisateur
CTX_MF_ONLY_LAUNCH_PUBLISHED_APPS
X
X
CTX_MF_SERVER_TYPE
X
InterdireDésactivation
Journalisation
CTX_MF_SHADOW_PROHIBIT_NO_LOGGING
X
InterdireDésactivation
Notification
CTX_MF_SHADOW_PROHIBIT_NO_NOTIFICATION
X
InterdireContrôleDista
nt
CTX_MF_SHADOW_PROHIBIT_REMOTE_ICA
X
AutoriserObservation
X
CheminFichierDSN
X
NomUtilisateurAdmini
strateurBatterie
CTX_MF_USER_NAME
X
ÉtendreIIS
CTX_MF_XML_CHOICE
X
NuméroPortDédié
X
NomZone
CTX_MF_ZONE_NAME
X
X
CheminClé
CTX_PROTECT_KEY_PATH
X
TypeClé
CTX_PROTECT_KEY_TYPE
X
X
NouveauCheminClé
CTX_PROTECT_NEW_KEY_PATH
X
DésactiverInviteRDPP
PourMotDePasse
Propriétés d'installation de XenApp utilisées pour la création d'une batterie et l'association à une batterie
CTX_RDP_DISABLE_PROMPT_FOR_PASSWORD
X
DésactiverInviteRDPP
PourMotDePasse
CTX_REMOVE_WI_TURNKEY *
X
X
CTX_SERV_MALOO_LOGON *
X
X
CTX_SERV_PRINTER_LOGON *
X
X
CTX_USE_EXISTING_JRE *
X
X
INSTALLDIR
X
X
REBOOT
X
X
REINSTALLMODE
X
X
* Cette propriété n'est valide que sur les installations de XenApp pour Windows Server
2003.
** Cette propriété est valide lorsque vous créez une batterie avec XenApp 5 pour
Windows Server 2003. Elle est valide lorsque vous créez une batterie ou que vous
associez un serveur à une batterie avec XenApp 5 pour Windows Server 2008.
Statement
186
CTX_ADDLOCAL
Spécifie une ou plusieurs fonctionnalités XenApp à installer. Les fonctionnalités doivent
être installées localement. Séparez les valeurs multiples par des virgules. Cette propriété
est similaire à la propriété ADDLOCAL de Windows Installer.
En ce qui concerne les installations de XenApp 5 pour Windows Server 2008, cette propriété
ne fournit pas de valeurs permettant d'installer la console the Access Management Console
ou la Configuration avancée XenApp. En ce qui concerne les installations de XenApp 5 pour
Windows Server 2003, cette propriété ne fournit pas de valeur permettant d'installer la
Configuration avancée XenApp.
Valeurs possibles
Les tableaux ci-dessous dressent la liste des valeurs valides dans les
installations de XenApp 5 pour Windows Server 2008 et XenApp 5
pour Windows Server 2003.
Valeur par défaut
Vide
Type d'installation
Création de batterie, association de serveur à une batterie
existante
Le tableau suivant dresse la liste des valeurs valides pour les installations de XenApp pour
Windows Server 2008.
187
Description
Vide
(Défaut)
All
Installe l'ensemble des fonctionnalités et des
composants XenApp.
CTX_MF_MetaFrame_Core
N'installe que le logiciel serveur XenApp
principal.
CTX_MF_LM
Installe Load Manager.
WMI
Installe le Fournisseur XenApp.
CTX_MF_IMA_Core
Installe le service Citrix Independent
Management Architecture.
CTX_MF_CTXCPU
Installe la fonctionnalité de gestion d'utilisation
d'UC Citrix.
CTX_MF_CTXSFO
Installe la fonctionnalité de gestion de
l'optimisation de la mémoire.
CTX_ADDLOCAL
CSS_SS
Installe la prise en charge pour le streaming
d'application.
ATTENTION : ne définissez pas la valeur
CSS_SS si vous disposez de la licence de
l'édition Advanced. La définition de cette
propriété peut entraîner des problèmes
après l'installation, lors de l'application des
corrections à chaud.
Le tableau suivant dresse la liste des valeurs valides pour les installations de XenApp pour
Important :
188
•
À des fins de lisibilité, le tableau contient des espaces entre les valeurs multiples.
N'utilisez pas d'espaces lorsque vous entrez des valeurs multiples.
•
@Core sert à réserver des emplacements et ne doit pas être utilisée dans la commande.
Valeur(s)
Description
Vide
(Défaut)
Tous
Installe l'ensemble des fonctionnalités et des
composants XenApp.
MetaFrame_XP,
CTX_MF_MetaFrame_Core,
CTX_MF_IMA_Core,
CTX_MF_ICA_Shell_Editor, CTX_SMA,
CTX_MF_CTXCPU, CTX_MF_CTXSFO
N'installent que le logiciel serveur principal,
nécessaire pour toutes les configurations
(configuration représentée par @Core
ci-dessous)
PN, PN_ENGINE
Installent le client Program Neighborhood
complet comme client de liaison
(configuration représentée par PN ci-dessous)
PN_AGENT, PN_ENGINE
Installent l'Agent Program Neighborhood
comme client de liaison.
CTX_MF_CMC, CTX_MF_IM_Plugin,
CTX_MF_RM_Plugin
Installent la Configuration avancée
(configuration représentée par @CMC
ci-dessous)
CTX_MF_IM_Service
Installe le service d'installation d'Installation
Manager.
CTX_MF_IM_Packager
Installe le Conditionneur Installation Manager.
CTX_MF_IM, CTX_MF_IM_Service,
CTX_MF_IM_Packager
Installent tous les composants d'Installation
Manager (configuration représentée par @IM
ci-dessous)
CTX_MF_RM
Installe Resource Manager
@Core, CTX_MF_LM, WMI, @CMC, PN,
@IM, CTX_MF_RM, CTX_MF_ASCII
Installent tous les composants par défaut de
l'édition Enterprise.
@Core, CTX_MF_LM, @CMC, PN
Installent tous les composants par défaut de
l'édition Advanced.
CTX_ADDLOCAL
Statement
189
CTX_CONFIGMGR_USER
Définit le compte du gestionnaire de configuration du service Interface Web. Si cette
propriété ne contient aucune valeur, le service est installé avec le compte d'utilisateur
local par défaut (Ctx_ConfigMgr). Vous pouvez modifier cela en vue d'une exécution avec un
autre compte : dans ce cas, utilisez cette propriété avec
CTX_CONFIGMGR_USER_PASSWORD.
Pour définir un compte de domaine pour un service, ouvrez une session sur le serveur sur
lequel vous exécutez le programme d'installation, en tant qu'administrateur du domaine
dans lequel vous souhaitez exécuter le serveur.
Pour spécifier un autre compte pour le programme d'installation, vous devez, lors de la
création du compte, définir les privilèges ci-après : Ouvrir une session en tant que service
(SeServiceLogonRight) et Ouvrir une session en tant que tâche (LogonAsBatch). En
l'absence de définition de ces privilèges, le gestionnaire de configuration de l'Interface Web
ne démarre pas.
Format
Domaine\NomUtilisateur
Valeurs possibles
Valeur définie par l’utilisateur
Valeur par défaut
Ctx_ConfigMgr
Type d'installation
existante
Statement
190
CTX_CONFIGMGR_USER_PASSWORD
Définit le mot de passe du gestionnaire de configuration du service Interface Web.
Utilisez-la avec CTX_CONFIGMGR_USER.
Valeurs possibles
Type d'installation
existante
Statement
191
CTX_CPSVC_SERVICE_USER_NAME
Définit un compte utilisateur différent pour le service de gestion des impressions Citrix. Si
cette propriété ne contient aucune valeur, le service est associé, lors de l'installation, au
compte ctx_cpsvcuser. Pour modifier le compte, spécifiez cette propriété avec une valeur
représentant le compte que vous avez déjà créé, et utilisez
CTX_CPSVC_SERVICE_USER_PASSWORD pour spécifier le mot de passe.
Pour définir un compte de domaine pour un service, vous devez ouvrir une session sur le
serveur sur lequel vous exécutez le programme d'installation, en tant qu'administrateur du
domaine dans lequel vous souhaitez exécuter le serveur.
(SeServiceLogonRight) et Ouvrir une session en tant que tâche (LogonAsBatch). En
l'absence de définition de ces privilèges, le service de gestion des impressions Citrix ne
démarre pas.
Remarque : le service Citrix Print Manager utilise maintenant le compte ctx_cpsvcuser à
la place du compte Ctx_SmaUser, que le service utilisait dans Presentation Server 4.0.
Format
Valeurs possibles
Valeur par défaut
ctx_cpsvcuser
Type d'installation
existante
Statement
192
CTX_CPSVC_SERVICE_USER_PASSW
ORD
Définit le mot de passe Citrix Print Manager Service.
•
Si vous définissez cette propriété sans définir CTX_CPSVC_SERVICE_USER_NAME, le
service s'installe en s'associant au compte par défaut (ctx_cpsvcuser) et modifie le mot
de passe.
•
Si vous définissez cette propriété avec CTX_CPSVC_SERVICE_USER_NAME, le nom
d'utilisateur et le mot de passe de ce compte sont modifiés.
Valeurs possibles
Type d'installation
existante
Statement
193
CTX_IGNORE_MCM
Remarque : cette propriété n'est valide que sur les installations de XenApp 5 pour
Cette version de XenApp n'est pas compatible avec Conferencing Manager 2.0. Si vous
effectuez la mise à niveau vers cette version de XenApp avant d’effectuer la mise à niveau
de Conferencing Manager, Conferencing Manager ne fonctionnera pas sur ce serveur. Vous
devez par conséquent mettre à niveau Conferencing Manager avant de procéder à la mise à
niveau vers cette version de XenApp. La dernière version de Conferencing Manager est
disponible sur le support d'installation.
Si le programme d'installation détecte Conferencing Manager 2.0 sur le serveur, un message
d'erreur apparaît. Lorsque cette propriété est définie sur Yes, le programme d'installation
ignore le message et poursuit l'installation.
Valeurs possibles
•
Yes
•
No
Valeur par défaut
No
Type d'installation
existante
Statement
194
CTX_IMA_PROTECTION_ENABLE
Active ou désactive le cryptage IMA.
Valeurs possibles
Valeur par défaut
•
1 : active le cryptage IMA ; à utiliser avec la propriété
•
0 : désactive le cryptage IMA.
•
XenApp 5 pour Windows Server 2003 : création de batterie
•
XenApp 5 pour Windows Server 2003 : création de batterie,
association de serveur à une batterie existante
0
Type d'installation
Statement
195
CTX_MALOO_SERVICE_USER
Définit un compte utilisateur différent pour le service de gestion d'utilisation/rééquilibrage
d'UC. Si cette propriété ne contient aucune valeur, le service est associé, lors de
l'installation, au compte ctx_cpuuser. Pour modifier le compte, spécifiez cette propriété
avec une valeur représentant le compte que vous avez déjà créé, et utilisez
CTX_MALOO_SERVICE_USER_PASSWORD pour spécifier le mot de passe.
Ce service est installé uniquement sur les serveurs équipés de plusieurs processeurs.
Pour définir un compte de domaine pour un service, vous devez ouvrir une session sur le
serveur sur lequel vous exécutez le programme d'installation, en tant qu'administrateur du
domaine dans lequel vous souhaitez exécuter le serveur.
(SeServiceLogonRight), Ouvrir une session en tant que tâche (LogonAsBatch), Déboguer
des programmes (SeDebugPrivilege) et Augmenter la priorité de planification
(SeIncrementBasePriorityPrivilege). En l'absence de définition de ces privilèges, le service
de gestion d'utilisation/rééquilibrage d'UC ne démarre pas.
Format
Valeurs possibles
Valeur par défaut
ctx_cpuuser
Type d'installation
existante
Statement
196
CTX_MALOO_SERVICE_USER_PASSW
ORD
Indique le mot de passe du service Citrix de gestion d'utilisation/rééquilibrage d'UC.
•
Si vous définissez cette propriété sans définir CTX_MALOO_SERVICE_USER, le service
s'installe en utilisant la valeur de nom d'utilisateur par défaut (ctx_cpuuser) de la
propriété CTX_MALOO_SERVICE_USER et modifie le mot de passe.
•
Si vous définissez cette propriété avec CTX_MALOO_SERVICE_USER, le nom d'utilisateur
et le mot de passe de ce compte sont modifiés.
Valeurs possibles
Type d'installation
existante
Statement
197
CTX_MF_ADD_ANON_USERS
Indique si les utilisateurs anonymes peuvent se connecter à distance.
Valeurs possibles
•
Yes
•
Si CTX_MF_CREATE_REMOTE_DESKTOP_USERS a la valeur
« CopyUsers » ou « DoNothing », les utilisateurs anonymes
sont ajoutés au groupe Utilisateurs du Bureau à distance
dans Windows Server.
Si CTX_MF_CREATE_REMOTE_DESKTOP_USERS a la valeur
« AddEveryone », cette propriété est ignorée car le groupe
« Utilisateurs du Bureau à distance » est configuré pour
inclure tous les utilisateurs du groupe « Utilisateurs ».
No : interdit les connexions anonymes à XenApp.
•
•
Valeur par défaut
Yes
Type d'installation
existante
Statement
198
CTX_MF_ADD_LOCAL_ADMIN
Active ou désactive la création ds comptes d'administrateurs Citrix pour tous les comptes
d'utilisateur du groupe Administrateurs local.
Valeurs possibles
•
Yes
•
No
Valeur par défaut
No
Type d'installation
Création de batterie
Statement
199
Spécifie si la base de données est une base de données locale hébergée sur le premier
serveur de la batterie ou une base de données d'entreprise (tierce) hébergée sur un serveur
distinct.
Valeurs possibles
•
Local : Microsoft Access ou Microsoft SQL Server Express. (À
utiliser avec la propriété CTX_MF_LOCAL_DATABASE et, si vous
utilisez Microsoft SQL Server Express, avec la propriété
CTX_MF_MSDE_INSTANCE_NAME.)
•
Third Party : Microsoft SQL Server, Oracle ou IBM DB2. (À
utiliser avec les propriétés CTX_MF_ODBC_USER_NAME et
CTX_MF_ODBC_PASSWORD.)
Valeur par défaut
Local
Type d'installation
existante
Statement
200
CTX_MF_CREATE_REMOTE_DESKTO
P_USERS
Spécifie si des utilisateurs doivent être ajoutés ou non au groupe Utilisateurs du Bureau à
distance si les comptes correspondants sont déjà créés sur le système. Pour pouvoir ouvrir
une session à distance sur un système Windows Server, les utilisateurs doivent appartenir au
groupe « Utilisateurs du Bureau à distance ».
La valeur de cette propriété n'a pas d'effet si le groupe Utilisateurs du Bureau à distance a
déjà des membres.
Remarque : cette propriété a priorité sur CTX_MF_ADD_ANON_USERS. Si cette propriété
a la valeur « AddEveryone » et si CTX_MF_ADD_ANON_USERS a la valeur « No », les
connexions anonymes à XenApp sont activées sur ce serveur.
Valeurs possibles
•
AddEveryone : ajoute le groupe « Utilisateurs authentifiés » au
groupe « Utilisateurs du Bureau à distance ». Tous les
utilisateurs courants du groupe Utilisateurs sont autorisés à
ouvrir une session à distance sur le serveur, et XenApp ajoutera
automatiquement au groupe Utilisateurs du Bureau à distance
les utilisateurs que vous ajouterez au groupe Utilisateurs.
•
CopyUsers : copie tous les utilisateurs courants du groupe
« Utilisateurs » dans le groupe « Utilisateurs du Bureau à
distance ». Après l'installation, tout compte d'utilisateur ajouté
doit être ajouté manuellement au groupe « Utilisateurs du
Bureau à distance ».
•
DoNothing : n'ajoute aucun utilisateur au groupe « Utilisateurs
du Bureau à distance ». Aucun utilisateur ne sera autorisé à
ouvrir une session à distance sur le serveur tant que vous
n'aurez pas ajouté des utilisateurs au groupe « Utilisateurs du
Bureau à distance » dans Windows Server.
Valeur par défaut
CopyUsers
Type d'installation
existante
Statement
201
CTX_MF_DOMAIN_NAME
Spécifie le nom de domaine du premier compte d'administrateur Citrix que vous créez dans
la batterie.
Valeurs possibles
Valeur par défaut
NomDomaine
Type d'installation
Statement
202
Active ou désactive le partage de port avec IIS au cours de l'installation. Cette propriété
permet au programme d'installation de XenApp de créer le répertoire virtuel de scripts,
nécessaire à l'utilisation d'IIS.
Si vous effectuez une installation silencieuse, si cette propriété n'a pas la valeur « Yes » ou
« 1 » et si le port XML du serveur est partagé avec IIS (si vous installez l'interface Web sur le
même serveur que XenApp, par exemple), le programme d'installation échoue et le message
d'erreur suivant est ajouté au fichier journal de l'installation :
“ERROR: SetIISScriptsDir - Could not get the scripts path because the Virtual Scripts
directory in not enabled in IIS or the property CTX_MF_ENABLE_VIRTUAL_SCRIPTS is not set
to Yes.”
Si la propriété est définie, l'installation non assistée continue sans erreur.
Valeurs possibles
•
Yes ou 1 : permettent de créer le répertoire virtuel de scripts
s'il n'existe pas déjà. Le programme d'installation ne vous invite
pas à créer le répertoire virtuel de scripts, même si le
programme d'installation est exécuté avec l'assistant.
•
Non définie, No ou 0 : le répertoire virtuel de scripts n'est pas
créé s'il n'existe pas déjà. Vous êtes invité à créer le répertoire
virtuel de scripts lors de l'exécution du programme
d'installation.
Valeur par défaut
Non définie
Type d'installation
existante
Statement
203
Spécifie si vous créez une nouvelle batterie de serveurs ou si vous associez le serveur à une
batterie de serveurs existante. Si ce serveur est associé à une batterie existante, vous
devez également définir la propriété CTX_MF_JOIN_FARM_DB_CHOICE.
Valeurs possibles
•
Create
•
Join
Valeur par défaut
Create
Type d'installation
existante
Statement
204
CTX_MF_INDIRECT_JOIN_DOMAIN_NA
ME
Spécifie le nom de domaine d'un compte d'utilisateur disposant de tous les droits
d'administration sous XenApp. Utilisez cette propriété si vous associez le serveur à une
batterie de serveurs utilisant une base de données Microsoft Access ou Microsoft SQL Server
Express hébergée localement sur le premier serveur de la batterie de serveurs (connexion
indirecte).
Valeurs possibles
Tout domaine dans lequel le compte d'utilisateur possède les droits
d'administration complète au sein de la batterie XenApp.
Valeur par défaut
NomDomaine
Type d'installation
Association de serveur à une batterie existante
Statement
205
Indique le mot de passe associé à un compte d'utilisateur disposant de tous les droits
d'administration sous XenApp. Utilisez cette propriété si vous associez le serveur à une
batterie de serveurs utilisant une base de données Microsoft Access ou Microsoft SQL Server
Express hébergée localement sur le premier serveur de la batterie de serveurs (accès
indirect).
Valeurs possibles
Mot de passe de l’utilisateur défini dans la propriété
CTX_MF_INDIRECT_JOIN_USER_NAME.
Valeur par défaut
« » (nulle)
Type d'installation
Statement
206
CTX_MF_INDIRECT_JOIN_USER_NAM
E
Nom d'utilisateur d'un compte disposant de tous les droits d'administration sous XenApp.
Utilisez cette propriété si vous associez le serveur à une batterie de serveurs utilisant une
base de données Microsoft Access ou Microsoft SQL Server Express hébergée localement sur
le premier serveur de la batterie de serveurs (connexion indirecte).
Valeurs possibles
Tout compte d'utilisateur ayant les droits d'administration
complète dans la batterie XenApp (idéalement, le même compte
que celui utilisé pour créer la batterie).
Valeur par défaut
Administrateur
Type d'installation
Statement
207
Spécifie si la batterie existante se connecte directement ou indirectement au magasin de
données.
Valeurs possibles
•
Direct : définissez cette propriété si vous utilisez une base de
données Microsoft SQL, Oracle ou IBM DB2 stockée sur un
serveur de bases de données dédié distinct.
•
Indirect : définissez cette propriété si vous utilisez une base de
données Microsoft Access ou Microsoft SQL Server Express
stockée localement sur le premier serveur de la batterie de
serveurs sur lequel vous avez installé XenApp.
Valeur par défaut
Direct
Type d'installation
Statement
208
Indique le nom du premier serveur appartenant à la batterie de serveurs à laquelle vous
souhaitez vous associer.
Valeurs possibles
Nom d’un serveur hébergeant le magasin de données Access ou
Microsoft SQL Server Express.
Valeur par défaut
NomServeur
Type d'installation
Statement
209
Indique le numéro de port de communications IMA utilisé pour communiquer avec le
magasin de données de la batterie. Cette propriété s'applique si vous utilisez une base de
données Microsoft Access ou Microsoft SQL Server Express stockée localement sur le premier
serveur de la batterie de serveurs sur lequel vous avez installé XenApp.
Valeurs possibles
Valeur par défaut
2512
Type d'installation
Statement
210
CTX_MF_LIC_CHOICE_FOR_CREATE
Permet de faire pointer le serveur vers un serveur de licences Citrix existant, lors de la
création d'une batterie. Si cette propriété a la valeur « Point », assurez-vous que la
propriété CTX_MF_LICENSE_SERVER_NAME pointe vers un serveur de licences valide. Si vous
effectuez l'installation du serveur de licences après l'installation de XenApp, donnez la
valeur « DontKnow » à CTX_MF_LIC_CHOICE_FOR_CREATE.
Remarque : vous pouvez aussi faire pointer le serveur vers le serveur de licences après
l'exécution du programme d'installation.
Valeurs possibles
•
Point
•
DontKnow
Valeur par défaut
Point
Type d'installation
Statement
211
CTX_MF_LIC_CHOICE_FOR_JOIN_OR_
UPGRADE
Configure XenApp de telle sorte qu'il pointe vers un serveur de licences Citrix existant.
•
Si cette propriété a la valeur « Point », assurez-vous que la propriété
CTX_MF_LICENSE_SERVER_NAME pointe vers un serveur de licences valide.
•
Si elle a la valeur « UseFarmSettings », vérifiez que la batterie de serveurs existante est
configurée pour utiliser un serveur de licences.
•
Définissez cette propriété sur « DontKnow » si vous prévoyez d'installer le serveur de
licences après l'installation de XenApp.
Remarque : vous pouvez aussi faire pointer XenApp vers le serveur de licences après
l'exécution du programme d'installation.
Valeurs possibles
•
Point
•
UseFarmSettings
•
DontKnow
Valeur par défaut
UseFarmSettings
Type d'installation
Statement
212
Spécifie le serveur de licences utilisé par le serveur XenApp. Cela s'applique uniquement :
•
lors de la réalisation d'une nouvelle installation lors de l'association à une batterie de
serveurs existante et lorsque CTX_MF_LIC_CHOICE_FOR_JOIN_OR_UPGRADE a la valeur
« Point » ;
•
lors d'une nouvelle installation pendant laquelle une nouvelle batterie de serveurs est
créée si CTX_MF_LIC_CHOICE_FOR_CREATE a la valeur « Point ».
Valeurs possibles
Valeur par défaut
localhost
Type d'installation
existante
Statement
213
CTX_MF_LICENSE_SERVER_PORT
Spécifie un autre numéro de port (autre que la valeur par défaut de 27 000) à utiliser lors
des communications avec le serveur de licences Citrix. La valeur doit correspondre au
numéro de port configuré sur le serveur de licences. À utiliser avec la propriété
CTX_MF_LICENSE_SEVER_PORT_DEFAULT définie sur la valeur « » (aucune valeur).
Valeurs possibles
Nombre entier représentant le numéro de port sur lequel le serveur
de licences écoute les requêtes.
Valeur par défaut
27000
Type d'installation
existante
Statement
214
CTX_MF_LICENSE_SERVER_PORT_D
EFAULT
Vérifie que XenApp communique avec le serveur de licences via le numéro de port par
défaut du serveur de licences (27 000)
Valeurs possibles
•
1 : XenApp utilise le numéro de port par défaut (27 000).
•
« » (nulle) : XenApp utilise la valeur de la propriété
CTX_MF_LICENSE_SERVER_PORT comme numéro de port pour
communiquer avec le serveur de licences Citrix.
Valeur par défaut
1
Type d'installation
existante
Statement
215
Spécifie le type de base de données locale du magasin de données de la batterie.
Valeurs possibles
•
Access
•
SQL (pour Microsoft SQL Server Express)
Valeur par défaut
Access
Type d'installation
existante
Statement
216
Si vous installez la base de données Microsoft SQL Server Express à l'aide du fichier de
commandes (SetupSqlExpressForCPS.cmd), le nom d'instance par défaut est
CITRIX_METAFRAME. Toutefois, si vous avez défini un nom d'instance différent, utilisez
cette propriété pour spécifier ce nom. En d'autres termes, utilisez cette propriété si vous
avez modifié le nom d'instance du fichier de commandes ou bien si vous n'avez pas installé
Microsoft SQL Server Express à l'aide du fichier de commandes.
Valeurs possibles
Valeur par défaut
CITRIX_METAFRAME
Type d'installation
existante
Statement
217
Indique le nom de la nouvelle batterie. (S'il s'agit d'une association à une batterie de
serveurs, utilisez la propriété CTX_MF_JOIN_FARM_SERVER_NAME.)
Valeurs possibles
Valeur par défaut
NouveauNomDeBatterie
Type d'installation
Statement
218
CTX_MF_ODBC_DRIVER
Indique le nom du pilote ODBC de la base de données hébergeant le magasin de données de
la batterie. Utilisez cette propriété en cas d'association directe à une batterie de serveurs.
Valeurs possibles
Le nom du pilote ODBC, comme « SQL Server », « Oracle dans
OraClient11g_home1 » ou « IBM DB2 ODBC DRIVER - DB2COPY1 ».
Valeur par défaut
« » (nulle)
Type d'installation
existante
Statement
219
Indique le mot de passe d'accès à une base de données connectée directement et
hébergeant le magasin de données de la batterie. À utiliser avec MF_ODBC_USER_NAME.
Valeurs possibles
Valeur par défaut
MotDePasse
Type d'installation
existante
Statement
220
Indique le nom d'utilisateur pour l'accès à une base de données connectée directement et
hébergeant le magasin de données de la batterie. À utiliser avec CTX_MF_ODBC_PASSWORD.
Valeurs possibles
Valeur par défaut
NomUtilisateur
Type d'installation
existante
Statement
221
CTX_MF_ONLY_LAUNCH_PUBLISHED
_APPS
Par défaut, XenApp interdit les utilisateurs autres que les administrateurs de se connecter
aux bureaux publiés et au bureau des serveurs hébergeant XenApp. Lorsque cette propriété
est définie sur « Yes » ou « » (aucune valeur), les utilisateurs ne peuvent se connecter
qu'aux applications publiées. Ce paramètre est un paramètre applicable aux serveurs et non
à la batterie. Pour permettre aux utilisateurs de se connecter à certains bureaux de
serveurs, mais pas à tous, modifiez la valeur de cette propriété pour les serveurs
concernés.
Valeurs possibles
•
« Yes » : les utilisateurs ne peuvent pas se connecter à des
bureaux publiés ou à des bureaux de serveurs depuis des
clients.
•
« No » : les utilisateurs peuvent se connecter à des bureaux
publiés ou à des bureaux de serveurs depuis des clients.
•
« No » : les utilisateurs peuvent se connecter à des bureaux
publiés ou à des bureaux de serveurs depuis des clients.
Remarque : si cette propriété a une valeur différente de « Yes »
et de « No » :
•
Pour les installations de XenApp 5 pour Windows Server 2008,
la fonction de sécurité améliorée est activée.
•
Pour les installations de XenApp 5 pour Windows Server 2003,
la fonction de sécurité améliorée est activée pour les nouvelles
installations, mais désactivée pour les mises à niveau.
Valeur par défaut
« » (nulle)
Type d'installation
existante
Statement
222
CTX_MF_SERVER_TYPE
Indique l'édition de XenApp à installer.
Valeurs possibles
•
P : édition Platinum
•
E : édition Enterprise
•
A : édition Advanced
•
XenApp pour Windows Server 2008 : aucune
Valeur par défaut
Important : aucun type d'installation n'est défini en tant que
valeur par défaut ; par conséquent, le programme
d'installation échoue si vous ne définissez pas cette propriété
ou bien si vous laissez la valeur « » (nulle) en l'état.
•
Type d'installation
XenApp 5 pour Windows Server 2003 : P
Statement
223
CTX_MF_SHADOW_PROHIBIT_NO_LO
GGING
Interdit ou autorise les connexions d’observation sans journalisation.
Valeurs possibles
•
« Yes » : interdire
•
« No » : autoriser
Valeur par défaut
No
Type d'installation
Statement
224
CTX_MF_SHADOW_PROHIBIT_NO_NO
TIFICATION
Interdit ou autorise les connexions d’observation sans notification de l'utilisateur.
Valeurs possibles
•
•
Valeur par défaut
No
Type d'installation
Statement
225
CTX_MF_SHADOW_PROHIBIT_REMOT
E_ICA
Interdit ou autorise le contrôle à distance du clavier et de la souris dans les sessions ICA.
Valeurs possibles
•
•
Valeur par défaut
No
Type d'installation
Statement
226
Active ou désactive l'observation de session.
Important : si vous désactivez l'observation des sessions pendant l'installation de XenApp,
vous ne pouvez pas l'activer plus tard à l'aide de stratégies utilisateur ou en configurant
les connexions.
Valeurs possibles
•
Yes : activer
•
No : désactiver
Valeur par défaut
Yes
Type d'installation
Statement
227
Indique le chemin d'accès au fichier DSN (Data Source Name) à utiliser pour la connexion au
magasin de données, lorsque la base de données est une base Oracle, SQL ou DB2. Si vous
utilisez l'assistant pour procéder à l'installation, le fichier DSN est automatiquement créé. Si
vous procédez à une installation personnalisée, vous devez créer le fichier DSN et utiliser
cette propriété pour spécifier son emplacement
Valeurs possibles
Chemin d’accès complet du fichier DSN.
Valeur par défaut
« » (nulle)
Type d'installation
Statement
228
CTX_MF_USER_NAME
Spécifie le nom de domaine du premier compte d'administrateur Citrix que vous créez dans
la batterie.
Valeurs possibles
Valeur par défaut
NomUtilisateur
Type d'installation
Statement
229
CTX_MF_XML_CHOICE
Spécifie si les Services Internet de Microsoft (IIS) et le Service XML Citrix doivent partager le
même port sur le serveur ou s'ils doivent utiliser des ports distincts. Si vous préférez que le
Service XML Citrix ne partage pas son port avec IIS, définissez le numéro de port du
service XML Citrix à l'aide de la propriété CTX_MF_XML_PORT_NUMBER.
Valeurs possibles
•
« Share » : partager avec IIS.
•
« Separate » : utiliser un port distinct, défini à l'aide de
CTX_MF_XML_PORT_NUMBER.
Valeur par défaut
Share
Type d'installation
Statement
230
Numéro de port utilisé par le Service XML Critix si vous souhaitez que le service XML Critix
et les Services Internet (IIS) ne partagent pas un même port.
Valeurs possibles
Valeur par défaut
80
Type d'installation
Statement
231
CTX_MF_ZONE_NAME
Nom de la zone à laquelle le serveur appartient. Si vous créez une nouvelle batterie, cette
propriété indique le nom de la première zone de la batterie. Si vous vous associez à une
batterie existante, cette propriété indique le nom de la zone à laquelle vous voulez ajouter
le serveur.
Valeurs possibles
Sans objet
Valeur par défaut
Type d'installation
•
XenApp 5 pour Windows Server 2008 : zone par défaut.
•
XenApp pour Windows Server 2003 : aucune ; la valeur par
défaut est générée par le programme, en fonction de l'adresse
de sous-réseau du serveur.
existante
Statement
232
CTX_PROTECT_KEY_PATH
Spécifie l'emplacement dans lequel un fichier clé de cryptage valide est stocké. Utilisez
cette propriété avec la propriété CTX_PROTECT_KEY_TYPE et avec une valeur « file ». Si
ces deux clés ne sont pas définies correctement, le programme d'installation XenApp
n'active pas les paramètres de cryptage du serveur courant.
Valeurs possibles
Chemin complet vers l’endroit où est stocké le fichier clé de
cryptage
Valeur par défaut
« » (nulle)
Type d'installation
Statement
233
Spécifie la façon dont la clé de cryptage IMA est fournie.
Valeurs possibles
•
file : fournit un chemin pointant vers l'emplacement de
stockage du fichier clé. Utilisez avec CTX_PROTECT_KEY_PATH.
•
generate : fournit un emplacement accessible en écriture à
l'endroit où le fichier clé est stocké après que l'installation a
généré une nouvelle clé de cryptage. Utilisez avec
CTX_PROTECT_NEW_KEY_PATH.
•
existing : informe le programme d'installation Citrix XenApp
qu'une clé est déjà chargée sur l'ordinateur, et le programme
d'installation ne tentera pas de remplacer la clé existante par
une nouvelle clé de fichier.
Valeur par défaut
Fichier
Type d'installation
existante
Statement
234
CTX_PROTECT_NEW_KEY_PATH
Spécifie l'emplacement du dossier accessible en écriture, dans lequel vous souhaitez créer
le fichier clé de cryptage IMA. Si le dossier n'est pas accessible en écriture, l'installation
échoue. À utiliser avec la propriété CTX_PROTECT_KEY_TYPE contenant la valeur
« generate ». Si ces deux propriétés ne sont pas définies correctement, le programme
d'installation de XenApp n'active pas les paramètres de cryptage du serveur courant.
Valeurs possibles
Chemin complet vers l'endroit où le fichier clé de cryptage peut
être créé
Valeur par défaut
« » (nulle)
Type d'installation
Statement
235
CTX_RDP_DISABLE_PROMPT_FOR_P
ASSWORD
Donner la valeur « Yes » à cette propriété a pour effet de modifier le réglage de sécurité du
serveur afin que les mots de passe des utilisateurs du logiciel Connexion par le Web au
Bureau à distance de Microsoft ne soient pas requis. Les utilisateurs doivent toujours fournir
leurs informations d'identification lorsqu'ils ouvrent des sessions sur l'Interface Web, mais ils
peuvent démarrer des applications sans fournir à nouveau ces informations au serveur.
Valeurs possibles
•
Yes
•
No
Valeur par défaut
No
Type d'installation
Statement
236
CTX_REMOVE_WI_TURNKEY
Lors de la mise à niveau de versions antérieures de Presentation Server comprenant
l'Interface Web, vous devez mettre à niveau l'Interface Web avant de mettre à niveau
Presentation Server ; sinon, il se peut que l'Interface Web soit supprimée du serveur. Si la
suppression de l'Interface Web de ce serveur ne vous pose pas de problème, donnez la
valeur Yes à cette propriété.
Valeurs possibles
•
Yes
•
No
Valeur par défaut
No
Type d'installation
existante
Statement
237
CTX_SERV_MALOO_LOGON
Définit le service Équilibreur de charge d'UC et de gestion d'utilisation d'UC Citrix (CPU
Utilization Mgmt/CPU Rebalancer Service) comme utilisateur d'UC plutôt que d’utiliser les
comptes intégrés créés par XenApp.
Format
IDUTILISATEUR:MOTDE PASSE:DOMAINE:NOMMACHINE
Valeur par défaut
ctx_cpuuser
Type d'installation
existante
Statement
238
CTX_SERV_PRINTER_LOGON
Définit Citrix Print Manager Service comme utilisateur de l’imprimante plutôt que les
comptes intégrés créés par XenApp.
Format
IDUTILISATEUR:MOTDE PASSE:DOMAINE:NOMMACHINE
Valeur par défaut
ctx_cpsvcuser
Type d'installation
existante
Statement
239
CTX_USE_EXISTING_JRE
Indique au programme d'installation d'accepter la version de JRE actuellement installée sur
l'ordinateur.
Valeurs possibles
•
Yes
•
No
Valeur par défaut
No
Type d'installation
existante
Statement
240
INSTALLDIR
Emplacement cible de l'installation.
Valeurs possibles
Valeur par défaut
%Program Files%\Citrix
Type d'installation
existante
Statement
241
REBOOT
Spécifie si vous devez redémarrer un serveur manuellement ou si vous êtes invité à le
redémarrer.
Remarque : XenApp exige un redémarrage du serveur une fois le programme
d'installation terminé.
Valeurs possibles
•
Force : oblige le redémarrage sans besoin de confirmation.
•
Suppress : indique que le redémarrage ne doit pas se produire
par défaut ; un message demandant confirmation apparaît si le
redémarrage est nécessaire
•
ReallySuppress : indique que le serveur ne doit pas être
redémarré ; aucun message n'apparaît
Valeur par défaut
Force
Type d'installation
existante
Statement
242
REINSTALLMODE
Spécifie le type de réinstallation à effectuer. Les options sont sensibles à la casse mais leur
ordre n'a pas d'importance.
Important : Citrix vous recommande de ne pas modifier cette propriété.
Valeurs possibles
Valeur par défaut
•
p : permet d'installer les fichiers manquants.
•
o : permet de remplacer les fichiers de versions plus anciennes
et d'installer les fichiers manquants.
•
c : permet de remplacer les fichiers endommagés avec
vérification du total de contrôle (checksum).
•
e : permet de remplacer les fichiers de versions identiques et
d'installer les fichiers manquants.
•
d : permet de remplacer les fichiers de versions différentes.
•
a : permet de remplacer tous les fichiers, quelles que soient
leurs versions.
•
u : permet de remplacer les réglages de registre de
l'utilisateur.
•
m : permet de remplacer les réglages de registre du serveur.
•
s : permet de remplacer les raccourcis.
•
v : permet de remplacer le pack MSI mis en cache par le pack à
partir duquel l'installation est effectuée.
oums
Type d'installation
existante
Dans les installations de XenApp pour Windows Server 2008, cette propriété exécute la
même fonction que la fonction de réparation de l'option Panneau de configuration >
Programmes et fonctionnalités.
Statement
243
Exemples de script de propriétés
d'installation Windows de XenApp
Exemple de script de commandes Windows Installer
de création de batterie
Cet exemple de script crée une batterie à l'aide d'une base de données locale (Microsoft
Access). Le partage de port, le cryptage IMA et l'observation sont activés.
msiexec.exe /i MPS.msi /qb- /l*v C:\mps.log CTX_MF_SERVER_TYPE="P"
INSTALLDIR="C:\XenApp\" CTX_MF_FARM_SELECTION="Create"
CTX_MF_CREATE_FARM_DB_CHOICE="Local" CTX_LOCAL_DATABASE="Access"
CTX_MF_NEW_FARM_NAME="NewFarmName" CTX_MF_XML_CHOICE="Share"
CTX_MF_USER_NAME="Administrator" CTX_MF_DOMAIN_NAME="DomainName"
CTX_MF_LIC_CHOICE_FOR_CREATE="Point"
CTX_MF_LICENSE_SERVER_NAME="LicenseServerName"
CTX_MF_LICENSE_SERVER_PORT_DEFAULT="1"
CTX_MF_LICENSE_SERVER_PORT="27000" CTX_IMA_PROTECTION_ENABLE="1"
CTX_PROTECT_KEY_TYPE="generate"
CTX_PROTECT_NEW_KEY_PATH="C:\KeyFile.key"
CTX_MF_SHADOWING_CHOICE="Yes"
CTX_MF_SHADOW_PROHIBIT_NO_NOTIFICATION="No"
CTX_MF_SHADOW_PROHIBIT_REMOTE_ICA="No"
CTX_MF_CREATE_REMOTE_DESKTOP_USERS="AddEveryone"
CTX_MF_ADD_ANON_USERS="Yes" CTX_MF_ENABLE_VIRTUAL_SCRIPTS="Yes"
CTX_MF_ADD_LOCAL_ADMIN="Yes" CTX_MF_ONLY_LAUNCH_PUBLISHED_APPS="No"
d'association à une batterie existante
Cet exemple de script permet d'associer un serveur à une batterie dont le magasin de
données est hébergé sur une base de données tierce ou d'entreprise (SQL Server). Le
cryptage IMA ainsi que l'observation sont activés sur cette batterie.
msiexec /i MPS.msi /qb- /l*v C:\mps.log CTX_MF_SERVER_TYPE="E"
INSTALLDIR="C:\XenApp\" CTX_MF_FARM_SELECTION="Join"
CTX_MF_CREATE_FARM_DB_CHOICE="Thirdparty"
CTX_MF_JOIN_FARM_DB_CHOICE="Direct"
244
Exemples de script de propriétés d'installation Windows de XenApp
CTX_MF_ODBC_USER_NAME="DomainName\UserName"
CTX_ODBC_PASSWORD="****" CTX_MF_ODBC_RE_ENTERED_PASSWORD="****"
CTX_MF_SILENT_DSNFILE="C:\SQLWin.dsn"
CTX_MF_SELECTED_DRIVER_NAME="SQL Server"
CTX_MF_XML_CHOICE="Separate" CTX_MF_XML_PORT_NUMBER="8080"
CTX_MF_LIC_CHOICE_FOR_JOIN_OR_UPGRADE="UseFarmSettings"
CTX_IMA_PROTECTION_ENABLE="1" CTX_PROTECT_KEY_TYPE="file"
CTX_PROTECT_KEY_PATH="C:\KeyFile.key" CTX_MF_SHADOWING_CHOICE="Yes"
CTX_MF_SHADOW_PROHIBIT_NO_NOTIFICATION="No"
CTX_MF_SHADOW_PROHIBIT_NO_LOGGING="No"
CTX_MF_SHADOW_PROHIBIT_REMOTE_ICA="No"
CTX_MF_CREATE_REMOTE_DESKTOP_USERS="CopyUsers"
d'installation du système de licences Citrix
Cet exemple de script installe le système de licences Citrix.
msiexec.exe /i ctx_licensing.msi
CTX_LICENSING_INSTALLDIR="C:\program files\citrix\"
CTX_LIC_FILE_PATH="C:\program files\citrix\licensing\my files\"
CTX_WEB_SERVER="IIS" CTX_LICENSE_SERVER_PORT="23456"
CTX_VENDOR_DAEMON_PORT="65432" /l*v "C:\Lic.log" /qb-
d'installation de l'Interface Web
Cet exemple de script installe l'Interface Web.
WebInterface.exe -q -v %systemdrive%\WI.log
Statement
245
Informations de référence sur la base de
données du magasin de données
Cette section contient des informations de référence sur le magasin de données, et
notamment la configuration requise pour l'installation.
•
Pour obtenir des informations sur la planification du magasin de données, consultez la
documentation XenApp relative à la planification.
•
Les versions des bases de données prises en charge figurent dans l'article
http://support.citrix.com/article/CTX114501
Veuillez consulter la documentation du fournisseur de la base de données avant de
procéder à l'installation, à la configuration et à l'utilisation du logiciel de base de données.
Important :
•
Citrix ne prend pas en charge les bases de données sensibles à la casse.
•
Pour éviter les problèmes de corruption, ne modifiez pas directement les données de la
base de données du magasin de données avec d'autres outils que ceux fournis par Citrix.
Statement
246
Base de données Microsoft Access
Le moteur de base de données Microsoft Access et les pilotes ODBC sont des composants par
défaut des serveurs Windows. La connexion ODBC à la base de données Access utilise
Microsoft Jet Engine. Pour utiliser ce moteur de base de données, il n'est pas nécessaire
d'installer des pilotes particuliers ou de configurer une base de données avant d'installer
XenApp.
La base de données doit disposer de la configuration minimale suivante :
•
Environ 50 Mo d’espace disque par groupe de 100 serveurs. L’espace disque nécessaire
augmente en fonction du nombre d’applications publiées.
•
32 Mo de mémoire vive supplémentaires si le serveur héberge également des
connexions.
Modification du mot de passe associé à un fichier de
base de données Microsoft Access
Lorsque vous créez une base de données Microsoft Access pour le magasin de données, le
programme d'installation crée un fichier de base de données appelé Mf20.mdb. Le nom
d'utilisateur et le mot de passe par défaut de cette base de données sont « citrix ».
Par défaut, le fichier Mf20.mdb ainsi que tous les fichiers de sauvegarde automatique sont
situés dans le dossier %ProgramFiles(x86)%\Citrix\Independent Management Architecture.
Pour modifier le mot de passe du fichier de base de données, utilisez la commande dsmaint
config /pwd:nouveaumotdepasse. Vous pouvez utiliser la commande alors que le
service IMA est en cours d'exécution.
Important : effectuez une copie de sauvegarde de la base de données Access à l'aide de
la commande dsmaint backup avant de modifier le mot de passe permettant son accès.
Sauvegarde et restauration d'une base de données
Microsoft Access
La commande dsmaint vous permet de sauvegarder ou de restaurer un magasin de données
Microsoft Access. Sauvegardez régulièrement le magasin de données avec un script .bat ou
avant certaines opérations telles que des modifications de la configuration.
Les sauvegardes automatiques ont lieu à chaque arrêt du service Citrix IMA ou à chaque
redémarrage d'un serveur. Au cours d'une sauvegarde automatique, le fichier Mf20.mdb
existant est sauvegardé, compacté et copié avec l'extension .bak (Mf20.bak). Chaque fois
que le service IMA démarre, il supprime le fichier Mf20.bak (s'il existe), puis renomme le
fichier Mf20.unk Mf20.bak. Cette procédure garantit que le fichier Mf20.bak est une base de
247
Base de données Microsoft Access
données de batterie valide.
Si le lecteur sur lequel le fichier Mf20.mdb se trouve ne contient pas suffisamment d'espace
disque, la procédure de sauvegarde automatique s'arrête. Veillez à ce que l'espace disque
disponible soit au moins trois fois supérieur à la taille du fichier Mf20.mdb.
ATTENTION : la commande dsmaint recover supprime le fichier Mf20.mdb existant du
serveur. Aussi, ne tentez pas de restaurer le magasin de données à l'aide de cette
commande sans avoir préalablement vérifié que le fichier Mf20.bak existe. Si le fichier
Mf20.bak n'existe pas, exécutez la commande dsmaint backup avant de restaurer le
Pour plus d'informations, veuillez consulter la section Gestion et récupération d'un magasin
de données XenApp.
Statement
248
Base de données Microsoft SQL Server
Express
L'authentification Windows est prise en charge pour la base de données SQL Server Express.
Pour des raisons de sécurité, l'authentification Microsoft SQL Server n'est pas prise en
charge.
Installation de Microsoft SQL Server Express
Installez SQL Server Express sur le serveur avant de procéder à l'installation de XenApp.
Le serveur qui héberge la base de données doit disposer au moins des éléments suivants :
•
Espace disque d’environ 50 Mo pour chaque groupe de 100 serveurs et de
25 applications de la batterie.
•
32 Mo de mémoire vive supplémentaires si le serveur héberge également des
connexions.
•
70 Mo d’espace sur le disque pour la base de données.
Important : n'utilisez pas de caractères codés sur deux octets dans le nom du serveur sur
lequel la base de données est installée. Vous devez redémarrer le système après avoir
installé le logiciel de base de données, avant l'installation de Citrix XenApp.
Il existe deux méthodes d'installation de Microsoft SQL Server Express :
•
Si aucune instance de SQL Server Express n'est installée sur le serveur de base de
données et si vous souhaitez utiliser le nom d'instance (CITRIX_METAFRAME) et le mot
de passe d'administrateur par défaut (CITRIX) :
Exécutez le fichier de commande SetupSqlExpressForCPS.cmd, qui se trouve sur le
support d'installation de XenApp, dans le répertoire \Support\SqlExpress_2005_SPx.
Les répertoires et les fichiers nécessaires sont créés dans le répertoire %Program
Files(x86)%\Microsoft SQL Server, ainsi qu'un répertoire d'instance nommée,
MSSQL$CITRIX_METAFRAME.
•
Si vous ne pouvez (ou ne souhaitez) pas utiliser le nom d'instance et le mot de passe
administrateur par défaut :
1. À l’invite de commandes, passez sur le répertoire \Support\SqlExpress_2005_SPx sur
le support d'installation XenApp. (Par exemple, si la lettre de votre lecteur est E,
entrez : E:cd \Support\SqlExpress_2005_SPx, où x correspond au numéro de Service
Pack.)
2. Modifiez le mode d'installation en entrant la commande change user /INSTALL.
249
Base de données Microsoft SQL Server Express
3. Lancez le programme d'installation de SQL Server 2005 Express Edition Service Pack
en spécifiant le nom d'instance et le mot de passe de l'administrateur système :
setup.exe INSTANCENAME=nom SAPWD=motdepasse
Important : si vous installez SQL Server Express avec un nom d'instance différent du
nom par défaut, vous devez installer XenApp manuellement afin de pouvoir définir le
nouveau nom d’instance avec la propriété d'installation de XenApp
CTX_MF_MSDE_INSTANCE_NAME.
Sauvegarde et restauration d'une base de données
Microsoft SQL Server Express
Utilisez la commande dsmaint backup pour sauvegarder tout magasin de données hébergé
sur SQL Server Express. Spécifiez un chemin local spécifiant l'emplacement des fichiers de
sauvegarde de la base de données. Utilisez la commande dsmaint recover pour restaurer la
copie de sauvegarde d'un magasin de données SQL Server Express.
Remarque : si vous déplacez un magasin de données SQL Server Express vers un serveur
différent de la batterie, utilisez la commande dsmaint failover sur tous les serveurs
indirects pour les faire pointer vers le nouveau serveur de base de données.
Statement
250
Le serveur qui héberge la base de données SQL Server doit disposer au moins des éléments
suivants.
•
Un espace disque d’environ 100 Mo pour chaque groupe de 250 serveurs et de 50
applications publiées de la batterie. L’espace disque nécessaire augmente en fonction
du nombre d’applications publiées.
•
Configurez la base de données « temp » pour une extension automatique sur une
partition disposant au minimum de 1 Go d’espace disque disponible. S’il s’agit d’une
batterie de grande taille avec de nombreux pilotes d’imprimante, Citrix recommande
l'utilisation de 4 Go.
Le compte d'utilisateur utilisé pour installer, mettre à niveau ou appliquer des corrections à
chaud au magasin de données doit disposer des droits db_owner (propriétaire de la base de
données) sur la base de données. Après avoir configuré la base de données avec les droits
d'accès de propriétaire, définissez les permissions d'utilisateur pour la lecture et l'écriture
seules. La base de données est alors mieux sécurisée.
Si vous remplacez les droits du propriétaire de la base de données par des droits en
lecture/écriture, veillez à les restaurer avant d'installer les service packs ou feature
releases. Ces installations peuvent échouer si le compte d'utilisateur employé pour l'accès
au magasin de données pendant l'installation ne dispose pas de droits de propriétaire de
base de données.
Lorsque vous utilisez Microsoft SQL Server dans un environnement répliqué, assurez-vous
que vous utilisez le même compte d'utilisateur pour le magasin de données sur chaque
serveur Microsoft SQL Server.
Chaque batterie requiert une base de données dédiée. Néanmoins, plusieurs bases de
données peuvent fonctionner sur un même serveur Microsoft SQL Server. Ne partagez pas la
base de données utilisée pour une batterie avec d'autres applications client-serveur.
Durant l'installation de la base de données, les paramètres par défaut, ainsi que les tailles
de base de données sont généralement suffisants pour le magasin de données de XenApp.
Effectuez régulièrement une sauvegarde de la base de données et suivez les
recommandations de Microsoft relatives à la configuration des journaux de base de données
et de transactions en vue de la restauration (par exemple, activez l'option
Effectuez régulièrement une sauvegarde de la base de données et suivez les
recommandations de Microsoft relatives à la configuration des journaux de base de données
et de transactions en vue de la restauration (par exemple, activez l'option Vider le journal
au point de contrôle pour contrôler l'espace journal).
251
Utilisation de sockets pour la connexion à une base
de données Microsoft SQL Server
Les sockets TCP/IP et les canaux nommés sont tous deux des protocoles standard utilisés
pour se connecter à une base de données. Les canaux nommés sont un protocole de
communication authentifié, de sorte que chaque fois qu'un utilisateur tente d'établir une
connexion à la base de données SQL Server en utilisant ce protocole, le processus
d'authentification Windows se déclenche. Les sockets TCP/IP ne dépendent pas de
l'authentification Windows pour ouvrir une connexion. Elles fournissent à la base de
données une authentification (utilisateur/mot de passe) après l'établissement de la
connexion. L'authentification Windows réduit le risque d'une erreur si le serveur SQL Server
et le serveur exécutant XenApp ne disposent pas d'une relation d'approbation de domaine
ou Active Directory correcte. Par conséquent, Citrix vous recommande d'utiliser des sockets
TCP/IP pour la connexion des serveurs exécutant XenApp à un serveur hébergeant Microsoft
SQL Server.
Si vous utilisez Microsoft SQL Server et si vous configurez des canaux nommés afin d'établir
une connexion à la base de données, activez manuellement l'option de canaux nommés sur
le serveur de base de données. Pour activer les canaux nommés, utilisez l'outil « Surface
Area Configuration » livré avec SQL Server. Pour obtenir des informations supplémentaires,
consultez la documentation de SQL Server.
Création d'une connexion de source de données
1. Sur la page Créer une nouvelle source de données vers SQL Server, saisissez la
description de la source de données, puis sélectionnez le SQL Server à connecter.
2. Sélectionnez l'authentification Windows NT ou l'authentification SQL Server.
3. Cliquez sur Configuration du client.
4. Sélectionnez TCP/IP dans la liste des bibliothèques réseau disponibles.
5. Après avoir installé XenApp, modifiez la source de données DSN que vous avez créée au
cours de l'installation et modifiez sa configuration cliente pour qu'elle utilise TCP/IP.
Pour modifier un DSN, utilisez l'utilitaire Windows Administrateur de source de données
ODBC pour ouvrir le DSN fichier, qui se trouve par défaut dans le dossier
%ProgramFiles(x86)%\Citrix\Independent Management Architecture, puis sélectionnez le
protocole de connexion TCP/IP pour la configuration du client.
252
Utilisation de la fonction de basculement avec
Pour améliorer la tolérance aux pannes avec Microsoft SQL Server, utilisez la fonctionnalité
de mise en cluster de Microsoft, qui permet le basculement et le retour pour les systèmes
en clusters. Le basculement de la base de données SQL Server dans un environnement en
cluster s'effectue de façon transparente pour XenApp.
Un cluster Microsoft Cluster Services (MCS) est un ensemble de ressources, par exemple des
lecteurs de disques, dont un des nœuds de cluster de basculement est propriétaire. Vous
pouvez transférer la propriété du groupe d'un nœud à un autre, mais chaque groupe ne
peut appartenir qu'à un seul nœud à la fois.
Les fichiers de base de données d’une instance de Microsoft SQL Server sont placés dans un
seul ensemble cluster appartenant au nœud sur lequel l’instance est installée. Si une
défaillance apparaît sur un nœud exécutant une instance de Microsoft SQL Server, le cluster
contenant les fichiers de données de cette instance bascule vers un autre nœud. Le
nouveau nœud possédant déjà les fichiers exécutables et les informations de registre de
cette instance de Microsoft SQL Server sur son disque local, il peut démarrer une instance
et commencer à accepter les demandes de connexion pour cette instance.
Remarque : les clusters Microsoft Cluster Services ne prennent pas en charge
l'équilibrage de la charge entre les serveurs en cluster car ils fonctionnent seulement en
mode actif/inactif.
Utilisation de bases de données distribuées avec
XenApp prend en charge les bases de données distribuées. Celles-ci sont utiles lorsque le
magasin de données est surchargé en raison d'un nombre trop important de requêtes de
lecture. Microsoft SQL Server utilise la réplication pour créer l'environnement de bases de
données distribuées.
XenApp requiert la cohérence des données entre les différentes bases de données. Pour
cela, il est nécessaire d'utiliser un algorithme de validation à deux phases pour le stockage
des données dans la base de données.
Lors de la configuration de Microsoft SQL Server pour une validation à deux phases, vous
devez utiliser la mise à jour immédiate des abonnés. Pour plus d'informations, veuillez
consulter la documentation Microsoft SQL Server.
ATTENTION : pour éviter les problèmes de corruption, n'utilisez pas la réplication de
fusion.
Pour configurer un environnement distribué pour une batterie existante :
1. Configurez un éditeur (le serveur Microsoft SQL Server qui héberge le magasin de
données) et des abonnés (sites distants) à l'aide de Microsoft SQL Server Enterprise
Manager.
253
2. Exécutez la commande dsmaint publishsqlds sur un serveur de la batterie. Cette
opération exécute les instructions SQL nécessaires à la création des articles édités sur
le serveur Microsoft SQL Server actuel (l'éditeur).
3. Configurez les sites distants (les abonnés) pour qu'ils s'abonnent aux articles publiés
créés à l'étape précédente.
Statement
254
Base de données Oracle
Le serveur qui héberge la base de données Oracle doit disposer au moins des éléments
suivants :
•
Un espace disque d’environ 100 Mo pour chaque groupe de 250 serveurs et de 50
applications publiées de la batterie. L’espace disque nécessaire augmente en fonction
du nombre d’applications publiées.
•
Taille d'espace disque logique minimale de 20 MB.
Oracle pour Solaris prend en charge uniquement l'authentification Oracle ; il ne prend pas
en charge l'authentification Windows.
Durant l'installation de la base de données, la taille d'espace disque logique minimale
requise est de 20 Mo.
Dans le fichier Oracle sqlnet.ora, définissez SQLNET.AUTHENTICATION_SERVICES= (NONE).
Si vous définissez la valeur par défaut (NTS), cela entraînera des échecs de connexion.
Installez le client Oracle sur le serveur, puis redémarrez ce dernier avant de procéder à
l'installation de XenApp.
Le compte d'utilisateur Oracle doit être identique pour tous les serveurs de la batterie car
tous les serveurs XenApp partagent un schéma commun.
Si vous utilisez une même base de données pour stocker les informations de plusieurs
batteries, chaque batterie représentée dans la base de données doit disposer d'un compte
d'utilisateur différent car les informations d'un magasin de données sont stockées dans le
compte d'utilisateur Oracle.
Le compte utilisé pour la connexion à la base de données du magasin de données doit
disposer des permissions Oracle suivantes :
•
Connecter (« Connect ») ;
•
Ressources
•
Espace disque illimité (« Unlimited Tablespace ») : facultatif.
Important :
•
•
N'installez pas Citrix XenApp sur le serveur hébergeant une base de données Oracle.
•
Tenez compte des recommandations suivantes lors de la configuration d'un serveur Oracle
destiné à héberger le magasin de données de la batterie de serveurs.
255
•
Utilisez le mode serveur partagé/serveur multithread afin de réduire le nombre de
processus dans les batteries de plus de 100 serveurs. Cependant, les performances
peuvent être affectées lors d'une charge importante sur le magasin de données.
•
Si vous utilisez le mode serveur multithread, vérifiez que les valeurs indiquées dans le
fichier Init.ora sont supérieures ou égales aux valeurs indiquées ci-dessous. Si vous
utilisez la même base de données Oracle pour plusieurs batteries, incluez tous les
serveurs XenApp pour les calculs. Arrondissez à l'entier supérieur si vous obtenez des
résultats avec des décimales.
shared_servers = Nombre de serveurs / 10
max_shared_servers = Nombre de serveurs / 5
Où Nombre de serveurs est le nombre total de serveurs exécutant XenApp.
•
Ajoutez un processus supplémentaire pour chaque serveur connecté directement à la
base de données Oracle si vous utilisez un serveur Oracle en mode dédié. Par exemple,
si le serveur Oracle utilise 100 processus avant l'installation de XenApp et si la batterie
comprend 50 serveurs, définissez un nombre de processus au moins égal à 150 dans le
fichier Init.ora sur le serveur Oracle.
•
Effectuez des sauvegardes en ligne en utilisant le mode journal d'archivage, ce qui
diminue la durée de reprise d'une base de données qui ne répond pas.
•
Si vous utilisez la même base de données Oracle pour plusieurs batteries de serveurs,
créez un espace disque logique (tablespace) distinct disposant de son propre nom
d'utilisateur et de son propre mot de passe pour chaque batterie. N'utilisez pas le
compte système par défaut dans Oracle.
Utilisation de la fonction de basculement (Failover)
avec Oracle
Gérez une base de données de secours permettant une reprise rapide en cas de sinistre.
Une base de données de secours conserve une copie de la base de données de production
dans un état permanent de restauration. Pour obtenir les instructions d'installation, veuillez
consulter la documentation Oracle.
Utilisation de bases de données distribuées avec
Oracle
Oracle utilise la réplication pour créer l'environnement de bases de données distribuées.
Pour réduire la charge sur un serveur de base de données, installez des répliques en
lecture-écriture et distribuez de manière égale les serveurs de la batterie entre la base de
données principale et les répliques.
XenApp requiert la cohérence des données entre les différentes bases de données. Pour
cela, il est nécessaire d'utiliser un algorithme de validation à deux phases pour les
opérations d'écriture dans la base de données.
256
L'utilisation d'Oracle comme solution de base de données distribuée requiert les éléments
suivants :
•
Toutes les bases de données impliquées doivent fonctionner sous Oracle.
•
Toutes les bases de données impliquées doivent fonctionner en mode serveur
multithread/serveur partagé (plutôt qu'en mode serveur dédié).
•
Tous les clients Oracle (serveurs XenApp se connectant directement à la base de
données Oracle) doivent être des clients SQL*Net Version 2 ou Net8.
•
Installez la base de données du magasin de données sur le site principal avant de
configurer la réplication sur les sites utilisés pour les clichés de réplication de la base
de données.
•
Répliquez tous les objets contenus dans le schéma utilisateur du magasin de données
(tables, index et procédures stockées).
Si un site de base de données répliquée fonctionne beaucoup plus lentement, vérifiez que
tous les index du schéma utilisateur ont été correctement répliqués.
Si vous configurez Oracle pour une validation à deux phases :
•
Utilisez des clichés synchrones pouvant être mis à jour avec un site principal unique.
XenApp requiert un accès en écriture au cliché.
•
Si possible, utilisez la fonction « régénération rapide » d'Oracle (elle nécessite des
journaux de cliché).
•
Ne configurez pas la résolution de conflit lorsque vous définissez l'environnement de
réplication.
•
Définissez l'intervalle des liens de réplication le plus faible autorisé par l'environnement
réseau. Avec la réplication Oracle, si aucune modification n'a été effectuée, aucune
donnée n'est envoyée via la liaison.
•
Lorsque vous configurez Oracle en mode multithread et que des transferts de données
distants sont effectués à partir du site distant, ils sont susceptibles de bloquer les
transferts de données locaux (car toutes les connexions partagent le même ensemble
de threads de tâche). Pour résoudre ce problème, augmentez la valeur du paramètre
Max_Mts_Servers dans le fichier Init.ora.
Statement
257
Base de données IBM DB2
Lorsque vous installez la base de données, Citrix recommande les paramètres suivants :
•
Prefetch Size = 32
•
Overhead = 8.3
•
Transfer = 0.18
•
Utilisez l'option « tout accorder » pour l'espace disque logique sélectionné.
•
Les privilèges d'utilisateur doivent être définis sur « tout accorder » pour le groupe
public.
Si vous disposez de plusieurs batteries de serveurs, créez un(e) base de données/espace
disque logique (tablespace) distinct(e) pour chaque magasin de données.
Environ 100 Mo d'espace disque sont requis pour chaque groupe de 250 serveurs et 50
applications publiées dans la batterie. L’espace disque nécessaire augmente en fonction du
nombre d’applications publiées.
Si vous créez une source de données (DSN) pour l'utiliser avec une installation non assistée
d'IBM DB2, créez-la à l'aide de l'outil Administrateur de sources de données ODBC de
Microsoft. Les informations placées dans la source de données répondent alors aux besoins
des serveurs pour la connectivité à la base de données ou à l'espace disque logique DB2.
Attribuez les permissions suivantes au compte utilisateur IBM DB2 pour la batterie :
Les permissions d'administrateur système (DB2Admin) ne sont pas nécessaires pour l'accès
au magasin de données.
•
connexion à la base de données ;
•
création de tables ;
•
inscription des fonctions à exécuter auprès du processus du gestionnaire de base de
données ;
•
création implicite de schémas.
Important :
258
•
•
N'installez pas Citrix XenApp sur le serveur hébergeant une base de données IBM DB2.
Base de données IBM DB2
•
Lorsque vous effectuez la migration d'un magasin de données de batterie de serveurs vers
une base de données IBM DB2, la migration est effectuée en une seule transaction à des fins
de restauration. Avant de procéder à la migration de la base de données, vérifiez que
l'espace journal du serveur IBM DB2 cible est suffisant pour prendre en charge la migration.
Si le serveur DB2 se trouve à court d'espace journal, la migration échoue et est annulée.
Utilisation de bases de données distribuées avec IBM
DB2
IBM DB2 utilise la réplication pour créer l'environnement de bases de données distribuées.
XenApp utilise le type de données grand objet binaire (BLOB) pour stocker les informations
dans une base de données IBM DB2. IBM DB2 ne prend pas en charge les types de données
BLOB dans un scénario de réplication pouvant être mis à jour. Par conséquent, si votre
batterie doit disposer de réplications pouvant être mises à jour, utilisez Microsoft SQL
Server ou Oracle comme magasin de données de la batterie et non IBM DB2.
Statement
259
Création d'un fichier DSN pour le
programme d'installation de XenApp
Si vous n'installez pas XenApp à l'aide de l'installation par assistant et que votre magasin de
données se trouve dans une base de données Oracle, Microsoft SQL Server, SQL Microsoft
SQL Server Express ou IBM DB2, vous devez créer un fichier DSN (Data Source Name) avant
d'exécuter le programme d'installation, afin de configurer la connexion XenApp au magasin
de données.
Ce fichier DSN doit se trouver sur chacun des serveurs de la batterie. Vous pouvez créer le
fichier, puis le copier sur les autres serveurs (ou bien le partager en réseau) sous réserve
que vous supprimiez les valeurs spécifiques des stations de travail, telles que la valeur
Oracle WSID.
Pendant l'installation, indiquez l'emplacement du fichier à l'aide de la propriété
CTX_MF_SILENT_DSNFILE.
Vous pouvez utiliser des fichiers DSN lors de l'installation basée sur l'assistant si vous les
définissez lorsque vous configurez le pilote ODBC. La configuration s'effectue après avoir
renseigné les pages Créer une batterie de serveurs ou Associer à une batterie de
serveurs du programme d'installation.
Statement
260
Gestion et récupération d'un magasin de
données XenApp
La plupart des opérations de maintenance de base de données requièrent l'exécution des
commandes dsmaint et dscheck. (La documentation Référence des commandes XenApp
contient des exemples de syntaxe et d'utilisation. Vous pouvez également afficher des
informations depuis une invite de commande sur un serveur XenApp en tapant le nom de la
commande suivi de /?)
Par exemple, utilisez dsmaint pour :
•
mettre le magasin de données XenApp à niveau ;
•
déplacer les données du magasin de données vers un serveur de base de données
différent ;
•
migrer le magasin de données d'une base de données Microsoft Access vers une base de
données Microsoft SQL Server ;
•
modifier le nom du fichier DSN.
À l'exception de Microsoft Access, dsmaint est exécuté sur les serveurs de batterie XenApp
et non sur le serveur de base de données. Certains paramètres dsmaint affectent la manière
dont XenApp se connecte au magasin de données, bien que certains de ces paramètres
affectent le magasin de données.
Citrix recommande fortement de créer une copie de sauvegarde du magasin de données
(dsmaint backup). Sans sauvegarde, vous devez recréer manuellement toutes les stratégies,
paramètres, comptes et autres données persistantes de la batterie dans le magasin de
données.
Si le magasin de données échoue, chaque serveur de batterie peut s'exécuter grâce aux
données de son cache d'hôte local de manière indéfinie (si ce dernier peut contacter le
serveur de licences). Vous ne pouvez cependant pas apporter de modifications à la batterie
ou utiliser la console Access Management Console ou la Configuration avancée XenApp.
Pour restaurer une base de données de sauvegarde ou effectuer une migration vers un
nouveau serveur, utilisez la commande dsmaint migrate. Sans copie de sauvegarde,
préparez un nouveau magasin de données de la même manière que vous l'avez fait avant
d'exécuter l'installation de XenApp et exécutez la commande chfarm depuis tout serveur de
batterie. L'utilisation de la commande chfarm revient à exécuter le programme
d'installation de XenApp pour configurer le magasin de données. Après avoir exécuté
chfarm, rentrez manuellement les paramètres perdus. Si vous utilisez le même nom que
celui du magasin de données précédent, vous n'aurez pas à reconfigurer les serveurs de
batterie.
Statement
261
Migration d'un magasin de données de
batterie
La migration d'un magasin de données de batterie XenApp 5 est prise en charge par
certaines versions, comme indiqué ci-dessous. Pour obtenir des informations complètes sur
ces versions, consultez l'article CTX114501. La commande DSMAINT est utilisée pour la
migration de magasin de données ; consultez la section DSMAINT.
Migration du magasin de données d'une batterie de
Microsoft Access vers Microsoft SQL Server Express
Exécutez l'utilitaire MigrateToSqlExpress, qui se trouve dans le répertoire
Support\SqlExpress_2005_SPx du support d'installation (où x correspond au numéro de
Service Pack pris en charge par cette version de XenApp). Pour plus d'informations, veuillez
consulter la section MIGRATETOSQLEXPRESS.
Migration du magasin de données d'une batterie
MSDE vers Microsoft SQL Server Express
L'utilisation de Microsoft SQL Server Desktop Engine (MSDE) en tant que magasin de données
sur XenApp 5 n'est pas prise en charge. Pour obtenir des informations sur la migration,
consultez la section Migration du magasin de données d'une batterie MSDE vers SQL Server
Express.
Migration du magasin de données d'une batterie vers
Pour XenApp 5 pour Windows Server 2003, la migration d'un magasin de données d’une
batterie vers une base de données Microsoft SQL Server est prise en charge pour les versions
indiquées dans le tableau ci-dessous.
Base de données d'origine
262
Base de données cible prise en charge
Migration d'un magasin de données de batterie
Microsoft Access
Microsoft SQL Server 2000 SP 3a
Oracle 9.2.0.1
Oracle 10.2.0.1.0
IBM DB2 8.2
Microsoft Access
Microsoft SQL Server 2005
SQL Server 2005 Express Edition
Oracle 9.2.0.1
Oracle 10.2.0.1.0
IBM DB2 8.2
Pour XenApp 5 pour Windows Server 2008, la migration d'un magasin de données d’une
batterie vers une base de données Microsoft SQL Server est prise en charge pour les versions
indiquées dans le tableau ci-dessous.
Microsoft Access
Microsoft SQL Server 2005 SP2
Oracle 10.2.0.3
Oracle 11.1
IBM DB2 8.2
IBM DB2 9.5
Migration d'un magasin de données de batterie vers
Oracle
Pour XenApp pour Windows Server 2003, la migration d'un magasin de données d’une
batterie vers une base de données Oracle est prise en charge pour les versions indiquées
dans le tableau ci-dessous.
Microsoft Access *
Oracle 9.2.0.1
Microsoft SQL Server 2005 Express Edition
Oracle 10.2.0.1.0
IBM DB2 8.2
263
batterie vers une base de données Oracle est prise en charge pour les versions indiquées
Microsoft Access
Oracle 10.2.0.3
Microsoft SQL Server 2005 Express SP2
Oracle 11.1
IBM DB2 8.2
IBM DB2 9.5
Migration d'un magasin de données de batterie vers
IBM DB2
batterie vers une base de données IBM DB2 est prise en charge pour les versions indiquées
Base de données cible
Microsoft Access
IBM DB2 8.2
Oracle 9.2.0.1
Oracle 10.2.0.1.0
batterie vers une base de données IBM DB2 est prise en charge pour les versions indiquées
264
Base de données cible
Microsoft Access
IBM DB2 8.2
Microsoft SQL Server 2005 Express SP2
IBM DB2 9.5
Oracle 10.2.0.3
Oracle 11.1
Statement
265
Migration du magasin de données d'une
batterie MSDE vers SQL Server Express
Microsoft SQL Server Desktop Engine (MSDE) n'est plus pris en charge en tant que magasin
de données d'une batterie XenApp. Si vous effectuez une migration à partir d'une version
précédente de Presentation Server, vous devez migrer le magasin de données d'une base de
données MSDE vers une autre base de données, telle que SQL Server Express Edition.
Cette procédure se compose des tâches suivantes :
1. Accordez au compte de service réseau les permissions d'accès à l'instance
CITRIX_METAFRAME, à l'aide d'une des deux méthodes suivantes :
Utilisation de SQL Server Management Studio Express :
a. Téléchargez et installez les composants suivants, disponibles auprès de Microsoft :
•
Microsoft Core XML Services (MSXML) 6.0, qui comprend l'analyseur XML de
Microsoft pour mettre vos services XML à jour.
SQL Server Management Studio Express, qui offre des outils non compris dans
l'installation standard de SQL Server Express. (La procédure ci-dessous suppose
que vous utilisiez la version pour SQL Server Express 2005 ; les instructions
peuvent varier si vous utilisez une autre version.)
b. Démarrez SQL Server Management Studio Express et connectez-vous à l'instance
CITRIX_METAFRAME.
•
c. Dans SQL Server Management Studio Express, ouvrez le dossier Sécurité.
d. Cliquez avec le bouton droit de la souris sur le dossier Logins, puis sur Nouveau
login.
e. Tout en veillant à ce que l'option d'authentification Windows soit sélectionnée,
tapez ce qui suit :
Nom de login : NT AUTHORITY\NETWORK SERVICE.
f. Ouvrez le dossier Bases de données, MF20 puis enfin le dossier Sécurité.
g. Cliquez avec le bouton droit de la souris sur le dossier Utilisateurs, puis sur Nouvel
utilisateur.
h. Tout en veillant à ce que le nom de login soit sélectionné, tapez ce qui suit :
Nom d'utilisateur : NETWORK SERVICE
Nom de login : NT AUTHORITY\NETWORK SERVICE.
i. Dans la section Membre du rôle de base de données, sélectionnez la case
db_owner.
266
Migration du magasin de données d'une batterie MSDE vers SQL Server Express
Utilisation d'un script :
a. Définissez la variable d'environnement de votre chemin système sur le répertoire
bin pour votre instance MSDE.
b. Créez un dossier et appelez-le Netservice.
c. Dans ce dossier, enregistrez le script suivant dans un fichier texte ; appelez le
fichier netservice_perm.txt.
USE MF20
go
sp_grantlogin 'NT AUTHORITY\NETWORK SERVICE'
go
sp_grantdbaccess 'NT AUTHORITY\NETWORK SERVICE'
go
sp_addrolemember 'db_owner','nt authority\network service'
go
d. À partir d'une invite de commandes dans le dossier Netservice, tapez la commande
suivante : osql -E -S localhost\CITRIX_METAFRAME -i netservice_perm.txt.
2. Procédez à la migration de votre batterie Presentation Server vers XenApp 5. Après
avoir redémarré le serveur XenApp, il est possible que vous receviez des messages du
journal d'événements car XenApp utilise temporairement MSDE comme magasin de
données.
3. Sur le serveur XenApp, arrêtez le service Citrix Independent Management Architecture,
à l'aide de l'une des méthodes suivantes :
•
Arrêtez le service panneau Services Windows.
À l’invite de commandes, tapez net stop "Citrix Independent Management
Architecture" et entrez y lorsque vous y êtes invité.
4. Exécutez l'utilitaire MigrateToSqlExpress, qui se trouve dans le dossier
Support\SqlExpress_2005_SPx du support d'installation. Pour obtenir de plus amples
informations, veuillez consulter la section MIGRATETOSQLEXPRESS.
•
5. Redémarrez le serveur XenApp sur lequel vous venez de réaliser la migration.
Statement
267
Administration XenApp
L'administration de votre batterie de serveurs Citrix XenApp se compose des tâches
suivantes : gestion des administrateurs dans la console de gestion, publication de
ressources, gestion des sessions utilisateur, sécurisation de votre déploiement et
maintenance de vos ressources d'impression et de vos batteries de serveurs.
Avant d'installer Citrix XenApp, veuillez consulter le fichier Lisez-moi pour Citrix XenApp et
la check-list d'installation.
Pour obtenir des informations concernant la planification et l'installation, consultez la
section Installation de XenApp.
Statement
268
Consoles de gestion et autres outils
Citrix offre une gamme complète d'outils permettant de gérer des serveurs, des batteries,
des ressources publiées et des connexions.
Vous pouvez démarrer tous ces outils à partir du groupe de programmes Citrix dans le menu
Démarrer.
Access Management Console et Delivery Services
Console
Les consoles Access Management Console et Delivery Services Console sont des outils qui
s'enfichent dans la console MMC (Microsoft Management Console) et vous permettent de
réaliser un certain nombre de fonctions de gestion. Le nom de cet outil dépend de la
version de XenApp que vous avez installée.
Vous pouvez gérer des éléments administrés par d'autres produits Citrix, tels que Citrix
Secure Access et Citrix Password Manager. Pour Citrix XenApp, vous pouvez configurer et
contrôler les serveurs, les batteries de serveurs, les ressources publiées et les sessions.
Créez plusieurs types de rapports et configurez l'accès aux applications (via l'Interface Web
et Citrix XenApp Plugin).
De plus, vous pouvez recevoir et consulter des alertes, diagnostiquer les problèmes se
produisant dans vos batteries, visualiser les informations relatives aux corrections à chaud
de vos produits Citrix, configurer des vérifications du fonctionnement des serveurs et des
batteries et effectuer un suivi des modifications administratives.
Configuration avancée XenApp et console
Presentation Server
La Configuration avancée XenApp et la console Presentation Server sont deux outils qui vous
permettent de :
•
Vous connecter à n'importe quel serveur dans votre déploiement.
•
Définir des stratégies et des imprimantes.
•
Configurer et gérer votre déploiement avec Load Manager.
Le nom de cet outil dépend de la version de XenApp que vous avez installée.
269
Consoles de gestion et autres outils
Console License Management Console
Cette console vous permet de gérer les licences des logiciels Citrix et d'en assurer le suivi.
Pour plus d'informations sur le système de licences, consultez l'Aide de la console License
Management Console ainsi que le Guide de démarrage du système de licences Citrix dans la
section Obtenir une licence pour votre produit.
Utilitaire Configuration de Relais SSL Citrix
Cet outil vous permet de sécuriser les communications entre un serveur exécutant
l'Interface Web et votre batterie de serveurs.
Barre des tâches d’observation
Cet outil permet aux utilisateurs d’afficher et de contrôler à distance les sessions d’autres
utilisateurs. Utilisez la barre des tâches d'observation pour observer plusieurs sessions et
passer d'une session observée à une autre. La console Access Management Console ou la
console Delivery Services Console vous permettent également d'observer des sessions ICA.
Gestionnaire de Réduction de latence SpeedScreen
Cet outil permet de configurer l'écho local du texte et d'autres fonctionnalités afin
d'améliorer le confort d'utilisation sur des réseaux lents.
Statement
270
Choix de la console ou outil à utiliser
La gestion de votre déploiement XenApp implique l'utilisation de la console Access
Management Console ou de la console Delivery Services Console et de l'outil appelé
Configuration avancée XenApp ou console Presentation Server, en fonction de la version de
XenApp que vous avez installée.
Pour une gestion plus souple de votre déploiement, vous pouvez installer la console Access
Management Console (ou la console Delivery Services Console) et la Configuration avancée
XenApp (ou la console Presentation Server) sur un serveur n'exécutant pas XenApp.
Toutefois, pour des performances optimales, Citrix vous recommande d'exécuter la console
Access Management Console ou la console Delivery Services Console sur un ordinateur
exécutant XenApp.
Pour plus d’informations sur les configurations requises pour chaque outil de gestion,
veuillez consulter la check-list d'installation de XenApp.
271
Utilisez la console Access Management
Console ou la console Delivery Services
Console pour réaliser ces tâches :
Utilisez la Configuration avancée XenApp
ou la console Presentation Server pour
réaliser ces tâches :
Attribuer des calculateurs de charge à des
applications.
Créer et gérer les zones d'une batterie.
Créer des administrateurs Citrix et
modifier leurs privilèges.
Créer des stratégies pour les connexions
des utilisateurs.
Créer des rapports avec le Centre de
rapport.
Configurer et gérer les imprimantes.
Configurer l'accès aux ressources publiées
au travers de l'Interface Web et Citrix
XenApp Plugin.
Configurer, régler et contrôler les charges
de serveur et d'application avec Load
Manager.
Configurer et gérer les applications (y
compris les applications livrées en
streaming), les serveurs et les batteries.
Configurer des tests d'intégrité pour les
serveurs et les batteries à l'aide du Suivi et
rétablissement de l'état. Créer des
journaux de suivi pour aider l'assistance
technique de Citrix à analyser les
problèmes.
Gérer les sessions du plug-in et les
processus serveur.
Contrôler les performances du serveur et
afficher les zones dans plusieurs batteries.
Effectuer un suivi des modifications
administratives apportées avec la console
en configurant la journalisation de la
configuration.
Choix de la console ou outil à utiliser
Visualiser les informations relatives aux
Statement
272
Pour démarrer la console
N'exécutez pas la console Access Management Console ou la console Delivery Services
Console dans deux sessions simultanées sur un même ordinateur en utilisant le même
compte. Les modifications effectuées sur la console dans une session peuvent remplacer les
modifications effectuées dans l'autre session.
1. Cliquez sur Démarrer > Tous les programmes > Citrix > Consoles de gestion > Access
Management Console ou Delivery Services Console.
Important : l'interopérabilité de XenApp 5.0 pour Windows Server 2008 avec les
versions antérieures à Presentation Server 4.5 pour Windows Server 2003 n'est pas
prise en charge.
Statement
273
Affichage des éléments dans la console
La découverte est une opération importante qui recherche les éléments (machines ou
applications) ajoutés ou supprimés de votre environnement XenApp. Les modifications qui
s'imposent apparaissent ensuite dans l'arborescence de la console.
Lorsque vous ouvrez la console Access Management Console ou la console Delivery Services
Console pour la première fois, vous êtes invité à démarrer le processus de découverte qui
consiste à sélectionner les composants souhaités, configurer la découverte et rechercher
des éléments à gérer.
Vous exécutez ensuite le processus de découverte uniquement si vous souhaitez configurer
la découverte d'un composant, ou si des éléments ont été ajoutés à votre déploiement ou
supprimés de celui-ci.
Pour effectuer une découverte permettant de se connecter à votre déploiement XenApp,
vous devez indiquer le nom ou l'adresse IP d'au moins un serveur dans chaque batterie que
vous souhaitez gérer. À la fin de la découverte, l'arborescence de la console affiche les
éléments que vous avez spécifiés.
Vous ne pouvez configurer la découverte que pour certains des composants. Le processus de
configuration peut varier d'un composant à un autre. La tâche Configurer et exécuter la
découverte n'apparaît dans le volet des tâches que pour les composants configurables,
sinon la tâche Exécuter la découverte est la seule disponible.
Pour utiliser le processus de découverte afin de
spécifier plus d'une batterie de serveurs pour la
gestion de console
1. Dans l'arborescence de la console, sélectionnez Ressources Citrix.
2. Cliquez sur Configurer et exécuter la découverte.
3. Spécifiez le nom ou l'adresse IP d'au moins un serveur exécutant XenApp dans chaque
batterie que vous souhaitez gérer.
Pour effectuer le processus de découverte pour plus
d'un produit ou composant
1. Dans l'arborescence de la console, sélectionnez Ressources Citrix.
2. Cliquez sur Configurer et exécuter la découverte.
274
Affichage des éléments dans la console
Pour effectuer le processus de découverte pour un
produit ou composant
1. Sélectionnez le produit ou le composant dans l'arborescence de la console.
2. Pour configurer la découverte, cliquez sur Configurer et exécuter la découverte. Pour
exécuter la découverte sans configuration, cliquez sur Exécuter la découverte.
Statement
275
Interface utilisateur de la console
L'interface utilisateur de la console Access Management Console et de la console Delivery
Services Console se compose de trois panneaux :
•
Le panneau gauche contient l'arborescence de la console.
•
Le panneau de tâche, au centre, affiche les tâches et outils d'administration. En
principe ce panneau n'existe pas dans les autres composants enfichables de la Console
MMC.
•
Le panneau de détails, à droite, affiche des informations et des éléments relatifs au
nœud sélectionné dans l'arborescence de la console.
Vous utilisez généralement la console comme suit :
•
Lorsque vous sélectionnez un nœud dans le panneau gauche, les éléments et
informations affichés dans le panneau de détails sont mis à jour.
•
Le menu Modifier l'affichage du panneau de tâches vous permet de visualiser divers
éléments et informations relatifs au nœud.
•
Pour modifier ou administrer un élément, sélectionnez-le et cliquez sur une tâche dans
le panneau de tâches ou le panneau de détail.
Il existe une limite d'affichage de 1000 icônes d'applications uniques. Lorsque cette limite
est dépassée, la console affiche une icône générique pour toutes les nouvelles applications
du panneau gauche.
Remarque : lorsque vous naviguez dans une liste d'objets dans la console (la liste des
administrateurs par exemple) et que le tableau de la liste du panneau droit est trop petit
pour afficher tous les objets, il se peut qu'une boîte de dialogue s'affiche indiquant
qu'une exception inattendue s'est produite. Il se peut que l'exception empêche le tableau
de se remplir correctement. Pour éviter cela, agrandissez le tableau et effectuant un
glisser-déplacer de la ligne horizontale séparant le tableau d'éléments du panneau
supérieur droit de la liste de tâches du panneau inférieur droit.
Cette copie d'écran montre l'organisation de la console après l'exécution d'une découverte.
Le panneau gauche contient l'arborescence de la console. Le panneau de tâche est au
centre. Le panneau de détails est à droite.
276
Ces nœuds apparaissent sous la racine de l'arborescence de la console.
•
Alertes. Liste les alertes générées par les éléments de votre déploiement. Pour accéder
à l'élément affecté par une alerte, cliquez deux fois sur l'alerte.
•
Résultats de la recherche. Affiche les résultats des recherches que vous effectuez.
Pour effectuer une recherche standard ou avancée, cliquez sur Recherche.
•
Mes vues. Vous permet de personnaliser les informations affichées dans le panneau de
détails. Pour obtenir des instructions pour la création de vues, veuillez consulter la
section Personnalisation de l'affichage à l'aide de Mes vues.
Des nœuds supplémentaires sont ajoutés après l'installation de certains composants
enfichables. Certains composants enfichables n'ajoutent pas de nœud supplémentaire mais
ajoutent de nouvelles fonctionnalités, des tâches supplémentaires, par exemple, aux
composants enfichables existants. Le composant structurel de la console Access
Management Console (ou composant structurel Delivery Services Console) exécute des
fonctions communes à tous les composants enfichables. Tous les composants enfichables
installés nécessitent cette structure. La console en elle-même ne peut fonctionner sans
celle-ci.
Suivant les options choisies lors de l'installation de la console, certains ou tous les
composants enfichables sont disponibles :
277
•
Centre de rapport. Vous permet de créer et de programmer des rapports décrivant de
nombreux aspects de votre déploiement.
•
Licences. Lance la console License Management Console sur votre ou vos serveur(s) de
licences Citrix, vous permettant de gérer les licences de vos produits Citrix. Pour
obtenir des informations sur cette console, consultez le Guide de démarrage du
système de licences Citrix dans la rubrique Obtenir une licence pour votre produit.
•
Centre de diagnostic. Permet de créer et de conditionner en packs des journaux de
traçage et de fournir des informations sur le système afin d'aider les équipes
d'assistance technique Citrix à diagnostiquer vos problèmes.
•
XenApp. Permet à la console de contacter votre déploiement et de gérer les
applications, les serveurs et les zones de vos batteries de serveurs. Ce composant
enfichable vous permet également de créer des administrateurs Citrix, d'analyser les
modifications apportées via la console et de configurer et d'exécuter des vérifications
de fonctionnement sur les serveurs. XenApp est compris dans le nœud Ressources
Citrix.
•
Interface Web. Vous permet de gérer la manière dont les utilisateurs accèdent aux
applications par le biais des sites Interface Web et Citrix XenApp Plugin. L'Interface
Web se situe dans le nœud Outils de configuration sous Ressources Citrix.
•
Gestion des corrections à chaud. Permet de gérer les corrections à chaud de vos
produits Citrix. La Gestion des corrections à chaud se situe dans le nœud Outils de
configuration sous Ressources Citrix.
Statement
278
Réalisation de tâches avec la console
Lorsque vous installez le premier serveur d'une nouvelle batterie de serveurs, vous devez
fournir les informations d'identification d'un administrateur Citrix qui disposera du privilège
d'administration complète. Ce compte dispose des autorisations nécessaires pour gérer et
administrer la totalité des fonctions de gestion de batterie. Si vous ouvrez une session sur la
console Access Management Console ou la console Delivery Services Console pour la
première fois, utilisez ce compte pour ouvrir une session et pour ajouter d'autres individus
au groupe Administrateurs Citrix.
Citrix vous recommande d'utiliser un compte de domaine pour exécuter la console. Vous
pouvez utiliser un compte d'administrateur local mais les informations d'identification des
comptes d'administrateurs locaux ainsi utilisés doivent alors être identiques sur tous les
serveurs de vos batteries. Ceci garantit l'accès à tous les serveurs lors de l'utilisation du
Centre de rapport.
Attribution des informations d'identification
d'administrateur pour la batterie
Lorsque vous installez le premier serveur d'une nouvelle batterie de serveurs, vous devez
fournir les informations d'identification d'un administrateur Citrix qui disposera du privilège
d'administration complète. Ce compte dispose des autorisations nécessaires pour gérer et
administrer la totalité des fonctions de gestion de batterie. Si vous ouvrez une session sur la
console Access Management Console ou la console Delivery Services Console pour la
première fois, utilisez ce compte pour ouvrir une session et pour ajouter d'autres individus
au groupe Administrateurs Citrix.
Personnalisation de l'affichage à l'aide de Mes vues
Mes vues vous permettent d'accéder rapidement aux éléments que vous devez consulter
régulièrement ou aux éléments disponibles dans différentes parties de la console que vous
voulez regrouper. Par exemple, créez un affichage Mes vues pour l'analyse des données de
performances qui vous intéressent pour deux groupes de serveurs dans différentes batteries
de serveurs. Les informations affichées dans la fenêtre Mes vues et relatives aux
performances sont actualisées à intervalles de temps réguliers.
279
Gestion d'applications et de serveurs dans plusieurs
batteries
Vous pouvez consulter et modifier les détails de toutes les batteries ou de leurs applications
et serveurs au sein de votre entreprise. Les batteries et leurs serveurs sont contrôlés par le
composant enfichable XenApp. Vous pouvez par exemple publier des applications, ajouter
ou supprimer des serveurs et configurer les propriétés de serveurs ou de batteries.
Visualisation des zones
Les zones améliorent les performances d'une batterie de serveurs en groupant des serveurs
liés de manière géographique, qu'ils soient connectés au même sous-réseau ou non. Par
défaut, tous les serveurs d'une batterie situés sur un même sous-réseau appartiennent à la
même zone. Chaque zone d'une batterie de serveurs contient un serveur désigné collecteur
de données pour la zone. Les zones sont accessibles en visualisation uniquement.
Gestion des sessions utilisateur et des processus
serveur
Vous pouvez gérer toutes les sessions utilisateur de plusieurs batteries de votre entreprise.
Vous pouvez également lister les sessions accédant à une application publiée donnée, les
sessions se connectant à un serveur donné, ou visualiser les sessions et les applications d'un
utilisateur donné.
Consultez des informations détaillées sur les processus serveur, y compris les noms des
fichiers exécutables ayant généré ces processus.
Création de rapports
Le Centre de rapport vous permet de générer facilement des rapports à partir de plusieurs
sources de données en temps réel et de données d'historique. Des assistants vous
permettent de sélectionner le type de rapport, les données à afficher et la programmation
de l'exécution du rapport. Consultez l'état de vos rapports programmés et modifiez les
paramètres des rapports. Le Centre de rapport contient les rapports suivants :
280
•
Application
•
Journalisation de la configuration
•
Stratégie
•
Optimisation de la mémoire virtuelle
Configuration de l'accès aux applications
Utilisez la console avec un site Citrix Web Interface pour configurer la manière dont les
utilisateurs accèdent aux applications et contenus publiés via un navigateur Web standard
ou le plug-in Citrix XenApp.
Pour plus d'informations sur la configuration de l'accès aux applications, veuillez consulter
la rubrique Interface Web.
Création de journaux de traçage
Le Centre de diagnostic vous permet de regrouper les données système des serveurs de
plusieurs batteries afin d'aider les équipes d'assistance technique Citrix à diagnostiquer vos
problèmes. Dans le panneau gauche de la console, sélectionnez les serveurs requis et dans
le panneau des tâches, cliquez sur Diagnostiquer les problèmes > Démarrer un journal de
traçage et suivez les instructions qui s'affichent à l'écran. À la demande des équipes
d'assistance technique Citrix, sélectionnez ensuite le nœud Centre de diagnostic puis
cliquez sur Définir les paramètres de pack pour envoyer le journal de traçage en pack par
FTP (File Transfer Protocol).
Affichage des informations sur les corrections à
chaud Citrix
Avec la Gestion des corrections à chaud, vérifiez quelles corrections à chaud s'appliquent à
vos produits Citrix, recherchez des mises à jour sur votre système et identifiez les serveurs
auxquels les dernières corrections à chaud doivent être appliquées. Dans le panneau gauche
de la console, sélectionnez Ressources Citrix > Outils de configuration > Gestion des
Statement
281
Pour visualiser des zones
Les zones peuvent être visualisées dans la console, mais elles ne peuvent pas être
configurées. Pour plus d'informations sur la configuration des zones, consultez la section
Pour configurer les zones de votre batterie.
1. En fonction de la version de XenApp que vous avez installée, à partir du menu
Démarrer, sélectionnez Tous les programmes > Citrix > Consoles de gestion et
choisissez Access Management Console ou Delivery Services Console.
2. Dans le panneau gauche, sous le nœud Détails, sélectionnez une zone.
3. Dans le panneau Détails, choisissez Serveurs dans le menu déroulant pour afficher les
serveurs d'une zone choisie.
Statement
282
Permettre les administrateurs Citrix de
gérer les batteries à distance
Si vous utilisez la console Access Management Console ou la console Delivery Services
Console pour vous connecter à des serveurs distants, découvrir ou gérer ceux-ci, un
message d'erreur peut s'afficher lorsque vous essayez de découvrir un serveur de votre
batterie. Vérifiez les détails de l'erreur d'échec de la découverte afin de réduire les causes
potentielles de l'échec.
L'une des raisons pour laquelle cette erreur se produit est lorsque vous utilisez un compte
ne disposant pas de permissions DCOM (Distributed Component Object Model) d'ouverture à
distance sur le serveur distant. Pour prévenir cette erreur, accordez les permissions DCOM
d'ouverture à distance à tous les administrateurs Citrix que vous autorisez à accéder à la
batterie. Vous pouvez accorder des permissions DCOM d'ouverture à distance à tous les
administrateurs sur des serveurs distants exécutant Windows Server 2008.
283
Permettre les administrateurs Citrix de gérer les batteries à distance
Pour accorder des permissions DCOM d'ouverture à
distance aux administrateurs
1. Sur chaque serveur de la batterie, installez la prise en charge Remote COM+.
a. À partir du Gestionnaire de serveurs, choisissez Rôles, Ajouter des rôles, puis
cliquez sur Rôles de serveur dans le panneau de gauche.
b. Sélectionnez Serveur d'applications.
c. Sélectionnez Accès COM+ réseau, cliquez sur Suivant, puis cliquez sur Installer.
2. Pour chaque serveur de la batterie, ajoutez tous les utilisateurs que vous autoriserez à
gérer la batterie à distance au groupe Utilisateurs COM distribués et accordez-leur les
droits d'administration de la batterie. Vous pouvez également créer un groupe de
domaine pour cette tâche, afin d'en centraliser la gestion, en procédant de la manière
suivante :
a. Créez un groupe appelé Administrateurs Citrix. Pour faciliter et centraliser
l'administration du groupe, Citrix recommande que celui-ci soit un groupe de
domaine.
b. Ajoutez le groupe Administrateurs Citrix au groupe Utilisateurs COM distribués,
intégré sur le serveur distant. Procédez ainsi sur tous les serveurs utilisés pour
découvrir des batteries ou sur tous les serveurs gérés à distance par la console.
c. Ajoutez les comptes d'administrateurs Citrix au groupe Administrateurs Citrix.
3. Sur le serveur à distance, réglez le paramètre Niveau d'emprunt d'identité par défaut
DCOM à la valeur Emprunter l'identité.
a. Exécutez la console MMC et ajoutez le composant logiciel enfichable Service de
composant.
b. Sélectionnez Ordinateurs, cliquez avec le bouton droit de la souris sur Poste de
travail, puis sélectionnez Propriétés.
c. Sélectionnez l'onglet Propriétés par défaut.
d. Dans la liste déroulante Niveau d'emprunt d'identité par défaut, sélectionnez
Emprunter l'identité.
4. En fonction de la version de XenApp que vous avez installée, autorisez l'accès à la
console Access Management Console ou la console Delivery Services Console ainsi qu'à
l'outil Configuration avancée XenApp ou la console Presentation Server par le biais de
tout pare-feu logiciel ou matériel situé entre les serveurs distants et la batterie ou
désactivez ces pare-feu.
Statement
284
Configuration avancée XenApp et console
Presentation Server
Configuration avancée XenApp et Console Presentation Server sont deux appellations
différentes du même outil. L'outil dont vous disposerez dépend de la version de XenApp que
vous avez installée.
Pour utiliser cet outil, vous devez être un administrateur Citrix. Les administrateurs Citrix
peuvent disposer de niveaux d’accès variables aux fonctions de gestion de batterie de
serveurs. Si vous tentez d'accéder à une zone de la console que vous n'êtes pas autorisé à
utiliser, le panneau de détail, situé à droite, n'affiche pas les informations associées.
L'installation de XenApp permet d'installer par défaut l'outil sur chaque serveur de la
batterie. Utilisez le support d'installation XenApp pour installer l'outil sur d'autres stations
de travail que vous désirez utiliser pour gérer les batteries de serveurs.
Important : les versions précédentes de cet outil ne reconnaissent pas les paramètres
que vous avez configurés à l'aide de la version la plus récente. Si vous exécutez l'outil à
partir de machines sur lesquelles XenApp n'est pas installé (des stations de travail ou des
ordinateurs portables, par exemple), veillez à mettre ces machines à niveau vers la
version la plus récente.
Conservation de la bande passante pour le contrôle à
distance
Lors de la surveillance d'une batterie sur un site distant à l'aide de cet outil, vous pouvez
préserver la bande passante du réseau étendu en publiant l'application de la Configuration
avancée sur un serveur distant et en vous y connectant au moyen du plug-in Citrix XenApp
localement.
Pour configurer l'outil pour l'accessibilité des logiciels
de lecture d'écran
Certains logiciels de lecture d'écran n'interprètent pas certaines parties du texte qui
apparaît dans la Configuration avancée XenApp ou la console Presentation Server. Par
défaut, les lecteurs d'écran n'interprètent pas les zones de texte statique définies
séparément des éléments de saisie utilisateur (zones de texte, cases à cocher, etc). Vous
pouvez configurer la console pour pouvoir utiliser la touche de tabulation pour accéder aux
zones de texte statique que les lecteurs d'écran devront interpréter.
1. Sur une machine sur laquelle la Configuration avancée XenApp ou la console
Presentation Server est installée, localisez le fichier Isctx.log et ouvrez-le à l'aide d'un
éditeur de texte. Si vous avez installé l'outil à l'emplacement par défaut, le fichier
285
Configuration avancée XenApp et console Presentation Server
Isctx.log est disponible dans le dossier \Program Files\Citrix\Administration.
2. Sur la deuxième ligne du fichier Isctx.log, entrez le texte suivant, en incluant le tiret :
-labelsGetFocus:true
3. Enregistrez, puis fermez le fichier, puis redémarrez l'outil.
Statement
286
Gestion des administrateurs Citrix
Un administrateur Citrix est une personne chargée de gérer des batteries de serveurs.
Pour créer un nouvel administrateur Citrix
Tout membre d'une autorité de compte Windows ou Novell Directory Services peut être
administrateur Citrix.
2. Dans le panneau gauche, sélectionnez une batterie. Sélectionnez ensuite Action >
Créer > Ajouter Administrateur.
3. Recherchez ou sélectionnez le nom du compte utilisateur ou du groupe d'utilisateurs
configuré que vous souhaitez définir comme administrateur Citrix puis cliquez sur
Ajouter.
4. Dans l'écran Privilèges, sélectionnez le type de privilège que vous souhaitez accorder
au compte d'administrateur.
5. Si vous créez un compte d'administrateur personnalisé, vous devez ensuite sélectionner
les tâches que vous souhaitez déléguer à l'administrateur personnalisé dans le panneau
Tâches.
Pour modifier un administrateur Citrix
2. Sélectionnez le nœud Administrateurs dans le panneau gauche.
3. Dans le panneau de détails, sélectionnez l'administrateur pour lequel vous souhaitez
modifier les propriétés.
4. Depuis le menu Tâches, cliquez Modifier les propriétés d'administrateur.
5. Choisissez l'une des options suivantes :
287
•
Pour modifier un niveau de privilège administrateur, ouvrez la page Privilèges.
•
Pour attribuer ou mettre à jour des permissions personnalisées, ouvrez la page
Permissions.
Gestion des administrateurs Citrix
Pour désactiver un administrateur Citrix
Désactivez un administrateur Citrix si vous souhaitez supprimer temporairement l'accès d'un
administrateur mais conserver le compte et les réglages existants.
1. Sélectionnez l'administrateur pour lequel vous souhaitez désactiver les privilèges.
2. Sous Tâches, cliquez sur Désactiver.
Lorsqu'un administrateur est désactivé, l'icône d'administrateur est grisée et une tâche
Activer est alors disponible.
Pour réactiver un administrateur Citrix
1. Sélectionnez l'administrateur pour lequel vous souhaitez activer les privilèges, puis sous
Tâche, sélectionnez Activer.
Pour supprimer un administrateur Citrix
Supprimez un administrateur Citrix si vous souhaitez supprimer le compte et les réglages
existants. Seuls les administrateurs possédant l'accès complet peuvent désactiver ou
supprimer d'autres comptes d'administrateur Citrix.
Important : il n'est pas possible de supprimer un compte d'administrateur Citrix disposant
d'un accès total, si c'est le seul de la liste.
1. Sélectionnez le ou les administrateur(s) pour le(s)quel(s) vous souhaitez supprimer le
compte.
2. Sous Tâches, cliquez sur Supprimer administrateur.
Statement
288
Délégation de tâches aux administrateurs
personnalisés
En fonction de la version de XenApp que vous avez installée, vous pouvez déléguer des
tâches via la console Access Management Console ou la console Delivery Services Console en
associant des comptes d'administrateur Citrix personnalisés à des permissions d'effectuer
certaines tâches.
Citrix vous recommande de créer des groupes Windows, Active Directory ou NDS pour
attribuer ces permissions. Lorsque vous créez des administrateurs Citrix personnalisés,
sélectionnez simplement le groupe au lieu des utilisateurs individuels. Ceci vous permet
d'ajouter des utilisateurs à ces groupes (et de les supprimer) sans reconfigurer toutes les
permissions.
Les permissions définies sur les nœuds s'appliquent à l'ensemble de la batterie. Les
permissions que vous définissez sur un dossier (Applications, Serveurs ou un sous-dossier de
ces dossiers) s'appliquent uniquement aux applications ou aux serveurs inclus dans le dossier
sélectionné.
Vous ne pouvez pas accorder des permissions relatives directement à des applications ou à
des serveurs. Pour accorder des permissions relatives à des applications ou des serveurs,
vous devez d'abord placer ces applications ou ces serveurs dans des dossiers, puis accorder
des permissions relatives à ces dossiers. Par conséquent, avant de déléguer des tâches
relatives à des applications ou des serveurs, veillez à regrouper ces applications ou ces
serveurs dans des dossiers qui vous permettront de déléguer les tâches de manière
appropriée.
Remarque : pour que les permissions relatives à un nouveau dossier soient les mêmes que
celles relatives au parent de ce dossier, sélectionnez l'option Copier les permissions à
partir du dossier parent à la création du dossier.
289
Délégation de tâches aux administrateurs personnalisés
Pour déléguer des tâches à des administrateurs
personnalisés existants
2. Dans le panneau de gauche, sélectionnez le nœud Tâches, puis dans le panneau de
détails, sélectionnez un administrateur.
3. Cliquez sur Permissions pour afficher les permissions de tâches attribuées à
l'administrateur.Modifier les propriétés d'administrateur.
4. Cliquez sur un dossier de la liste Dossiers pour afficher d'autres tâches.
5. Pour sélectionner les tâches auxquelles l'administrateur a accès, sélectionnez ou
désélectionnez les cases, le cas échéant.Dossiers pour afficher d'autres tâches.
6. Si vous définissez des permissions pour un nœud ou un dossier contenant un
sous-dossier, le bouton
7. Si vous définissez des permissions pour un nœud ou un dossier contenant un
sous-dossier, le bouton Copier dans les sous-dossiers devient actif. Cliquez sur ce
bouton si vous voulez copier les permissions du nœud ou du dossier parent vers le
sous-dossier.
Remarque : si vous modifiez les permissions OBDA d'un administrateur, il ou elle devra
réexécuter la découverte manuellement.
Pour attribuer des permissions de dossier
Pour autoriser les administrateurs personnalisés à réaliser des tâches spécifiques dans la
batterie, vous attribuez des permissions d'objet au niveau de la batterie. Vous pouvez
afficher et modifier les permission des objets, tels que les imprimantes, qui sont
principalement gérées dans l'outil appelé Configuration avancée XenApp ou Console
Presentation Server (selon la version de XenApp que vous avez installé). Vous devez être un
administrateur Citrix disposant de l'accès complet pour afficher et modifier les permissions
d'objet.
2. Dans le panneau de gauche, sélectionnez le dossier sous la batterie pour laquelle vous
souhaitez accorder l'accès.
3. Pour donner accès à un administrateur qui ne se trouve pas sur la liste Administrateurs,
cliquez sur Ajouter puis cliquez sur la case à cocher pour accorder l'accès au
dossier.Permissions. La boîte de dialogue qui s'affiche répertorie les administrateurs
qui ont actuellement accès au dossier sélectionné.
290
4. Pour donner accès à un administrateur qui ne se trouve pas sur la liste Administrateurs,
cliquez sur Ajouter puis cliquez sur la case à cocher pour accorder l'accès au dossier.
Si l'administrateur auquel vous souhaitez accorder l'accès ne s'affiche pas dans la boîte
de dialogue Ajouter l'accès au dossier, cliquez sur Ajouter pour créer l'administrateur.
Pour attribuer ou modifier des permissions d'objet
Pour autoriser les administrateurs personnalisés à réaliser des tâches spécifiques dans la
batterie, vous attribuez des permissions d'objet au niveau de la batterie. Vous pouvez
afficher et modifier les permission des objets, tels que les imprimantes, qui sont
principalement gérées dans l'outil appelé Configuration avancée XenApp ou Console
Presentation Server (selon la version de XenApp que vous avez installé). Vous devez être un
administrateur Citrix disposant de l'accès complet pour afficher et modifier les permissions
d'objet.
1. Dans le menu Démarrer, sélectionnez Tous les programmes > Citrix > Consoles de
gestion > Citrix Delivery Services Console.
2. Dans le panneau gauche, sélectionnez les objets de la batterie pour laquelle vous
souhaitez accorder l'accès.
3. Dans le panneau droit, sous Actions, choisissez Autres tâches, puis Définir les
permissions des objets.
4. Sélectionnez l'objet pour lequel vous souhaitez modifier les permissions puis cliquez sur
Permissions.
Dans Administrateurs, vous pouvez afficher les administrateurs ayant accès aux tâches
relatives à l'objet.
5. Dans la liste Administrateurs, sélectionnez l'administrateur auquel vous souhaitez
attribuer des permissions de dossier supplémentaires ou modifier des permissions
existantes. Si l'administrateur que vous recherchez ne se trouve pas dans la liste,
cliquez sur Ajouter et sélectionnez l'administrateur.
Si l'administrateur que vous recherchez n'est pas un administrateur personnalisé,
cliquez sur Modifier et changez le niveau de privilège de l'administrateur en
Personnalisés. Ceci vous permet de modifier les permissions de l'administrateur.
6. Avec l'administrateur sélectionné, utilisez les cases à cocher pour modifier les
permissions spécifiques dans le panneau Tâches.
Si le dossier contient des sous-dossiers, les options suivantes deviennent disponibles :
291
•
Choisissez Copier les permissions de cet administrateur sur ce dossier vers les
sous-dossiers pour copier les permissions nouvellement configurées de l'administrateur
personnalisé dans tous les sous-dossiers du dossier sélectionné.
•
Choisissez l'option Copier les permissions de tous les administrateurs sur ce dossier
vers les sous-dossiers pour copier les permissions nouvellement configurées de chaque
administrateur personnalisé ayant accès au dossier sélectionné vers les dossiers
incorporés dans celui-ci.
Remarque : si vous modifiez les permissions plus tard dans le dossier supérieur, les
modifications ne sont pas automatiquement copiées vers les dossiers incorporés.
Lorsque vous effectuez des modifications dans les dossiers supérieurs, utilisez soit la
fonction Copier les permissions de cet administrateur sur ce dossier vers les
sous-dossiers, soit Copier les permissions de tous les administrateurs sur ce
dossier vers les sous-dossiers pour copier les permissions à nouveau.
Statement
292
Publication de ressources
XenApp permet aux utilisateurs d'accéder à des informations via la publication des types de
ressources suivants, qui peuvent être virtualisés sur des serveurs ou des bureaux :
•
Applications installées sur des serveurs exécutant XenApp. Lorsqu'un utilisateur accède
à une application publiée sur un serveur MetaFrame, celle-ci semble être exécutée sur
la machine cliente.
•
Applications livrées en streaming installées dans des profils d'application et stockées
sur un serveur de fichiers dans votre application hub. Les utilisateurs accèdent au profil
et virtualisent les applications sur leurs bureaux clients. Pour plus d'informations sur la
préparation et la publication des applications en vue du streaming, consultez les
rubriques relatives au streaming d'application.
•
Fichiers de données tels que les pages Web, documents, fichiers multimédias, feuilles
de calcul et adresses URL. Dans XenApp, un contenu est une ressource de type fichier
de données pouvant être publiée.
•
Les bureaux de serveur, afin que les utilisateurs puissent accéder à toutes les
ressources disponibles sur le serveur.
Remarque : Citrix recommande de verrouiller les bureaux serveur pour empêcher les
utilisateurs d'accéder aux zones sensibles du système d'exploitation.
Publiez tous ces types de ressources à l'aide de l'Assistant de publication d'applications dans
la console XenApp. Pour affiner les critères d'ouverture et d'accès aux ressources publiées
pour les utilisateurs, référez-vous aux informations sur la configuration de la redirection de
contenu et des stratégies XenApp.
Important : avant de commencer, référez-vous au Guide de démarrage de Citrix XenApp
pour consulter la liste des nouvelles fonctionnalités de publication d'applications ainsi
que celles qui été abandonnées.
Vous pouvez également vous reporter à la section Configuration requise pour consulter la
liste des plates-formes prises en charge et des pré-requis système.
Statement
293
Publication de ressources auprès des
utilisateurs
Lorsque vous publiez une application, ses informations de configuration sont stockées dans
le magasin de données de la batterie de serveurs. Ces informations comprennent les types
de fichier associés à l'application, les utilisateurs autorisés à se connecter à l'application et
les propriétés de session cliente (taille de la fenêtre, nombre de couleurs, niveau de
cryptage et options audio).
Lorsqu'elles sont mises à la disposition des utilisateurs, les applications publiées sont
semblables aux applications exécutées localement sur la machine cliente.
La méthode utilisée par les utilisateurs pour lancer des applications dépend des options de
mise à disposition sélectionnées dans l'assistant de publication et du plug-in qu'ils exécutent
sur leurs machines clientes. Consultez les sections relatives au plug-in approprié dans eDocs
ou d'autres documents pour obtenir des informations supplémentaires sur les plug-ins avec
lesquels vos utilisateurs démarrent les applications publiées.
Publication dans des domaines de plusieurs milliers
d’objets
Pour les services de répertoire ou les environnements de domaine, tels que Novell Directory
Service ou Microsoft Active Directory Service, contenant plus de 10000 objets, Citrix
recommande d'effectuer les opérations suivantes :
•
Si les utilisateurs à gérer sont nombreux, utilisez des groupes pour les répartir en
catégories et leur attribuer des permissions. La publication d’une application pour un
groupe de 1 000 utilisateurs ne nécessite la validation que d’un seul objet pour
l’ensemble des 1 000 utilisateurs par XenApp. La publication de la même application
pour 1 000 comptes d’utilisateur individuels nécessite la validation IMA de 1 000 objets.
•
Lors de l'ajout d'utilisateurs au travers du Sélecteur d'utilisateurs Citrix, si le conteneur
d'utilisateurs comprend plusieurs milliers d’objets, ajoutez une liste de noms.
Statement
294
Pour publier des ressources à l'aide de
l'assistant de publication d'application
Ouvrez la console XenApp depuis n'importe quel ordinateur capable de se connecter à la
batterie.
Les étapes et les options de l'assistant varient selon le type d'application que vous
sélectionnez. Cette procédure décrit les options de base.
1. À partir de la console XenApp, sous le nœud XenApp, développez la batterie ou le
serveur sur lequel vous voulez publier une application.
Conseil : pour ajouter un serveur à la liste des serveurs pour un bureau ou une
application publié(e) (après avoir publié l'application), faites glisser-déplacer le
serveur vers le bureau ou l'application publié(e) dans le panneau gauche de la
console. Vous pouvez également faire glisser-déplacer le bureau ou l'application
publié(e) vers le serveur.
2. Sélectionnez le nœud Applications, et à partir du panneau Actions, choisissez Créer un
dossier. Entrez le nom du dossier pour l'application que vous publiez.
3. Sélectionnez le dossier que vous avez créé, et à partir du menu Actions, choisissez
Nouveau.
4. Dans l'Assistant de publication d’application, sur la page Nom, fournissez un nom
affiché (256 caractères maximum) et une description d'application. Le nom s'affiche sur
les machines utilisateur lorsque les utilisateurs accèdent à l'application et sur la console
pour les applications de batterie. XenApp prend en charge les noms d'applications qui
utilisent les jeux de caractères Latin-1 et Unicode, y compris les caractères utilisés en
japonais, chinois et coréen.
5. Sur la page Type, spécifiez le type de ressources que vous souhaitez publier et la
méthode de mise à disposition. Trois types de ressources peuvent être publiés (bureau
de serveur, contenu et application). Les quelques étapes suivantes de l'assistant
diffèrent selon le type que vous sélectionnez. Pour de plus amples informations,
consultez Pour sélectionner un type de ressource et une méthode de mise à disposition
et Pour sélectionner une méthode de livraison en streaming.
6. Sur la page Emplacement, ajoutez la ligne de commande et le répertoire de travail
(facultatif) pour situer l'application.
7. Sur la page Serveurs, ajoutez les serveurs individuels ou les groupes de tâches sur
lesquels l'application publiée est exécutée lorsqu'elle est accédée par une connexion
ICA.
8. Sur la page Utilisateurs, créez la liste Utilisateurs configurés pour les utilisateurs ou
les groupes ayant accès à l'application. Utilisez les options destinées à autoriser l'accès
aux comptes utilisateurs configurés uniquement ou aux utilisateurs anonymes.
295
Pour publier des ressources à l'aide de l'assistant de publication d'application
9. Sur la page Présentation du raccourci, sélectionnez l'icône de l'application et
choisissez la manière dont l'application est énumérée sur la machine utilisateur. La
console possède une limite de 1 000 icônes d'application uniques. Lorsque cette limite
est dépassée, la console affiche une icône générique pour toutes les nouvelles
applications.
10. Sur la page Publication immédiate, choisissez si vous souhaitez mettre l'application
publiée immédiatement à la disposition des utilisateurs.
•
Par défaut, l'application publiée est disponible lorsque vous cliquez sur Terminer.
Pour empêcher les utilisateurs d'accéder à l'application jusqu'à ce que vous
l'activiez manuellement au travers des propriétés de l'application, sélectionnez
Désactiver initialement l'application.
11. Pour afficher et sélectionner les options avancées, consultez Configurer les
paramètres d'application avancés dès maintenant. Vous pouvez également modifier
les paramètres avancés à l'aide des propriétés de l'application.
•
Lorsque vous avez terminé, les ressources publiées (à moins qu'elles soient désactivées)
sont disponibles auprès des utilisateurs.
Statement
296
Pour sélectionner un type de ressource et
une méthode de mise à disposition
Dans l'assistant de publication d'application, sélectionnez le type de ressource à publier et
la méthode de mise à disposition. Pour afficher le paramètre, dans le menu Action,
sélectionnez les propriétés de l'application et Type.
Pour modifier le type de ressources, dans le menu Action, sélectionnez Autres tâches >
Modifier le type d'application, puis suivez les instructions de l'assistant.
1. Sélectionnez l'un des types de ressource suivants :
•
Bureau du serveur. Permet de publier le bureau Windows complet d'un serveur de
la batterie. Lorsque le plug-in se connecte au serveur, l'utilisateur accède à un
bureau à partir duquel il peut démarrer n'importe quelle application installée sur ce
serveur. Après avoir sélectionné ce type d'application, vous devez spécifier le
serveur que vous souhaitez publier.
Pour publier un bureau, XenApp doit être exécuté. Si vous exécutez la console sur
un ordinateur qui n'exécute pas XenApp, vous ne pouvez pas publier le bureau local.
•
Contenu. Permet de publier des informations non exécutables, notamment des
fichiers multimédias, des pages Web ou des documents. Une fois ce type
d'application sélectionné, vous devez spécifier l'adresse URL (Uniform Resource
Locator) ou le chemin UNC (Uniform Naming Convention) du fichier à publier.
Cliquez sur Parcourir pour afficher les ressources de contenus disponibles sur le
réseau.
•
Application (sélectionné par défaut). Permet de publier une application installée
sur un ou plusieurs serveurs de la batterie. Notez que si vous exécutez la console
sur un ordinateur qui n'est pas membre de la batterie, vous ne pouvez pas publier
les applications locales.
Vous devez indiquer l'un des types d'application suivants :
297
•
Accès à partir d'un serveur. Accordez aux utilisateurs l'accès aux applications
qui sont exécutées sur un serveur XenApp et utilisent des ressources de serveur
partagées. Si vous choisissez cette option, vous devez entrer ensuite
l'emplacement du fichier exécutable de l'application ainsi que le serveur
XenApp sur lequel elle sera exécutée. Choisissez cette option en tant que type
d'application à moins que vous ne prévoyez de livrer vos applications en
streaming.
•
Livrées en streaming si possible, sinon accédées depuis un serveur
(également appelé streaming en mode double). Accordez aux utilisateurs
l'accès à une application dont le profil a été édité qui est livrée en streaming
depuis le partage de fichiers vers leurs machines utilisateur et est démarrée
localement depuis un environnement d'isolation. Également, les machines
utilisateur qui ne prennent pas en charge les applications livrées en streaming
Pour sélectionner un type de ressource et une méthode de mise à disposition
(par exemple si Offline Plug-in n'est pas installé) ce paramètre permet d'utiliser
une connexion ICA pour accéder à l'application installée sur un serveur XenApp
ou livrée en streaming depuis celui-ci.
•
Livrée en streaming sur la machine cliente. Accordez aux utilisateurs l'accès à
une application dont le profil a été édité qui est livrée en streaming depuis le
partage de fichiers vers leurs machines utilisateur et est démarrée localement
depuis un environnement d'isolation. Avec cette option, l'application utilise les
ressources du client au lieu des ressources du serveur. Les utilisateurs doivent
installer Offline Plug-in et accéder à l'application à l'aide du Online Plug-in ou
d'un site Interface Web. Si elles sont sélectionnées, les machines utilisateur qui
ne prennent pas en charge la virtualisation d'application côté client (si elles
utilisent, par exemple, un client non Windows) ou sur lesquelles Offline Plug-in
n'est pas installé localement ne peuvent démarrer l'application.
2. Si vous avez sélectionné Accès à partir d'un serveur ou Livrée en streaming si
possible, sinon accès à partir d'un serveur, vous devez également sélectionner un
Type d'application du serveur. Ces types d'application sont les suivants :
•
Application installée. Permet aux utilisateurs de lancer une application installée
sur un serveur XenApp.
•
Livré(e) en streaming sur le serveur. Accorde aux utilisateurs l'accès à une
application livrée en streaming dont le profil a été édité depuis le partage de
fichiers vers un serveur XenApp et démarrez-la depuis XenApp via une connexion
ICA.
Remarque : Pour plus d'informations sur la virtualisation d'application côté client
au travers du streaming d'application, consultez les informations sur le streaming
d'application.
Statement
298
Pour configurer l'emplacement des
applications publiées
Pour accéder à cette option dans la console XenApp, rendez-vous à la page Emplacement
de l'Assistant de publication d'applications. Vous pouvez également, pour modifier un
emplacement, sélectionner une application publiée, puis sous Tâches courantes,
sélectionner Modifier les propriétés de l'application > Modifier toutes les propriétés > De
base > Emplacement.
Lorsque vous publiez une application, spécifiez la ligne de commande et le répertoire de
travail (facultatif) de l'application :
•
Ligne de commande. Chemin d'accès complet du fichier exécutable de l'application.
Vous pouvez ajouter les symboles "%*" (pourcentage et étoile entre guillemets) à la fin
de la ligne de commande pour représenter des emplacements réservés pour les
paramètres d'application fournis par le client. Lorsqu'un plug-in envoie une requête de
connexion, le serveur remplace les symboles "%*" de la ligne de commande par les
paramètres d'application fournis par le plug-in.
Si le chemin d'accès de l'exécutable de l'application comprend des noms de répertoire
avec des espaces, mettez la ligne de commande de l'application entre guillemets.
Placez un espace entre le guillemet suivant le chemin d'accès de l'exécutable et celui
précédant le signe du pourcentage et l'étoile. Exemple de format à utiliser avec un
chemin d'accès comportant des espaces et avec un emplacement réservé :
“C:\Program Files\Windows Media Player\mplayer1.exe” “%*”
Important : la modification du texte de la ligne de commande entraîne la suppression
de toutes les associations de type de fichier de l'application. Si vous modifiez le texte
de la ligne de commande, modifiez la page Redirection de contenu de la boîte de
dialogue Propriétés, sélectionnez les types de fichier que vous souhaitez associer à
l'application pour la redirection de contenu du client vers le serveur.
•
Répertoire de travail. Par défaut, ce chemin est identique à celui du champ Ligne de
commande. Pour exécuter cette application à partir d'un répertoire différent, ajoutez
un chemin absolu dans ce champ.
Statement
299
Pour configurer les emplacements du
contenu publié
Lorsque vous publiez du contenu, spécifiez l'emplacement à l'aide de formats d'adresse tels
que les types suivants (exemples illustrés enter parenthèses) :
•
adresse de site Web HTML (http://www.citrix.com) ;
•
document sur un serveur Web (https://www.citrix.com/press/pressrelease.doc) ;
•
répertoire sur un serveur FTP (ftp://ftp.citrix.com/code) ;
•
document sur un serveur FTP (ftp://ftp.citrix.com/code/Readme.txt) ;
•
chemin d'accès UNC vers un fichier (file://MonServeur/MonPartage/MonFichier.asf) ou
(\\MonServeur\MonPartage\MonFichier.asf) ;
•
chemin d'accès UNC vers un répertoire (file://MonServeur/MonPartage) ou
(\\MonServeur\MonPartage).
Statement
300
Pour désactiver la validation de ligne de
commande
XenApp fournit une validation de ligne de commande pour le contenu redirigé du client au
serveur uniquement. Par défaut, XenApp valide les paramètres de ligne de commande
d'application publiée passés du client au serveur. Lorsque vous utilisez les symboles “%*”,
XenApp assure que les paramètres sont valides avant démarrage de l'application. Si les
paramètres ne sont pas valides, l'application démarre sans passer les paramètres. XenApp
enregistre toutes les tentatives de validation infructueuses dans le journal système du
serveur et dans le journal d'événements de sécurité.
Si votre environnement comprend des applications publiées qui utilisent des paramètres
personnalisés fournis par le client à des buts autres que la redirection de contenu du client
vers le serveur, il se peut que ces applications ne fonctionnent pas correctement lorsqu'une
validation de ligne de commande est activée. Pour vous assurer que les paramètres fournis
par le client sont passés du client au serveur, désactivez la validation de ligne de
commande pour ces applications publiées.
Lors de l'utilisation de la validation par ligne de commande, ajoutez tous les serveurs qui
stockent du contenu, tels que les documents Word ou les fichiers PDF, à la liste Sites de
confiance sur le serveur XenApp. Lors de l'ajout de serveurs à la liste Sites de confiance,
assurez-vous que vous avez ouvert une session sur le serveur XenApp en tant
qu'administrateur. Si le contenu réside dans des domaines séparés, assurez-vous que les
relations de confiance sont établies entre ces serveurs et le serveur XenApp.
Vous pouvez désactiver la validation de ligne de commande pour les applications publiées
sélectionnées ou pour toutes les applications publiées d'un serveur.
ATTENTION : une utilisation incorrecte de l'Éditeur de Registre peut entraîner de graves
problèmes pouvant nécessiter la réinstallation de votre système d'exploitation. Citrix ne
peut garantir la possibilité de résoudre les problèmes provenant d'une mauvaise
utilisation de l'Éditeur du Registre. L'utilisation de l'Éditeur du Registre est à vos propres
risques.
301
•
Si votre environnement comprend des applications publiées qui utilisent des paramètres
personnalisés fournis par le client à des buts autres que la redirection de contenu du
client vers le serveur, il se peut que ces applications ne fonctionnent pas correctement
lorsqu'une validation de ligne de commande est activée. Pour vous assurer que les
paramètres fournis par le client sont passés du client au serveur, désactivez la
validation de ligne de commande pour ces applications publiées. Pour désactiver la
validation de ligne de commande pour les applications publiées sélectionnées, depuis la
page Emplacement des propriétés de l'application, ajoutez les symboles “%**”
(pourcentage et étoile entre guillemets) au paramètre de ligne de commande.
•
Si votre environnement XenApp consiste en une batterie mixte et comprend des
applications publiées utilisant des paramètres personnalisés fournis par le client,
utilisez les étapes suivantes pour désactiver la validation de ligne de commande pour
toutes les applications :
Pour désactiver la validation de ligne de commande
1. Sur le serveur hébergeant les applications, exécutez la commande regedit.
2. Modifiez l'entrée suivante :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Citrix\wfshell\TWI
Nom : PublishedAppCommandLineFlag
Type : DWORD
Données : 1 (activation de la validation, valeur par défaut) ou 0 (désactivation de la
validation)
Statement
302
Configuration de la redirection de contenu
La fonction permettant de rediriger le démarrage des applications et l'ouverture des
contenus du serveur vers le client ou du client vers le serveur s'appelle la redirection de
contenu.
La redirection de contenu vous permet de contrôler si les utilisateurs accèdent aux
informations à l'aide d'applications publiées sur des serveurs ou d'applications exécutées
localement sur les machines clientes.
Remarque : pour que vos utilisateurs puissent accéder via l'Interface Web à un contenu
publié en spécifiant un chemin d'accès UNC (Universal Naming Convention), vous devez
publier et configurer une application pour la redirection de contenu afin qu'elle soit
associée au type de fichier du contenu publié.
Statement
303
Pour activer la redirection de contenu
serveur vers client
Lorsque vous activez la redirection de contenu serveur vers client, les adresses URL
incorporées sont interceptées sur le serveur XenApp et envoyées à la machine cliente.
Cette fonctionnalité permet aux serveurs de ne pas traiter ces types de requête en
redirigeant le démarrage des applications associées aux adresses URL prises en charge du
serveur vers la machine cliente locale. Le navigateur installé localement sur la machine
cliente est utilisé pour accéder à l'adresse URL. Les utilisateurs ne peuvent pas désactiver
cette fonctionnalité. L'accès à du contenu publié par des bureaux clients locaux ne recourt
ni aux ressources ni aux licences d'un serveur XenApp car les applications locales n’utilisent
pas de sessions XenApp pour afficher le contenu publié.
Cette fonction est particulièrement adaptée pour les utilisateurs accédant fréquemment à
des pages Web ou à des contenus multimédias à partir de programmes de courrier
électronique publiés sur des serveurs. Si vous n'activez pas la redirection de contenu
serveur vers client, les utilisateurs ouvrent ces adresses URL à l'aide des navigateurs Web et
des lecteurs multimédias présents sur les serveurs exécutant XenApp.
Lorsque vous configurez XenApp pour permettre aux utilisateurs d'ouvrir un contenu publié
à l'aide d'applications exécutées localement sur les bureaux clients, l'application de session
transmet le nom du fichier du contenu publié à une application locale qui peut ouvrir ce
fichier. Le serveur ne télécharge pas le fichier sur les bureaux clients. En effet,
l'application installée localement accède au fichier comme si l'utilisateur avait cliqué deux
fois dessus dans une version installée localement d'Explorateur Windows (et qu'une
association de type de fichier spécifiait l'application à utiliser).
Remarque : si la machine cliente ne peut pas accéder à l'adresse URL, cette dernière est
redirigée vers le serveur.
Effectuez les configurations suivantes :
1. À partir de la console Microsoft Management Console (MMC), accédez au paramètre de
stratégie Citrix pour Catégorie_ICA > Redirection de fichier. Définissez Redirection de
contenu serveur vers client sur Autorisée (désactivé par défaut).
2. Dans la console XenApp, publiez le fichier de contenu et sélectionnez les utilisateurs ou
groupes autorisés à s'y connecter. Si une application permettant l'ouverture du contenu
est publiée et si vous souhaitez que les utilisateurs ouvrent le contenu à l'aide
d'applications installées localement, n'associez aucun type de fichier à l'application.
Lorsque ce type de redirection de contenu est activé, les types d'adresse URL suivants sont
ouverts localement sur les machines utilisateur Windows et Linux :
304
•
HTTP (Hypertext Transfer Protocol) ;
•
HTTPS (Secure Hypertext Transfer Protocol) ;
•
RTSP (Real Player et QuickTime) ;
Pour activer la redirection de contenu serveur vers client
•
RTSPU (Real Player et QuickTime) ;
•
PNM (ancienne version de Real Player) ;
•
MMS (format multimédia de Microsoft).
si la redirection de contenu serveur vers client ne fonctionne pas pour certains liens HTTPS,
vérifiez que la machine utilisateur dispose d'un certificat approprié. Si le certificat
approprié n'est pas installé, le ping HTTP de la machine cliente vers l'adresse URL échoue et
l'adresse URL est redirigée vers le serveur. Pour les plug-ins antérieurs, la redirection de
contenu serveur vers client nécessite Internet Explorer, version 5.5, et le Service Pack 2
sous Windows 98 ou version ultérieure.
Statement
305
Pour configurer la redirection de contenu
client vers serveur
Configurez la redirection de contenu client vers serveur en associant des applications
publiées à des types de fichier, puis en les attribuant aux utilisateurs que vous voulez
affecter. Lorsque vous configurez une redirection de contenu client vers serveur, les
utilisateurs exécutant le Online Plug-in ouvrent tous les fichiers du type associé avec des
applications publiées sur le serveur. La redirection de contenu client vers serveur n'est
disponible que pour les utilisateurs se connectant à l'aide du Online Plug-in.
Par exemple, si des utilisateurs exécutent les applications de courrier électronique
localement, utilisez la fonction de redirection de contenu avec XenApp pour rediriger le
démarrage des applications de la machine cliente vers le serveur. Un utilisateur cliquant
deux fois sur une pièce jointe dans une application de courrier électronique exécutée
localement ouvrirait la pièce jointe dans une application publiée sur un serveur et associée
au type de fichier de la pièce jointe pour cet utilisateur.
Effectuez les configurations suivantes :
1. Sur le serveur Interface Web, configurez l'Interface Web de manière à autoriser la
redirection de contenu pour la batterie.
2. Dans la console XenApp, lorsque vous publiez l'application, associez-la à des types de
fichiers et sélectionnez les utilisateurs ou groupes autorisés à s'y connecter. Lorsque les
utilisateurs lancent l'application, l'association de type de fichier est modifiée pour
référencer l'application publiée dans le registre Windows de la machine cliente.
Par exemple, si vous publiez un document Microsoft Word, vous devez également
publier Microsoft Word sur un serveur XenApp de manière à ce que le fichier .doc puisse
s'ouvrir dans Word.
Remarque : associer un type de fichier à une application publiée peut se traduire par
l'association de plusieurs extensions de fichier. Par exemple, si vous associez le type
de fichier Document Word, l'extension de fichier .doc n'est pas la seule extension
associée à l'application publiée.
3. Vérifiez que la stratégie de mappage des lecteurs clients est activée pour toute la
batterie de serveurs, pour des serveurs spécifiques ou pour certains utilisateurs ou
groupes à l'aide de stratégies utilisateur.
Lorsque vous configurez la redirection de contenu du client vers le serveur, les commandes
de menu contextuel disponibles depuis l'Explorateur Windows fonctionnent différemment
de celles des machines clientes qui n'utilisent pas cette fonctionnalité. Par exemple, si vous
cliquez avec le bouton droit de la souris sur un fichier dans l'Explorateur Windows sur une
machine cliente sur laquelle la redirection de contenu client vers serveur est activée pour
le type de fichiers, la commande Ouvrir ouvre le fichier avec l'application distante sur
XenApp. Pour une application livrée en streaming, le fichier peut être ouvert soit sur la
machine cliente, soit sur le serveur XenApp, selon la configuration de mise à disposition.
306
Pour configurer la redirection de contenu client vers serveur
La plupart des commandes du menu contextuel de l'Explorateur Windows ne sont pas
affectées car elles ne sont pas configurées selon les touches modifiées par XenApp. Les
éléments de menu contextuels sont généralement définis par chaque application lors de
leur installation.
Statement
307
Gestion des propriétés d'application
Après publication d'applications au travers de l'assistant de publication d'application,
effectuez la gestion des applications publiées et de leurs propriétés :
•
renommez, déplacez, désactivez et supprimez des applications publiées ;
•
modifiez, dupliquez, importez et exportez des paramètres d'application publiée.
Seul un administrateur Citrix disposant de l'accès total aux tâches relatives aux applications
publiées peut modifier des applications publiées. Utilisez les propriétés de l'application
pour modifier les réglages d'une application publiée, y compris son emplacement, les
serveurs sur lesquels elle est disponible et les comptes d'utilisateur autorisés à y accéder.
À partir du menu Action, sélectionnez les propriétés de l'application.
Important : le type de ressource que vous publiez (application, contenu ou bureau de
serveur) détermine le chemin à travers l'assistant de publication d'application et par
conséquent les propriétés associées à la ressource peuvent varier.
Statement
308
Pour renommer une application publiée
Utilisez la propriété Nom pour modifier le nom de l'application et la description que vous
avez sélectionnés dans l'Assistant de publication d'applications. Les modifications prennent
effet après reconnexion de l'utilisateur ou actualisation de la machine utilisateur. Cette
fonctionnalité peut effectuer la distinction entre plusieurs versions de la même application.
1. Dans le panneau gauche de la console, sélectionnez l'application publiée.
2. À partir du menu Action, sélectionnez les propriétés de l'application et Nom.
3. Le nom affiché est le nom que les utilisateurs voient sur leur machine utilisateur, et il
doit être unique dans le dossier.
4. Le nom de l'application est affiché dans la console et doit être unique dans une
batterie (38 caractères maximum). Lorsque l'application est publiée, ce nom est le
même que le nom affiché par défaut.
5. La description de l'application apparaît dans l'Interface Web.
Important : si un nom d'application n'est pas unique dans la batterie, un nombre
hexadécimal à quatre chiffres est apposé à la chaîne d'origine. Si le nombre maximal de
caractères est atteint et dupliqué, la console remplace les caractères finaux par des
nombres hexadécimaux à quatre chiffres, en commençant par la droite. Le nom de
l'application s'affiche dans le panneau gauche de la boîte de dialogue Propriétés de
l'application.
Statement
309
Pour configurer les emplacements de
serveurs pour les ressources publiées
Choisissez le serveur sur lequel l'application publiée ou le bureau est disponible par le biais
de la page Serveurs de l'Assistant de publication d'applications. Pour modifiez les
paramètres, à partir du menu Action, sélectionnez les propriétés de l'application et
Serveurs.
Important : pour les applications installées, sélectionnez le serveur sur lequel
l'application publiée est installée. Pour les applications livrées en streaming sur le
serveur, sélectionnez le serveur vers lequel l'application dont le profil a été édité sera
livrée en streaming et exécutée.
•
La liste Serveurs affiche les serveurs qui appartiennent à la batterie. Initialement, tous
les serveurs de la batterie s'affichent. Utilisez un filtre pour n'afficher que les serveurs
exécutant un système d'exploitation donné ou une version Citrix spécifique.
Remarque : si vous appliquez un filtre (dans la boîte de dialogue Sélectionner les
serveurs), les réglages de ce filtre sont utilisés à chaque exécution de l'Assistant de
publication d'applications jusqu'à ce qu'ils soient supprimés ou modifiés.
•
Utilisez l'option Importer à partir du fichier pour importer un fichier (*.asl)
répertoriant les serveurs de l'application. Pour importer ce fichier de paramètres lors
de la création d'une nouvelle application publiée, vous devez d'abord exporter la liste
de serveurs d'une application préalablement publiée.
Si vous modifiez vos serveurs pour une application publiée, il se peut que certains
utilisateurs ne se trouvent pas sur un domaine de confiance pour ce serveur. Si vous recevez
un message d'erreur lors de la tentative de modification des serveurs configurés pour une
application publiée, dupliquez l'application puis modifier les serveurs et les listes
d'utilisateurs de la nouvelle application.
Statement
310
Pour spécifier l'emplacement
d'applications en streaming
Avant de publier des applications en streaming, vous devez créer un profil d'application au
moyen de Citrix Streaming Profiler (outil autonome) et l'enregistrer dans un point de
partage réseau des fichiers dans votre application hub accessible par l'Assistant de
publication des applications.
Lorsque vous publiez des applications dans l'assistant de publication d'applications,
spécifiez l'emplacement du profil :
1. Adresse du profil de l'application en streaming Citrix. Fournit l'emplacement du
fichier de manifeste (.profile). Par exemple, saisissez le chemin UNC complet (Universal
Naming Convention) (tel que \\serveurcitrix\profils\Adobe Reader\Adobe
Reader.profile).
2. Application à ouvrir à partir du profil d'application en streaming Citrix. Une fois ce
champ renseigné, choisissez l'application dans le menu déroulant.
3. Paramètres de ligne de commande supplémentaires. (Facultatif) Ces paramètres sont
utilisés lorsque (**) est défini comme emplacement pour les paramètres
supplémentaires dans l'application du profil. Si la ligne de commande ne contient aucun
astérisque, les paramètres supplémentaires sont ajoutés à la fin de la ligne de
commande.
Statement
311
Pour activer une application afin d'y
accéder en mode déconnecté
Avant de publier des applications en streaming, vous devez créer un profil d'application au
moyen de Citrix Streaming Profiler (outil autonome) et l'enregistrer dans un point de
partage réseau des fichiers dans votre application hub accessible par l'Assistant de
publication des applications.
Configurez des applications livrées en streaming pour un accès en mode déconnecté au
moment de leur publication ou ultérieurement dans les propriétés de l'application :
•
Lorsque vous publiez des applications dans l'assistant de publication d'applications,
cliquez sur la case à cocher Activer l'accès en mode déconnecté dans la page Accès
en mode déconnecté.
•
Dans la page Propriétés de l'application, sélectionnez De base > Paramètres de
streaming > Accès en mode déconnecté. Cochez la case Activer l'accès en mode
déconnecté pour activer cette fonction.
Conseil : si ultérieurement, une opération de l'application échoue en mode déconnecté à
cause d'un élément manquant, elle devrait également échouer en mode connecté. Vous
devez donc vous assurer que vous avez mis en pack tous les composants nécessaires lors
du test du profil.
Le serveur met totalement en cache les applications activées pour un accès en mode
déconnecté sur les machines utilisateur ; l'application entière est envoyée aux machines
utilisateur pendant que l'utilisateur est en ligne, de sorte qu'il puisse lancer l'application en
mode déconnecté et disposer de toutes ses fonctions. Par défaut, les applications sont
mises en cache quand un utilisateur ouvre une session.
Sélectionnez le moment où vous souhaitez mettre en cache l'application en streaming :
•
Mettre préalablement l'application en cache à l'ouverture de session. Permet de
mettre en cache l'application lorsque l'utilisateur se connecte (sélectionné par défaut).
Cependant, les connexions simultanées peuvent ralentir le trafic du réseau.
•
Mettre l'application en cache au démarrage. Permet de mettre en cache l'application
au lancement de celle-ci. Utilisez cette option si le nombre d'ouvertures de sessions
simultanées des utilisateurs (et la mise en cache préalable de leurs applications) risque
de surcharger le réseau.
La mise en cache préalable est également possible à l'aide d'outils tiers, tels que Microsoft
System Management Server (SMS) ou Altiris. Si vous utilisez des méthodes de mise en cache
tierces, vous pouvez ignorer ce réglage car il n'est pas utilisé. En d'autres termes, les
applications ne peuvent pas être mises en cache deux fois.
312
Pour activer une application afin d'y accéder en mode déconnecté
Statement
313
Pour configurer l'accès utilisateur aux
applications
Choisissez les comptes d'utilisateur pouvant accéder aux applications au travers de la page
Utilisateurs de l'assistant de publication d'application. Pour modifier les comptes
d'utilisateur, à partir du menu Action, sélectionnez les propriétés de l'application et
Utilisateurs.
Avant de publier des ressources, réfléchissez à l'impact que la configuration des comptes
utilisateur peut avoir sur leur accès, notamment l'accès anonyme et explicite (configuré).
Remarque : il est recommandé d'utiliser les groupes pour des rôles uniques afin de
catégoriser et d'attribuer des permissions à un nombre important d'utilisateurs. La
publication d’une application pour un groupe de 1 000 utilisateurs ne nécessite la
validation que d’un seul objet pour l’ensemble des 1 000 utilisateurs. La publication de la
même application pour 1 000 comptes d’utilisateur individuels nécessite la validation de
1 000 objets.
1. Sélectionnez comment configurer les comptes utilisateur :
•
Sélectionnez Autoriser les utilisateurs anonymes pour permettre à tous les
utilisateurs d'ouvrir des sessions de façon anonyme et les autoriser à lancer
l'application en streaming sans spécifier ni nom d'utilisateur, ni nom de domaine, ni
mot de passe (option par défaut). Cette sélection désactive les options restantes
sur la page.
•
Sélectionnez N'autoriser que les utilisateurs configurés pour ne permettre le
démarrage de l'application qu'aux utilisateurs configurés. Sélectionnez par exemple
cette option pour toutes les applications livrées en streaming.
La sélection de cette option active la liste déroulante Sélectionner le type de
répertoire et permet la configuration des utilisateurs pour cette application. Vous
pouvez configurer la liste ultérieurement dans les propriétés d'application.
Remarque : les applications livrées en streaming ne prennent pas en charge les
utilisateurs anonymes. En outre, si l'accès en mode déconnecté à l'application
livrée en streaming est activé, ces options ne s'affichent pas.
2. Utilisez la liste déroulante Sélectionner le type de répertoire pour sélectionner le
Sélecteur d'utilisateurs Citrix ou le Sélecteur de l'utilisateur du système
d'exploitation.
3. Cliquez sur Ajouter.
Si vous sélectionnez Sélecteur d'utilisateurs Citrix, complétez les tâches suivantes
dans la boîte de dialogue Sélectionner des utilisateurs ou des groupes :
•
314
Sélectionnez votre autorité de compte dans la liste déroulante Regarder dans. La
liste déroulante contient toutes les autorités de compte approuvées et configurées
Pour configurer l'accès utilisateur aux applications
sur les serveurs de la batterie. Sont inclus des arborescences NDS (Novell Directory
Services, services d'annuaires Novell), des domaines Windows NT, des domaines
Active Directory et des serveurs locaux. Les arborescences NDS apparaissent
uniquement si elles ont été configurées. lors de la sélection d'une autorité de
compte, les comptes d'utilisateur appartenant à cette autorité apparaissent dans la
fenêtre, sous la liste déroulante. Par défaut, seuls les groupes d'utilisateurs sont
affichés.
•
Sélectionnez Afficher les utilisateurs pour afficher tous les noms d'utilisateurs du
domaine sélectionné. Cette option permet d'afficher tous les utilisateurs du
domaine sélectionné. Dans le cas de NDS, les objets alias sont également affichés.
Les comptes d'utilisateur sont répertoriés dans Utilisateurs configurés.
Conseil : au lieu de sélectionner les noms dans la liste, vous pouvez les saisir dans
la zone de texte. Pour cela, cliquez sur Ajouter une liste de noms et utilisez un
point-virgule (;) pour séparer les noms.
Si vous sélectionnez Sélecteur de l'utilisateur du système d'exploitation, utilisez la
boîte de dialogue Windows standard pour sélectionner votre utilisateur ou votre groupe.
Remarque : cette option présente plusieurs restrictions. Vous pouvez uniquement
parcourir les autorités de comptes et sélectionner les utilisateurs et groupes
accessibles à partir de l'ordinateur exécutant la console. Vous pouvez également
sélectionner des utilisateurs et des groupes en dehors de l'intersection d'approbation
de la batterie. Cependant, cela entraînera plus tard des erreurs. D'autres limitations
comprennent l'incapacité d'ajouter des groupes et des utilisateurs NDS.
Cette liste est ensuite ajoutée à la liste Comptes configurés. Les modifications prendront
effet la prochaine fois que l'utilisateur lancera l'application.
Statement
315
Accorder l'accès à des utilisateurs
explicites ou anonymes
Avant de publier des ressources, décidez de la configuration des comptes utilisateur à
adopter de manière à pouvoir sélectionner l'accès utilisateur approprié lorsque vous publiez
des applications dans l'assistant.
Accorder l'accès aux utilisateurs explicites
Un utilisateur explicite est un utilisateur qui n’appartient pas au groupe Anonymes. Un
utilisateur explicite dispose d'un compte d'utilisateur que vous pouvez créer, configurer et
gérer à l'aide des outils de gestion de comptes d'utilisateur standard.
Le nombre d'utilisateurs explicites autorisé à ouvrir une session sur une batterie de serveurs
pour exécuter des applications est limité : les administrateurs peuvent définir le type de
profil, les paramètres et autres données de configuration pour ces utilisateurs.
Important : n'ajoutez aucun utilisateur explicite au groupe des utilisateurs anonymes.
Accorder l'accès aux utilisateurs anonymes
Le programme d’installation de XenApp crée un groupe d’utilisateurs spécial appelé
Anonymes. Par défaut, les utilisateurs anonymes bénéficient des permissions d'invité. Il est
possible de publier des applications pour le groupe d'utilisateurs anonymes et d'éliminer
ainsi le besoin pour les utilisateurs de s'authentifier pour accéder à ces applications.
Lorsqu'un utilisateur démarre une application configurée pour les utilisateurs anonymes, le
serveur ne lui demande de spécifier ni un nom d'utilisateur ni un mot de passe avant
d'ouvrir la session et d'exécuter l'application.
Les utilisateurs anonymes disposent de permissions de session minimales qui comprennent
les restrictions suivantes :
•
expiration après un délai d'inactivité de dix minutes ;
•
fermeture de session après interruption ou expiration de délai ;
•
modification du mot de passe par l'utilisateur impossible (aucun mot de passe).
Lorsque la session d'un utilisateur anonyme se termine, aucune information utilisateur n'est
conservée. Le serveur ne gère pas les réglages de bureau, les fichiers de l'utilisateur ou les
autres ressources créées ou configurées pour la machine utilisateur.
Remarque : les comptes d'utilisateur anonyme créés au cours de l'installation de XenApp
ne nécessitent aucune configuration supplémentaire. Si vous voulez modifier leurs
316
Accorder l'accès à des utilisateurs explicites ou anonymes
propriétés, vous pouvez utiliser les outils de gestion de comptes d'utilisateur Windows
standard.
Statement
317
Pour configurer les raccourcis vers les
machines utilisateur
Configurez ou modifiez le raccourci de l'application présenté aux machines utilisateur sur la
page Présentation du raccourci de l'Assistant de publication d'applications. Pour modifier
les paramètres, à partir du menu Action, sélectionnez les propriétés de l'application et De
base.
1. Pour sélectionner une nouvelle icône pour l'application, cliquez sur Changer l'icône et
utilisez les options de la fenêtre.
2. Pour organiser les applications au sein de dossiers sur la machine utilisateur, sous
Dossier d'applications clientes, entrez un nom de dossier pour cette application.
Lorsque des utilisateurs visualisent leurs applications, cette application est listée dans
le dossier que vous avez entré.
3. Pour spécifier l'emplacement du raccourci d'application, dans la section
Emplacement(s) du ou des raccourci(s) vers l'application, sélectionnez les options
appropriées :
•
Ajouter dans le menu Démarrer du client. Permet de créer un raccourci vers cette
application dans le menu local Démarrer de l'utilisateur. Un dossier s'affiche dans
le premier panneau du menu Démarrer à l'emplacement sélectionné :
•
Placer dans le dossier Programmes. Cette option permet de créer un raccourci
dans le dossier Programmes du menu Démarrer local. Si une structure de dossier
est spécifiée dans la zone de texte Dossier du menu Démarrer, elle est créée
dans le dossier Programmes local.
Dossier du menu Démarrer. Emplacement du raccourci dans le menu Démarrer
(ou dans le dossier Programmes, s'il est sélectionné). Par exemple, pour que
l'application apparaisse dans un dossier appelé « Rapports », entrez Rapports.
Pour obtenir plus d'un niveau de dossier, séparez les noms de dossier par une
barre oblique inversée ; par exemple, « Rapports\DRH\sondage ». Si aucune
structure de dossier n'est spécifiée, l'application est disponible à partir du
niveau supérieur du menu Démarrer.
•
Ajouter un raccourci sur le bureau du client. Permet de créer un raccourci vers
cette application sur le bureau local de l'utilisateur.
Les modifications prennent effet après reconnexion de l'utilisateur ou actualisation de la
machine utilisateur.
•
Statement
318
Pour configurer l'accès contrôlé par
Access Gateway
Si Access Gateway (Version 4.0 ou supérieure) est installé, utilisez la page Type d'accès de
l'Assistant de publication d'applications pour spécifier le type de connexions qui permet à
l'application d'apparaître dans la liste des applications publiées sur la machine utilisateur.
Pour modifier ce paramètre, à partir du menu Action, sélectionnez les propriétés de
l'application et Type d'accès.
Si Access Gateway (version 4.0 ou ultérieure) est installé, utilisez la page
Important : pour utiliser cette fonction, configurez vos serveurs recevant des requêtes
XML de sorte qu'ils approuvent ces requêtes.
Par exemple, si Access Gateway est installé et l'application possède la configuration
logicielle requise, définissez un filtre dans Access Gateway et appliquez-le à l'application
publiée à l'aide de XenApp.
•
•
Autoriser les connexions effectuées au travers d'Access Gateway Advanced Edition
(version 4.0 ou ultérieure). Il s'agit de l'option par défaut. Sélectionnez le type de
connexions autorisant l'affichage de cette application dans la liste des applications :
•
Toute connexion. Autorise les connexions effectuées au travers d'Access Gateway,
édition Advanced (version 4.0 ou ultérieure), quels que soient les filtres. Il s'agit de
l'option par défaut.
•
Toute connexion répondant à l'une des conditions suivantes. Autorise les
connexions Access Gateway (version 4.0 ou ultérieure) qui correspondent à un ou
plusieurs filtres de la liste.
Pour ajouter ou modifier un filtre, cliquez sur le bouton correspondant et entrez le
nom de batterie Access Gateway et le filtre prédéfinis.
Autoriser toutes les autres connexions. Autorise toutes les connexions sauf celles
établies au travers de Access Gateway (version 4.0 ou ultérieure). Il s'agit de l'option
par défaut.
Les utilisateurs qui n'ont pas le logiciel requis en cours d'exécution sur la machine
utilisateur ne peuvent accéder à l'application publiée.
Statement
319
Pour associer des types de fichier à des
Au fur et à mesure que vous publiez des applications, vous pouvez leur associer des types
de fichier définis dans le registre Windows du serveur. Associez des types de fichier à des
applications publiées à partir de l'Assistant de publication d'applications. Pour modifier les
types de fichier, à partir du menu Action, sélectionnez les propriétés de l'application et
Redirection de contenu.
Lorsque vous associez un type de fichier à une application publiée, puis attribuez
l'application à des utilisateurs, vous rendez les mécanismes suivants possibles :
•
Redirection de contenu de machine utilisateur vers serveur. Les utilisateurs
exécutant un plug-in Citrix ouvrent tous les fichiers d'un type associé avec une
application publiée et un mode de mise à disposition spécifiques. Par exemple, un
utilisateur double-cliquent sur une pièce jointe à un message électronique, ouvre la
pièce jointe dans une application publiée dans une application en fonction du type de
fichier et du mode de mise à disposition paramétrés pour cet utilisateur.
Remarque : si vous ne souhaitez pas que certains utilisateurs puissent démarrer
automatiquement des applications publiées pour l'ouverture d'un contenu publié,
n'attribuez pas à ces utilisateurs des applications publiées associées à des types de
fichier.
•
Publication de contenu. Les utilisateurs qui se connectent via l'Interface Web ou qui
utilisent Online Plug-in ouvrent le contenu publié sur les serveurs avec des applications
publiées sur ces serveurs. Vous publiez par exemple un document Microsoft Word.
Lorsque vous publiez aussi l'application Microsoft Word, que vous l'associez à une liste
de types de fichiers (fichiers avec extension .doc, par exemple) et que vous l'attribuez
à un groupe d'utilisateurs, le contenu publié s'ouvre dans l'application Microsoft Word
publiée sur le serveur.
L'association de type de fichiers est un processus à deux étapes. Par exemple, si vous
souhaitez associer Microsoft Word à l'extension de fichier .doc :
•
Publiez un document dont le type de fichiers est Microsoft Word pour Windows.
•
Publiez l'application Microsoft Word et associez-la au type de fichier Microsoft Word
pour Windows. Lorsqu'un utilisateur double-cliquez sur le document depuis la machine
utilisateur, celui-ci s'ouvre dans l'application Microsoft Word publiée sur le serveur. Les
utilisateurs se connectant via l'Interface Web ou Online Plug-in peuvent ouvrir les
contenus publiés à l'aide des applications publiées.
1. Sélectionnez un ou plusieurs bouton(s) pour sélectionner les types de fichier que
l'application peut ouvrir lorsqu'un utilisateur ouvre un fichier. Il est possible d'associer
une application publiée à un ou plusieurs type(s) de fichier.
2. Pour dresser la liste de tous les types de fichier associés à l'application, cliquez sur
Afficher tous les types de fichiers disponibles pour cette application. Décochez la
320
case pour n'afficher que les types de fichier sélectionnés.
Lors de la modification des types de fichiers pris en charge par une application, cochez
cette case pour afficher l'ensemble des types de fichier pris en charge, et non
uniquement ceux sélectionnés lors de la publication initiale de l'application.
Remarque : associer un type de fichier à une application publiée peut se traduire par
l'association de plusieurs extensions de fichier. Par exemple, si vous associez le type
de fichier Document Word, l'extension de fichier .doc n'est pas la seule extension
associée à l'application publiée.
Statement
321
Pour mettre à jour des associations de
type de fichier
Les registres Windows des serveurs contiennent les informations définissant les associations
des types de fichier aux applications. Si vous installez puis publiez des applications après
l’installation de XenApp, vous devez mettre à jour les associations de type de fichier dans
le registre Windows du serveur. Pour vérifier les types de fichier associés à une application
publiée, à partir du menu Action, sélectionnez les propriétés de l'application et Mettre à
jour les types de fichier.
Utilisez la commande Mettre à jour les types de fichier pour associer ces types de fichier
aux applications présentes dans le magasin de données de la batterie de serveurs.
Important : la mise à jour des données d'association du type de fichier d'une batterie
peut prendre du temps. Elle dépend du nombre et de la disponibilité des serveurs, du
nombre des applications en streaming et de la disponibilité des fichiers partagés des
applications livrées en streaming. Si vous n'avez pas la permission d'accéder à ces
partages de fichiers, une alerte s'affiche.
Choisissez les types de fichier ouverts avec une application publiée. Lors de la publication
d'une application, une liste des types de fichier disponibles s'affiche dans la page
Redirection de contenu. Cette liste n'est à jour que si le magasin de données a été mis à
jour avec les associations de type de fichier de cette application. Pour associer un
ensemble complet de types de fichier à une application, mettez à jour le magasin de
données à l'aide des registres de plusieurs serveurs sur lesquels l'application est installée.
•
vous avez installé une application mais ne l'avez pas encore publiée ;
•
vous envisagez d'activer la redirection de contenu d'une machine cliente vers le serveur
ou souhaitez que vos utilisateurs ouvrent des contenus publiés à l'aide de l'application ;
•
le magasin de données ne contient pas encore d'associations de type de fichier. Si vous
avez mis à jour les types de fichier à partir des registres d'autres serveurs hébergeant
l'application, le magasin de données contient déjà les associations.
Si nécessaire, mettez à jour les types de fichier pour la batterie ou le serveur individuel :
•
Dans la console, sélectionnez une batterie dans le panneau gauche et depuis le menu
Action, sélectionnez Autres tâches > Mettre à jour les types de fichier.
•
Sélectionnez un serveur dans le panneau gauche, puis dans le menu Action,
sélectionnez Autres tâches > Mettre à jour les types de fichier à partir du registre.
Choisissez les types de fichier ouverts avec une application publiée. Lors de la publication
d'une application, une liste des types de fichier disponibles s'affiche dans la page
Redirection de contenu. Cette liste n'est à jour que si le magasin de données a été mis à
jour avec les associations de type de fichier de cette application. Pour associer un
ensemble complet de types de fichier à une application, mettez à jour le magasin de
données à l'aide des registres de plusieurs serveurs sur lesquels l'application est installée.
322
Pour mettre à jour des associations de type de fichier
Si vous publiez des applications sur plusieurs serveurs, vous devez mettre à jour les types
de fichier sur chaque serveur.
Statement
323
Pour configurer d'autres profils
Pour les applications en streaming uniquement, utilisez cette fonctionnalité pour ajouter un
autre profil pour les connexions provenant d'adresses IP spécifiques. Par exemple, utilisez
un autre profil pour autoriser une application publiée pour les utilisateurs des deux côtés
d'un réseau étendu avec les serveurs de fichiers de leur côté. Lorsque vous créez un autre
profil, vous créez un double du profil principal situé sur un partage de fichiers différent, qui
est plus accessible pour la machine cliente.
Notez que si l'autre profil est différent du pack principal, il se peut que la machine
utilisateur présente un comportement bizarre.
Pour accéder à cette boîte de dialogue, continuez jusqu'à la page Autres profils de
l'Assistant de publication d'applications. Vous pouvez également sélectionner une
application publiée dans le panneau gauche, puis, dans le menu Action, sélectionner
Modifier les propriétés de l'application > Modifier toutes les propriétés > Avancé >
Autres profils.
Lorsque vous cliquez sur Ajouter, entrez la plage d'adresses IP de début et de fin à laquelle
s'applique l'autre profil.
Spécifiez le chemin complet de l'autre profil, tel qu'un UNC, ou localisez le profil :
\\citrixserver\profiles\Adobe Reader\Adobe reader.profile. Après configuration de la plage,
les machines utilisateur dont les adresses IP sont comprises dans la plage spécifiée peuvent
accéder aux applications à partir de l'autre profil plutôt que d'y accéder à partir du profil
par défaut.
Statement
324
Pour passer des paramètres aux
Utilisez la page Emplacement de l'Assistant Publier une application pour entrer la ligne de
commande et les paramètres à transmettre aux applications publiées. Pour modifier le
paramètre, dans le menu Action, sélectionnez Propriétés d'application et Emplacement.
Lorsque vous associez des types de fichier à une application publiée, les symboles“%*”
(pourcentage et étoile entre guillemets) sont ajoutés à la fin de la ligne de commande de
l’application. Ces symboles réservent l'emplacement des paramètres transmis aux machines
utilisateur.
Si le chemin d’accès du fichier exécutable comprend des noms de répertoire avec des
espaces, (« C:\Program Files », par exemple), vous devez mettre la ligne de commande de
l’application entre guillemets afin d'indiquer que l'espace fait partie de la ligne de
commande. Pour cela, suivez les instructions fournies ci-dessous pour ajouter des
guillemets autour des symboles %*, puis ajoutez des guillemets au début et à la fin de la
ligne de commande. Veillez à inclure un espace entre le guillemet final de la ligne de
commande et le guillemet initial des symboles %*.
Par exemple, modifiez la ligne de commande pour l'application publiée Windows Media
Player comme suit :
Par exemple, modifiez la ligne de commande pour l'application publiée Windows Media
Player comme suit :
“C:\Program Files\Windows Media Player\mplayer1.exe” “%*”
Statement
325
Pour réduire les privilèges de l'utilisateur
pour une application livrée en streaming
Pour les applications configurées pour être livrées uniquement sur des machines clientes,
utilisez ce paramètre pour réduire les privilèges d'utilisateur pour l'application, et ainsi
renforcer la sécurité. À partir de la page Privilèges d'utilisateur de l'Assistant de
publication d'applications ou du menu Action, sélectionnez Modifier les propriétés
d'application > Modifier toutes les propriétés > Privilèges d'utilisateur.
Important : avant de sélectionner cette option, testez l'application avec une
configuration d'accès limité. Certaines applications requièrent un niveau de privilèges
élevé et risquent de rencontrer des problèmes de fonctionnement si elles sont exécutées
par un compte le plus dépourvu de privilèges.
Sélectionnez Exécuter l'application avec le compte le plus dépourvu de privilèges (option
non sélectionnée par défaut). Ce paramètre configure tous les utilisateurs, même ceux
disposant d'un compte d'administrateur, pour exécuter l'application avec des privilèges
d'utilisateur normaux.
Pour plus d'informations sur les comptes les plus dépourvus de privilèges, effectuez une
recherche sur le site Web Microsoft Technet.
Statement
326
Pour configurer les limites et l'importance
d'une application
Lorsqu'un utilisateur démarre une application publiée, le plug-in établit une connexion à un
serveur de la batterie et ouvre une session cliente. Si l'utilisateur démarre une autre
application publiée sans fermer la session de la première application, il dispose alors de
deux connexions simultanées à la batterie de serveurs. Vous pouvez limiter le nombre de
connexions simultanées que les utilisateurs sont autorisés à établir.
Vous pouvez configurer des limites et l'importance de l'application depuis l'assistant de
publication d'application de la page Limites, ou depuis le menu Action > Modifier les
propriétés d'application > Modifier toutes les propriétés > Avancés > Limites.
Dans Instances simultanées, sélectionnez l'une des options suivantes :
•
Limiter le nombre d'instances pouvant être exécutées dans la batterie de serveurs,
puis entrez une valeur numérique pour cette limite dans Nombre maximum
d'instances.
•
Ne permettre qu'une seule instance de l'application par utilisateur
Dans la liste Importance de l'application, définissez la priorité utilisée avec le paramètre
Importance de session pour déterminer le niveau de service pour la session dans la batterie
XenApp : élevée, normale et faible.
Statement
327
Pour configurer les options audio et de
cryptage pour les applications publiées
Pour les applications publiées pour une connexion, utilisez la page Options du client de
l'assistant de publication d'applications pour configurer les options audio et de cryptage du
plug-in Citrix lorsque les utilisateurs se connectent à une application publiée. Pour modifier
les paramètres, à partir du menu Action, sélectionnez les propriétés de l'application et
Serveurs.
Les paramètres utilisés par les plug-ins Citrix pour communiquer avec une application
publiée varient en fonction du type de plug-in. Par défaut, Citrix Online Plug-in et
l'Interface Web utilisent automatiquement les paramètres que vous avez spécifiés ici pour
communiquer avec cette application publiée.
Vous pouvez définir le niveau de cryptage appliqué aux communications à plusieurs endroits
dans XenApp et votre système d'exploitation Windows. Si un niveau de cryptage supérieur
est configuré autre part, les paramètres que vous avez spécifiés peuvent être écrasés.
Parmi les paramètres suivants, c'est le plus sécurisé qui est utilisé :
•
le paramètre dans l'outil Configuration des services Terminal Server (TSCC) et/ou le
réglage dans l'outil de configuration des connexions (Mfcfg.exe) de Citrix ;
•
le paramètre de stratégie qui s'applique à la connexion ;
•
le paramètre de l'application (c'est-à-dire le niveau que vous réglez dans cette boîte de
dialogue) ;
•
la stratégie de groupe Microsoft.
Les paramètres de cryptage spécifiés ici lors de la publication d'une application doivent
être de même niveau que ceux que vous avez spécifiés ailleurs. En d'autres termes, le
paramètre de cryptage que vous spécifiez dans l'outil Configuration des services Terminal
Server ou dans les stratégies de connexion ne peut pas être supérieur au paramètre de
publication de l'application.
Si le niveau de cryptage d'une application est inférieur aux paramètres que vous avez
spécifiés pour l'outil Configuration des services Terminal Server et les stratégies de
connexion, ces paramètres écrasent les paramètres de l'application. Si la case Minimum
requis est sélectionnée et que la connexion du plug-in ne répond pas au niveau de cryptage
le plus restrictif, le serveur rejette la connexion lorsque le plug-in tente de se connecter à
l'application. Le paramètre du plug-in est toujours utilisé lorsque la case Minimum requis
est sélectionnée. Il doit toutefois être aussi sécurisé que celui du serveur, faute de quoi la
connexion est refusée.
Si vous sélectionnez Minimum requis sous la liste Cryptage, les plug-ins ne peuvent se
connecter à l'application publiée que s'ils communiquent à l'aide du niveau de cryptage
spécifié ou d'un cryptage supérieur. Une fois ce niveau de cryptage défini sur le serveur,
tout plug-in doit utiliser un niveau de cryptage similaire voire supérieur pour se connecter
328
Pour configurer les options audio et de cryptage pour les applications publiées
au serveur.
Si le plug-in est exécuté sur un ordinateur 64 bits, seul le cryptage de base est pris en
charge. Dans ce cas, l'utilisation d'un niveau de cryptage supérieur au niveau de base ainsi
que la sélection de la case Minimum requis empêchent les plug-ins de se connecter.
•
Sélectionnez les options Audio de la machine cliente :
Activer la prise en charge audio d'ancienne génération. La sélection de cette
option permet la prise en charge audio pour les applications pour lesquelles
l'Accélération multimédia HDX MediaStream n'est pas appliquée.
Remarque : par défaut, la fonction audio est désactivée sur la machine
utilisateur. Pour transmettre le son aux utilisateurs dans les sessions, activez la
fonction audio ou accordez aux utilisateurs la permission d'activer la fonction
audio dans les interfaces de leurs plug-ins (dans Citrix XenApp, par exemple).
Minimum requis. Sélectionnez cette option pour autoriser les plug-ins à se
connecter à l'application publiée uniquement s'ils disposent d'une prise en charge
audio. La case Minimum requis sous la liste Audio de la machine cliente s'applique
uniquement à l'ancien paramètre audio. Elle ne s'applique pas à l'Accélération
multimédia HDX MediaStream.
Dans la section Cryptage de la connexion, sélectionnez au moins une des options
suivantes :
•
•
•
•
Sélectionnez Activer les protocoles SSL et TLS pour spécifier l'utilisation des
protocoles Secure Sockets Layer (SSL) et Transport Layer Security (TLS) pour les
plug-ins se connectant à l'application publiée.
•
Sélectionnez Cryptage pour appliquer le niveau de cryptage RC5 à la connexion.
Dans la section Impression, sélectionnez ou désélectionnez l'option Démarrer cette
application sans attendre la création des imprimantes. Cette option permet au
plug-in de se connecter plus rapidement. Il faut toutefois attendre quelques secondes
que les imprimantes soient créées ; ne sélectionnez pas cette option pour les
applications qui utilisent l'imprimante immédiatement après leur lancement.
Statement
329
Pour configurer l'affichage de l'application
Définissez l'apparence de l'application au travers de la page Apparence de l'assistant de
publication d'application, ou depuis le menu Action, sélectionnez les propriétés de
l'application et Modifier toutes les propriétés.
•
Pour définir la taille de fenêtre par défaut, sélectionnez Taille de fenêtre de session.
Spécifiez la taille de la fenêtre sous la forme d'une résolution standard, d'une résolution
personnalisée, d'un pourcentage de l'écran ou en plein écran.
•
Pour définir le nombre de couleurs à utiliser pour l'application, sélectionnez Couleurs.
Les options disponibles sont Apparence améliorée (32 bits), Vitesse optimisée (16 bits)
ou 256 couleurs (8 bits).
•
Pour masquer la barre de titre de l'application et agrandir l'application au démarrage,
modifiez le paramètre dans Paramètres de démarrage de l'application.
Statement
330
Pour désactiver ou activer une application
publiée
Placez les applications publiées en mode déconnecté de manière temporaire lors
d'opérations de maintenance telle que l'installation d'une mise à niveau ou d'un service pack
destinés à cette application. Si vous retirez l'application publiée, elle n'est alors plus
disponible pour les utilisateurs. Vous pouvez désactiver plusieurs applications
simultanément.
Il se peut que vous souhaitiez désactiver initialement une application au moment de sa
publication dans l'assistant de publication ou l'activer ou la désactiver à tout moment à
partir de la console.
•
Depuis l'assistant de publication d'application, continuez sur la page Publication
immédiate, puis sélectionnez la case à cocher Désactiver initialement l'application.
Lorsque cette case est cochée, l'application est publiée mais les utilisateurs ne peuvent
y accéder avant que vous l'activiez.
•
Dans la console, sélectionnez l'application dans le panneau de navigation, et dans le
menu Action, sélectionnez Activer l'application ou Désactiver l'application.
•
Dans la console, sélectionnez l'application dans le panneau de navigation, et pour
modifier les types de fichier, à partir du menu Action, sélectionnez les propriétés de
l'application et Nom. Sur cette page, sélectionnez Nom.
Remarque : si l'option Désactiver initialement l'application est sélectionnée et ne peut
être désactivée, soit l'application requiert des utilisateurs configurés mais aucun n'est
configuré, soit l'application fait partie d'un type qui s'exécute sur un serveur (telles
qu'une application installée ou une application livrée en streaming sur le serveur) mais
aucun serveur n'est spécifié.
Statement
331
Pour supprimer une application publiée
Au fur et à mesure que vous publiez des applications mises à jour sur vos serveurs,
supprimez les applications plus anciennes ou moins utilisées. La suppression d'une
application publiée ne désinstalle pas l'application. Elle supprime simplement l'accès à
l'application via les connexions du plug-in. Vous pouvez supprimer plusieurs applications
simultanément.
1. Dans le panneau gauche de la console, sélectionnez l'application.
2. Dans le menu Action, sélectionnez Supprimer l'application.
Statement
332
Pour déplacer une application publiée
vers un autre dossier
Utilisez cette option pour déplacer une application publiée vers un autre dossier de
l'arborescence de la console ou pour déplacer des serveurs dans un autre dossier de
serveurs. les applications publiées ne peuvent être déplacées que dans Applications ou
dans des sous-dossiers d'Applications. De même, les serveurs ne peuvent être déplacés que
vers Serveurs ou vers des dossiers sous Serveurs. Vous pouvez déplacer plusieurs
applications simultanément.
2. Dans le menu Action, sélectionnez Déplacer vers le dossier.
3. Utilisez la boîte de dialogue Sélectionner le dossier de destination pour modifier
l'emplacement de l'application.
Sinon, effectuez un glisser-déplacer des applications dans un nouveau dossier.
Statement
333
Pour dupliquer les paramètres
d'application publiée
Utilisez les paramètres d'une application publiée comme modèle pour publier d'autres
applications. Par exemple, si vous avez publié une application avec une liste d'utilisateurs
donnée et vous souhaitez appliquer la même liste d'utilisateurs à une nouvelle application
hébergée sur le même ensemble de serveurs. Si c'est le cas, copiez la première application
publiée, donnez-lui le nom et l'emplacement de la deuxième application et publiez ainsi
une application différente avec les mêmes propriétés d'utilisateurs et de serveurs. Vous
pouvez dupliquer plusieurs applications simultanément.
2. Depuis le menu Action, sélectionnez Dupliquer l'application, et une copie de
l'application s'affiche sous le nœud Applications.
3. Sélectionnez les applications dupliquées, puis effectuez les modifications requises.
Statement
334
Pour exporter des paramètres
d'applications publiées dans un fichier
L'exportation des paramètres des applications publiées dans un fichier vous permet
d'importer ces fichiers de paramètres pour pouvoir créer de nouvelles applications à une
date ultérieure. Dans un premier temps, vous devez exporter les paramètres désirés dans
un fichier de paramètres, puis vous devez importer ce dernier afin de créer facilement de
nouvelles applications. Vous pouvez également importer ces fichiers de paramètres afin
d'écraser les paramètres d'une application précédemment publiée.
Cette option d'exportation offre des choix d'exportation d'une application unique, la liste
d'utilisateurs uniquement, ou la liste de serveurs uniquement.
Un administrateur Citrix doit disposer des permissions de visualisation du dossier dans
lequel se trouve l'application afin d'exporter les paramètres d'application publiée.
1. Dans le panneau gauche de la console, sélectionnez l'application pour laquelle vous
souhaitez exporter les paramètres. Pour exporter simultanément les paramètres de
plusieurs applications publiées vers un fichier, dans le panneau droit de la console,
appuyez sur CTRL et sélectionnez les noms des applications que vous voulez exporter.
2. Dans le menu Action, sélectionnez Autres tâches > Exporter les paramètres
d'application dans un fichier. Sélectionnez les éléments à export :
•
Application complète. Cette option permet d'exporter l'application et l'ensemble
des paramètres associés à l'application publiée dans un fichier .app. Si vous
choisissez cette option, exportez les paramètres de plusieurs applications.
Sélectionnez-les dans le panneau gauche de la console avant de sélectionner la
tâche d'exportation.
Important : si les paramètres d'applications sont exportés sous forme de lot, ils
doivent également être importés sous forme de lot.
•
Liste des utilisateurs uniquement. Cette option permet d'exporter la liste des
utilisateurs configurés pour l'application dans un fichier AUL. Vous pouvez exporter
la liste des utilisateurs associée à une application publiée uniquement. Ensuite,
sélectionnez une application publiée et importez la liste des utilisateurs en
remplaçant la liste des utilisateurs existante. Importer du fichier dans la page
Serveurs de l'Assistant de publication d'applications.
Remarque : cette tâche est uniquement disponible pour les applications ayant
des serveurs qui leur sont associés. C'est pourquoi cette tâche n'est
pas disponible pour le contenu publié ou pour les applications livrées en
streaming vers le client. Vous pouvez exporter la liste des serveurs associée à une
application publiée uniquement.
3. Les fichiers de paramètres sont enregistrés au format XML. Les paramètres associés à
votre application publiée sont enregistrés dans un fichier de paramètres avec l'une des
extensions suivantes : APP, AUL ou ASL. Par défaut, le nom du fichier est le même que
celui de l'application. Par exemple, si vous choisissez d'exporter tous les paramètres
335
Pour exporter des paramètres d'applications publiées dans un fichier
d'applications d'une application publiée portant le nom Bloc-notes123, le nom du fichier
par défaut pour le fichier de paramètres d'applications exportées est
Bloc-notes123.app.
Statement
336
Pour importer des paramètres
d'applications publiées d'un fichier
Après avoir exporté les paramètres des applications publiées dans un fichier, utilisez-les
pour créer une nouvelle application ou modifier les paramètres des serveurs ou des
utilisateurs d'une application publiée précédemment.
Les administrateurs Citrix doivent disposer des permissions d'applications publiées pour le
dossier d'application dans lequel se trouve l'application pour importer des paramètres
d'application.
1. Dans le panneau de gauche de la console, sélectionnez le dossier dans lequel vous
souhaitez placer la nouvelle application publiée ou l'application publiée dont les
paramètres d'utilisateurs ou de serveurs doivent être modifiés.
2. Dans le menu Action, sélectionnez Autres tâches > Importer les paramètres
d'application d'un fichier.
3. Utilisez la boîte de dialogue Ouvrir pour situer le fichier de paramètres que vous
souhaitez importer.
•
Si à l'étape 1 de cette procédure, vous sélectionnez un dossier et, à l'étape 2, vous
sélectionnez un fichier APP, la nouvelle application apparaît dans le dossier
sélectionné.
•
Si, à l'étape 1, vous sélectionnez une application publiée précédemment et, à
l'étape 2, vous sélectionnez un fichier ASL ou AUL, cliquez sur Oui pour confirmer
que vous souhaitez remplacer les paramètres existants. Le fichier ASL ou AUL
importé met à jour les paramètres de serveur ou d'utilisateur de l'application.
Remarque : si l'un des serveurs ou des utilisateurs exporté pour une application publiée
ne peut pas être importé, un avertissement indique la liste des utilisateurs ou des
serveurs qui n'ont pas pu être importés. Vous pouvez continuer ou annuler l'importation à
ce stade. L'annulation de l'importation a pour effet d'annuler complètement l'opération
d'importation. Cette situation peut se produire si un serveur a été supprimé d'une
batterie après l'exportation d'une application, si un utilisateur a été supprimé d'un
domaine ou si l'administrateur ne dispose pas des permissions appropriées pour publier
cette application sur un ou plusieurs serveurs exportés.
Statement
337
Mise à disposition des adresses IP
virtuelles auprès des applications
Certaines applications, telles que les applications de type CRM ou CTI, utilisent une adresse
IP pour l'adressage, l'identification, les licences, ou à d'autres fins. Elles nécessitent par
conséquent des sessions à adresse IP unique ou adresse de bouclage. D'autres applications
peuvent se rattacher à un port statique, ce qui entraîne, du fait que le port est déjà utilisé,
l'échec de plusieurs tentatives d'ouverture d'une application dans un environnement
multiutilisateur. Pour assurer un fonctionnement correct de ces applications dans
l'environnement XenApp, chaque machine nécessite une adresse IP unique.
Utilisez la fonction d'adresse IP virtuelle pour allouer une adresse IP attribuée
dynamiquement à chaque session de manière à ce que les applications configurées
exécutées au sein de cette session semblent disposer d'une adresse unique.
Les processus requièrent une adresse IP virtuelle dans les cas suivants :
•
ils nécessitent un numéro de port TCP codé en dur ou
•
ils effectuent tout deux ce qui suit :
•
ils utilisent des sockets Windows, et
Nécessitent une adresse IP unique ou utilise un numéro de port TCP particulier.
Cette fonctionnalité vous permet également de configurer des applications qui dépendent
de la communication avec localhost (127.0.0.1 par défaut) pour utiliser une adresse de
bouclage virtuel unique dans la plage localhost (127.*).
•
Les processus requièrent un bouclage virtuel dans les cas suivants :
•
ils utilisent l'adresse de bouclage de socket Windows 127.0.0.1 (localhost) ou
•
ils utilisent un numéro de port TCP codé en dur.
Si une application n'a besoin d'une adresse IP qu'à des fins d'identification, vous pouvez
configurer le serveur afin qu'il utilise l'adresse IP de la machine cliente.
Statement
338
Principes de l'adressage IP virtuel
La fonctionnalité de virtualisation IP des services Bureau à distance Microsoft fonctionne
comme suit :
•
•
Dans le Gestionnaire de serveur Microsoft, développez Services Bureau à distance >
Connexions hôte de session Bureau à distance pour activer la fonctionnalité
Virtualisation IP des services Bureau à distance et configurez les paramètres. Pour de
plus amples informations, reportez-vous à l'aide et à la documentation Microsoft,
notamment le site Web Microsoft TechNet.
•
Une fois cette fonctionnalité activée, au démarrage de la session, le serveur
demande des adresses IP attribuées dynamiquement auprès du serveur DHCP.
•
En fonction de la stratégie d'adressage IP virtuel que vous avez adoptée et des
paramètres que vous avez configurés, la fonctionnalité de virtualisation IP des
services Bureau à distance attribue des adresses IP aux connexions Bureau à
distance par session ou par programme. Si vous attribuez des adresses IP à de
multiples programmes, ces derniers partagent une adresse IP par session.
•
Après attribution d'une adresse à une session, celle-ci utilise cette adresse virtuelle
plutôt que l'adresse IP principale du système en présence des appels suivants :
Bind¸closesocket¸connect, WSAConnect, WSAAccept, getpeername, getsockname,
XenApp étend la fonctionnalité d'adresses IP virtuelles de Windows en autorisant l'API
gethostbyname à renvoyer l'adresse IP virtuelle. En outre, XenApp ajoute un bouclage
virtuel à tous les APIs.
Remarque : tous les processus nécessitant la fonctionnalité XenApp doivent être
ajoutés à la liste des programmes pour la stratégie d'adressage IP virtuel que vous
activez. Les processus enfants n'héritent pas automatiquement de cette
fonctionnalité. Les processus peuvent être ajoutés avec des chemins entiers ou
simplement le nom de l'exécutable. Pour des raisons de sécurité, Citrix vous
recommande d'utiliser des chemins entiers.
Statement
339
Configuration du bouclage virtuel
Lorsqu'elle est activée, la fonction de bouclage virtuel ne nécessite aucune configuration
supplémentaire autre que la définition des processus l'utilisant. Lorsqu'une application
utilise l'adresse localhost (127.0.0.1) pour un appel Winsock, la fonction de bouclage virtuel
remplace simplement 127.0.0.1 par 127.X.X.X, X.X.X représentant l'ID session + 1. Par
exemple, 127.0.0.8. pour un ID session de 7. Dans le cas peu probable où l'ID session
dépasse le quatrième octet (plus de 255), l'adresse passe à l'octet suivant (127.0.1.0),
jusqu'à 127.255.255.255 maximum.
Le bouclage virtuel permet à plusieurs applications publiées dépendant de l'interface
localhost pour la communication interprocessus de fonctionner correctement dans la
session.
Statement
340
Liaison d'applications
À l'aide de la fonctionnalité de virtualisation d'adresses IP de Microsoft disponible dans la
configuration d'hôte de session Bureau à distance, les applications sont reliées à des
adresses IP spécifiques par l'insertion d'un composant « filtre » entre les applications et les
appels de fonction Winsock. L'application ne voit ensuite que l'adresse IP qu'elle est censée
utiliser. Toute tentative d'écoute de communications TCP ou UDP par l'application est
automatiquement reliée à l'adresse IP virtuelle (ou adresse de bouclage) qui lui est
attribuée. Toutes les connexions ouvertes par l'application sont établies au départ de
l'adresse IP liée à l'application.
Pour les fonctions qui renvoient une adresse, telle que GetHostByName() (contrôlée par
une stratégie XenApp) et GetAddrInfo() (contrôlée par une stratégie Windows), si
l'adresse IP de l'hôte local est demandée, la fonctionnalité d'adresse IP virtuelle intercepte
l'adresse IP retournée et la remplace par l'adresse IP virtuelle de la session. Les applications
qui tentent d'obtenir l'adresse IP locale du serveur à travers ce type de fonctions de nom
n'obtienne que l'adresse IP virtuelle unique attribuée à la session. Cette adresse IP est
souvent utilisée dans les appels de socket suivants (tels que bind ou connect).
Une application demande souvent à se lier à un port pour procéder à une écoute de
l'adresse « 0.0.0.0 ». Lorsque c'est le cas et qu'une application utilise un port statique, vous
ne pouvez pas ouvrir plus d'une instance de celle-ci. La fonction d'adresse IP virtuelle
recherche également les instances de 0.0.0.0 dans ce type d'appels et modifie l'appel pour
procéder à l'écoute de l'adresse IP virtuelle spécifique. Ceci permet à plusieurs applications
de procéder à des écoutes sur le même port et le même ordinateur car celles-ci sont
effectuées sur des adresses différentes. Notez que cette modification n'a lieu que dans le
cas d'une session ICA et si la fonction d'adresse IP virtuelle est activée. Par exemple, si deux
instances d'une application exécutées dans des sessions différentes tentent toutes deux de
se relier à toutes les interfaces (0.0.0.0) et à un port spécifique, comme 9000, elles sont
liées à VIPAddress1:9000 et VIPAddress2:9000, sans aucun conflit.
Statement
341
Pour déterminer si une application doit
utiliser les adresses IP virtuelles
Certaines applications ne peuvent pas être exécutées dans des sessions multiples sur
XenApp. Par exemple, si l'application est liée à un port TCP fixe sur une adresse IP
spécifique telle que 0.0.0.0 ou 127.0.0.1, ceci empêche l'exécution de plusieurs instances
de l'application dans des sessions multiples car le port est déjà utilisé. La fonction d'adresse
IP virtuelle de XenApp peut aider à résoudre ce problème.
Pour déterminer si l'application doit utiliser les adresses IP virtuelles :
1. Obtenez l'outil TCP View auprès de Microsoft. Cet outil répertorie toutes les
applications liées à des adresses IP et ports spécifiques.
2. Désactivez la fonction Résoudre les adresses IP afin de visualiser les adresses au lieu des
noms d'hôtes.
3. Lancez l'application et, à l'aide de l'outil TCPView, notez les adresses IP et ports ouverts
par celle-ci ainsi que les noms des processus qui ouvrent ces ports.
Pour utiliser la fonction d'adresse IP virtuelle, configurez tous les processus qui ouvrent
l'adresse IP du serveur, 0.0.0.0 ou 127.0.0.1.
Lancez une autre instance de l'application afin de vous assurer qu'elle n'ouvre pas la même
adresse IP sur un port différent.
Statement
342
Pour fournir des adresses IP virtuelles
aux applications exécutées dans les
sessions
Activez ces paramètres de stratégie d'adressage IP virtuel de manière à ajouter une prise en
charge supplémentaire à la fonctionnalité de virtualisation IP de Windows. Les adresses IP
virtuelles fournissent aux applications publiées des adresses IP uniques à utiliser dans les
sessions. Ceci est particulièrement important pour les applications CTI (Computer
Telephony Integration) répandues dans les centres d'appels. Les utilisateurs peuvent
accéder à ces applications sur un serveur XenApp comme ils accèdent à toute autre
application publiée. Pour de plus amples informations, consultez la section Pour déterminer
si une application doit utiliser les adresses IP virtuelles.
Avant de commencer, dans la console Gestionnaire de serveur Microsoft, activez la
fonctionnalité Virtualisation IP des services Bureau à distance et configurez-la de manière
à attribuer des adresses IP dynamiquement à l'aide du serveur DHCP par session ou par
programme.
Pour étendre la fonctionnalité de virtualisation IP, configurez les paramètres de stratégie
Citrix suivants pour Adresse IP virtuelle :
•
Compatibilité d'adresse IP virtuelle améliorée. Utilisez ce paramètre si votre
application utilise l'API GetHostByName. Lorsqu'il est activé, les appels
GetHostByName au sein d'une session renvoient l'adresse IP virtuelle pour la session
(désactivé par défaut). Cette fonctionnalité ne s'applique qu'aux applications
répertoriées dans la liste de programmes de compatibilité d'adresse IP virtuelle.
•
Liste de programmes de compatibilité d'adresse IP virtuelle. Dresse la liste des
applications qui utilisent la stratégie de compatibilité d'adresse IP virtuelle améliorée.
•
Filtrage d'adaptateur d'adresse IP virtuelle. Utilisez ce paramètre si votre application
renvoie un grand nombre d'adresses, ce qui ralentit les performances. Lorsqu'il est
activé, la liste des adresses renvoyées par GetAdaptersAddresses comprend
uniquement l'adresse IP virtuelle de la session et l'adresse de bouclage, ce qui peut
améliorer les performances (désactivé par défaut). Cette fonctionnalité est uniquement
activée pour les applications répertoriées dans la liste de programmes d'adresses de
l'adaptateur de filtre d'adresse IP virtuelle.
•
Liste de programmes d'adresses de l'adaptateur de filtre d'adresse IP virtuelle.
Dresse la liste des applications qui utilisent la stratégie de filtrage d'adaptateur
d'adresse IP virtuelle.
Statement
343
Pour attribuer des plages d'adresses IP
virtuelle aux serveurs
Avant d'activer la fonction d'adresse IP virtuelle, configurez des plages d'adresses IP exclues
de tout serveur DHCP ou dupliquées. Ces plages doivent appartenir aux même sous-réseaux
que les adresses IP affectées des serveurs XenApp configurés pour l'adressage virtuel car
aucun mécanisme de routage n'existe pour relier les sous-réseaux.
Le groupe d'adresses IP attribuées à la batterie de serveurs doit être suffisamment
conséquent pour inclure toutes les sessions d'utilisateur simultanées sur chaque serveur
configuré, et non uniquement les sessions exécutant les applications qui nécessitent la
fonctionnalité d'adresse IP virtuelle. Les serveurs qui requièrent la fonctionnalité d'adresse
IP virtuelle partageant le même sous-réseau que la plage d'adresses doivent être ajoutés à
la plage. Les adresses de la plage sont distribuées de manière égale (par défaut) entre les
serveurs sélectionnés et sont attribuées. Vous pouvez ensuite modifier le nombre d'adresses
attribuées à chaque serveur. Citrix vous recommande de configurer une règle de gestion de
charge « Charge en utilisateurs du serveur » égale ou inférieure au nombre total d'adresses
attribuées au serveur.
Utilisez la console Access Management Console pour attribuer une plage d'adresses
spécifique à chaque ordinateur ou groupe d'ordinateurs XenApp. Cette option peut s'avérer
viable dans des environnements dans lesquels les serveurs couvrent des sous-réseaux ou
dans lesquels le nombre d'adresses IP dans le sous-réseau actuel est insuffisant. Vous
pouvez également y augmenter ou réduire le nombre d'adresses. Lorsque des programmes
exécutés dans plusieurs sessions utilisateur simultanées sont confrontés à des conflits de
port TCP, le système se sert de ces adresses virtuelles pour attribuer à chaque session
utilisateur une adresse IP unique. Les serveurs dont l'adresse IP virtuelle est désactivée
apparaissent avec un cercle rouge dans le panneau gauche et leur icône est marquée d'un
« x ». Le cercle rouge et la marque « x » n'apparaissent pas lorsque l'adresse IP virtuelle est
activée.
1. Dans le panneau gauche de la console Access Management Console, sélectionnez une
batterie. Sélectionnez ensuite Action > Modifier les propriétés de la batterie >
Modifier les paramètres d'adresse IP virtuelles.
2. Dans la page Adresse IP virtuelle, sélectionnez Configuration d'adresses. La liste
Plages d'adresses IP virtuelles s'affiche. Cette liste contient les plages définies pour la
batterie, les serveurs associés à la plage d'adresses et le nombre d'adresses par serveur.
3. Dans la page Configuration d'adresses, configurez des plages d'adresses IP virtuelles,
puis attribuez-les à des serveurs. Utilisez les boutons fournis pour configurer les
plages :
•
Ajouter une plage d'adresses IP. Permet de définir une nouvelle plage d'adresses
IP. Assurez-vous que toutes les adresses de la plage sont valides et appartiennent
au même sous-réseau que le serveur XenApp. N'incluez pas les éléments suivants :
•
344
adresses IP utilisées par d'autres machines du réseau ;
Pour attribuer des plages d'adresses IP virtuelle aux serveurs
•
•
adresses de diffusion.
Configurer des serveurs. Ouvre une boîte de dialogue permettant d'ajouter ou de
supprimer des serveurs dans la plage sélectionnée et de modifier le nombre
d'adresses attribuées à chaque serveur.
4. Sélectionnez la case à cocher Activer la journalisation des attributions et des
libérations d'adresse IP pour journaliser les attributions et les libérations d'adresses IP
dans le journal d'application du système (non sélectionné par défaut). Ces informations
incluent les adresses IP virtuelles, les noms d'utilisateur et les ID de session. Décochez
la case pour supprimer les informations du journal.
Important : lorsque vous avez terminé, redémarrez tous les serveurs affectés pour
appliquer les modifications.
Par défaut, les serveurs de la batterie utilisent les paramètres de celle-ci. Pour
personnaliser les paramètres des serveurs individuels, utilisez la page Propriétés du
serveur pour remplacer les paramètres de la batterie.
Spécifiez ensuite les processus d'application à activer pour l'utilisation des adresses IP
virtuelles.
Statement
345
Pour activer les processus d'application
afin qu'ils utilisent les adresses IP
virtuelles ou le bouclage virtuel
Après que vous ayez configuré les adresses IP virtuelles ou le bouclage virtuel pour une
batterie, continuez en spécifiant les processus d'application (c'est-à-dire, les fichiers
exécutables qui exécutent les applications) pouvant utiliser les adresses IP virtuelles ou le
bouclage virtuel.
Vous configurez la fonctionnalité d'adresse IP virtuelle pour les processus de l'application au
travers de la page Configuration de processus de la console Access Management Console.
Cette page contient deux listes de processus : ceux qui font appel aux adresses IP virtuelles
et ceux qui font appel au bouclage virtuel respectivement.
1. Dans le panneau gauche de la console Access Management Console, sélectionnez la
batterie.
2. Sélectionnez Action > Modifier les propriétés de la batterie > Modifier les paramètres
d'adresse IP virtuelles.
3. Depuis la page Adresse IP virtuelle, sélectionnez Configuration de processus.
4. Dans la boîte de dialogue Configuration de processus, utilisez les boutons destinés à
contrôler les listes de processus auxquels le serveur fournit des adresses IP virtuelles et
de bouclage virtuel.
L'option Ajouter un processus permet d'entrer le nom de l'exécutable pour un ajout de
processus dans la liste. Vous pouvez les ajouter aux deux listes. (Ne spécifiez pas le
chemin ; spécifiez uniquement le nom de l'exécutable.)
Pour ajouter des processus à ces listes, désignez les fichiers exécutables des
applications pour lesquelles vous voulez activer l'utilisation d'adresses IP virtuelles et du
bouclage virtuel.
Suivant la liste à laquelle vous ajoutez un processus, la prochaine fois que ce processus sera
exécuté dans une session, il utilisera une adresse IP virtuelle ou le bouclage virtuel.
Statement
346
Pour fournir les adresses IP des
machines clientes aux applications
publiées d'un serveur
Utilisez la fonctionnalité d'adresse IP cliente si une application échoue parce qu'elle ne
nécessite une adresse unique que pour l'identification ou l'attribution d'une licence mais
qu'elle ne requiert pas d'adresse virtuelle pour la communication. Cette fonction ne retient
que les appels qui renvoient une adresse IP d'hôte, tels que gethostbyname(). Utilisez cette
fonction uniquement avec des applications qui envoient dans ce type d'appels la valeur à
l'application du serveur à des fins d'identification ou de licences.
Si vous déployez cette fonction, tenez compte des adresses IP utilisées par chaque machine
cliente. Par exemple, si deux utilisateurs distants utilisent la même adresse IP, un conflit
survient en raison du doublon.
Lorsque ces valeurs sont configurées, paramétrez soit les Processus IP virtuels soit les
Processus à bouclage virtuel avec des noms de processus identiques. Cette fonction permet
de créer et de gérer l’entrée de registre suivante, nécessaire à la fonction d'adresses IP de
machines clientes : HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Citrix\
CtxHook\AppInit_Dlls\VIPHook\Processname
Sous XenApp, édition 32 bits, cette entrée
est :HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\CtxHook\
AppInit_Dlls\VIPHook\Processname
Remarque : La fonctionnalité d'adresse IP virtuelle fonctionne uniquement avec les
applications qui chargent la bibliothèque de liens dynamiques système user32.dll.
Certaines applications requièrent une adresse IP unique pour chaque session à des fins
d'identification. Cette adresse IP n'est alors pas utilisée pour la liaison ou l'adressage. Dans
ce cas, vous pouvez configurer la session pour que l'adresse IP de la machine cliente soit
utilisée.
1. Sur le serveur hébergeant les applications, exécutez la commande regedit.
ATTENTION : Une mauvaise utilisation de l'Éditeur du Registre peut entraîner de
sérieux problèmes et nécessiter la réinstallation du système d'exploitation. Citrix ne
peut garantir la possibilité de résoudre les problèmes provenant d’une mauvaise
utilisation de l’Éditeur du Registre. Utilisez l’Éditeur du Registre à vos risques. Veillez
à effectuer une copie de sauvegarde avant de modifier le registre.
2. Dans l'Éditeur du Registre, créez les deux entrées de registre suivantes.
•
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Citrix\VIP\
Nom : UseClientIP
347
Pour fournir les adresses IP des machines clientes aux applications publiées d'un serveur
Type : REG_DWORD
Données : 1 (activation) ou 0 (désactivation, valeur par défaut)
•
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Citrix\VIP\
Nom : HookProcessesClientIP
Type : REG_MULTI_SZ
Données : noms d'exécutable des processus des applications devant utiliser les
adresses IP des machines clientes.
Remarque : sous XenApp, édition 32 bits, ces entrées se trouvent dans
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\VIP\.
3. Quittez l'Éditeur du Registre, puis redémarrez le serveur.
4. Après avoir effectué les modifications de registre décrites, ajoutez le processus de
l'application. N'effectuez pas cette configuration dans les cas suivants :
•
les plug-ins se connectent à l'aide de protocoles autres que TCP/IP ;
•
les plug-ins peuvent se reconnecter aux sessions déconnectées à partir de machines
clientes différentes ;
•
des sessions recourent à un plug-in de liaison (« passthrough »).
Statement
348
Pour fournir une adresse de bouclage
virtuel aux applications exécutées dans
les sessions
Utilisez la stratégie de bouclage virtuel pour les applications qui utilisent une adresse de
bouclage pour la communication entre les processus. L'activation du paramètre de stratégie
d'adresse IP virtuelle permet à chaque session de disposer de sa propre adresse de bouclage
pour les communications. Lorsqu'une application utilise l'adresse de l'hôte local (127.0.0.1)
dans un appel Winsock, la fonctionnalité de bouclage virtuel remplace simplement
127.0.0.1 par 127.X.X.X (X.X.X représente l'identificateur de session + 1). Par exemple,
127.0.0.8. pour un ID session de 7. Dans le cas peu probable où l'ID session dépasse le
quatrième octet (plus de 255), l'adresse passe à l'octet suivant (127.0.1.0), jusqu'à
127.255.255.255 maximum.
La fonctionnalité de bouclage virtuel ne nécessite aucune configuration supplémentaire
autre que la définition des processus l'utilisant dans la liste des programmes. Le bouclage
virtuel n'étant pas dépendant de l'adressage IP virtuel, l'activation du bouclage virtuel ne
nécessite donc aucune configuration du serveur Microsoft.
Pour de plus amples informations, consultez la section Pour déterminer si une application
doit utiliser les adresses IP virtuelles.
Configurez les paramètres de stratégie Citrix suivants pour Adresse IP virtuelle :
•
Prise en charge du bouclage d'adresse IP virtuelle. Utilisez ce paramètre pour
permettre à chaque session de disposer de sa propre adresse virtuelle de bouclage pour
les communications (désactivé par défaut). Cette fonctionnalité est uniquement activée
pour les applications répertoriées dans la liste de programmes de bouclage virtuel
d'adresse IP virtuelle.
•
Liste de programmes de bouclage virtuel d'adresse IP virtuelle. Dresse la liste des
applications qui utilisent la stratégie de prise en charge du bouclage d'adresse IP
virtuelle.
Statement
349
Pour activer ou désactiver le bouclage
virtuel pour une batterie
Vous configurez le bouclage virtuel pour les serveurs d'une batterie au travers de la page
Configuration du bouclage de la console Access Management Console. Vous avez la
possibilité de configurer cette fonctionnalité pour les serveurs spécifiés ou tous les serveurs
associés à une batterie.
batterie. Sélectionnez ensuite Action > Modifier les propriétés de la batterie >
Modifier les paramètres d'adresse IP virtuelles.
2. Depuis la page Adresse IP virtuelle, sélectionnez Configuration du bouclage.
3. Sélectionnez les serveurs de la liste pour lesquels vous souhaitez activer le bouclage
virtuel et cliquez sur Ajouter, ou cliquez sur Ajouter tout pour activer le bouclage
virtuel sur tous les serveurs d'une batterie.
4. Sélectionnez Inclure les sous-dossiers si vous souhaitez configurer les serveurs présents
dans les sous-dossiers.
5. Pour désactiver le bouclage virtuel, sélectionnez un serveur dans la liste Eléments
sélectionnés et cliquez sur Supprimer ou sur Supprimer tout pour désactiver le
bouclage virtuel sur l'ensemble des serveurs de la batterie.
Spécifiez ensuite les processus d'application auxquels vous voulez donner accès au bouclage
virtuel sur vos serveurs.
Après activation de l'option pour la batterie, continuez en configurant les adresses IP
virtuelles et le bouclage virtuel sur un serveur individuel.
Statement
350
Pour configurer l'utilisation d'adresses IP
virtuelles et du bouclage virtuel sur un
serveur
Après avoir configuré des plages d'adresses IP virtuelles ou le bouclage virtuel au niveau de
la batterie, utilisez les paramètres de Configuration des adresses IP virtuelles au niveau du
serveur pour :
•
activer ou désactiver l'utilisation d'adresses IP virtuelles et du bouclage virtuel sur un
serveur ;
•
visualiser les plages d'adresses IP disponibles sur un serveur ;
•
contrôler la journalisation des attributions et des libérations d'adresse IP virtuelle.
Par défaut, les serveurs de la batterie utilisent les paramètres de celle-ci. Pour remplacer
le paramètre de batterie, configurez un paramètre individuel pour un serveur particulier.
Par exemple, vous pouvez utiliser cette fonctionnalité pour désactiver provisoirement
l'utilisation des adresses IP virtuelles pour un serveur.
Configurez les options sur chaque serveur :
1. Dans le panneau gauche de la console de gestion, sélectionnez un serveur. Sélectionnez
ensuite Action > Modifier les propriétés de serveur > Modifier toutes les propriétés.
2. Dans la liste Propriétés du serveur, sélectionnez Adresse IP virtuelle.
3. Sur la page Adresse IP virtuelle, si vous souhaitez activer l'adresse IP virtuelle,
sélectionnez Activer les adresses IP virtuelles pour ce serveur. Cette option permet
aux sessions d'utiliser les adresses IP virtuelles sur le serveur. Par défaut, l'utilisation
d'adresses IP virtuelles est activée sur un serveur lorsque vous attribuez une plage
d'adresses à celui-ci.
Remarque : l'option n'est disponible qu'une fois que vous avez activé les adresses IP
virtuelles sur la page Propriétés de la batterie, puis ajouté ce serveur à une ou
plusieurs plages d'adresses. La liste affichée dans la boîte de dialogue contient les
plages déjà définies pour le serveur.
Décochez la case pour désactiver l'utilisation des adresses IP virtuelles sur le serveur. La
désactivation des adresses IP virtuelles d'un serveur n'affecte pas l'attribution d'adresses
au serveur. Les adresses attribuées sont toujours réservées au serveur.
4. Si vous souhaitez activer la journalisation, sélectionnez la case à cocher Utiliser les
réglages de la batterie pour la journalisation des adresses IP.
351
Pour configurer l'utilisation d'adresses IP virtuelles et du bouclage virtuel sur un serveur
Par défaut, les serveurs utilisent le réglage de la batterie pour l'enregistrement
d'événements dans le journal Application du système. Cette option applique le
paramètre de la batterie au serveur sélectionné.
Désactivez la case à cocher pour personnaliser l'option de journalisation sur le serveur.
5. SI vous le souhaitez, sélectionnez la case à cocher Activer la journalisation des
attributions et des libérations d'adresses IP sur ce serveur. Cette option journalise
les attributions et libérations d'adresses IP dans le journal d'application du système. Ces
informations incluent les adresses IP virtuelles, les noms d'utilisateur et les ID de
session.
6. Si vous souhaitez activer le bouclage virtuel, sélectionnez la case à cocher Activer le
bouclage virtuel pour ce serveur. Cette option permet les sessions d'utiliser le
bouclage virtuel sur le serveur (option sélectionnée par défaut si vous avez attribué des
adresses à ce serveur sur la page Propriétés de la batterie).
Statement
352
Utilisation des stratégies XenApp
Pour contrôler l'accès utilisateur ou les environnements de session, configurez une stratégie
XenApp. Les stratégies XenApp sont la méthode la plus efficace de contrôle des paramètres
de connexion, de sécurité et de bande passante.
Vous pouvez créer des stratégies relatives à des groups d'utilisateurs, des machines ou des
types de connexion spécifiques. Chaque stratégie peut contenir plusieurs règles. Par
exemple, vous pouvez configurer des règles pour :
•
contrôler la qualité du son pour les machines clientes ;
•
autoriser l'accès des utilisateurs au dossier Documents sur leur machine locale ;
•
empêcher les utilisateurs à distance de pouvoir enregistrer sur leur disque dur depuis
une session ;
•
empêcher les utilisateurs d'accéder au Presse-papiers Windows ;
•
acheminer les tâches d'impression de certaines stations de travail directement du
serveur vers l'imprimante, sans passer par la machine cliente ;
•
définir un niveau de cryptage requis pour des plug-ins Citrix XenApp spécifiques ;
•
diriger les utilisateurs à se connecter sur des serveurs dans une zone distante spécifique
en cas d'échec.
Si vous créez plus d'une stratégie dans votre environnement, assurez-vous de définir l'ordre
des stratégies afin de déterminer les stratégies prioritaires en cas de conflit.
Dans les produits Citrix, les stratégies Citrix annulent toujours toutes les autres stratégies
et paramètres de votre environnement, y compris les stratégies Active Directory et les
paramètres Windows.
Le processus de configuration des stratégies est le suivant :
1. Créez et nommez la stratégie.
2. Configurez les règles de stratégie.
3. Appliquez la stratégie aux connexions en effectuant un filtrage selon le type d'accès,
l'adresse IP cliente, le nom de client, les serveurs et les utilisateurs.
4. Définissez l'ordre de priorité de la stratégie.
En général, les stratégies ont priorité sur les réglages correspondants configurés au niveau
de la batterie, du serveur ou sur le client. Cependant, le réglage de cryptage le plus élevé
et le réglage d'observation le plus restrictif ont toujours priorité sur les autres réglages.
Les stratégies sont appliquées lorsqu'un utilisateur se connecte à la batterie de serveurs et
demeurent actives durant toute la session. Les modifications que vous apportez à des
353
Utilisation des stratégies XenApp
stratégies n'affectent pas les utilisateurs déjà connectés. Les changements prennent effet à
la prochaine connexion de l'utilisateur.
Statement
354
Création de stratégies XenApp
Avant de créer une stratégie, décidez quel groupe d'utilisateurs ou de machines vous
souhaitez qu'il affecte. Il se peut que vous souhaitiez créer une stratégie basée sur la
fonction de l'utilisateur, son type de connexion, sa machine cliente ou son emplacement
géographique. Vous pouvez aussi utiliser le même critère que vous utilisez pour les
stratégies de groupe Windows Active Directory.
Si vous avez déjà créé une stratégie qui s'applique à un groupe, considérez la modification
de la stratégie et de configurer les règles appropriées au lieu de créer une autre stratégie.
Évitez de créer une nouvelle stratégie uniquement pour activer une règle spécifique, ou
pour exclure la stratégie de s'appliquer à certains utilisateurs.
Remarque :
En plus des procédures décrites ici, vous pouvez utiliser le SDK de gestion XenApp (MPSSDK)
pour créer et modifier des stratégies. Pour plus d'informations sur le SDK de gestion
XenApp, consultez le réseau Citrix Developer Network.
Pour créer une stratégie
1. Suivant la version de XenApp que vous avez installé :
•
Depuis le menu Démarrer, ouvrez Tous les programmes > Critrix > Outils
d'administration puis choisissez Configuration avancée XenApp.
•
Depuis la barre d'outils ICA, ouvrez la Console Presentation Server.
2. Sélectionnez Nouvelle stratégie dans le panneau gauche, puis sélectionnez Actions >
Nouveau > Stratégie.
3. Si vous souhaitez utiliser un ensemble de règles préconfigurées pour la stratégie,
sélectionnez Optimiser les réglages initiaux de la stratégie
4. Si vous souhaitez utiliser un ensemble de règles préconfigurées pour la stratégie,
sélectionnez Optimiser les réglages initiaux de la stratégie pour un type de
connexion et sélectionnez le type de connexion dans la liste déroulante. Les règles
sont optimisés pour :
355
•
Réseau étendu. Permet de configurer des règles de stratégie adaptées à la plupart
des réseaux.
•
Satellite. Permet de configurer des règles de stratégie appropriées aux conditions à
latence élevée.
•
Accès à distance. Permet de configurer des règles de stratégie appropriées aux
conditions à faible bande passante et à latence élevée.
Création de stratégies XenApp
Pour modifier une stratégie
•
Depuis le menu Démarrer, ouvrez Tous les programmes > Critrix > Outils
•
2. Sélectionnez Stratégies dans le panneau gauche.
3. Cliquez avec le bouton droit de la souris sur le nom de la stratégie que vous souhaitez
modifier, puis sélectionnez l'un des éléments suivants :
•
Modifier la description
•
Renommer la stratégie
•
Propriétés
Statement
356
Application de stratégies XenApp
Pour qu'une stratégie devienne active, vous devez créer un filtre associé afin que les
serveurs puissent déterminer les connexions auxquelles elle doit être appliquée.
Vous pouvez créer des filtres en vous basant sur une combinaison des critères suivants :
•
l'adresse IP de la machine cliente utilisée pour se connecter à la session ;
•
le nom du client à partir duquel la session est connectée ;
•
l'utilisateur ou l'appartenance à un groupe par l'utilisateur qui se connecte à la session ;
•
le serveur hébergeant la session ;
•
le type d'accès utilisé pour la connexion à la session.
Le nombre de filtres qu'il est possible d'ajouter à une stratégie n'est pas explicitement
limité. La stratégie ne sera appliquée qu'aux connexions satisfaisant toutes les conditions
de filtrage.
Lorsque les utilisateurs ouvrent une session, toutes les stratégies correspondant aux filtres
sont identifiées. XenApp trie les stratégies identifiées pour établir un ordre de priorité et
compare les différentes instances des règles, en appliquant la règle selon l'ordre de priorité
de la stratégie.
Une règle qui est désactivée prévaut sur une règle activée dotée d'une priorité plus faible.
Les règles de stratégie qui ne sont pas configurées sont ignorées.
Pour appliquer une stratégie
Vous devez ajouter au moins un filtre à une stratégie que celle-ci soit appliquée.
•
À partir du menu Démarrer, ouvrez Tous les programmes > Critrix > Outils
d'administration et sélectionnez Configuration avancée XenApp.
2. Dans le panneau gauche, sélectionnez Stratégies.
•
3. Dans l'onglet Contenu, sélectionnez la stratégie à appliquer.
4. Dans le menu Action, choisissez Stratégie > Appliquer cette stratégie à.
5. Dans la boîte de dialogue Filtres de stratégie, configurez les filtres :
a. Dans la liste des filtres de stratégie, sélectionnez un filtre pour la stratégie. Vous
pouvez effectuer le filtrage en vous basant sur :
357
•
Type d'accès. Pour obtenir de plus amples informations, veuillez consulter la
section Pour appliquer un filtre de stratégie basé sur les stratégies Access
Gateway existantes.
•
Adresse IP de machine cliente. Pour obtenir de plus amples informations,
veuillez consulter la section Pour filtrer en vous basant sur les adresses IP des
machines clientes. Si vous êtes préoccupé par l'accès et l'identité réseau et que
vous souhaitez utiliser des filtres afin d'appliquer vos objectifs liés à la sécurité,
Citrix ne recommande pas d'effectuer le filtrage par adresse IP du client car il
se peut qu'un utilisateur mal intentionné modifie l'adresse IP signalée par le
client.
•
Nom du client. Pour obtenir de plus amples informations, veuillez consulter la
section Pour filtrer en vous basant sur le nom du client. Si vos utilisateurs
peuvent modifier le nom de leurs machines clientes, il se peut que vous ne
souhaitiez pas filtrer les stratégies par nom de machine cliente. Si vous êtes
préoccupé par l'accès et l'identité réseau et que vous souhaitez utiliser des
filtres afin d'appliquer vos objectifs liés à la sécurité, Citrix ne recommande pas
d'effectuer le filtrage par nom de machine cliente car il se peut qu'un
utilisateur mal intentionné modifie l'adresse IP signalée par le client.
•
Serveurs. Pour obtenir de plus amples informations, veuillez consulter la
section Pour filtrer en vous basant sur les serveurs.
•
Utilisateurs. Pour obtenir de plus amples informations, veuillez consulter la
section Pour filtrer en vous basant sur les utilisateurs.
b. Pour activer le filtre pour la stratégie, sélectionnez Filtre basé sur le type de
filtre.
c. Répétez ces étapes pour chaque filtre à appliquer.
La stratégie est appliquée la prochaine fois que les utilisateurs appropriés établissent une
connexion.
358
Pour filtrer en vous basant sur les adresses IP des
machines clientes
•
•
5. Dans la boîte de dialogue Filtres de stratégie, sélectionnez Adresse IP de machine
cliente.
6. Sélectionnez Filtre basé sur les adresses IP des machines clientes.
7. Sélectionnez l'une des options suivantes :
359
•
Pour appliquer la stratégie à toutes les connexions, sélectionnez Appliquer quelle
que soit l'adresse IP de la machine cliente. Pour ajouter la plupart des adresses
mais pas la totalité, sélectionnez Appliquer quelle que soit l'adresse IP de la
machine cliente, puis créez des exceptions. Pour créer une exception, ajoutez les
adresses auxquelles vous ne voulez pas que la stratégie soit appliquée, puis
sélectionnez Refuser pour chaque adresse.
•
Ajouter pour ajouter des adresses de client spécifiques. Vérifiez que Permettre est
sélectionné pour toutes les adresses et toutes les plages d'adresses choisies.
Pour filtrer en vous basant sur les serveurs
•
•
5. Dans la boîte de dialogue Filtres de stratégie, sélectionnez Serveurs.
6. Sélectionnez Filtre basé sur les serveurs.
7. Pour spécifier des serveurs auxquels vous ne souhaitez pas appliquer cette stratégie,
depuis la liste déroulante de la case à cocher en regard du nom de serveur, choisissez
Ne pas appliquer à ce serveur.
Important : si vous appliquez un filtre de stratégie basé sur un serveur, la règle de
stratégie Configurer le protocole de mise à disposition, qui permet de configurer la
fonctionnalité de streaming des applications Citrix, ne s'applique pas. Pour plus
d'informations sur la fonctionnalité de streaming d'application, veuillez consulter la
section Streaming d'application.
360
Pour filtrer en vous basant sur les utilisateurs
•
•
5. Dans la boîte de dialogue Filtres de stratégie, sélectionnez Utilisateurs.
6. Sélectionnez Filtre basé sur les utilisateurs.
7. Utilisez les commandes destinées à appliquer la stratégie à tous les utilisateurs, tous les
utilisateurs explicites, tous les utilisateurs anonymes, ou unes liste d'utilisateurs.
Conseil : vous pouvez ajouter des utilisateurs ou des groupes en cliquant sur Ajouter
une liste de noms ou en utilisant la zone de liste Regarder dans. La zone de liste
Regarder dans localise toutes les autorités de compte approuvées et configurées sur
les serveurs de la batterie, y compris les arborescences Novell Directory Services
(NDS), les domaines Active Directory et les serveurs locaux.
Pour ajouter une liste de noms dans la boîte de dialogue Ajouter une liste de noms,
effectuez l'une des opérations suivantes :
•
Entrez les noms d'utilisateur que vous souhaitez ajouter. Séparez les noms des
utilisateurs avec un point-virgule.
•
Entrez les noms de compte de domaine Windows NT au format « domaine\compte »
et les noms de compte ADS (Active Directory Service) au format
« [email protected]été.com ».
Important : la configuration réseau de votre batterie de serveurs doit répondre à
certaines conditions pour permettre l'utilisation de groupes universels et de
groupes locaux de domaine Active Directory. Pour plus d'informations, consultez
la section Installation de XenApp.
•
Si NDS est activé, entrez les noms de compte NDS au format
« arborescencends\compte », compte représentant le nom distinctif du compte.
Remarque : lors de l'ajout d'utilisateurs NDS, vous devez posséder les droits
appropriés pour modifier les paramètres de la batterie. Utilisez la liste Regarder
dans pour attribuer des utilisateurs NDS à des objets pour les opérations de
gestion auxquelles vous souhaitez que les utilisateurs aient accès.
361
Pour filtrer en vous basant sur le nom du client
•
•
5. Dans la boîte de dialogue Filtres de stratégie, sélectionnez Nom du client.
6. Sélectionnez Filtre basé sur les noms de client.
7. Sélectionnez l'une des options suivantes :
•
Pour appliquer la stratégie à toutes les connexions, sélectionnez Appliquer quel
que soit le nom de client. Pour ajouter la plupart des noms de client mais pas la
totalité, sélectionnez Appliquer quel que soit le nom de client, puis créez des
exceptions. Pour créer une exception, ajoutez les noms de client auxquels vous ne
voulez pas que la stratégie soit appliquée, puis sélectionnez Refuser pour chaque
nom.
•
Ajouter pour ajouter des noms de client spécifiques. Vérifiez que Permettre est
sélectionné pour tous les noms choisis.
Dans la boîte de dialogue Ajouter un nom de client au filtre de stratégie, vous
pouvez inclure des caractères génériques.
Important : les noms de clients de l'Interface Web sont attribués de façon
aléatoire et portent le préfixe WI_. Par conséquent, ils ne peuvent être connus à
l'avance. Pour filtrer les connexions de l'Interface Web par nom de client, utilisez
l'expression générique WI_*. Considérez l'utilisation du filtrage par nom de client
en conjonction avec le filtrage par adresse IP pour les utilisateurs qui accèdent
aux serveurs XenApp depuis l'Interface Web.
Statement
362
Configuration de règles de stratégie
Lorsque vous configurez des règles de stratégie, suivez les recommandations Citrix
suivantes :
•
Attribuez des stratégies utilisateur aux groupes plutôt qu'aux utilisateurs individuels. Si
vous attribuez des stratégies utilisateur aux groupes, les attributions sont mises à jour
automatiquement lorsque vous ajoutez ou supprimez des utilisateurs du groupe.
•
N'activez pas de paramètres entrant en conflit entre eux ou qui se chevauchent dans
l'outil de configuration des services Terminal Server ou dans les paramètres de la
batterie de la console Access Management Console. Dans certains cas, l'outil de
configuration des services Terminal Server et les paramètres à l'échelle de la batterie
dans la console Access Management Console offrent des fonctionnalités similaires aux
règles de stratégie XenApp. Chaque fois que possible, maintenez la cohérence de tous
les paramètres (activés ou désactivés) pour faciliter la résolution des problèmes.
•
Désactivez les stratégies non utilisées. Les stratégies dont les règles sont définies sur
Non configurée créent un traitement non nécessaire.
•
Définissez les règles de stratégie non utilisées sur Non configurée. La désactivation des
règles de stratégies non utilisées désactive la règle dans toutes les stratégies de rang
inférieur.
Statement
363
Pour configurer des règles de stratégie
Les stratégies contiennent des règles qui définissent et configurent les paramètres de
connexion à utiliser lorsque la stratégie est appliquée. Les règles de stratégie peuvent être
activées, désactivées ou non configurées. Par défaut, la plupart des règles sont non
configurées. Les règles s'appliquent uniquement lorsqu'elles sont activées.
•
Dans le menu Démarrer, ouvrez Tous les programmes > Critrix > Outils
2. Sélectionnez la stratégie, puis sélectionnez Actions > Propriétés.
•
3. Décidez comment utiliser les règles dans la stratégie, et modifier leur état en
conséquence. Les règles de stratégie peuvent être définies sur l'un de ces trois états :
4. Décidez comment utiliser les règles dans la stratégie, et modifier leur état en
conséquence. Les règles de stratégie peuvent être définies sur l'un de ces trois états :
•
Non configurée. Par défaut, la plupart des règles ne sont pas configurées. Elles
sont donc ignorées lors de l'ouverture de session sur le serveur. Si vous souhaitez
désactiver une règle dans cette stratégie, mais vous voulez être capable d'activer
cette règle dans une stratégie de priorité inférieure, sélectionnez Non Configurée.
•
Activée. Permet d'ajouter la règle à la stratégie et vous permet de définir les
options de règle dans le panneau de détails.
Désactivée. Permet d'interdire la règle de manière explicite. Si vous désactivez une
règle, elle n'est pas activée dans les stratégies de priorité inférieure. La
désactivation d'une règle de fonctionnalité n'active pas l'inverse de la règle.
C'est-à-dire, vous ne pouvez pas activer une fonctionnalité dans le produit en
désactivant sa règle.
Les modifications apportées à la règle de stratégie prennent effet la fois suivante où les
utilisateurs appropriés établissent une connexion, étant donné que vous avez déjà appliqué
la stratégie en activant un filtre.
•
Statement
364
Utilisation de plusieurs stratégies
Vous pouvez utiliser plusieurs stratégies pour adapter XenApp afin de répondre aux besoins
des utilisateurs, qui varient selon leur fonction, leur emplacement géographique ou leur
type de connexion. Par exemple, pour des raisons de sécurité, vous devrez peut-être
imposer des restrictions aux groupes d'utilisateurs qui travaillent régulièrement avec des
données confidentielles. Vous pouvez créer une stratégie requérant un niveau de cryptage
élevé des sessions et empêchant les utilisateurs d'enregistrer les fichiers confidentiels sur
leurs lecteurs clients locaux. Toutefois, si certains membres du groupe d'utilisateurs ont
besoin de l'accès à leurs lecteurs locaux, vous pouvez créer une autre stratégie
spécialement pour ces utilisateurs. Vous pouvez ensuite définir l'ordre de ces deux
stratégies afin de définir laquelle des deux est prioritaire.
Lorsque vous utilisez plusieurs stratégies, vous devez déterminer comment accorder des
priorités entre elles, créer des exceptions et visualiser la stratégie effective en cas de
conflit.
En général, les stratégies ont priorité sur les réglages correspondants configurés au niveau
de la batterie, du serveur ou sur le client. L'exception à ce principe est la sécurité. Le
paramètre de cryptage le plus élevé de votre environnement, y compris le système
d'exploitation, et le paramètre d'observation le plus restrictif remplace toujours les autres
paramètres et stratégies.
Les stratégies XenApp interagissent avec les stratégies que vous définissez dans votre
système d'exploitation. Certaines stratégies Windows sont prioritaires par rapport aux
stratégies XenApp. Pour certaines règles de stratégie, telles que Secure ICA, les paramètres
des stratégies doivent correspondre aux paramètres du système d'exploitation. Si un niveau
plus élevé de cryptage prioritaire est défini autre part, les paramètres que vous spécifiez
dans la stratégie Secure ICA ou lorsque vous effectuez la publication d'une application
peuvent être remplacés.
Par exemple, les paramètres de cryptage que vous spécifiez lorsque vous publiez une
application devraient être au même niveau que les paramètres de cryptage que vous avez
spécifié au travers de votre environnement.
Statement
365
Utilisation des stratégies Citrix avec
Active Directory
Les stratégies Active Directory et Windows ne sont pas prioritaires sur les stratégies
XenApp. Dans les environnements XenApp et avec les fonctionnalités XenApp, les stratégies
Citrix sont toujours prioritaires sur les stratégies et paramètres Windows. Citrix a conçu les
stratégies XenApp afin qu'elles n'entrent pas en conflit avec les stratégies Active Directory
Dans un environnement Citrix, les règles de stratégie XenApp remplacent les mêmes
paramètres configurés dans une stratégie Active Directory ou utilisant l'outil de
configuration des services Terminal Server. Elles remplacent également les stratégies
Microsoft, y compris celles qui sont liées aux paramètres de connexion cliente RDP (Remote
Desktop Protocol) typiques tels que les stratégies du papier peint du Bureau, les animations
de menu, et le contenu Windows lors du glisser-déplacer.
Cependant, les règles de stratégie XenApp ne remplacent pas toujours les stratégies liées
au cryptage et à l'observation. Ces stratégies se comportent selon les paramètres les plus
restrictifs configurés par l'outil de configuration des services Terminal Server, les stratégies
de groupe Active Directory, la configuration d'application et les stratégies Citrix.
Si vous êtes familier avec Active Directory, notez ces distinctions importantes :
•
Pour les stratégies Active Directory, le paramètre désactivé affecte le fonctionnement
de la fonctionnalité. C'est-à-dire, qu'il active ou désactive la fonctionnalité.
•
Pour les stratégies XenApp, le paramètre désactivé empêche uniquement une stratégie
de priorité inférieure d'activer la règle de stratégie. La désactivation d'une règle de
stratégie XenApp ne désactive pas sa fonctionnalité correspondante dans le produit.
Statement
366
Définition de priorités de stratégies et
création d'exceptions
La définition de priorités de stratégies vous permet de définir la précédence de stratégies
lorsqu’elles présentent des conflits de règles. Le processus utilisé par XenApp pour évaluer
les stratégies se présente comme suit :
1. Lorsque les utilisateurs ouvrent une session, toutes les stratégies correspondant aux
filtres sont identifiées.
2. XenApp trie les stratégies identifiées pour établir un ordre de priorité et compare les
différentes instances des règles, en appliquant la règle selon l'ordre de priorité de la
stratégie.
Vous définissez la priorité des stratégies en leur donnant des numéros de priorité
différents. Par défaut, la priorité d'une nouvelle stratégie est plus faible que celle d'une
stratégie déjà existante. Lorsque deux stratégies à appliquer ont des règles entrant en
conflit, la stratégie dotée de la plus haute priorité (la valeur 1 représentant la plus haute
priorité) prévaut sur la stratégie dotée de la priorité la plus faible. Les règles sont
combinées selon leur priorité et leur condition, par exemple, si la règle est désactivée,
activée ou non configurée. Toute règle désactivée remplace une règle de plus faible
priorité qui est activée. Les règles de stratégie qui ne sont pas configurées sont ignorées ;
elles ne l'emportent pas sur les règles dotées d'une priorité plus faible.
Après avoir créé des stratégies pour des groupes d'utilisateurs, des machines clientes ou des
serveurs, vous aurez peut-être besoin de définir des exceptions aux règles de ces stratégies
pour certains membres de ces groupes. Pour améliorer la gestion des exceptions, vous
pouvez créer de nouvelles stratégies appliquées seulement aux membres de groupe
nécessitant ces exceptions. Vous pouvez ensuite définir une priorité plus haute pour ces
stratégies que pour les stratégies appliquées aux groupes entiers.
Processus exemples pour la définition de priorités
des stratégies et la création d'exceptions
•
•
2. Dans le panneau gauche, sélectionnez Afficher.
3. Dans le menu Afficher, sélectionnez Détails.
367
Définition de priorités de stratégies et création d'exceptions
Pour afficher les priorités de toutes les stratégies
•
•
2. Dans le menu
3. Cliquez sur Augmenter la priorité jusqu'à ce que la stratégie atteigne le rang
souhaité.Stratégie > Priorité.
4. Cliquez sur Augmenter la priorité jusqu'à ce que la stratégie atteigne le rang souhaité.
Statement
368
Déterminer les stratégies qui s'appliquent
à une connexion
Il arrive parfois qu'une connexion ne réponde pas comme prévu car plusieurs stratégies
s'appliquent. Si une stratégie à priorité élevée s'applique également à la connexion, elle
peut remplacer les règles que vous avez définies dans la stratégie d'origine. Utilisez la
fonction de recherche de stratégie pour :
•
rechercher toutes les stratégies pouvant s'appliquer à une connexion spécifique ;
•
déterminer la manière dont les règles de stratégies finales sont combinées pour la
connexion (c'est-à-dire, déterminer la stratégie résultante).
Pour découvrir quelles stratégies s'appliquent aux connexions, vous pouvez effectuer une
recherche en spécifiant les mêmes filtres qui sont utilisés pour appliquer les stratégies, en
ajoutant certains filtres de recherche si nécessaire.
Si les stratégies attendues ne sont pas répertoriées dans les résultats de recherche, vérifiez
les filtres attribués aux stratégies et à vos critères de recherche. Par exemple, assurez-vous
d'avoir sélectionné l'option Permettre pour les comptes configurés dans les filtres
utilisateur attribués aux stratégies.
369
Déterminer les stratégies qui s'appliquent à une connexion
Pour découvrir quelles stratégies appliquer à une
connexion
1. Dans le menu Action, sélectionnez Rechercher.
2. Dans la liste Critères de recherche, sélectionnez un nom de filtre. Vous pouvez réduire
le résultat de la recherche en définissant des critères de recherche supplémentaires.
3. Cliquez sur Modifier.
4. En fonction du critère de recherche sélectionné :
•
Entrez les critères de recherche du type d'accès. Sélectionnez une connexion de
type d'accès afin de rechercher une correspondance partielle ou totale pour ce type
de connexion parmi toutes les stratégies.
•
Recherche d'adresse IP de machine cliente. Sélectionnez une adresse IP cliente
afin de rechercher toutes les stratégies avec filtre présentant une correspondance
partielle ou totale avec cette adresse.
•
Entrez les critères de recherche de nom de client. Sélectionnez un nom de client
afin de rechercher toutes les stratégies avec filtre présentant une correspondance
partielle ou totale avec ce nom.
•
Entrez les critères de recherche de serveur. Sélectionnez un serveur afin de
rechercher toutes les stratégies avec filtre présentant une correspondance partielle
ou totale avec ce serveur.
•
Entrez les critères de recherche d'utilisateur. Sélectionnez un utilisateur ou
groupe afin de rechercher toutes les stratégies avec filtre présentant une
correspondance partielle ou totale avec ce nom.
Si vous effectuez une recherche pour trouver quelles stratégies s'appliquent à un
utilisateur de domaine particulier, les résultats de la recherche ne répertorient
aucune stratégie appliquée à tout groupe local auquel l'utilisateur appartient.
5. Cliquez sur Rechercher. Acceptez toutes les invites qui s'affichent. Les résultats
s'affichent dans la vue Résultats de la recherche en bas de la boîte de dialogue.
Pour résoudre les correspondances partielles, consultez la section Résolution des résultats
de recherche qui correspondent partiellement aux critères.
Pour afficher la stratégie résultante, consultez la section Résolution des problèmes de
stratégies possédant des règles conflictuelles.
Statement
370
Résolution des résultats de recherche qui
correspondent partiellement aux critères
Lorsque vous utilisez la fonction de recherche pour découvrir quelle stratégie s'applique à
une connexion, les résultats répertorient toutes les stratégies correspondant partiellement
aux critères de recherche que vous avez sélectionnés. Une stratégie est une correspondance
partielle si elle correspond à certains mais pas à tous les critères de recherche.
Vous pouvez éliminer les correspondances partielles lorsque vous avez obtenu toutes les
correspondances valides pour la connexion dont vous souhaitez obtenir des informations.
Pour résoudre les résultats de recherche qui
correspondent partiellement aux critères de recherche
Cette procédure suppose que vous réalisiez une recherche et que les résultats de recherche
comprennent une stratégie qui correspond partiellement au critère de recherche.
1. Cliquez avec le bouton droit de la souris sur la stratégie dans le panneau Résultats de
la recherche, puis sélectionnez Pourquoi cette stratégie est-elle une correspondance
partielle ?
2. Retournez à la boîte de dialogue Recherche et fournissez tout critère de recherche
supplémentaire à la connexion à propos de laquelle vous souhaitez obtenir des
informations.
3. Supprimez les correspondances partielles lorsque vous avez obtenu toutes les
correspondances valides pour la connexion dont vous souhaitez obtenir des
informations. Si un message s'affiche indiquant qu'aucune règle n'est configurée pour
une stratégie, consultez la section Lorsque aucune règle de stratégie n'est configurée
pour des détails supplémentaires.
Remarque : il se peut que les correspondances partielles fassent apparaître certains des
paramètres de stratégie résultants dans un état indéterminé. Cependant, les paramètres
qui ne sont pas affectés par les stratégies à correspondance partielle s'affichent toujours
normalement.
Statement
371
Résolution des problèmes de stratégies
possédant des règles conflictuelles
Les règles définies dans certaines stratégies pouvant entrer en conflit avec des règles
définies dans d'autres stratégies et des stratégies possédant plusieurs filtres, il se peut
qu'une stratégie ne se comporte pas de la manière attendue ou il se peut qu'elle ne
s'exécute pas du tout. Les utilisateurs, adresses IP et autres objets filtrés peuvent posséder
plus d'une stratégie qui s'applique à ces derniers de manière simultanée. Lorsque ceci se
produit, XenApp fusionne les règles de ces stratégies pour former, de manière effective,
une nouvelle stratégie, résultant de celles existantes. Cette combinaison de règles est
connue sous le nom de stratégie résultante. Lorsqu'il existe plusieurs stratégies pouvant
s'appliquer à une session, XenApp fait appliquer la stratégie qui en résulte.
Si vous possédez plusieurs stratégies dans votre environnement et que vous avez du mal à
figurer la raison pour laquelle une stratégie ne s'exécute pas, Citrix vous recommande de
déterminer la stratégie qui en résulte.
Pour déterminer une stratégie résultante
1. Effectuez une recherche pour découvrir quelles stratégies appliquer à une connexion.
Veuillez consulter la section Déterminer les stratégies qui s'appliquent à une connexion.
2. Dans la boîte de dialogue des résultats de la recherche, assurez-vous que les
correspondances partielles ne sont pas sélectionnées dans la colonne Inclure, puis
cliquez sur Visualiser la stratégie résultante.
Lorsque aucune règle de stratégie n'est configurée
Lorsqu'une stratégie résultante ne contient aucune règle configurée, les utilisateurs se
connectant à leurs applications sous conditions correspondant aux critères de recherche ne
sont pas affectés par les règles des stratégies.
Lorsque vous réalisez une recherche, vous pouvez vous retrouver avec une stratégie
résultante qui ne possède pas de règle configurée lorsque :
372
•
aucune stratégie ne possède d'ensemble de filtres correspondant aux critères de
recherche ;
•
les stratégies correspondant au filtre ne possèdent aucune règle configurée ;
•
les stratégies correspondant au filtre ont leurs règles désactivées.
Résolution des problèmes de stratégies possédant des règles conflictuelles
Si vous souhaitez appliquer des règles de stratégie à des connexions répondant aux critères
spécifiés, effectuez les opérations suivantes :
•
assurez-vous que les règles que vous souhaitez appliquer à ces connexions sont
activées ;
•
attribuez à la stratégie que vous souhaitez appliquer une priorité supérieure à celles
des autres stratégies.
Statement
373
Désactivation, réactivation et suppression
de stratégies
Désactivez les stratégies inutilisées pour éviter les traitements inutiles. Les stratégies
désactivées peuvent être réactivées.
Si vous supprimez une stratégie au lieu de la désactiver, vous ne pouvez pas annuler la
suppression.
Pour désactiver une stratégie
1. En fonction de la version de XenApp que vous avez installée :
•
À partir de la barre d'outils ICA, ouvrez la console Presentation Server.
2. Sélectionnez Contenu dans le panneau gauche.
•
3. Dans le menu Action, sélectionnez
4. Dans le menu Action, sélectionnez Stratégie > Désactiver la stratégie. La stratégie
s'affiche dans le panneau droit avec une barre orange au milieu.
Pour réactiver une stratégie
•
•
4. Dans le menu Action, sélectionnez Stratégie > Activer la stratégie.
374
Désactivation, réactivation et suppression de stratégies
Pour supprimer une stratégie
•
•
4. Dans le menu Action, sélectionnez Stratégie > Supprimer la ou les stratégie(s).
Statement
375
Modification des paramètres selon
l'emplacement utilisateur
Vous pouvez utiliser plusieurs stratégies pour appliquer de manière sélective des
paramètres XenApp aux utilisateurs, personnalisés en fonction de leur méthode de
connexion.
Par exemple, il est possible que certains de vos utilisateurs téléchargent régulièrement des
images de résolutions élevées. Vous pouvez créer deux stratégies, une qui active la
compression lorsque les utilisateurs utilisent des connexions par modem, et une autre qui
désactive la compression lorsqu'ils utilisent des connexions à vitesse élevée.
Pour créer des stratégies afin de configurer les
connexions en fonction des conditions de connexion
1. Déterminez de quelle manière les différentes règles de stratégie doivent être
appliquées à différents types de connexion. Par exemple, il peut s'avérer utile d'activer
la compression pour tous les utilisateurs excepté pour ceux se connectant à partir de
machines dont les adresses IP appartiennent à une plage particulière.
2. Créez des stratégies pour les connexions auxquelles vous voulez appliquer des règles
spécifiques.
3. Utilisez des filtres pour définir les conditions qu'une connexion doit remplir pour qu'une
stratégie lui soit appliquée. Par exemple, vous pouvez définir une plage d'adresses IP et
faire en sorte qu'une stratégie ne s'applique qu'aux connexions effectuées à partir des
machines dont les adresses IP sont comprises dans cette plage. Une stratégie n'est
appliquée à la session d'un utilisateur que si la connexion correspondante remplit toutes
les conditions de filtrage de cette stratégie.
4. Définissez les priorités des stratégies afin que les règles soient appliquées dans l'ordre
voulu. Par exemple, faites en sorte que la priorité de la stratégie qui désactive la
compression pour certaines adresses IP soit plus importante que celle de la stratégie qui
active la compression pour tous les utilisateurs.
5. Pour déterminer le résultat de la combinaison des règles de stratégie pour une
connexion, utilisez la fonction Rechercher. La fonction Rechercher tient compte des
priorités des règles pour calculer les réglages résultants pour une combinaison
quelconque d'utilisateurs, de groupes et d'adresses IP.
Statement
376
Configuration des stratégies et des filtres
pour l'accès Web
Vous pouvez créer une stratégie qui s'applique aux connexions Access Gateway ou aux
connexions Access Gateway avec certaines propriétés.
Vous pouvez créer des stratégies XenApp afin d'accommoder différents scénarios d'accès
basés sur des facteurs tels que la puissance d'authentification, le point d'ouverture de
session et les informations sur la machine cliente telles que l'analyse de point de
terminaison. Vous pouvez activer le mappage de lecteurs côté client de manière sélective,
la fonctionnalité de couper-coller, et l'impression locale basée sur le point d'ouverture de
session utilisé pour accéder à l'application publiée.
Pré requis pour le filtrage sur les connexions Access
Gateway
Pour que Citrix XenApp effectue un filtrage sur les connexions Access Gateway, vous devez
effectuer toutes les tâches suivantes :
•
Créez au moins un filtre dans Access Gateway, édition Advanced. Consultez le Guide de
l'administrateur Access Gateway Enterprise dans le centre de connaissances Citrix pour
plus d'informations sur la création de filtres.
Remarque : vous devez utiliser Access Gateway avec Access Gateway, édition
Advanced (version 4.0 ou ultérieure) pour créer des filtres qui fonctionnent avec
XenApp.
377
•
Sélectionnez Autoriser les connexions effectuées au travers d'Access Gateway,
édition Advanced pour les applications publiées.
•
Sur chaque serveur, sélectionnez Faire confiance aux requêtes envoyées au Service
XML Citrix.
•
Assurez-vous que la batterie est configurée pour autoriser les connexions Access
Gateway (valeur par défaut).
•
Créez des stratégies dans XenApp faisant référence aux filtres Access Gateway édition
Advanced.
Configuration des stratégies et des filtres pour l'accès Web
Pour appliquer un filtre de stratégie basé sur les
connexions Access Gateway
•
•
3. Sélectionnez une stratégie existante ou créez une nouvelle stratégie pour le filtre des
types d'accès.
5. Dans le panneau gauche, sélectionnez Type d'accès.
6. Sélectionnez Filtre basé sur le type d'accès.
7. Sélectionnez Appliquer aux connexions effectuées au travers d'Access Gateway.
8. Sélectionnez Toute connexion pour appliquer cette stratégie aux connexions
effectuées au travers des serveurs Citrix Access Gateway (version 4.0 ou ultérieure),
sans considérer les stratégies Access Gateway.
378
Pour appliquer un filtre de stratégie basé sur les
stratégies Access Gateway existantes
•
•
types d'accès.
7. Sélectionnez Toute connexion répondant à l'un des filtres suivants.
8. Cliquez sur Ajouter. La boîte de dialogue Ajouter un filtre Access Gateway s'affiche.
9. Dans la zone de liste Batterie Access Gateway, entrez le nom de la batterie Access
Gateway.
10. Dans la zone de liste Filtre Access Gateway, sélectionnez la stratégie Access Gateway
que XenApp doit utiliser.
Important : XenApp ne valide pas la batterie Access Gateway et les noms de filtres,
vérifiez alors toujours les noms avec l'administrateur Access Gateway.
379
Pour appliquer une stratégie à chaque connexion
mises à part celles basées sur Access Gateway
•
•
types d'accès.
7. Sélectionnez Appliquer à toutes les autres connexions. Ceci applique cette stratégie à
toutes les connexions sauf celles établies via Access Gateway, version 4.0 ou ultérieure.
Statement
380
Activation des scanners et autres
périphériques TWAIN
XenApp permet aux utilisateurs de contrôler les périphériques d'images TWAIN connectés au
client, tels que les scanneurs et les appareils photo, à partir des applications publiées.
Cette fonctionnalité est connue sous le nom de redirection TWAIN car XenApp offre une
prise en charge TWAIN en redirigeant les commandes envoyées depuis une application
publiée sur le serveur vers la machine cliente.
Les utilisateurs peuvent se connecter quelque soit le type de connexion. Cependant,
XenApp requiert ce qui suit pour la prise en charge TWAIN :
•
Le périphérique d'image doit être connecté localement au client et le pilote TWAIN
associé fourni par le fabricant doit être installé localement ;
•
Citrix Presentation Server Client Version 9.x ou ultérieure, Citrix XenApp Plugin pour
applications hébergées ou Citrix XenApp Plugin pour applications en streaming.
•
les serveurs XenApp 32 bits et 64 bits prennent en charge la redirection TWAIN pour les
applications TWAIN 32 bits uniquement. XenApp ne prend pas en charge les pilotes
TWAIN 16 bits ;
•
la règle de stratégie Configurer la redirection TWAIN doit être activée.
Le tableau suivant comprend le matériel et logiciel TWAIN testé avec XenApp. Tandis que
d'autres périphériques TWAIN peuvent fonctionner, seuls ceux répertoriés sont pris en
charge.
Scanners et périphériques de balayage
Canon CanoScan 3200F
Canon CanoScan 8000F
Canon CanoScan LiDE600F
Epson Perfection 3170 Photo
Fujitsu fi-6140
HP Office Jet 7130 All-In-One
HP ScanJet 8250
HP ScanJet 8290
Microtek ScanMaker 5950
Visioneer OneTouch 9320
Xerox DocuMate 510
Appareils photo Web/numériques
Appareil photo D-Link VisualStream
DSB-C310 PC
Logitech QuickCam Messenger
381
Activation des scanners et autres périphériques TWAIN
Logiciel
Adobe Acrobat Capture
Adobe Pagemaker 7.0
Corel Paint Shop Pro
Microsoft Digital Image Suite 9
Microsoft Digital Image Suite 10
Microsoft Office Document Scanning
Microsoft Office Publisher 2003
Microsoft Office Publisher 2007
Microsoft Picture It!
OmniPage SE Version 2.0
Statement
382
Pour activer la redirection TWAIN
•
2. Ouvrez la boîte de dialogue des Machine cliente > Ressources > Autre > Configurer la
redirection TWAIN de la stratégie dans laquelle vous souhaitez contrôler la redirection
TWAIN.
•
3. Les options de la règle de stratégie vous permettent d'autoriser ou d'empêcher la
redirection TWAIN et de contrôler le niveau de compression des données.Machine
cliente > Ressources > Autre > Configurer la redirection TWAIN.
4. Les options de la règle de stratégie vous permettent d'autoriser ou d'empêcher la
redirection TWAIN et de contrôler le niveau de compression des données.
Prenez en considération les points suivants lorsque la redirection TWAIN est activée.
•
Le logiciel d'acquisition d'image doit être installé sur le serveur XenApp.
•
Le logiciel d'acquisition d'image qui fournit les pilotes de dispositifs USB doit être
installé sur la plate-forme cliente.
•
Pour la redirection TWAIN, certaines applications ne prennent pas en charge Terminal
Server et recherchent le fichier Twain32.dll dans le répertoire \Windows du profil
utilisateur (par défaut C:\Documents and Settings\NomUtilisateur\Windows). Copiez le
fichier Twain32.dll dans le répertoire \Windows de chaque profil utilisateur pour
résoudre ce problème. Une autre solution consiste à ajouter l'application à la liste des
applications compatibles Terminal Server en définissant les deux indicateurs suivants :
•
Application Windows : 0x00000008
Ne pas remplacer le répertoire Windows utilisateur : 0x00000400
Cette fonctionnalité prend en charge les modes de transfert d'informations TWAIN
suivants :
•
•
•
Natif
•
Mise en mémoire tampon (la plupart des logiciels de scanners fonctionnent par
défaut en mode Mise en mémoire tampon).
Remarque : le mode de transfert fichier disque n'est pas pris en charge.
Statement
383
Gestion des environnements et des
connexions de session
Permet aux utilisateurs d'accéder aux ressources de votre batterie de serveurs en :
•
personnalisant les environnements utilisateur ;
•
contrôlant les connexions ;
•
suivant, gérant et optimisant les sessions.
Lorsqu'un utilisateur se connecte initialement à votre batterie et ouvre une application
publiée, le serveur ouvre l'application dans une session. Dans XenApp, le terme session fait
référence à une instance particulière de l'activité d'un utilisateur sur le serveur ; les
sessions sont la virtualisation de l'environnement de l'utilisateur.
Les utilisateurs accèdent aux applications publiées dans les sessions après que la machine
cliente ait établit une connexion avec le serveur.
Lorsqu'un utilisateur ouvre une session sur la batterie, sa machine cliente effectue une
liaison vers le serveur via une connexion et établit une session. Cette connexion est appelée
connexion cliente. Les utilisateurs accèdent aux ressources publiées via des connexions
clientes, à l'intérieur des sessions.
En tant qu'administrateur, vous pouvez personnaliser les environnements des utilisateurs, y
compris si les utilisateurs peuvent accéder à des lecteurs mappés, tels que le disque dur de
la machine du client local, s'ils peuvent accéder à des dossiers spéciaux locaux, les
imprimantes qui sont disponibles, et la quantité de bande passante utilisée pour la prise en
charge audio. Vous pouvez modifier ces paramètres selon l'emplacement depuis lequel les
utilisateurs se connectent.
384
Gestion des environnements et des connexions de session
XenApp offre des réglages destinés à assurer la fiabilité des sessions. Vous pouvez
également contrôler les sessions des utilisateurs, et l'état de leurs sessions, en effectuant
l'observation.
Statement
385
Définition des environnements utilisateur
dans XenApp
XenApp fournit plusieurs méthodes de contrôle de l'expérience utilisateur dans leurs
environnements de session. Vous pouvez personnaliser les environnements utilisateur des
manières suivantes :
•
En supprimant le nombre de barres de progression qui s'affichent lorsque les utilisateurs
ouvrent une application pour la première fois, de façon à ce que XenApp semble faire
partie intégrante de leur environnement quotidien.
•
En autorisant ou en empêchant les utilisateurs d'accéder à leurs machines locales ou
ports pendant une session. Vous pouvez également empêcher les utilisateurs d'accéder
aux périphériques et ports pendant les sessions à distance.
•
En définissant si les ressources audio des utilisateurs sont activées ou non ou s'ils
peuvent utiliser leurs microphones lors des sessions. Si vous activez la prise en charge
audio, vous pouvez spécifier le niveau de compression audio et limiter la bande
passante, si nécessaire. Vous pouvez contrôler l'audio soit au niveau du groupe au
travers des stratégies ou au niveau de l'application publiée.
•
En vous assurant que les travailleurs mobiles, tels que la force de vente itinérante ou
les employés d'un hôpital, aient à leur disposition les imprimantes et les machines les
plus appropriées dans une session.
Pour Citrix Online Plug-in, vous pouvez également personnaliser l'expérience de l'utilisateur
en choisissant si vous souhaitez que les applications publiées et les bureaux s'affichent dans
une fenêtre à l'intérieur d'une fenêtre Bureau à distance ou « de manière transparente ».
En mode fenêtre transparente, les applications publiées et les bureaux s'affichent dans des
fenêtres redimensionnables distinctes, qui font penser que l'application est installée
localement. Certaines fonctionnalités ne sont disponibles qu'en mode transparent.
Certaines fonctionnalités qui sont liées aux environnements ou aux connexions de sessions,
telles que la prise en charge du mode à double moniteur et les informations sur les
ouvertures de session, sont spécifiques au plug-in. De plus de amples informations sur ces
fonctionnalités sont disponibles dans les rubriques Citrix Online Plug-in et Interface Web de
la bibliothèque de documentation Citrix eDocs.
Statement
386
Contrôle de l'apparence des ouvertures
de session utilisateur
Lors de la connexion à un serveur par les utilisateurs, des informations relatives à l'état de
la connexion ou de l'ouverture de session sont affichées dans une série d'écrans à partir du
moment où ils cliquent deux fois sur l'icône d'une application publiée sur la machine
cliente, pendant le processus d'authentification et jusqu'au lancement de l'application
publiée dans la session.
XenApp permet d'obtenir ce résultat en supprimant les écrans d'état générés par le système
d'exploitation Windows du serveur lorsqu'un utilisateur s'y connecte. Pour cela, le
programme d'installation de XenApp active les stratégies de groupe locales Windows
suivantes sur le serveur sur lequel vous installez le produit :
•
Modèles d'administration > Système > Supprimer les messages d'état de Démarrage /
Arrêt / Ouverture de session / Fermeture de session
•
Modèles d'administration > Système > Messages d'état détaillés ou normaux
Cependant, les stratégies de groupe Active Directory sont prioritaires sur les stratégies de
groupe locales équivalentes configurées pour un serveur. Par conséquent, lorsque vous
installez XenApp sur des serveurs appartenant à un domaine Active Directory, il se peut que
ces stratégies empêchent XenApp de supprimer les écrans d'état générés par le système
d'exploitation Windows des serveurs individuels. Dans ce cas, les utilisateurs voient les
écrans d'état générés par le système d'exploitation Windows lorsqu'ils se connectent à ce
serveur. Pour des performances optimales, ne configurez pas ces stratégies de groupe
mentionnées ci-dessus dans Active Directory.
Statement
387
Contrôle de l'accès aux machines et aux
ports
Citrix XenApp Plugin pour application hébergées prend en charge les périphériques de
mappages sur les ordinateurs clients afin que les utilisateurs puissent accéder à leur
machine depuis les sessions. Le mappage des périphériques clients permet :
•
d'accéder aux ports et lecteurs locaux ;
•
de copier/coller des données transférées entre une session et le Presse-papiers local ;
•
de restituer les sons (sons système et fichiers .wav) d’une session.
Lors d'une ouverture de session, le plug-in informe le serveur des lecteurs et des ports COM
disponibles sur la machine cliente. Par défaut, les lecteurs de la machine cliente sont
mappés sur les lettres de lecteurs du serveur. Ils semblent ainsi directement connectés au
serveur. Ces mappages ne s’appliquent qu’à l’utilisateur courant pendant la session
courante. Ils sont supprimés lorsque l’utilisateur ferme la session et sont recréés à
l’ouverture de session suivante de l’utilisateur.
Statement
388
Mappage des lecteurs clients
Par défaut, les lecteurs du système client sont mappés automatiquement sur des lettres de
lecteur du serveur lors de l’ouverture de la session. Les lecteurs de disque du client sont
affichés sous la forme de dossiers partagés associés à des lettres de lecteur mappé. Ces
lecteurs sont utilisés par l’Explorateur Windows et les autres applications comme n’importe
quel autre lecteur réseau.
En général, XenApp essaye d’attribuer aux lecteurs clients les mêmes lettres que celles
dont ils disposent sur le client (par exemple, au premier lecteur de disquette du client, la
lettre A, au second lecteur de disquette, la lettre B, à la première partition de disque dur,
la lettre C, etc.). L’utilisateur peut ainsi accéder à ses lecteurs locaux de la même
manière, qu’il le fasse à partir d’une session locale ou d’une session.
Toutefois, ces lettres de lecteur sont souvent utilisées par les lecteurs du serveur. Dans ce
cas, les lecteurs clients sont mappés sur d’autres lettres de lecteur. Le serveur commence
par la lettre V et parcourt l’alphabet dans l’ordre décroissant pour rechercher des lettres
de lecteur non utilisées.
Vous pouvez désactiver le mappage des lecteurs clients à l'aide de stratégies configurées
dans XenApp. De même, ces stratégies peuvent s'appliquer à des lecteurs de disquette, des
disques durs, des lecteurs de CD-ROM ou des lecteurs distants.
Si les lecteurs de disquette ne sont pas impératifs, considérez la désactivation de l'accès à
ceux-ci pour accélérer le processus d'ouverture de session.
Par mesure de sécurité, lorsqu'un utilisateur ouvre une session sur un serveur XenApp, le
serveur mappe par défaut les lecteurs clients sans accorder les droits d'exécution à
l'utilisateur. Pour que les utilisateurs puissent exécuter des fichiers résidant sur des lecteurs
clients mappés, remplacez ce réglage par défaut en modifiant la valeur de
ExecuteFromMappedDrive dans le registre du serveur XenApp.
ATTENTION : une mauvaise utilisation de l'Éditeur du Registre peut entraîner de sérieux
problèmes et nécessiter la réinstallation du système d'exploitation. Citrix ne peut
garantir la possibilité de résoudre les problèmes provenant d'une mauvaise utilisation de
l'Éditeur du Registre. L'utilisation de l'Éditeur du Registre est à vos propres risques.
Veillez à effectuer une copie de sauvegarde avant de modifier le registre.
389
Mappage des lecteurs clients
Pour permettre aux utilisateurs d'exécuter des fichiers
sur des lecteurs mappés
1. Après l'installation de XenApp, exécutez regedit.
2. Accédez à la clé : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdm\Para
meters\ExecuteFromMappedDrive
3. Pour attribuer des droits d'exécution sur les lecteurs mappés aux utilisateurs, donnez la
valeur 1 à ExecuteFromMappedDrive. C'est le réglage par défaut. Pour refuser des
droits d'exécution sur les lecteurs mappés aux utilisateurs, donnez la valeur 0 à
ExecuteFromMappedDrive.
4. Redémarrez le serveur.
Statement
390
Mappage des ports COM clients et de
l'audio
Le mappage des ports COM clients permet à une application distante exécutée sur un
serveur d’accéder aux périphériques reliés aux ports COM d'une machine cliente. Les ports
COM clients ne sont pas mappés automatiquement sur des ports serveur à l’ouverture de
session, mais peuvent être mappés manuellement à l’aide de la commande net use ou
CHGCDM.
Le mappage audio du client permet à des applications exécutées sur le serveur de restituer
des sons en utilisant la carte son de machine cliente. Le serveur peut contrôler la quantité
de bande passante utilisée par le mappage audio du client. Le mappage audio se configure
à l'aide de stratégies Citrix.
Pour plus d’informations sur le mappage des ports COM clients et du mappage audio,
veuillez consulter les guides de l’administrateur des plug-in que vous voulez déployer.
Statement
391
Configuration audio des sessions
utilisateur
XenApp fournit plusieurs outils permettant de gérer et de contrôler la disponibilité du son
dans les sessions, à la fois en termes de qualité et d'utilisation des ressources, y compris :
•
des propriétés audio définies pour chaque application publiée ;
•
des stratégies et des paramètres audio définis pour certains types de connexion ;
•
des paramètres audio que l'utilisateur configure sur la machine utilisateur.
Par exemple, vous pouvez contrôler l'utilisation de la bande passante et de l'UC du serveur
à l'aide de stratégies de connexion relatives aux fonctions sonores. Vous pouvez configurer
une règle de stratégie pour activer le son pour les connexions pour lesquelles il est
nécessaire et une autre règle pour le désactiver pour les connexions pour lesquelles il ne
l'est pas.
Vous contrôlez la disponibilité des haut-parleurs et des microphones dans les sessions avec
des règles de stratégie. Sur la machine utilisateur, un seul paramètre permet de contrôler
ces deux éléments. Pour activer le son sur la machine utilisateur, l'utilisateur sélectionne
un niveau de qualité sonore à partir de la boîte de dialogue Paramètres dans l'Interface
Web ou de la boîte de dialogue Options de Citrix Online Plug-in. Les stratégies de
connexion que vous définissez sur le serveur déterminent les niveaux de qualité sonore que
l'utilisateur peut sélectionner. Si les stratégies de connexion le permettent, activer les
fonctions audio sur la machine utilisateur a pour effet d'activer les haut-parleurs, les
micros, ou ces deux types de périphérique.
Important : pour utiliser le son dans sa session, un utilisateur doit activer la prise en
charge du son sur sa machine utilisateur.
Lorsque l'audio est activé, vous pouvez également utiliser les règles de stratégie pour régler
les niveaux de compression et l'attribution de bande passante.
Statement
392
Pour activer ou désactiver le son pour les
Vous pouvez activer ou désactiver le son pour les applications publiées. Si vous désactivez
le son pour une application publiée, il ne sera plus disponible pour cette application. Si
vous activez le son pour une application publiée, vous pouvez utiliser des règles de
stratégie et des filtres pour définir plus précisément les conditions à remplir pour que le
son soit disponible pour l'application.
1. Dans la console Access Management Console, sélectionnez l'application publiée pour
laquelle vous souhaitez activer ou désactiver les fonctions audio, puis sélectionnez
Action > Modifier les propriétés d'application > Modifier toutes les propriétés.
2. Dans la page Avancé > Options du client, sélectionnez ou désélectionnez l'option
Activer la prise en charge audio d'ancienne génération.
Statement
393
Limitation de la bande passante pour la
sortie audio
Vous pouvez définir les bandes passantes que vous souhaitez allouer aux transferts des
données audio entre les serveurs et les machines utilisateur. Par exemple, vous pouvez
créer différentes règles de stratégie pour des groupes d'utilisateurs se connectant par
modem et des groupes d'utilisateurs se connectant via un réseau local, et gérer et adapter
la bande passante disponible pour chaque groupe.
Pour configurer une limite de bande passante audio
Dans cette procédure, vous modifiez une stratégie existante qui s'applique à un groupe
spécifique d'objets filtrés, tel que des serveurs ou des utilisateurs.
•
À partir du menu Démarrer, ouvrez Tous les programmes > Citrix > Outils
2. Sélectionnez la stratégie pour laquelle vous voulez configurer la règle.
•
3. Dans le menu Actions, choisissez Propriétés.
4. Développez HDX Broadcast.
5. Sélectionnez Limites de session puis Activées.
6. Sélectionnez Audio pour configurer la règle et entrez la limite de bande passante.
Statement
394
Pour configurer la compression et la
qualité audio
Généralement, une qualité sonore supérieure requiert une bande passante plus élevée et
une utilisation de l'UC serveur supérieure. Vous pouvez utiliser la compression sonore pour
équilibrer la qualité sonore et les performances générales de session. Utilisez des règles de
stratégie pour définir les niveaux de compression à appliquer aux fichiers audio.
Considérez la création de stratégies distinctes pour des groupes d'utilisateurs se connectant
par modem et pour des groupes d'utilisateurs se connectant via un réseau local. Pour les
connexions par modem, pour lesquelles la bande passante est généralement faible, les
utilisateurs privilégient en principe la vitesse de transfert plutôt que la qualité sonore. Il
est donc conseillé de définir une stratégie pour les connexions par modem, qui applique un
niveau de compression audio élevé et une stratégie pour les connexions via réseau local,
qui applique un niveau de compression moins élevé.
•
2. Sélectionnez la stratégie contenant la règle que vous voulez configurer.
•
4. Sélectionnez HDX Plug-n-Play > Ressources du client > Audio > Qualité sonore et
configurez la règle.
5. Choisissez l'un des niveaux de qualité sonore suivants :
395
•
Faible bande passante. Ce paramètre est recommandé pour la plupart des
connexions disposant de faibles bandes passantes. Il permet de compresser les sons
envoyés vers la machine utilisateur jusqu’à un maximum de 3 075 octets par
seconde. Le paramètre par défaut du réglage Faible bande passante est de 1 375
octets par seconde. Cette compression s’accompagne d’une baisse significative de
la qualité du son. Les exigences en ressources d'UC et les avantages de ce
paramètre sont semblables à ceux du paramètre Optimisée pour la parole.
Toutefois, le taux d’échantillonnage plus faible est plus adapté aux connexions à
faible bande passante.
•
Optimisée pour la parole. (Défaut) Ce paramètre est recommandé pour la plupart
des connexions effectuées sur un réseau local. Il permet de compresser les sons
envoyés vers la machine utilisateur jusqu’à un maximum de 5 275 octets par
seconde. Le réglage par défaut du paramètre Optimisée pour la parole est de 2 100
octets par seconde. Cette compression s’accompagne d’une baisse modérée de la
Pour configurer la compression et la qualité audio
qualité du son restitué sur la machine utilisateur.
•
Haute définition. Ce paramètre est recommandé uniquement pour les connexions
dont la bande passante est très large et la qualité sonore importante. Il permet aux
machines utilisateur de restituer les fichiers son à leur taux d’échantillonnage
d’origine. Les sons du niveau de qualité le plus élevé nécessitent environ 28 000
octets par seconde de bande passante pour être clairs. La transmission d’une telle
quantité de données peut entraîner une augmentation de l'utilisation d’UC et de la
bande passante réseau.
Remarque : le niveau Haute définition augmente les besoins en bande passante
(car le volume des données audio envoyées aux machines utilisateur est plus
important) et l'UC du serveur est davantage sollicitée.
Statement
396
Activation de la prise en charge des
micros et des haut-parleurs
Pour utiliser les haut-parleurs et les microphones dans des sessions, les fonctions audio en
entrée (microphones) et en sortie (haut-parleurs) doivent être activées. Les entrées et les
sorties audio sont contrôlées par deux règles de stratégie distinctes que vous devez
configurer pour activer les fonctions correspondantes.
Vous pouvez ainsi mettre en place deux stratégies de connexion, par exemple, une pour les
utilisateurs itinérants et l'autre pour les utilisateurs se connectant via un réseau local. Pour
le groupe d'utilisateurs itinérants, vous pouvez activer les entrées audio et désactiver les
sorties audio. Les utilisateurs itinérants peuvent ainsi enregistrer des messages pendant
leurs déplacements mais le serveur ne peut pas envoyer de données audio à leurs machines,
ce qui améliore les performances. L'activation de l'entrée et de la sortie audio activent
également la prise en charge de la dictée numérique.
Les utilisateurs peuvent contrôler les entrées et les sorties audio sur leurs machines clientes
en une seule étape : en sélectionnant un niveau de qualité sonore à partir de la boîte de
dialogue Paramètres dans Program Neighborhood ou à partir de la boîte de dialogue
Options > Options de session dans Citrix XenApp Plugin.
Par défaut, lorsque vous configurez cette règle, l'entrée audio est activée sur les machines
clientes. Les utilisateurs de l'Interface Web peuvent remplacer la stratégie et désactiver
leurs micros en sélectionnant Non dans la boîte de dialogue Sécurité audio, à laquelle ils
accèdent dans le Centre de connexion Citrix.
Pour activer les entrées audio pour les sessions
•
2. Sélectionnez la stratégie pour laquelle vous voulez activer les entrées audio.
•
4. Sélectionnez HDX Plug-n-Play > Ressources du client > Audio > Micros.
5. Sélectionnez Activée et Utiliser les micros clients pour les entrées audio.
397
Activation de la prise en charge des micros et des haut-parleurs
Remarque : Citrix XenApp Plugin pour applications hébergées pour Windows, Windows CE
et Linux prennent en charge les entrées micros.
Pour activer les sorties audio pour les sessions
•
2. Sélectionnez la stratégie pour laquelle vous voulez activer les sorties audio.
•
4. Sélectionnez HDX Plug-n-Play > Ressources du client > Audio > Désactiver les
haut-parleurs. Par défaut les haut-parleurs de la machine cliente sont désactivés car
cette propriété est activée.
5. Sélectionnez Désactivée.
Statement
398
Configuration des périphériques de
dictation numériques
Si vous avez activé la prise en charge des micros et des haut-parleurs, XenApp ne requiert
aucune configuration supplémentaire permettant aux utilisateurs d'enregistrer de l'audio à
l'aide d'un micro standard. Cependant, pour permettre aux utilisateurs d'utiliser des
périphériques de dictation numériques tels que Philips SpeechMike et des logiciels de
dictation tels que WinScribe Internet Author et Internet Typist, vous devez installer et
configurer le logiciel associé et définir la qualité du son de la session destinée à les
recevoir.
Remarque : les plug-in pour Linux et Windows CE ne prennent pas en charge les produits
Philips SpeechMike. C'est également le cas de XenApp sur systèmes d'exploitation 64 bits.
Pour mettre les périphériques Philips SpeechMike ou des produits similaires à la disposition
des utilisateurs dans les sessions, installez les pilotes de périphérique associés aux produits
sur le serveur XenApp et sur les machines clientes. Citrix vous recommande d'installer les
pilotes de périphérique Philips SpeechMike avant d'installer XenApp. Pour mettre les
logiciels de dictation tels que WinScribe Internet Author et Internet Typist à disposition,
installez ce logiciel sur le serveur XenApp. Après installation, il se peut que vous deviez
activer les commandes du périphérique de dictation dans le logiciel de dictation.
Référez-vous à la documentation du produit pour des instructions sur l'installation et
l'activation des commandes.
Dans l'Interface Web, définissez la qualité sonore pour le site du service XenApp sur au
moins le niveau de qualité moyenne. Pour activer l'utilisation du serveur de reconnaissance
vocale Philips SpeechMagic Speech Recognition en conjonction avec le logiciel WinScribe,
définissez la qualité sonore sur élevé pour une transcription textuelle précise de la parole.
Après avoir installé XenApp, vous pouvez activer la prise en charge des périphériques USB
Philips SpeechMike en apportant certaines modifications à Microsoft Windows 2008, et
notamment au registre Microsoft Windows. Ces modifications ne sont pas requises par les
périphériques à port série Philips SpeechMike.
ATTENTION : Editing the Registry incorrectly can cause serious problems that may
require you to reinstall your operating system. Citrix cannot guarantee that problems
resulting from the incorrect use of Registry Editor can be solved. Use Registry Editor at
your own risk. Be sure to back up the registry before you edit it.
Pour obtenir des informations sur l'activation de la prise en charge des périphériques USB
Philips SpeechMike, consultez l'article Microsoft http://support.microsoft.com/kb/961918.
399
Configuration des périphériques de dictation numériques
Pour définir la qualité sonore des périphériques de
dictation numérique
2. Dans le panneau de gauche, sélectionnez Action > Modifier les options de session >
Interface Web > Nom de site Services XenApp > config.xml.
3. Dans Modifier les options de session, sélectionnez Couleur et son.
4. Dans la zone Son, sélectionnez Qualité moyenne ou
5. Dans la zone Son, sélectionnez Qualité moyenne ou Qualité élevée.
Statement
400
Assurer la fiabilité de session pour les
travailleurs mobiles
La fonction Contrôle de l'espace de travail permet aux utilisateurs de se déconnecter
rapidement de toutes les applications en cours d'exécution, de s'y reconnecter ou de fermer
toutes les sessions correspondantes. Le contrôle de l’espace de travail permet à un
utilisateur de changer de machine cliente et d'accéder à toutes ses applications ouvertes
lorsqu'il se reconnecte.
Par exemple, vous pouvez utiliser le contrôle de l'espace de travail pour permettre aux
employés d'un centre hospitalier de se déconnecter rapidement d'une station de travail
pour se reconnecter à une autre et d'accéder aux mêmes applications chaque fois qu'ils se
reconnectent à XenApp. Si vous configurez le contrôle de l'espace de travail de la sorte, le
personnel médical peut se déconnecter de plusieurs applications sur une machine cliente et
s'y reconnecter sur une autre machine cliente.
Pour les utilisateurs qui accèdent aux applications par le biais de l'Interface Web ou de
Citrix XenApp Plugin, vous pouvez configurer, et autoriser les utilisateurs à configurer, ces
activités :
•
Ouverture de session. Par défaut, le contrôle de l'espace de travail permet aux
utilisateurs de se reconnecter automatiquement à toutes les applications en cours
d’exécution, sans devoir redémarrer chaque application. Grâce au contrôle de l'espace
de travail, ils peuvent ouvrir des applications déconnectées ainsi que d'autres
applications actives sur une autre machine cliente. La déconnexion d'une application
n'interrompt pas l'exécution de l'application sur le serveur. Si des utilisateurs itinérants
doivent maintenir la connexion avec certaines applications sur une machine cliente
tandis qu’ils se reconnectent à d'autres applications sur une autre machine cliente, vous
pouvez configurer le comportement de reconnexion de façon à n'ouvrir que les
applications dont ils se sont déconnectés.
•
Reconnexion. Après avoir ouvert une session sur la batterie de serveurs, un utilisateur
peut se reconnecter à toutes ses applications à tout moment en cliquant sur
Reconnecter. Par défaut, cette option reconnecte les deux applications déconnectées
ainsi que toute application actuellement exécutée sur une autre machine cliente. Vous
pouvez configurer cette option de façon à ce qu'elle n'ouvre que les applications
précédemment déconnectées par l'utilisateur.
•
Fermeture de session. Pour les utilisateurs qui ouvrent des applications via l'Interface
Web, vous pouvez configurer la commande de fermeture de session afin de déconnecter
l'utilisateur de l'Interface Web et de toutes les sessions actives, ou le déconnecter
uniquement de l'Interface Web.
•
Déconnexion. Les utilisateurs peuvent se déconnecter simultanément de toutes les
applications en cours d'exécution sans avoir à déconnecter chaque application
individuellement.
Le contrôle de l'espace de travail est activé par défaut dans la batterie de serveurs et seuls
les utilisateurs qui accèdent aux applications via l'Interface Web ou Citrix XenApp Plugin y
ont accès.
401
Assurer la fiabilité de session pour les travailleurs mobiles
Lorsqu'un utilisateur passe à une nouvelle machine cliente, les stratégies utilisateur, les
mappages des lecteurs clients et la configuration des imprimantes changent en
conséquence. Les stratégies et les mappages sont appliqués en fonction de la machine
cliente à partir de laquelle l'utilisateur a ouvert la session. Par exemple, si l'employé d'un
centre hospitalier ferme la session qu'il a ouverte sur une machine cliente dans la salle des
urgences et en ouvre une autre sur une machine dans le Service de radiologie, les
stratégies, les mappages d’imprimante et de lecteur client correspondant à la machine
cliente du Service de radiologie sont appliqués à l'ouverture de session sur cette machine.
Vous pouvez personnaliser les imprimantes qui s'affichent auprès des utilisateurs lorsqu'ils
changent d'emplacement ainsi que contrôler s'ils peuvent imprimer depuis les imprimantes
locales, la quantité de bande consommée lorsque les utilisateurs se connectent à distance,
ainsi que d'autres aspects de leurs expériences d'impression.
Pour plus d'informations sur l'activation et la configuration du contrôle de l'espace de travail
pour les utilisateurs, consultez les rubriques Interface Web.
Statement
402
Gestion de l'activité des sessions
Plusieurs raisons peuvent expliquer la déconnexion d'un utilisateur du réseau : manque de
fiabilité du réseau, latence réseau très variable et limites de portée des machines sans fil.
Ces pertes de connexion constituent bien souvent une source de frustration pour
l'utilisateur et entraînent une perte de productivité. Trois fonctions de XenApp permettent
d'optimiser la fiabilité des sessions et de limiter les désagréments, les interruptions de
session et la perte de productivité auxquels sont soumis les utilisateurs en cas de perte de
connexion réseau.
•
fiabilité de session ;
•
reconnexion automatique des clients ;
•
persistance ICA.
Statement
403
Configuration de la fiabilité de session
HDX Broadcast
La fiabilité de session HDX Broadcast maintient les sessions actives et visibles sur l'écran de
l'utilisateur lorsque la connexion au réseau est interrompue. L'utilisateur peut donc
visualiser l'application même sans connexion au réseau.
Cette fonction est particulièrement utile pour les utilisateurs mobiles utilisant des
connexions sans fil. Par exemple, lorsqu'un utilisateur connecté via une liaison sans fil entre
dans un tunnel, la connexion est momentanément interrompue. D'ordinaire, la session se
déconnecte et disparaît de l'écran de l'utilisateur ; ce dernier est alors contraint de se
reconnecter à la session déconnectée.
Grâce à la fiabilité de session HDX Broadcast, la session reste active sur le serveur. Pour
indiquer que la connexion est interrompue, l'affichage fourni à l'utilisateur est figé et le
curseur prend la forme d'un sablier jusqu'à ce que la connexion soit rétablie de l'autre côté
du tunnel. L'utilisateur a toujours accès à l'affichage de l'application durant l'interruption et
peut reprendre l'interaction avec l'application lorsque la connexion réseau est rétablie. La
fonction de fiabilité de session HDX Broadcast permet aux utilisateurs de se reconnecter
sans avoir à s'authentifier de nouveau.
Les utilisateurs de Online Plug-in ne peuvent pas personnaliser ces réglages.
Par défaut, la fiabilité de session HDX Broadcast est activée au niveau de la batterie de
serveurs via la console Access Management Console ou la console Delivery Services Console,
en fonction de la version de XenApp que vous avez installée. Si vous souhaitez personnaliser
les paramètres de cette fonction, accédez à la boîte de dialogue des propriétés de la
batterie de serveurs, puis modifiez les paramètres de la page Fiabilité de session HDX
Broadcast. Vous pouvez modifier le port sur lequel XenApp est à l'écoute du trafic de
fiabilité de session. Vous pouvez également modifier la durée pendant laquelle la fonction
de fiabilité de session HDX Broadcast maintient active une session pour laquelle la
connexion a été perdue.
La valeur par défaut de l'option Durée de maintien des sessions dans l'état actif est 180
secondes (soit trois minutes). La durée de maintien d'une session dans l'état actif peut être
prolongée. Toutefois, le but de cette fonction est d'éviter à l'utilisateur de devoir
s'authentifier à nouveau. Si vous augmentez la durée de maintien de l'état actif d'une
session de manière inconsidérée, les risques d'accès non autorisé sont accrus : un utilisateur
distrait peut s'éloigner de sa machine cliente et il est alors possible que des utilisateurs non
autorisés accèdent à sa session.
Remarque : vous pouvez utiliser la fonction de fiabilité de session HDX Broadcast
conjointement avec les protocoles SSL (Secure Sockets Layer).
Si vous ne souhaitez pas autoriser les utilisateurs à se reconnecter aux sessions
interrompues sans authentification, utilisez la fonction de reconnexion automatique des
clients. Vous pouvez configurer la fonction de reconnexion automatique des clients afin que
les utilisateurs soient obligés de s'authentifier à nouveau lors de la reconnexion aux sessions
interrompues.
404
Configuration de la fiabilité de session HDX Broadcast
Si vous utilisez la fonction de fiabilité de session HDX Broadcast et la fonction de
reconnexion automatique des clients, ces fonctions agissent l'une après l'autre. La fonction
de fiabilité de session HDX Broadcast ferme (ou déconnecte) la session utilisateur après
l'expiration de la durée spécifiée par l'option Durée de maintien des sessions dans l'état
actif. Ensuite, les paramètres définis pour la fonction de reconnexion automatique des
clients s'appliquent et la fonction tente d'opérer la reconnexion de l'utilisateur à la session
déconnectée.
Important : si la fonction de fiabilité de session HDX Broadcast est activée, le port par
défaut utilisé pour les communications passe de 1494 à 2598.
Statement
405
Configuration de la reconnexion
automatique du client
La fonction de reconnexion automatique du client permet aux plug-ins pour Windows (pour
des clients Windows, Java et Windows CE) de détecter des connexions interrompues et de
reconnecter de manière automatique les utilisateurs aux sessions déconnectées. Lorsqu'un
plug-in détecte la déconnexion involontaire d’une session, il tente de se reconnecter à la
session jusqu'à ce que la reconnexion réussisse ou que l'utilisateur annule les tentatives de
reconnexion.
Lorsqu'une connexion est interrompue, la session sur le serveur peut rester active. Les
utilisateurs ne peuvent se reconnecter qu'aux sessions dans l'état déconnecté ou inactif. Des
cookies contenant les clés correspondant aux informations d'identification des utilisateurs
et aux ID de session sont créés sur les machines clientes lors de l'ouverture des sessions. Un
utilisateur ne pouvant être reconnecté qu'à une session déconnectée, la fonction de
reconnexion automatique des clients utilise le cookie placé sur la machine cliente pour
déconnecter la session active avant d'essayer de se reconnecter.
Par défaut, la fonction de reconnexion automatique des clients est activée au niveau de la
batterie de serveurs via la console Access Management Console ou la console Delivery
Services Console, en fonction de la version de XenApp que vous avez installée. Les
utilisateurs n'ont pas besoin de se réauthentifier. Vous pouvez personnaliser les paramètres
de cette fonction au niveau de la batterie et pour chaque serveur. Pour cela, sélectionnez
ICA dans la boîte de dialogue des propriétés de la batterie ou du serveur, puis modifiez les
paramètres de la fonction de reconnexion automatique des clients.
Sécurité dans la fonction de reconnexion automatique des clients. La fonction de
reconnexion automatique des clients intègre un mécanisme permettant une
authentification basée sur les informations d’identification cryptées de l’utilisateur.
Lorsqu’un utilisateur ouvre une session sur une batterie de serveurs, XenApp crypte ses
informations d’identification, les stocke en mémoire, crée un cookie contenant la clé de
cryptage, puis envoie le cookie au plug-in. Pour la reconnexion, le plug-in transmet la clé
au serveur. Celui-ci décrypte les informations d'identification et les transmet au système
d'ouverture de session Windows pour authentification.
Lorsqu'un cookie expire, l'utilisateur doit à nouveau fournir ses informations d'identification
pour se reconnecter à sa session. Si l'option Requérir l'authentification de l'utilisateur est
sélectionnée, aucun cookie n'est utilisé. Lorsque cette option est sélectionnée, une boîte de
dialogue demandant à l'utilisateur de fournir ses informations d'identification apparaît lors
de la tentative de reconnexion automatique du plug-in.
Remarque : pour une protection optimale des informations d’identification des
utilisateurs et des sessions, utilisez le cryptage SSL pour toutes les communications entre
les clients et la batterie de serveurs.
Configuration des paramètres de reconnexion automatique des clients. Vous pouvez
configurer les paramètres suivants de la fonction de reconnexion automatique des clients :
406
•
Requérez l’authentification de l'utilisateur lors de la reconnexion automatique. Ce
réglage peut être effectué au niveau de la batterie de serveurs ou individuellement
pour chaque serveur.
•
Activez ou désactivez la journalisation des événements de reconnexion au niveau de la
batterie de serveurs ou sur les serveurs individuels.
•
Activez ou désactivez la fonction de reconnexion automatique sur le client à l'aide d'un
fichier ICA ou en utilisant la stratégie de groupe pour configurer la fiabilité de session
et la reconnexion automatique sur les machines clientes.
Vous pouvez utiliser la commande acrcfg ou la console Access Management Console (ou la
console Delivery Services Console, en fonction de la version de XenApp que vous avez
installée) pour demander l'authentification de l'utilisateur lors de la reconnexion
automatique et la journalisation des événements de reconnexion. Par défaut, la
journalisation des événements de reconnexion est désactivée. Pour plus d’informations sur
la commande acrcfg, veuillez consulter la section Référence des commandes XenApp.
Désactivez la reconnexion automatique des clients sur le plug-in pour Windows en utilisant
le fichier icaclient.adm. Pour plus d’informations concernant la configuration du plug-in,
consultez la documentation du Online Plug-in dans Citrix eDocs.
Les paramètres des connexions affectent également la fonction de reconnexion
automatique des clients.
Configuration des connexions pour la reconnexion automatique des clients. Par défaut,
la fonction de reconnexion automatique des clients est activée au niveau de la batterie de
serveurs et la nouvelle authentification des utilisateurs n'est pas nécessaire. Toutefois, si la
connexion TCP ICA d’un serveur est configurée pour réinitialiser les sessions dont une
liaison de communication a été interrompue, la reconnexion automatique n’a pas lieu. La
fonction de reconnexion automatique des clients fonctionne uniquement si le serveur
déconnecte les sessions en cas d'interruption ou d'expiration de délai d'une connexion.
Dans ce contexte, la connexion TCP ICA fait référence au port virtuel d’un serveur XenApp
(et non à une connexion réseau) utilisé pour les sessions sur les réseaux TCP/IP.
Par défaut, la connexion TCP ICA d’un serveur XenApp est configurée pour déconnecter les
sessions en cas d’interruption ou d’expiration de délai de leurs connexions. Les sessions
déconnectées restent intactes dans la mémoire du système et sont disponibles pour la
reconnexion par le plug-in.
La connexion peut être configurée pour réinitialiser ou fermer les sessions dont les
connexions sont interrompues ou dont le délai est expiré. Lorsqu'une session est
réinitialisée, une tentative de reconnexion lance une nouvelle session. L'utilisateur ne
retrouve pas l'application dans l'état où elle était avant la reconnexion ; l'application est
relancée.
Si XenApp est configuré pour réinitialiser les sessions, la fonction de reconnexion
automatique des clients crée une nouvelle session. Ce processus nécessite que les
utilisateurs fournissent leurs informations d'identification pour ouvrir une session sur le
serveur.
Journalisation des événements de reconnexion automatique des clients. Pour activer ou
désactiver la journalisation des événements de reconnexion automatique, ouvrez la page
ICA de la page Propriétés de la batterie de serveurs ou des serveurs individuels.
407
Par défaut, la journalisation est désactivée. Lorsqu’elle est activée, le Journal système du
ou des serveur(s) reçoit les informations relatives aux échecs et aux succès des tentatives
de reconnexion automatique et aide à l’identification des problèmes réseau.
La reconnexion automatique peut échouer si le plug-in transmet des informations
d’identification incorrectes, ce qui peut se produire lors d’une attaque, ou si le serveur
estime qu’une durée trop longue s’est écoulée depuis qu’il a détecté une connexion
interrompue.
Chaque serveur stocke les informations sur les événements de reconnexion dans son propre
Journal système. La batterie de serveurs ne fournit pas de journal combinant les
événements de reconnexion de tous les serveurs.
Pour configurer un réglage par défaut de reconnexion
automatique des clients pour une batterie
2. Sélectionnez la batterie.
3. Dans le menu Action, sélectionnez Modifier les propriétés d'application > Modifier
toutes les propriétés.
4. Dans la liste Propriétés, sélectionnez Valeur par défaut du serveur > ICA >
Reconnexion automatique des clients.
5. Choisissez l'une des options suivantes.
•
Demander l'authentification de l'utilisateur. Sélectionnez cette option si vous
souhaitez que les utilisateurs soient invités à s'identifier lors de la reconnexion
automatique à une session ICA. Ne sélectionnez pas cette option si vous préférez
que les utilisateurs soient automatiquement authentifiés lors de la reconnexion. Les
réglages de reconnexion automatique des clients ont priorité sur les réglages
similaires configurés dans la Stratégie de groupe Microsoft Windows.
Se reconnecter automatiquement (réglage par défaut). Sélectionnez cette option
si vous ne souhaitez pas une nouvelle identification des utilisateurs. La sélection de
cette option permet également la journalisation des tentatives de reconnexion.
6. Si vous avez sélectionné Se reconnecter automatiquement à l'étape précédente, vous
pouvez sélectionner Journaliser les tentatives de reconnexion automatique pour
enregistrer des informations sur les événements de reconnexion automatique réussis ou
échoués sur le journal système de chaque serveur.
•
408
Pour configurer un réglage de reconnexion
automatique des clients pour un serveur
2. Sélectionnez le serveur.
3. Dans le menu Action, sélectionnez Modifier les propriétés de serveur > Modifier
4. Dans la liste Propriétés, sélectionnez ICA > Reconnexion automatique des clients.
5. Si vous souhaitez que le serveur utilise les paramètres de la batterie par défaut,
sélectionnez la case à cocher Utiliser les réglages de la batterie ; sinon, suivez les
étapes 4 et 5 dans la procédure Pour configurer un réglage de reconnexion automatique
des clients pour une batterie.
Statement
409
Configuration de la persistance HDX
Broadcast
L'activation de la fonctionnalité de persistance HDX Broadcast empêche la déconnexion des
connexions interrompues. Une fois que XenApp ne détecte plus aucune activité (par
exemple, aucun changement de l'horloge, aucun mouvement de la souris, aucune mise à
jour de l'écran), cette fonctionnalité empêche les services Terminal Server de se
déconnecter de cette session. XenApp envoie des paquets de persistance à quelques
secondes d'intervalle pour détecter si la session est active. Si la session n'est plus active,
XenApp marque la session en tant que déconnectée.
Cependant, la fonctionnalité de persistance HDX Broadcast ne fonctionne pas si vous
utilisez la fiabilité de session. La fiabilité de session possède ses propres mécanismes pour
gérer ce problème. Ne configurez la persistance HDX Broadcast que pour les connexions qui
n'utilisent pas la fiabilité de session.
Vous pouvez configurer les paramètres de persistance comme paramètres par défaut du
serveur au niveau de la batterie ou comme paramètres individuels pour un serveur donné.
410
Pour configurer les paramètres de persistance HDX
Broadcast pour une batterie
1. À partir du menu Démarrer, sélectionnez Tous les programmes > Citrix > Consoles de
gestion et choisissez Access Management Console ou Delivery Services Console en
fonction de la version de XenApp que vous avez installée.
4. Dans la liste Propriétés, sélectionnez Valeur par défaut du serveur > HDX Broadcast >
Persistance.
5. Sélectionnez la case à cocher Valeur du délai d'expiration de la persistance HDX
Broadcast (1-3600 secondes) pour permettre aux utilisateurs de se reconnecter aux
sessions déconnectées et de continuer à travailler à l'endroit où ils s'étaient arrêtés
dans leurs applications publiées.
Ne sélectionnez pas cette option si vous voulez que votre logiciel de contrôle de réseau
ferme les connexions inactives dans les environnements pour lesquels les interruptions
de connexion sont si peu fréquentes que la reconnexion des utilisateurs aux sessions
n'est pas un problème.
Les réglages effectués dans la page Persistance HDX Broadcast ont priorité sur les
réglages correspondants configurés dans la Stratégie de groupe Microsoft Windows.
Important : les serveurs exécutant Citrix Access Gateway interceptent les paquets
envoyés aux machines utilisateur depuis les serveurs. Faites en sorte que les valeurs
de persistance définies sur les serveurs Access Gateway correspondent aux valeurs
définies sur les serveurs XenApp. Ainsi, les sessions passeront de l'état Active à l'état
Déconnectée comme voulu.
6. Spécifiez un intervalle compris entre 1 et 3 600 secondes.
Ne sélectionnez pas cette option si vous voulez que votre logiciel de contrôle de réseau
ferme les connexions inactives dans les environnements pour lesquels les interruptions
de connexion sont si peu fréquentes que la reconnexion des utilisateurs aux sessions
n'est pas un problème.
Les réglages effectués dans la page Persistance HDX Broadcast ont priorité sur les
réglages correspondants configurés dans la Stratégie de groupe Microsoft Windows.
Important : les serveurs exécutant Citrix Access Gateway interceptent les paquets
envoyés aux machines utilisateur depuis les serveurs. Faites en sorte que les valeurs
de persistance définies sur les serveurs Access Gateway correspondent aux valeurs
définies sur les serveurs XenApp. Ainsi, les sessions passeront de l'état Active à l'état
Déconnectée comme voulu.
La valeur par défaut de l'intervalle (60 secondes) est telle que les paquets de
persistance HDX Broadcast sont envoyés aux machines clientes toutes les 60 secondes.
Si une machine utilisateur ne répond pas après 60 secondes, l'état des sessions
correspondantes passe à Déconnectée.
411
Pour configurer les paramètres de persistance HDX
Broadcast pour un serveur
2. Sélectionnez le serveur.
4. Dans la liste Propriétés, sélectionnez HDX Broadcast > Persistance.
étapes 5 et 6 dans la procédure Pour configurer les paramètres de persistance HDX
Broadcast pour une batterie.
Statement
412
Gestion et contrôle des sessions XenApp
XenApp vous permet de contrôler des sessions soit en affichant leur état, soit en contrôlant
la session directement au travers de l'observation. Vous pouvez également interagir avec les
sessions directement en enregistrant les sessions déconnectées, en terminant les sessions et
les processus et en envoyant des messages aux utilisateurs.
En général, si une session, dans laquelle un utilisateur exécute plusieurs applications, se
déconnecte, les applications continuent à s'exécuter sur le serveur jusqu'à ce que
l'utilisateur ferme les applications. Cependant, certaines applications reposant sur des
canaux virtuels, tels que les lecteurs média, peuvent se comporter de manière différente.
Par exemple, si vous vous déconnectez d'une session exécutant Media Player pendant la
lecture audio, le lecteur s'arrête de lire l'audio car le canal virtuel audio n'est plus
disponible.
Pour mettre fin à la session de l'application, quittez l'application et fermez votre session sur
la batterie. Si les utilisateurs se déconnectent sans fermer l'application ou fermer leur
session sur la batterie, leur session reste active. Dans ce cas, lorsqu'ils se reconnectent
depuis une autre machine cliente, XenApp les reconnecte à la même session.
Statement
413
Contrôle de l'état de session
Utilisez la console Access Management Console pour visualiser les informations sur toutes
les sessions exécutées sur chaque serveur de la batterie.
Vous pouvez afficher le trafic entrant et sortant d'une session. Lorsque vous affichez l'état
de session, vous pouvez afficher le nombre d'octets, de trames, d'octets/trame et d'erreurs
de trame, le pourcentage d'erreurs de trame, les erreurs de dépassement de délai et les
taux de compression.
Pour afficher les informations sur une session
2. Sélectionnez le serveur sur lequel vous souhaitez contrôler les sessions.
3. Cliquez sur Configurer les colonnes pour indiquer les colonnes que vous souhaitez
afficher et dans quel ordre.Modifier l'affichage > Sessions. Le panneau droit de la
console affiche toutes les sessions exécutées sur le serveur.
4. Sélectionnez une session et ces tâches seront disponibles : Réinitialiser,
5. Cliquez sur Afficher plus de tâches pour les éléments sélectionnés pour afficher une
liste des affichages disponibles, tels que le cache du client, les informations de session,
les modules du client et les processus. Fermer la session, Déconnecter, Envoyer un
message, Observer.
6. Cliquez sur Afficher plus de tâches pour les éléments sélectionnés pour afficher une
liste des affichages disponibles, tels que le cache du client, les informations de session,
les modules du client et les processus.
414
Pour afficher des informations sur les sessions
actives
2. Sélectionnez un serveur.
3. Dans le menu Action, cliquez sur Modifier l'affichage > Sessions. Des informations sur
les sessions actives s'affichent dans le panneau de détails. Chaque ligne fournit des
informations sur une session. Les onglets affichant des informations sur les sessions
présentent les colonnes suivantes.
•
Utilisateur. Nom du compte utilisateur qui ouvre une session. En cas de connexion
anonyme, le nom d’utilisateur est remplacé par le nom « Anon » suivi d’un numéro
de session.
•
ID session. ID de session. Numéro unique identifiant chaque session. La première
connexion à la console porte le numéro 0. Les sessions à l'écoute sont numérotées
en ordre décroissant à partir de 65 537.
•
Type. Le type de session : ICA ou RDP.
•
Application. Nom de l'application publiée exécutée dans la session.
•
État. État d’une session (Active, À l’écoute, Inactive, Déconnectée ou Hors
service).
•
Nom du client. Nom de la machine cliente qui exécute la session.
•
Heure d'ouverture de session. Heure à laquelle l'utilisateur a ouvert la session.
•
Serveur. Serveur sur lequel l'application sélectionnée est exécutée.
Pour afficher l'état de session
2. Sélectionnez le serveur hébergeant la session.
3. Dans le panneau droit de la console Access Management Console, sélectionnez la session
dont vous souhaitez afficher l'état.Action, cliquez sur Modifier l'affichage > Sessions.
4. Sélectionnez la session dont vous souhaitez afficher l'état.
5. Dans le menu Action, sélectionnez Toutes les tâches > État.
Une boîte de dialogue d'état de session apparaît.
415
Pour afficher les propriétés de session
2. Sélectionnez le serveur hébergeant la session.
3. Sélectionnez une session, cliquez sur Afficher plus de tâches pour les éléments
sélectionnés, puis sélectionnez l'une des commandes de menu suivantes : Modifier
l'affichage > Sessions. Le panneau droit de la console affiche toutes les sessions
exécutées sur le serveur.
sélectionnés, puis sélectionnez l'une des commandes de menu suivantes :
•
Cache du client. Affiche le cache de session, y compris les caches client et bitmap.
•
Informations de session. Affiche les détails de la session, y compris le nom du
client, le numéro de compilation, le répertoire et l'adresse.
•
Modules du client. Liste les modules du client associés à la session.
•
Processus. Liste les processus associés à la session.
Pour actualiser les informations utilisateur
automatiquement
L'option d'actualisation automatique des informations utilisateur est désactivée par défaut.
Vous pouvez contrôler la fréquence des mises à jour automatiques des informations
relatives aux serveurs, aux dossiers de serveurs et aux applications publiées, affichées dans
la console Access Management Console (ou console Delivery Services Console, en fonction
de la version de XenApp que vous avez installée). Les réglages d'actualisation automatique
s'appliquent uniquement à la console Access Management Console ou la console Delivery
Services Console que vous exécutez. Les autres instances de la console sur votre réseau ne
sont pas prises en compte.
Remarque : n'activez pas cette fonctionnalité si vous exécutez plusieurs sessions, car elle
peut diminuer les performances.
1. Dans le panneau gauche, sélectionnez l'un de ces nœuds (en fonction du type
d'informations utilisateur à actualiser automatiquement) :
416
•
la batterie dont vous voulez actualiser les informations utilisateur
automatiquement ;
•
le serveur dont vous voulez actualiser les informations utilisateur
automatiquement ;
•
l'application dont vous voulez actualiser les informations utilisateur
automatiquement.
2. Dans le panneau du milieu, à partir de la section Autres tâches ou Tâches courantes (en
fonction du nœud que vous avez sélectionné), cliquez sur Actualiser les informations
utilisateur et choisissez l'une de ces options.
•
Actualiser automatiquement les informations utilisateur pour les serveurs. En
sélectionnant cette option, vous activez l'actualisation automatique des
informations sur les configurations et les connexions de tous les serveurs. Lorsque
cette option est sélectionnée, le champ de délai d'actualisation associé devient
disponible.
•
Actualiser automatiquement les informations utilisateur pour les dossiers de
serveurs. En sélectionnant cette option, vous activez l'actualisation automatique
de l'organisation en dossiers de tous les serveurs. Lorsque cette option est
sélectionnée, le champ de délai d'actualisation associé devient disponible.
Actualiser automatiquement les informations utilisateur pour les applications.
En sélectionnant cette option, vous activez l'actualisation automatique des
informations sur les configurations et les connexions de toutes les applications
publiées. Lorsque cette option est sélectionnée, le champ de délai d'actualisation
associé devient disponible.
3. Dans la case Délai d'actualisation (en secondes), sélectionnez le nombre de secondes
entre deux mises à jour (10, 30, 60 ou 90).
•
Statement
417
Visualisation des sessions utilisateur
Vous pouvez visualiser la session d'un autre utilisateur sur une autre machine en utilisant
l'observation. Pendant l’observation, vous pouvez contrôler l’activité de la session comme
si vous étiez en face de l’écran de la machine cliente qui a initié cette session. Vous pouvez
également utiliser votre clavier et votre souris pour contrôler à distance le clavier et la
souris de l’utilisateur dans la session observée, si cette fonction est configurée. Cette
fonctionnalité représente un outil puissant vous permettant d'assister et de contrôler des
utilisateurs. L'observation est une option utile pour votre personnel de bureau d'assistance
qui peut s'en servir pour aider les utilisateurs. Elle offre la possibilité de visualiser l'écran
ou les actions des utilisateurs afin de comprendre leurs problèmes et de leur montrer les
procédures correctes. Vous pouvez également recourir à l'observation pour diagnostiquer
des problèmes à distance ou comme un outil de formation. Vous pouvez effectuer
l'observation à l'aide de la console Access Management Console (ou de la console Delivery
Services Console, en fonction de la version de XenApp que vous avez installée) ou de la
barre des tâches d'observation.
L'observation de session est activée au moment de l'installation de XenApp lorsque vous
sélectionnez l'option par défaut, qui permet l'observation de toutes les connexions sur le
serveur. Si vous n'avez pas laissé l'option d'observation activée lors de l'installation, vous
devez réinstaller XenApp pour obtenir la fonctionnalité d'observation.
Par défaut, l'utilisateur est notifié de l'observation en attente et doit autoriser ou refuser
l'observation.
Important : votre machine cliente et la session ICA d'observation doivent prendre en
charge la résolution vidéo de la session ICA de l'utilisateur (la session observée). Sinon,
l'opération échoue. Vous ne pouvez pas observer une console système depuis une autre
session.
Pour obtenir les options d'observation par type de connexion, tels que des options clavier,
souris et notifications utilisateur, utilisez l'outil de configuration des services Terminal
Server.
Statement
418
Visualisation des sessions utilisateur à
l'aide de la barre des tâches d'observation
Utilisez la barre des tâches d'observation pour observer plusieurs sessions ICA depuis en
emplacement unique, y compris la console du serveur. Utilisez le bouton Observer pour
démarrer l'observation d'un ou plusieurs utilisateurs. La barre des tâches d'observation
utilise le client pour lancer une session ICA afin de contrôler un utilisateur. Une session ICA
distincte est démarrée pour chaque utilisateur observé.
Vous devez entrer votre nom d'utilisateur et mot de passe pour démarrer une session ICA
sur le serveur exécutant la barre des tâches d'observation.
Notez les informations suivantes :
•
Le client utilise une licence pour ouvrir une session sur le serveur et commencer à
observer un utilisateur.
•
La barre des tâches d'observation affiche les sessions sur le serveur ou le domaine sur
lequel vous avez ouvert une session. Vous pouvez afficher des serveurs dans différents
domaines en ouvrant une session sur un compte de ce domaine et en redémarrant la
barre des tâches d'observation.
•
Chaque session d'observation consomme de la mémoire sur le serveur, limitez alors le
nombre de sessions d'observation simultanées.
Chaque session observée est représentée par un bouton de tâche sur la barre des tâches
d'observation. Utilisez ce bouton pour commuter rapidement d'une session d'observation
ouverte à une autre.
Pour démarrer la barre des tâches d'observation
1. À partir du menu Démarrer, choisissez Tous les programmes > Citrix > Outils
d'administration > Barre des tâches d'observation.
Pour configurer les options, cliquez sur une zone vide de la barre des tâches d'observation
et appuyez sur les touches MAJ + F10. Pour commuter vers une session d'observation,
cliquez sur son bouton dans la barre des tâches d'observation.
Pour fermer la barre des tâches d'observation
1. Cliquez sur une zone vide de la barre des tâches d'observation et appuyez sur ALT + F4.
Pour sélectionner les utilisateurs à observer
419
Visualisation des sessions utilisateur à l'aide de la barre des tâches d'observation
Utilisez la boîte de dialogue Observer la session pour sélectionner des utilisateurs à
observer. La liste Utilisateurs disponibles affiche les sessions utilisateur pouvant être
sélectionnées pour observation dans le domaine courant. Les sessions utilisateurs sont
organisées par serveurs, applications publiées et utilisateurs. Vous ne pouvez observer que
des sessions utilisateur clientes. La liste Utilisateurs observés contient les sessions
utilisateur sélectionnées pour observation et les sessions d'observation existantes.
La liste Utilisateurs observés affiche également le nom d'utilisateur des utilisateurs
actuellement observés en regard de l'icône d'observation. Si un utilisateur observé est
supprimé de la liste Utilisateurs observés, la session d'observation se termine lorsque vous
cliquez sur OK.
1. Dans la barre des tâches d'observation, cliquez sur le bouton Observer.
2. Dans la liste Utilisateurs disponibles, sélectionnez l'utilisateur à observer, puis cliquez
sur Ajouter.
Conseil : vous pouvez ajouter plusieurs utilisateurs à la liste Utilisateurs observés.
L'observation est initiée pour tous les utilisateurs de la liste Utilisateurs observés
lorsque vous cliquez sur OK.
Pour terminer une session d'observation
1. Dans la barre des tâches d'observation, cliquez sur le bouton Observer.
2. Dans la liste Utilisateurs observés, sélectionnez les utilisateurs que vous souhaitez
arrêter d'observer, puis cliquez sur Supprimer.
Conseil : vous pouvez terminer une session d'observation en cliquant avec le bouton
droit de la souris sur le bouton des tâches de la session dans la barre des tâches
d'observation et en cliquant sur Arrêter l'observation. Vous pouvez terminer toutes les
sessions d'observation en cliquant avec le bouton droit de la souris sur la barre des
tâches d'observation et en cliquant sur Arrêter toutes les sessions observées.
Statement
420
Pour visualiser des sessions utilisateur à
l'aide de la console
En fonction de la version de XenApp que vous avez installée, lorsque vous utilisez la console
Access Management Console ou la console Delivery Services Console pour observer des
sessions, vous devez lancer l’observation séparément pour chaque session. Si vous
sélectionnez plusieurs sessions à observer, la commande Observer et le bouton
correspondant ne sont pas accessibles. La barre des tâches d'observation permet de lancer
l'observation de plusieurs sessions simultanément.
Si vous souhaitez utiliser la console pour l’observation, vous devez installer Program
Neighborhood sur l'ordinateur hébergeant la console.
2. Dans le panneau de gauche, sélectionnez le serveur auquel l'utilisateur est connecté.
3. Sélectionnez la session désirée, puis dans le menu Action, sélectionnez Observer.
Sessions. Le panneau droit de la console affiche toutes les sessions exécutées sur le
serveur.
4. Dans la boîte de dialogue Observer, sélectionnez la séquence de touches qui mettra fin
à l'observation. Observer. Si l'autorisation de l'utilisateur est nécessaire, la session
n'apparaît pas tant que l'utilisateur n'a pas donné son autorisation.
5. Dans la boîte de dialogue Observer, sélectionnez la séquence de touches qui mettra fin
à l'observation.
Statement
421
Activation de la journalisation pour
l'observation
Après installation, vous pouvez activer la journalisation de l'observation et la configurer
afin que les résultats soient envoyés vers un ou deux emplacements du serveur :
•
Dans un fichier central. La configuration de cette option enregistre une quantité
limitée d'événements de journalisation, tels que le moment où la session d'observation
a démarré et la personne qui l'a démarré, ainsi que la personne observée. Si vous
configurez la journalisation de l'observation via la barre des tâches d'observation, les
événements journalisés ne sont pas enregistrés dans le journal d'événements Windows.
À la place, ils sont placés dans un fichier que vous spécifiez.
•
Dans le journal d'événements Windows. La configuration de cette option journalise
plusieurs types différents d'événements dans le journal d'événements Windows. Ceux-ci
comprennent des requêtes d'observation utilisateur, tels que lorsque les utilisateurs
arrêtent l'observation, l'échec de lancement de l'observation et l'accès refusé à
l'observation. Cependant, ces événements sont journalisés au moment où ils se
produisent et la visualisation d'un historique d'observation peut s'avérer lourde car les
événements sont éparpillés dans le journal d'événements.
Pour une facilité de gestion, considérez la journalisation des événements dans un fichier
central. Puisque seuls les événements d'observation sont placés dans ce fichier, ils sont plus
centralisés et plus facile à consulter.
Pour configurer la journalisation de l'observation
dans un fichier central
Lorsque vous activez cette option sur un serveur XenApp, les événements d'observation sont
journalisés dans un fichier central sur ce serveur.
1. Cliquez sur une zone vide de la barre des tâches d'observation et appuyez sur MAJ +
F10.
2. Cliquez sur Options de journalisation.
3. Sélectionnez la case à cocher Activer la journalisation et spécifiez le chemin d'accès
vers le fichier journal.
Cliquez sur Effacer le journal pour vider le fichier journal courant.
422
Activation de la journalisation pour l'observation
Pour activer la journalisation de l'observation dans le
journal d'événements Windows
Lorsque vous activez cette option sur un serveur XenApp, les événements d'observation sont
journalisés dans le journal Application du journal d'événements Windows.
2. Sélectionnez le serveur dans le panneau gauche.
3. Dans la liste Propriétés, sélectionnez XenApp > Journalisation de l'observation.
4. Sélectionnez la case à cocher Journaliser les sessions d'observation si vous souhaitez
que toutes les sessions d'observation lancées à partir du serveur soient enregistrées
dans le journal de l'application.XenApp > Journalisation de l'observation.
5. Sélectionnez la case à cocher Journaliser les sessions d'observation si vous souhaitez
que toutes les sessions d'observation lancées à partir du serveur soient enregistrées
dans le journal de l'application.
Statement
423
Activation de l'observation
utilisateur-utilisateur avec stratégies
Vous pouvez créer une stratégie utilisateur pour activer l'observation utilisateur-utilisateur.
Ceci permet à des utilisateurs d'observer d'autres utilisateurs sans pour autant devoir être
membres du groupe d'administrateurs Citrix. Grâce à l'observation utilisateur-utilisateur,
plusieurs utilisateurs se trouvant sur des sites différents peuvent visualiser des
présentations et des sessions de formation dans des configurations de collaboration en ligne
un-à-plusieurs (one-to-many), plusieurs-à-un (many-to-one) et plusieurs-à-plusieurs
(many-to-many). Vous pouvez également autoriser le personnel du service d’assistance à
observer les sessions des utilisateurs et le service commercial à organiser une réunion en
ligne pour passer en revue des clients potentiels.
Important : vous êtes invité à configurer les paramètres d’observation pendant
l’installation de XenApp. Si vous choisissez de ne pas permettre l'observation pendant
l'installation, vous ne pouvez pas activer l'observation via des stratégies utilisateur.
L'activation de l'observation utilisateur-utilisateur nécessite la création de stratégies
définissant les utilisateurs autorisés à observer. Il est ensuite nécessaire d'attribuer les
utilisateurs à observer à ces stratégies.
Pour créer une stratégie d'utilisateur afin de définir
des utilisateurs pouvant effectuer l'observation
1. Créez une stratégie identifiant les utilisateurs pouvant observer les sessions d’autres
utilisateurs.
2. Appliquez la stratégie aux utilisateurs à observer.
3. Publiez la Barre des tâches d'observation Citrix et configurez-la pour que les utilisateurs
pouvant observer y aient accès. Veillez à donner à ces utilisateurs les instructions à
suivre pour le démarrage de l'observation à partir de leurs machines clientes.
Remarque : demandez aux utilisateurs de ne pas démarrer la barre des tâches
d'observation en mode Fenêtre transparente. La barre des tâches d'observation ne
fonctionne pas dans ce mode.
Exemple : pour créer une stratégie utilisateur pour
l'observation utilisateur-utilisateur
Cet exemple démontre comment activer l'observation utilisateur-utilisateur en créant une
stratégie pour votre groupe d'utilisateurs « Ventes » qui leur permet d'observer le directeur
du département pour une collaboration en ligne pour passer en revue des clients potentiels.
Cette procédure illustre la création d'une stratégie d'observation.
424
Activation de l'observation utilisateur-utilisateur avec stratégies
1. Créez une nouvelle stratégie appelée « Observation du groupe Ventes ».
2. Ouvrez la boîte de dialogue de propriétés de la stratégie « Observation du groupe
Ventes » en sélectionnant la stratégie, puis en choisissant Actions > Propriétés.
3. Ouvrez le dossier Observation situé sous la catégorie Espace de travail de l'utilisateur
dans le panneau gauche. Sélectionnez la règle Configuration.
a. Activez la règle en sélectionnant Activée.
b. Sélectionnez Permettre l'observation afin d'activer l'observation. Le chef du
service commercial travaillant de temps en temps avec des informations
confidentielles, sélectionnez l'option Interdire l'observation sans notification. S'il
ne souhaite pas que d'autres utilisateurs prennent le contrôle de la souris et du
clavier, sélectionnez l'option Interdire le contrôle à distance pendant
l'observation.
4. Sélectionnez la règle Permissions dans le panneau gauche de la boîte de dialogue de
propriétés.
5. Activez la règle en cliquant sur Activée.
6. Cliquez sur Configurer pour sélectionner les utilisateurs qui pourront observer le chef
du service commercial. Pour permettre aux membres du service commercial d'observer
leur chef de service, sélectionnez le groupe d'utilisateurs Ventes, puis cliquez sur
Ajouter. Le groupe d'utilisateurs apparaît dans la liste Comptes configurés. Après avoir
ajouté les utilisateurs, cliquez sur OK. Les utilisateurs et groupes d’utilisateurs ajoutés
à la liste Comptes configurés apparaissent dans le panneau droit de la boîte de dialogue
de propriétés de la stratégie. Par défaut, la permission d'observation de tous les
utilisateurs et groupes d'utilisateurs a la valeur Permettre. Vous pouvez refuser la
permission d'observation en cliquant sur Refuser.
Après avoir créé la stratégie et configuré ses règles, vous devez attribuer les utilisateurs à
observer à la stratégie.
Remarque : vous pouvez créer et appliquer une stratégie qui permet d'observer des
utilisateurs NDS (Novell Directory Services). Par contre, les utilisateurs NDS ne peuvent
pas disposer de permissions d'observation.
Exemple : pour attribuer des utilisateurs à la stratégie
d'observation
Cette procédure illustre l'attribution de la stratégie que vous avez créée aux utilisateurs du
groupe Ventes.
1. Sélectionnez la stratégie Observation du groupe Ventes, puis choisissez Actions >
Stratégie > Appliquer cette stratégie à.
2. Sélectionnez Utilisateurs dans le panneau gauche, puis sélectionnez Filtre basé sur les
utilisateurs. Sélectionnez les utilisateurs à observer. Pour permettre l'observation du
responsable du service commercial, sélectionnez le domaine auquel il appartient.
Sélectionnez Afficher les utilisateurs pour afficher les comptes d'utilisateur du
domaine sélectionné.
425
Activation de l'observation utilisateur-utilisateur avec stratégies
3. Sélectionnez le nom du responsable du service commercial puis cliquez sur Ajouter
pour afficher son compte utilisateur dans la liste Comptes configurés.
Important : la liste des utilisateurs autorisés à observer est exclusive à chaque utilisateur
attribué à la stratégie. Par exemple, si vous créez une stratégie qui autorise Utilisateur A
à observer Utilisateur B, cette stratégie autorise uniquement Utilisateur A à observer
Utilisateur B, à moins d’ajouter d’autres utilisateurs à la liste des utilisateurs autorisés à
observer, dans la boîte de dialogue de propriétés de la stratégie. Pour publier l'outil de la
barre des tâches d'observation aux utilisateurs que vous souhaitez pouvoir observer,
consultez la section .
Pour fusionner les observateurs de plusieurs
stratégies
Utilisez cette procédure pour autoriser la fusion des stratégies d'observation. Si vous créez
plusieurs stratégies d'observation, vous devez également sélectionner cette option. Si vous
n'activez pas cette option, la stratégie résultante utilise le réglage de la stratégie
d'observation dont la priorité est la plus élevée et ignore les autres stratégies d'observation,
même en l'absence de conflit.
batterie de serveurs.
3. Dans la liste Propriétés, sélectionnez Au niveau de la batterie > XenApp > Stratégies
d'observation.
4. Dans Stratégies d'observation, cochez la case Fusionner les observateurs de plusieurs
stratégies.
Statement
426
Gestion des sessions utilisateur
En fonction de la version de XenApp que vous avez installée, vous pouvez utiliser la console
Access Management Console ou la console Delivery Services Console pour gérer les sessions
utilisateur.
Vous pouvez consulter des informations sur des sessions actives mais également réaliser des
tâches de gestion de sessions, telles que la fermeture de session, la déconnexion et l'envoi
de messages aux utilisateurs. Vous pouvez sélectionner des sessions clientes et choisir des
commandes de gestion de sessions dans le menu Action où depuis la liste Tâches qui
s'affiche en bas du panneau de détails.
Vous pouvez réaliser ces tâches afin de mieux gérer vos sessions déconnectées :
Vous pouvez réaliser ces tâches afin de mieux gérer vos sessions déconnectées :
•
Déconnexion de sessions
•
Fin des sessions
Déconnexion de sessions et arrêt des processus
La console vous permet de déconnecter une session utilisateur d'un serveur ou d'arrêter un
processus dans une session. Une session déconnectée reste active et ses applications
continuent d'être exécutées, mais la machine cliente ne communique plus avec le serveur.
Un utilisateur peut se reconnecter à une session déconnectée à partir d'une machine cliente
différente sans perte de données. Vous pouvez par exemple déconnecter une session d'un
utilisateur si ce dernier rencontre des problèmes sur sa machine cliente et ne souhaite pas
perdre les données de ses applications.
Lorsque vous déconnectez une session, vous mettez fin à la connexion établie entre la
machine cliente et le serveur. Toutefois, la session de l'utilisateur n'est pas fermée et les
programmes en cours d'exécution dans la session ne sont pas interrompus sur le serveur. Si
l'utilisateur du client se connecte par la suite au serveur (en sélectionnant une application
publiée ou une connexion personnalisée au serveur), la session déconnectée est
reconnecté. Lorsqu’une session est déconnectée, le mot Déconnectée apparaît dans la
colonne État des onglets d’informations de session.
Vous pouvez mettre fin aux sessions des utilisateurs. Vous pouvez également réinitialiser la
session cliente d'un utilisateur ou une session déconnectée.
Vous pouvez également vous connecter à la session déconnectée d'un utilisateur lorsque
vous utilisez la console depuis une session cliente sur un serveur XenApp. Pour vous
connecter, vous devez connaître le mot de passe de l'utilisateur qui a démarré la session.
Votre session doit prendre en charge la même résolution vidéo que la session déconnectée.
Lorsque vous réinitialisez une session à l'aide de la commande Réinitialiser, vous arrêtez
tous les processus qui s'exécutent dans cette session. En cas d'erreur de session, vous
pouvez utiliser la commande Réinitialiser pour arrêter tous les processus restants.
427
Gestion des sessions utilisateur
Toutefois, la réinitialisation d'une session peut causer la fermeture d'applications sans
enregistrement des données.
Si vous réinitialisez une session déconnectée, les mots Hors service apparaissent dans la
colonne État de la session. Si vous actualisez l'affichage de la console ou si l'actualisation
automatique de la console se produit, la session n'apparaît plus dans la liste des sessions.
Les sessions spéciales qui sont à l'écoute des demandes de connexion au serveur ont l'état À
l'écoute (indiqué dans la colonne État). Si vous réinitialisez une session à l'écoute, le
serveur réinitialise toutes les sessions qui utilisent le protocole associé la session à l'écoute.
Par exemple, si vous réinitialisez une session ICA à l'écoute, vous réinitialisez les sessions
ICA correspondantes de tous les utilisateurs connectés au serveur.
Statement
428
Pour arrêter les processus dans une
session utilisateur
2. Dans le panneau de gauche, cliquez sur le bouton droit de la souris sur le serveur
auquel l'utilisateur est connecté, puis sélectionnez Modifier l'affichage > Utilisateurs.
Le panneau droit de la console affiche tous les utilisateurs connectés au serveur.
3. Dans la liste des tâches en bas du panneau droit, cliquez sur
4. Dans Affichages disponibles, cliquez sur
5. Sélectionnez le processus à arrêter.Affichages disponibles, cliquez sur Processus.
6. Dans le menu
7. Dans le menu Action, sélectionnez Terminer.
Remarque : l'arrêt d'un processus peut entraîner la fin immédiate d'un processus critique
et rendre le serveur instable.
Statement
429
Pour afficher les propriétés de session
2. Dans le panneau gauche, sélectionnez le serveur hébergeant la session.
3. Dans le menu Afficher plus de tâches pour les éléments sélectionnés, cliquez sur
Modifier l'affichage > Sessions. Le panneau de droite affiche toutes les sessions
exécutées sur le serveur.
sélectionnés, puis sélectionnez l'une des commandes de menu suivantes :
•
Cache du client. Affiche le cache de session, y compris les caches client et bitmap.
•
Informations de session. Affiche les détails de la session, y compris le nom du
client, le numéro de compilation, le répertoire et l'adresse.
•
Modules du client. Liste les modules du client associés à la session.
•
Processus. Liste les processus associés à la session.
Statement
430
Pour vous connecter à la session d'un
utilisateur depuis Program Neighborhood
Pour vous connecter à une session déconnectée ou une session active à distance via
Program Neighborhood, votre session doit prendre en charge la résolution vidéo de la
session déconnectée. Vous pouvez également vous connecter à des sessions déconnectées
qui ont été déconnectées de la console Access Management Console (ou de la console
Delivery Services Console, en fonction de la version de XenApp que vous avez installée).
1. À l'aide de Program Neighborhood, créez une connexion personnalisée directe au
serveur hébergeant la session.
a. Dans Program Neighborhood, créez une connexion ICA personnalisée directement
vers le serveur.
b. Utilisez votre nouvelle connexion ICA personnalisée pour vous connecter au bureau
du serveur hébergeant la session.
2. Après vous être authentifié au serveur hôte, ouvrez la console Access Management
Console ou la console Delivery Services Console.
3. Dans le panneau gauche, sélectionnez le serveur auquel l'utilisateur était connecté
(c'est-à-dire, le serveur auquel vous venez de vous connecter).
4. Dans le menu Action, cliquez sur Modifier l'affichage > Sessions. Le panneau droit de
la console affiche toutes les sessions exécutées sur le serveur.
5. Sélectionnez la session que vous souhaitez fermer, puis dans le menu Action,
sélectionnez Se connecter.
Statement
431
Pour réinitialiser une session
ATTENTION : la réinitialisation supprime la session et a pour résultat la perte des
données de l'utilisateur. Ne réinitialisez une session que si elle ne répond pas ou ne
fonctionne pas normalement.
3. Dans le menu Action, cliquez sur Réinitialiser > Sessions. Le panneau droit de la
4. Sélectionnez la session que vous souhaitez réinitialiser, puis dans le menu Action,
sélectionnez Réinitialiser. Vous pouvez sélectionner et réinitialiser plusieurs sessions en
même temps.
Statement
432
Pour fermer une session
Important : si vous mettez fin à la session d’un utilisateur avec la commande Fermer
session, celui-ci risque de perdre des données s’il ne ferme pas d’abord ses applications.
Envoyez un message pour avertir les utilisateurs de quitter toutes leurs applications avant
de fermer leur session.
3. Dans le menu Action, cliquez sur Fermer la session > Sessions. Le panneau droit de la
4. Lorsque vous y êtes invité, confirmez la fermeture de session.Action, sélectionnez
Fermer la session. Vous pouvez sélectionner et fermer plusieurs sessions en même
temps.
5. Lorsque vous y êtes invité, confirmez la fermeture de session.
Statement
433
Pour envoyer un message à un ou
plusieurs utilisateur(s)
Vous pouvez envoyer un message qui s'affiche dans les sessions utilisateur. Par exemple,
vous pouvez diffuser des informations sur de nouvelles applications et mises à niveau,
demander une observation de session ou prévenir d'un arrêt système.
2. Dans le panneau de gauche, sélectionnez le serveur auquel les utilisateurs sont
connectés.
Remarque : pour envoyer un message à toutes les sessions utilisateur d'une batterie,
vous pouvez sélectionner le nœud Batterie au lieu d'un serveur.
3. Dans le panneau droit de la console Access Management Console, sélectionnez les
sessions auxquelles l'utilisateur est connecté. Action, cliquez sur Modifier l'affichage >
Utilisateurs.
4. Dans le panneau de droite, sélectionnez les sessions auxquelles l'utilisateur est
connecté.
5. Dans la boîte de dialogue Envoyer un message, modifiez le titre du message, le cas
échéant, et entrez le contenu du message dans la zone de texte Message.
6. Dans la boîte de dialogue Envoyer un message, modifiez le titre du message, le cas
échéant, et entrez le contenu du message dans la zone de texte Message.
Le message est immédiatement envoyé aux utilisateurs.
Statement
434
Contrôle des connexions clientes dans
XenApp
Vous pouvez contrôler les connexions clientes XenApp à différents endroits :
•
Stratégies XenApp
•
Publication d’application
•
Configuration des services Terminal Server
•
Active Directory
Stratégies XenApp
Les stratégies vous permettent de définir la manière dont vous souhaitez que les clients se
connectent, y compris SSL ou les configurations de cryptage requises, ainsi que les
propriétés des environnements de votre utilisateur une fois que la connexion est établie.
Citrix vous recommande d'utiliser les stratégies XenApp chaque fois que possible pour
contrôler les connexions. Les paramètres de connexion définis au travers des stratégies
XenApp annule également tous les autres paramètres de connexion de votre
environnement, y compris ceux au niveau du système d'exploitation, dans TS Config, et
spécifiés lorsque vous publiez une application.
Publication d’application
Vous pouvez définir les paramètres de connexion application par application lorsque vous
publiez une ressource. Les paramètres que vous définissez comprennent le nombre
maximum de connexions à une application, le niveau d'importance de l'application, le
nombre maximum d'instances d'une application pouvant être exécutées dans la batterie, les
types de connexions pouvant accéder à une application, les propriétés audio et les
configurations de cryptage requises.
435
Contrôle des connexions clientes dans XenApp
Configuration des services Terminal Server
La configuration des services Terminal Server (TS Config), qui font partie de Windows
Server 2008, vous permet de définir les paramètres de connexion XenApp similaires à ceux
trouvés dans les stratégies XenApp. Cependant, ces paramètres TS Config doivent être
définis serveur par serveur. Car la définition des paramètres utilisant TS Config requiert
leur définition sur chaque serveur dans votre batterie, Citrix recommande l'utilisation de TS
Config pour définir les paramètres de connexion uniquement pour les batteries de test ou
les batteries de serveurs de très petite taille.
Active Directory
Citrix vous fournit un modèle Group Policy Object (GPO), le fichier icaclient.adm, qui
contient des règles spécifiques à Citrix pour la sécurisation des connexions clientes. Ce GPO
vous laisse configurer les règles du routage réseau, les serveurs proxy, la configuration de
serveurs de confiance, le routage des utilisateurs, les machines clientes distantes et
l'expérience de l'utilisateur. Pour de plus amples informations, consultez la documentation
de Citrix Online Plug-in.
Statement
436
Empêcher les types de connexion cliente
spécifiques
Vous pouvez spécifier les types de connexions clientes depuis lesquelles les utilisateurs
peuvent démarrer les sessions.
Par exemple, pour plus de sécurité, il est possible de définir la connexion des utilisateurs
via Access Gateway, édition Advanced (version 4.0 ou ultérieure). Cela vous permet de
bénéficier de l'application de filtres créés dans Access Gateway.
Pour configurer des types de contrôle d'accès
Cette procédure spécifie les types de connexions clientes depuis lesquelles les utilisateurs
peuvent démarrer les sessions. Utilisez cette procédure si vous souhaitez affecter tous les
serveurs de votre batterie. Si vous souhaitez effectuer un contrôle plus précis, réalisez
cette tâche en configurant une stratégie.
2. Dans le panneau de gauche, sélectionnez la batterie.
3. Dans la liste Propriétés, sélectionnez Au niveau de la batterie > Contrôle des types
d'accès.
4. Sélectionnez l'une de ces options :Propriétés, sélectionnez Au niveau de la batterie >
Contrôle des types d'accès.
5. Sélectionnez l'une de ces options :
•
Tout type d'accès (sélectionnée par défaut) Autorise l'accès aux applications
publiées à travers tout type d'accès.
•
Connexions Citrix Access Gateway, Citrix XenApp Plugin et Interface Web
uniquement Autorise l'accès à des applications publiées via les connexions de la
liste, y compris à partir de n'importe quelle version de Access Gateway. Tout autre
type d'accès est refusé.
•
Connexions Citrix Access Gateway uniquement N'autorise l'accès à des
applications publiées qu'à travers des serveurs Access Gateway, édition Advanced
(version 4.0 ou ultérieure).
Statement
437
Spécification des limites de connexion
Pour vous aider à gérer la disponibilité des ressources d'une batterie de serveurs, vous
pouvez limiter le nombre de connexions aux serveurs et applications publiées. La définition
de limites de connexion vous aide à empêcher :
•
la dégradation des performances et des erreurs provoquées par des utilisateurs
individuels qui exécutent simultanément plusieurs instances d'une application publiée ;
•
des refus de service provoqués par des utilisateurs mal intentionnés qui en exécutant
plusieurs instances d'une application, génèrent une surconsommation des ressources
serveur et des unités de licence de connexion ;
•
une surconsommation des ressources entraînée par des activités non essentielles, telles
que la navigation sur le Web.
Les limites de connexion, y compris l'option de journaliser les refus résultant des limites de
connexion, sont configurées dans la console Access Management Console ou la console
Delivery Services Console. (Vous ne pouvez pas configurer de limites de connexion dans les
plug-ins.) Le nom de la console dépend de la version de XenApp que vous avez installée.
La console offre deux types de limites de connexion :
Type de limite
Description
Connexions simultanées à
la batterie de serveurs
Restreint le nombre de connexions simultanées que peut
établir chaque utilisateur dans la batterie de serveurs.
Veuillez consulter la section Limitation du nombre de
connexions à une batterie de serveurs.
Instances d'application
publiée
Restreint le nombre total d'instances d'une application
publiée exécutées simultanément dans la batterie de
serveurs et empêche les utilisateurs de lancer plusieurs
instances d'une application publiée. Veuillez consulter la
section Limite du nombre d'instances d'une application.
Par défaut, XenApp ne limite pas les connexions de quelque manière que ce soit. Si vous
souhaitez limiter les connexions, activez ces paramètres.
Statement
438
Limitation du nombre de connexions à
une batterie de serveurs
Pour limiter la consommation des ressources, vous pouvez limiter le nombre de connexions
simultanées que les utilisateurs peuvent établir. Limiter les connexions permet de prévenir
la surconsommation des ressources de vos serveurs par quelques utilisateurs.
Une limite du nombre de connexions s'applique à chaque utilisateur se connectant à la
batterie de serveurs. Le nombre total des connexions simultanées d’un utilisateur prend en
compte les sessions actives et les sessions déconnectées de cet utilisateur. Par exemple,
vous pouvez définir une limite de trois connexions simultanées par utilisateur. Lorsqu'un
utilisateur tente d'établir une quatrième connexion, la limite définie l'en empêche. Un
message indique à l'utilisateur que la nouvelle connexion est refusée.
Le contrôle des connexions n’affecte les utilisateurs que lorsqu’une tentative de connexion
est refusée. Si un utilisateur tente d’établir une connexion alors que la limite du nombre de
connexions est déjà atteinte, le plug-in affiche un message expliquant pourquoi la
connexion n’est pas possible.
Vous pouvez également limiter le nombre de connexions sur une batterie en assurant que le
partage de session est activé.
439
Limitation du nombre de connexions à une batterie de serveurs
Pour limiter le nombre de connexions simultanées à
une batterie de serveurs
2. Dans le panneau de gauche, sélectionnez la batterie puis sélectionnez Propriétés.
3. Sélectionnez l’option Limiter le nombre de connexions par utilisateur pour définir le
nombre maximum de connexions simultanées de chaque utilisateur. Entrez le nombre
de connexions simultanées autorisé pour chaque utilisateur.Au niveau de la batterie >
Limites de connexion.
4. Si vous souhaitez que la limite du nombre de connexions s’applique à tous les
utilisateurs, y compris aux administrateurs locaux, sélectionnez l’option Appliquer la
limite aux administrateurs. Par exemple, vous pouvez imposer une limite de cinq
connexions maximum par utilisateur. Si un utilisateur tente d'établir une sixième
connexion, le serveur refuse la demande de connexion et enregistre le nom de
l’utilisateur ainsi que l’heure de la tentative dans le Journal système.
5. Si vous souhaitez que la limite du nombre de connexions s’applique à tous les
utilisateurs, y compris aux administrateurs locaux, sélectionnez l’option Appliquer la
limite aux administrateurs.
Remarque : la restriction des connexions pour les administrateurs Citrix peut avoir un
impact négatif sur leur capacité à observer les utilisateurs. Par défaut, les
administrateurs locaux ne sont pas concernés par cette limite et peuvent établir
autant de connexions que nécessaire.
Statement
440
Partage de sessions et de connexions
Suivant la nature du client, lorsqu'un utilisateur ouvre une application, elle peut apparaître
soit dans une fenêtre transparente, soit non transparente. Ces modes de fenêtre sont
disponibles pour la plupart des plug-ins, y compris l'Interface Web, Citrix XenApp Plugin et
Program Neighborhood.
En mode transparent, les applications et les bureaux publiés ne sont pas intégrés dans la
fenêtre de session ICA. Chaque application ou bureau publié apparaît dans une fenêtre
distincte, pouvant être redimensionnée, comme s'il ou elle se trouvait sur la machine
cliente. Les utilisateurs peuvent basculer entre les applications et le bureau local.
En mode non transparent, les applications et les bureaux publiés sont intégrés dans la
fenêtre de session ICA. Ceci crée l'effet de l'application s'affichant dans deux fenêtres.
Le mode que vous choisissez dépend du type de machine cliente que vos utilisateurs
utiliseront et si vous publiez un bureau ou des applications individuelles. Les bureaux sont
généralement publiés en mode de fenêtre non transparente. Ce tableau offre des exemples
dans lesquels vous serez amené à publier des bureaux et applications.
Si vos utilisateurs utilisent...
alors vous...
Ordinateurs locaux
pourriez vouloir publier des bureaux ou des
applications individuelles.
Des ordinateurs locaux avec des
applications installées
localement
pourriez vouloir publier des applications individuelles.
Clients fins
devez publier des bureaux.
Kiosques
pourriez vouloir publier des bureaux, ce qui permet à
l'utilisateur de rencontrer une expérience plus globale
et d'offrir plus de contrôle du point de vue de la
sécurité.
Lorsqu’un utilisateur démarre une application publiée, le plug-in se connecte à un serveur
XenApp et ouvre une session. Si le partage de session n'est pas configuré, une nouvelle
session est ouverte sur le serveur chaque fois qu'un utilisateur ouvre une application. De
même, chaque fois qu'un utilisateur ouvre une nouvelle application, une nouvelle connexion
cliente est créée entre la machine cliente et le serveur.
Le Partage de session est un mode dans lequel plus d'une application publiée est exécutée
sur une connexion unique. Le partage de session se produit lorsqu'un utilisateur a une
session ouverte et lance une autre application qui est publiée sur le même serveur ; le
résultat est que deux applications sont exécutées sur la même session. Pour que le partage
de session se produise, les deux applications doivent être hébergées sur le même serveur.
Le partage de session est configuré par défaut, si vous spécifiez que les applications doivent
s'afficher en mode de fenêtre transparente. Si un utilisateur exécute plusieurs applications
avec le partage de session, ces applications comptent pour une seule connexion.
Si vous souhaitez partager des sessions, assurez-vous que toutes les applications sont
publiées avec les mêmes paramètres. Il se peut que des résultats incohérents se produisent
lorsque les applications sont configurées pour différents besoins, tels que le cryptage.
441
Partage de sessions et de connexions
Remarque : le partage de session n'est pas pris en charge sur les clients PocketPC.
Le partage de session a toujours priorité sur l'équilibrage de charge. C'est-à-dire, si
l'utilisateur lance une application qui est publiée sur le même serveur qu'une application
qu'ils utilisent déjà, mais que le serveur fonctionne à pleine capacité, XenApp ouvre
toujours la deuxième application sur le serveur. Load Manager ne transfère pas la requête
de l'utilisateur vers un autre serveur où la deuxième application est publiée.
Statement
442
Limite du nombre d'instances d'une
application
Par défaut, XenApp ne limite pas le nombre d’instances d’une application publiée pouvant
être exécutées simultanément dans une batterie. Par défaut, un utilisateur peut également
lancer plusieurs instances d'une application publiée, exécutées simultanément.
Vous pouvez spécifier le nombre maximum d'instances qu'une application publiée peut
exécuter à un moment donné ou simultanément dans la batterie de serveurs. Par exemple,
vous pouvez publier une application et définir une limite de 30 instances simultanées dans
la batterie de serveurs. Lorsque 30 utilisateurs exécutent simultanément l'application,
aucun autre utilisateur ne peut lancer une nouvelle instance de cette application à cause
de la limite de 30 instances simultanées.
Une autre option de contrôle des connexions vous permet d'empêcher un utilisateur
d'exécuter plusieurs instances d'une application publiée donnée. Pour certaines
applications, l'exécution de plusieurs instances dans un contexte mono-utilisateur peut
entraîner des erreurs.
Chaque application publiée peut disposer de limites d'application différentes. Par exemple,
vous pouvez appliquer des limites sur le nombre total d'instances simultanées et sur le
nombre d'instances exécutées par un seul utilisateur pour une application publiée. Vous
pouvez ne limiter que le nombre total d'instances simultanées pour une autre application. Il
est possible de configurer une troisième application pour limiter le nombre d'instances
simultanées par utilisateur.
Remarque : les options de contrôle des connexions s'appliquent aux applications et
bureaux publiés uniquement et n'affectent pas les contenus publiés, tels que les
documents ou fichiers multimédias exécutés sur la machine cliente.
443
Limite du nombre d'instances d'une application
Pour spécifier une limite pour une application publiée
ou un bureau
2. Dans le panneau de gauche, sélectionnez Action > Modifier les propriétés
d'application > votrenomdebatterie > Modifier toutes les propriétés, puis sélectionnez
l'application publiée ou le bureau que vous souhaitez modifier.
3. Dans l'arborescence des propriétés, cliquez sur Limites. Modifier les propriétés
d'application > Modifier toutes les propriétés.
4. Sur la page Limites, sélectionnez l'une des options suivantes ou les deux.
5. Sur la page Limites, sélectionnez l'une des options suivantes ou les deux.
•
Limiter le nombre d'instances pouvant être exécutées dans la batterie de
serveurs. Sélectionnez cette option et entrez le nombre maximal d'instances
pouvant être exécutées simultanément dans la batterie de serveurs, quels que
soient les utilisateurs lançant l'application.
Si vous entrez 10 dans la zone de texte Nombre maximum d'instances et si un
utilisateur tente de lancer l’application alors que 10 instances de celle-ci sont en
cours d’exécution, le serveur refuse la demande de connexion et enregistre l'heure
de la tentative ainsi que le nom de l'application publiée dans le Journal système.
•
Ne permettre qu'une seule instance de l'application par utilisateur. Sélectionnez
cette option pour empêcher un utilisateur d'exécuter simultanément plusieurs
instances de cette application.
Statement
444
Journalisation des événements de refus
de connexion
Cette option permet l'enregistrement d'une entrée dans le Journal système chaque fois
qu'un serveur refuse une connexion d'utilisateur en raison d'une limite de connexion.
Chaque serveur enregistre les informations dans son propre Journal système. Par défaut, ce
type de journalisation des événements est désactivé.
Vous pouvez spécifier que XenApp commence à effectuer la journalisation lorsque les
limites sont atteintes (et les connexions refusées) pour les cas de figure suivants :
•
connexions maximum par utilisateur, comme défini dans les propriétés de la batterie de
serveurs ;
•
limites d'instance d'applications, comme défini pour une applications publiée ;
•
instances d'application par utilisateur, comme défini pour une application publiée.
Pour activer la journalisation des événements de
refus de connexion
2. Sélectionnez une batterie, puis Limites de connexion.
3. Sélectionnez l’option Journaliser les refus dus à un dépassement.Propriétés de la
batterie.
4. Sélectionnez l’option Journaliser les refus dus à un dépassement.
Statement
445
Contrôle des connexions avec la
configuration des services Terminal
Server
Important : Citrix vous recommande de contrôler les connexions à l'aide des stratégies
Citrix. Bien que vous puissiez utiliser l'outil de configuration des services Terminal Server
(TS Config), les stratégies Citrix sont mieux adaptées pour effectuer des modifications au
niveau de la batterie. L'utilisation de l'outil TS Config prend plus de temps et requiert la
spécification de paramètres sur chaque serveur XenApp.
Vous pouvez contrôler les paramètres de connexion de serveurs individuels à l'aide de
TS Config, qui est un composant logiciel enfichable que vous pouvez ajouter à la Microsoft
Management Console (MMC). Vous pouvez spécifier les paramètres suivants dans TS Config
ou les stratégies XenApp :
•
Redirection, y compris le mappage de lecteurs
•
Impression
•
Ports
•
Presse-papiers
•
Autres paramètres, y compris le nombre de couleurs sur les plug-ins
Il se peut que vous deviez utiliser TS Config dans ces situations :
•
Si vous souhaitez configurer une batterie de test ou créer une batterie de taille très
réduite et que vous ne souhaitez pas configurer de stratégies, il se peut qu'il soit plus
facile de spécifier les paramètres dans TS Config que de configurer des stratégies.
•
Lorsque vous souhaitez configurer certaines stratégies TS Config qui n'ont pas de
stratégie Citrix correspondante, telles que les stratégies correspondant à ces tâches :
•
Limites de session inactive. Dans les propriétés ICA-tcp de TS Config, sélectionnez
l'onglet Sessions, activez les paramètres Override user, puis spécifiez la limite Idle
Session Limit.
Restreindre les utilisateurs à une seule session. Ce paramètre se trouve dans
l'outil Configuration des services Terminal Server du Gestionnaire de serveur.
Citrix vous recommande fortement de désactiver ce réglage car il se peut qu'il
affecte vos sessions utilisateur de manière négative.
Pour plus d'informations sur TS Config, veuillez consulter la documentation Microsoft.
•
446
Contrôle des connexions avec la configuration des services Terminal Server
Pour contrôler les connexions sur un serveur
possédant TS Config
Pour utiliser TS Config afin de contrôler les connexions sur un ordinateur distant sur lequel
XenApp est installé, XenApp doit être installé sur l'ordinateur local ; sinon, l'onglet ICA
Settings de la boîte de dialogue de propriétés n'apparaît pas.
Cette procédure suppose que vous avez déjà ajouté le composant logiciel enfichable TS
Config à la MMC. Sinon, ajoutez-le avant de continuer. Consultez votre documentation
Microsoft pour plus de détails si nécessaire.
1. Dans le menu Démarrer, sélectionnez Outils d'administration > Services Terminal
Server > Configuration des services Terminal Server.
2. Tout en maintenant Connexions sélectionné dans le panneau gauche de la console qui
s'ouvre, cliquez avec le bouton droit de la souris sur ICA-tcp dans le panneau droit, puis
sélectionnez Propriétés.
3. Sélectionnez les options souhaitées dans les onglets de la boîte de dialogue Propriétés
pour configurer vos connexions.
Remarque : l'outil Configuration des connexions Citrix n'est plus disponible. Il a été
remplacé par l'entrée ICA-tcp dans TS Config.
Statement
447
Empêcher les connexions utilisateur lors
de la maintenance de la batterie
Il peut être utile de désactiver les ouvertures de session sur un serveur lorsque vous
installez un logiciel ou effectuez d'autres tâches de maintenance ou de configuration. Ceci
est utile lors de l'installation d'applications qui requièrent qu'il n'y ait aucune session active
sur le serveur. Il vous permet également de redémarrer le serveur sans attendre la
déconnexion des utilisateurs.
Par défaut, les ouvertures de session sont activées lorsque vous installez XenApp et les
utilisateurs peuvent lancer un nombre illimité de sessions et d'instances d'applications
publiées. Vous pouvez empêcher les utilisateurs de se connecter à un serveur de la batterie
en désactivant les ouvertures de session.
Pour désactiver les ouvertures de session sur un
serveur
2. Sélectionnez Action > Toutes les tâches > Désactiver les ouvertures de session.
Remarque : pour réactiver les ouvertures de session désactivées, utilisez l'option Activer
les ouvertures de session.
Statement
448
Optimisation des sessions utilisateur pour
XenApp
XenApp comprend différentes fonctionnalités HDX qui vous permettent d'améliorer
l'expérience des utilisateurs en gérant l'activité des sessions et en améliorant le temps de
réponse des sessions.
La latence réseau et la bande passante disponible peuvent influer sur les performances des
connexions aux applications et aux contenus publiés. Ces technologies HDX vous permettent
d'améliorer la vitesse de connexion et le temps de réponse pendant les sessions utilisateur.
Les instructions pour configurer ces fonctions se trouvent dans les rubriques
correspondantes.
449
•
Accélération de navigation HDX 3D. Permet d'optimiser les temps de réponse de
l'affichage des pages HTML comportant de nombreux graphiques dans les versions
publiées de Microsoft Outlook Express, Outlook 2003, Windows Mail et Internet
Explorer.
•
Accélération multimédia MDX MediaStream. Cette fonction permet de contrôler et
d'optimiser la mise à disposition des flux audio et vidéo des serveurs XenApp vers les
utilisateurs.
•
HDX MediaStream Flash. Permet de contrôler et d'optimiser la mise à disposition des
animations Adobe Flash des serveurs XenApp auprès des utilisateurs.
•
Accélération d'affichage HDX 3D. Permet d'ajuster la qualité des images
photographiques affichées sur les machines clientes et la bande passante utilisée pour
leur transmission depuis le serveur vers les clients.
•
Affichage progressif HDX 3D. Vous permet d'améliorer l'interactivité lors de l'affichage
d'images à haute résolution en augmentant de manière temporaire le degré de
compression (réduisant la qualité) de l'image lors de sa transmission initiale par
connexion à bande passante étroite, afin d'offrir un premier affichage rapide (mais de
qualité moindre). Si l'image n'est pas immédiatement remplacée ou modifiée par
l'application, elle est améliorée en arrière-plan pour offrir le degré de qualité défini par
le niveau de compression avec perte normale.
•
Réduction de latence SpeedScreen.Permet de réduire la perception de latence que
l'utilisateur observe lors des frappes et des clics. Elle fournit un retour visuel pour les
clics souris et l'écho local du texte, une fonctionnalité qui accélère l'affichage de
l'entrée de texte, en protégeant de manière effective l'utilisateur de toute latence sur
le réseau.
•
Affichage HDX Broadcast. L'affichage HDX Broadcast permet de contrôler les
paramètres qui vous permettent de réserver la bande passante en limitant l'utilisation
de la mémoire de la session et en éliminant les images mises en file d'attente obsolètes
sur le client.
•
Navigateur HDX Broadcast. Le navigateur HDX Broadcast permet de contrôler si les
serveurs de votre réseau répondent ou non aux messages de diffusion envoyés depuis
Optimisation des sessions utilisateur pour XenApp
Citrix Online Plug-in. Il se peut que vous puissiez réduire la consommation de bande
passante si vous désactivez ces options.
Statement
450
Optimisation du temps de réponse des
pages Web et des e-mails
Les pages Web et les e-mails codés en HTML contenant de plus en plus de graphiques, la
bande passante nécessaire est de plus en plus importante. Vous pouvez utiliser
l'Accélération de navigation HDX 3D pour optimiser les temps d'affichage des pages Web et
des e-mails dans les versions publiées de Microsoft Internet Explorer, d'Outlook 2003 et de
Windows Mail. L'Accélération de navigation HDX 3D permet à l'utilisateur de faire défiler le
contenu des pages et d'utiliser les boutons Précédente et Suivante sans attendre la fin du
téléchargement des images en arrière-plan.
Pour accélérer l'accès aux pages Web et aux e-mails, activez la compression JPEG avec
l'Accélération de navigation HDX 3D. La compression JPEG offre un équilibre entre la qualité
des images des fichiers JPEG affichées sur les machines clientes et la bande passante
utilisée par le transfert de ces fichiers entre le serveur et le client. La compression JPEG
crée des images d'une qualité légèrement plus faible et nécessite légèrement plus de
ressources sur le serveur et le client. Elle n'affecte pas les fichiers JPEG affichés pas les
applications autres que celles mentionnées plus haut.
L'Accélération de navigation HDX 3D est surtout avantageuse pour les utilisateurs disposant
de peu de bande passante. Les utilisateurs se connectant à la batterie de serveurs via un
réseau local ne devraient constater des améliorations que lorsque leur réseau est
surchargé. L'activation de cette fonctionnalité requiert des ressources supplémentaires sur
les serveurs et sur les machines clientes.
Activation des résultats de l'Accélération de navigation HDX 3D dans :
•
Obtention des images en arrière-plan. Les utilisateurs peuvent cliquer sur Retour et
Arrêter alors que les images sont téléchargées en arrière-plan.
•
Affichage progressif. Les utilisateurs peuvent interagir avec les éléments d'une page
pendant le téléchargement de cette page.
•
Défilement rapide. La vitesse de défilement et le temps de réponse sont comparables à
ceux d'un navigateur local.
•
Recompression des images JPEG. Vous pouvez sélectionner un niveau de compression
pour les images JPEG. Plus la compression est élevée, plus la bande passante utilisée
est réduite. Néanmoins, la qualité des images s'en trouve aussi détériorée.
•
Recompression ajustable des images JPEG. Le niveau de compression des images
dépend alors de la bande passante disponible. Si la bande passante disponible est
suffisante, les images ne sont pas compressées. Vous pouvez limiter le niveau de
compression.
L'Accélération de navigation HDX 3D requiert au moins la version 7.0 ou ultérieure des
Clients Presentation Server pour Windows ou Citrix XenApp Plugin pour applications
hébergées 11.x pour Windows, Internet Explorer 5.5 à 7.0, et d'au moins 65 536 couleurs (16
bits) ou d'un plus grand nombre de couleurs.
451
Optimisation du temps de réponse des pages Web et des e-mails
L'Accélération de navigation HDX 3D n'est pas prise en charge avec Microsoft Outlook 2007 ;
Citrix prend uniquement en charge l'Accélération de navigation HDX 3D pour Microsoft
Outlook 2003.
Par défaut, l'Accélération de navigation HDX 3D est activée au niveau de la batterie de
serveurs.
La fonction d'Accélération de navigation HDX 3D dispose des limitations suivantes :
•
prend en charge les images JPEG et GIF non transparentes ;
•
non compatible avec Adobe Flash ;
•
ne prend pas en charge les images redimensionnées à l'aide de dimensions spécifiées
dans le code HTML d'une page Web qui peuvent être différentes de la largeur et de la
hauteur réelles de l'image. Si c'est le cas, Internet Explorer agrandit ou réduit l'image
pour l'ajuster à la taille spécifiée dans le code HTML. L'affichage des images
redimensionnées dans le code HTML est un affichage d’ancienne génération.
Remarque : le redimensionnement d'images en HTML décrit ici n'est pas la même
chose que la fonctionnalité Autoriser le redimensionnement automatique de l'image
dans Internet Explorer.
Statement
452
Impact de la restriction des animations
dans Internet Explorer
Lors de l'installation, XenApp désactive le paramètre Internet Explorer Lire les animations
dans les pages Web pour tous les utilisateurs sur le serveur. Citrix vous recommande de
garder ce paramètre désactivé pour garantir des performances optimales lorsque vous
utilisez l'Accélération de navigation HDX 3D.
Lorsque l'option Lire les animations dans les pages Web est activée, les images GIF
animées sont rendues sous la forme d'animations et la prise en charge des images GIF par
l'Accélération de navigation HDX 3D est désactivée. Lorsque cette fonctionnalité est
désactivée, la prise en charge des images GIF par l'Accélération de navigation HDX 3D est
activée. Le deuxième avantage est une réduction de la bande passante due à l'absence
d'animations, qui consomme une part de bande passante significative.
Si un utilisateur active l'option Lire les animations dans les pages Web par la suite, seul un
administrateur peut la modifier à nouveau en effectuant des modifications sur des valeurs
spécifiques dans le registre.
Les utilisateurs peuvent accéder à l'option Lire les animations dans les pages Web en
ouvrant Internet Explorer et en sélectionnant Outils > Options Internet > Avancé ou en
naviguant jusqu'à Options Internet dans le Panneau de configuration.
Statement
453
Limitations de l'Accélération de navigation
HDX 3D
La fonction d'Accélération de navigation HDX 3D dispose des limitations suivantes :
•
prend en charge les images JPEG et GIF non transparentes ;
•
non compatible avec Adobe Flash ;
•
ne prend pas en charge les images redimensionnées à l'aide de dimensions spécifiées
dans le code HTML d'une page Web qui peuvent être différentes de la largeur et de la
hauteur réelles de l'image. Si c'est le cas, Internet Explorer agrandit ou réduit l'image
pour l'ajuster à la taille spécifiée dans le code HTML. L'affichage des images
redimensionnées dans le code HTML est un affichage d’ancienne génération.
Remarque : le redimensionnement d'images en HTML décrit ici n'est pas la même
chose que la fonctionnalité Autoriser le redimensionnement automatique de l'image
dans Internet Explorer.
Statement
454
Configuration de l'Accélération de
navigation HDX 3D
Lorsqu'une connexion dispose d'une bande passante limitée, le téléchargement des images
peut s'avérer lent. L'Accélération de navigation HDX 3D peut améliorer les temps de réponse
lors de l'utilisation d'Internet Explorer sous forme d'application publiée. De manière
spécifique, cette fonctionnalité vous aide à assurer que les images s'affichent parfaitement
et que le défilement se fait en douceur dans les navigateurs Web.
Vous pouvez configurer l'accélération de navigation HDX 3D comme paramètre par défaut
du serveur au niveau de la batterie ou comme paramètre individuel d'un serveur donné.
N'activez pas l'affichage des contenus Flash dans votre navigateur Web si vous souhaitez
utiliser l'Accélération de navigation HDX 3D. Que vous ayez configuré ou non les paramètres
d'optimisation de l'Accélération HDX 3D, l'Accélération de navigation HDX 3D ne fonctionne
pas lorsque la page contient du contenu Flash.
ATTENTION : Editing the Registry incorrectly can cause serious problems that may
require you to reinstall your operating system. Citrix cannot guarantee that problems
resulting from the incorrect use of Registry Editor can be solved. Use Registry Editor at
your own risk. Be sure to back up the registry before you edit it.
L'Accélération de navigation HDX 3D est désactivée si Internet Explorer est exécuté en
mode protégé. Vous pouvez cependant activer l'Accélération de navigation HDX 3D même
lorsque Internet Explorer est exécuté en mode protégé en ajoutant la ligne
EnableProtectedModeSpeedBrowse et en la définissant sur 1 dans la clé de registre
HKEY_LOCAL_MACHINE\SOFTWARE\CITRIX\SpeedBrowse.
455
Pour configurer l'Accélération de navigation HDX 3D
pour une batterie
2. Sélectionnez la batterie dans le panneau de gauche.
4. Dans la liste Propriétés, sélectionnez Valeur par défaut du serveur > HDX 3D >
Accélération de navigation.
5. Sélectionnez la case à cocher Accélération de navigation HDX 3D pour améliorer le
temps de réponse lorsque les utilisateurs exécutent des applications publiées HTML.
6. Sélectionnez la case à cocher Compresser les images JPEG afin de réduire l'utilisation
de la bande passante pour améliorer la bande passante.
7. Sélectionnez l'une de ces options si les connexions ne disposent que d'une bande
passante très réduite :
•
•
Niveau de compression d'image. Sélectionnez le niveau de compression à
appliquer aux images JPEG (Élevé, Moyen, ou Faible). Un niveau de compression
élevé a pour effet de réduire l'utilisation de la bande passante au détriment de la
qualité d'image. S'il est primordial de minimiser l'utilisation de la bande passante,
sélectionnez Élevé (par exemple, si les applications publiées sont exécutées via un
réseau étendu). Si la qualité des images est plus importante que la bande passante
utilisée, sélectionnez Faible.
Ajuster le niveau de compression en fonction de la bande passante disponible.
Sélectionnez cette option si la bande passante disponible est susceptible de varier
d'une connexion à une autre. Le niveau de compression des images dépend alors de
la bande passante disponible et de la taille des images. Si la bande passante
disponible est suffisante, les images ne sont pas compressées.
Remarque : la compression des images JPEG réduit la qualité des images.
456
Pour configurer l'Accélération de navigation HDX 3D
pour un serveur
2. Sélectionnez le serveur dans le panneau de gauche.
4. Dans la liste Propriétés, sélectionnez HDX 3D > Accélération de navigation.
5. Si vous souhaitez que le serveur utilise les paramètres de la batterie, sélectionnez la
case à cocher Utiliser les réglages de la batterie (uniquement disponible au niveau du
serveur).
Statement
457
Optimisation de la lecture des fichiers
audio et vidéo
L'Accélération multimédia HDX MediaStream améliore les performances offertes aux
utilisateurs lorsqu'ils accèdent à des applications et des contenus multimédias publiés.
L'activation de cette fonctionnalité améliore les qualités audio et vidéo restituées par le
serveur à un niveau de qualité comparable à celui obtenu avec des applications exécutées
localement sur les machines clientes. De plus, elle permet de réduire l'utilisation de la
bande passante réseau, ainsi que celle de l'UC et de la mémoire des serveurs car les fichiers
multimédias compressés sont interceptés, puis transmis au client qui les décompresse.Cette
fonctionnalité optimise la lecture des transmissions multimédias, effectuée à l'aide
d'instances publiées d'Internet Explorer, de Windows Media Player et de RealOne Player.
Elle offre une amélioration significative des performances dans ces domaines :
•
Qualité de l'expérience utilisateur. La lecture multimédia dans les sessions est bien
plus fluide.
•
Utilisation de l'UC du serveur. La machine cliente décompresse et effectue le rendu du
contenu multimédia, ce qui limite l'utilisation de l'unité centrale du serveur.
•
Bande passante réseau. Le contenu multimédia est transmis sur le réseau au format
compressé, ce qui réduit la consommation de la bande passante.
Remarque : lorsque l'Accélération multimédia HDX MediaStream est activée, les
contrôles de volume et de balance de RealOne Player ne fonctionnent pas dans les
sessions clientes. Les utilisateurs règlent alors le volume et la balance par le biais des
contrôles de volume figurant dans la zone de notification de la machine.
Sans l'Accélération multimédia HDX MediaStream, les ressources sollicitées par les lectures
multimédias simultanées de plusieurs utilisateurs dans des sessions sont importantes, à la
fois en termes d'utilisation de l'UC du serveur et de bande passante réseau. Lors d'une
lecture de contenu multimédia dans une session, le serveur décompresse et effectue le
rendu du fichier multimédia, ce qui augmente l'utilisation de l'UC du serveur. Le serveur
envoie le fichier décompressé sur le réseau, ce qui requiert plus de bande passante que la
transmission du fichier compressé.
Avec l'Accélération multimédia HDX MediaStream, le serveur envoie les données
multimédias en continu au client, sous forme compressée. La bande passante utilisée est
alors réduite et, la machine cliente décompressant le fichier multimédia et en effectuant le
rendu, l'utilisation de l'UC du serveur est également réduite.
L'Accélération multimédia HDX MediaStream optimise les fichiers multimédias encodés à
l'aide de codecs (algorithmes de compression) conformes aux standards DirectShow, DirectX
Media Objects (DMO) et Media Foundation de Microsoft. DirectShow et Media Foundation
sont une interface API qui permet notamment de lire des fichiers multimédias. Pour lire un
fichier multimédia, la machine cliente doit disposer d'un codec compatible avec le format
d'encodage du fichier multimédia.
Généralement, si vous pouvez lire un fichier multimédia localement sur une machine
cliente donnée, vous pourrez lire le même fichier sur la même machine cliente dans une
458
session. Les utilisateurs peuvent télécharger une grande variété de codecs, dont ceux pris
en charge par Windows Media Player ou RealOne Player, à partir des sites Web des
fournisseurs correspondants à leurs lecteurs.
Les applications multimédias exécutées sur des serveurs sur lesquels l'Accélération
multimédia HDX MediaStream est activée nécessitent un peu plus de mémoire mais
beaucoup moins de bande passante que sur les serveurs pour lesquels la fonctionnalité est
désactivée. Les applications multimédias requièrent un peu plus de bande passante et de
mémoire que les applications professionnelles typiques.
Par défaut, l'audio est désactivé sur toute connexion personnalisée créée avec Program
Neighborhood. Pour permettre aux utilisateurs d'exécuter des applications multimédias
dans les sessions ICA, activez la fonction audio ou accordez aux utilisateurs la permission
d'activer la fonction audio eux-mêmes dans Citrix Online Plug-in. Par défaut, tous les autres
plug-ins et méthodes sont configurés avec l'audio activé et une qualité sonore réglée sur
Optimisée pour la parole.
L'Accélération multimédia HDX MediaStream nécessite également :
•
que les utilisateurs exécutent Citrix Online Plug-in ;
•
que la machine utilisateur dispose des mêmes ressources (mémoire, processeur) que
celles nécessaires à l'exécution locale des applications multimédias ;
•
la présence, sur la machine utilisateur, des codecs appropriés pour décompresser les
types de fichier utilisés (MPEG, par exemple). Les machines Windows disposent déjà des
codecs les plus courants. Si vous avez besoin de codecs supplémentaires, vous pouvez
les télécharger à partir des sites Web des éditeurs de logiciels multimédias.
Remarque : pour que les composants Windows Media Player 11 et Media Foundation
soient disponibles sur votre serveur XenApp, installez et configurez l'Expérience Bureau
de Microsoft Windows Server 2008 dans le Gestionnaire de serveur.
L'Accélération multimédia HDX MediaStream prend en charge les applications et formats
multimédia suivants :
•
les applications basées sur les technologies de filtre DirectShow, DirectX Media Objects
(DMO) et Media Foundation de Microsoft telles que Windows Media Player, RealPlayer ;
•
les applications comme Internet Explorer et Microsoft Encarta sont également prises en
charge, alors qu'elles tirent parti de Windows Media Player ;
•
les deux formats multimédia fichiers et streaming (adresses URL) : WAV, toutes les
variations de MPEG et données Windows Media Video (WMV) et Windows Media Audio
(WMA) non protégées.
Remarque : l'Accélération multimédia HDX MediaStream ne prend pas en charge les
fichiers multimédia protégés avec les droits DRM (Digital Rights Management).
Lorsque la qualité des contenus multimédias lus sur une machine utilisateur se détériore,
les solutions possibles sont les suivantes :
•
459
Si les images de la vidéo s'affichent de manière saccadée alors que l'audio reste intact
ou si l'audio devient haché, ceci est provoqué par une bande passante faible. Fournissez
plus de bande passante aux utilisateurs sur le réseau pour la lecture des contenus
multimédias.
•
Si l'audio et la vidéo ne sont pas synchronisés, cela indique généralement que seule la
vidéo ou seul l'audio est lu(e) à l'aide de l'Accélération multimédia HDX MediaStream.
Cela peut arriver si la machine cliente ne dispose pas du codec approprié pour la vidéo
ou pour l'audio. Installez le codec nécessaire sur la machine cliente ou utilisez des
contenus multimédias du serveur pour lesquels les clients disposent des deux codecs.
Par défaut, l'Accélération multimédia HDX MediaStream est activée au niveau de la batterie
de serveurs.
Statement
460
Configuration de l'Accélération multimédia
HDX MediaStream
Vous pouvez configurer l'accélération multimédia HDX MediaStream comme paramètre par
défaut du serveur au niveau de la batterie ou comme paramètre individuel pour un serveur
donné.
Remarque : par défaut, la fonction audio est désactivée sur le client. Pour permettre aux
utilisateurs d'exécuter des applications multimédias dans les sessions, activez la fonction
audio ou accordez aux utilisateurs la permission d'activer la fonction audio sur leurs
machines utilisateur.
Pour configurer l'Accélération multimédia HDX
MediaStream pour une batterie
4. Dans la liste Propriétés, sélectionnez Valeur par défaut du serveur > HDX
MediaStream > Accélération multimédia.
5. Sélectionnez la case à cocher Accélération multimédia. Par défaut, l'Accélération
multimédia HDX MediaStream est activée. Ne désactivez ce paramètre que si la qualité
obtenue avec l'Accélération multimédia HDX MediaStream est inférieure à celle obtenue
à l'aide de la compression de base et des réglages audio standard. Cette situation est
rare mais possible dans le cas d'une bande passante faible, par exemple si le contenu
multimédia dispose d'une fréquence d'images clés très faible.
6. Choisissez l'une des options suivantes.
•
Acceptez le paramètre de mise en mémoire tampon recommandé de 5 secondes.
•
Sélectionnez Délai personnalisé mis en tampon en secondes (1-10) et entrez un
autre nombre.
Vous pouvez connaître la quantité de mémoire serveur utilisée par le tampon
sélectionné en modifiant le délai de ce dernier.
461
Configuration de l'Accélération multimédia HDX MediaStream
Pour configurer l'Accélération multimédia HDX
MediaStream pour un serveur
4. Dans la liste Propriétés, sélectionnez HDX MediaStream > Accélération multimédia.
5. Si vous souhaitez que le serveur utilise les paramètres de la batterie, sélectionnez la
case à cocher Utiliser les réglages de la batterie (uniquement disponible au niveau du
serveur).
Statement
462
Optimisation du contenu Flash
La fonctionnalité Flash HDX MediaStream côté serveur permet d'optimiser la manière dont
XenApp restitue et met le contenu Adobe Flash à disposition des utilisateurs. Pour afficher
du contenu Flash dans les sessions, le plug-in Flash et le contrôle ActiveX correspondant
doivent être installés dans le navigateur Web avant de le publier.
La qualité du contenu Flash exécuté dans des applications publiées est parfois peu
satisfaisante et/ou les temps de réponse sont longs. Cela est dû au fait qu’Adobe Flash
Player, qui effectue le rendu du contenu sur le serveur, démarre par défaut en mode de
qualité élevée. Ce mode garantit une restitution maximale pour chaque image mais signifie
également que le transfert de chaque image vers le client nécessite une bande passante
importante.
La fonctionnalité Flash HDX MediaStream côté serveur améliore le temps de réponse de la
session de l'utilisateur en obligeant Flash Player à utiliser des graphiques plus simples (par
exemple, pas de lissage). Cette fonction permet également de réduire la puissance de
traitement nécessaire à la restitution du contenu Flash.
Par défaut, la fonctionnalité Flash HDX MediaStream côté serveur est activée au niveau de
la batterie de serveurs. Toutefois, si la fonctionnalité Flash HDX MediaStream côté client
est activée, le rendu côté serveur est ignoré.
Vous pouvez configurer les paramètres d'optimisation de la fonctionnalité Flash HDX
MediaStream côté serveur comme paramètre par défaut du serveur au niveau de la batterie
ou comme paramètre individuel pour un serveur donné.
463
Pour configurer la fonctionnalité Flash HDX
MediaStream côté serveur pour une batterie
4. Dans la liste Propriétés, sélectionnez Valeur par défaut du serveur > HDX
MediaStream > Flash.
5. Sélectionnez la case Activer Flash pour les sessions XenApp pour configurer les
paramètres d'optimisation Flash.
6. Dans Accélération côté serveur, sélectionnez l'une des options suivantes pour réduire
la quantité de données Flash envoyées aux machines utilisateur à partir du serveur :
•
Ne pas accélérer. Sélectionnez cette option si la bande passante n'est pas limitée.
•
Accélérer pour les connexions à bande passante restreinte. La sélection de cette
option permet d'améliorer les temps de réponse lorsque les contenus Flash sont
envoyés aux utilisateurs via des connexions disposant de faibles bandes passantes
(bandes passantes inférieures à 150 Kbps). Pour les connexions à faible bande
passante (connexions de réseau étendu, par exemple), la quantité de données
transmise est moindre et la qualité des contenus Flash est réduite. Lorsque la
bande passante disponible n'est pas limitée (réseau local, par exemple), les
utilisateurs disposent d'animations Flash de meilleure qualité.
Accélérer pour toutes les connexions. La sélection de cette option a pour effet de
réduire la quantité des données Flash envoyées aux utilisateurs. L'utilisation de l'UC
est alors réduite sur les serveurs sur lesquels les utilisateurs recourent à Flash dans
Internet Explorer.
Affichage, puis sélectionnez la case à cocher Supprimer toute image en file d'attente
remplacée par une autre image pour réduire la consommation de bande passante et
améliorer la lecture vidéo et l'extensibilité du serveur.
•
464
Pour configurer la fonctionnalité Flash HDX
MediaStream côté serveur pour un serveur
4. Dans la liste Propriétés, sélectionnez HDX MediaStream > Flash. Si vous souhaitez que
le serveur utilise les paramètres de la batterie, sélectionnez la case à cocher Utiliser
les réglages de la batterie (uniquement au niveau du serveur). Dans le cas contraire,
suivez les étapes 5 et 6 de la section Pour configurer la fonctionnalité Flash HDX
MediaStream côté serveur pour une batterie.
5. Dans la liste Propriétés, sélectionnez HDX Broadcast > Affichage. Si vous souhaitez que
le serveur utilise les paramètres de la batterie, sélectionnez la case à cocher Utiliser
les réglages de la batterie (uniquement au niveau du serveur).
Statement
465
Optimisation du transfert des fichiers
d'image
La durée nécessaire à la transmission d'un fichier d'image du serveur vers le client dépend
fortement de la taille de ce fichier. La taille importante des fichiers d'image correspond
souvent à des informations visuelles non exploitées par l'utilisateur car plus riches que
nécessaire. Le transfert et le rendu de ces fichiers volumineux peut-être à l'origine de
réductions notables des performances d'une session. En utilisant la compression d'images
avec perte, l'Accélération de l'affichage des images SpeedScreen vous permet de trouver un
équilibre entre qualité des images photo affichées sur les machines clients et quantité de
bande passante consommées par ces fichiers lorsqu'ils sont acheminés du serveur vers le
client.
L'Accélération d'affichage SpeedScreen réduit la taille des fichiers d'image et accélère le
transfert de ces fichiers que le serveur envoie au client à l'aide d'un algorithme de
compression avec perte. Ce modèle de compression supprime les données redondantes ou
superflues provenant des fichiers tout en minimisant la perte d'informations. La plupart du
temps, les données perdues sont minimales et les effets de cette perte sont négligeables.
Citrix vous recommande toutefois d'utiliser cette fonction avec précaution. En effet, il est
parfois essentiel de conserver toutes les données d'une image (pour des clichés de
radiographie, par exemple).
À la différence des autres fonctions SpeedScreen, la fonction Accélération d'affichage
SpeedScreen n'est pas configurée dans la console Access Management Console ou la console
Delivery Services Console. Par défaut, cette fonction est activée. Vous pouvez utiliser des
règles de stratégie pour remplacer les paramètres par défaut et répondre aux besoins des
utilisateurs en appliquant des niveaux de compression d'image différents selon les
connexions. Pour ce faire :
•
2. Sélectionnez la stratégie pour laquelle vous voulez configurer la règle.
•
4. Sélectionnez HDX 3D > Affichage progressif et configurez la règle.
Choisissez de ne pas comprimer ou choisissez une compression faible pour les utilisateurs
ayant besoin de visualiser les images à leur niveau de qualité d'origine ou à un niveau de
qualité proche de l'image originale. Vous pouvez accélérer le transfert des images en
choisissant l'un des quatre niveaux de compression suivants pour les règles de stratégie.
466
Niveau de compression
avec perte
Qualité d'image
Bande passante requise
Compression élevée
Basse
La plus faible
Optimisation du transfert des fichiers d'image
Compression moyenne
Bonne
Plus faible
Compression faible
Élevée
Plus élevée
Aucune compression
Identique à l'originale
La plus élevée
En l'absence de règle configurée, l'accélération SpeedScreen de l'affichage des images
applique la compression selon la méthode suivante : compression moyenne pour toutes les
connexions. La compression moyenne offre des performances quelque peu supérieures pour
une qualité d'image légèrement réduite. En fonction de vos besoins, remplacez le
comportement par défaut à l'aide de règles de stratégie.
Pour configurer l’accélération d’image SpeedScreen sans activer l’affichage progressif
SpeedScreen, après avoir activé la règle de stratégie et avoir choisi le niveau de
compression, choisissez l’option Désactivée ; aucun affichage progressif pour la valeur
Niveau de compression de l’Affichage SpeedScreen.
Statement
467
Optimisation de l'affichage des fichiers
d'image
Dans le cadre de la règle de stratégie SpeedScreen (Bande passante > SpeedScreen >
Accélération de l'affichage des images à l'aide d'une compression avec perte), vous
pouvez également activer l'affichage progressif SpeedScreen pour augmenter les
performances de l'affichage d'images ou parties d'images qui changent constamment.
L'affichage progressif accélère l'affichage initial d'un fichier d'image en choisissant un
niveau de compression supérieur tant qu'une image est dynamique. Si l'image n'est pas
immédiatement remplacée ou modifiée dans l'application, l'affichage initial est optimisé en
arrière-plan jusqu'à ce qu'il atteigne le niveau de qualité normal. La qualité de l'image
finale est contrôlée par l'accélération de l'affichage des images.
L'affichage progressif SpeedScreen peut améliorer les performances, non seulement pour
les applications de rendu et d'affichage des d'images, mais aussi pour les éléments d'une
image dynamiques, par exemple en faisant défiler un document PDF ou équivalent.
Pour configurer l’affichage progressif sans activer l’accélération de l'affichage des images,
après avoir activé la règle de stratégie et avoir choisi le niveau de compression d'affichage
progressif HDX 3D, choisissez l’option Ne pas utiliser la compression avec pertes pour la
valeur Niveau de compression.
Statement
468
Optimisation des temps de réponse du
clavier et de la souris
Réduction de latence SpeedScreen est un terme utilisé pour décrire les fonctionnalités
telles que l'écho local du texte et le retour des clics souris qui vous aident à améliorer
l'expérience utilisateur sur un réseau lent.
Retour des clics souris
Sur des connexions à latence élevée, les utilisateurs cliquent souvent sur la souris plusieurs
fois car il n'y a aucune indication de retour visuel qu'un clic de souris a résulté en une
action. Par défaut, cette option est activée. Lorsque l'utilisateur clique sur un lien avec la
souris, le pointeur normal est remplacé par le pointeur occupé pour indiquer que la requête
de l'utilisateur est en cours de traitement. Lorsque l'utilisateur effectue un clic de souris, le
logiciel ICA transforme immédiatement le pointeur en sablier et confirme ainsi la prise en
compte de cette action. Vous pouvez activer ou désactiver le retour des clics souris au
niveau du serveur.
Écho local du texte
Sur des connexions à latence élevée, les utilisateurs rencontrent souvent des délais
signifiants entre le moment où ils entrent du texte au clavier et le moment où l'écho
apparaît ou qu'il s'affiche à l'écran. Lorsque l'utilisateur saisit du texte au clavier, les
caractères sont envoyés au serveur qui effectue le rendu du texte et des polices, puis
renvoie au client une mise à jour d'écran. Vous pouvez réduire le temps entre les frappes
clavier et l'affichage du texte correspondant en activant l'option Écho local du texte. Cette
option permet au client d'utiliser temporairement les polices de la machine cliente pour
afficher immédiatement le texte saisi par l'utilisateur pendant la transmission de l'écran
actualisé par le serveur.
Par défaut, l'écho local du texte est désactivé. Vous pouvez activer et désactiver cette
fonctionnalité à la fois au niveau du serveur et de l'application. Vous pouvez également
configurer les paramètres de l'option Écho local du texte pour les différentes zones d'entrée
d'une application.
Remarque : les applications qui utilisent des fonctions d'API Windows non standard pour
l'affichage du texte ne prennent pas toutes en charge l'option Écho local du texte.
Statement
469
Configuration de la réduction de latence
SpeedScreen
Le Gestionnaire de Réduction de latence SpeedScreen, un outil fournit avec XenApp, vous
permet de configurer les paramètres de Réduction de latence SpeedScreen pour un serveur
XenApp, pour une instance unique ou plusieurs instances d'une application, ainsi que pour
des champs de saisie individuels dans une application. Vous pouvez également l'utiliser en
tant qu'outil de résolution des problèmes pour affiner le comportement de la Réduction de
latence SpeedScreen pour les applications, ou les champs d'entrée dans une application, qui
montre une certaine incompatibilité avec cette fonctionnalité SpeedScreen.
Le Gestionnaire de Réduction de latence SpeedScreen doit être installé sur un serveur
XenApp, et peut être utilisé pour personnaliser les paramètres de Réduction de latence
SpeedScreen uniquement sur ce serveur.
Pour lancer le Gestionnaire de Réduction de latence SpeedScreen, sélectionnez
Gestionnaire de Réduction de latence SpeedScreen depuis le groupe de programmes Citrix
> Outils d'administration du menu Démarrer.
Au travers du Gestionnaire de Réduction de latence SpeedScreen, vous pouvez configurer
les paramètres de Réduction de latence SpeedScreen courants pour toutes les applications
d'un serveur ou sélectionner des paramètres personnalisés pour des applications
individuelles. Avant de pouvoir configurer tout paramètre, vous devez ajouter l'application.
Statement
470
Réglage de la Réduction de latence
SpeedScreen pour une application
Si une application publiée présente un comportement anormal après avoir été configurée
pour utiliser la Réduction de latence SpeedScreen, vous pouvez utiliser l'assistant Ajout
d'une nouvelle application compris dans le Gestionnaire de Réduction de latence
SpeedScreen pour régler la fonctionnalité de réduction de latence pour l'application
sélectionnée, ou pour toutes les instances de l'application sélectionnée sur le serveur. Pour
optimiser l'ergonomie de l'application, utilisez cet assistant pour régler, activer ou
désactiver la Réduction de latence SpeedScreen pour l'application.
Remarque : l'application doit être exécutée avant que vous puissiez utiliser cet assistant
pour modifier les paramètres existants.
Pour régler la Réduction de latence SpeedScreen pour
une application
Si une application publiée présente un comportement anormal après avoir été configurée
pour utiliser la Réduction de latence SpeedScreen, vous pouvez utiliser l'assistant Ajout
d'une nouvelle application compris dans le Gestionnaire de Réduction de latence
SpeedScreen pour régler la fonctionnalité de réduction de latence pour l'application
sélectionnée, ou pour toutes les instances de l'application sélectionnée sur le serveur. Pour
optimiser l'ergonomie de l'application, utilisez cet assistant pour régler, activer ou
désactiver la Réduction de latence SpeedScreen pour l'application.
Remarque : l'application doit être exécutée avant que vous puissiez utiliser cet assistant
pour modifier les paramètres existants.
Avant de pouvoir régler la Réduction de latence SpeedScreen pour une application, vous
devez ajouter l'application au Gestionnaire de Réduction de latence SpeedScreen.
1. Depuis le menu Démarrer, sélectionnez Tous les programmes > Citrix > Outils
d'administration > Gestionnaire de Réduction de latence SpeedScreen.
2. Dans le menu Applications du Gestionnaire de Réduction de latence SpeedScreen,
sélectionnez Nouvelle pour démarrer l'assistant, et suivez les invites.
3. Utilisez l'écran Définir l'application pour sélectionner une instance d'application sur le
serveur. Pour spécifier l'application, utilisez l'une de ces méthodes :
471
•
Cliquez sur l'icône située en bas de la page, et faites un glisser-déplacer du
pointeur sur la fenêtre d'une application. L'application doit être en cours
d'exécution lorsque vous la sélectionnez.
•
Cliquez sur le bouton Parcourir et naviguez vers l'application.
Réglage de la Réduction de latence SpeedScreen pour une application
4. Spécifiez si l'écho local du texte est activé ou désactivé sur l'application en
sélectionnant ou désactivant la case à cocher Activer l'écho local du texte pour cette
application. Pour obtenir une définition de l'écho local du texte, consultez Optimisation
des temps de réponse du clavier et de la souris
5. Spécifiez si le paramètre sélectionné à l'étape précédente devrait être appliqué à
toutes les instances de l'application sélectionnée sur le serveur ou seulement l'instance
sélectionnée.
Avant de permettre aux utilisateurs d'utiliser l'écho local du texte, évaluez tous les aspects
de l'application avec l'écho local du texte dans un environnement de test afin de vous
assurer que l'affichage est acceptable.
Lorsque vous configurez le Gestionnaire de Réduction de latence SpeedScreen sur un
serveur donné, les réglages effectués sont enregistrés dans le dossier ss3config du
répertoire d'installation Citrix de ce serveur. Pour appliquer ces réglages à d'autres
serveurs, copiez ce dossier et son contenu au même emplacement sur ces autres serveurs.
Remarque : si vous envisagez d'appliquer les réglages du Gestionnaire de Réduction de
latence SpeedScreen à d'autres serveurs, sélectionnez l'option Appliquer les réglages à
toutes les installations de l'application lors de la configuration de l'écho local du texte
via l'assistant. Les chemins d'accès aux applications publiées peuvent varier d'un serveur à
un autre. Lorsque vous sélectionnez l'option Appliquer les réglages à toutes les
installations de l'application, tous les réglages sont appliqués quel que soit l'emplacement
de l'application sur le serveur de destination.
472
Pour configurer les paramètres de réduction de
latence de toutes les applications sur un serveur
2. Dans le menu Application, sélectionnez Propriétés du serveur. La boîte de dialogue
Propriétés du serveur contenant des paramètres existants pour le serveur sélectionné
s'affiche.
3. Configurez les paramètres de Réduction de latence SpeedScreen que vous souhaitez voir
appliqués à toutes les applications sur le serveur. Tous les utilisateurs se connectant au
serveur bénéficient des options SpeedScreen définies ici. Les modifications apportées
aux paramètres de Réduction de latence SpeedScreen au niveau de l'application
remplacent les paramètres au niveau du serveur.
•
Activer l'écho local du texte par défaut pour les applications de ce serveur.
Sélectionnez cette case à cocher pour activer l'écho local du texte pour toutes les
applications sur le serveur.
•
Activer le retour des clics souris par défaut pour les applications de ce serveur.
Sélectionnez cette case à cocher pour activer le retour des clics souris pour toutes
les applications de ce serveur.
•
Seuils de latence de SpeedScreen (en millisecondes). Les seuils de latence sont
utilisés lorsque le paramètre de machine cliente pour SpeedScreen est défini sur
Auto.
•
Seuil de latence supérieur. Spécifiez une valeur de seuil au dessus de laquelle
les options SpeedScreen devraient être activées.
Seuil de latence inférieur. Spécifiez une valeur de seuil au dessous de laquelle
les options SpeedScreen devraient être désactivées.
Pour une définition de l'écho local du texte et du retour des clics souris, consultez
Optimisation des temps de réponse du clavier et de la souris.
•
473
Pour configurer les paramètres de réduction de
latence personnalisés pour une application
individuelle
2. Dans le Gestionnaire de Réduction de latence SpeedScreen, sélectionnez l'application.
3. Dans le menu Application, sélectionnez Propriétés. L'onglet Propriétés de
l'application contenant des paramètres de Réduction de latence SpeedScreen existants
pour l'application sélectionnée s'affiche. Il contient ces informations :
•
Nom de l'application. Le nom de l'exécutable de l'application est affiché ici ; par
exemple, Excel.exe.
Chemin d'accès. Le chemin vers l'exécutable de l'application est affiché ici ; par
exemple, C:\Microsoft Office\Excel.exe.
4. Vous pouvez aussi, si vous le souhaitez, configurez les paramètres de l'application :
•
•
Désactiver l'écho local du texte pour cette application. Le paramètre courant
pour l'écho local du texte est affiché. Sélectionnez la case à cocher pour désactiver
l'écho local du texte pour cette application. Désélectionnez la case à cocher pour
l'activer.
•
Limiter l'écho local du texte pour cette application. Le paramètre courant pour
l'écho local du texte pour l'application est affiché. Sélectionnez la case à cocher
pour limiter la fonctionnalité Écho local du texte pour cette application, et
sélectionnez le type d'affichage de texte nécessaire dans la liste déroulante.
•
Forcer SpeedScreen à traiter tous les champs de saisie de l'application
sélectionnée en mode natif. Sélectionnez la case à cocher si vous configurez un
paramètre qui oblige SpeedScreen à traiter tous les champs d'entrée dans
l'application sélectionnée en mode natif.
Statement
474
Pour configurer les paramètres de
réduction de latence pour les champs
d'entrée d'une application
Les champs d'entrée d'une application sont des champs où le texte peut être ajouté. Vous
pouvez utiliser le Gestionnaire de Réduction de latence SpeedScreen pour définir le
comportement de la réduction de latence pour les champs d'entrée sélectionnés dans une
application configurée pour réduire les délais entre le moment où les utilisateurs entrent le
texte au clavier et le moment où l'écho se produit ou lorsqu'il est affiché à l'écran.
2. Sélectionnez une application.
3. Dans le menu Applications, sélectionnez Propriétés. La fenêtre Paramètres
d'application s'affiche.
4. Sélectionnez l'onglet Configuration des champs de saisie ; puis configurez les
paramètres suivants, si nécessaire.
•
La Liste des champs de saisie configurés affiche la liste des champs de saisie
configurés. La Réduction de latence SpeedScreen utilise une hiérarchie de fenêtre
afin d'identifier les champs de saisie nécessitant des réglages spéciaux. Les entrées
affichées dans la vue de l'arborescence sont les noms de classe de fenêtre des
champs configurés. Par exemple, _WwG est le nom de classe de fenêtre de la
fenêtre de document principale dans Microsoft Word.
•
Cliquez sur Nouveau pour exécuter l'assistant Compatibilité des champs de
saisie afin d'ajouter un nouveau champ de saisie. Cet assistant vous guide au
travers du processus de configuration des paramètres de Réduction de latence
SpeedScreen pour un champ de saisie.
Cliquez sur Supprimer pour supprimer le champ de saisie sélectionné dans la
liste des champs de saisie configurés.
Activer l'écho local du texte pour ce champ de saisie permet l'écho local du
texte. Si cette case à cocher est sélectionnée, plus de réglages de l'écho local du
texte peuvent être appliqués au champ sélectionné.
•
•
•
475
Limiter l'écho local du texte oblige le comportement dans les champs de saisie des
applications non standard qui peuvent ne pas se comporter correctement.
Sélectionnez l'un des deux paramètres disponibles :
•
Afficher le texte sur place assure que l'écho du texte est effectué en place.
•
Afficher le texte dans une fenêtre flottante assure que l'écho du texte est
effectué dans une fenêtre flottante.
Pour configurer les paramètres de réduction de latence pour les champs d'entrée d'une application
•
Réduire la taille des caractères oblige les champs de saisie des applications non
standard à afficher le texte à une taille de police réduite. Utilisez ce réglage
lorsque las champs de saisie des applications non standard affichent du texte mal
aligné, des polices surdimensionnées ou d'autres comportements de polices
indésirables Choisissez le pourcentage par lequel la taille de police sera réduite.
Les valeurs de pourcentage disponibles sont 10%, 20% et 30%.
•
Utiliser les couleurs par défaut du système oblige les champs de saisie non
standard à utiliser les couleurs par défaut du système. La Réduction de latence
SpeedScreen tente de détecter automatiquement le texte et les couleurs
d'arrière-plan utilisées dans les champs de saisie ; cependant, il se peut que les
champs de saisie non standard signalent quelquefois des informations de manière
incorrecte ou inadéquate. Ainsi, il se peut que l'écho du texte dans les champs de
saisie ou les applications non standard apparaisse altéré. Ce réglage désactive la
détection automatique et contrôle la manière dont les couleurs par défaut du
système sont appliquées aux champs de saisie.
•
Choisissez l'option Le texte et le fond pour appliquer les couleurs par défaut du
système à la fois au texte et au fond.
Choisissez l'option Seulement le fond pour appliquer les couleurs par défaut du
système uniquement au fond..
Champ de saisie pour mot de passe contrôle la manière dont les caractères
masqués s'affichent dans les champs de saisie non standard. Généralement, les
caractères masqués sont situés dans les champs de saisie. Il se peut que l'écho du
texte dans les champs de saisie non standard fasse que ces caractères masqués
s'affichent sous forme de texte normal, et ainsi compromettent la sécurité. Ce
réglage oblige les caractères masqués à s'afficher sous la forme d'astérisques ou
d'espaces.
•
•
•
Choisissez l'option Caractères masqués représentés par des * si vous souhaitez
que l'écho local du texte pour de tels champs de saisie soient remplacés par des
astérisques.
•
Choisissez l'option Caractères masqués représentés par des espaces si vous
souhaitez que l'écho local du texte pour les champs de saisie de mot de passe
soient remplacés par des espaces.
Statement
476
Pour créer des entrées d'exception pour
les champs de saisie non standard dans
une application
Certains champs de saisie ne se conforment pas au comportement standard Windows et
ainsi ne fonctionnent pas correctement avec la Réduction de latence SpeedScreen. Vous
pouvez créer des entrées d'exception pour de tels champs, tout en offrant toujours une
fonctionnalité de réduction de latence minimale pour le reste de l'application. L'assistant
Compatibilité des champs de saisie compris avec le Gestionnaire de Réduction de latence
SpeedScreen vous guide au travers de processus de sélection de champs de saisie non
standard et la création d'entrées d'exception pour ceux-ci.
Remarque : l'application doit être en cours d'exécution avant que vous puissiez
configurer un champ de saisie dans celle-ci.
1. Démarrer l'application.
2. Sélectionnez Démarrer > Tous les programmes > Citrix > Outils d'administration >
Gestionnaire de Réduction de latence SpeedScreen.
3. Dans le menu Applications du Gestionnaire de Réduction de latence SpeedScreen,
sélectionnez Propriétés. La fenêtre Paramètres d'application s'affiche.
4. Sélectionnez l'onglet Configuration des champs de saisie. Puis cliquez sur Nouvelle
pour démarrer l'assistant, et suivez les invites.
5. Lorsque l'application est en cours d'exécution, sélectionnez le champ de saisie que vous
souhaitez configurer, et effectuez les informations suivantes :
a. effectuez un glisser-déplacer du pointeur sur la fenêtre du champ de saisie pour
lequel le comportement SpeedScreen doit être personnalisé.
b. Si la fenêtre du Gestionnaire de Réduction de latence SpeedScreen masque le
champ de saisie cible, sélectionnez la case à cocher Masquer le Gestionnaire de
Réduction de latence SpeedScreen. Ceci provoque le masquage de la fenêtre du
Gestionnaire de Réduction de latence SpeedScreen.
6. Pour définir le niveau de compatibilité pour le champ de saisie, sélectionnez le niveau
de compatibilité de la Réduction de latence SpeedScreen à appliquer au champ de
saisie sélectionné. Utilisez la barre de défilement pour sélectionner le niveau de
compatibilité désiré. Le niveau de compatibilité par défaut est Auto, offrant une
fonctionnalité de Réduction de latence SpeedScreen complète. Cependant, le champ en
cours de configuration n'affichant pas le comportement désiré, rétrogradez le niveau de
la fonctionnalité de Réduction de latence sur Moyenne, Faible ou Désactivée.
•
477
Compatibilité moyenne. Utilisez ce niveau de compatibilité pour les champs de
saisie qui sont incompatibles avec le paramètre par défaut Auto. L'écho du texte est
affiché à la place avec une accélération limitée.
Pour créer des entrées d'exception pour les champs de saisie non standard dans une application
•
Compatibilité faible. Si un champ de saisie est incompatible avec à la fois les
paramètres de compatibilité Auto et Moyenne, sélectionnez Faible. L'écho du texte
s'affiche dans une fenêtre de texte flottante plutôt que dans un champ de saisie.
•
Compatibilité Zéro ou Désactivée. Si un champ de saisie est incompatible avec les
paramètres de compatibilité Auto, Moyenne et Faible, désactivez l'écho local du
texte pour ce champ en sélectionnant Désactivée.
Statement
478
Configuration des paramètres d'affichage
HDX Broadcast
479
Pour configurer les paramètres d'affichage HDX
Broadcast pour une batterie
Affichage.
5. Sélectionnez la case à cocher Supprimer toute image en file d'attente remplacée par
une autre image pour améliorer le temps de réponse lorsque les graphiques sont
envoyés au client. Les images placées dans la file avant transmission au client, puis
remplacées par d'autres images sont éliminées. Cette option est utile lorsque la bande
passante disponible est faible. Elle présente par contre l'inconvénient d'entraîner des
effets de scintillement au niveau des animations en raison de la suppression des trames
intermédiaires.
6. Sélectionnez la case à cocher Image mise en cache pour faciliter le défilement si vous
souhaitez lisser le défilement car des sections d'une image peuvent être récupérées du
cache.
7. Entrez la quantité de mémoire maximale à utiliser sur le serveur pour chaque connexion
cliente dans la case Mémoire maximale à utiliser pour les graphiques de chaque
session (en kilo-octets).
Vous pouvez spécifier une taille entre 300 et 65536 Ko. Les connexions utilisant un
nombre de couleurs et une résolution élevés nécessitent plus de mémoire. L'équation
suivante permet de calculer la mémoire maximale nécessaire.
(Nombre de bits par pixel utilisés pour le codage des couleurs / 8) * Résolution verticale
en pixels * Résolution horizontale en pixels = Mémoire nécessaire en octets
Si les couleurs sont codées sur 24 bits par pixel, que la résolution verticale est de
600 pixels et la résolution horizontale de 800 pixels, la mémoire nécessaire est de :
(24 / 8) * 600 * 800 = 1 440 000 octets
Vous pouvez alors spécifier une mémoire maximale de 1 440 Ko pour les connexions
disposant de ces réglages.
8. Dans Mode de dégradation, sélectionnez l'une des deux options suivantes pour affecter
des priorités lorsque la limite de mémoire par session est atteinte.
•
480
Dégrader d'abord le nombre de couleurs. Sélectionnez cette option si vous
souhaitez réduire le nombre de couleurs avant de diminuer la résolution lorsque la
limite de mémoire par session est atteinte.
•
Dégrader d'abord la résolution. Sélectionnez cette option si vous souhaitez
diminuer la résolution avant de réduire le nombre de couleurs lorsque la limite de
mémoire par session est atteinte.
9. Sélectionnez la case à cocher Prévenir l'utilisateur de la dégradation de la session
pour afficher une brève explication à l'utilisateur lorsqu'une session est dégradée. Une
dégradation peut être la conséquence d'un dépassement de la mémoire maximale ou
d'une connexion avec un client ne prenant pas en charge les paramètres demandés.
Pour configurer les paramètres d'affichage HDX
Broadcast pour un serveur
4. Dans la liste Propriétés, sélectionnez HDX Broadcast > Affichage.
étapes 5 à 9 de la section Configuration des paramètres d'affichage HDX Broadcast.
Statement
481
Pour configurer les paramètres de
navigation HDX Broadcast pour un
serveur
Les paramètres de navigation HDX Broadcast permettent de spécifier si un serveur répond
ou non aux messages de diffusion des clients. Si ces options sont activées, tous les serveurs
de votre réseau répondent aux messages de diffusion. Si vous exécutez Citrix Online Plug-in
avec la navigation HTTP, n'activez pas ces options. Ces procédures ne s'appliquent qu'aux
environnements avec Citrix Online Plug-in.
4. Dans la liste Propriétés, sélectionnez HDX Broadcast > Navigateur.
5. Sélectionnez l'une des cases à cocher suivantes.
•
Sélectionnez Créer un explorateur à l'écoute du réseau UDP pour permettre à la
navigation HDX Broadcast sur le serveur sélectionné de répondre aux paquets
réseau de la navigation HDX Broadcast sur les réseaux UDP. Cette option est activée
par défaut. Tous les serveurs sur lesquels cette option est activée sont à l'écoute du
réseau. La désélection de cette option désactive l'écoute d'un serveur. Dans les
environnements de grande envergure, il est préférable de désactiver cette case à
cocher sur des serveurs spécifiques car l'activation de l'écoute pour chaque serveur
du réseau consomme des ressources réseau. Cela permet d'optimiser les
performances de votre réseau.
•
Sélectionnez Réponse du serveur aux messages de diffusion des clients pour
permettre au serveur sur lequel cette option est activée de diffuser des messages
sur le réseau et de répondre aux messages de diffusion des clients. Cette option est
désactivée par défaut. Son activation facilite la configuration de Citrix Online
Plug-in ; en effet, les utilisateurs n'ont pas besoin d'entrer une adresse dans Citrix
Online Plug-in pour sélectionner le serveur auquel ils souhaitent se connecter.
Statement
482
Protection des batteries de serveurs
Veillez à consulter les experts en sécurité de votre entreprise afin d'élaborer une stratégie
de sécurité exhaustive répondant au mieux à vos besoins.
Les plug-ins Citrix XenApp sont compatibles avec et fonctionnent dans les environnements
où le modèle de sécurité de bureau Microsoft Specialized Security - Limited Functionality
(SSLF) est utilisé. Ces modèles sont pris en charge sur les plates-formes Microsoft Windows
XP et Vista. Référez-vous aux guides de sécurité Windows XP et Windows Vista disponibles à
l'adresse http://technet.microsoft.com pour plus d'informations sur le modèle et les
réglages associés.
Statement
483
Pour empêcher les utilisateurs de coller à
partir du Presse-papiers du serveur
Grâce à la fonction de collage sécurisé, vous pouvez permettre à vos utilisateurs de copier
des données provenant d'applications locales et de les coller sur des applications publiées,
tout en les empêchant de copier des données provenant d'applications publiées et de les
coller dans des applications locales.
Pour activer le collage sécurisé, configurez deux paramètres de registre sur le serveur sur
lequel vous voulez sécuriser les opérations de collage.
ATTENTION : une mauvaise utilisation de l'Éditeur du Registre peut entraîner de sérieux
garantir la possibilité de résoudre les problèmes provenant d’une mauvaise utilisation de
l’Éditeur du Registre. L'utilisation de l'Éditeur du Registre est à vos propres risques.
Veillez à effectuer une copie de sauvegarde avant de modifier le registre.
1. Configurez le mappage de lecteur client (CDM) en lecture seule. Dans la clé de registre
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdm\Parameters, créez
une valeur DWORD avec ReadOnlyMappedDrive comme nom de valeur et 1 comme
données de valeur.
2. Configurez l'accès au Presse-papiers du serveur en lecture seule. Dans la clé de registre
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Citrix\wfshell\Virtual
Clipboard, créez une valeur DWORD avec ReadOnly comme nom de valeur et 1 comme
données de valeur.
Statement
484
Protection de l’accès à vos serveurs
Une première étape importante dans la protection de votre batterie de serveurs consiste à
protéger l’accès aux serveurs.
Sécurisation de la Configuration avancée XenApp
La Configuration avancée XenApp peut être utilisée afin de vous connecter à n'importe quel
serveur de votre batterie. N'utilisez la Configuration avancée que dans des environnements
protégés contre la détection des paquets. Assurez-vous également que seuls les
administrateurs ont accès à la console. Vous pouvez définir des permissions NTFS afin que
les personnes qui ne sont pas des administrateurs n'aient pas le droit d'exécuter le fichier
exécutable de la console (Ctxload.exe).
Utilisation de partitions NTFS.
Afin d’assurer l’application d’un contrôle d’accès approprié sur tous les fichiers installés
par XenApp, n’installez XenApp que sur des partitions de disques formatés NTFS.
Installation et configuration du service SNMP (Simple
Network Management Protocol).
Par défaut, le service SNMP n'est pas installé sur les ordinateurs fonctionnant sous Windows
Server 2003 et 2008. Si vous installez ce service, vous devez configurer la chaîne de
communauté SNMP. Vous pouvez aussi créer une liste comportant un nombre limité
d'adresses IP ayant accès au service SNMP.
Le service Windows SNMP fournit par défaut de nombreux privilèges en lecture/écriture ;
toutefois, vous devez accorder les permissions en lecture/création au service SNMP pour les
tâches administratives telles que les fermetures de session et les déconnexions via Network
Manager. Si vous n'utilisez Network Manager ou un autre logiciel de gestion SNMP que pour
contrôler le serveur (et non pour en effectuer une administration distante), Citrix vous
conseille de limiter ces privilèges à la lecture. Si aucune console SNMP n’est utilisée,
n’installez pas les composants SNMP sur le serveur.
Vous pouvez configurer la communauté SNMP et des consoles de gestion désignées afin
d'empêcher tout accès non autorisé. Configurez les agents SNMP pour qu'ils n’acceptent que
les interruptions issues de consoles SNMP connues.
Remarque : bloquez tout trafic SNMP entrant provenant d'Internet en empêchant le
passage du trafic sur les ports UDP 161 et 162 à l'aide d'un pare-feu.
485
Protection de l’accès à vos serveurs
Pour de plus amples informations sur l’installation du service SNMP et son utilisation avec
XenApp, consultez ce qui suit :
•
Pour XenApp 5 for Windows Server 2003, consultez le Guide de l'administrateur
Network Manager et le guide Suivi des performances du serveur à l'aide de Citrix
Presentation Server que vous trouverez dans le centre de connaissances Citrix.
•
Pour XenApp 5.0 pour Windows Server 2008, consultez la section Activation du contrôle
SNMP.
Configuration de serveur de confiance.
Cette fonction identifie et applique des relations de confiance impliquées dans des
connexions clients. Elle peut être utilisée pour accroître la confiance d’administrateurs et
d’utilisateurs clients dans l’intégrité des données sur des machines clientes et dans le but
de prévenir toute utilisation malveillante de connexions clientes. Lorsque cette fonction est
activée, les clients peuvent spécifier les configurations requises pour l'approbation et
déterminer s'ils peuvent ou non établir une connexion au serveur.
Statement
486
Protection du magasin de données
L’un des aspects les plus importants de la protection de votre batterie de serveur est de
protéger le magasin de données. Ceci implique non seulement la protection des données
dans la base de données du magasin de données mais aussi la restriction des personnes
pouvant y accéder. Plus généralement :
•
Les utilisateurs accédant aux serveurs de votre batterie n'ont pas besoin (et ne
devraient pas avoir la permission) d'accéder au magasin de données.
•
Lorsque la connexion au magasin de données est directe (si aucun serveur intermédiaire
n'est utilisé), tous les serveurs de la batterie partagent un même compte d'utilisateur et
un même mot de passe pour accéder au magasin de données. Choisissez un mot de
passe difficile à deviner. Gardez le nom d’utilisateur et le mot de passe dans un endroit
sûr et ne le communiquez aux administrateurs que pour l’installation de XenApp.
ATTENTION : si le compte d'utilisateur employé pour l’accès en mode direct à la base de
données est modifié ultérieurement, le service Citrix IMA ne pourra démarrer sur aucun
des serveurs configurés avec ce compte. Pour redéfinir le mot de passe du service Citrix
IMA, utilisez la commande dsmaint config sur chaque serveur affecté. Pour toute
information sur la commande dsmaint config, veuillez consulter DSMAINT.
Des recommandations plus spécifiques de Citrix sur la protection du magasin de données
dépendent du type de la base de données utilisé comme magasin de données. Les rubriques
suivantes abordent les mesures de sécurité à prendre en compte pour les différents types
de base de données pris en charge par XenApp.
Important : veillez à effectuer une copie de sauvegarde de votre magasin de données
avant d'utiliser la commande dsmaint config pour modifier le mot de passe
permettant d'y accéder.
Microsoft Access
Pour un magasin de données Access, le nom d’utilisateur par défaut est « citrix » et le mot
de passe est « citrix ». Si des utilisateurs ont accès au serveur du magasin de données,
modifiez le mot de passe à l’aide de la commande dsmaint config, puis gardez-le dans
un endroit sûr.
Le compte d'utilisateur utilisé pour accéder à un magasin de données Microsoft SQL Server
dispose des rôles public et db_owner sur le serveur et la base de données. Il n’est pas
nécessaire d’utiliser des informations d'identification d'administrateur système pour l'accès
487
N'utilisez pas un compte d'administrateur système en raison du risque de sécurité
supplémentaire. Si Microsoft SQL Server est configuré pour une sécurité en mode mixte (il
est alors possible d’utiliser soit l'authentification Microsoft SQL Server, soit
l'authentification Windows), il peut être utile de créer un compte d'utilisateur Microsoft SQL
Server servant uniquement à accéder au magasin de données. Le compte d'utilisateur
Microsoft SQL Server n’ayant accès qu’au magasin de données, il n'existe aucun risque de
sécurité pour le domaine Windows si le mot de passe de l'utilisateur n'est plus sûr.
Remarque : pour les environnements nécessitant une sécurité maximale, Citrix vous
conseille de n'utiliser que l'authentification Windows.
Important : pour disposer d'une sécurité accrue, vous pouvez limiter le compte
d'utilisateur aux permissions db_reader et db_writer, une fois l'installation initiale de la
base de données terminée (installation effectuée à l'aide de la permission db_owner). Le
retrait de la permission db_owner du compte d'utilisateur peut entraîner des problèmes
lors de l'installation ultérieure des service packs et des feature releases de XenApp. Avant
d'installer un service pack ou une feature release de XenApp, redonnez la permission
db_owner à l’utilisateur.
L’authentification Windows est prise en charge pour la base de données Microsoft SQL
Server 2005 Express Edition. Pour des raisons de sécurité, l'authentification Microsoft SQL
Server n'est pas prise en charge. Pour plus d'informations, veuillez consulter la
documentation Microsoft. Le nom d'utilisateur et le mot de passe sont généralement ceux
du compte d'administrateur système local. Si des utilisateurs ont accès au serveur du
magasin de données, modifiez le mot de passe à l’aide de la commande dsmaint config,
puis gardez-le dans un endroit sûr.
Oracle
Dans le cas d’un magasin de données Oracle, n’accordez que les permissions « connect » et
« resource » au compte d’utilisateur Oracle utilisé pour la batterie du serveur. Les
permissions de compte d'administrateur système ne sont pas nécessaires pour l'accès au
IBM DB2
Dans le cas d’un magasin de données IBM DB2, n’accordez que les permissions suivantes au
compte d’utilisateur DB2 utilisé pour la batterie du serveur.
488
•
Connexion à la base de données
•
Création de tables
•
Inscription des fonctions à exécuter auprès du processus du gestionnaire de base de
données
•
Création implicite de schémas
Statement
489
Protection des communications
client-serveur
Il existe deux méthodes de cryptage des données de session transmises entre les clients et
les serveurs : le cryptage SecureICA et SSL/TLS.
Par défaut, toutes les communications ICA sont réglées sur le cryptage de base du protocole
ICA. Le réglage de base « brouille » les données mais ne fournit pas de cryptage standard.
Vous pouvez augmenter le niveau de cryptage SecureICA jusqu'à 128 bits et/ou ajouter le
cryptage SSL/TLS.
La différence entre les deux types de cryptage client-serveur est la suivante :
•
SecureICA. La fonction SecureICA crypte les informations envoyées entre le serveur
exécutant XenApp et un client. En général, augmentez le niveau de cryptage du
protocole ICA lorsque vous souhaitez crypter les communications internes d'un réseau
local ou étendu ou que vous souhaitez crypter l'accès interne à un réseau intranet.
L'augmentation du niveau de cryptage du protocole ICA empêche les données de session
d'être envoyées en texte clair, mais il ne réalise aucune authentification.
•
Protocoles SSL/TLS. Les protocoles SSL/TLS peuvent vous protéger contre les risques
internes et externes, selon la configuration de votre réseau. Citrix vous recommande
d'activer les protocoles SSL/TLS. L'activation de SSL/TLS permet d'assurer la
confidentialité, l'authentification et l'intégrité des données des sessions.
Si vous activez la protection contre les menaces internes et externes, vous devez activer le
cryptage SSL. L'utilisation de SecureICA avec SSL ou TLS offre un cryptage bout-à-bout.
Ces deux protocoles sont activés à deux niveaux.
•
Sur le serveur, lorsque vous publiez une application ou une ressource.
•
Sur le client (pour Program Neighborhood uniquement). L'Interface Web et XenApp
Plugin pour applications hébergées détectent et utilisent automatiquement les réglages
spécifiés sur le serveur (c'est-à-dire lorsque vous publiez une ressource).
Les réglages que vous spécifiez pour le cryptage client-serveur peuvent interagir avec tout
autre réglage de cryptage de XenApp et de votre système d'exploitation Windows. Si un
niveau de cryptage supérieur est présent sur un serveur ou sur une machine cliente, les
réglages que vous spécifiez pour des ressources publiées peuvent être remplacés. Parmi les
paramètres suivants, c'est le plus sécurisé qui est utilisé :
490
•
Le réglage de la configuration des services Terminal Server (TSCC) ;
•
le paramètre de stratégie XenApp qui s'applique à la connexion ;
•
le réglage client-serveur (c'est-à-dire, le niveau que vous choisissez lorsque vous publiez
une ressource) ;
•
la stratégie de groupe Microsoft.
Protection des communications client-serveur
Lorsque vous paramétrez un niveau de cryptage, veillez à ce qu'il corresponde aux réglages
de cryptage que vous avez spécifiés ailleurs. Par exemple, tout réglage de cryptage que
vous spécifiez dans la TSCC ou les stratégies de connexion ne peut pas être supérieur au
réglage de publication d'application.
Si le niveau de cryptage d'une application est inférieur à la valeur spécifiée pour la TSCC et
les stratégies de connexion, les réglages de l'application sont remplacés par ceux de TSCC
et des stratégies.
Statement
491
Utilisation de SecureICA
Par défaut, les communications client-serveur sont brouillées à un niveau élémentaire, par
la fonction SecureICA, qui peut être utilisée pour le cryptage du protocole ICA.
Les plug-ins utilisent le protocole ICA pour coder les données entrées par l’utilisateur
(frappes clavier et clics souris) et l'adressent à une batterie de serveurs pour traitement.
Les batteries de serveurs utilisent le protocole ICA pour formater les données restituées par
les applications (affichage et son) et les envoyer à la machine cliente.
Vous pouvez augmenter le niveau de cryptage du protocole ICA lorsque vous publiez une
ressource ou après l'avoir publiée.
Outre les situations dans lesquelles vous souhaitez vous protéger contre les risques de
sécurité internes, comme l'écoute électronique, l'utilisation du cryptage ICA est conseillée
dans les cas suivantes :
•
vous avez besoin de sécuriser les communications entre des machines fonctionnant sous
Microsoft DOS ou sur des systèmes Win16 ;
•
vous utilisez des machines d'ancienne génération exécutant un logiciel de plug-in qu'il
est impossible de mettre à niveau pour utiliser SSL ;
•
à titre palliatif au cryptage SSL/TLS, lorsqu'il n'existe aucun risque d'attaque de
l'« homme au milieu » (attaque « man-in-the-middle »).
Lors du passage sur les réseaux publics, Citrix déconseille de ne recourir qu'au protocole
SecureICA en tant que méthode de cryptage. Citrix recommande l'utilisation du cryptage
SSL/TLS pour le passage sur les réseaux publics. Contrairement au cryptage SSL/TLS, le
cryptage SecureICA, s'il est utilisé seul, n'assure pas l'authentification du serveur. Par
conséquent, des données transitant sur un réseau public peuvent être interceptées, puis
réacheminées vers un faux serveur. SecureICA n'effectue pas non plus de contrôle
d'intégrité des données.
Statement
492
Activation des protocoles SSL/TLS
Si les machines clientes de votre environnement communiquent sur Internet avec votre
batterie de serveurs, Citrix vous recommande d'activer le cryptage SSL/TLS lorsque vous
publiez une ressource. Si vous souhaitez utiliser le cryptage SSL/TLS, vous devez utiliser la
fonction Relais SSL ou Secure Gateway pour relayer le trafic ICA sur le serveur exécutant
XenApp.
La nature de votre environnement peut déterminer la manière dont vous activez SSL.
•
Pour les machines clientes qui communiquent à distance avec votre batterie de
serveurs, Citrix vous recommande d'utiliser Secure Gateway pour transmettre les
communications clientes au serveur exécutant XenApp. Secure Gateway peut être
utilisée sur le serveur exécutant XenApp avec la fonction Relais SSL, pour sécuriser le
trafic entre Secure Gateway et XenApp, selon vos besoins.
•
Pour les machines clientes qui communiquent à l'interne avec votre batterie de
serveurs, vous pouvez procéder de l'une des manières suivantes pour transmettre les
communications client au serveur exécutant XenApp :
•
Utilisez Secure Gateway avec un pare-feu interne, derrière lequel vous placez votre
batterie de serveurs.
Utilisez la fonction Relais SSL pour sécuriser le trafic entre serveurs de votre
batterie.
Dans les environnements de grande taille, l'utilisation de la fonction Relais SSL peut ne pas
être pratique, puisque cela nécessite de stocker des certificats sur chaque serveur de votre
batterie. Pour ces environnements, il vous est conseillé d'utiliser Secure Gateway avec un
pare-feu interne si vous pensez voir des possibilités de risques internes.
•
Que vous utilisiez Secure Gateway ou la fonction Relais SSL, si vous utilisez SSL, vous devez
sélectionner le réglage Activer les protocoles SSL et TLS lorsque vous publiez une
application.
Si vous utilisez l'Interface Web avec Secure Gateway, veuillez consulter les informations sur
SSL dans la documentation relative à l'administration de l'Interface Web et à Secure
Gateway sur Citrix eDocs.
Statement
493
Pour configurer le cryptage de données
de session
La procédure suivante explique comment augmenter le niveau de cryptage en activant
SecureICA (cryptage de protocole ICA) ou cryptage SSL/TLS après que vous ayez publié une
application.
2. Sélectionnez une application publiée dans le panneau gauche en choisissant XenApp >
nom_de_batterie > Applications > nom_application.
4. Dans la boîte de dialogue Application Propriétés, sélectionnez Avancé > Options du
client.
5. Dans la section Cryptage de la connexion, effectuez une ou plusieurs des opérations
suivantes :
•
Cochez la case Activer les protocoles SSL et TLS. Si cette option est sélectionnée,
les clients doivent utiliser les protocoles SSL (Secure Sockets Layer) et TLS
(Transport Layer Security) pour se connecter à l'application publiée.
•
Dans la section Cryptage, sélectionnez un niveau de cryptage plus élevé dans la
liste déroulante.
•
(Pour Program Neighborhood uniquement. Facultatif.) Sélectionnez la case à cocher
Minimum requis, qui est uniquement disponible si vous augmentez le niveau du
cryptage de protocole ICA. La case à cocher Minimum requis définit une règle selon
laquelle les plug-ins Program Neighborhood se connectant à une application publiée
utilisent le niveau de cryptage spécifié ou supérieur. Cela signifie que :
•
Si vous ne cochez pas la case Minimum requis, les connexions de Program
Neighborhood au serveur sont cryptées au niveau que vous avez défini dans
Program Neighborhood. Si le niveau de cryptage sur le serveur ne correspond
pas à celui de Program Neighborhood, il est toujours possible de vous
connecter. Les paramètres de cryptage que vous avez spécifiés dans Program
Neighborhood écrasent le niveau de cryptage défini pour l'application.
Si vous cochez la case Minimum requis, le niveau de cryptage des connexions
Program Neighborhood au serveur doit être le même que celui que vous avez
défini sur le serveur, sans quoi le serveur refusera la transmission du client et la
session sera interrompue.
6. Cliquez sur OK.
•
494
Pour configurer le cryptage de données de session
Si vous utilisez Program Neighborhood comme l'un des plug-ins de votre environnement,
vous devez également activer le cryptage sur le client.
Si vous utilisez SecureICA et que vous souhaitez vous assurer que le trafic ICA est toujours
crypté à un certain niveau, vous pouvez régler une stratégie propre au cryptage. La
création d'une stratégie SecureICA vous évite de publier accidentellement une ressource à
un niveau de cryptage inférieur. Si cette stratégie est activée et que vous publiez une
ressource à un niveau de cryptage inférieur à celui requis par la stratégie, le serveur refuse
les connexions clientes. Pour les plug-ins qui obtiennent leurs réglages de cryptage du
serveur, comme l'Interface Web et Citrix XenApp Plugin, cela peut être problématique.
Par conséquent, Citrix vous recommande, si vous activez une stratégie de cryptage, de
publier des applications (ou des ressources) en procédant à la réplication d'une application
publiée existante et en la modifiant de manière à remplacer celle-ci par la nouvelle
application que vous souhaitez publier.
Statement
495
Pour configurer une stratégie de cryptage
ICA
•
2. Sélectionnez Stratégies.
•
3. Dans le menu Action, cliquez sur Nouveau > Stratégie.
4. Sélectionnez le nom de stratégie ; sur le menu Actions, cliquez sur Propriétés.
5. Dans la liste des dossiers du volet gauche, sélectionnez Sécurité > Cryptage > Cryptage
SecureICA.
6. Sélectionnez l'option Activée et sélectionnez ensuite le niveau de cryptage que vous
souhaitez attribuer à cette stratégie dans la liste de la zone Niveau de cryptage.
7. Activez la stratégie en appliquant un filtre.
Pour obtenir des détails supplémentaires sur la création de stratégies en général, consultez
la section Utilisation des stratégies XenApp.
Statement
496
Configuration de SSL/TLS entre les
serveurs et les clients
Pour que XenApp accepte les connexions cryptées avec SSL ou TLS, vous utiliser le Relais
SSL pour configurer la prise en charge sur chaque serveur XenApp.
Le Relais SSL Citrix peut sécuriser des communications entre les clients, les serveurs
exécutant l'Interface Web, et les serveurs XenApp qui utilisent SSL ou TLS. Les données
envoyées entre deux ordinateurs sont décryptées par le Relais SSL puis redirigées à l'aide de
SOCKSv5 vers le Service XML Citrix.
Le Relais SSL Citrix sert d'intermédiaire au cours des communications entre le plug-in et le
Service XML Citrix exécuté sur chaque serveur. Chaque plug-in authentifie le Relais SSL
Citrix en vérifiant si le certificat de serveur de celui-ci figure dans la liste des autorités de
certificat approuvées. Après cette authentification, le plug-in et le Relais SSL Citrix traitent
les requêtes sous forme cryptée. Le Relais SSL Citrix décrypte les requêtes et les transmet
au serveur.
Lors de la transmission des informations au plug-in, le serveur envoie toutes les données par
l'intermédiaire du Relais SSL Citrix qui les crypte et les transmet au client pour décryptage.
L'intégrité des messages est contrôlée afin de vérifier qu'aucune communication n'est
altérée.
De manière générale, recourez au Relais SSL Citrix pour la prise en charge SSL/TLS dans les
cas suivants :
•
vous souhaitez protéger des communications entre des serveurs hébergeant le service
XML Citrix ;
•
vous avez peu de serveurs à prendre en charge (cinq ou moins). Pour utiliser SSL/TLS
pour vous protéger des menaces internes dans les batteries plus importantes,
considérez la configuration de la prise en charge SSL/TLS avec Secure Gateway ;
•
vous n'avez pas besoin de sécuriser l'accès dans une zone démilitarisée (zone DMZ) ;
•
vous n'avez pas besoin de masquer les adresses IP des serveurs ou vous utilisez la
traduction des adresses réseau (NAT) ;
•
vous avez besoin du cryptage de bout en bout des données entre les clients et les
serveurs.
Configurez le Relais SSL et le certificat de serveur approprié sur chaque serveur XenApp de
la batterie de serveurs. Par défaut, le Relais SSL est installé avec XenApp dans C:\Program
Files (x86)\Citrix\SSLRelay, où C est le lecteur sur lequel vous avez installé XenApp.
Le service XML Citrix offre une interface HTTP pour énumérer les applications disponibles
sur le serveur. Ce service utilisant des paquets TCP et non UDP, les connexions peuvent être
établies au travers de la plupart des pare-feu. Le service XML Citrix est inclus sur le
serveur. Le Service XML Citrix utilise le port 80 comme port par défaut.
497
Configuration de SSL/TLS entre les serveurs et les clients
Statement
498
Synthèse des tâches pour
l'implémentation du Relais SSL
Pour implémenter le Relais SSL, réalisez les étapes suivantes :
Tâche
Consultez cette rubrique
Obtenez et
installez des
certificats SSL
serveur et racine.
Obtention et installation des certificats de serveur et racine SSL
Activez le Relais
SSL et
sélectionnez le
certificat de
serveur dans la
page de l'onglet
Identification du
relais de l'outil de
configuration du
Relais SSL.
Pour activer le Relais SSL et sélectionner les informations
d'identification de relais
Utilisez les
fonctionnalités
disponibles depuis
la page de l'onglet
Connexion pour
modifier le
serveur ou le port
cible, ou ajouter
des serveurs pour
assurer la
redondance.
Utilisez les
fonctionnalités
disponibles depuis
la page de l'onglet
Jeux
d'algorithmes de
l'outil de
configuration du
Relais SSL afin de
sélectionner les
jeux d'algorithmes
que vous
souhaitez
autoriser.
•
Ports TCP et le Relais SSL
•
Utilisation du Relais SSL avec IIS (Microsoft Internet Information
Service)
•
Configuration des paramètres de connexion du port et du
serveur du relais
Configuration des jeux d'algorithmes autorisés par le Relais SSL
499
Synthèse des tâches pour l'implémentation du Relais SSL
Statement
500
Obtention et installation des certificats de
serveur et racine SSL
Un certificat de serveur distinct est requis pour chaque serveur XenApp sur lequel vous
souhaitez configurer SSL ou TLS. Un certificat de serveur identifie une machine. Vous devez
donc connaître le nom de domaine complet (FQDN) de chaque serveur. Les certificats
doivent être signés par une entité approuvée appelée Autorité de Certification (AC). Outre
l'installation d'un certificat de serveur sur chaque serveur, vous devez installer le certificat
racine de la même autorité de certification (CA) sur chaque machine cliente destinée à
communiquer avec le relais SSL.
Les autorités de certification émettant des certificats de serveur émettent aussi les
certificats racines. Vous pouvez installer les certificats de serveurs et racines à partir d'une
autorité de certification (CA) intégrés à votre système d'exploitation, une CA d'entreprise
(soit une CA à laquelle votre organisation vous donne accès) ou une CA non intégrée à votre
système d'exploitation. Consultez l'équipe des experts en sécurité de votre organisation afin
de trouver, parmi les méthodes figurant ci-dessous, celle requise pour l'obtention des
certificats.
Installez un certificat de serveur sur chaque serveur. Le Relais SSL utilise le même magasin
de certificats qu'IIS (reposant sur le registre). Par conséquent, vous pouvez installer les
certificats à l'aide d'IIS ou du composant logiciel enfichable MMC (Microsoft Management
Console). Après avoir reçu un certificat de l'autorité de certification, vous pouvez
redémarrer l'assistant Certificat de serveur Web d'IIS. L'assistant installe alors le certificat.
Vous pouvez également afficher et importer des certificats sur l'ordinateur en utilisant la
console MMC et en ajoutant le certificat en tant que composant logiciel enfichable
autonome.
Statement
501
Choix d'une autorité de certification SSL
Vous pouvez obtenir et installer des certificats pour vos serveurs et vos machines clientes
de différentes façons, présentées ci-dessous.
•
Certificats d'une CA intégrée au système d'exploitation. Les systèmes d'exploitation
Windows les plus récents comprennent une prise en charge native de nombreuses
autorités de certification. Si vous choisissez d'installer le certificat d'une CA intégrée,
double-cliquez sur le fichier du certificat et l'assistant de magasin de certificats
Windows installe le certificat de serveur sur votre serveur. Pour plus d'informations sur
les systèmes d'exploitation comprenant la prise en charge native, veuillez consulter
votre documentation Microsoft.
•
Certificats d'une autorité de certification d'entreprise. Si votre organisation vous
accorde l'accès à une autorité de certification, celle-ci figure dans votre liste de CA.
Double-cliquez sur le fichier du certificat et l'assistant de magasin de certificats
Windows installe le certificat de serveur sur votre serveur. Pour plus d'informations sur
l'utilisation éventuelle d'une autorité de certification d'entreprise par votre société,
veuillez consulter l'équipe des experts en sécurité de votre entreprise.
•
Certificats d'une CA non intégrée au système d'exploitation. Les certificats d'autorités
de certification qui ne sont pas intégrés à votre système d'exploitation ou auxquels
votre organisation ne vous accorde pas l'accès doivent être installés manuellement sur
le serveur exécutant le Relais SSL Citrix, ainsi que sur chaque machine cliente. Pour
obtenir des instructions sur l'installation de certificats provenant d'une CA externe,
veuillez consulter la documentation des serveurs et des clients de votre configuration.
Vous pouvez aussi installer des certificats à l'aide d'Active Directory ou du composant
logiciel enfichable des Services Internet (IIS) :
•
Si vos ordinateurs appartiennent à un serveur Active Directory, vous pouvez
installer les certificats en l'utilisant. Pour obtenir des instructions sur le mode
d'utilisation d'Active Directory pour installer vos certificats, veuillez consulter votre
documentation Microsoft.
•
Vous pouvez utiliser l'assistant Certificat de serveur Web de Microsoft intégré au
composant enfichable IIS pour demander un certificat et l'importer. Pour plus
d’informations sur l'utilisation de cet assistant, veuillez consulter votre
documentation Microsoft.
Statement
502
Acquisition d'un certificat SSL signé et
d'un mot de passe
Après avoir choisi une autorité de certification (CA), générez une demande de signature de
certificat (CSR : certificate signing request) et envoyez-la à la CA en utilisant le logiciel du
serveur Web compatible avec celle-ci. Par exemple, si vous utilisez le composant logiciel
enfichable IIS pour obtenir vos certificats, vous pouvez utiliser Microsoft Enterprise
Certificate Services pour générer la CSR. L'autorité de certification traite la demande et
vous renvoie le certificat SSL signé et le mot de passe. Pour plus d'informations que le type
de logiciels que vous pouvez utiliser pour générer la CSR, consultez la documentation de la
CA choisie.
Important : le nom commun du certificat doit être le nom de domaine complet du
serveur.
Après l'acquisition du certificat signé et du mot de passe de votre autorité de certification,
installez les certificats sur chaque serveur et chaque client de votre configuration par la
méthode adéquate.
Statement
503
Pour activer le Relais SSL et sélectionner
les informations d'identification de relais
1. Sur le serveur sur lequel vous avez installé le Relais SSL Citrix, cliquez sur Tous les
programmes > Citrix > Outils d'administration > Configuration de Relais SSL Citrix.
2. Cliquez sur l'onglet Identification du relais.
3. Sélectionnez la case à cocher Activer le Relais SSL pour activer les fonctionnalités du
relais.
4. Sélectionnez la case à cocher Afficher le nom en clair afin d'afficher le nom en clair du
certificat, si disponible. Cette case à cocher détermine la nature des informations
provenant du certificat qui seront affichées dans la liste Certificat de serveur. Certains
certificats contiennent un champ de nom en clair supplémentaire. Si vous cochez cette
case et qu'aucun nom en clair n'existe, le nom commun du sujet du certificat est utilisé
(généralement le nom du serveur). Si la case Afficher le nom en clair n'est pas
sélectionnée, le nom de sujet entier est utilisé.
5. Sélectionnez le certificat de serveur depuis la liste déroulante Certificat de serveur
(utilisé pour identifier l'identité du Relais SSL).
Statement
504
Utilisation du Relais SSL avec IIS
(Microsoft Internet Information Service)
Pour utiliser le Relais SSL et IIS (Microsoft Internet Information Services) sur le même
serveur, vous devez modifier le numéro de port utilisé par IIS ou celui utilisé par le Relais
SSL, par exemple, si vous souhaitez installer l'Interface Web et XenApp sur le même
serveur, vous devez modifier le numéro de port utilisé par IIS ou le Relais SSL. Par défaut,
le Relais SSL Citrix utilise le port TCP 443, port standard pour les connexions SSL. La plupart
des pare-feu gardent ce port ouvert par défaut. Facultativement, vous pouvez configurer le
Relais SSL Citrix pour qu’il utilise un autre port. Assurez-vous que le port choisi est ouvert
sur les pare-feu placés entre les machines clientes et le serveur exécutant le Relais SSL
Citrix.
Microsoft IIS est installé par défaut sur les serveurs Windows Server 2003 et attribue le port
443 aux connexions SSL. Cela n'est pas installé par défaut sous Windows Server 2008. Pour
exécuter le Relais SSL sur un serveur exécutant Windows Server 2003 ou 2008 (avec serveur
Web IIS installé et activé), vous devez :
•
installer un certificat de serveur sur IIS avant de modifier le numéro de port. Vous
pouvez utiliser le même certificat avec IIS et le relais SSL ;
•
configurer IIS pour qu'il utilise un port différent ou configurer le Relais SSL pour qu'il
utilise un port différent.
Pour changer de port SSL pour IIS, reportez-vous à la documentation Microsoft appropriée.
Statement
505
Configuration des paramètres de
connexion du port et du serveur du relais
Mise à jour : 2011-03-25
Le Relais SSL ne relaie les paquets que vers les ordinateurs cibles répertoriés dans la page
de l'onglet Connexion. Par défaut, le Relais SSL est configuré pour ne relayer les paquets
que vers l'ordinateur cible sur lequel le Relais SSL est installé. Vous pouvez ajouter d'autres
ordinateurs sur la même batterie de serveurs pour assurer la redondance au travers de la
page de l'onglet Connexion.
Utilisez l'onglet Connexion pour configurer le port d'écoute et les destinations autorisées
pour le Relais SSL. Le Relais SSL ne relaie les paquets que vers les ordinateurs cibles
répertoriés dans la page de l'onglet Connexion. Le serveur et le port cible spécifiés sur
votre serveur exécutant l'Interface Web ou XenApp Plug-in doivent être répertoriés dans cet
onglet. Par défaut, aucun serveur n'est répertorié.
Veuillez consulter la rubrique Configuration de ports TCP pour obtenir une liste des ports
utilisés dans la batterie de serveurs.
Une fois qu'un certificat est ajouté, les ports ICA et du service XML Citrix par défaut sont
ajoutés pour l'ordinateur local.
•
Port d'écoute du relais. Le port TCP où les clients SSL se connectent au Relais SSL. Le
numéro de port par défaut est 443. Si votre serveur possède plusieurs adresses IP, ce
port est utilisé pour toutes les adresses. Si vous modifiez cette valeur, vous devez
effectuer la même modification sur la machine cliente. Il se peut que vous deviez
également ouvrir le port sur tous les pare-feu se situant entre la machine cliente et le
Relais SSL.
•
Standard de cryptage. Le Relais SSL peut être configuré pour utiliser SSL ou TLS. Le
protocole requis est configuré à l'aide de l'utilitaire de configuration du Relais SSL.
•
Nom du serveur. Le nom de domaine complet (FQDN) du serveur vers lequel relayer les
paquets décryptés. Si les certificats ne sont pas configurés, aucun serveur n'est
répertorié. Si des certificats sont configurés, le nom complet FQDN du serveur sur
lequel le Relais SSL est en cours d'exécution s'affiche ici.
•
Ports. Les ports TCP où ICA et le service XML Citrix sont à l'écoute.
Important : si vous modifiez le port par défaut utilisé par le Relais SSL Citrix, vous devez
donner la valeur du nouveau numéro de port au paramètre SSLProxyHost du fichier
icaclient.adm de XenApp Plug-in pour applications hébergées. Pour plus d’informations
concernant les paramètres de plug-in, consultez la documentation relative à
l'administration de XenApp Plug-in pour applications hébergées dans Citrix eDocs.
506
Pour ajouter un serveur à la liste de
serveurs de destination
Mise à jour : 2011-03-25
programmes > Citrix > Outils d'administration > Configuration de Relais SSL Citrix.
2. Cliquez sur l'onglet Connexion, puis cliquez sur Nouveau.
3. Tapez le nom de domaine complet de l'ordinateur dans la case Nom du serveur.
4. Tapez le numéro de port du service XML Citrix dans la zone Ports de destination puis
cliquez sur Ajouter. Tapez le numéro de port sur lequel ICA est à l'écoute dans la zone
Ports de destination, puis cliquez sur Ajouter.
Ces serveurs supplémentaires doivent également être spécifiés dans la configuration des
serveurs exécutant l'Interface Web.
507
Pour modifier le port d'un serveur
répertorié dans la liste des serveurs de
destination
Mise à jour : 2011-03-25
1. Si vous ne l'avez pas déjà fait, sélectionnez l'onglet Connexion.
2. Cliquez sur l'entrée que vous souhaitez modifier pour la sélectionner.
3. Cliquez sur Modifier pour afficher la boîte de dialogue Serveur cible - propriétés.
4. Sélectionnez un port de destination à supprimer et cliquez sur Supprimer.
5. Dans le champ situé sous Ports de destination, tapez le numéro du nouveau port de
destination, puis cliquez sur Ajouter.
508
Pour exécuter le relais SSL sur le port
443 sans utiliser HTTPS
1. Arrêtez les Services Internet (IIS) de Microsoft.
2. Configurez et démarrez le service du relais SSL.
3. Redémarrez les Services Internet (IIS) de Microsoft.
Le relais SSL utilisera le port 443 avant IIS, notamment lors du redémarrage du serveur.
Remarque : lors de l’installation de XenApp, les membres du groupe Utilisateurs sont
autorisés à modifier les entrées du registre placées dans la ruche de registre
HKEY_LOCAL_MACHINE\SOFTWARE\Secure\Citrix\Citrix SSL Relay, ou
HKEY_LOCAL_MACHINE\SOFTWARE\Secure\Citrix\Citrix SSL Relay sous XenApp, édition 32
bits. Vous pouvez utiliser l’outil Configuration et analyse de la sécurité Microsoft pour
empêcher les membres du groupe Utilisateurs de modifier ces entrées de registre.
Statement
509
Configuration des jeux d'algorithmes
autorisés par le Relais SSL
Utilisez l'onglet Jeux d'algorithmes pour configurer les combinaisons de jeux d'algorithmes
que le Relais SSL acceptera depuis le client (un serveur exécutant l'Interface Web ou
XenApp Plugin). La boîte de dialogue Jeux d'algorithmes répertorie les jeux d'algorithmes
disponibles et autorisés. Le Relais SSL n'accepte que les connexions des clients qui prennent
en charge au moins un des jeux d'algorithmes autorisés. L'installation de jeux d'algorithmes
supplémentaires n'est pas prise en charge.
Les jeux d'algorithmes disponibles sont groupés par GOV (Gouvernement) ou COM
(Commercial). Notez que les jeux d'algorithmes GOV sont normalement utilisés lorsque TLS
est spécifié. Cependant, toute combinaison de jeux d'algorithmes et de protocole de
sécurité peut être utilisée. Contactez l'expert de sécurité de votre entreprise pour des
directives quant à la nature des jeux d'algorithmes à utiliser.
Des descriptions de jeux d'algorithmes se trouvent à l'Annexe C de l'Internet Society RFC
2246, disponible en ligne à l'adresse http://www.rfc-editor.org.
Par défaut, les connexions utilisant tout jeu d'algorithmes pris en charge sont autorisées.
Pour ajouter ou supprimer des jeux d'algorithmes
programmes > Citrix > Outils d'administration > Utilitaire Configuration de Relais SSL
Citrix.
2. Sélectionnez un jeu d'algorithmes soit depuis la colonne de gauche et cliquez sur
Ajouter pour l'autoriser, soit depuis la colonne de droite et cliquez sur Supprimer pour
le refuser.
Statement
510
Utilisation de Secure Gateway
Utilisez Secure Gateway pour disposer du cryptage SSL/TLS entre un serveur de passerelle
Internet sécurisé et un client compatible avec SSL, ainsi que du cryptage des
communications HTTP entre le navigateur Web et le serveur Web. L’utilisation de Secure
Gateway facilite la traversée du pare-feu et assure une sécurité renforcée en offrant un
seul point d’entrée et un accès sécurisé à vos batteries de serveurs.
De manière générale, recourez à Secure Gateway dans les cas suivants :
•
vous souhaitez masquer les adresses IP internes ;
•
vous souhaitez protéger l’accès public aux serveurs de votre batterie ;
•
vous avez besoin d'une authentification à deux facteurs (en conjonction avec l'Interface
Web).
L'utilisation de Secure Gateway présente les avantages suivants :
•
protection de l'accès à Internet ;
•
il n'est pas nécessaire de publier les adresses des serveurs exécutant XenApp ;
•
la gestion des certificats de serveur est simplifiée ;
•
il est possible de n'utiliser qu'un seul point de cryptage et d'accès aux serveurs.
Secure Gateway permet de créer une passerelle séparée des serveurs exécutant XenApp.
L'établissement de la passerelle simplifie la traversée des pare-feu car le trafic ICA est
routé sur un port reconnu pour les passages entrant et sortant des pare-feu. Secure
Gateway permet de disposer d'une meilleure extensibilité.
Cependant, les communications ICA n’étant cryptées qu’entre le client et la passerelle, il
peut être avantageux d’utiliser le Relais SSL pour sécuriser le trafic entre la passerelle et
les serveurs exécutant XenApp, y compris les serveurs hébergeant le Service Citrix XML.
Pour plus d'informations sur l'implémentation et la configuration de Secure Gateway,
consultez la documentation relative à l'administration de Secure Gateway pour Windows sur
Citrix eDocs.
Statement
511
Utilisation de Secure Ticket Authority
Secure Ticket Authority (STA) est chargé d’émettre des tickets de session suite à des
requêtes de connexion pour des ressources publiées sur XenApp. Ces tickets de session
représentent la base de l’authentification et de l’autorisation d’accès aux ressources
publiées.
Lorsque vous installez XenApp, vous installez également STA. STA est incorporé dans le
Service XML de Citrix.
Important : pour sécuriser les communications entre Secure Gateway et STA, installez un
certificat de serveur sur le serveur exécutant STA et mettez en place un Relais SSL. Dans
la plupart des cas, les certificats générés en interne sont utilisés à ces fins.
Pour afficher les statistiques des performances
relatives à STA
Citrix vous recommande d'ajouter à vos tâches courantes d'administration non seulement le
contrôle des performances du serveur Secure Gateway mais aussi celui des performances du
serveur Secure Ticket Authority (STA).
1. Démarrez l'Analyseur de performances.
2. Cliquez avec le bouton droit de la souris sur le panneau droit, puis sélectionnez Ajouter
des compteurs.
3. Sélectionnez l'option Utiliser les compteurs locaux de l'ordinateur.
4. Dans la liste déroulante Objet de performance, sélectionnez Secure Ticket Authority.
5. Sélectionnez les compteurs de performance que vous voulez contrôler, puis cliquez sur
Ajouter.
6. Cliquez sur Fermer.
7. Les contrôles présents dans la partie supérieure du panneau droit de la fenêtre de
performances Windows vous permettent de changer de type d'affichage et d'ajouter des
compteurs de performance.
Identification des entrées du journal STA
STA journalise les erreurs fatales dans son journal d'application disponible dans le
répertoire \inetpub\scripts. Lors de la création d'un journal, STA applique le format suivant
pour le nom du fichier.
512
Utilisation de Secure Ticket Authority
staaaaammjj-xxx.log
aaaa représente l'année, mm représente le mois et jj représente le jour de la création du
fichier journal.
La première fois que STA est chargé, un fichier journal est créé.
Pour visualiser les entrées du journal STA, ouvrez le fichier journal à l'aide d'un simple
éditeur de texte.
Si STA n'a pas créé de fichier journal, il est possible que cela soit dû à un manque de
privilège en écriture dans le répertoire \inetpub\scripts.
Statement
513
Protection des communications réseau
La communication réseau entre les serveurs et les machines clientes peut présenter un
risque pour la sécurité d’un environnement d’entreprise.
En plus d’une protection physique des serveurs, il est courant de mettre en place des
mesures de sécurité réseau, notamment des pare-feu destinés à isoler les serveurs XenApp
et les navigateurs Web du réseau Internet et d’autres réseaux accessibles publiquement.
Pour déployer XenApp sur des réseaux internes, sécurisez les communications entre le
client et le serveur au moyen du protocole SSL/TLS ou d’autres mesures de sécurité.
En fonction de vos besoins en termes de sécurité, vous pouvez intégrer les composants de
sécurité suivants lors de la conception de déploiements XenApp :
•
Au niveau client-serveur à l'intérieur de votre réseau :
•
par cryptage du protocole Independent Computing Architecture (ICA) avec
SecureICA ;
Cryptage SSL/TLS (Secure Sockets Layer/Transport Layer Security)
Au niveau du réseau, lorsque les clients communiquent à distance avec votre batterie
sur Internet :
•
•
•
Passerelle Secure Gateway
•
Secure Ticket Authority
•
Pare-feu de réseau
Serveurs proxy
Un aspect de la protection de votre batterie de serveurs est de vous assurer que seuls les
utilisateurs correctement authentifiés peuvent accéder à vos serveurs et ressources, ce qui
peut inclure les cartes à puce.
•
Statement
514
Configuration de ports TCP
Ce tableau dresse la liste des ports TCP/IP que les serveurs, XenApp Hosted Plug-in, le
service IMA et les autres services Citrix utilisent dans une batterie de serveurs. Ces
informations peuvent vous aider à configurer des pare-feu et à résoudre les problèmes de
conflit de port avec d'autres logiciels.
515
Communications
Port par défaut
Configuration
Access Management
Console
135
Non configurable.
Relais SSL Citrix
443
Pour plus d’informations sur les instructions
de configuration, veuillez consulter la section
Utilisation du Relais SSL avec IIS (Microsoft
Internet Information Service).
Service XML Citrix
80
Consultez les informations sur la
configuration du port du service XML dans la
documentation d'installation de XenApp sur
Citrix eDocs pour obtenir des instructions de
configuration.
Client vers serveur
(UDP dirigé)
1604
Non configurable.
Sessions ICA (clients
vers serveurs)
1494
Consultez la section Référence des
commandes XenApp sur Citrix eDocs pour
obtenir des instructions sur la commande
ICAPORT destinée à modifier le numéro de
port.
License Management
Console
8082
Consultez le Guide de démarrage du système
de licences Citrix sur Citrix eDocs pour plus
d’informations.
Configuration
avancée XenApp ou
Console Presentation
Server vers serveur
2513
obtenir des informations sur la commande
IMAPORT.
Serveur à serveur de
licences
27000
Sur la console, ouvrez la page Propriétés du
serveur ou de la batterie puis sélectionnez
Serveur de licences.
Serveur à serveur
Microsoft SQL ou
Oracle
139, 1433 ou
443 pour MS-SQL
Consultez la documentation de votre logiciel
de base de données.
Serveur à serveur
2512
obtenir des informations sur la commande
IMAPORT.
Fiabilité de session
2598
Veuillez consulter la section Configuration de
la fiabilité de session.
Configuration de ports TCP
Statement
516
Utilisation de serveurs proxy
Un serveur proxy accepte des requêtes de connexion provenant des machines clientes et les
redirige vers les serveurs XenApp appropriés. L'utilisation d'un serveur proxy, tout comme
l'utilisation d'un pare-feu, vous offre un contrôle plus élevé de l'accès aux serveurs XenApp
et offre un niveau de sécurité élevé sur votre réseau. Un serveur proxy, à l'opposé d'un
pare-feu, utilise un port différent de celui utilisé par les serveurs XenApp.
Pour plus d'informations sur l'utilisation des serveurs proxy avec les plug-ins XenApp,
consultez la rubrique XenApp Plug-in pour applications hébergées.
Les serveurs proxy pris en charge sont les suivants.
•
Microsoft Internet Security and Acceleration (ISA) Server 2004 et 2006
•
iPlanet Web Proxy Server 3.6
•
Squid 2.6 STABLE 4
•
Microsoft Proxy Server 2.0
Statement
517
Configuration de l’authentification pour le
Contrôle de l’espace de travail
Si les utilisateurs ouvrent des sessions en recourant à l'authentification par carte à puce ou
à l'authentification unique, vous devez définir une relation d'approbation entre le serveur
exécutant l'Interface Web et les serveurs de la batterie auxquels l'Interface Web se
connecte pour accéder aux applications publiées. Si vous ne définissez pas de relation
d'approbation, les utilisateurs ouvrant leurs sessions à l'aide d'une carte à puce ou en
utilisant l'authentification unique ne peuvent pas se déconnecter, se reconnecter ni fermer
leurs sessions (« Contrôle de l’espace de travail »). Pour plus d'informations sur le Contrôle
de l'espace de travail, veuillez consulter la section Assurer la fiabilité de session pour les
travailleurs mobiles.
Il n'est pas nécessaire de définir une relation d'approbation si vos utilisateurs s'authentifient
auprès de l'Interface Web ou XenApp Plugin pour applications hébergées en entrant leurs
informations d'identification.
Pour définir une relation d'approbation, ouvrez la boîte de dialogue des propriétés du
serveur dans la console Access Management Console, choisissez Service XML dans le
panneau gauche, puis sélectionnez Faire confiance aux requêtes envoyées au Service
XML Citrix. Le Service XML Citrix transmet des informations concernant les applications
publiées parmi les serveurs exécutant l'Interface Web et les serveurs exécutant XenApp.
Si vous configurez un serveur afin qu'il approuve les requêtes envoyées au service XML
Citrix, vous devez prendre en compte les facteurs suivants.
•
La relation d'approbation n'est nécessaire que si vous voulez utiliser le contrôle de
l'espace de travail et si vos utilisateurs recourent à l'authentification par carte à puce
ou à l'authentification unique pour l'ouverture des sessions.
•
Activez la relation d'approbation uniquement sur les serveurs contactés directement par
l'Interface Web. Ces serveurs sont répertoriés dans la Console de l'Interface Web.
•
Lorsque vous établissez une relation d'approbation, vous dépendez du serveur de
l'Interface Web pour l'authentification de l'utilisateur. Pour éviter les risques liés à la
sécurité, utilisez le Relais SSL, la sécurité IP (IPSec), des pare-feu ou une technologie
permettant de garantir que seuls les services approuvés communiquent avec le Service
XML Citrix. Si vous n'utilisez ni IPSec, ni pare-feu, ni une autre technologie de sécurité
pour l'établissement de la relation d'approbation, n'importe quelle machine réseau peut
provoquer la déconnexion ou la fermeture des sessions clientes.
•
Configurez la sécurité IP (IPSec), les pare-feu ou les autres technologies utilisées pour
sécuriser l'environnement afin que seuls les serveurs de l'Interface Web puissent
accéder au Service XML Citrix. Par exemple, si le Service XML Citrix partage un port
avec les ISS, vous pouvez utiliser la fonction de restriction d'adresse IP d'IIS pour limiter
l'accès au Service XML Citrix.
518
Configuration de l’authentification pour le Contrôle de l’espace de travail
Statement
519
Utilisation des cartes à puce avec Citrix
XenApp
Vous pouvez utiliser des cartes à puce dans votre environnement XenApp. Les cartes à puce
sont de petites cartes en plastique intégrant des puces informatiques.
Dans un environnement XenApp, les cartes à puce peuvent être utilisées pour :
•
authentifier les utilisateurs pour l'accès aux réseaux et aux ordinateurs ;
•
sécuriser les voies de communication sur un réseau ;
•
utiliser des signatures numériques pour sécuriser les contenus.
Si vous utilisez des cartes à puce pour assurer la sécurité de l’authentification réseau, vos
utilisateurs peuvent s’authentifier auprès des applications et des contenus publiés sur les
serveurs. En outre, les fonctionnalités de ces applications publiées recourant aux cartes à
puce sont également prises en charge.
Par exemple, il est possible de publier Microsoft Outlook et de configurer cette application
afin d’exiger des utilisateurs qu’ils introduisent une carte à puce dans un lecteur de cartes
relié à la machine cliente pour ouvrir une session sur le serveur. Après avoir été authentifié
auprès de l’application, un utilisateur peut ajouter une signature numérique à un message
électronique grâce à un certificat stocké sur sa carte à puce.
Citrix a testé des cartes à puce conformes à la norme ISO 7816 relative aux cartes avec
contacts électriques (carte contact) qui communiquent avec un système informatique via
un périphérique appelé lecteur de cartes à puce. Vous pouvez connecter le lecteur à
l’ordinateur hôte via le port série, le port USB ou le port PCMCIA de ce dernier.
Citrix permet l'utilisation de cartes à puce cryptographiques PC/SC. Ces cartes prennent en
charge des opérations cryptographiques telles que le cryptage et les signatures numériques.
Les cartes cryptographiques permettent de sécuriser le stockage des clés privées comme
celles utilisées dans les systèmes de sécurité à infrastructure à clé publique (ICP, aussi
appelée PKI : Public Key Infrastructure). Ces cartes assurent les fonctions cryptographiques
sur la carte à puce proprement dite, ce qui signifie que la clé privée et les certificats
numériques ne quittent jamais la carte.
De plus, Citrix prend en charge une authentification à deux facteurs pour une sécurité
renforcée. En plus de la présentation de la carte à puce (premier facteur), l'exécution d'une
transaction nécessite un code secret (second facteur), défini et connu uniquement par
l'utilisateur, afin de prouver que le détenteur de la carte est le propriétaire légitime de la
carte à puce.
Remarque : XenApp ne prend pas en charge la spécification fonctionnelle PKCS#11
(PublicKey Cryptography Standard) de RSASecurityInc. pour les jetons cryptographiques
personnels.
Vous pouvez également utiliser des cartes à puce avec l'Interface Web de XenApp. Pour plus
d’informations sur la configuration de l'Interface Web pour la prise en charge des cartes à
520
Utilisation des cartes à puce avec Citrix XenApp
puce, consultez la documentation relative à l'administration de l'Interface Web dans Citrix
eDocs.
Statement
521
Configuration requise pour la carte à puce
Avant d'utiliser des cartes à puce avec XenApp, veuillez contacter votre intégrateur ou
distributeur de cartes à puce pour connaître le détail des configurations requises pour la
mise en place d’un système recourant à des cartes à puce.
Les composants suivants sont nécessaires sur le serveur :
•
logiciel PC/SC ;
•
logiciel CSP (Cryptographic Service Provider : fournisseur de services cryptographiques).
La machine exécutant le plug-in XenApp doit disposer des composants suivants :
•
logiciel PC/SC ;
•
pilotes logiciels du lecteur de cartes à puce ;
•
lecteur de cartes à puce.
Vos systèmes d'exploitation Windows clients et serveurs vous ont peut-être été fournis avec
des logiciels PC/SC, des logiciels CSP ou des pilotes de lecteur de cartes à puce. Pour savoir
si ces composants logiciels sont pris en charge ou s’ils doivent être remplacés par d’autres
logiciels spécifiques, veuillez contacter votre distributeur de cartes à puce.
Il n'est pas nécessaire de relier le lecteur de cartes à puce à votre serveur pendant
l'installation du logiciel CSP si vous pouvez installer le pilote du lecteur de cartes à puce
indépendamment du module CSP.
Si vous utilisez l'authentification unique pour transmettre les informations d'identification
de votre machine cliente à la session sur serveur avec carte à puce, le logicielCSP doit être
installé sur la machine cliente.
Statement
522
Configuration de XenApp pour cartes à
puce
Une solution à cartes à puce complète et sécurisée peut être relativement compliquée.
Citrix vous recommande donc de contacter votre intégrateur ou distributeur de cartes à
puce pour plus d’informations. Cette documentation ne traite pas de la configuration des
systèmes à cartes à puce, ni de celle des systèmes de sécurité tiers tels que les autorités de
certification.
Les cartes à puce sont prises en charge pour authentifier les utilisateurs auprès des
applications publiées ou pour être utilisées dans les applications publiées proposant des
fonctionnalités recourant à une carte à puce. Seule la première fonction est activée par
défaut lors de l’installation de XenApp.
Les clients ou plug-ins XenApp suivants prennent en charge les cartes à puce :
•
XenApp Plug-in pour applications hébergées
•
Client pour Linux
•
Client pour terminaux Windows
•
Client pour Macintosh
Pour configurer la prise en charge des cartes à puce pour les utilisateurs de ces plug-ins et
clients, veuillez consulter la section d'eDocs dédiée aux plug-ins et clients de votre
environnement.
Statement
523
Configuration de l'ouverture de session
Kerberos
Les fonctionnalités de Citrix XenApp Plug-in pour applications hébergées améliorent la
sécurité pour l'authentification unique. Au lieu d'envoyer le mot de passe de l'utilisateur sur
le réseau, l'authentification unique exploite l'authentification Kerberos. Kerberos est un
protocole d'authentification réseau intégré dans les systèmes d'exploitation Windows. La
technologie d'identification Kerberos permet aux utilisateurs soucieux de sécurité de
disposer d'une authentification unique combinée à une cryptographie symétrique et à une
intégrité des données offertes par des solutions de sécurité réseau qui constituent une
référence du secteur.
Configuration système requise
L'ouverture de session Kerberos fonctionne uniquement entre clients et serveurs
appartenant aux mêmes domaines Windows approuvés Les serveurs doivent également être
approuvés en délégation. Cette option est configurée dans l’outil de gestion Utilisateurs et
ordinateurs Active Directory.
L’ouverture de session Kerberos n’est pas disponible :
•
Si vous utilisez les options suivantes dans la configuration des services Terminal :
•
Utiliser l'authentification Windows
Toujours utiliser les informations d’ouverture de session suivantes ou Toujours
demander un mot de passe
Si vous routez les connexions via Secure Gateway
•
•
•
Si le serveur exécutant XenApp requiert une ouverture de session par carte à puce
Kerberos nécessite l’activation de la résolution d’adresse DNS du Service XML Citrix pour la
batterie de serveurs ou de la résolution inverse DNS pour le domaine Active Directory.
Contrôle d'accès utilisateur et sessions
d'administrateur Windows Server 2008
La fonctionnalité de contrôle d'accès utilisateur du système d'exploitation Windows Server
2008 invite les utilisateurs à entrer leurs informations d'identification lorsque tous les
besoins ont été remplis :
•
524
l'ouverture de session Kerberos est activée sur un ordinateur hébergeant le système
d'exploitation Windows 2008 Server et exécutant XenApp ;
Configuration de l'ouverture de session Kerberos
•
les utilisateurs ouvrant une session sur l'ordinateur exécutant XenApp sont les membres
du groupe Administrateur de cet ordinateur ;
•
après l'ouverture de session, les utilisateurs du groupe Administrateur tentent d'accéder
aux ressources réseau telles que les dossiers partagés et les imprimantes.
Limitations de l'authentification unique Kerberos à
XenApp
Windows prend en charge deux protocoles d'authentification, Kerberos et NTLM. Cela
permet aux applications Windows telles que Windows Explorer, Internet Explorer, Mozilla
Firefox, Apple Safari, Google Chrome, Microsoft Office et d'autres, d'utiliser
l'authentification unique Windows pour accéder à des ressources réseau sans que les
utilisateurs ne soient explicitement invités à s'authentifier.
Lorsque l'authentification unique Kerberos est utilisée pour démarrer une session XenApp,
certaines limitations techniques peuvent affecter le comportement de l'application.
•
Les applications exécutées sur XenApp qui dépendent du protocole NTLM pour
l'authentification invitent les utilisateurs à s'authentifier explicitement ou échouent.
La plupart des applications et services réseau qui prennent en charge l'authentification
unique Windows acceptent les protocoles Kerberos et NTLM, à quelques exceptions
près. Par ailleurs, Kerberos ne fonctionne pas avec certains types de relations
d'approbation de domaine, auquel cas les applications utilisent automatiquement le
protocole NTLM. Toutefois, le protocole NTLM ne fonctionne pas dans une session
XenApp qui est démarrée à l'aide de l'authentification unique Kerberos, ce qui empêche
les applications ne pouvant pas utiliser Kerberos de s'authentifier de manière
silencieuse.
•
L'authentification unique Kerberos pour les applications expire lorsque la session
XenApp reste active trop longtemps (en général une semaine) sans être déconnectée et
reconnectée.
Kerberos est basé sur des tickets de sécurité délivrés par des contrôleurs de domaine
qui imposent un délai d'actualisation maximal (en général une semaine). Lorsque le
délai d'actualisation maximal a expiré, Windows obtient un ticket Kerberos
automatiquement en utilisant les informations d'identification réseau mises en cache
requises pour le protocole NTLM. Toutefois, ces informations d'identification réseau ne
sont pas disponibles lorsque la session XenApp a été démarrée à l'aide de
l'authentification unique Kerberos.
525
Configuration de l'ouverture de session Kerberos
Pour activer la résolution d’adresse DNS du Service
XML Citrix
2. Sélectionnez le nœud Batterie, puis sélectionnez Action > Modifier les propriétés de
batterie > Modifier toutes les propriétés.
3. Ouvrez la page XenApp à partir de la liste Propriétés de la batterie et sélectionnez
l’option Général.
4. Dans le panneau de détail, sélectionnez l'option Résolution d'adresse DNS du service
XML.
Pour désactiver l'ouverture de session Kerberos sur
un serveur
ATTENTION : l'utilisation de l'Éditeur du Registre peut entraîner de sérieux problèmes et
nécessiter la réinstallation du système d'exploitation. Citrix ne peut garantir la résolution
des problèmes résultant d’une utilisation incorrecte de l’éditeur du Registre. L'utilisation
de l'Éditeur du Registre est à vos propres risques.
Pour empêcher les utilisateurs d'utiliser l'authentification Kerberos sur un serveur
spécifique, créez la clé de registre suivante en tant que valeur DWORD sur le serveur :
Sur XenApp, édition 64 bits :
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Citrix\Logon\ DisableSSPI = 1
Sur XenApp, édition 32 bits : HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\Logon\DisableSSPI = 1
Vous pouvez configurer Citrix Online Plugin de sorte à utiliser Kerberos avec ou sans
l'authentification unique.
Statement
526
Journalisation des modifications
administratives apportées à une batterie
XenApp
La fonction de journalisation de la configuration vous permet de conserver une trace des
changements administratifs effectués dans votre environnement de batterie de serveurs. En
générant les rapports accessibles grâce à cette fonction, vous pouvez déterminer quels
changements ont été apportés à votre batterie de serveurs, le moment où ils ont été
effectués et les administrateurs qui sont à l’origine de ces changements. Cela est
particulièrement utile lorsque plusieurs administrateurs modifient la configuration de votre
batterie de serveurs. Cela facilite également l’identification et, si nécessaire, le retour des
changements administratifs susceptibles de causer des problèmes à la batterie de serveurs.
Lorsque cette fonctionnalité est activée pour une batterie de serveurs sous licence, les
modifications administratives initiées depuis les composants suivants amènent la création
d'entrées de journal dans une base de données de journalisation de la configuration
centralisée :
•
console Access Management Console ou Delivery Services Console ;
•
Configuration avancée ou Console Presentation Server ;
•
certains outils de ligne de commande ;
•
outils personnalisés avec MPSSDK et CPSSDK.
Avant d'activer la fonction journalisation de la configuration :
•
Déterminer le niveau de sécurité et de contrôle que vous souhaitez exercer sur les
journaux de configuration. Cela permet de déterminer si vous devez configurer d'autres
comptes d'utilisateur de base de données et si vous voulez que les administrateurs de
XenApp saisissent leurs informations d'identification avant d'effacer des journaux.
•
Déterminer le degré de flexibilité que vous voulez appliquer à la journalisation des
tâches ; à titre d'exemple, vous pouvez déterminer si les tâches administratives sont
consignées et si vous voulez autoriser les administrateurs à apporter des modifications à
une batterie si la tâche ne peut pas être consignée (si la base de données est
déconnectée par exemple).
•
Déterminer si vous voulez autoriser les administrateurs à effacer les journaux de
configuration et s'ils ont besoin, pour cela, d'entrer des informations d'identification. La
permission de modifier les paramètres de journalisation de configuration est
nécessaire.
Pour activer la fonction journalisation de la configuration :
•
527
définir la base de données de journalisation de la configuration ;
Journalisation des modifications administratives apportées à une batterie XenApp
•
définir les droits d'accès à la base de données de journalisation de la configuration ;
•
configurer la connexion à la base de données de journalisation de la configuration ;
•
définir les propriétés de la journalisation de la configuration ;
•
déléguer les permissions administratives, si nécessaire.
Remarque : afin de stocker en toute sécurité les informations d’identification
utilisées pour accéder à la base de données de journalisation de la configuration,
vous pouvez activer la fonction de cryptage IMA lors du déploiement de votre batterie
de serveurs. Une fois la fonction activée, il vous est toutefois impossible de la
désactiver sans perdre les données cryptées. Citrix vous recommande de configurer le
cryptage IMA avant de configurer et d’utiliser la fonction de journalisation de la
configuration.
Une fois correctement activée, la journalisation de la configuration est exécutée en
arrière-plan à mesure que les changements administratifs génèrent des entrées dans la base
de données de journalisation de la configuration. Les seules activités initiées par
l'utilisateur sont la génération de rapports, l'effacement de la base de données de
journalisation de la configuration et l'affichage des propriétés de journalisation de la
configuration.
Statement
528
Configuration de la base de données de
journalisation de la configuration
La fonction de journalisation de la configuration prend en charge les bases de données
Microsoft SQL Server 2005 et 2008 et les versions Oracle 10.2 et 11.1.
La base de données de journalisation de la configuration doit être configurée pour pouvoir
activer la fonction journalisation de la configuration. Chaque batterie de serveurs ne prend
en charge qu’une seule base de données de journalisation de la configuration, quel que soit
le nombre de domaines de la batterie. Lorsque la base de données de journalisation de la
configuration est configurée, vous devez vous assurer que les permissions de la base de
données nécessaires sont fournies à XenApp pour qu’il puisse créer les tables de la base de
données et les procédures stockées (précédées de « CtxLog_AdminTask_ ») nécessaires à la
journalisation de la configuration. Pour cela, créez un utilisateur de base de données
disposant des permissions «ddl_admin» ou «db owner» pour le SQL Server ou un utilisateur
offrant un accès aux rôles «connexion» et «ressources» et au privilège système «espace
disque logique illimité» (tablespace) pour Oracle. Cela permet un accès complet de XenApp
aux informations de journalisation de la configuration.
Conditions générales requises
•
La fonction journalisation de la configuration ne vous permet pas d'utiliser un mot de
passe vierge pour vous connecter à la base de données de journalisation de la
configuration.
•
Chaque serveur de la batterie doit avoir accès à la base de données de journalisation de
la configuration.
Remarque : pour de plus amples instructions sur la gestion et l'utilisation des schémas
dans SQL Server, reportez-vous à votre documentation SQL Server.
Remarques relatives à SQL Server
529
•
Pour SQL Server 2005, seule une batterie de serveurs est prise en charge par la base de
données de journalisation de la configuration. Pour consigner les informations de
journalisation de la configuration d'une autre batterie, vous devez créer une deuxième
base de données de journalisation de la configuration.
•
Lorsque vous utilisez une authentification Windows Integrated en conjonction avec SQL
Server 2005, seules les ouvertures de session à un domaine complet sont valides.
L'authentification des informations d'identification d'un compte d'utilisateur local
échouera sur le serveur de base de données qui héberge la base de données de
journalisation de la configuration.
Configuration de la base de données de journalisation de la configuration
•
Pour SQL Server 2005, assurez-vous que tous les administrateurs Citrix qui ont accès à la
même batterie sont configurés pour utiliser le même schéma par défaut. L'utilisateur de
base de données qui crée les tables de journalisation de la configuration et les
procédures stockées doit être le propriétaire du schéma par défaut. Si vous utilisez dbo
en tant que schéma par défaut, l'utilisateur de base de données doit disposer des
permissions db_owner. Si vous utilisez le schéma ddl_admin par défaut, l'utilisateur de
base de données doit disposer dans ce cas des permissions ddl_admin.
Remarques relatives à Oracle
•
Pour Oracle, une seule batterie est prise en charge par schéma. Pour consigner les
informations de journalisation de la configuration d'une autre batterie dans la même
instance de base de données, utilisez un schéma différent. Les tables et procédures
stockées sont créées dans le schéma associé à l’utilisateur qui a configuré la fonction
journalisation de la configuration pour la première fois. Pour de plus amples
instructions sur la gestion et l'utilisation d'un schéma différent, reportez-vous à votre
documentation Oracle.
•
Avant d'exécuter la console Access Management Console ou Delivery Services Console,
vous devez mettre à jour le fichier client Oracle « tnsnames.ora » de façon à ce qu'il
contienne les informations de connectivité requises pour accéder aux bases de données
disponibles.
•
Si vous utilisez Oracle version 10.2, Citrix vous recommande d'appliquer le correctif
Oracle 10.2.0.1.4P (patch 4; patchset 4923768) et tout correctif suivant. Ces correctifs
assurent que le logiciel client Oracle peut fonctionner correctement si les répertoires
d'installation contiennent un caractère de parenthèse ; par exemple, un dossier de
répertoire appelé Program Files/(x86).
Statement
530
Définition des permissions de base de
données pour la journalisation de la
configuration
Lorsque la fonction journalisation de la configuration est activée pour la première fois, elle
se connecte à la base de données de journalisation de la configuration et découvre que le
schéma de base de données n'existe pas. XenApp crée alors le schéma de la base de
données, les tables et les procédures stockées. Afin de créer un schéma de base de
données, XenApp doit disposer des droits d'accès complets à la base de données, comme
décrit à la section Configuration de la base de données de journalisation de la
configuration. Après création du schéma de base de données, les droits d'accès complets ne
sont plus nécessaires, ce qui vous permet de créer des utilisateurs supplémentaires
disposant de permissions moindres.
Le tableau suivant répertorie les permissions minimum requises pour réaliser les tâches de
Tâche de journalisation de la configuration
Permissions nécessaires de la base de
données
Pour créer les entrées de journal dans les
tables de la base de données
INSERT pour les tables de la base de
données, EXECUTE pour les procédures
stockées et SELECT pour sysobjects et
sysusers (SQL Server) ou sys.all_objects
(Oracle).
(Oracle nécessite également SELECT pour
les objets de séquence et le privilège
système créer session)
Pour effacer le fichier journal
DELETE/INSERT pour les tables de la base
de données, EXECUTE pour la procédure
stockée GetFarmData et SELECT pour
sysobjects et sysusers (SQL Server) ou
sys.all_objects (Oracle)
(Oracle nécessite également SELECT pour
les objets de séquence et le privilège
Pour créer un rapport
EXECUTE pour les procédures stockées de
la journalisation de la configuration Citrix
SELECT pour les sysobjects et sysusers
(SQL Server) ou sys.all_objects (Oracle)
(Oracle nécessite également le privilège
531
Définition des permissions de base de données pour la journalisation de la configuration
Remarque : les composants de journalisation de la configuration doivent avoir accès à la
procédure stockée GetFarmData pour déterminer si une base de données de
journalisation de la configuration est associée à une batterie. Si vous ne disposez pas des
permissions vous permettant d'exécuter une procédure stockée GetFarmData, les
composants de journalisation de la configuration ne peuvent pas voir la batterie.
Remarques relatives à SQL Server
•
Avant de configurer la connexion à la base de données de journalisation de la
configuration, accordez la permission EXECUTE à la procédure stockée du système
sp_databases afin de dresser la liste des bases de données présentes sur le serveur de
base de données.
•
Le mode d'authentification utilisé par l'utilisateur de base de données qui crée des
entrées de journal dans les tables de la base de données doit être identique au mode
d'authentification utilisé par l'utilisateur de base de données qui efface le journal.
Statement
532
Pour configurer la connexion à la base de
données de journalisation de la
configuration à l'aide de l'Assistant de
configuration de la base de données de
journalisation
Une fois que la base de données est configurée par l’administrateur de votre base de
données et que les informations d’identification de la base de données appropriées sont
fournies à XenApp, la connexion à la base de données de journalisation de la configuration
doit être configurée via l’assistant de configuration de la base de données de journalisation
de la configuration.
2. Sélectionnez une batterie.
3. Dans le panneau des tâches sous Tâches courantes, cliquez sur Modifier les propriétés
de batterie > Modifier les propriétés de mémoire ou d'UC.
4. Dans la boîte de dialogue Journalisation de la configuration, cliquez sur le bouton
Configurer la base de données pour ouvrir l’assistant.
Dans cet assistant, si vous utilisez une base de données SQL Server, vous devez fournir ou
sélectionner :
•
le nom du serveur de base de données ;
•
le mode d'authentification ;
•
le nom de la base de données ;
•
les informations d'identification d'ouverture de session de l'utilisateur de la base de
données qui furent créées lorsque vous avez configuré la base de données de
Lorsque vous utilisez SQL Server, l'option de connexion Utiliser le cryptage est activée par
défaut dans l'assistant. Si votre base de données ne prend pas le cryptage en charge, vous
devez désactiver cette option.
Si vous utilisez une base de données Oracle, vous devez fournir à la place le nom des
services net et les informations d’identification d’ouverture de session. Les noms des
533
Pour configurer la connexion à la base de données de journalisation de la configuration à l'aide de l'Assistant de configur
services net répertoriés dans la liste déroulante Source de données se trouvent dans le
fichier client tnsnames.ora Oracle. Vous êtes alors invité à préciser différentes options de
connexion et de regroupement. Pour plus d'informations sur la configuration de ces options,
consultez votre documentation SQL Server ou Oracle.
Remarque : les informations d'identification sont toujours requises pour Oracle et SQL
Server, même si vous utilisez l'authentification Windows Integrated. Elles sont stockées à
l'aide de la fonction de cryptage IMA. Chaque serveur qui crée des entrées de journal
utilise les informations d'identification pour se connecter à la base de données de
Remarque : après que vous ayez configuré la connexion à la base de données de
journalisation de la configuration, vous ne pouvez pas redéfinir la base de données sur
Aucun. Pour arrêter la journalisation, désactivez la case à cocher Journaliser les tâches
administratives dans la base de données de journalisation dans la boîte de dialogue
Journalisation de la configuration.
Statement
534
Pour configurer une base de données
SQL Server pour la journalisation de
configuration
1. Dans la commande Configuration de la base de données de la page Journalisation de
la configuration de la boîte de dialogue Propriétés de la batterie, cliquez sur
Configurer la base de données.
2. Dans la page Sélectionner les détails de connexion, sélectionnez SQL Server comme
type de connexion.
3. Utilisez la liste déroulante pour sélectionner un serveur SQL Server. Vous pouvez
également saisir un nom de serveur manuellement si le serveur est disponible mais
n'apparaît pas dans la liste déroulante.
4. Sélectionnez Utiliser la sécurité intégrée de Windows (recommandé) ou Utiliser
l'authentification SQL Server.
5. Saisissez un nom et un mot de passe valides pour votre base de données SQL Server.
6. Cliquez sur Suivant. La page Sélectionner la base de données s'affiche. Utilisez la liste
déroulante Spécifier la base de données pour saisir le nom de la base de données.
Vous pouvez également saisir manuellement le nom d'une base de données.
7. Cliquez sur Suivant. La page Sélectionner les options avancées s'affiche. Configurez
les options de connexions et de regroupement de connexions suivantes :
•
Les options de connexion incluent Délai d'expiration de la connexion (en
secondes), Taille de paquet (octets) et Utiliser le cryptage.
•
Sur le serveur de base de données, dans Regroupement de connexions, décochez la
case Regroupement de connexions activé si vous le souhaitez. Cela désactive la
fonctionnalité de regroupement de connexions.
Remarque : il n'est pas nécessaire de modifier les valeurs par défaut de ces réglages
pour que la configuration fonctionne. Le réglage Utiliser le cryptage peut cependant
faire exception. Pour des raisons de sécurité, la valeur par défaut de ce réglage est
Oui. Cependant, si la base de données SQL Server à laquelle vous vous connectez ne
prend pas en charge le cryptage, la connexion échoue. Cliquez sur le bouton Tester
la connexion à la base de données dans la page Vérifier la synthèse de la nouvelle
connexion pour vérifier si la base de données prend ou non en charge le cryptage. Si
ce n'est pas le cas, un message d'erreur est retourné pour le signaler.
8. Cliquez sur Suivant. La page Vérifier la synthèse de la nouvelle connexion s'affiche
avec un résumé des paramètres configurés. Cliquez sur Précédent pour revenir en
arrière et modifier des réglages si nécessaire.
535
Pour configurer une base de données SQL Server pour la journalisation de configuration
9. Cliquez sur Tester la connexion à la base de données. Une boîte de dialogue s'affiche
pour indiquer le succès ou l'échec de la connexion.
Statement
536
Pour configurer une base de données
Oracle pour la journalisation de la
configuration
1. Dans la commande Configuration de la base de données de la page Journalisation de
la configuration de la boîte de dialogue Propriétés de la batterie, cliquez sur
Configurer la base de données.
2. Dans la page Sélectionner les détails de connexion, sélectionnez Oracle comme type
d'information. Ce choix modifie de façon dynamique certaines des informations qui vous
seront demandées.
3. Utilisez la liste déroulante pour sélectionner un nom de service net. Vous pouvez
également saisir manuellement le nom d'un service net.
4. Saisissez un nom et un mot de passe valides pour votre base de données Oracle.
5. Cliquez sur Suivant. La page Sélectionner les options avancées s'affiche. Configurez
les options de connexions et de regroupement de connexions suivantes.
•
Les options de connexion incluent Délai d'expiration de la connexion (en
secondes), Taille de paquet (octets) et Utiliser le cryptage.
•
Sur le serveur de base de données, dans Regroupement de connexions, décochez la
case Regroupement de connexions activé si vous le souhaitez. Cela désactive la
fonctionnalité de regroupement de connexions.
Remarque : il n'est pas nécessaire de modifier les valeurs par défaut de ces réglages
pour que la configuration fonctionne.
6. Cliquez sur Suivant. La page Vérifier la synthèse de la nouvelle connexion s'affiche
avec un résumé des paramètres configurés. Cliquez sur Précédent pour revenir en
arrière et modifier des réglages si nécessaire.
7. Cliquez sur Tester la connexion à la base de données. Une boîte de dialogue s'affiche
pour indiquer le succès ou l'échec de la connexion.
Statement
537
Pour définir les propriétés de
Avant de définir les propriétés de journalisation de la configuration, assurez-vous qu'une
base de données SQL Server ou Oracle est configurée. Sinon, les zones Journalisation des
tâches et Effacer le journal de la page Journalisation de la configuration ne sont pas
actives.
Après établissement d'une connexion à la base de données, activez la fonctionnalité
Journalisation de la configuration :
2. Sélectionnez une batterie.
4. Sous Journalisation des tâches, sélectionnez Journaliser les tâches administratives
dans la base de données de journalisation pour activer la journalisation de la
configuration. Si vous souhaitez que les administrateurs aient la possibilité d'apporter
des modifications à la batterie lorsque la base de données est déconnectée,
sélectionnez Autoriser les modifications de batterie lorsque la base de données est
déconnectée. Cette option devient disponible lorsque la journalisation de la
configuration est activée.
5. Pour inviter les administrateurs à entrer leurs informations d'identification avant
d'effacer le journal, sous Effacement du fichier journal, sélectionnez la case
Demander les informations d'identification avant l'effacement du journal.
Remarque : pour pouvoir modifier les paramètres de journalisation de la configuration ou
effacer le journal, un administrateur Citrix doit avoir la permission de modifier les
paramètres de journalisation de configuration.
Statement
538
Délégation de l’administration de la
Les administrateurs Citrix dotés des permissions d'administration complètes peuvent
modifier les paramètres de journalisation de la configuration et sélectionner la tâche
destinée à effacer le journal dans la console Access Management Console ou Delivery
Services Console. Ils peuvent également autoriser d'autres administrateurs à réaliser ces
tâches en leur attribuant la permission d'administration déléguée Modifier les paramètres
de journalisation de la configuration. Sans cette permission, les administrateurs ordinaires
ne peuvent pas exécuter ces fonctions.
Statement
539
Pour afficher les propriétés de
Une fois correctement activée, la journalisation de la configuration est exécutée en
arrière-plan à mesure que les changements administratifs génèrent des entrées dans la base
de données de journalisation de la configuration. Les seules activités initiées par
l'utilisateur sont la génération de rapports, l'effacement de la base de données de
journalisation de la configuration et l'affichage des propriétés de journalisation de la
configuration.
Vous pouvez afficher les propriétés de journalisation de la configuration au niveau de la
batterie.
2. Dans le panneau gauche, sélectionnez une batterie.
Statement
540
Effacement des entrées de la base de
données de journalisation de la
configuration
Il peut s’avérer nécessaire d’effacer les entrées de la base de données de journalisation de
la configuration occasionnellement si la population des tables devient trop volumineuse.
Pour effacer le journal, vous devez :
•
disposer des privilèges d'administration complets ou délégués avec permissions de
modifier les paramètres de journalisation de la configuration. Ces permissions vous
permettent de sélectionner la tâche Effacement du fichier journal.
•
disposer des permissions de compte d'utilisateur de base de données appropriées. Elles
vous permettent d'effacer le journal dans la base de données. Par défaut, les
informations d'identification de base de données définies dans l'assistant de la base de
données sont utilisées pour effacer le journal.
Pour limiter le nombre d'utilisateurs de la base de données ayant accès à cette option,
Citrix vous recommande d'activer la case Demander les informations d'identification avant
l'effacement du journal. Ceci permet de garantir que seuls les utilisateurs de base de
données dotés des permissions d'effacement de journaux peuvent les effacer. Par
conséquent, tout utilisateur qui essaye d'effacer le journal est invité à entrer ses
informations d'identification de base de données.
Si vous avez configuré une base de données SQL Server et souhaitez effacer un journal, vous
ne pouvez entrer que les informations d'identification qui correspondent au mode
d'authentification que vous avez sélectionné lorsque vous vous êtes connecté pour la
première fois à la base de données. Plus particulièrement :
541
•
Pour l'authentification SQL, les informations d'identification et les permissions d'accès à
la base de données de journalisation de la configuration sur le serveur SQL sont
requises.
•
Pour l'authentification Windows Integrated, XenApp emprunte l'identité de l'utilisateur
de base de données lorsqu'il se connecte à la base de données SQL, vous devez donc
entrer les informations d'identification pour le compte d'utilisateur Windows.
Effacement des entrées de la base de données de journalisation de la configuration
Pour effacer les entrées du journal de la base de
données de journalisation de la configuration
3. Dans le panneau des tâches, sous Autres tâches, cliquez sur Effacer le fichier journal
de la configuration.
Statement
542
Génération de rapports de journalisation
de la configuration
Les rapports qui tirent les informations des tables créées dans la base de données de
journalisation de la configuration peuvent être configurés et générés dans le Centre de
rapport de la console Access Management Console.
Important : lorsque cette fonction est activée, seuls les changements administratifs
apportés aux serveurs exécutant XenApp sont journalisés et apparaissent dans les
rapports qui sont générés.
Les versions prises en charge de Microsoft SQL Server sont révisées pour MDAC 2.8.
Les rapports peuvent être générés en se basant sur les critères de filtre suivants (les
caractères génériques ne sont pas pris en charge) :
•
Période de temps. Moment où les actions que vous souhaitez consulter ont eu lieu. Les
actions couvertes dans le rapport s’affichent avec l’heure locale à laquelle le rapport
est généré.
•
Type d’élément. Sélectionnez le type d’élément pour lequel vous souhaitez
communiquer des changements.
•
Nom d’élément. Après avoir sélectionné un type d’élément, vous pouvez indiquer le
nom de l’élément spécifique concerné. Le nom de l'élément recherché ne prend pas en
charge les caractères génériques ; vous devez donc entrer le nom exact de l'objet pour
le trouver.
•
Nom d’utilisateur. Les administrateurs Citrix dont les actions sont couvertes dans le
rapport.
Lorsque aucun critère de filtre n’est sélectionné, toutes les entrées de journal sont
comprises par défaut dans le rapport. Une fois les critères de filtrage du rapport
sélectionnés, ce dernier peut être publié à partir du Centre de rapport.
Remarque : pour générer un rapport à partir d’une base de données de journalisation
Oracle, vous devez d’abord installer le fournisseur Oracle pour OLE DB. Cette opération
peut s’effectuer en procédant à une installation personnalisée du client Oracle.
543
Génération de rapports de journalisation de la configuration
Pour générer un rapport de journalisation de la
configuration
2. Dans le panneau de gauche, sélectionnez le nœud Centre de rapport.
3. Dans le panneau des tâches, sous Tâches courantes, cliquez sur Générer un rapport.
4. Dans la liste déroulante Type de rapport, sélectionnez Rapport de journalisation de la
configuration.
5. Cliquez ensuite sur Suivant pour lancer l'assistant Rapport de journalisation de la
configuration. Suivez les instructions de l'assistant pour générer un rapport.
Remarque : si vous utilisez une authentification SQL Server ou Oracle, la case Autoriser
l'enregistrement du mot de passe doit être sélectionnée.
Statement
544
Cryptage des données confidentielles de
L'architecture sous-jacente utilisée dans XenApp pour la configuration, le contrôle et le
fonctionnement de toutes les fonctions de XenApp est l'Independent Management
Architecture (IMA). Le magasin de données IMA stocke toutes les configurations XenApp.
La fonction de cryptage IMA protège les données administratives utilisées par la fonction de
journalisation de configuration. Les informations sont stockées dans le magasin de données
IMA. Pour les environnements informatiques ayant des contraintes de sécurité élevées,
l'activation du cryptage IMA offre un degré élevé de sécurité pour la fonction de
journalisation de la configuration. Un exemple pourrait inclure des environnements
nécessitant une séparation stricte des tâches ou dans lesquels l'administrateur Citrix ne
devrait pas avoir un accès direct à la base de données de journalisation de configuration.
Le cryptage IMA est un paramètre qui s'applique au niveau de la batterie, pour tous les
serveurs de celle-ci, une fois le cryptage activé. En conséquence, si vous souhaitez activer
le cryptage IMA, vous devez l'activer sur tous les serveurs de la batterie. Le cryptage IMA
possède les composants suivants :
•
CTXKEYTOOL. CTXKEYTOOL, également appelé l'utilitaire de cryptage IMA, est un
utilitaire de ligne de commande que vous pouvez utiliser pour gérer le cryptage IMA et
générer les fichiers de clés. CTXKEYTOOL se trouve dans le dossier Support du support
XenApp.
•
Fichier de clé. Le fichier de clé contient la clé de cryptage utilisée pour crypter les
données IMA confidentielles. Pour créer le fichier de clé, utilisez l'outil CTXKEYTOOL,
lors de l'installation, ou à pendant un changement de batterie (chfarm). Pour préserver
l'intégrité de la fonction de cryptage, Citrix vous recommande de conserver le fichier
de clé dans un emplacement sécurisé et de ne pas le distribuer librement.
•
Clé. La même clé de cryptage IMA valide doit être chargée sur tous les serveurs de la
batterie si le cryptage IMA est activé. Après avoir copié la clé du fichier de la batterie
sur un serveur, vous la chargez en utilisant l'outil CTXKEYTOOL, pendant l'installation,
ou en utilisant la fonctionnalité dans chfarm.
Il est plus facile d'activer le cryptage IMA en tant qu'élément du processus d'installation
qu'après celle-ci. L'activation du cryptage IMA après l'installation nécessite d'effectuer un
processus manuel sur chaque serveur. Pour plus d'informations sur les méthodes
d'installation lorsque vous activez le cryptage IMA pendant l'installation dans des
environnements de batteries de grande taille, veuillez consulter les informations sur la
planification du cryptage IMA dans la documentation relative à l'installation de XenApp sur
Citrix eDocs.
Quel que soit le moment choisi pour activer le cryptage IMA, le processus comporte les
mêmes éléments de base. Généralement, les tâches que vous effectuez sont les suivantes,
dans l'ordre indiqué :
•
545
générez un fichier de clé ;
Cryptage des données confidentielles de journalisation de la configuration
•
rendez le fichier de clé accessible à chaque serveur de la batterie ou placez-le sur un
emplacement réseau partagé ;
•
chargez la clé sur le serveur à partir du fichier de clé ;
•
activez le cryptage IMA.
Ces rubriques fournissent des informations sur le cryptage IMA :
•
comment utiliser l'utilitaire de cryptage IMA (CTXKEYTOOL) ;
•
comment activer le cryptage IMA après l'installation ;
•
comment changer les batteries ;
•
comment effectuer une sauvegarde des clés de batterie ;
•
procédure à suivre si vous avez installé XenApp en tant qu'administrateur local lorsque
vous avez activé le cryptage IMA.
Citrix vous recommande de donner un nom différent à la clé de chaque batterie si vous
activez le cryptage IMA dans des environnements à plusieurs batteries.
Important : Citrix recommande vivement de faire une sauvegarde de la clé de la batterie
sur un emplacement secondaire sécurisé. Pour plus d'informations, consultez Activation
des fonctionnalités de cryptage IMA.
Statement
546
Copie de la clé sur un ordinateur local
Citrix fournit un utilitaire permettant d'effectuer des fonctions administratives diverses
après avoir installé XenApp. Cet utilitaire s'appelle aussi l'utilitaire de cryptage IMA et vous
pouvez l'exécuter depuis la commande CTXKEYTOOL. Vous pouvez utiliser l'utilitaire de
cryptage CTXKEYTOOL pour activer ou désactiver la fonctionnalité de cryptage IMA ainsi
que pour générer, charger, remplacer, activer, désactiver ou récupérer des fichiers de clés.
Vous pouvez aussi utiliser l'utilitaire de cryptage IMA pour vérifier si une clé est
effectivement chargée sur l'ordinateur local, si le cryptage IMA est activé pour la batterie
et si votre clé correspond à celle de la batterie de serveurs.
Pour exécuter l'utilitaire localement
1. Copiez le fichier CTXKEYTOOL.exe du dossier Support du support XenApp sur votre
ordinateur local.
2. Créez un dossier nommé Ressource au même niveau que le fichier CTXTOOL dans votre
structure de répertoire.
3. Copiez la totalité du dossier Support\Resource\fr vers le nouveau dossier Resource.
Vous pouvez stocker le fichier CTXKEYTOOL.exe et son dossier Resource\fr à l'emplacement
de votre choix sur votre ordinateur, tant que vous maintenez la même structure de
répertoire dans laquelle ils étaient stockés sur le support.
Statement
547
Pour générer une clé et activer le
cryptage IMA sur le premier serveur d'une
batterie
Vous pouvez activer le cryptage IMA après avoir installé XenApp ou effectué la mise à
niveau vers celui-ci. Utilisez cette procédure pour générer une clé et la charger sur le
premier serveur pour activer le cryptage IMA, puis chargez la clé sur les autres serveurs de
la batterie.
Chaque serveur de la batterie doit avoir une clé pour que le cryptage IMA fonctionne
correctement.
1. Sur le serveur pour lequel vous souhaitez activer le cryptage IMA, exécutez l'option
generate de la commande CTXKEYTOOL. L'exemple de ligne de commande suivant
permet d'effectuer cette opération : ctxkeytool generate chemin UNC complet ou
absolu, comprenant le nom du fichier de la clé que vous souhaitez générer, vers
l'emplacement où vous souhaitez stocker le fichier de la clé.
Citrix vous suggère de nommer la clé en rapport avec la batterie sur laquelle elle va
être utilisée ; par exemple, clébatteriea.ctx. Citrix conseille également d'enregistrer la
clé dans un dossier qui utilise le nom de votre batterie ; par exemple, Clé batterie A.
2. Appuyez sur Entrée. Le message suivant s'affiche pour indiquer que vous avez généré un
fichier de clé pour ce serveur : « Génération de la clé réussie ».
3. Pour obtenir une clé à partir du fichier et le placer dans l'emplacement correct sur le
serveur, exécutez l'option load de la commande CTXKEYTOOL localement sur le
serveur sur lequel vous souhaitez ajouter la clé. Ci-dessous figure un exemple :
ctxkeytool load chemin UNC complet ou absolu, dont le nom du fichier de clé, vers
l'emplacement où vous avez stocké celui-ci
4. Appuyez sur Entrée. Le message suivant s'affiche pour indiquer que vous avez chargé le
fichier de clé sur ce serveur : « Chargement de la clé réussi ». Vous êtes maintenant
prêt à activer la fonction de cryptage IMA dans le magasin de données.
5. Exécutez l'option newkey de la commande CTXKEYTOOL pour utiliser la clé chargée
actuellement et l'activer. ctxkeytool newkey
6. Appuyez sur Entrée. Le message suivant s'affiche indiquant que vous avez réussi à
activer la fonctionnalité de cryptage IMA dans le magasin de données : « La clé de cette
batterie a été remplacée. Le cryptage IMA est activé dans cette batterie. ».
7. Poursuivez la procédure pour charger la clé sur d'autres serveurs dans la batterie.
548
Pour générer une clé et activer le cryptage IMA sur le premier serveur d'une batterie
Statement
549
Pour charger une clé sur les autres
serveurs de la batterie
1. Si le fichier de clé ne se trouve pas sur un emplacement réseau partagé, chargez, à
l'aide d'un support de stockage amovible, le fichier de clé sur le serveur suivant sur
lequel vous souhaitez commencer à activer le cryptage IMA.
2. Pour obtenir une clé à partir du fichier et le placer dans l'emplacement correct sur le
serveur, exécutez l'option load de la commande CTXKEYTOOL localement sur le
serveur sur lequel vous souhaitez ajouter la clé. Ci-dessous figure un exemple :
ctxkeytool load chemin UNC complet ou absolu, dont le nom du fichier de clé, vers
l'emplacement où vous avez stocké celui-ci
3. Appuyez sur Entrée. Le message suivant s'affiche pour indiquer que vous avez chargé le
fichier de clé sur ce serveur: « Chargement de la clé réussi ». Il n'est pas nécessaire
d'activer le cryptage IMA à nouveau (avec l'option newkey), puisque vous l'avez déjà
activé sur un serveur de la batterie.
4. Répétez cette procédure pour chaque serveur de la batterie.
Statement
550
Pour stocker la clé sur un emplacement
réseau
Si vous choisissez de stocker la clé sur un emplacement de réseau partagé, Citrix
recommande les mesures suivantes :
•
Veillez à donner au dossier un nom significatif en y précisant le nom de la batterie pour
laquelle la clé a été créée. Ceci est particulièrement important dans les situations où
vous observez les recommandations de Citrix portant sur la création d'une clé unique
pour la batterie.
•
Veillez à ce que le compte que vous utilisez pour générer la clé est le même que celui
qui sera utilisé pour installer tous les serveurs de la batterie. Vous devez utiliser le
même compte pour les deux tâches.
•
Accordez les droits de lecture et d'exécution au fichier de clé à chaque ordinateur
devant être ajouté à la batterie et à l'administrateur effectuant l'installation.
De plus, si vous souhaitez spécifier cette clé lorsque vous activez le cryptage IMA pendant
l'installation, vous devez le faire en utilisant le chemin UNC (Universal Naming Convention).
La procédure suivante explique comment stocker une clé sur un emplacement réseau
partagé. Elle suppose que vous effectuez une installation à l'aide du programme Autorun et
que vous générez une clé à partir du programme d'installation pendant l'installation du
premier serveur de la batterie. Les instructions fournies dans les étapes qui suivent
s'appliquent à d'autres situations dans lesquelles vous spécifiez la clé, comme chfarm et
les installations non assistées.
1. Lorsque vous générez le fichier de clé, enregistrez-le sur le répertoire local (comme
vous le feriez normalement).
2. Après avoir activé le cryptage IMA sur le serveur sur lequel vous avez généré la clé,
copiez le fichier de clé vers l'emplacement réseau partagé que vous souhaitez utiliser
pour l'installation des autres serveurs.
3. Accordez les droits de lecture et d'exécution au fichier de clé à chaque ordinateur
devant être ajouté à la batterie et à l'administrateur effectuant l'installation.
Statement
551
Changement de batteries
Si vous devez déplacer un serveur vers une batterie pour laquelle le cryptage IMA est
activé, vous devez utiliser la commande chfarm. Lorsque vous lancez chfarm, un assistant
similaire à celui du programme d'installation de Citrix XenApp démarre. Cet assistant
d'installation vous invite à spécifier une clé, de la même manière que le programme
d'installation du produit le fait lorsque vous choisissez d'activer le cryptage IMA. Si, avant
d'exécuter l'option chfarm, vous choisissez de charger la clé de la nouvelle batterie sur le
serveur, veuillez noter qu'ajouter à un serveur une clé ayant le même nom qu'une clé
existante entraîne la suppression de cette dernière.
Vous ne pouvez pas activer le cryptage IMA lorsque vous associez un serveur à une batterie,
après l'installation ou pendant les changements de batteries, si vous êtes connecté en tant
qu'administrateur local et que vous tentez de vous connecter au magasin de données
indirectement. Pour de plus amples informations, consultez la documentation relative à
l'installation de XenApp dans Citrix eDocs.
Si vous déplacez un serveur vers une batterie pour laquelle le cryptage IMA est désactivé, le
programme ne vous invite pas à fournir un fichier de clé et le cryptage IMA est
automatiquement désactivé sur le serveur déplacé.
Statement
552
Activation des fonctionnalités de cryptage
IMA
Le cryptage IMA comprend d'autres fonctionnalités que vous pouvez utiliser le cas échéant :
•
Sauvegarde des clés. Citrix recommande vivement de faire une sauvegarde de la clé de
la batterie sur un emplacement secondaire sécurisé, comme un CD-ROM,
immédiatement après avoir généré la clé. Vous pouvez créer une copie du fichier de clé
lorsque vous le créez, ou vous pouvez en faire une copie de sauvegarde en utilisant
l'option backup dans la commande CTXKEYTOOL.
•
Récupération de clés perdues, supprimées ou remplacées par inadvertance. Il est
possible de recréer un fichier de clé supprimé accidentellement si, par exemple, vous
en avez besoin pour ajouter un nouveau serveur à la batterie. Étant donné que tous les
serveurs se trouvant dans la même batterie utilisent la même clé, vous pouvez obtenir
une clé à partir d'un autre serveur de la batterie. XenApp ne vous autorise pas l'accès
aux clés. Par conséquent, pour obtenir la clé perdue, vous devez recréer le fichier de
clé dans son intégralité, en exécutant l'option backup dans la commande CTXKEYTOOL
sur tout serveur de la batterie avec cryptage IMA possédant une clé qui fonctionne
correctement.
•
Désactivation et réactivation du cryptage IMA. Vous pouvez désactiver le cryptage IMA
en exécutant la commande ctxkeytool disable sur tout serveur de la batterie. Le
cryptage IMA étant une fonction qui s'applique au niveau de la batterie, il n'est pas
nécessaire d'exécuter cette commande sur chaque serveur de la batterie. L'exécuter sur
un serveur permet de désactiver la fonction pour tous les serveurs.
Si vous désactivez le cryptage IMA, vous devez, pour accéder à la base de données de
journalisation de configuration, entrer à nouveau le mot de passe pour vous permettre
d'accéder à la base de données de journalisation de configuration. De plus, aucune
information de configuration n'est journalisée tant que vous n'entrez pas à nouveau vos
informations d'identification à la base de données dans la console Access Management
Console ou Delivery Services Console.
Si vous souhaitez réactiver le cryptage IMA après l'avoir désactivé, utilisez l'option
enable de la commande CTXKEYTOOL. Après l'exécution de l'option enable, Citrix
vous recommande de toujours exécuter l'option query afin de vérifier que le cryptage
IMA est effectivement activé.
Consultez la section Référence des commandes XenApp sur Citrix eDocs pour obtenir des
informations sur CTXKEYTOOL.
Statement
553
Privilèges du compte de service XenApp
Ces tableaux offrent des informations sur les services installés par défaut avec XenApp,
leurs comptes, permissions associées et privilèges.
Présentation des services XenApp
Ce tableau répertorie le nom affiché du service, qui est le nom qui s'affiche dans le
panneau Services. Lorsque le nom affiché et le nom du service diffèrent, le tableau fournit
le nom du service (entre parenthèses). La colonne Dépendances du tableau répertorie les
composants système, tels que les services Windows, Citrix ou les pilotes, dont le service
dépend. La colonne Dépendances comprend également des sous-dépendances qui peuvent
ne pas s'afficher sur l'onglet Dépendances pour le service.
Les services de licences, qui ne sont pas répertoriés ici, peuvent également apparaître si le
serveur de licences est installé sur le même serveur que XenApp.
Nom affiché
(nom du
service)
Exécutable
Compte
d'ouverture de
session / Type de
démarrage
Description
Dépendanc
es
Optimisation
de la mémoire
virtuelle 64 bits
Citrix
ctxsfosvc64.exe
Système local
Optimise dyna
miquement les
applications 64
bits exécutées
sur un serveur
XenApp.
Aucun(e)
Réseau client
Citrix
cdmsvc.exe
Mappe les
lecteurs clients
et les
périphériques
pour l'accès
aux sessions.
Mappage
des lecteurs
clients
(CDM)
Manuel
Système local
Automatique
(CdmService)
Extensions
du pilote
WMI
(Windows M
anagement
Instrumenta
tion)
Station de
travail
554
Gestion
d'utilisation
d'UC Citrix/Réé
quilibreur d'UC
ctxcpubal.exe
.\ctx_cpuuser
Manuel
(CTXCPUBal)
Un des services
de la
fonctionnalité
de gestion
d'utilisation de
l'UC.
Aucun(e)
Ce service
améliore la
gestion des
ressources en
présence de
plusieurs UC.
Ce service est
uniquement
installé sur les
serveurs
possédant
plusieurs UC.
Gestion
d'utilisation
d'UC
Citrix/Gestion
des ressources
ctxcpusched.exe
Système local
Manuel
Un des services
de la
fonctionnalité
de gestion
d'utilisation de
l'UC.
Appel de
procédure à
distance
(RPC)
(ctxcpuSched)
Gère la
consommation
des ressources
en faisant
appliquer
l'attribution
des stratégies.
Serveur COM de
diagnostic
Citrix
CdfSvc.exe
NT AUTHORITY\
Network Service
Automatique
(CdfSvc)
Service de
cryptage Citrix
encsvc.exe
NT AUTHORITY\
Local Service
Automatique
555
Gère et
contrôle les
sessions de
trace de
diagnostic,
utilisées pour
diagnostiquer
les problèmes
sur un serveur
XenApp.
Appel de
procédure à
distance
(RPC)
Active les com
munications
sécurisées avec
le cryptage RC5
128 bits entre
les plug-ins
XenApp et
XenApp.
Extensions
du pilote
WMI
(Windows M
anagement
Instrumenta
tion)
Suivi de
l'expérience
utilisateur
Citrix
SemsService.exe
Service local
Manuel
Collecte et
rassemble les
mesures de
l'expérience
utilisateur.
Pilote de
prise en
charge SMC
Citrix
Offre des
services de
suivi et
rétablissement
de l'état au cas
où des
problèmes se
produisent.
Service
Citrix Indep
endent Man
agement Ar
chitecture
Offre des
services de
gestion dans la
batterie
XenApp.
Service Ges
tionnaire
des services
Citrix
(Citrix EUEM)
Suivi et
rétablissement
de l'état Citrix
HCAService.exe
NT AUTHORITY\
Local Service
Automatique
(CitrixHealthMo
n)
Citrix
Independent
Management
Architecture
(IMAService)
ImaSrv.exe
NT AUTHORITY\
NetworkService
Automatique
Services
Terminal
Server
Agent de
stratégie
IPsec
Appel de
procédure à
distance
(RPC)
Pilote de
protocole
TCP/IP
Serveur
Extensions
du pilote
WMI
(Windows M
anagement
Instrumenta
tion)
Station de
travail
556
Citrix MFCOM
Service
mfcom.exe
(MFCom)
NT AUTHORITY\
NetworkService
Automatique
Offre des
services COM
qui permettent
des connexions
à distance
depuis les
outils de
gestion.
Appel de
procédure à
distance
(RPC)
Service
Citrix Indep
endent Man
agement Ar
chitecture
Service Ges
tionnaire
des services
Citrix
Service de
gestion des
impressions
Citrix
CpSvc.exe
.\ctx_cpsvcuser
Automatique
(cpsvc)
Effectue la
gestion de la
création des
imprimantes et
l'utilisation des
pilotes dans les
sessions
XenApp.
Spouleur d'i
mpression
Appel de
procédure à
distance
(RPC)
Ce service
prend en
charge les
fonctionnalités
d'impression
universelle
Citrix.
Proxy Citrix
Secure
Gateway
CtxSGSvc.exe
NT AUTHORITY\
Network Service
Automatique
Proxy pour le
serveur Citrix
Secure
Gateway.
Aucun(e)
Fournit une
interface vers
le système
d'exploitation à
XenApp.
D'autres
services
utilisent ce
service pour
réaliser des
opérations
élevées.
Aucun(e)
(CtxSecGwy)
Gestionnaire
des services
Citrix
(IMAAdvanceSrv
)
557
IMAAdvanceSrv.
exe
Système local
Automatique
Service Citrix
Streaming
RadeSvc.exe
(RadeSvc)
Optimisation
de la mémoire
virtuelle Citrix
558
.\Ctx_StreamingSv
c
Automatique
CTXSFOSvc.exe
Système local
Manuel
Effectue la
gestion de
XenApp Plug-in
pour
applications en
streaming lors
de la livraison
des
applications en
streaming.
Appel de
procédure à
distance
(RPC)
Optimise les
applications
s'exécutant sur
un serveur
XenApp de
manière
dynamique
pour libérer de
la mémoire
serveur.
Aucun(e)
Service WMI
Citrix
ctxwmisvc.exe
(CitrixWMIservi
ce)
NT AUTHORITY\
Local Service
Manuel
Fournit les
classes WMI
Citrix à des fins
d'informations
et de gestion.
Service
Citrix Indep
endent Man
agement Ar
chitecture
Service Ges
tionnaire
des services
Citrix
Agent de
stratégie
IPsec
Appel de
procédure à
distance
(RPC)
Pilote de
protocole
TCP/IP
Serveur
Extensions
du pilote
WMI
(Windows M
anagement
Instrumenta
tion)
Station de
travail
Service XML
Citrix
ctxxmlss.exe
Service réseau
Automatique
(CtxHttp)
Serveur XTE
Citrix
(CitrixXTEServe
r)
559
XTE.exe
NT AUTHORITY\
NetworkService
Manuel
Traite les
requêtes de
données XML
envoyées par
les composants
XenApp
Aucun(e)
Demandes par
le réseau des
services
concernant la
fiabilité de
session et la
prise en charge
SSL des
composants
XenApp
Aucun(e)
ATTENTION : Citrix ne vous conseille pas d'altérer les permissions et les privilèges de
compte. Si vous supprimez les comptes ou que vous altérez leurs permissions de manière
incorrecte, il se peut que XenApp ne fonctionne pas correctement.
Permissions pour les comptes d'utilisateur de service
Ce tableau répertorie les permissions associées aux comptes utilisés par les services
XenApp.
Nom de compte
Permissions
Remarques
Service local
Limité
NT AUTHORITY\LocalService
Service réseau
Limité, ressources réseau
NT
AUTHORITY\\NetworkService
Système local
Administrateur
NT AUTHORITY\System
Ctx_StreamingSvc
Utilisateur de domaine ou
local
Agit en tant qu'utilisateur
ctx_cpsvcuser
local
Agit en tant qu'utilisateur avec
pouvoir
Ctx_ConfigMgr
local
Agit en tant qu'utilisateur avec
pouvoir
Ctx_CpuUser
local
Agit en tant qu'utilisateur
Privilèges pour les comptes d'utilisateur de service
Si votre organisation requiert que les comptes de service soient exécutés en tant que
comptes de domaine et non en tant que comptes locaux, vous pouvez créer des comptes de
domaine pour remplacer les comptes ctx_cpsvcuser, Ctx_ConfigMgr et Ctx_CpuUser avant
d'installer XenApp et de spécifier les nouveaux comptes lors de l'installation. Citrix ne prend
pas en charge la modification du compte du service Citrix Streaming Service
(Ctx_StreamingSvc). Suivez les instructions de la documentation relative à l'installation de
XenApp dans Citrix eDocs, et assurez-vous que le nouveau compte possède les mêmes
privilèges que le compte par défaut.
560
Privilège
s
Service
local
Service
réseau
Ctx_Streamin
gSvc
ctx_cpsvc
user
Ctx_Config
Mgr
Ctx_CpuUs
er
Modifier
l'heure
du
système
x
x
Générer
des
audits de
sécurité
x
x
Augment
er les
quotas
x
x
Charger
et décha
rger des
pilotes
de périp
hérique
x
Ouvrir
une
session
en tant
que
tâche de
comman
de
x
x
x
x
x
x
Ouvrir
une
session
en tant
que
service
x
x
x
x
x
x
Remplac
er un
jeton au
niveau
des proc
essus
x
x
x
Restaure
r les
fichiers
et répert
oires
x
Déboguer
les progr
ammes
x
Augment
er la
priorité
de progr
ammatio
n
x
Statement
561
Gestion des batteries de serveurs
Une batterie de serveurs est un groupe de serveurs exécutant Citrix XenApp et géré comme
une entité unique. Les serveurs de la batterie de serveurs partagent le même magasin de
données IMA.
Citrix vous recommande de réaliser les tâches de maintenance de la batterie à partir du
collecteur de données, en supposant qu'aucune application n'est publiée sur le collecteur de
données, car ceci met les données de la batterie à jour plus rapidement. La réalisation des
tâches de maintenance de la batterie depuis un serveur hébergeant des applications
publiées peut ralentir les utilisateurs essayant de se connecter aux applications publiées et
la mise à jour du magasin de données peut être plus longue.
Cette rubrique décrit comment réaliser les tâches suivantes :
•
Affichage et organisation de votre batterie
•
Pour configurer des propriétés générales de la batterie
•
Pour chercher des objets dans votre batterie
•
Connexion à un serveur
•
Redémarrage des serveurs à des horaires programmés
•
Pour réparer une installation XenApp
•
Modification des membres de la batterie XenApp
•
Suppression et réinstallation de XenApp
•
Suivi des performances du serveur à l'aide du suivi et rétablissement de l'état
•
Utilisation des compteurs de performances Citrix
•
Optimisation des performances des serveurs
•
Gestion de l'infrastructure de la batterie
•
Mise à jour des paramètres du serveur de licences Citrix
•
Définition de l'édition du produit
•
Définition du port du Service XML Citrix
Statement
562
Les propriétés de serveur et de batterie sont des réglages spécifiques à chaque serveur et à
une batterie entière. À l'aide de la page Propriétés de la batterie, vous pouvez configurer
un certain nombre de propriétés au niveau de la batterie. Par défaut, tous les serveurs sont
configurés pour utiliser les réglages de la batterie pour chaque propriété.
À l'aide de la page Propriétés du serveur, vous pouvez remplacer les paramètres de la
batterie et personnaliser la configuration de serveurs individuels. Par exemple, si vous
spécifiez un serveur de licences sur une page Propriétés de la batterie, tous les serveurs
de la batterie, y compris les serveurs que vous ajoutez plus tard, pointent vers ce serveur
de licences. Pour pointer des serveurs particuliers vers un serveur de licences différent,
utilisez ces pages Propriétés du serveur pour spécifier un serveur de licences différent.
Important : l'interopérabilité de XenApp 5.0 pour Windows Server 2008 avec les versions
antérieures à Presentation Server 4.5 pour Windows Server 2003 n'est pas prise en charge.
Pour afficher les informations relatives à la batterie
Vous pouvez afficher des informations de synthèse sur la batterie de serveurs, les
ressources publiées, les serveurs et les sessions. Suivant la configuration de votre batterie,
il se peut que certaines zones ne s'affichent pas.
3. Dans Affichages disponibles, vous pouvez cliquer sur Alertes, Utilisateurs, Le panneau
droit (ou panneau de détails) de la console affiche un récapitulatif des informations
relatives à la batterie, aux serveurs, aux ressources publiées et aux sessions.
4. Dans Affichages disponibles, vous pouvez cliquer sur Alertes, Utilisateurs, Session
déconnectée, Corrections à chaud, Types de fichier configurés, Propriétés en
lecture seule ou Utilisateurs en mode déconnecté pour obtenir des informations plus
détaillées sur ces zones.
Remarque : l'affichage qui apparaît dépend des fonctionnalités que vous avez activées
dans XenApp.
Pour afficher les informations relatives à un serveur
Vous pouvez visualiser un grand choix d'informations récapitulatives concernant chaque
serveur de la batterie. Suivant la configuration de votre serveur, il se peut que certaines
zones ne s'affichent pas.
563
2. Sélectionnez un serveur dans le panneau gauche.
3. Dans Affichages disponibles, vous pouvez sélectionner Alertes, Utilisateurs, Le
panneau de détails de la console affiche des informations récapitulatives sur l'édition et
la version du produit, les service packs installés, le système d'exploitation du serveur et
l'adresse TCP. Cliquez sur Développer la liste pour visualiser plus d'informations
récapitulatives concernant le serveur.
4. Dans Affichages disponibles, vous pouvez sélectionner Alertes, Utilisateurs, Sessions,
Processus, Corrections à chaud, Applications publiées, Propriétés en lecture seule,
Visualiser l'intégrité du serveur et Sessions de traçage pour obtenir des informations
plus détaillées sur ces zones.
Remarque : l'affichage qui apparaît dépend des fonctionnalités que vous avez activées
dans XenApp.
Statement
564
Organisation de l'affichage de votre
batterie dans la console
Vous pouvez regrouper des applications et des serveurs dans des dossiers pour faciliter la
navigation au sein des listes de la console. Les dossiers sont également utiles pour
l'administration déléguée basée sur des objets. Le regroupement de serveurs dans des
dossiers peut faciliter le processus de délégation des tâches administratives aux
administrateurs Citrix.
Vous pouvez déplacer les éléments d'un dossier à l'autre en les faisant glisser pour les
déposer dans le dossier voulu.
Important : la structure des dossiers au sein des applications est sans rapport avec celle
des clients utilisant Program Neighborhood.
Pour créer un dossier
2. Sélectionnez Action ou Nouveau dans le panneau de gauche. Pour créer un
sous-dossier, sélectionnez le dossier dans lequel vous souhaitez créer un nouveau
dossier.
3. Dans la boîte de dialogue Nouveau dossier, si vous souhaitez que le nouveau dossier
soit accessible aux administrateurs ayant déjà accès au dossier parent, saisissez le nom
du nouveau dossier et sélectionnez Copier les permissions à partir du dossier parent.
Créer un dossier.
4. Dans la boîte de dialogue Nouveau dossier, si vous souhaitez que le nouveau dossier
soit accessible aux administrateurs ayant déjà accès au dossier parent, saisissez le nom
du nouveau dossier et sélectionnez Copier les permissions à partir du dossier parent.
Remarque : il s'agit d'un héritage unique. Aucune mise à jour n'a lieu si vous modifiez
ensuite les permissions dans le dossier parent. Si vous désactivez cette option, seuls
les administrateurs dotés des permissions Visualisation uniquement ou Administration
complète peuvent accéder au dossier. Les administrateurs disposant de privilèges
personnalisés ne peuvent pas accéder au dossier tant qu'ils n'en reçoivent pas la
permission.
565
Organisation de l'affichage de votre batterie dans la console
Pour renommer un dossier
1. Sélectionnez le dossier en question et, dans le menu Action, sélectionnez Renommer.
2. Saisissez directement le nouveau nom du dossier dans le panneau gauche.
Pour supprimer un dossier
1. Si le dossier contient des serveurs ou des applications, déplacez ceux-ci ou celles-ci
vers d'autres emplacements.
Remarque : vous ne pouvez supprimer que des dossiers vides.
2. Sélectionnez le dossier vide que vous souhaitez supprimer.
3. Dans le menu Action, sélectionnez Supprimer le dossier.
Pour déplacer le contenu d'un dossier
1. Sélectionnez l'application publiée, le serveur ou le dossier que vous souhaitez déplacer.
2. Dans le menu Action, sélectionnez Déplacer vers le dossier.
3. Sélectionnez le dossier de destination souhaité, puis cliquez sur OK.
Pour déplacer des serveurs vers un dossier
1. Dans le panneau gauche, sélectionnez le dossier de destination (dans le dossier Serveurs
uniquement) vers lequel vous souhaitez déplacer un serveur.
2. Dans le menu Action, sélectionnez Toutes les tâches > Déplacer les serveurs vers le
dossier.
3. Sélectionnez le serveur ou le sous-dossier souhaité et cliquez sur Ajouter.
Remarque : les applications publiées ne peuvent être déplacées que dans Applications
ou dans des sous-dossiers d'Applications. De même, les serveurs ne peuvent être déplacés
que vers Serveurs ou vers des dossiers sous Serveurs.
Statement
566
Pour configurer des propriétés générales
de la batterie
Les propriétés générales de la batterie comprennent des réglages concernant les réponses
aux diffusions, les fuseaux horaires des clients, le Service XML Citrix et Novell Directory
Services.
3. Dans le menu Propriétés, sélectionnez Au niveau de la batterie > XenApp.
4. Dans la liste Répondre aux messages diffusés des clients, sélectionnez Au niveau de
la batterie > XenApp > Général.
5. Dans Fuseaux horaires des clients, sélectionnez
•
Collecteurs de données
Serveurs RAS
6. Dans Service XML Citrix, sélectionnez la résolution d'adresse DNS du service XML si
vous souhaitez autoriser le serveur à renvoyer le nom de domaine complet aux clients
utilisant le Service XML Citrix.
•
Si vous sélectionnez cette option, toutes les informations horaires et de date des
applications seront basées sur le fuseau horaire du client au lieu de celui du serveur.
Vous pouvez alors sélectionner Calculer l'heure locale du client. Cette heure est
fonction des réglages du fuseau horaire du client.
Important : la résolution d'adresse DNS ne fonctionne que dans les batteries de
serveurs contenant des serveurs exécutant MetaFrame XP, Feature Release 1 (ou
version ultérieure), les clients devant utiliser Citrix Presentation Server,
version 6.20.985 ou ultérieure ou Citrix XenApp Plugin pour applications hébergées,
version 11.
Remarque : la version 6.x des clients Citrix Presentation Server offre pour la
première fois une fonction permettant d'envoyer au serveur des informations sur le
fuseau horaire. Dans les versions antérieures des clients, le client envoie l'heure
locale, qui peut être erronée ou modifiée par l'utilisateur. L'estimation du fuseau
horaire du client par le serveur peut donc se révéler inexacte.
7. Dans Novell Directory Services, dans le champ Arborescence NDS préférée, tapez le
nom de l'arborescence NDS utilisée pour accéder aux informations de compte
d'utilisateur NDS et à l'authentification.
567
Pour configurer des propriétés générales de la batterie
Remarque : la résolution d'adresse DNS ne fonctionne que dans les batteries de
serveurs contenant des serveurs exécutant MetaFrame XP, Feature Release 1 (ou
version ultérieure), les clients devant utiliser Citrix Presentation Server,
version 6.20.985 ou ultérieure ou Citrix XenApp Plugin pour applications hébergées,
version 11.x.
8. Sous Icônes d'application publiée, sélectionnez Prise en charge améliorée des icônes
pour activer des nombres de couleurs d'icône supplémentaires (32 bits) lorsque vous
publiez des applications. Pour appliquer ce réglage à des applications publiées
précédemment, supprimez-les puis publiez les applications à nouveau.
9. Sous Icônes d'application publiée, sélectionnez Prise en charge améliorée des icônes
pour activer des nombres de couleurs d'icône supplémentaires (32 bits) lorsque vous
publiez des applications. Pour appliquer ce réglage à des applications publiées
précédemment, supprimez-les puis publiez les applications à nouveau.
Statement
568
Pour chercher des objets dans votre
batterie
XenApp fournit une fonctionnalité de recherche avancée afin que vous puissiez rechercher
les objets de votre batterie tels que les éléments découverts, les sessions ou applications
par utilisateur, et les serveurs n'ayant pas de correction à chaud spécifique qui leur a été
appliquée.
2. Dans le panneau Recherche avancée, sélectionnez le bouton Rechercher > Recherche
avancée.
3. Vous pouvez aussi, si vous le souhaitez, faire porter la recherche sur l'un des
emplacements suivants :Recherche avancée, de la zone Rechercher, sélectionnez
l'une des options suivantes :
•
Une batterie. Recherche les éléments découverts.
•
Un dossier d'application. Répertorie les sessions auxquelles un certain utilisateur
est connecté. Entrez un nom d'utilisateur dans la case Nom.
•
Une application. N'affiche que cette application, si elle correspond aux critères de
recherche.Nom.
Un dossier de serveur. Permet de rechercher tous les serveurs qui n'ont pas
installé une certaine correction à chaud. Cette fonctionnalité est particulièrement
utile pour vérifier qu'une correction à chaud a bien été appliquée à tous les
serveurs sur votre batterie. Entrez un numéro de correction à chaud dans la case
Nom.
4. Vous pouvez aussi, si vous le souhaitez, faire porter la recherche sur l'un des
emplacements suivants :
•
569
•
Une batterie. Affiche toutes les applications dans cette batterie qui correspondent
aux critères de recherche.
•
Un dossier d'application. Affiche toutes les applications dans ce dossier qui
correspondent aux critères de recherche.
•
Une application. N'affiche que cette application, si elle correspond aux critères de
recherche.
•
Un dossier de serveur. Affiche toutes les applications publiées sur les serveurs de
ce dossier qui correspondent aux critères de recherche.
•
Un serveur. Affiche toutes les applications publiées sur le serveur qui
Pour chercher des objets dans votre batterie
•
Une zone. Affiche toutes les applications publiées sur des serveurs de la zone, qui
correspondent aux critères de recherche (cette option peut s'avérer utile pour les
scénarios de préférence de zone et de basculement).
•
Tout autre nœud. Affiche toutes les applications dans toutes les batteries qui
Remarque : si la recherche porte sur plusieurs batteries, la case Sélectionner le type de
répertoire contient plusieurs entrées Sélecteur d'utilisateurs Citrix, pour la batterie
<n>. Après avoir entré ou sélectionné un nom d'utilisateur complet, l'autorité du compte
de l'utilisateur est vérifiée. Si le nom d'utilisateur et le mot de passe que vous entrez sont
incorrects ou qu'ils ne sont pas reconnus par les batteries qui font l'objet de la recherche,
la boîte de dialogue Entrer les informations d'identification réapparaît. Si l'utilisateur
est un utilisateur ADS, vous êtes invité à effectuer la recherche sur la totalité de
l'arborescence ADS.
Une fois les informations d'identification correctes saisies, une boîte de dialogue de
progression apparaîtra ainsi que les résultats de votre recherche.
Statement
570
Connexion à une console de serveur
distante
Avant la connexion à une console de serveur distante :
•
Activez les connexions à cette dernière. Vous pouvez activer les connexions à une
console de serveur pour tous les serveurs d'une batterie, ou pour des serveurs
individuels.
•
Vous devez être un administrateur local sur chaque serveur auquel vous voulez vous
connecter à distance.
Pour activer les connexions à une console distante
pour une batterie
3. Dans la liste Propriétés, sélectionnez Valeur par défaut du serveur > XenApp.
4. Sélectionnez l'option Connexions distantes à la console pour autoriser les
administrateurs à se connecter à distance aux sessions de console sur des serveurs
exécutant Windows Server 2003. Valeur par défaut du serveur > XenApp.
5. Sur la page Connexions distantes à la console, sélectionnez
6. Sur la page Connexions distantes à la console, sélectionnez Connexions distantes à la
console.
571
Connexion à une console de serveur distante
Pour activer les connexions à une console distante
pour un serveur
3. Dans la liste Propriétés, sélectionnez XenApp.Modifier toutes les propriétés.
4. Sélectionnez Connexions distantes à la console. XenApp.
5. Sélectionnez Utiliser les réglages de la batterie (uniquement disponible au niveau du
serveur) ou
6. Sélectionnez Utiliser les réglages de la batterie (uniquement disponible au niveau du
serveur) ou Connexion distante à la console.
Pour vous connecter à une console de serveur
distante
3. Cliquez sur OK pour accepter les valeurs par défaut. Toutes les tâches > Se connecter
au serveur > Se connecter à la console du serveur.
4. Cliquez sur OK pour accepter les valeurs par défaut. Si vous le souhaitez, vous pouvez
spécifier des valeurs pour la largeur, la hauteur, les couleurs et le niveau de cryptage
de l'affichage de la console distante. Après avoir cliqué sur OK, la boîte de dialogue de
progression de la connexion s'affiche. Vous êtes invité à entrer vos informations
d'identification et la console apparaît.
Statement
572
Pour se connecter au bureau publié d'un
serveur
Vous pouvez accéder au bureau d'un serveur uniquement si le bureau du serveur sélectionné
est publié, et que le serveur sélectionné exécute XenApp 5.0 ou version ultérieure.
3. Dans la boîte de dialogue Ouverture d'une session de bureau ICA, choisissez parmi les
sélections suivantes. Les réglages que vous effectuez deviennent les nouveaux réglages
par défaut.Toutes les tâches > Se connecter au serveur > Se connecter au bureau
publié du serveur.
4. Cliquez sur OK.
•
Bureau publié. Sélectionnez le bureau publié auquel vous souhaitez vous connecter
dans la liste.
•
Vous pouvez accepter les valeurs de Largeur et de Hauteur existantes ou spécifier
de nouvelles valeurs.
•
Couleurs. Sélectionnez le nombre de couleurs à utiliser pour l'application. Les
options disponibles sont 16 couleurs, 256 couleurs, 65 536 couleurs (16 bits) et
Couleurs vraies (24 bits).
•
Cryptage. Sélectionnez l'une des options suivantes de la liste.
•
De base crypte la connexion à l'aide d'un algorithme non RC5. Ce cryptage de
base protège le flux de données d'une lecture directe, mais n'empêche pas le
décryptage.
•
128 bits - ouverture de session uniquement (RC5) crypte les données
d'ouverture de session avec un cryptage RC5 de 128 bits et la connexion avec un
cryptage de base.
•
40 bits (RC5) crypte la connexion avec un cryptage RC5 de 40 bits.
•
•
Statement
573
Pour se connecter directement au bureau
d'un serveur
La configuration des paramètres de connexion à votre batterie de serveurs s'effectue au
moyen de la console Microsoft Management Console (MMC) et de l'outil de configuration des
services Terminal Server.
3. Dans la boîte de dialogue Ouverture d'une session de bureau ICA, choisissez parmi les
sélections suivantes. Les réglages que vous effectuez deviennent les nouveaux réglages
par défaut.Toutes les tâches > Se connecter au serveur > Se connecter directement
au bureau du serveur.
4. Cliquez sur OK.
•
Vous pouvez accepter les valeurs de Largeur et de Hauteur existantes ou spécifier
de nouvelles valeurs.
•
Couleurs. Sélectionnez le nombre de couleurs à utiliser pour l'application. Les
options disponibles sont 16 couleurs, 256 couleurs, 65 536 couleurs (16 bits) et
Couleurs vraies (24 bits).
•
Cryptage. Sélectionnez l'une des options suivantes de la liste.
•
De base crypte la connexion à l'aide d'un algorithme non RC5. Ce cryptage de
base protège le flux de données d'une lecture directe, mais n'empêche pas le
décryptage.
•
128 bits - ouverture de session uniquement (RC5) crypte les données
d'ouverture de session avec un cryptage RC5 de 128 bits et la connexion avec un
cryptage de base.
•
•
•
Statement
574
Pour limiter le nombre de connexions
serveur par utilisateur
Lorsqu'un utilisateur démarre une application publiée, le client établit une connexion à un
serveur de la batterie et ouvre une session cliente. Si l'utilisateur démarre une autre
application publiée sans fermer la session de la première application, il dispose alors de
deux connexions simultanées à la batterie de serveurs. Pour économiser les ressources, vous
pouvez limiter le nombre de connexions simultanées que les utilisateurs ont le droit
d'établir.
1. Sélectionnez la batterie dans le panneau gauche.
3. Dans la liste Propriétés, sélectionnez Au niveau de la batterie > Limites de
connexion.
4. Sélectionnez Nombre maximal de connexions par utilisateur, puis tapez une valeur
numérique pour cette limite.
5. Pour étendre la limite de connexion aux administrateurs Citrix, sélectionnez Appliquer
la limite aux administrateurs.
Important : la restriction des connexions pour les administrateurs Citrix peut avoir un
impact négatif sur leur capacité à observer les utilisateurs.
6. Pour enregistrer les informations relatives aux connexions refusées dans le journal
système du serveur, sélectionnez Journaliser les refus dus à un dépassement.
7. Cliquez sur Appliquer pour appliquer vos modifications, puis sur OK pour fermer la
boîte de dialogue Propriétés de la batterie.
Statement
575
Pour désactiver et réactiver les
ouvertures de session serveur
Par défaut, les ouvertures de session sont activées pour tous les serveurs de la batterie.
Vous pouvez désactiver les ouvertures de session serveur par serveur, pour la maintenance,
par exemple, puis les réactiver une fois la maintenance terminée.
3. Cliquez sur Oui pour confirmer votre choix.
•
Toutes les tâches > Désactiver les ouvertures de session
Toutes les tâches > Activer les ouvertures de session
4. Cliquez sur Oui pour confirmer votre choix.
•
Statement
576
Redémarrage des serveurs à des
horaires programmés
Pour optimiser les performances, vous pouvez redémarrer un serveur automatiquement à
des intervalles spécifiés en créant un programme de redémarrage.
Les programmes de redémarrage sont basés sur l'horaire local de chaque serveur auquel ils
s'appliquent. Ceci signifie que si vous appliquez un programme à des serveurs situés dans
plus d'un fuseau horaire à la fois, les redémarrages ne se produisent pas de manière
simultanée ; chaque serveur est redémarré au moment choisi dans son propre fuseau
horaire.
Lorsque le service IMA (Citrix Independent Management Architecture) démarre après un
redémarrage, il établit une connexion au magasin de données et met à jour le cache d'hôte
local. Selon la taille et la configuration de la batterie de serveurs, cette mise à jour peut
varier de quelques centaines de kilo-octets à plusieurs mégaoctets de données.
Pour réduire la charge du magasin de données et le temps de démarrage du service IMA,
Citrix recommande de procéder à des démarrages en cycle par groupes de 100 serveurs
maximum. Dans le cas des batteries contenant des centaines de serveurs ou lorsque les
capacités du matériel utilisé pour les bases de données sont insuffisantes, redémarrez les
serveurs par groupes d’environ 50 en prévoyant des intervalles de 10 minutes au moins
entre chaque groupe.
Pour définir le moment de redémarrage de plusieurs
serveurs
1. Dans le panneau gauche de la console Access Management Console, sélectionnez le
dossier Serveurs.
2. Dans la vue Contenu du panneau droit, appuyez sur la touche MAJ puis sélectionnez les
serveurs à redémarrer.
3. Dans le menu Action, sélectionnez Toutes les tâches> Définir les options de
redémarrage > Définir le programme de redémarrage. Cette action lance l'assistant
Définir le programme de redémarrage.
4. Utilisez cet assistant pour configurer vos options de redémarrage.
Pour définir le moment de redémarrage d'un serveur
unique
577
Redémarrage des serveurs à des horaires programmés
1. Dans le panneau gauche de la console Access Management Console, sélectionnez un
serveur.
2. Dans le menu Action, sélectionnez Toutes les tâches > Modifier les propriétés de
serveur > Modifier toutes les propriétés.
3. Dans la boîte de dialogue Propriétés du serveur, sélectionnez Programme de
redémarrage et configurez vos options de redémarrage.
Pour arrêter les redémarrages d'un serveur
1. Sélectionnez les serveurs que vous ne souhaitez pas redémarrer.
2. Dans le panneau central de la console Access Management Console, sélectionnez Autres
tâches > Définir les options de redémarrage > Désactiver les redémarrages.
Statement
578
Pour réparer une installation XenApp
Lorsque vous exécutez l'outil de réparation, XenApp remplace tous les fichiers et
paramètres avec ceux de l'installation d'origine. Si vous avez personnalisé des fichiers ou
fonctionnalités dans votre installation XenApp, l'exécution de l'outil de réparation remplace
vos personnalisations par les fichiers et paramètres d'origine.
1. Fermez toutes les sessions et quittez toute application en cours d'exécution sur le
serveur.
2. Choisissez Démarrer > Panneau de configuration > Programmes et fonctionnalités.
3. Sélectionnez Citrix XenApp, cliquez sur Modifier, puis sélectionnez Réparer lorsque
vous êtes invité à sélectionner l'action de maintenance à réaliser.
4. Redémarrez le serveur lorsque vous y êtes invité.
Statement
579
Modification des membres de la batterie
XenApp
Pour modifier la batterie à laquelle un serveur XenApp appartient, utilisez l'utilitaire de
commande chfarm. Pour plus d’informations sur chfarm, y compris la syntaxe, les
paramètres et les limitations, consultez la section CHFARM.
Statement
580
Il se peut que vous deviez quelquefois supprimer les serveurs de votre batterie ou
désinstaller le logiciel XenApp d'un serveur. Certaines tâches à réaliser peuvent
comprendre :
•
le déplacement d'un serveur vers une autre batterie ;
•
l'attribution d'un nouveau nom à un serveur ;
•
la suppression d'un serveur de votre batterie ;
•
la désinstallation de XenApp d'un ordinateur de votre batterie ou besoin de forcer sa
désinstallation ;
•
la suppression d'un serveur de votre batterie si le matériel hébergeant XenApp échoue.
Pour réaliser ces tâches, il se peut que vous deviez désinstaller XenApp de son ordinateur
hôte, le supprimer de la batterie ou de la liste de serveurs de batteries dans la console
Access Management Console ou la console Delivery Services Console, ou les deux suivant
votre situation.
Association d'un serveur à une autre batterie de
serveurs
Cependant, si vous souhaitez déplacer un serveur XenApp vers une autre batterie, utilisez
la commande Change Farm (CHFARM). Ceci supprime le serveur du magasin de données de
la batterie et de la liste de serveurs affichée dans les consoles.
Attribution d'un nouveau nom à un serveur
Suivez les instructions de la section Pour renommer un serveur XenApp pour renommer un
serveur. Elles contiennent des étapes critiques à suivre pour assurer que les données ne
sont pas altérées dans le magasin de données.
Désinstallation de XenApp
Citrix vous recommande de désinstaller XenApp à l'aide de Panneau de configuration >
Programmes et fonctionnalités alors que le serveur est toujours connecté à la batterie et au
réseau. Vous supprimerez ainsi les informations d'hébergement relatives au magasin de
données de la batterie et supprimerez le serveur des propriétés de la batterie affichée dans
les outils de gestion.
581
Lors de la désinstallation de serveurs qui sont connectés au magasin de données de manière
indirecte au travers d'un autre serveur de batterie, désinstallez les serveurs connectés de
manière indirecte avant de désinstaller le serveurs connecté directement. La
désinstallation du serveur direct en premier empêche la suppression des autres serveurs du
Citrix Ne recommande pas de désinstaller XenApp depuis une session RDC (Remote Desktop
Connection) car le programme de désinstallation doit fermer la session de tous les
utilisateurs distants lors de la désinstallation de XenApp. Si vous devez désinstaller XenApp
à distance, vous pouvez effectuer cette opération à l'aide d'outils tels que Microsoft
Configuration Manager 2007 (précédemment connu sous les nom Systems Management
Server (SMS)).
Suppression d'un serveur d'une batterie
Si vous souhaitez supprimer un serveur d'une batterie, Citrix vous recommande de
désinstaller XenApp. Vérifiez ensuite que le serveur a été supprimé avec succès de la
batterie, puis réimagez-le, si vous le souhaitez. Alors que vous pouvez supprimer le serveur
de la batterie à l'aide de la console uniquement, Citrix recommande fortement l'utilisation
de la méthode décrite à la section Pour supprimer un serveur de la batterie car c'est la
moins risquée.
Forcer la désinstallation de XenApp
Si vous ne pouvez pas désinstaller XenApp au travers du Panneau de configuration, vous
pouvez forcer la suppression du logiciel à l'aide de la commande Windows Msiexec.
Suppression d'un serveur d'une batterie à cause d'un
échec matériel
Si le matériel d'un serveur échoue ou qu'il ne puisse pas être amené à exécuter le
programme de désinstallation, supprimez le serveur. Dans les cas où le serveur ne peut
exécuter le programme de désinstallation, Citrix vous recommande d'utiliser uniquement la
console pour supprimer un serveur de la batterie.
ATTENTION : si vous supprimez tous les serveurs d'un domaine hébergeant des
administrateurs Citrix, les comptes d'utilisateur de ces derniers ne peuvent plus être
énumérés par la console et leurs noms sont remplacés par le symbole « ? » dans la liste
des administrateurs Citrix.
582
Réinstallation de XenApp suite à un échec matériel
Si le matériel d'un serveur échoue, avant de connecter son serveur de remplacement à
votre réseau, remplacez son nom par le nom du serveur en échec. L'attribution du nom du
serveur en échec au serveur de remplacement permet à ce dernier de posséder les mêmes
propriétés et fonctionnalités que le serveur XenApp en échec. Les enregistrements du
magasin de données du vieux serveur s'appliquent à son remplacement du même nom.
Lorsque vous attribuez le nom du serveur en échec à un serveur de remplacement,
assurez-vous que les paramètres du serveur de remplacement sont identiques au serveur en
échec. Ceci comprend les paramètres du système d'exploitation, les paramètres des
applications effectués lors de l'installation ou lors de la publication de l'application, et tout
compte utilisateur présent sur le serveur en échec.
Sauvegarde et restauration du magasin de données
XenApp
Plusieurs tâches de maintenance du magasin de données, telles que la sauvegarde et la
restauration du magasin de données, sont réalisées à l'aide des commandes DSMAINT et
DSCHECK. Certaines tâches de maintenance du magasin de données possèdent des
instructions différentes selon le type de base de données (par exemple, Microsoft Access).
Les instructions de maintenance du magasin de données se trouvent dans le Guide
d'installation Citrix XenApp.
Remarque : Si le serveur en échec hébergeait un magasin de données indirect, créez un
nouveau magasin de données. Si le nouveau serveur hébergeant le magasin de données a
un nom différent de celui du serveur en échec, exécutez la commande CHFARM sur
chaque serveur de la batterie afin qu'ils fassent référence au nouveau magasin de
données.
Statement
583
Pour supprimer XenApp
Pour des besoins d'illustration, cette procédure suppose que vous avez installé XenApp avec
toutes les options activées.
ATTENTION : si vous supprimez XenApp à distance, ne le faites pas depuis une session
RDC (Connexion Bureau à distance). L'utilisation de RDC pour supprimer à distance
XenApp peut résulter en une déconnexion inattendue de l'ordinateur avec aucun moyen
de reconnexion ou de pouvoir terminer la suppression.
1. Fermez toutes les sessions et quittez toute application en cours d'exécution sur le
serveur.
2. Si le serveur de licences Citrix est exécuté sur le serveur XenApp que vous désinstallez,
arrêtez manuellement le service License Management Console. Ceci empêche les
erreurs Java durant la désinstallation qui pourraient provenir de la détection du service
par d'autres composants Citrix.
3. Choisissez Démarrer > Panneau de configuration > Programmes > Programmes et
fonctionnalités.
4. Sélectionnez Citrix XenApp <version>, cliquez sur Désinstaller, cliquez sur Oui lorsque
vous êtes invité à désinstaller XenApp, puis suivez les instructions à l'écran.
5. Supprimez XenApp. Si vous souhaitez uniquement supprimer des composants spécifiques
de XenApp, faites-le dans l'ordre suivant :
•
Citrix Access Management Console ou Delivery Services Console
•
Configuration avancée XenApp ou console Presentation Server
•
Citrix XenApp
•
Interface Web Citrix
•
Licences Citrix
Remarque : pour terminer la suppression, vous devez redémarrer l'ordinateur après
avoir supprimé XenApp.
Statement
584
Pour forcer la désinstallation de XenApp
1. Si vous devez forcer la désinstallation de XenApp de sur un ordinateur, vous pouvez
utiliser msiexec à la ligne de commande pour ajouter la propriété suivante:
CTX_MF_FORCE_SUBSYSTEM_UNINSTALL et lui donner la valeur Yes.
2. La ligne de commande suivante permet la journalisation de la désinstallation et force la
suppression de XenApp : msiexec /x cps.msi /L*v c:\output.log
CTX_MF_FORCE_SUBSYSTEM_UNINSTALL=Yes Dans cette commande, cps.msi
représente le nom et l'emplacement du pack MSI.
Statement
585
Pour supprimer un serveur de la batterie
1. Tandis que le serveur se trouve toujours sur le réseau et en ligne dans la batterie,
désinstallez XenApp du serveur depuis le Panneau de configuration > Programmes et
fonctionnalités en sélectionnant Citrix XenApp 5.0, puis Désinstaller.
2. Ouvrez la console Access Management Console ou la console Delivery Services Console
sur un autre serveur, exécutez ou réexécutez la découverte, et vérifiez si le serveur a
été correctement supprimé de la batterie. Si le serveur à partir duquel vous avez
désinstallé XenApp apparaît encore dans la console :
a. Sélectionnez le serveur dans le panneau de gauche.
b. Dans le menu Action, sélectionnez Toutes les tâches > Supprimer de la batterie.
3. Une fois que vous vous êtes assuré que le serveur n'apparaît plus dans la batterie,
déconnectez ce serveur du réseau.
ATTENTION : ne reconnectez pas le serveur au réseau avant de l'avoir réimagé ou
d'avoir supprimé son logiciel XenApp. S'il se reconnecte au réseau, il peut altérer
votre batterie.
4. Exécutez la commande dscheck sur le magasin de données pour réparer toute erreur
d'incohérence.
5. Réalisez une nouvelle installation du système d'exploitation (c'est-à-dire, une
« nouvelle » installation et non une mise à niveau) et de XenApp 5.0 (si vous souhaitez
réutiliser le matériel pour ce serveur).
Statement
586
Pour renommer un serveur XenApp
ATTENTION : Une mauvaise utilisation de l'Éditeur du Registre peut entraîner de sérieux
l’Éditeur du Registre. Utilisez l’Éditeur du Registre à vos risques. Veillez à effectuer une
copie de sauvegarde avant de modifier le registre.
1. Créez un compte d'administrateur local Citrix sur le serveur que vous souhaitez
renommer.
2. Sur le serveur à renommer, exécutez chglogon /disable pour empêcher les utilisateurs
d'ouvrir une session sur le serveur.
3. Ouvrez la console Access Management Console ou la console Delivery Services Console
sur un serveur différent, supprimez le serveur à renommer des applications publiées qui
lui sont attribuées.
4. Sur le serveur que vous souhaitez renommer, arrêtez le service Citrix Independent
Management Architecture.
5. Dans le Registre, définissez la valeur de registre HKEY_LOCAL_MACHINE\SOFTWARE\
Wow6432Node\Citrix\IMA\RUNTIME\PSRequired sur 1. Cette valeur est
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\IMA \RUNTIME\PSRequired sur XenApp, édition
32 bits.
ATTENTION : Si vous ne changez pas la valeur de registre PSRequired sur 1, cela peut
entraîner des données incomplètes dans le magasin de données. La modification de
cette valeur sur 1 oblige le service Citrix Independent Management Architecture à
communiquer avec le magasin de données et créer un enregistrement pour le serveur
nouvellement nommé.
La valeur de PSRequired retourne à 0 la prochiane fois que le service Citrix Independent
Management Architecture redémarre.
6. Modifiez le nom du serveur dans le système d'exploitaion du serveur, puis redémarrez le
serveur.
7. Ouvrez une session sur la console en utilisant le compte d’administrateur local que vous
avez créé.
8. Mettez à jour toutes les références du vieux serveur afin d'inclure le nouveau nom de
serveur. Il se peut que vous deviez également ouvrir une session sur la Configuration
avancée XenApp ou la console Presentation Server Console.
Important : Avant de supprimer le vieux nom de serveur, changez tous les objets
faisant référence au vieux nom en nouveau nom, y compris l'ordre de priorité des
collecteurs de données, les références des applications publiées, des calculateurs de
charge et des paramètres de zone.
587
Pour renommer un serveur XenApp
9. Développez le dossier Serveurs et supprimez le vieux nom de serveur de la liste de
serveurs.
10. Ajoutez le nouveau nom de serveur aux listes de serveurs configurés des applications
publiées voulues.
Statement
588
Suivi des performances du serveur à
l'aide du suivi et rétablissement de l'état
Vous pouvez utiliser la fonctionnalité de Suivi et rétablissement de l'état pour réaliser des
tests sur les serveurs d'une batterie afin de contrôler leur état et détecter tout problème
éventuel. Citrix offre un ensemble standard de 10 tests, vous avez la possibilité d'importer
des tests supplémentaires, y compris des tests personnalisés que vous développez. Les 10
tests compris avec XenApp vous permettent de contrôler les services Terminal Server, le
service XML, le service Citrix IMA ainsi que les cycles d'ouverture et de fermeture de
session. Ces tests sont les suivants :
Remarque : vous pouvez mettre à jour les noms par défaut de ces tests. Ainsi, dans votre
organisation, il se peut que les tests aient des noms différents de ceux spécifiés dans
cette rubrique.
Test des services Terminal Server
Ce test permet l'énumération des sessions ouvertes sur ce serveur et de leurs
informations utilisateurs, notamment le nom d'utilisateur.
Test du service XML
Ce test demande un ticket au Service XML du serveur et l'imprime.
Test du Service IMA Citrix
Ce test interroge le service afin de garantir son exécution par l'énumération des
applications disponibles sur le serveur.
Test de suivi d'ouverture de session
Ce test contrôle les cycles d'ouverture et de fermeture de session afin de détecter les
problèmes éventuels d'initialisation de session ou un possible échec de l'application. Si
ces cycles se répètent à des intervalles trop rapprochés, le seuil défini pour la session est
dépassé, ce qui se traduit par un échec. La durée, l'intervalle et le seuil de la session
sont configurables. Il suffit pour cela de modifier les paramètres dans le champ Fichier
de test. Ces paramètres sont répertoriés et décrits dans le tableau suivant :
589
Paramètre de test de
suivi d'ouverture de
session
Description
SessionTime
Définit la durée maximale d'une session pour un cycle
d'ouverture/fermeture court. Elle est de 5 secondes par
défaut.
SessionInterval
Durée assignée au contrôle des cycles
d'ouverture/fermeture. Elle est de 600 secondes par
défaut.
SessionThreshold
Nombre de cycles d'ouverture/fermeture qui doivent se
produire dans l'intervalle de session pour que le test
échoue. Il est de 50 cycles par défaut.
Vérifiez le test DNS
Ce test réalise une recherche DNS continue à l'aide du nom d'hôte local afin de requérir
le serveur DNS local dans l'environnement de l'ordinateur pour l'adresse IP de
l'ordinateur. Un échec se produit si l'adresse IP retournée ne correspond pas à l'adresse IP
enregistrée localement. Pour réaliser des recherches DNS inverses en plus des recherches
DNS continues, utilisez le drapeau /rl lors de l'exécution de ce test.
Vérifiez le test du cache de l'hôte local
Ce test assure que les donnée stockées dans le cache de l'hôte local du serveur XenApp
n'est pas altéré et qu'il n'existe aucune entrée dupliquée. Ce test pouvant être grand
consommateur d'UC, utilisez un intervalle de test de 24 heures (86400 secondes) et
conservez le seuil de test et les valeurs de dépassement de délai par défaut.
Avant d'exécuter ce test, assurez-vous que les permissions des fichiers et clés de registre
auquel le test accède sont correctement définies. Pour ce faire, exécutez le fichier
LHCTestACLsUtil.exe situé sous C:\Program Files (x86)\Citrix\System32 dans le serveur
XenApp. Pour exécuter cette commande, vous devez posséder les privilèges
d'administrateur local.
Vérifiez le test des threads XML
Ce test inspecte le seuil du nombre courant de threads de travail en cours d'exécution
dans le service XML Citrix. Lors de l'exécution de ce test, utilisez un paramètre entier
unique afin de définir la valeur de seuil autorisée maximale. Le test compare la valeur
courante du serveur XenApp avec la valeur d'entrée. Un échec se produit si la valeur
courante est supérieure à la valeur entrée.
Test du service de gestion des impressions Citrix
Ce test énumère les imprimantes de session afin de déterminer l'intégrité du service de
gestion des impressions Citrix. Un échec se produit si le test ne peut énumérer les
imprimantes de session.
Test du service de spouleur d’impression Microsoft
Ce test énumère les pilotes d'imprimante, les processeurs d'imprimante et les
imprimantes afin de déterminer si le service Spouleur d'impression dans Windows Server
2008 est intègre et prêt à être utilisé.
Test de l'écouteur ICA
Ce test détermine si le serveur XenApp est capable ou non d'accepter des connexions
ICA. Le test détecte le port ICA par défaut du serveur, se connecte au port et envoie des
données de test en anticipation d'une réponse. Le test réussit lorsque le serveur répond
au test avec les données appropriées.
Remarque : Au travers de la page Suivi et rétablissement de l'état des boîtes de dialogue
Propriétés de la batterie et Propriétés du serveur, vous pouvez configurer la
fonctionnalité destinée à autoriser l'exécution de tests supplémentaires sur vos serveurs.
590
Utilisez la fonction d'équilibrage de charge de XenApp conjointement avec la fonction Suivi
et rétablissement de l'état pour vous assurer que, en cas de problème avec l'un des serveurs
de la batterie, l'état du serveur n'affecte pas la capacité de l'utilisateur à accéder à une
application car sa connexion à l'application est redirigée via un autre serveur. Pour plus
d’informations sur l’équilibrage de charge et l’utilisation de Load Manager, veuillez
consulter la documentation relative à Load Manager sur Citrix eDocs.
Statement
591
Activation et désactivation du Suivi et
rétablissement de l'état
Par défaut, le Suivi et rétablissement de l'état est activé sur tous les serveurs de votre
batterie, et les quatre tests qui sont compris sont exécutés sur tous les serveurs, y compris
le collecteur de données. Ces tests ne sont normalement pas exécutés sur le collecteur de
données car ce dernier n'est pas utilisé pour des applications de serveur. Si vous ne
souhaitez pas exécuter la fonction Suivi et rétablissement de l'état sur le collecteur de
données, vous devez la désactiver manuellement.
Pour désactiver le Suivi et rétablissement de l'état sur
tous les serveurs d'une batterie
batterie.
3. Dans la boîte de dialogue Propriétés de la batterie, depuis la liste Propriétés,
sélectionnez Valeur par défaut du serveur > Suivi et rétablissement de l'état.
4. Désactivez la case à cocher Exécuter les tests de Suivi de l'état sur tous les serveurs
de la batterie.
Pour désactiver le Suivi et rétablissement de l'état sur
un serveur particulier
1. Dans le panneau gauche de la console Access Management Console, sélectionnez un
serveur.
3. Dans la boîte de dialogue Propriétés du serveur, depuis la liste Propriétés,
sélectionnez Suivi et rétablissement de l'état.
4. Désactivez la case à cocher Utiliser les réglages de la batterie et Exécuter des tests
de suivi de l'état sur ce serveur.
Statement
592
Modification des paramètres des tests de
suivi et de rétablissement de l'état
Les tests de suivi et de rétablissement de l'état compris avec XenApp sont configurés avec
des paramètres par défaut. Vous pouvez modifier les paramètres de chaque test par serveur
ou sur tous les serveurs d'une batterie via la page Suivi et rétablissement de l'état de la
boîte de dialogue Propriétés du serveur ou Propriétés de la batterie.
Sélection d'actions de rétablissement
Alerte uniquement
Envoie un message d'erreur au journal d'événements mais n'entreprend pas d'autre
action. L’exécution du test se poursuit et s’il est effectué avec succès par la suite, un
événement est envoyé au journal du système. L'action de rétablissement est
sélectionnée par défaut pour tous les tests à l'exception du test du service Citrix XML.
Suppression du serveur de l’équilibrage de charge
Exclut le serveur de l’équilibrage de charge. Les clients n’essaient pas d’effectuer de
nouvelles connexions à ce serveur via Load Manager. Cependant, les connexions
existantes sont maintenues et des tentatives sont effectuées pour reconnecter les
sessions déconnectées. Vous pouvez effectuer des nouvelles connexions directes au
serveur, cela vous permet de corriger les problèmes. Afin d’empêcher d’éventuelles
interruptions de service au niveau de la batterie, il s'agit de l'action de rétablissement
par défaut pour le test du service Citrix XML.
Remarque : Pour restaurer un ou plusieurs serveurs sur l’équilibrage de charge,
utilisez la commande enablelb, à la ligne de commande.
Fermeture du service IMA
Ferme le service IMA Citrix. Cette opération permet de poursuivre l’exécution des tests
mais les défaillances ne déclencheront pas l’envoi d’événements au journal d’événement
tant que le service IMA Citrix n’est pas exécuté de nouveau.
Redémarrage du service IMA
Ferme puis redémarre le service IMA Citrix. Cette opération permet l’exécution des tests
mais les défaillances ne déclencheront pas l’envoi d’événements au journal d’événement
tant que le service IMA Citrix n’est pas exécuté de nouveau.
Redémarrage du serveur
Redémarre le serveur. Une alerte est déclenchée avant le redémarrage du serveur. Les
tests se poursuivent après redémarrage du système.
593
Modification des paramètres des tests de suivi et de rétablissement de l'état
Remarque : si la liste d'action de récupération contient l'entrée « ID d'action » suivie d'un
nombre, cela signifie que Citrix a mis en place une nouvelle action à l'aide de corrections
à chaud. Bien que vous ayez appliqué la correction à chaud au serveur sélectionné, vous
ne l'avez pas appliquée à la machine sur laquelle la console Access Management Console
ou la console Delivery Services Console est exécutée. Lorsque la correction à chaud est
entièrement appliquée, un nom significatif de la nouvelle action est ajouté à la liste.
Statement
594
Pour modifier les paramètres des tests de
Suivi et rétablissement de l'état pour des
batteries ou un serveur
rétablissement de l'état pour une batterie
2. Sélectionnez une batterie dans le panneau gauche.
3. Dans la liste Propriétés, sélectionnez Valeur par défaut du serveur> Suivi et
rétablissement de l'état.
4. Sélectionnez un test et cliquez sur Modifier. Valeur par défaut du serveur> Suivi et
5. Apportez les modifications nécessaires et cliquez sur OK.
595
Pour modifier les paramètres des tests de Suivi et rétablissement de l'état pour des batteries ou un serveur
rétablissement de l'état pour un serveur
3. Dans la liste Propriétés, sélectionnez Suivi et rétablissement de l'état.
4. Désactivez la case à cocher Utiliser les réglages de la batterie et assurez-vous que la
case à cocher Exécuter des tests de suivi de l'état sur ce serveur est sélectionnée.
5. Pour copier des tests existants de la batterie au serveur, cliquez sur Copier de la
batterie.Exécuter des tests de suivi de l'état sur ce serveur est sélectionnée.
6. Sélectionnez un test et cliquez sur Modifier.
Statement
596
Ajout des tests de suivi et de
Vous pouvez ajouter deux types de tests de Suivi et rétablissement de l'état à vos serveurs :
les tests proposés par Citrix par le biais du Centre des connaissances Citrix et les tests
personnalisés développés par votre organisation ou par des tiers.
Citrix vous recommande de stocker tous les tests dans :
%Program Files%\Citrix\HealthMon\Tests\
%Program Files% correspond à l'emplacement où XenApp a été installé. Stockez les tests
fournis par Citrix dans le dossier Citrix et les tests personnalisés dans le dossier « Custom ».
Remarque : pour plus d'informations sur le développement de tests personnalisés,
veuillez consulter la section Développement de tests de suivi et de rétablissement de
l'état personnalisés.
Pour ajouter des tests à une batterie
fonction de la version de XenApp que vous avez installée
3. Dans la liste Propriétés, sélectionnez Valeur par défaut du serveur> Suivi et
4. Dans la liste Nouvelle, sélectionnez Valeur par défaut du serveur> Suivi et
5. Cliquez sur Nouveau test de suivi de l'état.
6. Dans la boîte de dialogue Nouveau test de suivi de l'état, sélectionnez la case à cocher
Autoriser l'exécution de tests de suivi d'état personnalisés. Cette option est
désactivée par défaut. Si vous la sélectionnez, vous pouvez importer un test en tapant
le chemin d'accès dans le champ Fichier de test approprié ou en naviguant jusqu'au
fichier concerné.
597
Ajout des tests de suivi et de rétablissement de l'état
Pour ajouter des tests à un serveur
3. Dans la liste Propriétés, sélectionnez Suivi et rétablissement de l'état.
4. Désactivez la case à cocher Utiliser les réglages de la batterie et assurez-vous que la
case à cocher Exécuter des tests de suivi de l'état sur ce serveur est sélectionnée.
5. Désactivez la case à cocher Nouvelle et assurez-vous que la case à cocher Exécuter des
tests de suivi de l'état sur ce serveur est sélectionnée.
6. Cliquez sur Nouveau test de suivi de l'état.
7. Dans la boîte de dialogue Nouveau test de suivi de l'état, sélectionnez la case à cocher
Autoriser l'exécution de tests de suivi d'état personnalisés. Cette option est
désactivée par défaut. Si vous la sélectionnez, vous pouvez importer un test en tapant
le chemin d'accès dans le champ Fichier de test approprié ou en naviguant jusqu'au
fichier concerné.
Statement
598
Développement de tests de suivi et de
rétablissement de l'état personnalisés
Si vous souhaitez effectuer des tests particuliers qui ne sont pas compris dans le suivi et
rétablissement de l'état, vous pouvez élaborer des tests personnalisés à l’aide du pack SDK .
Ce pack comprend un fichier Lisez-moi et des livres blancs contenant des informations
nécessaires à l'utilisation du SDK, notamment les conditions de sécurité et les valeurs de
retour. Par ailleurs, SDK contient différents scripts d’échantillons de tests que vous pouvez
utiliser comme modèles afin d’élaborer des tests personnalisés qui peuvent être exécutés
sur une batterie de serveurs ou sur les serveurs individuels d’une batterie. Le SDK de suivi
et de rétablissement de l'état est disponible au téléchargement depuis le Centre des
connaissances Citrix à l'adresse :
Statement
599
Obtention d'alertes de suivi et de
Si un test échoue, une alerte d’échec de test du service HCA apparaît pour le serveur
concerné. Cette alerte indique le nom du test qui a échoué et s’affiche dans la console
Access Management Console ou la console Delivery Services Console. Vous pouvez
également afficher l'article du centre de connaissances Citrix correspondant à cette alerte
pour obtenir plus d'informations.
L'action de récupération par défaut pour tous les tests (à l'exception du test du service
Citrix XML) consiste à envoyer un message d'erreur au journal d'événements. L’action par
défaut du test du service Citrix XML est d’exclure le serveur de l’équilibrage de charge afin
d’empêcher d’éventuelles interruptions de service au niveau de la batterie.
Remarque : dans l'Édition Advanced de XenApp, toute défaillance de la fonctionnalité de
ticket XML a également pour effet l'exclusion du serveur de l'équilibrage de charge.
Toutefois, cette action est effectuée par le service XML Citrix, et non par le module Suivi
et rétablissement de l'état. Par conséquent, aucune alerte n’est envoyée. Pour chaque
serveur exclu de cette manière, le service IMA doit être redémarré pour que le serveur
rejoigne les tables d’équilibrage de charge.
Si le test est exécuté de nouveau avec succès, un événement est envoyé au journal
d’événements.
Statement
600
Utilisation des compteurs de
performances Citrix
Les compteurs de contrôle des performances pour les données ICA sont installés avec
XenApp et sont accessibles depuis Contrôle des performances qui fait partie du système
d'exploitation Windows. Le contrôle des performances offre des informations importantes
sur l'utilisation de la bande passante réseau et aide à déterminer la présence d'un goulot
d'étranglement sur le réseau.
À l'aide du Contrôle des performances, vous pouvez contrôler les compteurs suivants :
•
compteurs de bande passante et de compression pour les sessions ICA sessions et les
ordinateurs exécutant XenApp ;
•
compteurs de bande passante pour les canaux virtuels individuels d'une session ICA ;
•
compteurs de latence pour les sessions ICA.
1. Sélectionnez Démarrer > Outils d'administration > Gestionnaire de serveur.
2. Sélectionnez Diagnostics > Fiabilité et performances > Outils d'analyse > Analyseur
de performances dans l'arborescence.
3. Cliquez sur Ajouter.
4. Dans la boîte de dialogue Ajouter des compteurs, dans la liste déroulante Sélectionner
les compteurs dans la liste, assurez-vous que l'option L’ordinateur local est
sélectionnée.
5. Dans la liste Compteurs disponibles, sélectionnez Session ICA.
6. Pour ajouter tous les compteurs ICA, dans la liste Compteurs disponibles, sélectionnez
Session ICA. Pour ajouter un ou plusieurs compteurs ICA, cliquez sur le signe plus en
regard de Session ICA, et sélectionnez les compteurs individuels à ajouter.
7. Sélectionnez Toutes les instances pour activer toutes les instances des compteurs ICA
sélectionnés, Pas d'instances, ou Choisir les instances, puis ne choisissez que les
instances dont vous avez besoin. La liste d'instances affichée dans l'Analyseur de
performances présente toutes les sessions ICA actives, y compris les sessions observant
une session ICA active. Une session active est une session ouverte et en cours
d'utilisation ; une session d'observation est une session lancée pour observer une autre
session ICA.
Remarque : une session d'observation vous permet de sélectionner des compteurs ICA
à contrôler. Toutefois, aucune donnée de performance n'apparaît pour cette session
avant la fin de la session d'observation.
8. Cliquez sur Ajouter, puis sur Fermer.
601
Utilisation des compteurs de performances Citrix
Vous pouvez alors utiliser l'Analyseur de performances pour visualiser et analyser les
données des compteurs ICA que vous avez ajoutés. Pour plus d'informations sur
l'utilisation de l'Analyseur de performances, veuillez consulter votre documentation
Windows.
Statement
602
Optimisation des performances des
serveurs
XenApp vous offre plusieurs méthodes d'optimisation des performances des serveurs de
votre batterie :
•
Attribution de calculateurs de charge aux serveurs et applications publiées
•
Gestion de la consommation d'UC
•
Gestion de l'utilisation de la mémoire virtuelle
•
Amélioration des performances des serveurs distants
•
Utilisation du cache
•
Mise à jour des paramètres du serveur de licences
Statement
603
Gestion de l'utilisation d'UC
La fonction de gestion de la consommation d'UC peut être utilisée pour améliorer la
capacité de la batterie à gérer des ressources et normaliser les pics d'UC lorsque les
performances de la batterie sont limitées par des opérations nécessitant des ressources
processeur importantes. Activer la gestion de la consommation d'UC pour un serveur a pour
effet d'allouer aux utilisateurs des « parts » égales d'utilisation de l'UC de ce serveur.
L'impact d'un utilisateur sur la productivité des autres utilisateurs est alors éliminé et les
serveurs peuvent accepter plus de connexions.
La fonction de gestion de la consommation d'UC garantit la répartition équitable des
ressources d’UC entre les utilisateurs ; pour ce faire, le serveur attribue une part égale de
l'UC à chaque utilisateur. Cela est possible en offrant une réservation d’UC et des parts
d’UC.
•
La réservation UC est un pourcentage des ressources UC de votre serveur qui est
disponible auprès d'un utilisateur. Si cette allocation réservée n'est pas utilisée dans son
intégralité, d'autres utilisateurs ou processus peuvent utiliser la ressource disponible, si
nécessaire. Jusqu'à 20 % de la capacité de travail d'un UC unique sur un serveur est
toujours réservé pour le compte système local et n'est pas disponible aux utilisateurs.
Les pourcentages indiqués ici sont ceux de la ressource d’UC disponible, et non ceux de
la ressource totale.
•
Les parts d'UC sont des pourcentages du temps d'UC. Par défaut, la gestion d'utilisation
d'UC attribue quatre parts à chaque utilisateur. Si deux utilisateurs ont ouvert une
session sur le serveur et que le compte de système local n'a pas besoin des ressources
du système, chaque utilisateur reçoit 50% du temps UC. S'il existe quatre utilisateurs,
chaque utilisateur reçoit 25 % du temps UC.
Important : la plage des parts d'UC est située entre 1 et 64. Pour la réservation d'UC, le
total ne peut pas dépasser 100 %, qui représente la totalité des ressources d'UC sur
l'ordinateur.
N’activez pas la gestion de la consommation d’UC pour les batteries ou les serveurs
hébergeant :
•
des applications grandes consommatrices d'UC qui requièrent pour un utilisateur une
part d'UC plus importante que celle allouée à chaque utilisateur.
•
des utilisateurs spéciaux qui requièrent un accès de priorité supérieure aux serveurs.
Vous pouvez exempter des utilisateurs des restrictions de consommation d'UC.
Statement
604
Activation de la gestion d'utilisation d’UC
Vous pouvez activer la gestion d'utilisation d’UC au niveau de la batterie ou au niveau d’un
serveur individuel. Par défaut, cette fonction est désactivée.
Pour activer la gestion d'utilisation d’UC d’une
batterie
2. Dans le panneau de gauche, sélectionnez la batterie pour laquelle vous souhaitez
activer la gestion d'utilisation d'UC.
3. Sélectionnez ensuite Action > Modifier les propriétés de batterie > Modifier toutes
les propriétés.
4. Dans le panneau gauche de la boîte de dialogue Propriétés de la batterie, cliquez sur
Valeur par défaut du serveur > Mémoire/UC > Gestion d'utilisation d’UC.
5. Dans la page Gestion d'utilisation d'UC, sélectionnez la case Gestion d'utilisation d'UC,
le cas échéant.
Pour activer ou désactiver la gestion d'utilisation d'UC
d'un serveur
2. Dans le panneau de gauche, sélectionnez le serveur pour lequel vous souhaitez activer
la gestion d'utilisation d'UC.
3. Sélectionnez ensuite Action > Modifier les propriétés de serveur > Modifier toutes les
propriétés.
4. Dans le panneau gauche de la boîte de dialogue Propriétés du serveur, cliquez sur
Mémoire/UC > Gestion de la consommation d'UC.
5. Dans la page Gestion d'utilisation d'UC, sélectionnez les cases Gestion d'utilisation
d'UC et Utiliser les paramètres de la batterie, selon vos besoins.
605
Activation de la gestion d'utilisation d’UC
Statement
606
Gestion de l'utilisation de la mémoire
virtuelle
Contrôler l'utilisation de la mémoire virtuelle pour l'ensemble de la batterie ou pour
certains serveurs permet d'améliorer les performances et l'extensibilité du système. Ceci
est particulièrement utile lorsque les besoins des utilisateurs dépassent la quantité de RAM
disponible et lorsque les performances de la batterie s'en trouvent dégradées. Des
dégradations de performances peuvent se produire durant les heures d'utilisation intensive,
lorsque les utilisateurs exécutent dans plusieurs sessions des applications nécessitant une
mémoire importante.
Activer la gestion de la consommation de mémoire permet d'augmenter le nombre
d'utilisateurs que les serveurs peuvent prendre en charge et d'améliorer l'utilisation des DLL
chargées en mémoire virtuelle. Lorsque la gestion de la consommation de mémoire est
activée, les adresses de base des DLL peuvent être modifiées pour permettre d'économiser
la mémoire virtuelle (ceci ne modifie pas les fichiers DLL). Vous pouvez configurer le
système pour effectuer le changement des adresses de base des DLL pendant les heures
creuses, pour exclure certaines applications de la liste des applications susceptibles d'un
changement d'adresse de base et pour recourir à un compte d'utilisateur disposant des
permissions d'accès aux fichiers d'application stockés sur des serveurs de fichiers.
Il est préférable de ne pas activer la gestion de la consommation de mémoire pour les
batteries ou les serveurs hébergeant exclusivement des applications signées ou certifiées.
XenApp ne peut détecter qu'un certain nombre d'applications publiées signées ou certifiées.
ATTENTION : si l'exécution de certaines applications publiées échoue après l'activation
de la gestion de la consommation de mémoire et la programmation de l'optimisation de
mémoire, excluez ces applications de la liste des applications de l'optimisation de
mémoire.
Avant de généraliser la gestion de la consommation
de mémoire
1. Activez la gestion de la consommation de mémoire sur un serveur de test hébergeant
vos applications publiées.
2. Programmez l'optimisation de mémoire.
3. Après l'exécution de l'optimisation de mémoire, exécutez toutes les applications
publiées.
4. Excluez de l'optimisation de mémoire toutes les applications dont l'exécution échoue.
607
Gestion de l'utilisation de la mémoire virtuelle
Statement
608
Activation de la gestion de la
consommation de mémoire
Vous pouvez activer la gestion de la consommation de mémoire au niveau de la batterie ou
au niveau d’un serveur individuel. Par défaut, cette fonction est désactivée.
Pour activer l'optimisation de la mémoire d'une
batterie
activer l'optimisation de la mémoire.
3. Dans le panneau gauche de la boîte de dialogue Propriétés de la batterie, cliquez sur
4. Sur la page Optimisation de la mémoire, sélectionnez les cases appropriées.Serveur
par défaut > Mémoire/UC > Gestion d'utilisation d’UC.
5. Sur la page Optimisation de la mémoire, sélectionnez les cases appropriées.
Pour activer l’optimisation de la mémoire d’un serveur
2. Dans le panneau de gauche, sélectionnez le serveur pour lequel vous souhaitez activer
l'optimisation de la mémoire et sélectionnez Propriétés du serveur.
3. Sur la page Optimisation de la mémoire, sélectionnez les cases
appropriées.Mémoire/UC > Optimisation de la mémoire.
4. Sur la page Optimisation de la mémoire, sélectionnez les cases appropriées.
Lorsque vous activez l'optimisation de mémoire virtuelle pour un serveur, celle-ci est
effectuée à un horaire programmé au niveau de la batterie. Après avoir activé
l'optimisation de mémoire, programmez le changement des adresses de base des DLL.
Statement
609
Programmation de l'optimisation de
mémoire virtuelle
Après avoir activé l'optimisation de mémoire virtuelle, vous pouvez la programmer afin de
définir à quels moments les serveurs doivent changer les adresses de base des DLL pour
améliorer l'efficacité du système.
Lorsqu'un serveur change l'adresse de base d'une DLL, les opérations suivantes sont
effectuées.
•
Le serveur effectue une copie cachée de la DLL.
•
Le serveur modifie l'adresse de base de la DLL afin d'éviter les conflits pouvant résulter
de la présence de plusieurs copies d'une DLL en mémoire virtuelle.
Programmez l'optimisation de mémoire virtuelle pour qu'elle soit effectuée lorsque vos
serveurs sont le moins chargés.
Statement
610
Pour programmer l'optimisation de
mémoire
programmer l’optimisation de la mémoire virtuelle.
3. Dans la boîte de dialogue Action > Modifier les propriétés de batterie > Modifier
toutes les propriétés, choisissez
4. Dans la zone Intervalle d'optimisation, spécifiez le moment d'exécution du programme
d'optimisation destiné à définir la fréquence à laquelle le serveur change les adresses
de base des DLL. Il est possible d'effectuer ces modifications lors des redémarrages des
serveurs ou de les effectuer de façon quotidienne, hebdomadaire ou mensuelle
(quotidiennement est la valeur par défaut). Si vous choisissez d'exécuter le programme
de manière hebdomadaire ou mensuelle, spécifiez le jour de la semaine ou le mois.Au
niveau de la batterie > Mémoire/UC > Intervalle d'optimisation.
5. Spécifiez l'horaire de démarrage (3:00 par défaut) dans la zone Horaire d'optimisation
pour définir l'horaire auquel le serveur commence à changer les adresses de base des
DLL. L'horaire d'optimisation est exprimé au format 24 heures.
Remarque : si vous avez sélectionné l'optimisation au démarrage, cette option est
désactivée. Jour du mois, Citrix vous recommande de ne pas entrer une valeur
supérieure à 28 dans cette zone de texte. Si vous spécifiez une valeur supérieure,
l'optimisation de mémoire risque de ne pas se produire avant plusieurs mois.
6. Dans la zone Utilisateur de l'optimisation de mémoire, si vous souhaitez que le
programme d'optimisation de mémoire soit exécuté automatiquement à l'aide du
compte système local, sélectionnez la case à cocher
Remarque : l'utilisateur doit disposer des droits de lecture et d'écriture pour tous les
fichiers que vous souhaitez optimiser.
Remarque : l'utilisateur doit disposer des droits de lecture et d'écriture pour tous les
fichiers que vous souhaitez optimiser.
Statement
611
Exclusion de certaines applications de
l'optimisation de la mémoire
Les applications suivantes sont exclues du changement des adresses de base par
l'optimisation de mémoire virtuelle :
•
Applications ayant des composants à signature numérique.
•
Applications dont les DLL sont protégées par Windows Rights Management. Par
exemple, des applications telles que Office 2003 ne bénéficient pas de cette fonction.
•
Applications dont l’exécutable contrôle par programme la DLL après son chargement.
•
Applications échouant après l'activation de l'optimisation de la mémoire. Ajoutez les
exécutables de ces applications à la liste d'exclusion d'optimisation de la mémoire.
Statement
612
Pour exclure les applications
supplémentaires de l'optimisation de
mémoire
exclure les applications supplémentaires de l'optimisation de la mémoire.
3. Dans la boîte de dialogue Propriétés de la batterie, choisissez Modifier les propriétés
de batterie > Modifier toutes les propriétés.
4. Cliquez sur Ajouter.Au niveau de la batterie > Mémoire/UC > Exclusion
d'applications. La page Exclusion d'applications s'affiche. Cette page permet
d'énumérer les applications ignorées par l'optimisation de la mémoire. Par exemple,
certaines applications nécessitent une adresse de DLL fixe. Si une application est en
cours d'exécution mais qu'elle cesse de fonctionner après activation de cette option,
ajoutez l'application à la liste et vérifiez que le problème est résolu.
5. Naviguez vers les applications de chaque serveur que vous souhaitez que l'optimisation
de mémoire ignore, cliquez sur OK pour ajouter chaque fichier exécutable à la page La
boîte de dialogue Parcourir les fichiers répertoriant tous les serveurs de la batterie
s'affiche.
boîte de dialogue
Statement
613
Optimisation des performances
d'ouvertures de session simultanées
Il se peut que vous observiez une amélioration des performances pour des ouvertures de
session simultanées si la mise en cache des écritures sur disque est activée sur le contrôleur
RAID du serveur. La raison étant que les ouvertures de session dépendent des informations
dynamiques et sont gérées par le collecteur de données de la batterie et ne dépendent pas
du magasin de données.
Statement
614
Gestion de l'infrastructure de la batterie
Toutes les batteries comprennent des fonctions d'infrastructure destinées à prendre en
charge les serveurs hébergeant des applications publiées. Que vous configuriez ces
fonctions sur des serveurs partagés ou autonomes dépend de la taille et des besoins de
votre batterie.
Les batteries comprennent au moins une zone ou groupement de serveurs. Plusieurs zones
sont quelquefois utilisées pour améliorer les performances de batteries éparpillées
géographiquement. Dans la zone, il existe un collecteur de données, qui contient des
informations sur d'autres serveurs de la batterie, et les serveurs désignés comme
collecteurs de données de secours. Dans le cas d'un échec du magasin de données, chaque
serveur de la batterie contient également une sauvegarde de toutes les informations du
magasin de données, connue sous le nom de cache d'hôte local.
Citrix ne recommande pas la publication d'applications sur des serveurs d'infrastructure.
Ces rubriques contiennent des informations sur les collecteurs de données, les zones et le
cache d'hôte local :
•
Maintenance du cache d'hôte local
•
Collecteurs de données et sélections
•
Statement
615
Maintenance du cache d'hôte local
Un cache d'hôte local est un sous-ensemble des informations du magasin de données. Il en
existe un sur chaque serveur de la batterie, qui permet à chaque serveur membre d'accéder
rapidement aux informations du magasin de données. Le cache d'hôte local fournit aussi
une redondance des informations du magasin de données. Cette redondance est utile si, par
exemple, la connexion entre le serveur de la batterie et le magasin de données est
interrompue.
En cas de modification du magasin de données de la batterie, un avertissement est envoyé
à tous les serveurs de la batterie pour mettre à jour leur cache d'hôte local. Il est
cependant possible que certains serveurs manquent une mise à jour à cause de problèmes
de réseau. Les serveurs de la batterie interrogent régulièrement le magasin de données
pour déterminer si des modifications ont été effectuées depuis la dernière mise à jour de
leurs caches d'hôte local. Si tel est le cas, les serveurs demandent ces modifications.
Statement
616
Réglage de la synchronisation du cache
d'hôte local
Vous pouvez régler la fréquence à laquelle les serveurs interrogent le magasin de données
de la batterie pour vérifier si des modifications ont été effectuées. La fréquence par défaut
est d'une interrogation toutes les 30 minutes. Dans la plupart des cas, ce réglage par défaut
est suffisant.
ATTENTION : Une mauvaise utilisation de l'Éditeur du Registre peut entraîner de sérieux
l’Éditeur du Registre. Utilisez l’Éditeur du Registre à vos risques. Veillez à effectuer une
copie de sauvegarde avant de modifier le registre.
Vous pouvez changer cette fréquence en créant un nouvel intervalle de temps entre deux
interrogations à l’aide de la clé de registre suivante sur le serveur à modifier (la valeur est
en hexadécimal).
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Citrix\IMA\ DCNChangePollingInterval
(DWORD)
Valeur : 0x1B7740 (1 800 000 millisecondes par défaut)
Remarque : Cette clé de registre est HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\IMA\
DCNChangePollingInterval (DWORD) sous XenApp, édition 32 bits.
Vous devez redémarrer le service IMA pour que ce réglage soit pris en compte.
La plupart des modifications effectuées au travers de la console Access Management
Console, de la console Delivery Services Console, de la Configuration avancée XenApp ou de
la console Presentation Server sont inscrites dans le magasin de données. Lorsque vous
ouvrez l'un de ces outils, il se connecte à un serveur spécifié. Le service Citrix Independent
Management Architecture de ce serveur effectue pour elle toutes les opérations de lecture
et d’écriture sur le magasin de données.
Si l'utilisation de l'UC par le magasin de données est élevée (alors que les opérations de
lecture et d'écriture dans le magasin de données sont normales), il se peut que le magasin
de données ne soit pas assez puissant pour gérer un intervalle d'interrogation de 30
minutes. Afin de déterminer si l'intervalle d'interrogation du magasin de données est à
l'origine de l'utilisation intensive de l'UC sur le serveur hébergeant le magasin de données,
vous pouvez donner une valeur très élevée à cet intervalle et contrôler l'utilisation de l'UC.
Si le niveau d'utilisation de l'UC redevient normal avec un intervalle d'interrogation très
important, l'intervalle d'interrogation du magasin de données est probablement la cause de
l'utilisation intensive de l'UC. Vous pouvez régler l’intervalle d’interrogation selon les tests
de performance.
Pour ajuster l'intervalle d'interrogation, donnez-lui la valeur correspondant à 60 minutes,
puis redémarrez tous les serveurs de la batterie. Si le magasin de données rencontre
toujours un problème d'utilisation de l'UC élevée constante, augmentez l'intervalle
d'interrogation. Si l'utilisation de l'UC retourne à un niveau normal, vous pouvez essayer
617
Réglage de la synchronisation du cache d'hôte local
d'utiliser une valeur d'intervalle inférieure. Continuez cet ajustement jusqu'à ce que
l'utilisation de l'UC du serveur hébergeant le magasin de données soit normale.
Important : Ne donnez pas une valeur plus importante que nécessaire à l'intervalle
d'interrogation du magasin de données d'un serveur. Cet intervalle permet de limiter les
risques de mise à jour manquée sur le serveur. Si vous donnez une valeur trop élevée à
cet intervalle, vous risquez de retarder la mise à jour du cache d'hôte local du serveur
membre de la batterie.
Statement
618
Actualisation du cache d'hôte local
Vous pouvez demander une actualisation du cache d'hôte local d'un serveur en exécutant la
commande dsmaint refreshlhc à partir d'une invite de commandes. Cette action force le
cache d’hôte local à lire immédiatement toutes les modifications à partir du magasin de
données de la batterie. Il est utile d'actualiser le cache d'hôte local, par exemple, lorsque
le service IMA est en cours d'exécution mais les applications publiées ne sont pas affichées
correctement lorsque les utilisateurs essaient d'obtenir leurs séries d'applications.
Une différence dans le cache d’hôte local apparaît uniquement si le service IMA d’un
serveur ne reçoit pas un événement de modification et n’est pas synchronisé correctement
avec le magasin de données.
Statement
619
Recréation du cache d'hôte local
Vous pouvez créer manuellement le cache d'hôte local à partir du magasin de données de la
batterie. Si le cache d'hôte local est endommagé ou si le service IMA ne démarre pas, vous
devrez peut-être recréer le cache d'hôte local.
Pour recréer le cache d’hôte local, arrêtez le service IMA, puis exécutez la commande
dsmaint recreatelhc. Elle effectue les trois opérations suivantes.
•
Définissez la valeur de la clé de registre
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Citrix\IMA\ RUNTIME\PSRequired sur
1. Cette clé se trouve dans HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\IMA\
RUNTIME\PSRequired sous XenApp, édition 32 bits.
•
Elle supprime le cache d'hôte local existant (Imalhc.mdb).
•
Elle crée un cache d'hôte local vide (Imalhc.mdb).
Vous devez redémarrer le service IMA après l'exécution de la commande dsmaint
recreatelhc. Au démarrage du service IMA, le cache d'hôte local reçoit toutes les données
actualisées du magasin de données.
Le serveur de magasin de données doit être disponible pour que la commande dsmaint
/recreatelhc puisse fonctionner. Si le magasin de données n’est pas disponible, le
démarrage du service IMA échoue.
Statement
620
Un collecteur de données est une base de données présente dans la mémoire qui gère des
informations dynamiques sur les serveurs de la zone, telles que les charges de serveur,
l'état des sessions, les applications publiées, les utilisateurs connectés et l'utilisation des
licences.
Les collecteurs de données reçoivent des mises à jour de données par incréments et des
requêtes provenant des serveurs de leur zone. Les collecteurs de données relayent des
informations vers tous les autres collecteurs de données de la batterie. Par exemple, il
tient à jour une liste des applications disponibles et des sessions exécutées sur chaque
serveur de la zone. Le collecteur de données communique ces informations au magasin de
données à la place des autres serveurs de la batterie. Par défaut, dans les batteries qui
communiquent de manière indirecte avec le magasin de données, le premier serveur de la
batterie fonctionne comme le collecteur de données.
Les batteries déterminent le collecteur de données selon le niveau de préférence de
sélection défini pour un serveur. Par défaut, tous les serveurs se joignant à la batterie sont
configurés en tant que collecteurs de données de secours. Lorsque le collecteur de données
de la zone échoue, une sélection de collecteur de données se produit et un collecteur de
données de secours remplace le collecteur de données en échec.
Si le collecteur de données échoue, les sessions existantes et entrantes connectées à
d'autres serveurs de la batterie ne sont pas affectées. Le processus de sélection de
collecteur de données démarre automatiquement et un nouveau collecteur de données est
sélectionné presque immédiatement. Les sélections de collecteurs de données ne
dépendent pas du magasin de données.
Sélection d’un nouveau collecteur de données
Lors d'un échec des communications entre collecteurs de données ou entre un serveur et
son collecteur de données, le processus de choix ou sélection d'un nouveau collecteur de
données commence. Par exemple :
1. Le collecteur de données de la Zone 1 rencontre un échec inattendu. Si le collecteur de
données s'arrête correctement, le processus de sélection est déclenché lors de son
arrêt.
2. Les serveurs de la Zone 1 détecte l'échec du collecteur de données et démarrent le
processus de sélection. Le serveur défini sur la plus haute préférence de sélection
suivante est sélectionné en tant que nouveau collecteur de données.
3. Les serveurs membres commencent à envoyer leurs informations vers le nouveau
collecteur de données de la Zone 1.
4. Le nouveau collecteur de données de la Zone 1 réplique ces informations à tous les
autres collecteurs de données de la batterie.
621
Il se peut quelquefois que vous décidiez d'avoir un collecteur de données dédié après avoir
placé votre batterie en production. Si les temps de connexion augmentent en raison d’une
utilisation importante de l’UC du collecteur de données, il est souvent préférable de dédier
un serveur à la collecte des données de la zone.
Statement
622
Spécification de collecteurs de données
de secours
Lorsque vous créez une batterie de serveurs et qu'un nouveau serveur se joint à une zone,
un serveur est sélectionné en tant que collecteur de données pour cette zone. Si le
collecteur de données de la zone devient non disponible, un nouveau collecteur de données
est sélectionné pour la zone basé sur un simple classement de serveurs dans la zone.
Important : un contrôle de domaine principal ou un contrôleur de domaine de sauvegarde
ne doit pas devenir le collecteur de données pour une zone. Cette situation peut se
produire si XenApp est installé sur des contrôleurs de domaine Windows. Citrix
déconseille vivement ce type d'installation.
623
Pour définir les préférences de sélection du collecteur
de données d'un serveur
•
•
3. Sélectionnez Zones.Propriétés.
4. Dans la liste de zones et leurs serveurs, recherchez le serveur, sélectionnez-le, puis
cliquez sur Définir la priorité.
5. Sélectionnez le classement d'un serveur en choisissant parmi les options de sélection
suivantes :Définir la priorité.
6. Sélectionnez le classement d'un serveur en choisissant parmi les options de sélection
suivantes :
Remarque : si vous modifiez le nom de serveur du collecteur de données, le nouveau
nom de serveur est ajouté à la liste des serveurs de la batterie. L'ancien nom de
serveur reste répertorié en tant que membre de votre batterie et doit être supprimé
à l'aide de la console Access Management Console. Avant de supprimer l'ancien nom
de serveur, vous devez mettre à jour la priorité pour le nouveau nom de serveur.
Plus haute priorité
le serveur deviendrait le collecteur de données. Il est recommandé de ne
sélectionner cette option que pour un seul serveur par zone.
Prioritaire
lors de la sélection d'un nouveau collecteur de données, XenApp choisit le collecteur
suivant dans la liste Prioritaire si le serveur de Plus haute priorité n'est pas
disponible.
Priorité par défaut
réglage par défaut pour tous les serveurs. Le collecteur de données suivant est
sélectionné parmi les serveurs par défaut si aucun serveur de plus haute priorité ou
prioritaire n'est disponible.
Sans priorité
sélectionnez cette option pour les serveurs que vous ne souhaitez pas voir devenir
collecteurs de données pour la zone. Ce réglage signifie que le serveur en question
ne peut devenir collecteur de données que si aucun serveur de priorité supérieure
(Plus haute priorité, Prioritaire, Priorité par défaut) n'est disponible.
624
Statement
625
Amélioration des performances d'un
groupe de serveurs distants
Une zone est un groupe configurable de serveurs XenApp. Chaque batterie de serveurs
comprend au moins une zone. Chaque serveur membre doit appartenir à une zone. À moins
que cela n'ait été spécifié lors de l'installation de XenApp, tous les serveurs de la batterie
appartiennent à la même zone, qui est appelée zone par défaut.
Cette illustration représente une batterie de serveurs comportant plusieurs zones. Le
collecteur de données de chaque zone communique avec les autres collecteurs de données
via le lien du réseau étendu.
Dans les batteries distribuées sur des réseaux étendus, les zones améliorent les
performances en regroupant géographiquement des serveurs liés ensemble. Citrix ne
recommande pas de posséder plus d'une zone dans une batterie à moins qu'elle ne possède
des serveurs dans les sites distribués géographiquement. Les zones ne sont pas nécessaires
pour diviser des nombres importants de serveurs. Certaines batteries comportant 1000
serveurs ne possèdent qu'une seule zone.
Les zones ont deux but principaux :
•
collecter des données auprès des serveurs membres dans une structure hiérarchique ;
•
distribuer de manière efficace les modifications sur tous les serveurs de la batterie.
Chaque zone contient un serveur désigné comme son collecteur de données. Les collecteurs
de données stockent des informations sur les serveurs et les applications publiées de la
zone. Dans les batteries comportant plus d'une zone, les collecteurs de données agissent
626
également comme des passerelles de communication entre les zones.
Les collecteurs de données génèrent un trafic réseau important car ils communiquent
constamment entre eux :
•
Le collecteur de données de chaque zone possède une connexion ouverte vers tous les
autres collecteurs de données de la batterie.
•
Lors de la mise à jour d'une zone, les serveurs membres mettent à jour le collecteur de
données avec toutes requêtes et données modifiées.
•
Les collecteurs de données relayent les modifications apportées aux autres collecteurs
de données. Par conséquent, les collecteurs de données possèdent des informations sur
toutes les zones.
Vous pouvez créer des zones pendant ou après l'installation de XenApp. Cette rubrique offre
des informations sur la création de zones après installation, le déplacement de serveurs
entre les zones et l'attribution d'un nouveau nom aux zones. Pour les considérations de
conception des zones, y compris des zones pour petits groupes de serveurs distants,
consultez la documentation relative à l'installation de Citrix XenApp dans Citrix eDocs.
Pour assurer la disponibilité des ressources, vous pouvez spécifier que tous les serveurs de
zone passent en mode déconnecté, XenApp redirige les connexions utilisateur vers une zone
de secours. Cette fonctionnalité est connue sous le nom de Préférence de zone et
basculement ; vous la configurez au travers de la règle de stratégie Espace de travail de
l'utilisateur > Connexions > Préference de zone et basculement.
Pour réduire les échanges de données parmi les zones des réseaux étendus, ainsi que le
trafic réseau qui en résulte, vous devriez :
•
ne pas configurer les zones pour équilibrer la charge entre les zones (partager les
informations de charge). Par défaut, l'équilibrage de charge entre zones est désactivé.
•
Diriger des requêtes pour les applications se trouvant à l'emplacement géographique le
plus proche en spécifiant un ordre de connexion de zone préféré dans la règle de
stratégie Espace de travail de l'utilisateur > Connexions > Préference de zone et
basculement.
•
Créer une stratégie qui s'applique aux connexions provenant de l'emplacement d'une
zone. Puis, spécifiez que la zone devient la zone de groupe principal de la préférence
de zone et de la règle de basculement. Ceci fait que XenApp route d'abord les requêtes
de connexion entrantes provenant des utilisateurs vers la zone de leur emplacement.
Dans la console Access Management Console et la console Delivery Services Console, les
zones sont accessibles en visualisation uniquement. Utilisez la Configuration avancée
XenApp ou la console Presentation Server pour configurer des zones
Statement
627
Pour configurer les zones de votre
batterie
•
•
3. Sélectionnez Zones.Propriétés.
4. Sélectionnez Zones.
Modifiez la configuration des zones de votre batterie en sélectionnant les éléments
suivants :
•
Les boutons fournis.
•
La case à cocher Seuls les collecteurs de données effectuent les énumérations pour
Program Neighborhood pour que votre batterie de serveurs soit plus sécurisée. Lorsque
les utilisateurs de Program Neighborhood explorent les séries d'applications, les
serveurs énumèrent les applications publiées qu'ils ont la permission de démarrer.
Lorsque cette option n'est pas sélectionnée, tout serveur de la batterie peut répondre
aux requêtes d'énumération des clients. Pour qu'un serveur quelconque de la batterie
puisse énumérer les applications des utilisateurs, vous devez autoriser les utilisateurs à
conserver le droit de Stratégie de groupe Windows permettant d'ouvrir une session
localement sur tout serveur. Lorsque cette option est sélectionnée, seul un collecteur
de données peut lister les applications auxquelles un utilisateur de Program
Neighborhood a accès. Vous pouvez donc limiter l'accès des utilisateurs aux seuls
serveurs étant ou pouvant devenir collecteurs de données.
Ne sélectionnez pas cette option si vous préférez disposer d'une énumération des
applications plus rapide dans Program Neighborhood et si vous ne craignez pas de
problèmes de sécurité.
Important : les serveurs exécutant des versions antérieures de XenApp dans une
batterie mixte ne peuvent pas accéder à ce paramètre pour diriger correctement une
connexion en vue d'effectuer une énumération. Si un utilisateur est dirigé vers un
serveur auquel il n'est pas autorisé à accéder, ses applications ne seront pas
énumérées et il recevra un message d'erreur. Citrix vous recommande d'adopter le
même niveau de feature release pour tous les serveurs d'une batterie.
•
628
La case à cocher Partager les informations de charge entre les zones pour autoriser
les collecteurs de données à échanger des informations de charge de serveur au travers
des zones et vous assurer que les utilisateurs sont routés de manière efficace vers le
Pour configurer les zones de votre batterie
serveur le moins chargé de toute zone. Les deux conditions suivantes doivent être
vérifiées :
•
la bande passante parmi les zones n'est pas réduite (par exemple, si les zones se
trouvent dans le même réseau local) ;
vous ne définissez pas de stratégies de préférence de zone et de basculement.
La sélection de cette option peut entraîner un accroissement du trafic réseau car
chaque modification de la charge serveur est communiquée aux collecteurs de données
de toutes les zones. Les requêtes de connexion sont routées vers le serveur le moins
chargé de la batterie. À moins qu'une préférence définie à l'aide de la règle de stratégie
Préférence de zone et basculement ne l'empêche, le serveur le moins chargé considéré
peut être un serveur séparé du client par un réseau étendu. Lorsque vous créez un
ordre de préférences pour les connexions, celui-ci est appliqué par les collecteurs de
données de chaque zone pour l'envoi de requêtes aux zones.
•
Pour créer des nouvelles zones
Utilisez la boîte de dialogue Nouvelle zone pour entrer le nom de la nouvelle zone.
Les zones vides ne sont pas acceptées. Lorsque la nouvelle zone est créée, vous devez y
déplacer au moins un serveur avant de cliquer sur OK dans la page Zones ou de quitter la
page Zones en sélectionnant une autre page dans le panneau gauche de la page Propriétés
de la batterie.
Pour renommer des zones
Utilisez la boîte de dialogue Renommer la zone pour modifier le nom de la zone que vous
avez sélectionnée. Entrez le nouveau nom de la zone dans la zone de texte prévue à cet
effet.
Si vous modifiez le nom de serveur du collecteur de données, le nouveau nom de serveur
est ajouté à la liste des serveurs de la batterie. L'ancien nom de serveur reste répertorié en
tant que membre de votre batterie et doit être supprimé à l'aide de la console Access
Management Console ou la console Delivery Services Console.
Pour déplacer des serveurs d'une zone à une autre
Utilisez la boîte de dialogue Déplacer le ou les serveur(s) pour déplacer le ou les
serveur(s) sélectionné(s) vers une autre zone. Ce bouton est disponible seulement lorsque
au moins un serveur est sélectionné.
Une fois le ou les serveur(s) déplacé(s) d'une zone à une autre, vous devez redémarrer
chaque serveur déplacé afin de mettre à jour les informations du collecteur de données de
chaque zone.
629
Pour configurer les zones de votre batterie
Pour supprimer des zones
Utilisez la boîte de dialogue Supprimer la zone pour supprimer la ou les zone(s)
sélectionné(s). Une zone ne peut pas être supprimée tant que tous ses serveurs n'ont pas
été déplacés vers d'autres zones.
Statement
630
Mise à jour des paramètres du serveur de
licences Citrix
Utilisez la page Serveur de licences dans les propriétés de la batterie pour modifier le
nom du serveur de licences ou le numéro de port que le serveur de licences utilise. Vous
pouvez appliquer les modifications à un serveur individuel (dans la page Serveur de
licences de la boîte de dialogue de propriétés du serveur) ou à une batterie entière et
pouvez saisir le nom du serveur de licences ou son adresse IP dans le champ Nom.
Les fichiers de licences sont stockés sur un serveur de licences. Les serveurs XenApp doivent
pointer vers le serveur de licences. Après avoir installé le serveur XenApp, vous pouvez
modifier le numéro de port ou le nom du serveur de licences dans la page des propriétés du
serveur de licences pour une batterie ou pour un serveur individuel.
Les paramètres du serveur de licences Citrix sont configurés automatiquement lorsque vous
installez les composants de concession de licences dans la partie du programme
d’installation de votre produit Citrix. Deux de ces paramètres sont le nom du serveur de
licences auquel votre batterie a accès pour vérifier les licences et le numéro du port utilisé
par le serveur de licences pour communiquer. Vous pouvez modifier ces réglages dans les
cas suivants :
•
Vous renommez le serveur de licences.
•
Vous souhaitez spécifier un autre serveur de licences de destination (soit pour une
batterie complète, soit pour des serveurs individuels uniquement) afin d’atténuer
l’encombrement du serveur de licences. Par exemple, vous avez de nombreuses
connexions et vous trouvez que cela ralentit le réseau ou vous aimeriez ajouter un
deuxième serveur de licences à la batterie et y diriger la moitié des connexions.
•
Vous souhaitez spécifier un autre serveur de licences vers les serveurs individuels pour
dissocier les licences. Vous souhaitez par exemple héberger les licences du service
comptabilité sur un serveur autre que sur celui du service des ressources humaines.
•
Le numéro de port par défaut (27000) est déjà utilisé.
•
Vous avez un pare-feu entre le serveur de licences et les ordinateurs exécutant vos
produits Citrix et vous devez vérifier un numéro de port démon vendeur Citrix.
Pour changer le nom du serveur de licences ou du numéro de port utilisé par le serveur pour
communiquer, saisissez le nom du serveur de licences ou son adresse IP dans le champ Nom
sur la page du Serveur de licences de la boîte de dialogue Propriétés du serveur ou de la
batterie (pour appliquer les changements soit au serveur individuel, soit à la batterie
complète). La modification des paramètres sur cette page ne représente qu’une partie de
la procédure.
Si vous décidez de changer le nom du serveur de licences, vous devez d'abord vous assurer
qu'un serveur de licences avec le nouveau nom existe déjà sur votre réseau. Les fichiers de
licence étant liés au nom d’hébergement du serveur de licences, si vous changez le nom du
serveur de licences, vous devez télécharger un fichier de licence qui est généré pour le
nouveau serveur de licences. Il est possible que vous deviez renvoyer et réattribuer les
631
Mise à jour des paramètres du serveur de licences Citrix
licences. Pour retourner et réattribuer les licences, visitez le site www.mycitrix.com. Pour
de plus amples informations, consultez la rubrique Obtenir une licence pour votre produit.
Si vous modifiez le numéro de port, spécifiez le nouveau numéro dans tous les fichiers de
licence sur le serveur. Pour de plus amples informations, consultez la rubrique Obtenir une
licence pour votre produit.
Statement
632
Pour spécifier un serveur de licence par
défaut pour une batterie
3. Dans le menu Action, sélectionnez Modifier les propriétés de batterie > Modifier les
propriétés de serveur de licences.
4. Modifiez au moins une des valeurs suivantes :
•
Nom. Saisissez le cas échéant un nom de serveur de licences ou une adresse IP.
•
Numéro de port (par défaut : 27 000). Saisissez le numéro de port du serveur de
licences.
Remarque : si vous modifiez le numéro de port, vous devez indiquer le nouveau
numéro dans tous les fichiers de licence sur le serveur. Pour de plus amples
informations, consultez la rubrique Obtenir une licence pour votre produit.
5. Cliquez sur Appliquer pour implémenter vos modifications.
Statement
633
Pour spécifier un serveur de licence pour
serveurs individuels
Utilisez cette méthode pour spécifier un serveur de licences pour les serveurs individuels de
votre batterie.
3. Dans le menu Action, sélectionnez Modifier les propriétés de serveur > Modifier les
propriétés de serveur de licences.
4. Décochez la case Utiliser les réglages de la batterie (cochée par défaut).
5. Indiquez les informations suivantes :
•
Nom. Les fichiers de licence étant liés au nom d’hébergement du serveur de
licences, si vous changez le nom du serveur de licences, vous devez vous assurer de
télécharger un fichier de licence qui est généré pour le nouveau serveur de
licences. Il est possible que vous deviez renvoyer et réattribuer les licences. Pour
retourner et réattribuer les licences, visitez le site www.mycitrix.com. De plus,
avant de modifier le nom du serveur, assurez-vous qu'il existe un serveur de
licences portant ce nom sur votre réseau. Vous ne pouvez pas laisser le nom de
serveur de licences vierge.
•
Numéro de port. Si vous modifiez le numéro de port, vous devez indiquer le
nouveau numéro dans tous les fichiers de licence sur le serveur. Pour de plus
amples informations, consultez la rubrique Obtenir une licence pour votre produit.
Statement
634
Pour définir l'édition du produit
Les éditions du produit XenApp prennent en charge différentes fonctionnalités. Pour activer
les fonctionnalités disponibles avec une édition particulière installée sur chaque serveur,
définissez l'édition du produit pour chaque serveur.
L'édition du produit détermine également le type de licences qu'un serveur requiert auprès
du serveur de licences. Vérifiez que les éditions définies correspondent aux licences
installées.
Important : pour appliquer les modifications à l'édition du produit, vous devez
redémarrer les serveurs.
2. Dans le panneau gauche, sélectionnez le serveur requis.
3. Sélectionnez l'édition souhaitée.Action, sélectionnez Toutes les tâches > Définir
l'édition du serveur.
4. Sélectionnez l'édition souhaitée.
Remarque : ne sélectionnez Autre qu'à la demande de l'assistance technique de
Citrix.
Statement
635
Définition du port du Service XML Citrix
Le Service XML Citrix est utilisé par les clients se connectant via le protocole TCP/IP+HTTP
et l'Interface Web.
Lors de l'installation de Citrix XenApp sur votre serveur, vous avez configuré le service XML
pour qu'il partage le port avec les Services Internet Microsoft ou pour qu'il utilise un port
spécifique.
Si vous avez choisi de faire partager le port au service XML, cette page affiche un court
message à cet effet.
Si vous avez au contraire choisi un port spécifique lors de l'installation, votre choix est
visible dans le champ Port TCP/IP. Utilisez cette page pour modifier le numéro de port XML
le cas échéant.
Remarque : l'option port n'apparaît que si vous avez entré un numéro de port différent
du port par défaut partagé avec les services Internet durant l'installation de l'Interface
Web. Utilisez cette option pour changer le numéro de port.
Si vous décidez de ne pas faire confiance aux requêtes XML, certaines fonctionnalités de
XenApp ne sont pas disponibles. Faire confiance aux requêtes envoyées au Service XML
signifie :
•
Que les utilisateurs peuvent changer de machine cliente tout en ayant la possibilité de
se reconnecter à toutes leurs applications, que le contrôle de l'espace de travail permet
par exemple au personnel médical d'un hôpital de changer rapidement de station de
travail tout en retrouvant aisément le point qu'ils viennent de quitter dans leurs
applications publiées.
•
Que les utilisateurs peuvent se connecter à l'Interface Web en utilisant
l'authentification unique ou une carte à puce et se reconnecter à des sessions ICA, que
ces informations d'identification ne sont pas transmises par le serveur exécutant
l'Interface Web aux serveurs sur lesquels les utilisateurs accèdent à leurs applications.
Que les utilisateurs peuvent se reconnecter aux sessions ICA même si leurs informations
d'identification ne sont pas transmises lorsque cette option est sélectionnée.
•
XenApp peut utiliser les informations envoyées dans ces requêtes par Access Gateway
(version 4.0 ultérieure). Ces informations comprennent les filtres Access Gateway qui
peuvent être utilisés pour contrôler l'accès à des applications publiées et pour définir
les stratégies de session XenApp. Si vous

XenApp 5 Feature Pack 2 pour Windows Server 2003

Transcription

Documents pareils

plandecours - Groupe Si2A

Fiche descriptive du cursus Citrix

CITRIX Presentation Server 4.5 Administration

Numéro 1

Leroy Merlin sadapte aux attentes des ses clients en

(CCTP Infogérance CITRIX)

SLR McLaren Type 199

NP-FH70 - Afrivision

FROBERT Matériel sas MULTI CUTTER 2900 SKIL