XenApp 5 Feature Pack pour Windows Server 2003

Transcription

XenApp 5 Feature Pack pour Windows
Server 2003
2014-12-09 01:49:11 UTC
© 2014 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement
Sommaire
XenApp 5 Feature Pack pour Windows Server 2003...................................................
26
XenApp 5 Feature Pack pour Windows Server 2003.........................................
27
Notes de publication pour XenApp 5.0 Feature Pack .................................
30
Fichier Lisez-moi pour XenApp 5 pour Windows Server 2003 ........................
33
Guide de démarrage de Citrix XenApp ..................................................
37
Avant de commencer .................................................................
38
Nouvelle appellation des noms et fonctionnalités..........................
39
Contenu du kit média ...........................................................
41
Présentation de Citrix XenApp 5 ....................................................
43
Éditions de XenApp ..............................................................
44
Nouvelles fonctionnalités et modifications apportées à XenApp 5
45
Nouvelles fonctionnalités, capacités et modifications apportées à
XenApp 5 Feature Pack .........................................................
50
Présentation des fonctionnalités de XenApp......................................
52
2
Mise à disposition d'applications hébergées et fonctionnalités
53
Streaming d'application .........................................................
56
Citrix Receiver et Merchandising Server .....................................
58
Plate-forme de virtualisation XenServer .....................................
59
Services de test des charges ...................................................
60
Services de provisioning ........................................................
61
Gestion de profil .................................................................
62
Service Monitoring ...............................................................
63
SmartAuditor .....................................................................
64
Accès applicatif sécurisé .......................................................
65
Optimisation d'agence ..........................................................
66
Ouverture de session unique ...................................................
67
Services de voix EasyCall .......................................................
68
Orchestration Workflow Studio ................................................
69
Démarrer avec XenApp 5.............................................................
70
3
Utilisation de XenApp pour gérer des applications .........................
71
Préparatifs de création de la batterie........................................
73
Licence de cette version .......................................................
74
Installation de XenApp 5........................................................
75
Installation de fonctionnalités supplémentaires ............................
77
Exécution de batteries mixtes .................................................
79
Configuration requise pour XenApp 5.0 pour Windows Server 2003 ................
80
Planification de votre déploiement XenApp............................................
86
Terminologie et concepts relatifs aux batteries .................................
87
Considérations sur le matériel de batterie........................................
94
Remappage des lettres d'un lecteur................................................
96
Organisation des applications et des charges de serveurs ......................
98
Évaluation des applications à des fins de compatibilité XenApp
100
Évaluation des méthodes de mise à disposition des applications
102
Placement d'applications sur les serveurs ...................................
105
Détermination du nombre de batteries à déployer ..............................
109
Planification des serveurs d'infrastructure ........................................
112
Planification du magasin de données XenApp ...............................
114
Connexion au magasin de données ......................................
116
Considérations sur les performances du matériel de serveur de
base de données ............................................................
117
Considérations sur la réplication.........................................
119
Planification de la journalisation de la configuration et du
cryptage IMA ................................................................
120
Planification pour collecteurs de données...................................
122
Organisation de réseaux étendus à l'aide des zones........................
123
Organisation des communications de l'Interface Web et de XML Broker
125
Planification du streaming d'application ..........................................
127
Conception des profils d'utilisateurs des services Terminal Server............
128
Planification de comptes et de relations d'approbation ........................
131
Recommandations pour des environnements Active Directory.................
133
Planification du contrôle et de la maintenance système .......................
137
Planification de l'observation .......................................................
138
Sécurisation de la mise à disposition et de l'accès...............................
139
Planification des langues prises en charge et de la prise en charge de
Windows MUI ...........................................................................
140
Planification de l'authentification du client de liaison ..........................
141
Planification d'une expérience utilisateur réussie ...............................
143
Intégration d'autres fonctionnalités et technologies XenApp ..................
145
Choix d'une méthode d'installation .................................................
148
Installation de XenApp .....................................................................
150
Création d'une batterie XenApp.....................................................
151
Préparation de votre environnement .........................................
152
Création d'une batterie .........................................................
154
Choix de l'édition ...........................................................
156
Choix d'une catégorie d'installation .....................................
157
Sélection des composants.................................................
158
Activation et configuration de l'authentification du client de
liaison ........................................................................
160
Installation d'un serveur de licences ....................................
161
Spécification du nom de batterie, du magasin de donées, de la
zone et des informations d'identification ..............................
162
Activation et configuration du cryptage IMA ...........................
164
Spécification du serveur de licences Citrix.............................
166
Activation et configuration de l'observation de session
167
Configuration du port du Service XML Citrix ...........................
169
Ajout d'utilisateurs au groupe Utilisateurs du Bureau à distance
171
Association à une nouvelle batterie ..........................................
172
Mise à niveau ou migration d'une batterie de serveurs existante .............
176
Approvisionnement des serveurs et configuration de XenApp .................
177
Approvisionnement des serveurs de batterie................................
178
Clonage de serveurs XenApp ...................................................
180
Pour cloner un serveur ..........................................................
182
Configuration de serveurs d'infrastructure après l'installation ...........
185
Configuration de XenApp à l'issue de l'installation .........................
186
Installations personnalisées de XenApp............................................
187
Création d'un fichier journal d'installation ..................................
188
Préparation d'installations XenApp personnalisées .........................
189
Installation de XenApp via la modification des packs Windows
Installer ...........................................................................
190
Installation avec fichiers de transformation.................................
192
Réalisation d'une installation non assistée avec un fichier de réponses
196
Informations de référence sur les propriétés XenApp Windows Installer
4
198
Propriétés d'installation de XenApp utilisées pour la création d'une
batterie et l'association à une batterie ......................................
199
CTX_ADDLOCAL .............................................................
202
CTX_CONFIGMGR_USER....................................................
205
CTX_CONFIGMGR_USER_PASSWORD .....................................
206
5
CTX_CPSVC_SERVICE_USER_NAME .......................................
207
CTX_CPSVC_SERVICE_USER_PASSWORD .................................
208
CTX_IGNORE_MCM..........................................................
209
CTX_IMA_PROTECTION_ENABLE ..........................................
210
CTX_MALOO_SERVICE_USER ..............................................
211
CTX_MALOO_SERVICE_USER_PASSWORD ................................
212
CTX_MF_ADD_ANON_USERS ...............................................
213
CTX_MF_ADD_LOCAL_ADMIN..............................................
214
CTX_MF_CREATE_FARM_DB_CHOICE.....................................
215
CTX_MF_CREATE_REMOTE_DESKTOP_USERS ...........................
216
CTX_MF_DOMAIN_NAME ...................................................
217
CTX_MF_ENABLE_VIRTUAL_SCRIPTS .....................................
218
CTX_MF_FARM_SELECTION ................................................
219
CTX_MF_INDIRECT_JOIN_DOMAIN_NAME................................
220
CTX_MF_INDIRECT_JOIN_PASSWORD ....................................
221
CTX_MF_INDIRECT_JOIN_USER_NAME ...................................
222
CTX_MF_JOIN_FARM_DB_CHOICE ........................................
223
CTX_MF_JOIN_FARM_SERVER_NAME .....................................
224
CTX_MF_JOIN_FARM_SERVER_PORT .....................................
225
CTX_MF_LIC_CHOICE_FOR_CREATE......................................
226
CTX_MF_LIC_CHOICE_FOR_JOIN_OR_UPGRADE........................
227
CTX_MF_LICENSE_SERVER_NAME.........................................
228
CTX_MF_LICENSE_SERVER_PORT .........................................
229
CTX_MF_LICENSE_SERVER_PORT_DEFAULT.............................
230
CTX_MF_LOCAL_DATABASE ...............................................
231
CTX_MF_MSDE_INSTANCE_NAME .........................................
232
CTX_MF_NEW_FARM_NAME ...............................................
233
CTX_MF_ODBC_DRIVER ....................................................
234
CTX_MF_ODBC_PASSWORD ................................................
235
CTX_MF_ODBC_USER_NAME...............................................
236
CTX_MF_ONLY_LAUNCH_PUBLISHED_APPS .............................
237
CTX_MF_SERVER_TYPE.....................................................
238
CTX_MF_SHADOW_PROHIBIT_NO_LOGGING ............................
239
CTX_MF_SHADOW_PROHIBIT_NO_NOTIFICATION ......................
240
CTX_MF_SHADOW_PROHIBIT_REMOTE_ICA .............................
241
CTX_MF_SHADOWING_CHOICE............................................
242
CTX_MF_SILENT_DSNFILE..................................................
243
CTX_MF_USER_NAME .......................................................
244
CTX_MF_XML_CHOICE......................................................
245
CTX_MF_XML_PORT_NUMBER .............................................
246
CTX_MF_ZONE_NAME ......................................................
247
CTX_PROTECT_KEY_PATH.................................................
248
CTX_PROTECT_KEY_TYPE .................................................
249
CTX_PROTECT_NEW_KEY_PATH ..........................................
250
CTX_RDP_DISABLE_PROMPT_FOR_PASSWORD..........................
251
CTX_REMOVE_WI_TURNKEY ...............................................
252
CTX_SERV_MALOO_LOGON ................................................
253
CTX_SERV_PRINTER_LOGON ..............................................
254
CTX_USE_EXISTING_JRE ...................................................
255
INSTALLDIR ..................................................................
256
REBOOT ......................................................................
257
REINSTALLMODE ............................................................
258
Exemples de script de propriétés d'installation Windows de XenApp
Informations de référence sur la base de données du magasin de données
261
Base de données Microsoft Access ............................................
262
Base de données Microsoft SQL Server Express .............................
264
Base de données Microsoft SQL Server .......................................
266
Base de données Oracle ........................................................
270
Base de données IBM DB2.......................................................
273
Création d'un fichier DSN pour le programme d'installation de XenApp
275
Gestion et récupération d'un magasin de données XenApp ...............
276
Migration d'un magasin de données de batterie ............................
277
Migration du magasin de données d'une batterie MSDE vers SQL
Server Express ..............................................................
281
Administration XenApp ....................................................................
283
Consoles de gestion et autres outils................................................
284
Choix de la console ou outil à utiliser ........................................
286
Pour démarrer la console.......................................................
288
Affichage des éléments dans la console......................................
289
Interface utilisateur de la console ............................................
291
Réalisation de tâches avec la console ........................................
294
Pour visualiser des zones..................................................
297
Permettre les administrateurs Citrix de gérer les batteries à distance
298
Configuration avancée XenApp et console Presentation Server
300
Gestion des administrateurs Citrix .................................................
6
259
302
7
Délégation de tâches aux administrateurs personnalisés..................
304
Publication de ressources ............................................................
308
Publication de ressources auprès des utilisateurs ..........................
309
Pour publier des ressources à l'aide de l'assistant de publication
d'application ................................................................
310
Pour sélectionner un type de ressource et une méthode de mise à
disposition ...................................................................
312
Pour configurer l'emplacement des applications publiées
314
Pour configurer les emplacements du contenu publié
315
Pour désactiver la validation de ligne de commande.................
316
Configuration de la redirection de contenu .................................
318
Pour activer la redirection de contenu serveur vers client
319
Pour configurer la redirection de contenu client vers serveur
321
Gestion des propriétés d'application..........................................
323
Pour renommer une application publiée ...............................
324
Pour configurer les emplacements de serveurs pour les ressources
publiées ......................................................................
325
Pour spécifier l'emplacement d'applications en streaming
326
Pour activer une application afin d'y accéder en mode
déconnecté ..................................................................
327
Pour configurer l'accès utilisateur aux applications ..................
329
Accorder l'accès à des utilisateurs explicites ou anonymes
331
Pour configurer les raccourcis vers les machines utilisateur
333
Pour configurer l'accès contrôlé par Access Gateway
334
Pour associer des types de fichier à des applications publiées
335
Pour mettre à jour des associations de type de fichier
337
Pour configurer d'autres profils ..........................................
339
Pour passer des paramètres aux applications publiées
340
Pour réduire les privilèges de l'utilisateur pour une application
livrée en streaming ........................................................
341
Pour configurer les limites et l'importance d'une application
342
Pour configurer les options audio et de cryptage pour les
applications publiées ......................................................
343
Pour configurer l'affichage de l'application ............................
345
Pour désactiver ou activer une application publiée ..................
346
Pour supprimer une application publiée................................
347
Pour déplacer une application publiée vers un autre dossier
348
Pour dupliquer les paramètres d'application publiée.................
349
Pour exporter des paramètres d'applications publiées dans un
fichier ........................................................................
350
Pour importer des paramètres d'applications publiées d'un fichier
352
Mise à disposition des adresses IP virtuelles auprès des applications
8
353
Principes de l'adressage IP virtuel .......................................
354
Configuration du bouclage virtuel .......................................
355
Liaison d'applications ......................................................
356
Pour déterminer si une application doit utiliser les adresses IP
virtuelles.....................................................................
357
Pour fournir des adresses IP virtuelles aux applications exécutées
dans les sessions ............................................................
358
Pour attribuer des plages d'adresses IP virtuelle aux serveurs
359
Pour activer les processus d'application afin qu'ils utilisent les
adresses IP virtuelles ou le bouclage virtuel ...........................
361
Pour fournir les adresses IP des machines clientes aux
applications publiées d'un serveur.......................................
362
Pour fournir une adresse de bouclage virtuel aux applications
exécutées dans les sessions...............................................
364
Pour activer ou désactiver le bouclage virtuel pour une batterie
365
Pour configurer l'utilisation d'adresses IP virtuelles et du
bouclage virtuel sur un serveur ..........................................
366
Utilisation des stratégies XenApp...................................................
368
Création de stratégies XenApp ................................................
370
Application de stratégies XenApp .............................................
372
Configuration de règles de stratégie .........................................
378
Pour configurer des règles de stratégie.................................
379
Utilisation de plusieurs stratégies.............................................
380
Utilisation des stratégies Citrix avec Active Directory
381
Définition de priorités de stratégies et création d'exceptions
382
Déterminer les stratégies qui s'appliquent à une connexion ..............
384
Résolution des résultats de recherche qui correspondent
partiellement aux critères ................................................
386
Résolution des problèmes de stratégies possédant des règles
conflictuelles................................................................
387
Désactivation, réactivation et suppression de stratégies .................
389
Modification des paramètres selon l'emplacement utilisateur ...........
391
Configuration des stratégies et des filtres pour l'accès Web..............
392
Activation des scanners et autres périphériques TWAIN...................
396
Pour activer la redirection TWAIN .......................................
398
Gestion des environnements et des connexions de session.....................
399
Définition des environnements utilisateur dans XenApp...................
401
Contrôle de l'apparence des ouvertures de session utilisateur
402
Contrôle de l'accès aux machines et aux ports ........................
403
Mappage des lecteurs clients .......................................
404
Mappage des ports COM clients et de l'audio
Configuration audio des sessions utilisateur ...........................
407
Pour activer ou désactiver le son pour les applications
publiées ................................................................
408
Limitation de la bande passante pour la sortie audio
409
Pour configurer la compression et la qualité audio
410
Activation de la prise en charge des micros et des
haut-parleurs ..........................................................
412
Configuration des périphériques de dictation numériques
414
Assurer la fiabilité de session pour les travailleurs mobiles
416
Gestion de l'activité des sessions ........................................
418
Configuration de la fiabilité de session............................
419
Configuration de la reconnexion automatique du client
421
Configuration de la persistance ICA................................
425
Gestion et contrôle des sessions XenApp.....................................
428
Contrôle de l'état de session .............................................
429
Visualisation des sessions utilisateur ....................................
433
Visualisation des sessions utilisateur à l'aide de la barre des
tâches d'observation..................................................
434
Pour visualiser des sessions utilisateur à l'aide de la console
436
Activation de la journalisation pour l'observation
437
Activation de l'observation utilisateur-utilisateur avec
stratégies...............................................................
439
Gestion des sessions utilisateur ..........................................
442
Pour arrêter les processus dans une session utilisateur
444
Pour afficher les propriétés de session ............................
445
Pour vous connecter à la session d'un utilisateur depuis
Program Neighborhood...............................................
446
Pour réinitialiser une session .......................................
447
Pour fermer une session .............................................
448
Pour envoyer un message à un ou plusieurs utilisateur(s)
Contrôle des connexions clientes dans XenApp .............................
449
450
Empêcher les types de connexion cliente spécifiques
452
Spécification des limites de connexion .................................
453
Limitation du nombre de connexions à une batterie de
serveurs ................................................................
454
Partage de sessions et de connexions .............................
456
Limite du nombre d'instances d'une application
458
Journalisation des événements de refus de connexion
460
Contrôle des connexions avec la configuration des services
Terminal Server.............................................................
9
406
461
Empêcher les connexions utilisateur lors de la maintenance de la
batterie ......................................................................
463
Optimisation des sessions utilisateur pour XenApp .........................
464
Optimisation du temps de réponse des pages Web et des e-mails
Impact de la restriction des animations dans Internet
Explorer ................................................................
468
Limitations de l'Accélération de navigation SpeedScreen
469
Configuration de l'Accélération de navigation SpeedScreen
470
Optimisation de la lecture des fichiers audio et vidéo
10
466
473
Configuration de l'Accélération multimédia SpeedScreen
476
Optimisation des animations Flash ......................................
478
Optimisation du transfert des fichiers d'image ........................
481
Optimisation de l'affichage des fichiers d'image ......................
483
Optimisation des temps de réponse du clavier et de la souris
484
Configuration de la réduction de latence SpeedScreen
485
Réglage de la Réduction de latence SpeedScreen pour une
application .............................................................
486
Pour configurer les paramètres de réduction de latence pour
les champs d'entrée d'une application.............................
490
Pour créer des entrées d'exception pour les champs de saisie
non standard dans une application.................................
492
Configuration des paramètres d'affichage ICA .........................
494
Pour configurer les paramètres d'exploration ICA pour un serveur
497
Protection des batteries de serveurs...............................................
498
Protection de l’accès à vos serveurs..........................................
499
Protection du magasin de données............................................
501
Protection des communications client-serveur .............................
504
Utilisation de SecureICA...................................................
506
Activation des protocoles SSL/TLS.......................................
507
Pour configurer le cryptage de données de session...................
508
Pour configurer une stratégie de cryptage ICA ........................
510
Configuration de SSL/TLS entre les serveurs et les clients................
511
Synthèse des tâches pour l'implémentation du Relais SSL
513
Obtention et installation des certificats de serveur et racine SSL
515
Choix d'une autorité de certification SSL ...............................
516
Acquisition d'un certificat SSL signé et d'un mot de passe
517
Pour activer le Relais SSL et sélectionner les informations
d'identification de relais ..................................................
518
Utilisation du Relais SSL avec IIS (Microsoft Internet Information
Service) ......................................................................
519
11
Configuration des paramètres de connexion du port et du serveur
du relais......................................................................
520
Pour ajouter un serveur à la liste de serveurs de destination
521
Pour modifier le port d'un serveur répertorié dans la liste des
serveurs de destination....................................................
522
Pour exécuter le relais SSL sur le port 443 sans utiliser HTTPS
523
Configuration des jeux d'algorithmes autorisés par le Relais SSL
524
Utilisation de Secure Gateway.................................................
525
Utilisation de Secure Ticket Authority .......................................
526
Protection des communications réseau ......................................
528
Configuration de ports TCP ...............................................
529
Utilisation de serveurs proxy .............................................
531
Configuration de l’authentification pour le Contrôle de l’espace
de travail ....................................................................
532
Utilisation des cartes à puce avec Citrix XenApp ...........................
534
Configuration requise pour la carte à puce ............................
536
Configuration de XenApp pour cartes à puce ..........................
537
Configuration de l'ouverture de session Kerberos ..........................
538
Journalisation des modifications administratives apportées à une
batterie XenApp..................................................................
541
Configuration de la base de données de journalisation de la
configuration ................................................................
543
Définition des permissions de base de données pour la
journalisation de la configuration .......................................
545
Pour configurer la connexion à la base de données de
journalisation de la configuration à l'aide de l'Assistant de
configuration de la base de données de journalisation
547
Pour configurer une base de données SQL Server pour la
journalisation de configuration ..........................................
549
Pour configurer une base de données Oracle pour la
journalisation de la configuration .......................................
551
Pour définir les propriétés de journalisation de la configuration
552
Délégation de l’administration de la journalisation de la
configuration ................................................................
553
Pour afficher les propriétés de journalisation de la configuration
554
Effacement des entrées de la base de données de journalisation
de la configuration .........................................................
555
Génération de rapports de journalisation de la configuration
557
Cryptage des données confidentielles de journalisation de la
configuration .....................................................................
559
Copie de la clé sur un ordinateur local .................................
561
Pour générer une clé et activer le cryptage IMA sur le premier
serveur d'une batterie .....................................................
562
Pour charger une clé sur les autres serveurs de la batterie
564
Pour stocker la clé sur un emplacement réseau.......................
565
12
Changement de batteries .................................................
566
Activation des fonctionnalités de cryptage IMA .......................
567
Privilèges du compte de service XenApp.....................................
568
Gestion des batteries de serveurs ..................................................
575
Affichage et organisation de votre batterie .................................
576
Organisation de l'affichage de votre batterie dans la console
578
Pour configurer des propriétés générales de la batterie ..................
580
Pour chercher des objets dans votre batterie...............................
582
Connexion à une console de serveur distante ...............................
584
Pour se connecter au bureau publié d'un serveur ..........................
586
Pour se connecter directement au bureau d'un serveur ...................
587
Pour limiter le nombre de connexions serveur par utilisateur............
588
Pour désactiver et réactiver les ouvertures de session serveur
589
Redémarrage des serveurs à des horaires programmés....................
590
Pour réparer une installation XenApp ........................................
592
Modification des membres de la batterie XenApp ..........................
593
Suppression et réinstallation de XenApp .....................................
594
Pour désinstaller XenApp..................................................
597
Pour forcer la désinstallation de XenApp...............................
598
Pour supprimer un serveur de la batterie ..............................
599
Pour renommer un serveur XenApp......................................
600
Suivi des performances du serveur à l'aide du suivi et rétablissement
de l'état ...........................................................................
602
Activation et désactivation du Suivi et rétablissement de l'état
605
Modification des paramètres des tests de suivi et de
rétablissement de l'état ...................................................
606
Pour modifier les paramètres des tests de Suivi et
rétablissement de l'état pour des batteries ou un serveur
608
Ajout des tests de suivi et de rétablissement de l'état
610
Développement de tests de suivi et de rétablissement de l'état
personnalisés................................................................
612
Obtention d'alertes de suivi et de rétablissement de l'état
613
Utilisation des compteurs de performances Citrix..........................
614
Optimisation des performances des serveurs................................
616
Gestion de l'utilisation d'UC ..............................................
617
Activation de la gestion d'utilisation d’UC ........................
618
Gestion de l'utilisation de la mémoire virtuelle .......................
620
Activation de la gestion de la consommation de mémoire
622
Programmation de l'optimisation de mémoire virtuelle
623
Pour programmer l'optimisation de mémoire
Exclusion de certaines applications de l'optimisation de la
mémoire................................................................
625
Pour exclure les applications supplémentaires de
l'optimisation de mémoire .....................................
626
Optimisation des performances d'ouvertures de session
simultanées..................................................................
627
Gestion de l'infrastructure de la batterie ....................................
628
Maintenance du cache d'hôte local ......................................
629
Réglage de la synchronisation du cache d'hôte local
630
Actualisation du cache d'hôte local ................................
632
Recréation du cache d'hôte local...................................
633
Collecteurs de données et sélections ...................................
634
Spécification de collecteurs de données de secours
Amélioration des performances d'un groupe de serveurs distants
636
639
Pour configurer les zones de votre batterie ......................
641
Mise à jour des paramètres du serveur de licences Citrix .................
644
Pour spécifier un serveur de licence par défaut pour une batterie
646
Pour spécifier un serveur de licence pour serveurs individuels
647
Pour définir l'édition du produit ...............................................
648
Définition du port du Service XML Citrix .....................................
649
Pour configurer le port du service XML Citrix pour un serveur
651
Pour modifier manuellement le port du Service XML de manière à
utiliser un port différent de IIS après l'installation ...................
652
Pour configurer manuellement le Service XML Citrix afin qu'il
partage le port TCP avec les Services Internet de Microsoft (IIS)
653
Compréhension de l'impression XenApp ...........................................
654
Introduction aux concepts d'impression Windows ..........................
655
Mise en file d'attente de tâches d'impression locales et distantes
Concepts d'impression XenApp.................................................
658
660
Présentation des pistes d'impression clientes et réseaux
662
Approvisionnement d'imprimantes pour les sessions..................
668
Création automatique d'imprimantes clientes
671
Imprimantes réseau créées automatiquement
676
Permettre aux utilisateurs d'approvisionner leurs propres
imprimantes ...........................................................
677
Machine ou session basée sur la paramètres d'impression
13
624
678
Paramètres d'impression des périphériques ......................
679
Contrôle des paramètres d'impression et des préférences
utilisateur ..............................................................
680
Définition des imprimantes par défaut .................................
683
14
Impression et travailleurs mobiles.......................................
684
Optimisation des performances d'impression par routage
686
Gestion des pilotes d’imprimante .......................................
688
Planification de votre configuration d'impression ..........................
690
Comportement d'impression par défaut ................................
691
Configuration de stratégie d'impression ................................
693
Sécurité de l'impression ...................................................
694
Achat du matériel d'impression ..........................................
695
Configuration et gestion de l'impression XenApp.................................
696
Configuration de l'impression ..................................................
697
Configuration des paramètres de création automatique des
imprimantes.................................................................
699
Configuration de l'impression universelle Citrix .......................
701
Configuration de la création automatique pour les clients DOS et
Windows CE .................................................................
703
Configuration des imprimantes réseau pour les utilisateurs
707
Pour importer des imprimantes vers un serveur d'impression
réseau...................................................................
709
Pour importer des imprimantes provenant d'autres domaines
710
Pour attribuer des imprimantes en utilisant la règle de
stratégie Imprimantes de session ..................................
711
Pour ajouter une imprimante réseau tout en configurant la
règle Imprimantes de session .......................................
712
Pour spécifier une imprimante par défaut pour une session
713
Pour modifier les paramètres d'imprimante dans la stratégie
Sessions.................................................................
714
Pour configurer les imprimantes de serveur locales
715
Configuration des imprimantes pour les travailleurs mobiles
716
Modification du routage des tâches d'impression réseau
717
Mise à disposition d'outils pour l'approvisionnement des
utilisateurs ..................................................................
718
Pour stocker les propriétés de l'imprimante des utilisateurs
720
Pour synchroniser les propriétés à partir de l'imprimante
722
Contrôle de l'installation automatique du pilote d'imprimante
723
Configuration des pilotes d'imprimante universelle sur les
serveurs de batterie .......................................................
726
Mappage des pilotes d’imprimante cliente.............................
730
Augmentation de la vitesse d'impression et des performances de
session .............................................................................
733
Mise à jour des informations concernant le serveur d'impression
réseau .............................................................................
737
Réplication de pilotes d'imprimante dans une batterie....................
739
Réplication manuelle des pilotes d’imprimante.......................
740
15
Réplication automatique des pilotes d’imprimante ..................
743
Affichage d'imprimantes ........................................................
746
Affichage d'imprimantes utilisant la piste d'impression réseau
747
Affichage d'imprimantes utilisant la piste d'impression cliente
749
Affichage de pilotes .............................................................
750
Référence des commandes XenApp ................................................
752
ACRCFG............................................................................
753
ALTADDR ..........................................................................
756
APP .................................................................................
758
AUDITLOG .........................................................................
761
CHANGE CLIENT ..................................................................
764
CHFARM ...........................................................................
768
Pour déplacer un serveur vers une nouvelle batterie de serveurs
à l'aide de SQL Server Express............................................
773
CTXKEYTOOL......................................................................
774
CTXXMLSS .........................................................................
776
DRIVEREMAP ......................................................................
778
DRIVEREMAP64 ...................................................................
782
DSCHECK ..........................................................................
786
DSMAINT ...........................................................................
788
ENABLELB .........................................................................
794
ICAPORT ...........................................................................
795
IMAPORT...........................................................................
797
MIGRATETOSQLEXPRESS.........................................................
799
QUERY FARM ......................................................................
801
QUERY PROCESS ..................................................................
804
QUERY SESSION...................................................................
806
QUERY TERMSERVER .............................................................
808
QUERY USER ......................................................................
810
TWCONFIG ........................................................................
812
Référence sur les règles de stratégie ..............................................
815
Règles de stratégie : tableau de référence rapide .........................
816
Dossier Bande passante .........................................................
820
Dossier Effets visuels ......................................................
821
Dossier SpeedScreen .......................................................
822
Dossier Limites de session et (%) Limites de session ..................
824
Dossier Machines clientes.......................................................
828
Dossier Ressources .........................................................
829
16
Dossier Audio ..........................................................
830
Dossier Lecteurs.......................................................
832
Dossier Optimisation ............................................
834
Dossier Autre ..........................................................
835
Dossier Ports ...........................................................
837
Dossier Ordinateurs de poche .......................................
838
Dossier Maintenance .......................................................
839
Dossier Impression ...............................................................
840
Dossier Imprimantes clientes ..................................................
841
Dossier Pilotes....................................................................
844
Dossier Espace de travail de l'utilisateur.....................................
845
Dossier Connexions .........................................................
846
Dossier Redirection de contenu ..........................................
848
Dossier Observation ........................................................
849
Configuration de l'observation des utilisateurs
850
Permissions d'observer les utilisateurs ............................
851
Dossier Fuseaux horaires ..................................................
852
Dossier Citrix Password Manager .........................................
853
Dossier Applications en streaming .......................................
855
Dossiers Sécurité et Cryptage..................................................
856
Référence des compteurs de performances.......................................
857
Compteurs Citrix CPU Utilization Mgmt User ................................
858
Compteurs réseau Citrix IMA ...................................................
859
Compteurs de licences Citrix ..................................................
860
Compteurs Citrix MetaFrame Presentation Server..........................
861
Compteurs Session ICA ..........................................................
864
Compteurs Secure Ticket Authority...........................................
868
Streaming d'application....................................................................
870
Composants du streaming d'application ...........................................
872
Création de profils d'applications...................................................
875
Présentation des cibles .........................................................
876
Niveau de service pack ....................................................
878
Lettre du lecteur système ................................................
879
Langue du système d'exploitation .......................................
880
Gestion des règles d'environnement d'isolation .............................
881
Types de règle d'environnement d'isolation ............................
882
Restrictions et limites des règles ........................................
885
17
Création de règles d'environnement d'isolation pour une cible
886
Pour créer une règle d'environnement d'isolation.....................
887
Pour modifier une règle ...................................................
888
Création de règles à l'aide de variables d'environnement
889
Préparation d'une station de travail pour l'édition du profil
d'applications.....................................................................
891
Limites connues de l'édition de profil...................................
893
Pour installer l'éditeur de profil .........................................
894
Pour démarrer l'éditeur de profil ........................................
895
Pour désactiver et activer la signature de profil ......................
897
Création d'un profil et de sa cible initiale ...................................
898
Pour créer un profil et une cible.........................................
899
Pour installer plusieurs applications via Installation avancée
902
Pour définir la sécurité du profil utilisateur ...........................
903
Pour installer des modules externes Internet Explorer
905
Pour inclure des fichiers et dossiers dans une cible ..................
906
Pour inclure des paramètres de registre ...............................
907
Pour choisir un programme d'installation pour l'application
908
Pour exécuter une application dans l'éditeur de profil
910
Pour sélectionner les applications à répertorier dans le profil
911
Pour signer un profil .......................................................
912
Édition de profils.................................................................
913
Pour afficher les informations de profil ................................
914
Pour modifier le nom, la description ou l'emplacement d'un profil
915
Pour afficher les détails relatifs à des applications dans un profil
916
Pour afficher des associations de type de fichier définies dans un
profil .........................................................................
917
Pour vérifier les pré-requis de lancement..............................
918
Pour vérifier les entrées de registre requises..........................
919
Pour vérifier les applications et les fichiers requis ...................
921
Pour spécifier des scripts avant démarrage et après fermeture
922
Pour ajouter une cible à un profil .......................................
924
Pour résoudre les conflits de cible ......................................
925
Pour supprimer un dossier d'un profil ...................................
927
Pour supprimer une cible d'un profil ....................................
928
Pour résoudre les raccourcis non valides ...............................
929
Édition de cibles .................................................................
930
Pour modifier le nom et la description de la cible....................
931
18
Pour modifier les propriétés d'application dans la cible
932
Pour modifier les propriétés de système d'exploitation et de
langue d'une cible ..........................................................
934
Pour vérifier les pré-requis de lancement d'une cible
935
Pour spécifier des scripts avant démarrage et après fermeture
pour une cible ..............................................................
936
Pour mettre à jour une cible .............................................
937
Pour supprimer une ancienne version d'une cible mise à jour
938
Contenu de profil sur le serveur...............................................
939
Fichier de manifeste .......................................................
940
Cibles.........................................................................
941
Signature numérique.......................................................
942
Icônes ........................................................................
943
Scripts ........................................................................
944
Gestion des applications livrées en streaming....................................
945
Publication d'applications livrées en streaming.............................
947
Livraison en streaming d'applications sur des machines clientes
948
Accès aux applications à partir d'un serveur XenApp .................
949
Pour publier une application à livrer en streaming ...................
950
Pour sélectionner une méthode de livraison en streaming
952
Pour forcer l'utilisation d'une méthode de mise à disposition pour
les applications livrées en streaming....................................
954
Pour activer la journalisation des événements et une relation
d'approbation avec le client ..............................................
956
Configuration de l'accès en mode déconnecté ..............................
957
Pour définir la période de licence des utilisateurs en mode
déconnecté ..................................................................
960
Pour renouveler les licences en mode déconnecté ...................
961
Appartenance indirecte à la liste des utilisateurs ayant un accès
en mode déconnecté ......................................................
962
Accès en mode déconnecté...............................................
964
Gestion des propriétés d'application..........................................
965
Pour renommer une application publiée ...............................
966
Pour configurer les emplacements de serveurs pour les ressources
publiées ......................................................................
967
Pour spécifier l'emplacement d'applications en streaming
968
Pour activer une application afin d'y accéder en mode
déconnecté ..................................................................
969
Pour configurer l'accès utilisateur aux applications ..................
971
973
Pour configurer les raccourcis vers les machines utilisateur
975
Pour configurer l'accès contrôlé par Access Gateway
976
977
979
Pour configurer d'autres profils ..........................................
981
Pour passer des paramètres aux applications publiées
982
Pour réduire les privilèges de l'utilisateur pour une application
livrée en streaming ........................................................
983
Pour configurer les limites et l'importance d'une application
984
Pour configurer les options audio et de cryptage pour les
applications publiées ......................................................
985
Pour configurer l'affichage de l'application ............................
987
Pour désactiver ou activer une application publiée ..................
988
Pour supprimer une application publiée................................
989
Pour déplacer une application publiée vers un autre dossier
990
Pour dupliquer les paramètres d'application publiée.................
991
Pour exporter des paramètres d'applications publiées dans un
fichier ........................................................................
992
Pour importer des paramètres d'applications publiées d'un fichier
994
Gestion de XenApp Streaming Plug-in..............................................
995
Présentation de XenApp Streaming Plug-in ..................................
997
Gestion de XenApp Streaming Plug-in ........................................
999
Pour installer XenApp Streaming Plug-in ............................... 1000
Pour configurer la taille de cache du plug-in de streaming
1001
Pour déployer XenApp Streaming Plug-in............................... 1002
Pour configurer un pack .MSI à l'aide de transformations
1004
Pour déployer XenApp Streaming Plug-in vers des machines
clientes via Active Directory.............................................. 1005
Pour déployer des applications sur des machines clientes
1007
Pour supprimer le cache des applications livrées en streaming sur 1009
les machines utilisateur ...................................................
Gestion d'entreprise ........................................................................ 1011
Pack d'administration pour Microsoft Operations Manager 2000............... 1012
Pack d'administration pour Microsoft Operations Manager 2005............... 1013
Fonctionnalités du Pack d'administration .................................... 1015
Pack d'administration et Fournisseurs ........................................ 1017
Vues Citrix dans le Pack d'administration .................................... 1018
Vues de contrôle de l'intégrité ........................................... 1019
Vues de découverte ........................................................ 1020
Vue de topologie du déploiement ....................................... 1021
State View: the Citrix Server and Citrix Licensing Roles
19
1023
Ordinateurs XenApp gérés et non gérés ...................................... 1025
À propos des groupes d'ordinateurs Citrix ................................... 1026
Pour installer ou mettre à niveau le Pack d'administration pour MOM
2005................................................................................ 1028
Tâches de post installation du Pack d'administration ...................... 1029
Considérations de sécurité relatives au Pack d'administration
1030
Résolution des erreurs de requête dans MOM.......................... 1031
Configuration de la découverte de la topologie ............................ 1032
Pour spécifier des groupes de batteries de serveurs et d'ordinateurs
de zone ............................................................................ 1034
Pour configurer des administrateurs Citrix en tant qu'opérateurs MOM
1035
Pour modifier le format des messages net send ............................ 1036
Configuration et activation des règles spécifiques au site pour MOM
2005................................................................................ 1037
Trop de sessions déconnectées........................................... 1038
Sessions inactives........................................................... 1039
Trop de sessions actives................................................... 1040
Charge d'application publiée exemple .................................. 1041
Pour ouvrir la console Access Management Console depuis la Console
Opérateur de MOM............................................................... 1042
Pour modifier le chemin d'accès à la console Access Management 1043
Console avec la Console Administrateur de MOM .....................
Installation Manager .................................................................. 1044
Network Manager pour Citrix Presentation Server ............................... 1045
Resource Manager ..................................................................... 1046
Gestion des fournisseurs et de WMI ................................................ 1047
XenApp Provider Overview ..................................................... 1048
Licensing Provider Overview ................................................... 1049
Installing the XenApp Provider ................................................ 1050
Installing the Licensing Provider .............................................. 1051
Starting the Provider Services ................................................. 1052
Security Considerations ......................................................... 1053
Uninstalling the Providers ...................................................... 1054
WMI Schema ...................................................................... 1055
XenApp Provider WMI Schema (Part 1 of 3) ............................ 1056
Citrix Licensing Provider WMI Schema .................................. 1059
Gestion de la charge ....................................................................... 1060
Utilisation des règles Load Manager................................................ 1061
20
Liste des règles Load Manager ................................................. 1063
Utilisation des calculateurs de charge ............................................. 1065
Affichage et modification des propriétés du calculateur de charge
1066
Création de calculateurs de charge........................................... 1067
Attribution de calculateurs de charge à des serveurs et applications
1068
Copie des calculateurs de charge ............................................. 1070
Suppression des calculateurs de charge...................................... 1071
Planification de la disponibilité des serveurs ............................... 1072
Suivi de la charge d’un serveur ..................................................... 1073
Journalisation de l'activité de Load Manager................................ 1075
Réglage de la fréquence des mises à jour des informations .............. 1077
Affichage des rapports d’utilisation .......................................... 1078
Secure Gateway............................................................................. 1079
Citrix XenApp Components That Work with Secure Gateway .................. 1080
Secure Gateway Features ...................................................... 1081
System Requirements................................................................. 1085
System Hardware Requirements............................................... 1086
Citrix Products Compatibility with Secure Gateway ....................... 1087
Certificate Requirements....................................................... 1088
Planning a Secure Gateway Deployment .......................................... 1090
Deploying the Secure Gateway in a Single-Hop DMZ ....................... 1091
Running the Web Interface behind the Secure Gateway in the
Demilitarized Zone ......................................................... 1093
Locking Down Internet Information Services ........................... 1095
Running the Web Interface Parallel with the Secure Gateway
1096
Setting Up the Web Interface and the Secure Gateway in a
Single-Hop Demilitarized Zone ........................................... 1097
Deploying the Secure Gateway in a Double-Hop DMZ ...................... 1098
Setting Up the Secure Gateway and the Secure Gateway Proxy in 1101
a Double-Hop DMZ..........................................................
Publishing the Web Address for the Secure Gateway in a
Double-Hop Demilitarized Zone .......................................... 1102
Setting Up and Testing a Server Farm ........................................ 1103
Installing the Secure Ticket Authority ........................................ 1104
Testing Your Deployment ....................................................... 1105
Installing and Configuring the Secure Gateway and Secure Gateway Proxy
1106
Upgrading Secure Gateway or Secure Gateway Proxy ..................... 1107
Using Firewall Software with the Secure Gateway or Secure Gateway 1108
Proxy...............................................................................
Installing the Secure Gateway or Secure Gateway Proxy.................. 1109
21
To install the Secure Gateway or Secure Gateway Proxy
1110
Configuring the Secure Gateway or Secure Gateway Proxy ............... 1111
To start the configuration wizard manually............................ 1112
To select a configuration level (Secure Gateway) .................... 1113
To select a configuration level (Secure Gateway Proxy)
1114
Task Summary for Secure Gateway, Advanced or Standard
Configuration ............................................................... 1115
Task Summary for Secure Gateway Proxy, Advanced or Standard
Configuration ............................................................... 1116
To select a server certificate............................................. 1117
To configure secure protocol settings................................... 1118
To configure inbound client connections ............................... 1120
To configure outbound connections ..................................... 1121
To configure an access control list for outbound connections
1122
To configure servers running the Secure Gateway Proxy
1124
To add the Secure Ticket Authority details ............................ 1125
To configure connection parameters.................................... 1126
To configure logging exclusions .......................................... 1127
To add the Web Interface server details ............................... 1128
To configure the logging parameters.................................... 1129
To complete the configuration ........................................... 1130
To stop the Secure Gateway/Secure Gateway Proxy service
1131
To uninstall the Secure Gateway .............................................. 1132
Managing the Secure Gateway ...................................................... 1133
Viewing Session and Connection Information with the Secure Gateway 1134
Console ............................................................................
Viewing Secure Gateway Performance Statistics ........................... 1136
To view the Secure Gateway performance statistics ................. 1137
Performance Counters Available for the Secure Gateway
1138
Generating the Secure Gateway Diagnostics Report ....................... 1142
Viewing the Secure Gateway Events .......................................... 1143
Viewing the Secure Gateway Access Logs.................................... 1145
Secure Gateway Configuration Wizard ....................................... 1146
Secure Gateway Optimization and Security Guidelines ......................... 1147
Configuring Firewalls for the Secure Gateway .............................. 1148
Ensuring High Availability of the Secure Gateway .......................... 1149
Load Balancing Multiple Secure Gateway Servers ..................... 1151
Load Balancing an Array of the Secure Gateway Proxy
22
1152
Certificate Requirements for Load Balancing Secure Gateway
Servers ....................................................................... 1153
Using Load Balancers and SSL Accelerator Cards with Secure
Gateway Servers............................................................ 1154
Coordinating Keep-Alive Values Between the Secure Gateway and
Citrix XenApp ..................................................................... 1155
Setting Connection Keep-Alive Values and the Secure Gateway
1156
Improving Security (Recommendations)...................................... 1158
Preventing Indexing by Search Engines....................................... 1162
Troubleshooting the Secure Gateway .............................................. 1163
To check your certificates...................................................... 1164
Client Connections Launched from IP Addresses in the Logging
Exclusions List Fail............................................................... 1165
Load Balancers Do Not Report Active Client Sessions if Connections
Are Idle ............................................................................ 1166
Performance Issues with Transferring Files Between a Client Device
and a Citrix XenApp Server..................................................... 1167
Gateway Client Connections Fail When Using Windows XP Service
Pack 2.............................................................................. 1168
Failed Client Connections to the Secure Gateway Result in Duplicate
Entries in the Secure Gateway Log............................................ 1169
Placing the Secure Gateway Behind a Reverse Web Proxy Causes an
SSL Error 4 ........................................................................ 1170
Run the Secure Gateway Parallel to the Reverse Web Proxy
1172
Use a Network Address Translator Instead of a Reverse Web Proxy 1173
Digital Certificates and the Secure Gateway ..................................... 1174
Understanding Cryptography................................................... 1176
Types of Cryptography..................................................... 1177
Combining Public Key and Secret Key Cryptography.................. 1178
Understanding Digital Certificates and Certificate Authorities
1179
Certificate Chains .......................................................... 1181
Certificate Revocation Lists .............................................. 1183
Deciding Where to Obtain Certificates ....................................... 1184
Obtaining and Installing Server Certificates ................................. 1186
Obtaining and Installing Root Certificates ................................... 1188
Support for Wildcard Certificates with the Secure Gateway ............. 1189
Using the Secure Gateway Proxy in Relay Mode.................................. 1190
Modes of Operation for the Secure Gateway Proxy ........................ 1191
How Relay Mode Works ......................................................... 1193
Installing the Secure Gateway Proxy in Relay Mode........................ 1195
To install the Secure Gateway Proxy in relay mode .................. 1196
To configure the Secure Gateway in relay mode...................... 1197
23
Configuring Plug-ins for Secure Gateway .................................... 1199
To configure plug-in connections to the Secure Gateway Proxy
1200
To configure all application sets for the plug-in to connect to the 1201
Secure Gateway Proxy .....................................................
To test the Secure Gateway relay mode ..................................... 1202
To start or stop the Secure Gateway Proxy Service manually ............ 1203
SmartAuditor ................................................................................ 1204
Exemple de scénario d'usage ........................................................ 1205
Démarrage de SmartAuditor ......................................................... 1206
Planification de votre déploiement ........................................... 1208
Recommandations de sécurité ................................................. 1211
Installation des certificats ................................................ 1212
Considérations d'évolutivité.................................................... 1213
Remarques importantes sur le déploiement................................. 1216
Check-list d'installation ......................................................... 1218
Pour installer SmartAuditor .................................................... 1219
Automatisation des installations .............................................. 1221
Désinstallation de SmartAuditor............................................... 1222
Pour configurer SmartAuditor pour lire et enregistrer des sessions
1223
Attribution des droits d'accès aux utilisateurs.................................... 1226
Création et activation de stratégies d'enregistrement .......................... 1228
Utilisation des stratégies de système......................................... 1229
Création de stratégies personnalisées ........................................ 1230
Pour créer une nouvelle stratégie ....................................... 1232
Pour modifier une stratégie .............................................. 1233
Pour supprimer une stratégie ............................................ 1234
Pour activer une stratégie...................................................... 1235
Comportement des reprises - définitions .................................... 1236
Pour désactiver ou activer l'enregistrement ...................................... 1237
Pour configurer la connexion au serveur SmartAuditor ......................... 1238
Création de messages de notification.............................................. 1239
Activation de l'enregistrement d'événement personnalisé...................... 1240
Pour activer ou désactiver la lecture de session active......................... 1242
Pour activer ou désactiver la protection de lecture ............................. 1243
Pour activer et désactiver les signatures numériques ........................... 1244
Pour spécifier l'emplacement des enregistrements.............................. 1245
Définition de la taille des fichiers pour les enregistrements ................... 1247
Affichage des enregistrements ...................................................... 1249
24
Pour lancer le lecteur SmartAuditor .......................................... 1250
Pour ouvrir et lire des enregistrements ...................................... 1251
Pour effectuer des recherches dans des sessions enregistrées ........... 1254
Pour lire des sessions enregistrées ............................................ 1257
Pour utiliser les événements et les signets .................................. 1260
Pour modifier l'affichage de la lecture ....................................... 1263
Pour afficher ou masquer les éléments de fenêtre......................... 1266
Pour mettre en cache des fichiers de session enregistrée ................ 1267
Pour changer les serveurs SmartAuditor ..................................... 1269
Résolution des problèmes de SmartAuditor ....................................... 1270
Vérification des connexions de composant .................................. 1271
Test de connectivité IIS ................................................... 1273
Résolution des problèmes de certificat ................................. 1275
L'Agent SmartAuditor ne peut pas se connecter ............................ 1276
Le serveur SmartAuditor ne peut pas se connecter à la base de
données SmartAuditor .......................................................... 1277
Les sessions ne sont pas enregistrées......................................... 1278
Échec de la recherche d'enregistrements dans le lecteur................. 1280
Résolution des problèmes de MSMQ ..................................... 1282
Impossible d'afficher la lecture de session active .......................... 1284
Pour changer votre protocole de communication .......................... 1285
Référence : gestion de vos enregistrements de base de données ............. 1288
25
XenApp 5 Feature Pack pour Windows
Server 2003
Mise à jour : 2012-12-07
Notes de publication pour XenApp 5.0
Feature Pack
Nouvelles fonctionnalités, capacités et
modifications apportées à XenApp 5 Feature
Pack
Fichier Lisez-moi pour XenApp 5 pour
Windows Server 2003
Nouvelles fonctionnalités et modifications
apportées à XenApp 5
Lisez-moi pour Citrix Offline Plug-in 5.2
et Streaming Profiler 5.2
Comparaison des fonctionnalités des
différentes éditions des produits XenApp
Problèmes résolus dans Offline Plug-in
5.2 et Online Plug-in 11.2 pour Windows
Doc Finder
Configuration requise pour XenApp 5
pour Windows Server 2003
Profile Management
Scénarios de déploiement et normes de
sécurité
Interface Web
Obtenir une licence pour votre produit
Consultezles archives pour accéder à la documentation supplémentaire non répertoriée ici.
Fonctionnalités Platinum
Optimisation d'agence powered by Citrix
Branch Repeater™
SmartAccess powered by Citrix Access
Gateway™
Services de voix EasyCall
Service Monitoring (EdgeSight)
Services de test de charge
Single Sign-On
Services de provisioning
26
Feature Pack
Version : 1.0
Table des matières
•
Introduction
•
Procédure d'installation
Introduction
Ce document décrit les éléments requis et les étapes à suivre pour installer Citrix XenApp
5.0 Feature Pack. Le Feature Pack comprend des liens de téléchargement vers les nouvelles
fonctionnalités et les fonctionnalités optimisées, ainsi que des liens vers des informations
relatives aux composants complémentaires ajoutés à XenApp.
Remarque : pour pouvoir bénéficier des fonctionnalités via les pages XenApp 5.0 Feature
Pack du site My Citrix, votre abonnement à Citrix Subscription Advantage doit être
valable à compter du 9 mars 2009.
Pour de plus amples informations sur les fonctionnalités de XenApp, consultez le Guide de
démarrage de Citrix XenApp dans Citrix eDocs ou l'article CTX117665. Les pages de
téléchargement de XenApp 5.0 Feature Pack du site My Citrix contiennent des liens vers des
informations supplémentaires.
La fonctionnalité de streaming d'application a été ajoutée à XenApp, édition Advanced.
Pour utiliser cette fonctionnalité, les utilisateurs de l'édition Advanced doivent suivre les
procédures contenues dans l'article de support Citrix CTX120305.
Cette procédure s'applique à XenApp 5.0 pour Windows Server 2008, XenApp 5.0 pour
Windows Server 2003, Presentation Server 4.5 et Presentation Server 4.5 avec Feature Pack
1.
Remarque : si vous exécutez XenApp 5 pour Windows Server 2003, Presentation Server
4.5 ou Presentation Server 4.5 avec Feature Pack 1, vous devez installer le Hotfix Rollup
Pack 3 avant de télécharger tout composant du XenApp 5.0 Feature Pack. Consultez les
articles CTX117462 (32 bits) ou CTX117466 (64 bits) pour de plus amples informations.
27
Sauf spécification contraire, les instructions suivantes supposent que vous vous trouviez sur
la page de téléchargement de XenApp 5.0 Feature Pack.
1. Accédez à la page de téléchargement de XenApp 5.0 Feature Pack.
a. Connectez-vous à My Citrix.
b. À partir du menu Support, sélectionnez Downloads.
c. Dans la case Search Downloads by Product, sélectionnez Citrix XenApp.
d. Dans la section Product Software, sélectionnez XenApp 5 Feature Pack.
e. Sélectionnez le lien correspondant à votre édition de XenApp.
2. Si vous n'avez pas encore installé XenApp, vous trouverez des liens vers les images. Pour
consulter la documentation la plus récente relative à l'installation, visitez le site Citrix
eDocs.
3. Téléchargez les correctifs XenApp et Access Management Console à l'aide des liens
fournis.
•
Sur la destination du lien du correctif XenApp, sélectionnez le correctif
correspondant à votre serveur XenApp.
Sur la destination du lien du correctif Access Management Console, sélectionnez le
correctif correspondant à votre serveur XenApp. Pour les systèmes Windows Server
2008, les mises à jour sont disponibles sous forme d'un fichier .zip ; ce dernier
contient un fichier exécutable chargé d'appeler les fichiers .msi pour chaque
extension. Pour les systèmes Windows Server 2003, les mises à jour se composent
d'un seul fichier exécutable chargé d'appeler l'extension Presentation Server.
4. Installez le dernier serveur de licences à l'aide du lien fourni. Citrix vous conseille de
mettre à niveau vers la dernière version du serveur de licences afin de bénéficier des
mises à jour de sécurité, correctifs de bogues et nouvelles fonctionnalités. Pour
accéder à la documentation la plus récente relative aux licences, consultez la rubrique
Obtenir une licence pour votre produit dans Citrix eDocs.
•
5. Pour les détenteurs de XenApp, éditions Enterprise et Platinum qui utilisent la
fonctionnalité de streaming d'application : pour activer l'utilisation du streaming
d'application en mode déconnecté, ou pour utiliser le streaming d'application avec
Citrix Receiver, téléchargez les dernières versions du plug-in de streaming d'application
et du profiler à l'aide des liens fournis.
Pour les détenteurs de XenApp, édition Advanced : La fonctionnalité de streaming
d'application a été ajoutée à XenApp, édition Advanced. Pour utiliser cette
fonctionnalité, les utilisateurs de l'édition Advanced doivent suivre les procédures
contenues dans l'article de support Citrix CTX120305.
6. Pour les détenteurs de XenApp, édition Platinum qui utilisent la fonctionnalité
d'authentification unique : pour activer l'utilisation de la fonctionnalité
d'authentification unique en mode déconnecté, téléchargez la dernière version du
plug-in Password Manager à l'aide du lien fourni.
7. Pour télécharger le logiciel correspondant aux fonctionnalités suivantes, cliquez sur les
liens fournis, dans un ordre quelconque. Si une fonctionnalité n'est pas prise en charge
par votre édition de XenApp, le lien vous dirigera vers des informations
28
supplémentaires.
Remarque : si ces fonctionnalités sont déjà installées, vous devez télécharger la
dernière version.
•
Orchestration Workflow Studio
•
•
Gestion de profil
•
Services de test des charges
•
•
Optimisation de filiale
Pour de plus amples informations sur les capacités complémentaires disponibles avec
Citrix XenServer, cliquez sur les liens fournis.
http://www.citrix.fr
Copyright © 2009 Citrix Systems, Inc.
eDocs Home | Provide Feedback
© 2010 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy
Statement
29
Feature Pack
Version : 1.0
Table des matières
•
Introduction
•
Introduction
Ce document décrit les éléments requis et les étapes à suivre pour installer Citrix XenApp
5.0 Feature Pack. Le Feature Pack comprend des liens de téléchargement vers les nouvelles
fonctionnalités et les fonctionnalités optimisées, ainsi que des liens vers des informations
relatives aux composants complémentaires ajoutés à XenApp.
Remarque : pour pouvoir bénéficier des fonctionnalités via les pages XenApp 5.0 Feature
Pack du site My Citrix, votre abonnement à Citrix Subscription Advantage doit être
valable à compter du 9 mars 2009.
Pour de plus amples informations sur les fonctionnalités de XenApp, consultez le Guide de
démarrage de Citrix XenApp dans Citrix eDocs ou l'article CTX117665. Les pages de
téléchargement de XenApp 5.0 Feature Pack du site My Citrix contiennent des liens vers des
informations supplémentaires.
La fonctionnalité de streaming d'application a été ajoutée à XenApp, édition Advanced.
Pour utiliser cette fonctionnalité, les utilisateurs de l'édition Advanced doivent suivre les
procédures contenues dans l'article de support Citrix CTX120305.
Cette procédure s'applique à XenApp 5.0 pour Windows Server 2008, XenApp 5.0 pour
Windows Server 2003, Presentation Server 4.5 et Presentation Server 4.5 avec Feature Pack
1.
Remarque : si vous exécutez XenApp 5 pour Windows Server 2003, Presentation Server
4.5 ou Presentation Server 4.5 avec Feature Pack 1, vous devez installer le Hotfix Rollup
Pack 3 avant de télécharger tout composant du XenApp 5.0 Feature Pack. Consultez les
articles CTX117462 (32 bits) ou CTX117466 (64 bits) pour de plus amples informations.
30
Notes de publication pour XenApp 5.0 Feature Pack
Sauf spécification contraire, les instructions suivantes supposent que vous vous trouviez sur
la page de téléchargement de XenApp 5.0 Feature Pack.
1. Accédez à la page de téléchargement de XenApp 5.0 Feature Pack.
a. Connectez-vous à My Citrix.
b. À partir du menu Support, sélectionnez Downloads.
c. Dans la case Search Downloads by Product, sélectionnez Citrix XenApp.
d. Dans la section Product Software, sélectionnez XenApp 5 Feature Pack.
e. Sélectionnez le lien correspondant à votre édition de XenApp.
2. Si vous n'avez pas encore installé XenApp, vous trouverez des liens vers les images. Pour
consulter la documentation la plus récente relative à l'installation, visitez le site Citrix
eDocs.
3. Téléchargez les correctifs XenApp et Access Management Console à l'aide des liens
fournis.
•
Sur la destination du lien du correctif XenApp, sélectionnez le correctif
correspondant à votre serveur XenApp.
Sur la destination du lien du correctif Access Management Console, sélectionnez le
correctif correspondant à votre serveur XenApp. Pour les systèmes Windows Server
2008, les mises à jour sont disponibles sous forme d'un fichier .zip ; ce dernier
contient un fichier exécutable chargé d'appeler les fichiers .msi pour chaque
extension. Pour les systèmes Windows Server 2003, les mises à jour se composent
d'un seul fichier exécutable chargé d'appeler l'extension Presentation Server.
4. Installez le dernier serveur de licences à l'aide du lien fourni. Citrix vous conseille de
mettre à niveau vers la dernière version du serveur de licences afin de bénéficier des
mises à jour de sécurité, correctifs de bogues et nouvelles fonctionnalités. Pour
accéder à la documentation la plus récente relative aux licences, consultez la rubrique
Obtenir une licence pour votre produit dans Citrix eDocs.
•
5. Pour les détenteurs de XenApp, éditions Enterprise et Platinum qui utilisent la
fonctionnalité de streaming d'application : pour activer l'utilisation du streaming
d'application en mode déconnecté, ou pour utiliser le streaming d'application avec
Citrix Receiver, téléchargez les dernières versions du plug-in de streaming d'application
et du profiler à l'aide des liens fournis.
Pour les détenteurs de XenApp, édition Advanced : La fonctionnalité de streaming
d'application a été ajoutée à XenApp, édition Advanced. Pour utiliser cette
fonctionnalité, les utilisateurs de l'édition Advanced doivent suivre les procédures
contenues dans l'article de support Citrix CTX120305.
6. Pour les détenteurs de XenApp, édition Platinum qui utilisent la fonctionnalité
d'authentification unique : pour activer l'utilisation de la fonctionnalité
d'authentification unique en mode déconnecté, téléchargez la dernière version du
plug-in Password Manager à l'aide du lien fourni.
7. Pour télécharger le logiciel correspondant aux fonctionnalités suivantes, cliquez sur les
liens fournis, dans un ordre quelconque. Si une fonctionnalité n'est pas prise en charge
par votre édition de XenApp, le lien vous dirigera vers des informations
31
Notes de publication pour XenApp 5.0 Feature Pack
supplémentaires.
Remarque : si ces fonctionnalités sont déjà installées, vous devez télécharger la
dernière version.
•
•
•
Gestion de profil
•
•
•
Optimisation de filiale
Pour de plus amples informations sur les capacités complémentaires disponibles avec
Citrix XenServer, cliquez sur les liens fournis.
http://www.citrix.fr
Statement
32
Fichier Lisez-moi pour XenApp 5 pour
Windows Server 2003
Version du fichier Lisez-moi : 1.02
Remarques :
•
Pour les dernières mises à jour critiques pour XenApp, visitez la page des mises à jour
critiques pour l'édition 32 bits ou pour l'édition 64 bits pour télécharger et appliquer
toute mise à jour critique disponible.
•
Pour les mises à jour relatives à XenApp Plugin pour applications hébergées
(anciennement appelé Clients Presentation Serve) et XenApp Plugin pour en streaming
(anciennement appelé Client de streaming), accédez à Fichier lisez-moi pour Citrix
XenApp Plugin pour applications hébergées 11.0 pour Windows et Citrix XenApp Plugin
pour applications en streaming 1.2 pour Windows.
•
Pour accéder à la documentation sur le système de licences dans Citrix eDocs, ouvrez la
rubrique Obtenir une licence pour votre produit
surhttp://support.citrix.com/proddocs/topic/licensing/lic-library-node-wrapper.html.
•
Pour accéder au fichier Lisez-moi Password Manager et à la documentation Produit dans
Citrix eDocs, allez sur
http://support.citrix.com/proddocs/topic/passwordmanager/pm-library-wrapper.html.
Assistance technique
Citrix offre un forum utilisateur en ligne pour le support technique. Il est accessible sur le
site http://support.citrix.com/xenappforum. Le site Web contient des liens de
téléchargement, le Centre de connaissances Citrix (Knowledge Center), les services de
conseil Citrix (Consulting Services) ainsi que d'autres pages utiles.
Citrix fournit une assistance technique par le biais du réseau de partenaires Citrix Solutions
Advisor. Contactez votre revendeur pour obtenir une assistance directe ou utilisez
l'assistance technique en ligne de Citrix pour trouver le partenaire Citrix Solutions Advisor
le plus proche.
Citrix offre des services d'assistance technique en ligne sur le site Web d'assistance de
Citrix. La page Support comprend des liens vers les téléchargements, le centre de
connaissances Citrix, les services de conseil Citrix et d'autres pages d'assistance utiles.
33
Fichier Lisez-moi pour XenApp 5 pour Windows Server 2003
Problèmes d'installation
Avant d'installer ce produit, veuillez consulter la section Configuration requise pour XenApp
5.0 pour Windows Server 2003.
Secure Gateway
Citrix ne prend pas en charge l'installation de Secure Gateway 3.1 sur le même ordinateur
que Citrix XenApp (éditions Advanced, Enterprise et Platinum). Installez Secure Gateway
sur un ordinateur indépendant placé dans la « DMZ ». Si vous utilisez Citrix Access Essentials
3.0, l'installation de ces composants sur le même ordinateur est prise en charge. Pour
obtenir une solution, veuillez consulter l'article (en anglais) « XTE Service will not Start
after Installing Secure Gateway » à la page http://support.citrix.com/article/CTX118021.
[#175968]
SmartAuditor
La mise à niveau de SmartAuditor 1.1 à la version 1.2 n'est pas prise en charge.
Pour utiliser la version la plus récente de SmartAuditor, veuillez supprimer toute les
instances de l'installation précédente et effectuer une installation sans image de la version
1.2. [#195803]
XenApp
34
•
La mise à niveau de tout composant XenApp 50. ou du serveur de licences Citrix à partir
d'une version antérieure, y compris la version béta et la préversion, n'est prise en
charge. Désinstallez tous les composants des versions précédentes avant d'installer
XenApp 5.0. [#192993]
•
Pour éditer le profil et livrer en streaming des applications Microsoft Office sur des
systèmes d'exploitation Windows Server 2003, installez la correction à chaud Windows
Data Execution Prevention (DEP) sur le serveur et la station de travail d'éditeur de
profil. Pour plus d'informations, rendez-vous à l'adresse
http://support.microsoft.com/kb/931534. [#192147]
•
Pour installer les composants XenApp sur un serveur on a Windows 2000 Server, avant
de commencer l'installation, veuillez télécharger le fichier gdiplus.dll sur le site Web de
Microsoft à l'addresse http://www.microsoft.com/downloads/details.aspx?familyid=6A6
3AB9C-DF12-4D41-933C-BE590FEAA05A&displaylang=en. Exécutez le fichier
gdiplus_dnld.exe sur le serveur local et copiez le fichier gdiplus.dll dans le dossier
winnt\system32. Démarrez ensuite le programme Autorun.[#190821, #196361]
•
Le service Contrôle et alertes (SMA) utilisé par la console Access Management Console
peut ne pas démarrer au redémarrage de l'ordinateur exécutant XenApp 5 pour
Windows Server 2003. Cette situation s'est produite lorsque les composants XenApp,
comme Citrix Password Manager et le pack de cumul de corrections à chaud 2, ont été
installés sur l'ordinateur exécutant XenApp 5 pour Windows Server 2003. Aucune
correction ou solution n'est actuellement disponible. [#194890]
Autres problèmes connus
Problèmes avec XenApp
•
La fonction d'itinérance entre les versions 32 bits et 64 bits de Microsoft Windows
Server 2003 peut occasionner des erreurs liées aux tâches associées à la barre des
tâches ICA ou à une corruption de l'affichage des icônes. [#166167]
•
Les spécifications de rapport créées ou mises à jour à l'aide de la console Access
Management Console de Citrix XenApp 5.0 ne peut pas être utilisée dans la console
Access Management Console de Presentation Server 4.5. [#166167]
Problèmes avec Secure Gateway
•
Le service Citrix Secure Gateway ne démarre pas si le nom unique du certificat installé
du serveur contient un caractère n'existant pas en anglais (EN) ou un caractère étendu.
Le journal des événements Windows peut contenir un message indiquant que le nom
commun (CN) ne correspond pas au nom unique (DN) ou au nom du serveur de l'hôte
virtuel. N'utilisez pas de caractères étendus dans le nom du serveur. [#191888,
#192314]
•
Les options de l'onglet Avancé de l'assistant de configuration de Secure Gateway vous
permettent d'empêcher certains ordinateurs, comme les équilibreurs de charge, de
créer des entrées dans le journal des événements (exclusion de journalisation). À
l'heure actuelle, le champ Adresse UP de la boîte de dialogue Exclusions de
journalisation n'accepte que des adresses IPv4. Pour empêcher les ordinateurs
possédant une adresse IPV6 de créer des entrées au journal :
1. Arrêtez le service Secure Gateway (dans le panneau de configuration Services de la
console de gestion Secure Gateway).
2. Ouvrez le fichier C:\Program Files\Citrix\XTE\conf\httpd.conf avec un éditeur de
texte et ajoutez l'entrée suivante pour chaque ordinateur à exclure :
SetEnvIf Remote_Addr ^IPV6-address$ nolog=Adresse-IPV6
où Adresse-IPV6 correspond à l'adresse IPv6 de l'ordinateur à exclure.
3. Enregistrez et fermez le fichier.
4. Redémarrez le service Secure Gateway (dans le panneau de configuration Services
de la console de gestion Secure Gateway).
[#193725]
Problèmes de streaming des applications
•
35
La création de profil du mode IME (Input Method Editor) de Microsoft, inclus à Microsoft
Office, n'est pas prise en charge. Vous pouvez créer un profil pour Microsoft Office
comprenant le mode IME sans erreur, mais celui-ci est désactivé et ne peut pas
démarrer. Pour empêcher que les utilisateurs tentent de lancer le mode IME, excluez-le
lors de la création du profil Microsoft Office. [#180338]
•
Lors de la publication d'une application à livrer en streaming sur les bureaux et mise à
disposition en mode déconnecté (c'est-à-dire publiée avec les options Livrées en
streaming sur la machine cliente et Activer l'accès en mode déconnecté activées),
choisissez l'option Sélecteur de l'utilisateur du système d'exploitation. Pour cette
version, l'option Sélecteur de l'utilisateur du système d'exploitation ne peut pas ajouter
les noms d'utilisateur correctement ; les utilisateurs ajoutés avec cette option ne voient
pas l'application dans leur liste d'applications en mode déconnecté. [#197023]
•
Lors de la livraison en streaming de OneNote 2007, la fonctionnalité d'enregistrement
audio échoue. Si cette application est démarrée, un message d'erreur incorrect indique
que la corbeille est endommagée et la fonctionnalité s'arrête. Les utilisateurs peuvent
ignorer ce message. La corbeille n'est ni endommagée ni liée à la fonctionnalité
OneNote. [#172666]
•
Lors de la livraison en streaming d'une application Office sur une plate-forme Microsoft
Vista, les utilisateurs ne peuvent pas supprimer de fichiers à l'aide de la boîte de
dialogue Ouvrir fichier. Toute tentative de suppression entraîne l'affichage d'un
message d'erreur indiquant que la corbeille est endommagée. Si cela se produit, les
utilisateurs peuvent ignorer ce message. La corbeille n'est ni endommagée ni liée à
l'application Office.
Problèmes tiers
Les serveurs Terminal Server exécutés sur Windows Server 2003 ou Windows Server 2008
peuvent ne plus accepter les nouvelles connexions, et les connexions existantes peuvent ne
plus répondre. Afin de résoudre ce problème, Microsoft a publié le correctif suivant :
http://support.microsoft.com/kb/956438. [#184398]
Citrix Systems, Inc. 851 West Cypress Creek Road Fort Lauderdale, Florida 33309 États-Unis
954-267-3000 http://www.citrix.com
Statement
36
Guide de démarrage de Citrix XenApp
Cette section décrit les fonctionnalités XenApp et l'appellation des produits.
Pour consulter la liste des problèmes connus de cette version, reportez-vous au fichier
Lisez-moi pour XenApp 5.0 pour Windows Server 2008.
Pour de plus amples informations sur XenApp 5.0 pour Windows Server 2003, consultez le
Guide de mise à niveau de Citrix XenApp 5.0 pour Microsoft Windows Server 2003.
Statement
37
Avant de commencer
Cette documentation fournit des informations sur Citrix XenApp 5 et XenApp 5 Feature
Pack.
Elle s'articule essentiellement autour de XenApp 5 pour Windows Server 2008. Pour obtenir
de plus amples informations sur XenApp 5 pour Windows Server 2003, consultez les articles
CTX113704 et CTX116722.
Statement
38
Nouvelle appellation des noms et
fonctionnalités
Citrix a modifié le nom de sa gamme de produits et de plusieurs fonctionnalités.
Remarque : il se peut que des références à l'ancienne appellation des produits et
fonctionnalités soient toujours utilisées dans la documentation, les interfaces utilisateur,
les pages Web et les informations d'assistance.
39
Ce nom
est la nouvelle
appellation de
Citrix XenApp
Citrix Presentation
Server
Configuration avancée XenApp
Console
Presentation
Server
Citrix XenApp Plug-in pour applications hébergées, qui contient les
plug-ins suivants :
Client Citrix
Presentation
Server
•
Citrix XenApp (auparavant appelé Agent Program Neighborhood)
•
Citrix XenApp Web Plug-in (auparavant appelé Client Web)
•
Program Neighborhood
XenApp Plug-in pour applications en streaming
Citrix Streaming
Client
Fournisseur Citrix XenApp
Fournisseur WMI
Pack d'administration Citrix XenApp
Packs
d'administration
System Center
Operations
Manager et MOM
Optimisation d'agence
Optimisation WAN
Accès applicatif sécurisé
SmartAccess
EasyCall
EdgeSight pour le
test des charges
Provisioning
Server pour data
centers
Nouvelle appellation des noms et fonctionnalités
Ouverture de session unique
Authentification
unique assurée par
Password Manager
Gestion de profil
Portable Profile
Manager
Workflow Studio
Statement
40
Contenu du kit média
Le kit média pour XenApp pour Microsoft Windows Server 2008 contient les éléments
suivants :
•
Onglet 1 : Citrix XenApp 5.0 pour Microsoft Windows Server 2008. Ce DVD comprend
XenApp et toutes les technologies des composants pour les éditions Advanced,
Enterprise et Platinum, 32 bits et 64 bits.
•
Onglet 2 : Citrix XenApp 5.0 pour Microsoft Windows Server 2003 sur 6 CD :
•
Édition Platinum.
•
Édition Platinum 64 bits.
•
Éditions Advanced et Enterprise.
•
Éditions Advanced et Enterprise 64 bits.
•
Composants.
Citrix Password Manager 4.6 avec Service Pack 1.
Onglet 3 : Citrix XenApp 4.0 avec Feature Pack 1 pour Unix (CD).
•
•
•
Onglet 4 : Ressources.
•
Document décrivant l'emplacement des informations et des téléchargements pour
XenApp 5 Feature Pack.
Cette version de Citrix XenApp 5.0 pour Microsoft Windows Server 2008 comprend les
fonctionnalités et composants suivants :
41
•
Serveur de licences 11.5.
•
Interface Web 5.0.1.
•
XenApp Plug-in pour applications hébergées 11.0.
•
Streaming Profiler 1.2 et XenApp Plug-in pour applications en streaming 1.2.
•
Secure Gateway 3.1.
•
Fournisseur XenApp 5.0 et Pack d'administration XenApp 5.0.
•
SmartAuditor 1.2.
•
EasyCall 1.2.
•
EdgeSight 5.0 (anglais seulement).
•
Access Gateway édition Standard 4.5.8, édition Advanced 4.5 et édition Enterprise 8.1.
Contenu du kit média
•
Password Manager 4.6 avec Service Pack 1.
•
Optimisation WAN pour WANScaler 4.3.
Pour de plus amples informations sur l'obtention de XenApp 5 Feature Pack, consultez la
section Notes de publication pour XenApp 5.0 Feature Pack.
Statement
42
Présentation de Citrix XenApp 5
Citrix XenApp est un système de mise à disposition d'applications Windows qui gère les
applications dans le data center et les met à disposition des utilisateurs, sous la forme d'un
service à la demande, où qu'ils se trouvent et quel que soit le périphérique utilisé. XenApp
réduit le coût lié à la gestion des applications de 50 %, accélère la livraison d'applications
aux utilisateurs distribués et renforce la sécurité des données et des applications.
La documentation XenApp contient des informations sur la planification et le déploiement,
et notamment sur le concept de batteries, les considérations de configuration et les
différentes options d'accès.
Statement
43
Éditions de XenApp
XenApp 5 se décline en trois éditions : Advanced, Enterprise et Platinum. Le tableau suivant
dresse la liste des principales fonctionnalités (incluses, prises en charge ou accordées sous
licence) propres à chaque édition : un astérisque (*) indique qu'un boîtier doit être acheté
séparément.
Dans les colonnes des éditions, les annotations numériques correspondent aux nouvelles
fonctionnalités ou aux fonctionnalités prises en charge dans XenApp 5 Feature Pack.
•
1 - Nouvelle fonctionnalité dans cette édition
•
2 - Fonctionnalité optimisée
•
3 - Nouvelle fonctionnalité ou capacité complémentaire
Pour de plus amples informations sur XenApp 5 Feature Pack, consultez la section Nouvelles
fonctionnalités, capacités et modifications apportées à XenApp 5 Feature Pack.
Fonctionnalité
Advanced
Entreprise
Platinum
Mise à disposition d'applications hébergées
et virtualisation de la présentation
Oui
Oui
Oui
Streaming d'application
Oui ¹ ²
Oui ²
Oui ²
Oui ¹
Oui ¹
Oui
Oui ³
Oui ³
Oui ³
Plate-forme de virtualisation XenServer
Oui ³
Oui ³
Oui ³
Gestion d'entreprise (comprend Resource
Manager, Installation Manager,
l'optimisation de mémoire/UC, l'Assistant
d'intégrité, le Fournisseur XenApp et le
Pack d'administration)
Oui
Oui
Oui ³
Oui ³
Gestion de profil
Oui ³
Oui ³
Oui ³
SmartAuditor
Oui
Optimisation d'agence *
Oui
Suivi des performances applicatives
Oui
Accès applicatif sécurisé *
Oui
Oui ²
Statement
44
Nouvelles fonctionnalités et modifications
apportées à XenApp 5
XenApp 5 est conçu pour apporter un service de mise à disposition d'applications de qualité
exceptionnelle à Windows Server 2003 et Windows Server 2008 et pour optimiser la
plate-forme Microsoft. Pour en savoir plus sur XenApp 5 pour Windows Server 2003,
consultez les articles CTX113704 et CTX116722.
Les nouvelles fonctionnalités ajoutées à XenApp 5 et les avantages qu'elles procurent sont
répertoriés ci-dessous.
Performances accrues
Les performances des fonctionnalités suivantes ont été optimisées dans XenApp 5 :
•
Capacité des batteries à monter en charge : réduction de la durée de démarrage du
service Independent Management Architecture (IMA), de la durée de la découverte, de
la durée de résolution et d'énumération d'application et de la durée d'énumération du
serveur.
•
Dimensionnement des magasins de données : réduction de la durée d'installation et de
la durée de démarrage de la Configuration avancée XenApp.
•
Capacité du serveur à monter en charge : lorsque plus de 50 utilisateurs lancent des
applications simultanément, la durée de démarrage des applications diminue de plus de
50 %.
•
Streaming d'application : amélioration notable de la durée de démarrage sur les
serveurs comme sur les ordinateurs portables.
•
Ouverture de session unique (SSO) : réduction considérable de la durée d'ouverture de
session du plug-in pour Active Directory et des magasins centraux de serveur de fichiers
et de la durée de réponse du plug-in pour les applications Windows, Web et Java.
Sécurité renforcée
XenApp 5 offre les améliorations de sécurité suivantes :
45
•
Prise en charge des améliorations de sécurité de Windows Server 2008 et notamment du
contrôle des comptes utilisateurs Microsoft (UAC).
•
Citrix XenApp Plug-in pour applications hébergées prend désormais en charge IPv6 via la
fonctionnalité Secure Gateway de XenApp. Elle permet de se connecter à des
applications publiées depuis un réseau basé purement sur le protocole IPv6 à l'aide de
XenApp Plugin. Elle améliore aussi la connectivité et la mobilité en prenant en charge
un plus grand nombre de machines clientes et leurs adresses IPv6 statiques uniques.
•
Renforcement de la sécurité des services XenApp. À titre d'exemple, l'une des nouvelles
fonctionnalités ajoute un système de validation des paramètres de ligne de commande
pour les applications lancées par association de type de fichier.
•
Prise en charge de la technologie matérielle et logicielle Microsoft Data Execution
Prevention (DEP).
Accès et expérience utilisateur
XenApp 5 a été doté des améliorations suivantes afin d'optimiser l'expérience des
utilisateurs.
•
XenApp Plug-in pour applications hébergées et l'Interface Web offrent de nouvelles
fonctionnalités telles que la redirection de dossiers spéciaux et le lissage de polices
ClearType.
•
XenApp prend en charge le Guide de sécurité Windows Vista, dont ses environnements
EC (Client Enterprise) et SSLF (Sécurité spécialisée - Fonctionnalité limitée).
•
L'Interface Web prend désormais en charge toute machine qui s'authentifie à l'aide du
protocole d'authentification RADIUS, y compris les serveurs RADIUS.
•
La présentation d'application de l'Interface Web a été redessinée de manière à fournir
plus de fonctionnalités et à optimiser l'expérience de l'utilisateur. Pour plus
d'informations, consultez le Guide de l'administrateur de l'Interface Web.
•
Prise en charge des impressions XPS. XenApp utilise cette spécification d'impression en
plus du protocole EMF (Enhanced Metafile Format) actuel.
•
Prise en charge des périphériques USB SpeechMike de Philips. Lorsque vous configurez
les périphériques de dictée numérique, vous pouvez activer la prise en charge des
périphériques USB SpeechMike de Philips.
Prise en charge des logiciels multimédia optimisée
XenApp 5 optimise les dernières versions des logiciels suivants :
46
•
L'Accélération Flash SpeedScreen prend désormais en charge Adobe Flash Player,
versions 8 à 10.
•
L'Accélération multimédia prend désormais en charge Windows Media Player 9, Windows
Media Player 10, Real Player ainsi que tout lecteur multimédia DirectShow.
•
L'Accélération de navigation SpeedScreen prend désormais en charge Internet Explorer
6 et 7, Outlook 2003 et Windows Mail
Documentation enrichie
XenApp 5 propose une documentation enrichie :
•
Page de référence très pratique, qui se présente sous la forme d'un fichier appelé
Bienvenue dans Citrix XenApp à l'adresse CTX117712 (ou Read_Me_First.html sur le
support d’installation) ; elle contient des liens vers les guides PDF sur le Web. Cette
page est disponible à partir du menu Démarrer. Vous pouvez également accéder à ces
liens en vous rendant sur la page Quick Links de la documentation produit à l'adresse
CTX116089.
•
La documentation XenApp est également disponible sur le nouveau site Aide pour ouvrir
la bibliothèque. (Citrix eDocs peut contenir des informations plus récentes.)
Modifications apportées à l'installation
Pour de plus amples informations sur les modifications apportées à l'installation, consultez
la documentation relative à l'installation de XenApp.
47
•
Le kit média XenApp, qui contient le support d'installation, se trouve désormais sur
DVD.
•
XenApp Plug-in pour applications hébergées est maintenant une option à part entière
du programme d'installation de XenApp (mps.msi) ; il ne fait plus l'objet d'une
installation silencieuse par le programme d'installation de XenApp. Si vous procédez à
l'installation à l'aide d'une méthode autre que Autorun, vous devez installer le plug-in
avant d'exécuter le programme d'installation. En effet, ce dernier échoue si aucun
plug-in n'est installé et il est possible qu'aucun message d'erreur ne s'affiche si vous
réalisez une installation silencieuse.
•
L'environnement Java Runtime Environment (JRE) n'est plus installé par défaut et n'est
plus disponible sur le dossier Support du support d'installation de XenApp. Pour obtenir
des informations détaillées, veuillez consulter la check-list d'installation Citrix XenApp.
•
En ce qui concerne les installations non assistées, la séquence des options d'installation
a été modifiée et certains programmes d'installation ne font plus partie de mps.msi.
•
Le programme de désinstallation de la console Access Management Console vous permet
maintenant de désinstaller tous les composants Access Management Console en une
seule manipulation.
Modifications apportées à la publication et à la
livraison de ressources
Pour de plus amples informations, consultez la documentation relative à l'administration de
XenApp.
•
Le système d'exploitation Microsoft Windows 2000 n'est plus pris en charge pour la
virtualisation ou le streaming d'applications et de ressources.
•
Les environnements d'isolation ne sont plus configurés dans l'Assistant de publication
d'applications. La fonctionnalité de streaming d'application est la solution
recommandée pour mettre à disposition des applications devant être isolées. En
particulier, les applications non conformes aux services Terminal Server et les
applications qui ne peuvent pas communiquer avec d'autres doivent être livrées en
streaming de manière à ce que l'isolation d'application puisse être utilisée. La
fonctionnalité de streaming d'application vous permet d'éditer le profil de ces
applications individuellement et de les publier de telle sorte qu'elles sont exécutées
dans des environnements d'isolation sur les bureaux des utilisateurs ou à partir d'un
serveur. Pour plus d'informations sur les améliorations apportées au streaming
d'application, consultez la documentation relative au streaming d'application.
•
La spécification des priorités de l'UC exclusivement pour les applications n'est plus prise
en charge lors de la publication d'applications. Cette option a été remplacée par un
paramètre du niveau d'importance de l'application, qui est utilisé avec le réglage du
paramètre de stratégie d'importance de session afin de déterminer l'attribution des
ressources pour l'équilibrage de charge préférentiel.
Modifications apportées aux fonctionnalités et
modifications générales
Prenez note des modifications suivantes avant d'installer XenApp car ces dernières peuvent
affecter votre déploiement de batteries ou les systèmes d'exploitation des serveurs sur
lesquels vous publiez des applications.
48
•
La version anglaise de XenApp est maintenant prise en charge sur les systèmes
d'exploitation en langue russe. L'installation de XenApp Plug-in pour applications
hébergées et l'interface utilisateur du plug-in et de l'Interface Web comprennent la
prise en charge de la langue russe.
•
Network Manager ne peut plus être utilisé pour gérer les composants enfichables de
certains fournisseurs dédiés à la surveillance de réseau SNMP ; les composants
enfichables des produits tiers ainsi que les instructions d'utilisation les accompagnant
sont désormais fournis par les fournisseurs. Vous pouvez continuer à activer l'agent
SNMP sur les plates-formes prises en charge et à utiliser la console Access Management
Console pour activer ou désactiver les interruptions à signaler.
•
Installation Manager a été réécrit en tenant compte du Planificateur de tâches de
Windows Server 2008.
•
Conferencing Manager n'est plus inclus à Citrix XenApp. Citrix recommande d'utiliser à
la place Citrix GoToMeeting.
•
Citrix a remplacé ses anciens outils (Resource Manager) de surveillance et de reporting
par Resource Manager optimisé par EdgeSight (édition Enterprise) et EdgeSight pour
XenApp (édition Platinum).
•
Si vous avez l'habitude d'utiliser la fonctionnalité de surveillance et de reporting de
Presentation Server 4.5, consultez la rubrique Documentation EdgeSight. Ce guide
renvoie les utilisateurs vers les fonctionnalités équivalentes dans la documentation
EdgeSight, si de telles fonctionnalités existent.
Pour procéder à la surveillance dans un environnement de batteries mixtes, utilisez
Resource Manager dans la Configuration avancée XenApp en conjonction avec les
fonctionnalités Tableau de bord et Centre de rapport de la console Access
Management Console pour surveiller des ordinateurs exécutant Presentation Server
4.5.
HP ProtectTools n'est pas actuellement pris en charge sur XenApp 5 pour Windows
Server 2008.
•
•
•
Il est impossible de rétrograder un serveur dans votre batterie de XenApp 5 vers
Presentation Server 4.5.
Statement
49
Nouvelles fonctionnalités, capacités et
modifications apportées à XenApp 5
Feature Pack
Citrix XenApp 5 Feature Pack étend la puissance de XenApp 5 en offrant les avantages
suivants : amélioration des fonctionnalités existantes, ajout de nouvelles fonctionnalités et
capacités, et accroissement du nombre de fonctionnalités prises en charge dans les
différentes éditions de XenApp.
XenApp 5 Feature Pack est pris en charge sur les versions XenApp suivantes :
•
XenApp 5 pour Microsoft Windows Server 2008
•
XenApp 5 pour Microsoft Windows Server 2003, avec Hotfix Rollup Pack 3 installé
•
Citrix Presentation Server 4.5, avec Hotfix Rollup Pack 3 installé
•
Citrix Presentation Server 4.5 avec Feature Pack 1 et Hotfix Rollup Pack 3 installé
Le tableau suivant dresse la liste des nouvelles fonctionnalités, des améliorations et des
capacités complémentaires qui ont été ajoutées à XenApp 5 Feature Pack.
Advanced
Entreprise
Platinum
Streaming
d'application
Nouveau dans cette
édition
Prise en charge de
l'accès en mode
déconnecté ajoutée
Prise en charge de
l'accès en mode
Prise en charge de
l'accès en mode
50
Orchestration
Workflow Studio
Nouvelle
fonctionnalité
Nouvelle
fonctionnalité
Nouvelle
fonctionnalité
Plate-forme de
virtualisation
XenServer
Nouvelle capacité
complémentaire
Nouvelle capacité
complémentaire
Nouvelle capacité
complémentaire
Services de voix
EasyCall
Nouveau dans cette
édition
Nouveau dans cette
édition
(préalablement pris
en charge)
Gestion de profil
Nouvelle
fonctionnalité
Nouvelle
fonctionnalité
Services de test des
charges
Nouvelle
fonctionnalité
Nouvelle
fonctionnalité
Services de
provisioning
Nouvelle
fonctionnalité
Nouvelles fonctionnalités, capacités et modifications apportées à XenApp 5 Feature Pack
Ouverture de
session unique
Prise en charge de
l'accès en mode
Consultez la section Présentation des fonctionnalités de XenApp pour obtenir des
descriptions détaillées. Pour obtenir des informations d'installation, consultez la rubrique
Notes de publication pour XenApp 5.0 Feature Pack.
Statement
51
Présentation des fonctionnalités de
XenApp
Les fonctionnalités de Citrix XenApp permettent aux utilisateurs d'accéder aisément aux
applications et augmentent la productivité. Cette section décrit de façon succincte
plusieurs des fonctionnalités de XenApp.
Citrix a renommé plusieurs de ces fonctionnalités. Pour plus d’informations, veuillez
consulter la section Nouvelle appellation des noms et fonctionnalités.
Informations importantes sur les éditions et
Subscription Advantage
Certaines fonctionnalités sont prises en charge dans toutes les éditions de XenApp 5 ;
d'autres sont uniquement prises en charge dans certaines éditions. Consultez la section
Éditions de XenApp pour obtenir des informations sur les éditions prises en charge.
Pour accéder au tableau complet des fonctionnalités présentes dans toutes les éditions et à
un comparatif de XenApp 5 par rapport aux éditions précédentes, veuillez consulter la grille
Citrix XenApp Comparative Features Matrix disponible sur le site
http://www.citrix.com/xenapp/comparativematrix.
Seuls les utilisateurs disposant d'un abonnement à Citrix Subscription Advantage en cours de
validité sont autorisés à implémenter certaines de ces fonctionnalités. Cela inclus la plupart
des fonctionnalités présentes dans le XenApp 5 Feature Pack.
Statement
52
Mise à disposition d'applications
hébergées et fonctionnalités
La mise à disposition d'applications hébergées est le processus qui consiste à délivrer des
applications à des utilisateurs, dans un premier temps en les hébergeant sur des serveurs
centralisés dans le data center, et dans un deuxième temps à les afficher (ou présenter) à
distance sur les machines des utilisateurs. La virtualisation de la présentation se produit
lorsque l'utilisateur se connecte au serveur d'hébergement et que l'application est affichée
à distance sur sa machine de façon transparente.
Les sections suivantes décrivent brièvement les fonctionnalités XenApp destinées à faciliter
la mise à disposition d'applications hébergées. Consultez la documentation relative à
l'administration de XenApp pour obtenir des informations supplémentaires sur chaque
fonctionnalité, sauf spécification contraire.
Gestion de la charge
Load Manager permet de configurer, de contrôler et d'équilibrer les charges des serveurs et
des applications publiées d'une batterie de serveurs afin de garantir à vos utilisateurs une
exécution rapide et efficace des applications publiées dont ils ont besoin.
Les critères définis dans Load Manager permettent de déterminer les serveurs les moins
occupés et les plus aptes à exécuter une application. Lorsque les utilisateurs démarrent des
ressources publiées, Load Manager sélectionne le serveur qui exécute l’application ou la
session de bureau, en fonction des charges de serveur existantes. Load Manager veille à ce
que chaque requête pour une nouvelle session soit acheminée vers un serveur qui n'est pas
en état de surcharge, ce qui optimise l'expérience utilisateur. Pour plus d'informations,
consultez la documentation Load Manager.
Équilibrage de charge préférentiel
L'équilibrage de charge préférentiel fournit un traitement préférentiel pour les utilisateurs
et les applications. Cette fonctionnalité vous permet de donner la priorité à un groupe
d'utilisateurs et des applications en fonctions de priorités établies à l'avance. Utilisez la
fonctionnalité Équilibrage de charge préférentiel pour attribuer des niveaux de service
XenApp différents à des utilisateurs, des groupes et des applications spécifiques.
Les utilisateurs et les applications dotés de priorités et de niveaux de service supérieurs se
connectent à leurs sessions XenApp plus rapidement, bénéficient d'une meilleure
interactivité dans les sessions ICA et ont davantage de ressources informatiques à leur
disposition.
53
Gestion de la consommation d'UC
Cette fonctionnalité améliore la capacité d'une batterie ou d'un serveur à gérer des
ressources et à régulariser les pics d'utilisation de l'UC lorsque les performances sont
ralenties par des opérations nécessitant des ressources processeur importantes (éditions
Enterprise et Platinum uniquement). En fonction de votre édition de XenApp, vous pouvez
activer la répartition équitable ou l'équilibrage de charge préférentiel.
Resource Manager
Pour l'édition Enterprise de XenApp, Resource Manager a été optimisé afin d'offrir les
avantages suivants : capacités de contrôle et de reporting améliorées grâce à des
compteurs de performance au niveau de la session, capacités d'alerte multivariables, large
choix de rapports préconfigurés et personnalisables et intégration avec l'Assistant
d'intégrité.
Pour localiser la documentation EdgeSight nécessaire pour réaliser la transition vers cette
version de Resource Manager, veuillez consulter la Documentation EdgeSight.
Assistant d'intégrité
Le service de suivi et rétablissement de l'état contrôle l'intégrité des fonctionnalités
XenApp et signale les défaillances. Vous pouvez configurer cet utilitaire pour cesser
d'accepter les nouvelles connexions ou pour mettre le serveur hors ligne s'il détecte un
problème afin d'optimiser l'expérience de l'utilisateur.
Surveillance SNMP
XenApp prend en charge la surveillance SNMP (Simple Network Management Protocol) et
l'intégration avec des produits de gestion réseau SNMP tiers. Ceci permet aux applications
tierces de surveiller l'état des serveurs, mettre fin aux processus sur les serveurs, se
déconnecter, fermer des sessions, envoyer des messages aux utilisateurs et interroger
l'activité du serveur.
L'administrateur XenApp active la surveillance SNMP sur les serveurs XenApp et spécifie les
interruptions à surveiller.
54
Fournisseur XenApp et Pack d'administration XenApp
Combinés, le Fournisseur XenApp pour Microsoft Windows Management Instrumentation
(Fournisseur XenApp) et le Pack d'administration XenApp pour Microsoft Operations Manager
et System Center Operations Manager (Pack d'administration XenApp) vous permettent de
surveiller l'intégrité et la disponibilité des batteries. Cette fonctionnalité permet
l'intégration aux outils de contrôle Microsoft afin d'anticiper et réagir rapidement à tout
problème.
Pour de plus amples informations, consultez la documentation relative au Pack
d'administration et à la gestion des fournisseurs.
Statement
55
Le streaming d'application centralise la gestion des applications de bureau, les isole et les
livre en streaming aux utilisateurs sans conflit d'application et de système. Lorsque vous
publiez des applications à livrer en streaming sur des bureaux utilisateur, les utilisateurs
accèdent aux applications à partir du partage de fichiers ou du serveur Web et les livrent
en streaming sur leur machine utilisateur. Les applications livrées en streaming sont mises
en cache sur la machine utilisateur locale et exécutées dans un environnement d'isolation,
ce qui évite l'apparition de conflits avec les applications installées localement. Vous devez
préparer vos applications au streaming à l'aide de Streaming Profiler. Les utilisateurs
installent Citrix Offline Plug-in localement pour livrer en streaming des applications sur
leurs machines utilisateur.
Le streaming d'application fournit les avantages suivants :
56
•
Applications exécutées sur la machine utilisateur Windows locale. Les applications
livrées en streaming peuvent utiliser les ressources système de la machine utilisateur,
mais pas celles du serveur XenApp.
•
Mise à jour centralisée des applications. Permet d'appliquer des mises à niveau ou des
correctifs rapidement et en toute transparence sur les machines utilisateur.
•
Environnements d'isolation. Permet d'exécuter des applications au sein
d'environnements d'isolation protégés sur les machines utilisateur, ce qui évite les
conflits avec d'autres applications installées localement.
•
Mise en cache des applications. Permet de configurer l'option de mise en cache des
fichiers sur la machine utilisateur afin de permettre un accès plus rapide aux
applications à chaque démarrage.
•
Streaming en mode double. Permet de configurer une méthode de mise à disposition
d'applications alternative au cas où les machines utilisateur ne prennent pas en charge
le streaming.
•
Accès en mode déconnecté. Permet aux utilisateurs de continuer à exécuter des
applications livrées en streaming après la déconnexion depuis le réseau.
•
Communications entre environnements d'isolation. Liez des profils individuels afin
que les applications de profils séparés peuvent communiquer entres elles lorsqu'elles
sont démarrées sur la machine utilisateur.
•
Prise en charge de Citrix Receiver. Permet de déployer et de mettre à jour Offline
Plug-in à l'aide de Citrix Receiver.
•
Réutilisation du sandbox. Améliore la durée de lancement des applications à partir
d'un seul profil en les lançant dans le même sandbox. Les sandboxes restent actifs cinq
minutes (configurable dans le registre) après la fermeture de la dernière application.
•
Les variables d'environnement d'isolation sont maintenant visibles dans les scripts
avant démarrage et après fermeture exécutés en dehors de l'isolation. Cette
fonctionnalité vous permet de purger l'espace d'isolation par utilisateur avant et après
l'utilisation d'une application sans recourir à la commande RadeRunSwitches.
La dernière version des plug-ins Citrix est disponible en téléchargement sur
http://www.citrix.com/xenapp/clients.
Tous les utilisateurs XenApp qui accèdent aux applications hébergées peuvent utiliser la
fonctionnalité de streaming d'application sur le bureau local (en mode déconnecté). Cela
leur permet de livrer en streaming des applications sur le bureau sans nécessiter de licence
distincte.
Important : votre utilisation du streaming d'application sur les machines utilisateur,
inclus avec XenApp, est limitée aux utilisateurs des applications hébergées XenApp, et
pas aux autres utilisateurs.
Statement
57
Citrix Receiver et Merchandising Server
Citrix Receiver pour Windows (Receiver) et Citrix Merchandising Server sont des composants
de la solution Citrix Delivery Center qui vous permettent de mettre à disposition des
plug-ins vers vos utilisateur. Tandis que Citrix Delivery Center offre une infrastructure de
mise à disposition d'application à l'administrateur informatique, Merchandising Server et le
Receiver fonctionnent de concert pour simplifier l'installation et la gestion des plug-ins sur
les bureaux des utilisateurs. Le Receiver et Merchandising Server offrent deux
fonctionnalités très importantes. Tout d'abord, Merchandising Server vous permet de
configurer, mettre à disposition et mettre à niveau des plug-ins pour vos utilisateurs.
Ensuite, le Receiver gère les opérations et la configuration des plug-ins pour vos
utilisateurs.
Le système est constitué par l'application Receiver qui est installée sur les ordinateurs de
vos utilisateurs, du Merchandising Server qui est installé sur une machine virtuelle dans
votre centre de données, et de Citrix Update Service qui est hébergé sur Citrix.com. La
console d'administration de Merchandising Server est l'interface sur Merchandising Server
que vous utilisez pour configurer les plug-ins et programmer leur mise à disposition vers vos
utilisateurs. Merchandising Server met les plug-ins à disposition et leurs instructions
d'installation vers vos utilisateurs à la date programmée.
Citrix Receiver s'appuie sur les fonctionnalités suivantes pour simplifier la gestion et l'accès
applicatifs des utilisateurs finaux et des administrateurs :
•
Installation transparente. Vos utilisateurs installent Receiver pour Windows sur leurs
ordinateurs. Si un téléchargement est interrompu, le Receiver reprend le
téléchargement de façon silencieuse une fois la connexion rétablie. Lorsque
l'installation est terminée, le Receiver installe immédiatement les plug-ins programmés
sans que l'utilisateur n'entre d'informations. Le Receiver peut même être installé depuis
l'extérieur du pare-feu d'entreprise. Le Receiver se met à niveau automatiquement.
•
Gérez les connexions à Delivery Services. Le Receiver utilise le plug-in Citrix Secure
Access pour offrir une connectivité sécurisée permettant l'accès des utilisateurs pour
utiliser les applications où qu'ils se trouvent.
•
Fonctionnement transparent. Merchandising Server vous permet de mettre les plug-ins
à la disposition de tous les utilisateurs en même temps. Merchandising Server récupère
les mises à jour du plug-in depuis Citrix Update Service et vous présente la liste de
mises à jour au travers de la console de l'administrateur.
•
Installation et mise à niveau simplifiée. L'appareil virtuel Merchandising Server est mis
à disposition prêt à l'importation aux travers de Citrix XenServer. Les mises à niveau
vers Merchandising Server sont importées directement au travers de la console
d'administration.
Statement
58
Plate-forme de virtualisation XenServer
La plate-forme de virtualisation Citrix XenServer est un système de virtualisation de serveur
alliant puissance et simplicité qui réduit les coûts liés aux data centers en transformant les
environnements de data center statiques et complexes en véritables centres de mise à
disposition dynamique des charges serveur. Axé autour de l'hyperviseur Xen, XenServer
offre une plate-forme de virtualisation de serveur sécurisée et éprouvée ainsi que des
performances quasi natives.
Pour plus d'informations, veuillez consulter la documentation XenServer.
Statement
59
La fonctionnalité de services de test des charges fournit une méthode rentable et efficace
de dimensionnement de serveur et de test des charges applicatives pour les environnements
XenApp. La possibilité de simuler des centaines d'utilisateurs Citrix virtuels et de contrôler
la réactivité du système testé permet à l'administrateur de déterminer la capacité de
l'infrastructure matérielle et de la configuration à monter en charge.
Cette solution logicielle de mesure de la charge permet aux administrateurs XenApp de :
•
Prédire la capacité des systèmes à prendre en charge des niveaux de charge utilisateur
élevés.
•
Livrer des environnements de virtualisation d'application éprouvés en simulant des
milliers d'utilisateurs afin d'identifier les goulots d'étranglement système ou les
applications instables avant leur publication.
•
Réduire les coûts associés à la maintenance et aux tests de régression des applications ;
les scripts réutilisables simplifient la comparaison avant/après suite à l'installation de
correctifs d'application ou de mises à jour du système d'exploitation.
•
Évaluer les besoins en nouveau matériel ; comprendre les limites en termes de capacité
des différents types de matériels afin de faciliter la prise de décision quant à l'achat.
•
Réaliser des tests de performance applicative en agence ; générer un trafic réel à partir
de sites distants, en s'assurant que la bande passante et les ressources serveur sont
disponibles pour offrir la meilleure expérience utilisateur possible.
Statement
60
La fonctionnalité de services de provisioning réduit le coût total de possession, facilite la
gestion et améliore l'agilité métier en virtualisant la charge serveur d'un data center
(système d'exploitation, applications et configurations) pour ensuite la livrer en streaming
et à la demande sur des serveurs physiques ou virtuels du réseau.
En livrant les charges serveur à la demande plutôt que de les déployer sur des serveurs
individuels, les services de provisioning :
•
Simplifient la gestion des serveurs et réduisent les risques inhérents au déploiement de
logiciels.
•
Livrent en streaming le système d'exploitation, les applications et les informations de
configuration de serveur en temps réel et à la demande, d'où une optimisation des
performances et une réduction de la charge réseau.
•
Garantissent la cohérence des serveurs en assurant simultanément le provisioning des
serveurs à partir d'une image unique et standard.
•
Renforcent la réactivité du service informatique et l'agilité en offrant une capacité à la
demande ; un serveur quelconque peut donc se voir attribuer n'importe quelle tâche.
•
Réduisent les coûts opérationnels et les besoins en espace en diminuant le nombre de
serveurs auxiliaires requis pour prendre en charge la reprise après sinistre et la
continuité métier.
•
Déploiement de la charge serveur sans risque - la durée nécessaire à la restauration
d'une image fonctionnelle antérieure correspond à la durée nécessaire pour redémarrer.
•
Prise en charge intégrée de serveurs, réseaux et base de données redondants.
Important : votre utilisation des services de provisioning inclus à l'édition Platinum de
XenApp est limitée au provisioning des charges de XenApp édition Platinum.
Statement
61
Gestion de profil
La fonctionnalité de gestion de profil permet de gérer les paramètres de personnalisation
utilisateur de façon simple et fiable. La gestion de profil enregistre ces paramètres durant
la fermeture de session sur le magasin de l'utilisateur pour chaque utilisateur. Si le fichier
existe déjà (dans la plupart des cas), les modifications effectuées durant la session en cours
sont fusionnées avec les paramètres existants. À l'ouverture de session, si un profil mis en
cache localement existe, ils sont tous deux synchronisés.
L'utilisation de la fonctionnalité de gestion de profil par le bureau local est disponible dans
les éditions Enterprise et Platinum de XenApp pour tous les utilisateurs qui accèdent à des
applications hébergées.
Statement
62
Service Monitoring
Service monitoring est une solution de gestion des performances et des ressources de bout
en bout destinée aux utilisateurs et serveurs exécutant XenApp. Elle contrôle les sessions
utilisateur et les performances serveur en temps réel, ce qui permet de détecter les
problèmes afin de les résoudre rapidement de façon proactive.
La fonctionnalité de suivi des performances applicatives comprend :
•
Suivi du niveau de service : permet de synthétiser les tâches utilisateur et de contrôler
leur durée d'exécution ; fournit des informations sur les performances des applications
et leur disponibilité telles qu'elles sont vécues par les utilisateurs.
•
Suivi à l'échelle de la batterie, avec arborescence comprenant l'ensemble de la
structure de la batterie, détection visuelle des erreurs et signaux visuels sur les
machines sur lesquelles des alertes sont détectées.
•
Suivi de la disponibilité des serveurs et de la fiabilité des sessions.
•
Affichage d'alertes d'intégrité.
•
Service Contrôle et alertes (SMA) qui fournit des entrées de journal et des alertes.
Statement
63
SmartAuditor
SmartAuditor utilise des stratégies flexibles pour déclencher l'enregistrement automatique
des sessions XenApp. Ceci permet au département informatique de surveiller et examiner
l'interaction des utilisateurs avec les applications, plus particulièrement dans les secteurs
de la santé et des finances ; la mise en œuvre de ce contrôle interne permet une mise en
conformité avec les obligations légales et garantit le succès des audits de sécurité. De
même, SmartAuditor facilite également le travail du support technique en accélérant
l'identification et la résolution des problèmes.
Statement
64
Accès applicatif sécurisé
Cette fonctionnalité permet aux utilisateurs de bénéficier d'un accès universel et aux
administrateurs de contrôler les applications leader sur le marché. Le point de contrôle
unique associé à un contrôle des applications leader sur le marché fournit une meilleure
gestion des risques, de la sécurité et de la conformité tout en augmentant la productivité
des utilisateurs en optimisant l'accès pour chaque utilisateur, réseau et périphérique.
Statement
65
Optimisation d'agence
XenApp accélère et optimise la mise à disposition des applications au profit des utilisateurs
distants ou itinérants, qu'il s'agisse de recevoir une application livrée en streaming, de
l'exécuter à distance à l'aide de XenApp ou d'effectuer d'autres tâches sur le réseau. Grâce
à ces fonctions d'accélération avancées, les utilisateurs distants bénéficient sur le WAN de
performances similaires à celles du LAN, où qu'ils se trouvent.
Cette fonctionnalité requiert l'achat d'un ou de plusieurs boîtiers Citrix WANScaler.
Statement
66
Cette fonctionnalité permet de renforcer la sécurité des mots de passe et de faciliter
l'accès à toutes les applications Windows, Web et d'émulateur de terminal exécutées dans
l'environnement Citrix ainsi qu'aux applications locales du bureau de XenApp édition
Platinum.
Les utilisateurs s'authentifient une fois et l'ouverture de session unique s'occupe du reste :
ouverture automatique de sessions sur les systèmes d'informations protégés par mot de
passe, application des stratégies liées aux mots de passe, contrôle de tous les événements
liés au mot de passe, mais aussi automatisation des tâches de l'utilisateur, notamment les
modifications de mot de passe.
Tous les utilisateurs XenApp, édition Platinum, qui accèdent aux applications hébergées
peuvent utiliser la fonctionnalité d'ouverture de session unique sur le bureau local (en mode
déconnecté). Les instances du plug-in Password Manager installées localement dans un
environnement XenApp édition Platinum ne requièrent pas de licence distincte.
Important : votre utilisation de la fonctionnalité d'ouverture de session unique sur les
périphériques des utilisateurs finaux (ou clients ou machines) comprise avec l'édition
Platinum de XenApp est limitée aux utilisateurs des applications hébergées XenApp
Platinum, et pas aux autres utilisateurs.
Statement
67
Les services de voix EasyCall intègrent les communications directement aux applications qui
sont livrées à l'aide de XenApp ou déployées sur le bureau. L'agent des services de voix
EasyCall permet à l'utilisateur d'un ordinateur d'appeler un numéro de téléphone
automatiquement dans des applications Windows publiées, livrées en streaming ou
installées. L'utilisateur positionne simplement le curseur de la souris sur le numéro à
appeler, puis clique sur un bouton pour initier l'appel ou une conférence depuis n'importe
quel téléphone (bureau, portable, fixe).
Important : votre utilisation des services de voix EasyCall sur les périphériques des
utilisateurs finaux (ou clients ou machines) inclus avec XenApp est limitée aux utilisateurs
des applications hébergées XenApp, et pas aux autres utilisateurs.
Statement
68
L'orchestration Citrix Workflow Studio est une plate-forme d'automatisation des processus
d'infrastructure qui permet de transformer votre data center en centre de mise à
disposition dynamique. Tous les produits Citrix, notamment XenApp, XenDesktop, XenServer
et NetScaler sont pris en charge en mode natif. Bâti autour de Windows PowerShell et
Windows Workflow Foundation, Workflow Studio bénéficie d'une interface graphique
d'orchestration des workflows très simple d'emploi qui rend pratiquement toute
programmation inutile. L'orchestration Workflow Studio agit en tant que ciment au sein de
l'infrastructure informatique, ce qui permet aux administrateurs de relier aisément entre
eux les différents composants technologiques par le biais de workflows.
Nous conseillons aux clients de vérifier les workflows et bibliothèques d'activité
régulièrement afin de déterminer l'adéquation des fonctionnalités disponibles à leurs
besoins.
Statement
69
Démarrer avec XenApp 5
Vous trouverez dans cette section des instructions générales sur l'installation de XenApp 5
pour Windows Server 2008. Ces informations ne sont pas complètes ; pour accéder aux
informations détaillées, consultez la documentation relative à l'installation de XenApp.
Statement
70
Utilisation de XenApp pour gérer des
applications
Préparation et publication d'applications
XenApp vous permet de mettre à disposition des :
•
Applications livrées en streaming installées dans des profils d'application et stockées sur
un serveur de fichiers. Les utilisateurs accèdent au profil et virtualisent les applications
sur leurs machines utilisateur.
•
Applications installées sur des serveurs exécutant XenApp. Lorsque les utilisateurs
accèdent à des applications publiées, ces dernières semblent être exécutées
localement sur les machines utilisateur.
•
Fichiers de données tels que des pages Web, documents, fichiers multimédias, feuilles
de calcul et adresses URL. Dans XenApp, un contenu est une ressource de type fichier
de données pouvant être publiée.
•
Bureaux serveur qui publient le bureau Windows complet d'un serveur de la batterie.
Pour utiliser la fonctionnalité de streaming d'application, les applications doivent être
conditionnées sous forme de profils. Un profil contient une ou plusieurs cibles (série de
fichiers disque, de données de registre et d'autres informations qui représentent un
environnement d'isolation d'application), ainsi que les métadonnées requises pour livrer en
streaming les applications dont le profil a été édité. Chaque cible spécifie une combinaison
de système d'exploitation, de niveau de service pack, de lettre de lecteur système et de
langue. Un profil peut contenir une ou plusieurs applications ; par exemple, un profil peut
contenir Microsoft Word ou l'ensemble de la suite Microsoft Office.
Lorsque vous publiez une application, ses informations de configuration sont stockées dans
le magasin de données de la batterie de serveurs. Ces informations comprennent les types
de fichier associés à l'application, les utilisateurs autorisés à se connecter à l'application et
le niveau d'importance de l'équilibrage de charge.
Pour obtenir des informations complètes sur la gestion des options de mise à disposition des
ressources publiées, la gestion des propriétés d'application, l'utilisation d'adresses IP
virtuelles et l'utilisation de l'Assistant Publier une application, consultez la section relative
à l'administration de XenApp d'eDocs.
71
Utilisation de XenApp pour gérer des applications
Accès aux applications
Citrix offre plusieurs méthodes pour accéder aux applications. Vous pouvez également
personnaliser les environnements utilisateur, gérer les sessions et les optimiser.
•
Citrix Receiver pour Windows. Citrix Receiver permet de télécharger, installer et
mettre à jour les plug-ins Citrix en toute simplicité.
•
Interface Web. L'Interface Web vous permet de créer des sites Web autonomes donnant
accès à des ressources publiées que vous intégrez à votre portail d’entreprise.
L'Interface Web interroge les batteries de serveurs et crée de façon dynamique une
page HTML qui peut être visualisée grâce à un navigateur Web. Après avoir ouvert une
session, une page Web personnalisée contenant une liste des ressources publiées que
vous mettez à la disposition des utilisateurs s'affiche.
•
Plug-ins Citrix. Citrix offre des plug-ins qui permettent d'accéder aux applications
hébergées pour une large gamme de machines utilisateur et de plates-formes. Le
streaming d'application dispose également de son propre plug-in. Vous pouvez utiliser
Citrix Receiver pour gérer plusieurs de ces plug-ins ; vous pouvez également gérer les
plug-ins individuellement.
Vous pouvez personnaliser l'environnement utilisateur par le biais des propriétés de gestion
de session du côté client, telles que la taille de fenêtre, le nombre de couleurs, le niveau
de cryptage et le réglage audio. Pour affiner les paramètres d'ouverture et d'accès aux
ressources publiées des utilisateurs, vous pouvez utiliser la redirection de contenu et les
stratégies XenApp.
Améliorations applicatives
XenApp offre une série de fonctionnalités destinées à complémenter et améliorer la mise à
disposition d'applications. Pour plus d’informations, veuillez consulter la section
Présentation des fonctionnalités de XenApp.
Statement
72
Préparatifs de création de la batterie
Avant d'installer XenApp, préparez les serveurs et installez les composants préliminaires de
manière à ce que l'assistant d'installation de XenApp puisse y faire référence. Consultez la
documentation relative à l'installation de XenApp pour plus de détails.
1. Citrix recommande d'installer Citrix XenApp sur une nouvelle installation de
Windows Server 2008. En particulier, désinstallez le serveur de licences Citrix ainsi
que tous les composants XenApp provenant de versions précédentes, y compris les
versions Bêta et préversion.
2. Configurez Windows Server 2008 pour XenApp 5.
3. Installez les prérequis sur tous les serveurs XenApp. Pour obtenir des informations
détaillées, veuillez consulter la check-list d'installation.
4. Installez les services de certificats. Obtenez les certificats nécessaires. Les services de
certificats émettent et gèrent les certificats SSL dans le domaine auquel les serveurs
appartiennent. Un certificat est requis pour utiliser la fonctionnalité d'authentification
unique de XenApp. En règle générale, il est préférable d'isoler les systèmes d'évaluation
de votre environnement de réseau de production. Par exemple, installez une autorité
de certificat isolée sur le contrôleur de domaine.
5. Installez l'application Citrix Licensing.
6. Installez et configurez l'Interface Web. Installez et configurez cette fonctionnalité sur
un serveur de la batterie. Pour plus d'informations, consultez la documentation de
l'Interface Web.
7. Installez et déployez XenApp Plug-in pour applications hébergées et pour
applications en streaming. Dans le cadre de l'installation ou séparément, vous devez
installer, au minimum, le moteur du client, inclus au fichier exécutable
Clients\ica32\XenAppWeb.exe ; ce dernier assure la fonction d'authentification unique
du client. Pour livrer des applications en streaming à partir d'un serveur, même si vous
ne livrez pas d'applications sur ce serveur, vous devez installer XenApp Plug-in pour
applications en streaming.
Statement
73
Licence de cette version
Important : pour consulter la documentation la plus récente relative aux licences,
accédez à la section Obtenir une licence pour votre produit à l'adresse
http://support.citrix.com/proddocs/topic/licensing/lic-library-node-wrapper.html.
Pour exécuter cette version, mettez à jour le serveur de licences vers la version la plus
récente. La version 11.6.1 est disponible sur le support d'installation de XenApp 5.0 Feature
Pack 2 ; vous pouvez également télécharger la dernière version à partir du site de
téléchargement de Citrix.
Le serveur de licences le plus récent est toujours disponible au téléchargement à l'adresse :
http://www.citrix.com/english/ss/downloads/results.asp?productID=1679389.
Statement
74
Installation de XenApp 5
Pour obtenir des informations détaillées sur la planification et l'installation de XenApp 5,
veuillez consulter la documentation relative à l'installation de XenApp.
Une installation typique comprend les tâches suivantes :
1. Sur la première page du programme Autorun, choisissez l'édition de XenApp.
2. Choisissez la catégorie d'installation Virtualisation d'application.
3. De cette catégorie, les pages suivantes s'affichent :
•
La page Contrat de licence.
•
La page Installation des éléments requis. Pour obtenir des informations détaillées,
veuillez consulter la check-list d'installation Citrix XenApp.
•
La page Sélection des composants. Une série d'assistants d'installation vous guide
au travers de l'installation des fonctionnalités XenApp sélectionnées. Veuillez noter
que l'application Citrix Licensing est désactivée par défaut.
Selon les composants sélectionnés, certaines options de configuration peuvent ne pas être
disponibles ou peuvent apparaître dans un ordre différent :
•
Citrix Licensing (si l'application est activée sur la page Sélection des composants)
•
Authentification unique
•
Access Management Console
•
Interface Web (faites référence au site préconfiguré ou acceptez la valeur par défaut)
•
XenApp Plugins
•
Batterie XenApp
•
Configuration avancée XenApp
•
Documentation
Citrix vous recommande vivement de lire attentivement les instructions d'installation de ces
composants dans leur documentation respective avant de procéder à l'installation.
Après avoir installé XenApp et avoir déployé votre batterie, continuez en installant les
fonctionnalités supplémentaires requises pour votre organisation.
75
Installation de XenApp 5
Statement
76
Installation de fonctionnalités
supplémentaires
La licence des éditions XenApp accorde toutes ou partie des fonctionnalités
supplémentaires suivantes. N'installez pas les fonctionnalités XenApp sur un contrôleur de
domaine.
Remarque : la liste suivante contient des instructions d'installation générales ; ces
informations ne sont pas complètes. Consultez la documentation accompagnant la
fonctionnalité pour accéder à des informations d'installation plus détaillées.
77
•
Streaming d'application. Sur une station de travail fonctionnant avec un système
d'exploitation similaire à celui de vos utilisateurs, installez Citrix Streaming Profiler et
utilisez cette station de travail pour éditer le profil des applications pour le streaming.
•
Ouverture de session unique. Avant d'installer le plug-in Password Manager à partir
d'une invite de commande sur un ordinateur Windows Vista ou Windows Server 2008,
installez Microsoft Visual C++ 2005 SP1 Redistributable Pack (x86) et Microsoft Visual
C++ 2005 SP1 Redistributable Pack (x64), tous deux disponibles sur le support
d'installation dans le répertoire Support/vcredist.
•
SmartAuditor. Installez le lecteur SmartAuditor sur une machine Windows Vista ou
Windows XP seulement. Le serveur et la base de données SmartAuditor ne peuvent pas
être installés sur Windows Server 2008. En règle générale, il est préférable de ne pas
installer le serveur et la base de données SmartAuditor sur le même serveur que
XenApp.
•
Suivi des performances applicatives. Installez cette fonctionnalité sur un serveur
séparé. Pour éviter les erreurs de mesure des performances, n'installez pas la base de
données de suivi des performances applicatives sur les serveurs de batterie qui
hébergeront les sessions utilisateur.
•
Services de voix EasyCall. Installez le plug-in EasyCall et configurez le boîtier EasyCall
(vendu séparément) à l'aide de la documentation qui l'accompagne. Installez le plug-in
EasyCall sur chaque serveur XenApp 5 ou machine cliente suivant vos besoins.
•
Accès applicatif sécurisé. Selon votre édition d'Access Gateway, vous pouvez installer
le plug-in à partir du boîtier (vendu séparément).
•
WANScaler. Installez le plug-in WANScaler fourni dans cette version, installez et
configurez le boîtier WANScaler (vendu séparément) en vous aidant de la
documentation qui l'accompagne. La fonctionnalité d'optimisation d'agence ne
fonctionne pas avec l'édition Enterprise d'Access Gateway.
Installation de fonctionnalités supplémentaires
Installation de XenApp 5 Feature Pack
Pour de plus amples informations sur l'installation de XenApp 5 Feature Pack, consultez la
section Notes de publication pour XenApp 5.0 Feature Pack.
Statement
78
Exécution de batteries mixtes
Lorsque plusieurs versions de XenApp sont exécutées dans votre batterie, on parle de
batterie mixte ou mode mixte.
Pour obtenir des informations sur les batteries mixtes, ainsi que sur la mise à niveau ou la
migration vers XenApp 5, consultez l'article CTX118807. La documentation relative à
l'installation de XenApp contient des informations supplémentaires.
Statement
79
Configuration requise pour XenApp 5.0
pour Windows Server 2003
Remarque : lorsque vous procédez à l'installation à l'aide de l'assistant, la page
d'installation initiale contient un lien vers une check-list d'installation (CTX113992). Ce
document contient des informations similaires.
Les sections suivantes répertorient les plates-formes prises en charge et la configuration
système requise pour XenApp 5.0 pour Windows Server 2003 et ses consoles serveur.
La configuration requise pour les fonctionnalités et les technologies associées est décrite
dans leur documentation respective. Pour savoir quelles fonctionnalités sont prises en
charge dans chaque édition de XenApp (Platinum, Enterprise et Advanced), accédez à
http://www.citrix.com/xenappcomparativematrix.
Pour obtenir des informations sur la configuration requise par le serveur de licences Citrix
et la console License Management Console, consultez la documentation relative au système
de licences Citrix.
Pour obtenir des informations sur les tâches de préparation à compléter avant de
commencer l'installation de XenApp, consultez la section Préparation de votre
environnement. Consultez également le bulletin des mises à jour préliminaires
(CTX113649).
XenApp 5.0 pour Windows Server 2003, édition 32 bits
XenApp 5.0 pour Windows Server 2003 est pris en charge sur les systèmes d'exploitation
suivants :
•
Windows Server 2003 (éditions Standard, Enterprise et Datacenter) avec Service Pack 1
ou 2 installé
•
Windows Server 2003 R2
Configuration requise :
•
•
80
Espace disque :
•
400 Mo pour XenApp 5.0 pour Windows Server 2003, édition Enterprise
•
50 Mo pour la console Presentation Server
•
25 Mo pour la console Access Management Console
Services Terminal Server exécutés en mode application
Configuration requise pour XenApp 5.0 pour Windows Server 2003
Autorun installe les logiciels suivants, s'ils ne sont pas déjà installés (vous pouvez également
les installer manuellement à partir du dossier Support disponible sur le support
d'installation) :
•
Java Runtime Environment, Version 1.5.0_09
•
.NET Framework Version 2.0
Citrix ne recommande pas d'installer XenApp sur un contrôleur de domaine.
XenApp 5.0 pour Windows Server 2003, édition 64 bits
L'édition 64 bits de XenApp 5.0 pour Windows Server 2003 requiert la même configuration
que pour l'édition 32 bits, hormis ce qui suit :
•
Processeur minimum : ordinateur basé sur une architecture 64 bits avec famille Intel
Pentium ou Xeon avec Intel Extended Memory 64 Technology ou famille AMD Opteron,
AMD Athlon 64 ou processeur compatible.
•
Mémoire vive minimum : 512 Mo.
•
Prise en charge multiprocesseurs : huit (maximum).
•
Espace disque minimum : 4 Go.
Access Management Console
Par défaut, la console Access Management Console est installée sur le même ordinateur sur
lequel vous avez installé XenApp. Toutefois, vous pouvez l'installer et l'exécuter sur un
autre ordinateur.
La console Access Management Console est prise en charge sur les systèmes d'exploitation
Windows suivants :
•
Windows Server 2008
•
Windows Server 2003 (éditions Standard, Datacenter et Enterprise)
•
Windows Server 2003, édition 32 bits, avec Service Pack 2
•
Windows Server 2003, édition 64 bits
Windows Server 2003 R2, édition 32 bits
Windows XP Professional
•
•
•
Windows XP Professionnel, édition 64 bits, avec Service Pack 2
Windows Vista (éditions Business, Enterprise et Ultimate), éditions 32 bits et 64 bits,
avec Service Pack 1
•
•
81
•
Si vous souhaitez générer des rapports à partir de la base de données de synthèse sur
des batteries en utilisant Microsoft SQL Server ou Oracle en tant que magasins de
données : Microsoft Data Access Component (MDAC) Version 2.6
•
Espace disque : 25 Mo
•
Microsoft Management Console (MMC) - pour Windows Vista : MMC 3.0 ; pour tous les
autres systèmes d'exploitation Windows pris en charge : MMC 2.0 ou 3.0.
Autorun installe les logiciels suivants, s'ils ne sont pas déjà installés (vous pouvez également
les installer manuellement à partir du dossier Support disponible sur le support
d'installation) :
•
Microsoft .NET Framework 2.0
•
Microsoft Windows Installer (MSI) 3.1
Console Presentation Server
Par défaut, la console Presentation Server est installée sur le même ordinateur sur lequel
vous avez installé XenApp. Toutefois, vous pouvez l'installer et l'exécuter sur un autre
ordinateur.
La console Presentation Server est prise en charge sur les systèmes d'exploitation Windows
suivants :
•
Windows Server 2008
•
Windows Server 2003
•
Windows Server 2003 R2
•
Windows 2000 Professional, Service Pack 4
•
Windows 2000 Server avec Service Pack 4
•
Windows XP Professional, Service Pack 2
•
Windows Vista (éditions Business, Enterprise et Ultimate) avec Service Pack 1
50 Mo d'espace disque sont requis
Autorun installe Java Runtime Environment Version 1.5.0_09, s'il n'est pas déjà installé
(vous pouvez également l'installer manuellement à partir du dossier Support disponible sur
le support d'installation).
82
Bases de données du magasin de données
Les bases de données suivantes sont prises en charge pour le magasin de données de
XenApp 5.0 :
•
Microsoft Access
•
SQL Server 2005 Express Edition, Service Pack 1
•
Microsoft SQL Server
•
Oracle
•
IBM DB2
Pour de plus amples informations sur les versions prises en charge, consultez l'article
CTX114501.
Citrix XenApp Plug-in pour applications hébergées
pour Windows
Citrix XenApp Plug-in pour applications hébergées pour Windows est pris en charge sur les
systèmes d'exploitation Windows suivants :
•
Windows Vista (éditions Business, Enterprise et Ultimate), éditions 32 bits et 64 bits
•
Windows XP Professionnel, éditions 32 et 64 bits
•
Windows XP Embedded
•
Windows Server 2008, éditions 32 et 64 bits
•
•
Windows 2000
Les navigateurs suivants sont pris en charge (versions minimum) :
•
Internet Explorer version 5.0
•
Mozilla Firefox version 1.0
83
•
Adaptateur vidéo VGA ou SVGA avec écran couleur
•
Carte son compatible Windows pour la prise en charge du son (facultatif)
•
Pour pouvoir vous connecter à la batterie de serveurs via un réseau, vous devez
disposer d'une carte d'interface réseau (NIC) ainsi que d'un logiciel de transport en
réseau approprié.
Le tableau suivant dresse la liste des méthodes de connexion et des transports réseau pris
en charge :
Protocole
Citrix XenApp
Citrix XenApp Web
Plug-in
Program
Neighborhood
TCP/IP+HTTP
X
X
X
SSL/TLS + HTTPS
X
X
X
TCP/IP
X
X
Pour de plus amples informations, consultez le Guide de l'administrateur Citrix XenApp
Plug-in pour applications hébergées.
Pour de plus amples informations sur les clients pour les autres systèmes d'exploitation,
consultez http://support.citrix.com.
Citrix XenApp Plug-in pour applications en streaming et Streaming Profiler sont pris en
charge sur les systèmes d'exploitation Windows suivants :
•
Windows XP Professional
•
Windows Server 2003
•
•
•
Windows Server 2003 (éditions Standard, Enterprise et Datacenter), éditions 32 et
64 bits, avec Service Pack 1 ou 2
•
Windows Server 2003 R2, éditions 32 et 64 bits
Windows Vista (éditions Business, Enterprise et Ultimate), éditions 32 bits et 64 bits,
avec Service Pack 1
•
•
La station de travail d'éditeur de profil et les ordinateurs clients doivent disposer de la
configuration suivante :
84
•
Microsoft XML 2.0 installé (utilisez Windows Update pour vous assurer que les dernières
mises à jour d'Internet Explorer ont été installées).
•
Architecture PC standard, processeur 80386 ou supérieur, selon le système
d'exploitation.
•
Droits d'administrateur pour la personne chargée de l'installation.
•
Pour éditer le profil et streamer des applications Microsoft Office sur des systèmes
d'exploitation Windows Server 2003, installez la correction à chaud Windows Data
Execution Prevention (DEP) sur le serveur et la station de travail d'éditeur de profil.
Pour plus d'informations, rendez-vous à l'adresse
http://support.microsoft.com/kb/931534.
La station de travail de l'éditeur de profil doit fournir un environnement d'exécution aussi
proche que possible de l'environnement de votre ordinateur client :
•
Si les applications sont publiées en tant que Livrées en streaming sur la machine
cliente, la station de travail d'éditeur de profil doit utiliser la même plate-forme.
•
La station de travail d'éditeur de profil doit également inclure des programmes standard
reflétant l'image de l'entreprise, tels que des programmes anti-virus.
Les ordinateurs clients doivent disposer de la configuration suivante :
•
Une connexion réseau à la batterie de serveurs, telle qu'une carte d'interface réseau
(NIC) et le navigateur approprié : Internet Explorer version 6.0 ou 7.0, Netscape version
7.1 ou Firefox version 1.0.
•
.NET Framework 2.0, 3.0 ou 3.5 installé pour envoyer en streaming les programmes
Microsoft Office 2007 ou pour envoyer en streaming les profils activés pour la
communication inter-isolation.
•
Désinstaller manuellement les versions antérieures du Streaming Client et de l'Agent
Program Neighborhood sur les machines clientes et installer la version comprise dans
cette version :
•
Si les applications sont livrées en streaming sur la machine cliente, Citrix XenApp
Plug-in pour applications en streaming et XenApp Plug-in pour applications
hébergées doivent être installés sur les ordinateurs clients.
•
Si les applications sont ouvertes à partir d'un serveur, XenApp Plug-in pour
applications hébergées doit être installé sur les ordinateurs clients, mais pas Citrix
XenApp Plug-in pour applications en streaming.
Statement
85
Planification de votre déploiement
XenApp
Consultez les informations de planification avant d'installer le premier serveur XenApp dans
votre batterie.
En règle générale, la planification d'une batterie XenApp inclut :
1. La familiarisation avec XenApp et le programme d'installation de XenApp en créant une
batterie de test de petite taille comportant un ou deux serveurs.
2. Le choix des applications à mettre à la disposition des utilisateurs.
3. Le choix de la méthode de mise à disposition de ces applications ; cela comprend le
test et l'évaluation des applications et des exigences des périphériques.
4. Le choix de l'emplacement d'installation des applications sur les serveurs XenApp et des
applications pouvant être co-implantées.
5. La détermination du nombre de serveurs requis pour les applications.
6. Le choix du nombre total de serveurs à inclure dans votre batterie et l'évaluation de la
configuration matérielle requise.
7. La création de l'infrastructure réseau et la définition des processus d'installation.
8. La création d'une batterie pilote basée sur votre conception de batterie.
9. Le test de cette batterie pilote.
10. Le lancement de la batterie en production.
Statement
86
Terminologie et concepts relatifs aux
batteries
Terminologie
La documentation relative à la planification et à l'installation de XenApp utilise la
terminologie suivante :
Environnement multi-utilisateur
Environnement, comprenant XenApp et les services Terminal Server, dans lequel les
applications sont publiées sur des serveurs afin d'être utilisées par de multiples
utilisateurs simultanément.
Serveurs d'application
Serveurs de la batterie qui hébergent des applications publiées.
Serveurs d'infrastructure
Serveurs de la batterie qui hébergent les services, comme le magasin de données ou le
serveur de licences. En général, ils n'hébergent aucune application publiée.
Batterie de production
Batterie d'utilisation courante à laquelle les utilisateurs accèdent.
Batterie de validation de conception
Batterie installée dans un environnement de laboratoire, généralement comme modèle
de conception ou projet pour la batterie de production.
Batterie pilote
Batterie pilote de pré-production utilisée pour tester la conception d'une batterie avant
son déploiement dans toute l'organisation. Un pilote authentique repose sur un accès
limité à certains utilisateurs, auxquels sont ajoutés d'autres utilisateurs jusqu'à ce que
tous les utilisateurs aient accès à la batterie pour leurs besoins journaliers.
Énumération
Processus dans lequel un client transmet des données destinées à localiser les serveurs
sur le réseau et obtenir des informations sur les applications publiées de la batterie de
serveurs. Par exemple, au cours de l'énumération, XenApp Plug-in pour applications
hébergées communique avec le Service XML Citrix ou l'Explorateur ICA, selon le protocole
d'exploration sélectionné dans le plug-in.
87
Terminologie et concepts relatifs aux batteries
Le programme d'installation de XenApp comprend deux assistants d'installation :
•
Créer une batterie. La première fois que vous installez XenApp, sélectionnez Créer
une nouvelle batterie dans l'assistant d'installation. Le programme d'installation crée la
batterie sur le serveur hébergeant des rôles spécifiques.
Le serveur sur lequel vous avez installé XenApp puis créé la batterie est désigné par le
terme premier serveur de la batterie ou bien serveur de création de batterie.
•
Associer le serveur à une batterie existante. Lorsque vous exécutez le programme
d'installation sur des serveurs après avoir installé XenApp sur le premier serveur de la
batterie, vous suivez un chemin différent dans le programme d'installation, tandis que
XenApp fait référence aux paramètres définis sur le premier serveur de batterie. Ces
serveurs s'associent à la batterie existante, puis établissent une communication avec le
premier serveur de la batterie.
Environnement de batterie
Vous devez être familier avec l'architecture client-serveur, la redirection et la publication
d'applications.
Cette illustration présente un déploiement élémentaire de XenApp.
Licences Citrix
Le serveur de licences Citrix est un composant nécessaire à tout déploiement XenApp. Ce
serveur de licences peut se trouver soit sur un serveur partagé, soit sur un serveur dédié,
selon la taille de votre batterie. Après avoir installé le serveur de licences, téléchargez
les fichiers de licence appropriés et ajoutez-les au serveur de licences.
Magasin de données
Le magasin de données est la base de données dans laquelle les serveurs stockent les
informations statiques de la batterie, telles que les informations de configuration sur les
applications publiées, les utilisateurs, les imprimantes et les serveurs. Chaque batterie
de serveurs possède un magasin de données unique.
Collecteur de données
Un collecteur de données est un serveur hébergeant une base de données en mémoire
qui conserve des informations dynamiques relatives aux serveurs de la zone, telles que la
charge des serveurs, le statut d'une session, les applications publiées, les utilisateurs
connectés et l'utilisation de licences. Les collecteurs de données reçoivent des mises à
jour de données incrémentielles, ainsi que des demandes de la part de serveurs de la
zone. Les collecteurs de données relayent des informations vers tous les autres
collecteurs de données de la batterie. Par défaut, le premier serveur de la batterie
fonctionne comme collecteur de données.
88
Par défaut, le collecteur de données est configuré sur le premier serveur lors de la
Configuration de la création d'une batterie, et tous les autres serveurs sont configurés
avec des droits équivalents pour prendre le relais en tant que collecteur de données en
cas de défaillance de ce dernier. Lors d'une défaillance du collecteur de données de la
zone, une sélection de collecteur de données a lieu et un autre serveur prend en charge
la fonctionnalité de collecteur de données. Les batteries déterminent le collecteur de
données en fonction des préférences de sélection définies pour un serveur.
Le collecteur de données est un serveur d'infrastructure ; les applications ne sont
généralement pas publiées dessus.
Zone
Une zone est un regroupement de serveurs XenApp qui communiquent avec un collecteur
de données commun. Dans les grandes batteries comportant plusieurs zones, chaque
zone dispose d'un serveur défini en tant que collecteur de données. Les collecteurs de
donnés dans les batteries comptant plus d'une zone fonctionnent comme passerelle de
communication entre les collecteurs de données des autres zones.
Le collecteur de données conserve toutes les informations de charge et de session des
serveurs de sa zone. Toutes les batteries comptent au moins une zone, même petite. Il
est préférable de mettre en œuvre un nombre minimal de zones, en s'assurant que l'une
d'entre elles soit optimale. Les zones multiples ne sont nécessaires que dans les batteries
importantes couvrant des réseaux étendus.
Serveur de fichiers en streaming ou Web
Les applications peuvent être fournies aux utilisateurs en streaming ou bien via leur
hébergement sur le serveur. Si vous choisissez de livrer des applications en streaming,
soit à un client soit à un serveur, vous devez déployer un serveur de fichiers en streaming
au sein de votre environnement. Lorsque vous livrez des applications en streaming, vous
créez des profils de l'application, que vous enregistrez sur un serveur de fichiers ou Web.
Chaque profil est constitué d'un fichier manifeste (.profile), c'est-à-dire un fichier XML
définissant le profil, ainsi que de fichiers CAB cibles, d'un fichier de clé de hachage, du
référentiel des icônes (Icondata.bin) et d'un dossier de scripts d'avant démarrage et
d'après fermeture.
Interface Web
L'Interface Web est un composant nécessaire dans tout environnement au sein duquel les
utilisateurs accèdent à leurs applications à l'aide de XenApp Plugin ou bien d'un
navigateur Web. En règle générale, installez l'Interface Web sur un ordinateur autonome.
Néanmoins, lorsque les ressources sont limitées, vous pouvez le co-implanter avec
d'autres fonctions.
Sites Web XenApp et Services XenApp
Les sites Web XenApp et Services XenApp (auparavant appelés respectivement sites
Access Platform et Agent Program Neighborhood) fonctionnent comme interface pour la
batterie de serveurs de la machine cliente. Lorsqu'un utilisateur s'authentifie sur un site
Web XenApp ou Services XenApp, soit directement soit via XenApp Plug-in ou Access
Gateway, le site :
89
•
transmet les données d'identification de l'utilisateur au Service XML Citrix ;
•
reçoit la série d'applications disponibles à cet utilisateur par le biais du Service XML ;
•
affiche les applications disponibles à l'utilisateur, soit via une page Web soit en
plaçant directement des raccourcis sur l'ordinateur de l'utilisateur.
Service Citrix XML et Citrix XML Broker
Le Citrix XML Broker agit comme intermédiaire entre les autres serveurs de la batterie et
l'Interface Web. Lorsqu'un utilisateur s'authentifie sur l'Interface Web, le XML Broker :
•
reçoit les informations d'identification de l'utilisateur depuis l'Interface Web et
demande à la batterie de serveurs de lui fournir une liste d'applications publiées
auxquelles l'utilisateur a le droit d'accéder. XML Broker obtient cet ensemble
d'applications depuis le système IMA (Independent Management Architecture) et le
renvoie à l'Interface Web.
À la réception de la demande de l'utilisateur de lancer une application, il localise les
serveurs de la batterie qui hébergent cette application et identifie le serveur le
mieux à même d'établir cette connexion selon différents facteurs. XML Broker
renvoie l'adresse de ce serveur à l'Interface Web.
XML Broker est une fonction du Service XML Citrix. Par défaut, le Service XML est installé
sur tous les serveurs lors de l'installation de XenApp. Toutefois, seul le Service XML du
serveur défini dans l'Interface Web fonctionne en tant qu'intermédiaire (broker). Le
Service XML des autres serveurs de la batterie est toujours en cours d'exécution, mais
n'est pas utilisé pour les connexions des utilisateurs finaux. Dans une petite batterie, XML
Broker est généralement désigné sur un serveur dédié à plusieurs fonctions
d'infrastructure. Dans une batterie importante, XML Broker peut être configuré sur un ou
plusieurs serveurs dédiés.
•
XML Broker est parfois appelé Serveur XML Citrix ou Service XML Citrix. Pour clarifier, le
terme XML Broker est utilisé pour désigner le Service XML lorsque celui-ci agit en tant
qu'intermédiaire entre l'Interface Web et le service IMA, qu'il soit hébergé sur un serveur
dédié ou co-implanté avec d'autres fonctions d'infrastructure.
Cette illustration présente la manière dont l'Interface Web et le Service XML collaborent au
sein d'une batterie importante. (1) L'utilisateur se connecte à l'Interface Web via le plug-in
XenApp ou un navigateur Web ; (2) l'Interface Web contacte XML Broker pour déterminer les
applications disponibles à cet utilisateur ; (3) XML Broker consulte le service IMA pour
obtenir ces informations et renvoie les résultats à l'Interface Web ; (4) l'Interface Web
affiche les applications disponibles sur une page Web ou en plaçant directement des
raccourcis sur l'ordinateur de l'utilisateur.
90
Serveurs d'infrastructure
Les batteries XenApp comptent deux types de serveurs : les serveurs d'infrastructure et les
serveurs membres qui hébergent des applications publiées. Les serveurs d'infrastructure
exécutent des services qui accomplissent des fonctions spécifiques et n'hébergent
généralement aucune application publiée, sauf dans les petites batteries. Ces services
incluent :
•
Services d'infrastructure de batterie : magasin de données, collecteur de données et le
Citrix XML Broker.
•
Services d'infrastructure d'accès : Interface Web, Secure Gateway (facultatif) et Access
Gateway (facultatif).
•
Services supplémentaires : serveur de licences Citrix, serveur de fichiers en streaming
ou serveur Web (facultatif), ordinateur d'édition du profil des applications, base de
données de journalisation de la configuration (facultative), base de données EdgeSight
(facultative) et lecteur SmartAuditor (facultatif).
Un ou plusieurs services d'infrastructure peuvent être regroupés au sein de batteries plus
petites. Dans les grands déploiements, chaque service est exécuté sur un ou plusieurs
serveurs dédiés.
Cette illustration indique les fonctions d'infrastructure pouvant être regroupées sur le
même serveur, selon la taille de votre environnement.
91
Des facteurs autres que la taille peuvent influencer la manière dont les fonctions
d'infrastructure sont regroupées. Les problèmes de sécurité, les serveurs virtualisés et la
charge utilisateur sont autant d'éléments à prendre en compte dans la décision relative aux
fonctions pouvant être co-implantées.
92
Cette illustration présente des serveurs d'infrastructure dans une grande batterie.
L'Interface Web, le Service XML, le collecteur de données et le magasin de données sont
déployés sur des serveurs différents.
Pour réfléchir à la division entre les serveurs d'infrastructure et les serveurs d'applications
publiées, il suffit d'imaginer le serveur d'infrastructure comme un serveur de contrôle et les
serveurs d'applications publiées comme des serveurs de tâches. Le serveur de contrôle
fournit l'infrastructure qui gère et assiste les serveurs de tâches, qui eux, hébergent les
applications. Généralement, dans les batteries plus importantes, on répartit les fonctions
de contrôle sur différents serveurs. Dans les batteries de plus petite taille, on peut avoir un
serveur de contrôle qui héberge les fonctions d'infrastructure et plusieurs serveurs de
tâches qui hébergent les applications publiées.
Les petites batteries nécessitant une certaine redondance peuvent disposer d'un ou de deux
serveurs d'infrastructure. Par exemple, dans une petite batterie disposant d'un magasin de
données Access, le magasin de données peut être configuré sur le même serveur que le
collecteur de données et XML Broker, voire le même que celui hébergeant le serveur de
licences Citrix et l'Interface Web.
Les batteries moyennes et importantes peuvent regrouper des serveurs d'infrastructure et
des services lorsqu'elles ont les mêmes fonctions. Par exemple, il se peut que XML Broker
soit groupé avec le collecteur de données. Dans certains déploiements plus importants,
chaque service d'infrastructure est susceptible de disposer d'un ou de plusieurs serveurs
dédiés. Dans les batteries importantes, le serveur de licences Citrix et l'Interface Web sont
généralement hébergés sur des serveurs distincts.
Statement
93
Considérations sur le matériel de batterie
Le nombre d'utilisateurs qu'un serveur XenApp peut prendre en charge dépend entre autres
des facteurs suivants :
•
les spécifications matérielles du serveur ;
•
les applications déployées (configuration requise en matière d'UC et de mémoire) ;
•
la quantité des entrées utilisateur traitées par les applications ;
•
l'utilisation maximale de ressources souhaitée sur le serveur (par exemple, 90 %
d'utilisation d'UC ou 80 % d'utilisation de mémoire).
Les recommandations générales de sélection et de configuration de composants matériels
de batteries incluent :
•
RAID : dans les configurations à plusieurs processeurs, Citrix recommande d'utiliser une
configuration RAID (Redundant Array of Independent Disks). XenApp prend en charge les
matériels et logiciels RAID.
•
Diminution des pannes de disque dur : les pannes de disques durs représentent le type
de défaillance matérielle le plus répandu. Vous pouvez diminuer la probabilité d'un
échec matériel à l'aide d'une configuration RAID 1 (miroir) et RAID 5 (ensemble pisté
avec parité distribuée). Si RAID ne constitue pas une option, il est recommandé
d'utiliser un lecteur fast SAS (Serial Attached SCSI) ou SCSI (Small Computer System
Interface) Ultra-320.
•
Vitesse du disque : les disques plus rapides offrent des temps de réponse plus courts et
aident parfois à éliminer ou à réduire les goulots d'étranglement.
•
Nombre de contrôleurs : pour les serveurs à quatre ou huit processeurs, Citrix
recommande d'installer au moins deux contrôleurs : un pour le système d'exploitation et
un autre pour le stockage d'applications et de fichiers temporaires. Isolez le système
d'exploitation autant que possible, sans installer d'applications sur son contrôleur. Ce
principe s'applique également dans les batteries de petite taille. Si possible (en
supposant un système à plusieurs noyaux ou processeurs), installez le système
d'exploitation sur un disque dur distinct de XenApp et des applications. Ceci évite les
goulots d'étranglement d'entrée/sortie lorsque le système d'exploitation doit accéder à
l'UC. Répartissez la charge d'accès disque dur aussi également que possible entre les
différents contrôleurs.
Les déploiements à deux processeurs (double noyau) combinent une efficacité globale
et un coût total de possession plus faible. Cependant, une fois qu'un système possède
un processeur double noyau, la mise en place de processeurs supplémentaires n'offre
pas nécessairement d'augmentations proportionnelles des performances. L'extensibilité
du serveur n'augmente pas de façon linéaire, en fonction du nombre de processeurs :
les gains d'extensibilité atteignent un palier entre huit et seize noyaux d'UC.
•
94
Partitions de disque dur : la taille des partitions et du disque dur dépend du nombre
d'utilisateurs connectés au serveur XenApp et des applications présentes sur le serveur.
Considérations sur le matériel de batterie
Le profil des services Terminal Server de chaque utilisateur étant chargé sur le serveur,
considérez qu'un grand nombre de profils utilisateur peut utiliser plusieurs giga-octets
d'espace disque sur le serveur. Pour pouvoir conserver ces profils sur le serveur, vous
devez disposer d'une quantité suffisante d'espace disque.
•
Système d'exploitation : l'utilisation de Windows Server édition 64 bits sur des
ordinateurs 64 bits peut optimiser les ressources du processeur. Les limitations au
niveau de la quantité de mémoire de noyau disponible sur les systèmes d'exploitation
32 bits peuvent diminuer l'extensibilité utilisateur. Vous pouvez contourner ces
limitations via l'utilisation d'applications 32 bits et 64 bits sur des systèmes
d'exploitation 64 bits.
Statement
95
Remappage des lettres d'un lecteur
Important : cette fonctionnalité est prise en charge sur XenApp pour Windows Server
2003 ; elle n'est pas prise en charge sur XenApp 5 pour Windows Server 2008.
Lorsqu'un utilisateur ouvre une session, XenApp tente de mapper les lecteurs de disque de
la machine cliente sur des lettres de lecteur typiques sur le serveur. Si les lettres de lecteur
sont disponibles, le serveur mappe le premier lecteur de disquette du client sur la lettre A,
le deuxième lecteur de disquette sur la lettre B, le premier disque dur sur la lettre C, etc.
Toutefois, un serveur ne peut pas mapper des lecteurs clients sur des lettres affectées à ses
propres lecteurs de disque.
•
Les lecteurs clients qui recourent à des lettres de lecteur utilisées par les lecteurs du
serveur se voient affecter d’autres lettres de lecteur (en commençant par V, dans
l’ordre alphabétique inverse).
•
Si aucun conflit entre lettres de lecteur n’est détecté, les lettres de lecteur d’origine
pour les lecteurs clients sont utilisées.
•
Les lecteurs de disquette du serveur ne sont pas accessibles aux utilisateurs clients, les
lettres des lecteurs de disquette qui ont été définies sur les machines clientes sont
donc utilisées. Les clients non Windows qui prennent en charge le mappage des lecteurs
de disquette peuvent être configurés manuellement avec des mappages de lettre de
lecteur spécifiques pour chaque lecteur.
Mappages de lecteurs par défaut
Le tableau suivant dresse la liste des mappages de lecteur par défaut utilisés dans les
sessions. Les lecteurs clients C et D sont renommés V et U car les lettres C et D sont déjà
utilisées pour des lecteurs du serveur.
96
Lettre de lecteur logique
Lettre de lecteur dans la
session
Lecteurs clients
A (lecteur de disquette)
A
B (lecteur de disquette)
B
C
V
D
U
Lecteur du serveur
C
C
D
D
E
D
Pour faciliter l'accès des utilisateurs aux lecteurs, vous pouvez remplacer les lettres des
lecteurs du serveur par des lettres qui ont peu de chance d'être utilisées par les machines
clientes. Les lecteurs clients conserveront ainsi leurs lettres de lecteur d'origine. Si vous
associez d'autres lettres à ces lecteurs (M, N ou O, par exemple), vous libérez les lettres de
lecteur d'origine, qui peuvent alors être attribuées aux lecteurs des machines clientes.
Vous trouverez ci-après un exemple de modification des lettres d'un lecteur de serveur.
Lettre de lecteur logique
Lettre de lecteur dans la
session
Lecteurs clients
A (lecteur de disquette)
A
B (lecteur de disquette)
B
C
C
D
D
Lecteur du serveur
C
M
D
N
E
O
Important : pour garantir des performances stables, le remappage des lecteurs de
serveur doit être effectué avant l'installation de .NET 2.0 et de XenApp.
Pour remapper les lettres de lecteur d'un serveur, sélectionnez Remapper les lecteurs dans
le menu Autorun Setup.
(Le processus de remappage utilise l'utilitaire driveremap ou driveremap64. N’utilisez pas
cet utilitaire sur un serveur où .NET 2.0 est installé.)
Pour obtenir des conseils en matière de meilleures pratiques, consultez l'article CTX457309.
Statement
97
Organisation des applications et des
charges de serveurs
Avant de pouvoir déterminer le nombre de serveurs dont vous avez besoin dans votre
batterie et les serveurs sur lesquels installer des applications, déterminez les applications
que vous souhaitez mettre à disposition, et réfléchissez à la manière de procéder.
Prenez en compte ces facteurs lorsque vous définissez la configuration matérielle et
système de votre batterie :
•
Puis-je exécuter les applications sur Windows Server, les services Terminal Server ou
XenApp 5.0 ? Pour XenApp 5 pour Windows Server 2008, Citrix vous recommande de
tester les applications non compatibles avec Vista sur Windows Server 2008 avant de les
publier sur votre batterie.
•
Vous pouvez exécuter certaines applications non compatibles avec Vista sur
Windows Server 2008 à l'aide de la fonctionnalité Compatibilité d'application.
•
Utilisez XenApp 5 pour Windows Server 2003 avec les applications qui ne sont pas
exécutées avec la fonctionnalité Compatibilité d'application de Windows Server
2008.
Si les utilisateurs ont besoin de fonctions non prises en charge dans XenApp 5 pour
Windows Server 2008 (synchronisation des ordinateurs de poche, par exemple), il
peut être nécessaire de déployer une batterie incluant XenApp 5 pour Windows
Server 2003.
D'après moi, combien d'utilisateurs souhaiteront se connecter à chaque application
pendant les heures de pointe et les heures creuses ? Ai-je besoin d'allouer des serveurs
pour l'équilibrage de charge ?
•
•
98
•
Les utilisateurs accéderont-ils fréquemment à certaines applications ? Est-ce que je
souhaite publier toutes ces applications sur le même serveur, afin de faciliter le
partage de session et de réduire le nombre de connexions sur un serveur ? Si vous
souhaitez utiliser un partage de session, vous pouvez également exécuter des
applications dans des fenêtres transparentes. .
•
Mon organisation devra-t-elle fournir la preuve de son respect des obligations légales
pour certaines applications ? Des applications devront-elles être soumises à un audit de
sécurité ? Si vous souhaitez utiliser SmartAuditor pour l'enregistrement des sessions sur
ces serveurs, installez l'Agent SmartAuditor sur ceux-ci. En outre, vérifiez que les
serveurs possèdent suffisamment de ressources système pour garantir des performances
adéquates.
•
Certaines de mes applications utiliseront-elles beaucoup de graphiques ? Si oui,
envisagez d'utiliser les fonctionnalités XenApp SpeedScreen, de gestion de la
consommation de mémoire ou de gestion d'utilisation d'UC, ainsi que des composants
matériels plus robustes pour les sessions hébergées sur ces serveurs.
Organisation des applications et des charges de serveurs
Si vous disposez d'applications qui nécessitent XenApp pour Windows Server 2003,
déterminez la manière dont vous souhaitez gérer les exigences de votre batterie mixte.
Utilisez un des scénarios suivants :
•
Une batterie qui exécute à la fois XenApp 5 pour Windows Server 2003 et XenApp 5.0
pour Windows Server 2008. Utilisez ce scénario uniquement dans le cadre d'une
stratégie de migration de batterie, et non comme solution permanente.
•
Une batterie pour XenApp 5 pour Windows Server 2003 et une batterie pour XenApp 5
pour Windows Server 2008. Utilisez l'Interface Web pour fournir un point d'accès
consolidé aux utilisateurs. Citrix recommande cette stratégie lorsqu'une batterie mixte
constitue une exigence permanente.
Statement
99
Évaluation des applications à des fins de
compatibilité XenApp
Vérifiez que les applications sont compatibles avec le système d'exploitation du serveur et
qu'elles sont multi-utilisateurs. La compatibilité d'application détermine la méthode de
mise à disposition des applications (accès à partir du serveur, livrées en streaming sur le
serveur ou livrées en streaming sur les bureaux clients).
Évaluez si les applications sont compatibles avec les environnements multi-utilisateurs ; si
c'est le cas, déterminez l'extensibilité du serveur d'applications. Avant de tester la
compatibilité des applications, effectuez des recherches sur le fonctionnement des
applications avec les services Terminal Server ou XenApp. Les applications compatibles avec
les services Terminal Server et Windows Logo engendrent peu de problèmes (voire aucun)
comparé aux applications non compatibles.
Le test de compatibilité initiale des applications inclut généralement la publication de
l'application, afin qu'elle soit installée et hébergée sur un serveur de batterie de test et que
des utilisateurs multiples puissent s'y connecter. Les applications qui fonctionnent
correctement doivent être testées au niveau des éventuels conflits avec d'autres
applications à installer sur le serveur, ainsi que de l'extensibilité qu'elles présentent.
Les applications qui ne fonctionnent pas correctement peuvent ne pas avoir été conçues
pour les environnements multi-utilisateurs, multi-applications. Les applications non conçues
pour ces environnements peuvent entrer en conflit avec d'autres applications ou rencontrer
des problèmes d'extensibilité ou de performances. Les paramètres de registre, les
tentatives de partage de fichiers ou de DLL, les impératifs d'utilisation exclusive de fichiers
ou de DLL ou d'autres fonctionnalités dans une application peuvent la rendre incompatible.
Vous pouvez résoudre certains problèmes d'application via le streaming, en utilisant des
fonctionnalités telles que les adresses IP virtuelles, ou en mettant en silo l'application.
Après le test, si ces solutions ne fonctionnent pas, il peut s'avérer nécessaire de trouver et
corriger la cause première du problème. Pour identifier les problèmes d'origine des
applications, utilisez des outils tels que l'outil ACT (Microsoft Application Compatibility
Toolkit) ou encore Windows Sysinternals. Exemples de problèmes courants :
•
Fichiers .ini contenant des noms de chemins codés en dur, des paramètres de connexion
à la base de données et des configurations de verrouillage de fichiers en
lecture/écriture qui doivent être reconfigurés afin d'éviter les conflits de fichiers.
•
Applications personnalisées développées avec des chemins codés en dur dans le
registre.
•
Applications qui utilisent le nom ou l'adresse IP de l'ordinateur à des fins
d'identification. Un serveur peut exécuter plusieurs instances de l'application ; par
conséquent, toutes les instances peuvent utiliser la même adresse IP ou le même nom
d'ordinateur, ce qui peut entraîner l'échec de l'application.
Lorsque vous détectez ces paramètres codés en dur ou d'autres causes de conflit,
indiquez-les dans le document de conception de batterie. Une fois que vous avez résolu ces
100
Évaluation des applications à des fins de compatibilité XenApp
problèmes, concevez votre batterie et testez-la via la création d'une batterie pilote.
Statement
101
Évaluation des méthodes de mise à
disposition des applications
La méthode de mise à disposition des applications est un facteur qui permet de choisir le
nombre de serveurs à inclure dans une batterie, ainsi que les configurations matérielles
requises.
Votre choix dépend des besoins de votre entreprise. Par exemple, certaines entreprises
utilisent XenApp pour effectuer une administration accélérée. Dans d'autres entreprises,
l'infrastructure matérielle existante peut affecter la méthode de mise à disposition
sélectionnée, ainsi que les types d'applications à fournir.
Les applications peuvent être mises à la disposition des utilisateurs en tant qu'applications :
•
Hébergées et accessibles depuis le serveur : les applications sont installées sur le
serveur sur lequel a lieu le traitement et l'accès s'effectue à partir du serveur. Il s'agit
du modèle traditionnel de publication XenApp. Pour de nombreuses entreprises, cette
méthode présente le coût total de possession le moins élevé pour les ressources
informatiques en raison de son extensibilité.
•
Livrées en streaming sur le serveur : les fichiers exécutables des applications sont
placés dans des profils et stockés sur un serveur de fichiers ; toutefois, le traitement
des applications s'effectue sur le serveur. L'une des principales différences entre la
livraison des applications en streaming et leur hébergement sur le serveur réside dans
le stockage des applications en streaming sur un serveur de fichiers central et dans
l'isolation d'application.
•
Livrées en streaming sur la machine cliente : les applications sont stockées sur un
serveur de fichiers ou Web ; toutefois, le traitement des applications a lieu sur la
machine cliente et non sur le serveur. Lorsque des applications sont livrées en
streaming sur la machine cliente (livrées en streaming sur le bureau), l'expérience
utilisateur est similaire à l'exécution d'applications localement. Les fichiers exécutables
des applications sont stockés sur le partage de fichiers de streaming.
102
Avantages
Inconvénients
Installée et
hébergée sur
le serveur ou
livrée en
streaming sur
le serveur
Livrée en
streaming sur
la machine
cliente
•
L'expérience utilisateur est plus
cohérente quelle que soit la machine
cliente.
•
Vous pouvez conserver et gérer les
applications de manière centralisée.
•
Dans de nombreux cas, le streaming
sur le serveur permet à des
applications en conflit d'être
exécutées sur le même serveur, sans
devoir les placer en silo.
•
Les machines clientes ne nécessitent
pas de ressources importantes
(disques durs, par exemple). Ces
méthodes de mise à disposition
prennent en charge les clients fins.
•
Les utilisateurs peuvent profiter de
l'expérience des applications locales,
mais vous gérez les applications de
manière centralisée.
•
Les utilisateurs peuvent bénéficier
d'une meilleure expérience lorsque
les applications très consommatrices
de ressources (d'UC ou de
graphiques, par exemple) sont livrées
en streaming sur la machine cliente.
•
Les serveurs de
batteries ont besoin
d'une quantité
suffisante de ressources
pour prendre en charge
les applications.
•
Les machines clientes
doivent posséder
suffisamment de
ressources pour pouvoir
exécuter l'application
localement ; les
machines clientes ne
peuvent pas être des
clients fins.
Les machines clientes
doivent exécuter les
systèmes d'exploitation
Windows XP ou Vista.
Le serveur de fichiers central n'est pas obligatoire pour le déploiement d'applications livrées
en streaming dans les entreprises à succursales, car le partage de fichiers de streaming
peut être déployé sur un serveur Web.
•
Combinaison des méthodes de mise à disposition des
applications
Vous pouvez exécuter des applications en mode double, où XenApp tente d'abord
d'effectuer une livraison en streaming de l'application vers la machine cliente, mais utilise
une autre méthode d'accès si le streaming n'est pas pris en charge sur la machine cliente.
Vous pouvez indiquer que certains utilisateurs (commerciaux, par exemple) exécutent les
applications livrées en streaming vers le client lorsqu'ils y accèdent à partir de machines
Windows, puis en tant qu'applications hébergées lorsqu'ils recourent à des machines
portatives ou de type borne Internet.
Si les utilisateurs doivent accéder aux applications lorsqu'ils sont déconnectés (non
connectés à la batterie), vous pouvez envisager le streaming d'applications. Si vos
103
utilisateurs possèdent des clients fins, installez et mettez les applications à disposition à
partir des batteries de serveurs.
Choix entre bureaux publiés et applications publiées
Avant de sélectionner la méthode de mise à disposition des applications, déterminez si vous
souhaitez publier le bureau ou les applications.
•
Publication du bureau : présente aux utilisateurs un bureau Windows Server complet
lors de la connexion à XenApp (le bureau doit être verrouillé pour des raisons de
sécurité).
•
Publication d'applications : publie des applications spécifiques et met uniquement ces
applications à la disposition des utilisateurs. Cette option offre un plus grand contrôle
administratif et est utilisée le plus souvent.
Vous pouvez utiliser des stratégies pour empêcher des utilisateurs d'accéder à des machines
et ports locaux, grâce aux deux méthodes de mise à disposition d'applications.
Statement
104
Placement d'applications sur les serveurs
Lors de la conception de votre batterie, prenez en compte les éléments suivants :
•
les serveurs sur lesquels les applications sont installées ;
•
si l'équilibrage de charge modifie votre besoin de dédier des serveurs à des applications
indispensables au fonctionnement ou très utilisées ;
•
l'emplacement géographique des serveurs qui mettent les applications à disposition
(pour les réseaux étendus et les organisations disposant de succursales).
Regroupement d'applications sur les serveurs
En général, deux stratégies permettent de regrouper des applications sur des serveurs, les
applications en silo et non mises en silo.
Lorsque des applications sont mises en silo sur des serveurs de batterie, chaque serveur
dispose d'un nombre limité d'applications. Certains serveurs peuvent avoir une seule
application, tandis que d'autres peuvent disposer d'un ensemble d'applications associées.
Vous pouvez par exemple installer une application médicale sur le serveur A et une
application de gestion des ressources d'entreprise sur le serveur B. Cependant, si
l'application de gestion est intégrée au courrier électronique, vous pouvez également avoir
un client de messagerie sur le serveur B. La mise en silo est parfois nécessaire lorsque des
applications ont des configurations matérielles uniques, pour des raisons commerciales,
pour isoler des applications critiques ou pour séparer les applications fréquemment mises à
jour. Toutefois, les applications en silo ne sont pas aussi efficaces que les applications non
mises en silo pour l'utilisation matérielle et le trafic réseau.
Si vous optez pour l'approche consistant à ne pas mettre en silo les applications, vous
installez toutes les applications sur chaque serveur. Les applications peuvent être installées
de manière traditionnelle ou isolées (dans des profils distincts).
Citrix recommande d'installer les applications qui interagissent sur le même serveur, ou
encore de les inclure au sein du même profil de streaming. Par exemple, si une application
interagit avec un client de messagerie électronique en permettant aux utilisateurs
d'envoyer des notifications par e-mails, installez l'application et le client de messagerie
électronique sur le même serveur. De même, si des applications partagent des paramètres
et préférences (telles que Microsoft Office), installez-les sur le même serveur.
105
Avantages
Inconvénients
En silo
Non mises
en silo
•
La mise en silo facilite le suivi de
l'emplacement et de l'utilisation
d'une application.
•
La centralisation facilite la
configuration et la gestion de
l'application.
•
Les autres applications
n'interfèrent pas avec l'application
installée
•
Utile pour les applications
critiques
•
Diminue le nombre de serveurs
requis pour les applications des
batteries de petite taille et de
taille moyenne
•
Peut simplifier les autorisations
utilisateur et garantir la
cohérence entre les paramètres
au cours de l'installation
d'applications
•
Des serveurs supplémentaires
sont requis pour garantir une
redondance suffisante
•
Ne peut être utilisé lorsque
des applications sont en
conflit avec d'autres
applications
Chaque utilisateur accède à un
seul serveur et le partage de
session est assuré
Grâce à des fonctionnalités telles que Load Manager, vous n'aurez peut-être pas besoin de
mettre en silo des applications indispensables au fonctionnement ou dont l'utilisation est
intensive.
•
Lorsqu'une application entre en conflit avec une autre application, il est conseillé, plutôt
que de la mettre en silo sur un serveur, d'effectuer un streaming d'application. Le
streaming d'application l'isole de manière effective, ce qui permet aux applications en
conflit d'être exécutées sur un même serveur et donc de diminuer le recours aux silos.
Planification des charges serveur
Choisissez le mode d'équilibrage des charges serveur. Il se peut que vous souhaitiez
effectuer un équilibrage de charge des applications très consommatrices de ressources,
critiques ou à haute disponibilité.
Utilisez Load Manager pour équilibrer les nouvelles connexions sur le serveur. Lorsqu'un
utilisateur démarre la première application publiée, la session de cet utilisateur est ouverte
sur le serveur le moins chargé de la batterie de serveurs, en fonction de critères configurés.
Lorsque l'utilisateur démarre une seconde application publiée sur le même serveur, la
session existante est partagée, et aucune gestion de charge ne se produit. Cependant, si
cette application n'est pas publiée sur le même serveur, Load Manager est invoqué et une
autre décision d'équilibrage de charge est prise.
106
L'équilibrage de charge est activé par défaut. Lorsque vous publiez une application sur
plusieurs serveurs, l'équilibrage de charge garantit automatiquement que l'utilisateur est
envoyé sur le serveur le moins chargé.
Même si vous pouvez vous baser sur des applications pour les décisions Load Manager, Citrix
ne le conseille pas. Citrix recommande d'invoquer Load Manager en fonction du serveur
uniquement.
Citrix ne recommande pas l'équilibrage de charge à travers les zones d'un réseau étendu.
Serveurs d'applications centralisés ou distribués
Si votre entreprise est répartie sur différents sites géographiques, les serveurs
d'applications peuvent être localisés de manière centralisée avec les serveurs
d'infrastructure (par exemple, dans un centre de données), ou de manière décentralisée,
près des utilisateurs qui accèdent aux applications ou dans la même région géographique
que les utilisateurs.
Citrix conseille le placement des serveurs d'applications de manière logique à proximité de
sources de données. Par exemple, pour une application de gestion des ressources
d'entreprise, co-implantez ces serveurs XenApp dans le même centre de données. Une
entreprise multinationale utilisant Microsoft Exchange 2007 comme source de données de
courrier électronique peut constituer un autre exemple. Bien que la société puisse
centraliser tous les serveurs Exchange dans le centre de données principal, il serait plus
probable qu'elle active les serveurs Exchange dans chaque région, puis y localise également
les serveurs XenApp hébergeant Outlook.
Serveurs centralisés
sur un site
107
Avantages
•
Administration et
maintenance centralisées des
serveurs.
•
Gestion centralisée des
applications.
•
Meilleure sécurité physique
que pour les succursales,
potentiellement.
Inconvénients
•
Point faible unique : en
cas de perte de
connectivité du site, les
utilisateurs n'ont aucune
autre possibilité d'accès.
Serveurs répartis sur
plusieurs sites
•
Meilleures disponibilité et
redondance des ressources de
l'entreprise (la perte de
connexion sur un site n'affecte
pas l'accès à toutes les
applications).
•
En cas de gestion des données
sur différents sites, placer les
serveurs sur ces sites permet
aux utilisateurs d'accéder
localement aux données.
•
Les sites peuvent administrer
leurs propres serveurs.
•
La Préférence de zone et le
basculement peuvent être
activés en cas de zones
multiples.
•
Les communications
serveur à serveur
passent par le réseau
étendu.
•
Si les utilisateurs
doivent accéder à
différents sites, vous
devrez peut-être
coordonner et répliquer
des domaines, des
approbations, des profils
d'utilisateur et des
données.
•
Certains sites peuvent
nécessiter une
administration et une
prise en charge locales
complémentaires.
Choix de la manière d'installer les applications
Dans les batteries importantes, l'installation d'applications sur des serveurs peut prendre du
temps. Par ailleurs, les applications se trouvant sur des serveurs dont la charge est
équilibrée nécessitent des options et paramètres de configuration identiques. Pour résoudre
ces problèmes, vous pouvez installer ces applications à l'aide d'Installation Manager, de
scripts d'installation, de Microsoft System Center Configuration Manager (anciennement
appelé Systems Management Server (SMS)), ou de livrer les applications en streaming.
Statement
108
Détermination du nombre de batteries à
déployer
La plupart des organisations déploient une seule batterie. Cependant, dans certaines
circonstances, le déploiement de plusieurs batteries est souhaitable. Cette décision doit
s'appuyer sur les facteurs suivants :
•
Emplacement et besoins des utilisateurs de votre organisation : si votre organisation est
un fournisseur de services, il est préférable de dédier une batterie à chaque
organisation à laquelle vous fournissez des services. Plusieurs batteries peuvent
permettre de démontrer plus facilement le respect des accords du niveau de service.
•
Organisation géographique de votre organisation : si votre infrastructure informatique
est organisée par région et gérée de façon décentralisée, l'utilisation de plusieurs
batteries peut améliorer les performances. Le recours aux batteries multiples permet
également de gagner du temps lors de la coordination de la gestion des batteries et
simplifier les problèmes liés au dépannage.
•
Limitations de l'infrastructure réseau : dans les réseaux étendus à latence élevée ou
fort taux d'erreur, la conception de plusieurs batteries peut être plus favorable qu'une
seule batterie avec plusieurs zones.
•
Mesures de sécurité organisationnelles en matière de communications entre serveurs :
utilisez plusieurs batteries si votre entreprise a besoin de dissocier les données sur la
base du niveau de sécurité. De même, vous pourriez avoir besoin de plusieurs batteries
afin de respecter les obligations légales.
Il n'existe pas de formule exacte permettant de déterminer le nombre idéal de batteries de
serveurs, mais les recommandations générales suivantes peuvent faciliter votre choix :
•
En général, le déploiement d'une batterie unique suffit. Le déploiement d'une seule
batterie présente l'avantage non négligeable de n'utiliser qu'une seule base de données
pour le magasin de données.
•
L'utilisation de plusieurs batteries se justifie lorsque les centres de données sont
répartis sur plusieurs sites et que chaque centre peut prendre en charge la base de
données de son magasin de données ou lorsque vous ne voulez pas que les
communications entre les serveurs de la batterie transitent par un pare-feu ou un
réseau étendu. Pour un déploiement de plus grande envergure, impliquant plusieurs
milliers de serveurs, vous pouvez améliorer les performances en structurant
l'environnement en plusieurs batteries.
Citrix teste régulièrement l'extensibilité de batterie basée sur des batteries de
1000 serveurs.
109
Détermination du nombre de batteries à déployer
Élément ou
composant de la
batterie
Batterie unique
Batteries multiples
Magasin de
données
La batterie utilise un seul magasin
de données.
Chaque batterie doit avoir un
magasin de données.
Réplication du
magasin de
données
Citrix recommande de répliquer le
magasin de données sur les sites
distants lorsque vous utilisez une
seule batterie dans un
environnement de réseau étendu.
Si chaque site distant correspond
à une batterie ayant son propre
magasin de données, il n'est pas
nécessaire de procéder à la
réplication des magasins de
données.
Équilibrage de
la charge de
travail
L'équilibrage de charge d'une
application prend en compte tous
les serveurs de la batterie.
Vous ne pouvez pas équilibrer la
charge d'une application au
travers de plusieurs batteries de
serveurs.
Traversée de
pare-feu
Si la batterie s'étend sur plusieurs
sites, les ports des pare-feu
doivent être ouverts pour
permettre les communications
entre serveurs.
Si chaque batterie est propre à
un site, il n'est pas nécessaire
d'ouvrir les ports des pare-feu
pour permettre les
communications entre serveurs.
Communications
entre serveurs
Les informations du magasin de
données sont synchronisées avec
les serveurs membres à l'aide de
notifications et de requêtes.
Lorsqu'une batterie est composée
de plusieurs zones, des
collecteurs de données
communiquent les informations
dynamiques telles que les
informations relatives aux
ouvertures de session et à
l'utilisation des applications dans
la batterie.
L'utilisation de plusieurs
batteries (par opposition à une
seule) peut améliorer les
performances lorsque le trafic
entre serveurs transite par une
liaison de réseau étendu ou que
la taille de la batterie unique
équivalente est très importante.
Outils de
gestion
Vous pouvez contrôler et
configurer la batterie à partir
d'une seule console de gestion et
en ne vous connectant qu'à une
seule batterie.
Vous pouvez contrôler et
configurer plusieurs batteries à
partir de la console Access
Management Console. Les
communications avec plusieurs
batteries à partir de la console
nécessitent d'ouvrir des sessions
sur chacune d'elles.
Partage de composants entre batteries
Certains composants Citrix peuvent être partagés entre plusieurs batteries. Il est donc
inutile de regrouper tous les serveurs sur une batterie pour empêcher le déploiement
répété de ces composants :
•
110
Interface Web : le partage de l'Interface Web entre batteries offre un accès central aux
applications publiées sur différentes batteries.
Détermination du nombre de batteries à déployer
•
SmartAuditor : à l'exception de l'agent SmartAuditor, tous les composants sont
indépendants de la batterie de serveurs. Vous pouvez par exemple configurer plusieurs
batteries pour utiliser un serveur SmartAuditor unique.
•
Système de licences Citrix : vous pouvez gérer des batteries multiples à l'aide du
serveur de licences Citrix. Toutefois, les performances peuvent être affectées si vous
utilisez un seul serveur de licences pour tous les serveurs d'un réseau étendu.
•
EdgeSight : vous pouvez utiliser EdgeSight et Resource Manager powered by EdgeSight
pour superviser plusieurs batteries. Notez que les serveurs exécutant des Agents
Presentation Server 4.5 apparaissent comme points de terminaison.
Statement
111
Planification des serveurs d'infrastructure
Quelque soit la taille de votre batterie, Citrix vous recommande d'avoir au moins un serveur
dédié aux fonctions d'infrastructure. La publication des applications sur le serveur
d'infrastructure ralentit l'énumération d'application. Si vous décidez d'installer les fonctions
d'infrastructure sur un serveur hébergeant des applications publiées, choisissez un serveur
qui héberge une application rarement utilisée où les ressources ne sont pas intensivement
exploitées (ou diminuez le seuil de charge pour ce serveur pour qu'il accepte moins de
connexions).
Tandis que la taille de la batterie (petite, moyenne, importante) déterminée par le nombre
de serveurs peut indiquer la catégorie générale dans laquelle se trouve votre batterie, un
autre facteur à prendre en compte est le nombre de connexions utilisateur. Les applications
pouvant s'étendre différemment d'un serveur à l'autre (certains serveurs peuvent prendre
en charge 100 connexions utilisateur, d'autres seulement dix), le seul examen du nombre de
serveurs peut induire en erreur. Déterminez la manière dont vous souhaitez grouper les
fonctions d'infrastructure en concevant une configuration initiale, puis peaufinez le design
après avoir testé la batterie pilote.
Lors de l'ajout de connexions utilisateur dans votre configuration test, observez
attentivement les compteurs de l'Analyseur de performances Windows :
•
lorsque le nombre maximum d'utilisateurs se connectent simultanément à la batterie
(généralement le matin) ;
•
lorsque le nombre maximum d'utilisateurs sont connectés à la batterie (généralement
durant la journée).
Si les compteurs dépassent les valeurs répertoriées dans le tableau, répartissez les
fonctions d'infrastructure sur des serveurs distincts jusqu'à ce que la mesure du compteur
ne dépasse plus la valeur.
Nom du compteur de contrôle des performances
Critères
UC
> 85% - 90%
Mémoire
> 80%
ResolutionWorkItemQueueReadyCount
> 0 pendant des périodes
prolongées
WorkItemQueueReadyCount
> 0 pendant des périodes
prolongées
LastRecordedLicenseCheck-OutResponseTime
> 5000 ms
Vous devez généralement évaluer le compteur LastRecordedLicenseCheck-OutResponseTime
uniquement dans les batteries de taille importante.
112
Planification des serveurs d'infrastructure
Statement
113
Planification du magasin de données
XenApp
Lorsque vous déployez votre batterie de serveurs, un magasin de données doit lui être
associé. Lorsque les serveurs d'une batterie sont démarrés, ils interrogent le magasin de
données pour obtenir des informations de configuration. Le magasin de données constitue
un dépôt d'informations permanentes, dont les informations suivantes :
•
informations de configuration de la batterie ;
•
configurations des applications publiées ;
•
configurations des serveurs ;
•
comptes d'administrateur Citrix ;
•
configurations des imprimantes.
Pour connaître les versions des bases de données prises en charge, consultez l'article
http://support.citrix.com/article/CTX114501.
Sélection d'une base de données
Pour cette version de XenApp, vous pouvez utiliser les logiciels de base de données suivants
pour le magasin de données de la batterie :
•
Microsoft SQL Server, Oracle, and IBM DB2 : ce sont des logiciels de base de données
client/serveur. Ils prennent en charge l'accès multiserveur aux données, de façon fiable
et évolutive.
Remarque : n'installez pas XenApp sur le serveur de bases de données Microsoft SQL
Server, Oracle ou IBM DB2.
•
Microsoft SQL Server 2005 Express Edition : ce type de base de données convient
particulièrement pour les batteries de petite ou moyenne taille et peut être administré
à l'aide des outils Microsoft SQL Server standard.
•
Microsoft Access : Microsoft Access est le type de base de données par défaut. Si vous le
laissez en place, le programme d'installation crée le magasin de données sur le premier
serveur de la batterie à l'aide de Microsoft Access.
Tenez compte de ces facteurs avant de choisir le logiciel de base de données à utiliser :
•
114
le nombre de serveurs que vous projetez d'avoir dans la batterie de serveurs et si vous
souhaitez augmenter ce nombre ;
Planification du magasin de données XenApp
•
la présence d'un administrateur de base de données compétent pour configurer et gérer
un magasin de données à l'aide de SQL Server, Oracle ou DB2 ;
•
votre prévision du développement de votre entreprise et, par conséquent, celle de
l'augmentation de la taille et de la maintenance de la base de données ;
•
l'adaptation de la configuration matérielle d'un serveur pour la gestion d'une base de
données Access ou SQL Server Express, ou la nécessité d'avoir une base de données sur
un serveur n'exécutant pas Citrix XenApp ;
•
les besoins de maintenance de base de données (sauvegarde, redondance, réplication,
etc.).
Les recommandations générales sont répertoriées ci-dessous et sont basées sur le tableau
des tailles suivant.
Petite
Taille moyenne
Grande
Entreprise
Serveurs
1-50
25-100
50-100
100 ou plus
Utilisateurs
enregistrés
< 150
< 3000
< 5000
> 3000
Applications
< 100
< 100
< 500
< 2000
•
Microsoft SQL, Oracle et IBMDB2 conviennent à des environnements de tailles
quelconques et sont recommandés pour tous les environnements de grande taille et
d'entreprise. Lorsque vous déployez une batterie importante sur un réseau étendu, la
réplication du magasin de données et la distribution de la charge sur plusieurs serveurs
de bases de données permettent d'améliorer les performances. SQL Server, Oracle et
IBM DB2 conviennent pour des batteries de grande taille et prennent en charge la
réplication.
•
Microsoft Access et SQL Server Express conviennent à tous les environnements de petite
ou de moyenne dimension situés dans un emplacement physique (c'est-à-dire, sans
succursales au sein du réseau étendu).
Pour plus d’informations sur les configurations matérielles requises pour le serveur de base
de données, veuillez consulter la documentation du logiciel de base de données.
Important : vérifiez qu'une copie de sauvegarde du magasin de données est effectuée
régulièrement. En cas de perte de la base de données du magasin de données, il est
nécessaire de recréer la batterie. Il n’est pas possible de recréer le magasin de données à
partir d’une batterie existante.
Statement
115
Connexion au magasin de données
Un facteur déterminant dans la planification de votre magasin de données consiste à
décider de la méthode utilisée par les serveurs de votre batterie pour accéder au serveur
sur lequel la base de données du magasin de données est exécutée : directement ou
indirectement. (Vous spécifiez la méthode d'accès lorsque vous exécutez le programme
d'installation de XenApp sur les serveurs pour vous associer à une batterie existante.)
•
Accès direct : si votre environnement est celui d'une batterie de grande taille, si votre
batterie est critique au fonctionnement de l'entreprise ou si vous utilisez Oracle, SQL
Server ou DB2 comme base de données pour votre magasin de données, Citrix
recommande d'accéder au magasin de données directement. Pour l'accès direct, les
pilotes ODBC appropriés doivent être installés et configurés sur le serveur.
•
Accès indirect : les serveurs de la batterie se connectent à un serveur intermédiaire
exécutant XenApp, et ce dernier se connecte directement au magasin de données. Si
vous vous trouvez dans un environnement de petite ou de moyenne taille et si vous
utilisez SQL Server Express ou Microsoft Access comme magasin de données, chaque
serveur de la batterie (à l'exception du serveur de création d'une batterie) doit accéder
au magasin de données indirectement.
L'accès indirect n'est pas recommandé par Citrix pour une batterie de serveurs
indispensable au fonctionnement d'une organisation ou d'une entreprise car, en cas de
panne du serveur intermédiaire, plus aucun serveur ne peut accéder à la base de
données.
Par défaut, l'accès indirect utilise le port TCP 2512 pour les communications entre les
serveurs de la batterie et le serveur intermédiaire qui se connecte au magasin de
données. Si les serveurs se trouvent sur des sous-réseaux différents, assurez-vous que
ce port n'est bloqué par aucun pare-feu.
La protection du magasin de données s'inscrit dans le cadre de la sécurisation de votre
batterie de serveurs ; cela comprend la protection des données et la restriction de l'accès.
Dans le cas d'une connexion directe, tous les serveurs de la batterie partagent un compte
d'utilisateur et un mot de passe unique pour accéder au magasin de données. Sécurisez les
informations d'identification et fournissez-les aux administrateurs uniquement pour
l'installation de XenApp. Pour plus d'informations, veuillez consulter la documentation
relative à la sécurité de XenApp.
Statement
116
Considérations sur les performances du
matériel de serveur de base de données
En augmentant la puissance et la vitesse de l'UC du serveur de base de données, il est
possible d'améliorer le temps de réponse des requêtes envoyées au magasin de données
dans les cas suivants :
•
démarrage simultané du service IMA Citrix sur plusieurs serveurs ;
•
ajout d'un serveur dans une batterie ;
•
suppression d'un serveur d'une batterie.
Les temps de réponse des autres opérations (telles que le démarrage du service IMA sur un
serveur unique, la régénération du cache d'hôte local ou la réplication des pilotes
d'imprimante sur tous les serveurs de la batterie) dépendent plus de la taille de la batterie
que du temps de réponse du magasin de données.
L'ajout de processeurs au serveur hébergeant le magasin de données peut améliorer les
temps de réponse lors de l'exécution simultanée de plusieurs requêtes. Dans les
environnements comprenant un grand nombre de serveurs se mettant simultanément et
régulièrement en service, les processeurs supplémentaires peuvent prendre en charge les
requêtes plus rapidement.
Les capacités du processeur équipant le serveur de base de données influent sur les
performances de la console Access Management Console et de la Configuration avancée
XenApp, sur le temps nécessaire à l'ajout (l'installation) et au retrait d'un serveur de la
batterie, et sur le temps nécessaire au démarrage simultané de plusieurs serveurs.
Le tableau ci-dessous présente cinq exemples de configuration de batterie de serveurs (A à
E), accompagnés de mesures de différentes métriques de la batterie.
117
Configuration
A
B
C
D
E
Nombre de serveurs dans la batterie
50
100
250
500
1000
Nombre d'applications publiées sur tous les
serveurs
50
50
50
50
50
Nombre de stratégies utilisateur
25
25
25
25
25
Imprimantes par serveur
5
5
5
5
5
Pilotes d'imprimante installés par serveur
25
25
25
25
25
Serveurs d'impression réseau avec
imprimantes
5
5
5
5
5
Nombre de calculateurs de charge Load
Manager
10
10
10
10
10
Considérations sur les performances du matériel de serveur de base de données
Nombre de dossiers d'applications dans la
console Access Management Console
10
10
10
10
10
Nombre de dossiers de serveurs dans la
console Access Management Console
8
16
25
50
50
Nombre d'environnements d'isolation
d'application
10
10
10
10
10
Nombre d'administrateurs Citrix
10
10
10
10
10
Taille de la base de données du magasin de
32
51
76
125
211
données en méga-octets
Le tableau ci-après dresse la liste du matériel conseillé pour le serveur hébergeant le
magasin de données, et ce, pour chaque configuration présentée dans le tableau
précédent.
Configuration
A
B
C
D
E
Deux processeurs Pentium 4/1,6 GHz avec 2
Go de mémoire vive
X
X
X
Deux processeurs Pentium 4/3,0 GHz avec 4
Go de mémoire vive
X
X
X
X
Deux processeurs Pentium 4/3,0 GHz avec 4 X
X
X
X
X
Go de mémoire vive
Les performances réelles du magasin de données d'une batterie varient en fonction du
moteur de base de données utilisé et du niveau de réglage des performances qu'il est
possible d'atteindre.
Statement
118
Considérations sur la réplication
Une quantité importante du trafic réseau dédié aux batteries XenApp concerne les
opérations de lecture des données en provenance du magasin de données. Les opérations
d'écriture sont peu fréquentes. La quantité de bande passante nécessaire augmente à
mesure que la taille de la batterie augmente. Les actions, telles que les opérations de
lecture du magasin de données et le redémarrage simultané de plusieurs serveurs, utilisent
une quantité disproportionnée de bande passante sur les plus grandes batteries.
Citrix recommande de n'avoir qu'un seul magasin de données pour la plupart des
déploiements ; néanmoins, dans certains cas, la présence d'un magasin de données répliqué
sur un site distant peut améliorer les performances de la batterie. Citrix vous conseille de
répliquer le magasin de données sur toutes les liaisons à latence élevée et à bande passante
réduite du réseau étendu. Un magasin de données répliqué permet à toutes les opérations
de lecture du magasin de données d'être traitées sur le réseau local du serveur XenApp.
Dans un environnement de réseau étendu, placez des répliques du magasin de données sur
les sites disposant de nombreux serveurs ; cette pratique réduit le nombre d'opérations de
lecture via la liaison de réseau étendu. La réplication de base de données consomme
beaucoup de bande passante. N'utilisez des bases de données répliquées que lorsque le site
distant dispose de suffisamment de serveurs pour justifier le coût, en termes de bande
passante, de placement d'une réplique de la base de données sur ce site. Pour SQL Server,
vous devez utiliser la réplication transactionnelle avec mise à jour immédiate.
Si vous n'utilisez pas des bases de données répliquées, les opérations de maintenance
depuis les sites distants avec des liaisons à latence élevée peuvent augmenter
considérablement le temps pendant lequel le magasin de données est verrouillé. Les
opérations de lecture du magasin de données ne nuisent pas aux connexions locales, mais
les performances des sites distants peuvent être moins bonnes. Cela signifie que le
démarrage du service IMA peut prendre beaucoup de temps et que des opérations normales
peuvent échouer lorsqu'elles sont effectuées depuis le site distant.
Remarque : les performances peuvent se dégrader si vous utilisez une console de gestion
XenApp locale pour effectuer des opérations de maintenance de batterie sur un site
distant dont la latence est importante Vous pouvez résoudre ce problème en publiant les
consoles de gestion en tant qu'applications sur un serveur sur le site distant et utiliser
Citrix XenApp Plug-in pour accéder aux outils de gestion publiés.
Statement
119
Planification de la journalisation de la
configuration et du cryptage IMA
La fonction de cryptage IMA propose un algorithme de cryptage AES robuste pour protéger
les données sensibles du magasin de données IMA. L'activation du cryptage IMA fournit un
niveau de sécurité supplémentaire pour les données préservées par la fonction
Journalisation de la configuration.
Si vous n'activez pas le cryptage IMA, XenApp utilise la méthode de cryptage standard
utilisée dans les versions antérieures de XenApp. La documentation relative à
l'administration de XenApp contient de plus amples informations sur le cryptage IMA
encryption, la Journalisation de la configuration et le moment où il faut activer ces
fonctionnalités.
Vous pouvez activer le cryptage IMA pendant ou après l'installation de XenApp ; il est
toutefois plus facile de l'activer pendant l'installation. Pour activer le cryptage IMA pendant
l'installation, vous devez spécifier une clé qui est utilisée pour tous les serveurs de votre
batterie. Vous pouvez générer la clé avant ou pendant l'exécution du programme
d'installation.
Lorsque vous effectuez des installations personnalisées ou que vous effectuez un
déploiement sur des serveurs multiples, considérez ce qui suit :
•
déployer XenApp en utilisant des images, et en incluant le fichier de clé dans l'image du
serveur ;
•
générer une clé, la placer dans un dossier sur votre réseau en utilisant un chemin
d'accès UNC pour en préciser l'emplacement et effectuer une installation non assistée.
Important : si vous ajoutez un fichier de clé à un emplacement réseau, veillez à
disposer des droits explicites du fichier de clé afin d'éviter d'être invité à fournir vos
informations d'identifications durant l'installation. Les lecteurs mappés ne sont pas
pris en charge pour la spécification du chemin d'accès de la clé pendant l'installation.
Pour générer la clé avant l'installation, utilisez CTXKEYTOOL, qui se trouve sur le support
d'installation.
Si votre environnement se compose de plusieurs batteries de serveurs, Citrix vous
recommande de générer des clés distinctes pour chaque batterie.
120
Planification de la journalisation de la configuration et du cryptage IMA
Activation du cryptage IMA en tant qu'administrateur
local
Citrix vous recommande, si vous envisagez d'activer le cryptage IMA pendant l'installation et
que vous souhaitez vous connecter au magasin de données indirectement (comme c'est le
cas par défaut pour les bases de données Microsoft SQL Server Express et Microsoft Access),
d'installer XenApp en utilisant un compte de domaine disposant de privilèges administratifs
locaux sur le serveur.
Vous ne pouvez pas activer le cryptage IMA lorsque vous vous associez à une batterie (après
l'installation ou pendant les changements de batteries), si vous êtes connecté en tant
qu'administrateur local et que vous tentez de vous connecter au magasin de données
indirectement. Si vous utilisez un compte d'administrateur local ne faisant pas partie du
groupe des administrateurs Citrix, définissez l'ensemble des administrateurs locaux en tant
qu'administrateurs Citrix, après avoir exécuté le programme d'installation sur le premier
serveur de la batterie.
1. Dans la console Access Management Console ou la console Delivery Services Console,
développez le nœud XenApp.
2. Dans le panneau de gauche, sous le nœud Batterie, sélectionnez le nœud
Administrateurs et sélectionnez Action > Nouveau > Ajouter un administrateur.
3. Sur la page Ajouter un administrateur, cochez la case Ajouter les administrateurs
locaux. Ceci ajoute au groupe des administrateurs Citrix tous les administrateurs locaux
créés préalablement et y ajoute automatiquement tout administrateur local que vous
créez à partir de ce point.
Statement
121
Planification pour collecteurs de données
Lorsque vous effectuez la planification des collecteurs de données, considérez ce qui suit :
•
Si vous avez besoin d'un collecteur de données dédié.
•
Si vous n'avez pas besoin d'un collecteur de données dédié, quels sont les services
d'infrastructure pouvant partager le même serveur ?
•
Si vous avez besoin d'une zone dans chaque région géographique, ce qui signifie que
vous avez également besoin de collecteurs de données pour ces régions.
Pour maintenir des informations cohérentes entre les zones, les collecteurs de données
relayent les informations vers tous les autres collecteurs de données de la batterie, créant
ainsi un trafic réseau.
En général, la consommation en mémoire des collecteurs de données augmente
proportionnellement à la taille de la batterie. Cependant, cette consommation n'est pas
significative. Par exemple, le service Independent Management Architecture (IMA), lorsqu'il
est exécuté sur le collecteur de données, utilise généralement 300 Mo sur une batterie de
1 000 serveurs.
Là aussi, l'utilisation d'UC n'est pas significative. Un collecteur de données hébergé sur un
serveur double processeur peut assurer la prise en charge de 1 000 serveurs dans sa zone.
En général, l'utilisation d'UC augmente proportionnellement au nombre de serveurs d'une
zone, au nombre de zones et au nombre d'utilisateurs lançant des applications.
Pour la plupart des réseaux, Citrix recommande de réduire le nombre de collecteurs de
données et de zones. Par exemple, si vous disposez d'une batterie de 100 serveurs tous
situés dans un emplacement, Citrix recommande d'avoir une zone avec un collecteur de
données dédié (bien qu'il soit possible d'avoir des collecteurs de données de secours).
Citrix recommande d'installer XenApp sur le serveur sur lequel vous souhaitez héberger la
fonctionnalité de collecteur de données et, après avoir installé d'autres serveurs membres,
de configurer un serveur en tant que collecteur de données de secours.
Statement
122
Organisation de réseaux étendus à l'aide
des zones
Citrix recommande en général d'utiliser le plus petit nombre de zones possible, une seule
étant optimale. Si tous les serveurs d'une batterie se trouvent sur un même site, la
configuration d'une seule zone pour la batterie ne réduit pas les performances, et ne
complique pas sa gestion. Cependant, sur les réseaux importants (par exemple, dans les
entreprises comptant des centres de données sur différents continents), le regroupement
de serveurs liés géographiquement au sein de zones peut améliorer les performances de la
batterie.
N'oubliez pas que les collecteurs de données doivent répliquer les modifications vers tous
les autres collecteurs de données de la batterie. De plus, la consommation de bande
passante et le trafic réseau augmentent en fonction du nombre de zones.
Des zones distinctes ne sont pas requises pour les sites distants, même ceux situés sur des
continents différents ; la latence constitue le facteur le plus important pour déterminer si
des serveurs doivent être placés dans leur propre zone. Pour les batteries de grande taille
avec des serveurs répartis sur plusieurs sites géographiques, créez des zones basées sur
l'emplacement et regroupant un nombre significatif de serveurs.
Décidez également si vous souhaitez configurer des zones de basculement ou des zones
préférées. En cas de défaillance d'une zone, vous pouvez configurer la redirection des
connexions utilisateur vers une autre zone (basculement) ou définir à quelles zones des
utilisateurs spécifiques se connectent (préférence). Les exigences de basculement peuvent
déterminer le nombre de zones requis.
Par exemple, une organisation avec 20 serveurs de batterie à Londres, 50 serveurs à New
York et trois serveurs à Paris peut créer deux ou trois zones. Si le site de Paris possède une
bonne connectivité avec New York ou Londres, Citrix recommande le regroupement de Paris
avec le site plus important en taille. Inversement, si la connexion de réseau étendu entre
Paris et les autres sites est médiocre ou qu'une préférence de zone et un basculement sont
requis, Citrix conseille la configuration de trois zones.
Considérez ces directives de conception de zone :
•
Si un site compte un petit nombre de serveurs, groupez-le dans une zone de site plus
important.
•
Si votre organisation comporte des succursales avec une faible bande passante ou une
connectivité peu fiable, ne placez pas ces succursales dans leur propre zone.
Regroupez-les plutôt avec d'autres sites avec lesquels elles possèdent la meilleure
connectivité. La combinaison avec d'autres zones peut former une configuration de
zone hub-and-spoke.
•
Si vous possédez plus de cinq sites, regroupez les plus petits avec les plus grands. Citrix
déconseille de dépasser cinq zones.
123
Organisation de réseaux étendus à l'aide des zones
Statement
124
Organisation des communications de
l'Interface Web et de XML Broker
L'Interface Web et XML Broker sont des services complémentaires. L'Interface Web fournit
un accès utilisateur aux applications. XML Broker détermine les applications qui
apparaissent dans l'Interface Web, en fonction des permissions de l'utilisateur. Pour plus
d’informations de référence, veuillez consulter la section Serveurs d'infrastructure.
Lorsque vous déterminez si vous devez dédier des serveurs à l'Interface Web et à XML
Broker, tenez compte des facteurs liés à l'extensibilité et à la sécurité.
Dans les batteries de petite taille et de taille moyenne, vous pouvez :
•
exécuter XenApp et l'Interface Web sur le même serveur, en fonction de votre
configuration de sécurité ;
•
regrouper XML Broker avec d'autres services d'infrastructure, tels que le collecteur de
données ou le magasin de données, pour les batteries de faible taille (un à cinq
serveurs). Citrix conseille de regrouper XML Broker avec le collecteur de données.
Dans les batteries plus importantes, Citrix recommande :
•
La configuration de XML Broker sur des collecteurs de données ou serveurs dédiés. Dans
les déploiements avec des serveurs dédiés pour les fonctions d'infrastructure, dédiez un
serveur à XML Broker pour accueillir le trafic d'authentification.
•
L'exécution de l'Interface Web sur des serveurs Web dédiés.
Ne publiez aucune application sur le serveur fonctionnant comme XML Broker.
Important : si vous modifiez le port utilisé par le Service XML Citrix sur XML Broker,
définissez le port correct dans le plug-in.
Considérations de sécurité
Lorsque des utilisateurs accèdent à l'Interface Web via Internet, Citrix recommande de
localiser le serveur d'Interface Web sur le réseau interne et Citrix XML Broker avec la
batterie XenApp. La protection de XML Broker vis-à-vis d'Internet permet de le préserver
ainsi que la batterie des menaces de sécurité.
Si vous devez placer l'Interface Web dans la zone démilitarisée et souhaitez sécuriser la
connexion entre XML Broker et l'Interface Web, placez le serveur de l'Interface Web dans la
zone démilitarisée avec Secure Gateway ou Access Gateway. Cette configuration requiert
l'installation de l'Interface Web sur un autre serveur Web. Installez un certificat sur le
serveur d'Interface Web et configurez le Relais SSL sur les serveurs hébergeant Citrix XML
Broker.
125
Organisation des communications de l'Interface Web et de XML Broker
Dans les très petites batteries, la configuration de l'Interface Web et de XML Broker sur le
même serveur vous évite d'avoir à sécuriser le lien de l'Interface Web à la batterie. Ce
déploiement est principalement utilisé au sein d'environnements dans lesquels les
utilisateurs ne se connectent pas à distance. Toutefois, cela risque d'être impossible si
votre entreprise ne souhaite pas gérer de serveurs Web, tels que les Services Internet de
Microsoft (IIS), dans la batterie.
Statement
126
Planification du streaming d'application
Le streaming d'applications nécessite une station de travail pour la création des profils
d'applications et un partage de fichiers de streaming pour stocker les profils.
Pour le Streaming Profiler, utilisez une station de travail distincte, dont le système
d'exploitation est identique à celui de vos utilisateurs finaux.
Citrix conseille d'utiliser les composants matériels suivants pour le serveur de partage de
fichiers de streaming :
•
Solution NAS (Network-attached storage) ou SAN (storage area network), dans la mesure
du possible.
•
Configuration de stockage RAID, en fonction de la solution souhaitée.
•
Carte réseau 1 Gbps ou plusieurs cartes 100 Mbps. Si votre infrastructure réseau et
votre configuration ne prennent pas en charge cette vitesse, utilisez des cartes réseau
doubles ; cette configuration permet de doubler la vitesse de connexion d'une
configuration à carte réseau unique traditionnelle.
Le partage de fichiers de streaming peut être hébergé sur un serveur de fichiers ou un
serveur Web. Les deux configurations possibles pour un partage de fichiers de streaming
dans des environnements avec succursales sont les suivantes :
•
Un partage de fichiers de streaming dans chaque succursale, hébergé sur serveurs de
fichiers réseau : pour des raisons de performances (et dans certains pays, pour des
raisons légales), les succursales ne peuvent pas se connecter à un serveur de fichiers
réseau au sein du siège social. Pour stocker des profils de streaming sur un serveur de
fichiers réseau, configurez un partage de fichiers de streaming au niveau de chaque
succursale.
•
Un partage de fichiers de streaming au siège social hébergé sur un serveur Web :
l'utilisation d'un serveur Web permet d'envoyer la totalité du trafic entre les machines
clientes et le partage de fichiers via HTTP ou HTTPS, plus rapide qu'un protocole de
transmission de fichiers.
L'utilisation d'un serveur Web pour le partage de fichiers diminue le besoin de partager les
fichiers au niveau de chaque succursale pour des raisons de performances. Au lieu
d'instaurer un partage de fichiers au niveau de chaque succursale, vous pouvez placer tous
les profils sur le partage de fichiers du serveur Web, installé au siège social.
Statement
127
Conception des profils d'utilisateurs des
services Terminal Server
Les profils d'utilisateurs des services Terminal Server définissent les paramètres
d'environnement et de préférence Windows Server spécifiques à l'utilisateur, y compris des
options d'aspect et de couleur du bureau. Citrix conseille de définir des profils de services
Terminal Server pour tous les utilisateurs pour éviter les incohérences. Les profils
d'utilisateurs des services Terminal Server sont distincts des profils d'utilisateurs Windows.
La conception efficace des profils d'utilisateurs des services Terminal Server peut améliorer
les performances et la facilité de gestion d'un environnement XenApp, et contribuer à
réduire les occurrences d'ouvertures de session lentes, la perte de réglages définis pour les
utilisateurs, la corruption de profils et les efforts excessifs d'administration.
Quand un utilisateur ouvre une session, son profil est chargé sur le serveur XenApp. En
l'absence de désignation d'un profil de services Terminal Server, le profil Windows de
l'utilisateur est utilisé. En l'absence de profil Windows, le profil local de l'utilisateur sur le
serveur est utilisé ou créé.
Dans un environnement XenApp, les profils Terminal Server fonctionnent comme suit :
Profils locaux
Les profils locaux sont stockés sur chaque serveur de batterie et
créés initialement d'après le profil d'utilisateur par défaut. Un
utilisateur accédant aux applications d'une batterie XenApp avec
équilibrage de charge crée un profil indépendant sur chaque
serveur. Les utilisateurs peuvent enregistrer les modifications
apportées à leur profil local sur chaque serveur individuel, mais ces
modifications sont uniquement disponibles sur les futures sessions
de ce serveur. Les profils locaux ne nécessitent aucune
configuration. Si aucun chemin de profil n'est défini lorsqu'un
utilisateur ouvre une session dans XenApp, un profil local est
utilisé.
Bien que les profils locaux constituent la valeur par défaut, Citrix
ne conseille pas leur utilisation car des profils sont créés pour
chaque utilisateur sur chaque serveur auquel ils se sont connectés,
ce qui peut amener une expérience utilisateur incohérente.
Profils itinérants
128
Les profils itinérants sont stockés dans un emplacement central
pour chaque utilisateur. Les informations contenues dans les profils
itinérants (par exemple, un réglage d'imprimante ou de registre)
sont disponibles pour tous les serveurs XenApp de l'environnement.
Pour configurer un utilisateur pour un profil itinérant, vous devez
définir le chemin d'accès au profil Terminal Server de l'utilisateur à
un emplacement particulier sur un serveur de fichiers. La première
fois que l'utilisateur ouvre une session sur un serveur XenApp, le
profil d'utilisateur par défaut est utilisé pour créer le profil
itinérant de l'utilisateur. Lors de la fermeture de session, le profil
est copié à l'emplacement spécifié, sur un serveur de fichiers.
Conception des profils d'utilisateurs des services Terminal Server
Profils obligatoires
Les profils obligatoires sont stockés dans un emplacement central
pour chaque utilisateur. Toutefois, les modifications effectuées par
l'utilisateur ne sont pas conservées une fois la session fermée. Pour
configurer un utilisateur pour un profil obligatoire, vous devez
créer un fichier de profil obligatoire (NTUSER.MAN) à partir d'un
profil itinérant ou local existant, puis affecter le chemin d'accès au
profil des services Terminal Server de l'utilisateur à l'emplacement
à partir duquel on peut accéder au fichier.
Citrix conseille, lorsque cela est faisable, l'utilisation de profils
obligatoires s'ils répondent aux exigences définies.
Profils multiples
Les profils multiples combinent deux (ou plus) des types de profils
(local, itinérant ou obligatoire) pour le même utilisateur. Les profils
multiples sont utiles dans les environnements dotés de groupes avec
équilibrage de charge ou de silos d'applications. Par exemple, dans
une batterie XenApp dotée de deux groupes dont la charge est
équilibrée, desservant SAP et Microsoft Office, vous pouvez
configurer des utilisateurs pour qu'ils utilisent un profil obligatoire
pour les serveurs SAP, et un profil itinérant pour les serveurs
Microsoft Office. L'utilisation de profils multiples est également
utile pour les batteries couvrant les connexions sur réseau étendu,
afin que l'accès aux profils puisse s'effectuer à partir des serveurs
de fichiers locaux.
Les profils multiples sont plus complexes à administrer et à gérer,
et ne sont pas largement utilisés.
Lorsque vous définissez les profils d'utilisateurs pour votre environnement XenApp, prenez
en compte ce qui suit :
•
Si les utilisateurs exécutent des applications telles que Microsoft Office, dans lesquelles
des paramètres doivent être conservés, il est conseillé d'utiliser un profil itinérant. Si
les utilisateurs n'ont pas besoin d'enregistrer les paramètres, l'utilisation d'un profil
obligatoire peut faciliter les tâches administratives.
•
Si l'application que vous publiez fait référence à la ruche HKEY_CURRENT_USER (HKCU)
dans le registre, utilisez un profil itinérant ou un profil multiple.
•
Si vous approvisionnez les imprimantes en créant automatiquement des périphériques
d'impression clients et utilisez les réglages d'impression du périphérique client, vous
pouvez utiliser des profils obligatoires. Pour enregistrer des paramètres d'imprimante,
utilisez la règle de stratégie de conservation des propriétés d'imprimante de XenApp.
•
Si les applications sont mises en silo dans des groupes dont la charge est équilibrée, les
conceptions de profils itinérants rendent possible la perte ou encore l'altération des
réglages sur les profils. Par exemple, des utilisateurs accédant à SAP et à Microsoft
Office simultanément peuvent remplacer les réglages de profil itinérants effectués dans
la session Office si l'utilisateur ferme la session Office avant la session SAP. Envisagez la
conception de profils multiples pour les batteries utilisant des groupes dont la charge
est équilibrée.
Ce tableau compare les options des profils :
129
Avantages
Inconvénients
Conception des profils d'utilisateurs des services Terminal Server
Profil local
Profil
itinérant
Profil
obligatoire
Profils
multiples
•
Aucune exigence de stockage
des profils sur le serveur de
fichiers
•
Les paramètres ne sont pas
cohérents au travers des
serveurs et des sessions
•
Non susceptible d'être altéré
•
Consomme de l'espace disque
local
•
Les paramètres sont
enregistrés sur toutes les
sessions
•
Ouvertures de session plus
lentes
•
Cohérence
•
Ouverture de session rapide
•
•
Non susceptible d'être altéré
Les paramètres ne sont pas
enregistrés sur toutes les
sessions
•
Avantages des profils
obligatoires et itinérants
•
Nécessité potentielle d'espace
supplémentaire sur le serveur
de fichiers
Administration et maintenance
supplémentaires
Lors de la configuration de profils, concevez des profils dans les stratégies Active Directory,
si possible, mais pas dans les propriétés de l'utilisateur.
•
Citrix vous recommande de stocker les profils itinérants et les données utilisateur
permanentes sur un serveur de fichiers centralisé, un réseau dédié au stockage (SAN) ou un
système de stockage rattaché au réseau (NAS) prenant en charge votre environnement.
Placez ce support de stockage près de XenApp, afin de réduire le nombre de routeurs
nécessaires et d'optimiser les durées d'ouverture de session.
En plus du type de profil, la redirection de dossiers est généralement recommandée. Ceci
garantit que les données utilisateur stockées dans les dossiers désignés n'ont pas à être
écrites dans le profil. La redirection de dossiers est en général utile pour les profils
obligatoires et itinérants. Bien que vous puissiez configurer la redirection de dossiers sous
Windows Server, Citrix fournit une fonctionnalité appelée Redirection de dossiers spéciaux.
Pour de plus amples informations, consultez la documentation relative à la Redirection de
dossiers spéciaux.
Statement
130
Planification de comptes et de relations
d'approbation
Déterminez la manière dont les utilisateurs accèderont aux ressources. Lorsque des
serveurs multiples hébergent la même application publiée, les utilisateurs peuvent être
connectés à l'un ou l'autre de ces serveurs lorsqu'ils accèdent à la ressource. Par
conséquent, si un utilisateur n'a pas le droit d'utiliser tous les serveurs, il est possible qu'il
ne puisse pas accéder à la ressource. Pour éviter ces problèmes, vous devrez peut-être
établir des relations d'approbation de domaines entre utilisateurs et serveurs.
ATTENTION : si vous modifiez les serveurs hébergeant les applications et que cela
modifie l'intersection d'approbation, les applications pourraient devenir non disponibles
pour les utilisateurs qui ne se trouvent pas dans l'intersection d'approbation.
Considérations sur le compte système
Tenez compte des remarques suivantes lorsque vous déterminez la configuration des
comptes d'administrateur Citrix :
•
Un compte d'administrateur disposant du privilège d'administration complète doit
toujours exister dans une batterie de serveurs. Citrix XenApp ne vous permet pas de
supprimer le dernier compte d'administrateur disposant du privilège d'administration
complète. Toutefois, si aucun compte d'administrateur n'est défini dans la base de
données du magasin de données de la batterie, un utilisateur disposant du privilège
d'administration complète peut ouvrir une session sur la console Access Management
Console afin de créer des comptes d'administrateur Citrix.
•
Pour permettre une création efficace des comptes d'administrateur Citrix, faites en
sorte que les utilisateurs ajoutés à la liste des administrateurs Citrix soient membres du
groupe des utilisateurs du domaine dans lequel la batterie réside. Les administrateurs
Citrix devant effectuer des instantanés de serveur doivent aussi être des utilisateurs
WMI (Windows Management Instrumentation) autorisés sur les serveurs sur lesquels ils
doivent effectuer ces instantanés.
•
Si vous souhaitez activer la fonction de cryptage IMA (Independent Management
Architecture) au cours de l'installation, Citrix vous recommande d'installer XenApp en
utilisant les mêmes informations d'identification réseau.
Ajout de serveurs issus d'autres domaines
XenApp prend en charge le routage d'approbation. Les serveurs de domaines qui ne
s'approuvent pas peuvent être membres de la même batterie.
131
Planification de comptes et de relations d'approbation
Lorsqu'un serveur doit effectuer l'une des opérations suivantes sur un domaine qu'il
n'approuve pas, le serveur interroge le magasin de données pour déterminer les serveurs qui
peuvent effectuer l'opération, puis envoie une requête au serveur le plus accessible :
•
authentification d'un administrateur Citrix ;
•
l'actualisation de l'affichage ou le lancement d'une application dans Program
Neighborhood et l'Interface Web ;
•
énumération d'utilisateurs et de groupes ;
•
la résolution d'utilisateurs ou de groupes lorsque vous ajoutez des utilisateurs à une
application publiée ou à des listes de création automatique d'imprimantes, ou que vous
définissez de nouveaux administrateurs Citrix.
Les demandes d'énumération d'applications sont routées vers un serveur qui possède la
relation d'approbation de domaine requise si le serveur à qui ces demandes ont été
envoyées à l'origine ne la possède pas.
Substitution de comptes de domaines pour des
comptes utilisateur
Par défaut, le programme d'installation de XenApp crée des comptes locaux qui permettent
d'exécuter les services XenApp suivants :
Service XenApp
Compte d'utilisateur local par défaut
Service de gestion des impressions Citrix
ctx_cpsvcuser
Gestion d'utilisation/rééquilibrage d'UC
ctx_cpuuser
Gestionnaire de configuration du service
Ctx_ConfigMgr
Interface Web
Si vous souhaitez changer les comptes locaux en comptes de domaine, Citrix vous
recommande de le faire avant d'installer XenApp. La modification des comptes de service
après l'installation n'est pas prise en charge.
Exécutez le programme d'installation en tant qu'administrateur de domaine pour veiller à ce
que les comptes soient créés correctement. Si vous remplacez les comptes par des services
et si votre batterie comporte des serveurs appartenant à plusieurs domaines, des relations
d'approbation doivent être établies entre ces domaines.
Pour substituer au compte local le compte de domaine que vous venez de créer durant
l'installation de XenApp, utilisez une méthode d'installation qui utilise des commandes
Windows Installer. Spécifiez la propriété pour le service, puis indiquez le nom du nouveau
compte de domaine comme paramètre.
Statement
132
Recommandations pour des
environnements Active Directory
Citrix recommande de configurer les batteries de serveurs avec Active Directory comme
suit :
•
Les serveurs XenApp se trouvent dans leurs propres Unités d'organisation.
•
Tous les serveurs résident dans le même domaine.
•
Le domaine de la batterie de serveurs ne possède pas de relation d'approbation avec les
domaines non Active Directory, car cela risquerait d'affecter les opérations qui
nécessitent des domaines approuvés.
•
Tous les serveurs de la batterie sont dans une même forêt Active Directory. Si votre
batterie comporte des serveurs répartis dans plusieurs forêts, les utilisateurs ne
peuvent pas ouvrir des sessions avec des noms d'utilisateur UPN.
Les noms d'utilisateur UPN ont la forme NomUtilisateur@Identificateur UPN. Avec
Active Directory, les noms d'utilisateur UPN ne requièrent pas la spécification d'un
domaine car Active Directory peut localiser les noms d'utilisateur UPN complets.
Toutefois, si la batterie de serveurs dispose de plusieurs forêts, des conflits se
produiront si le même nom d'utilisateur UPN est défini dans deux domaines rattachés à
des forêts différentes.
Remarque : Citrix XenApp ne prend pas en charge les noms d'utilisateur UPN si une
batterie de serveurs s'étend sur plusieurs forêts Active Directory.
Permissions des utilisateurs Active Directory
Les groupes de sécurité Active Directory peuvent affecter l'authentification aux applications
publiées, la Configuration avancée ou la console Presentation Server et le filtrage Program
Neighborhood. Vous trouverez des recommandations dans le tableau ci-après.
De même, si un utilisateur appartient à un groupe local de domaine, le groupe n’est inclus
dans le jeton de sécurité de l’utilisateur que lorsque celui-ci ouvre une session sur un
ordinateur dans le même domaine que le groupe local de domaine. Le routage
d'approbation ne garantit pas que la demande d'ouverture de session de l'utilisateur soit
envoyée à un serveur situé dans le même domaine que celui du groupe local de domaine.
Les configurations réseau n'affectent pas l'authentification à la console Access Management
Console ou la console Delivery Services Console, car cette console permet uniquement
l'authentification unique.
Groupes globaux de domaine
133
Recommandations pour des environnements Active Directory
Authentification pour l'accès à une
application publiée
Pas d'impact négatif
Authentification pour la Configuration
avancée ou la console Presentation Server
Filtrage Program Neighborhood
Groupes locaux de
domaine
Authentification pour
l'accès à une
Recommandation : tous les serveurs qui utilisent l'équilibrage
de charge pour une application doivent résider dans le même
domaine si un groupe local de domaine est autorisé à utiliser
cette application.
Raison : le groupe local de domaine associé à une application
doit provenir du même domaine principal commun à tous les
serveurs utilisant l'équilibrage de charge. Lorsque vous publiez
des applications, des groupes locaux de domaine s’affichent
dans les listes de comptes si la condition indiquée ci-dessus est
remplie et les comptes du domaine principal commun sont
affichés. Si une application publiée dispose d'utilisateurs
appartenant à des groupes locaux de domaine et si vous
ajoutez un serveur d'un autre domaine, les groupes locaux de
domaine sont retirés de la liste des utilisateurs configurés car
tous les serveurs doivent pouvoir valider les utilisateurs
autorisés à exécuter cette application.
la Configuration
avancée ou la console
Presentation Server
Recommandation : si un utilisateur est un administrateur Citrix
uniquement parce qu'il appartient à un groupe local de
domaine, cet utilisateur doit connecter la console à un serveur
qui réside dans le même domaine que le groupe local de
domaine.
Raison : si l’utilisateur connecte la console à un serveur
résidant dans un autre domaine que celui de son groupe local
de domaine, il ne pourra pas accéder à la console car son
groupe local de domaine n’est pas présent dans le jeton de
sécurité de l’utilisateur.
Filtrage Program
Neighborhood
Recommandation : tous les serveurs de la batterie doivent
résider dans le même domaine pour que le filtrage Program
Neighborhood fonctionne correctement.
Raison : si un utilisateur appartient à un groupe local de
domaine, le groupe n’est inclus dans le jeton de sécurité de
l’utilisateur que lorsque celui-ci ouvre une session sur un
ordinateur dans le même domaine que le groupe local de
domaine. Le routage d'approbation ne garantit pas que la
demande d'ouverture de session soit envoyée à un serveur situé
dans le même domaine que celui du groupe local de domaine. Il
garantit uniquement que la demande sera traitée par un
serveur d'un domaine qui approuve le domaine de l'utilisateur.
Groupes universels
134
l'accès à une
Recommandation : si vous utilisez des groupes universels pour
définir les utilisateurs autorisés à exécuter une application
publiée, tous les serveurs qui exécutent cette application
doivent résider dans un domaine Active Directory.
Raison : un serveur d'un domaine non Active Directory pourrait
authentifier un utilisateur et lui permettre d’exécuter
l’application. Dans ce cas, les groupes universels ne sont pas
présents dans le jeton de sécurité de l’utilisateur et
l’utilisateur n’est donc pas autorisé à accéder à l’application.
Un serveur d'un domaine non Active Directory peut équilibrer la
charge d'une application avec des serveurs d'un domaine Active
Directory si ces domaines ont une relation d'approbation
explicite.
la Configuration
avancée ou la console
Presentation Server
Recommandation : si un utilisateur s'authentifie auprès de la
console et s'il s'agit d'un administrateur Citrix uniquement
parce qu'il appartient à un groupe universel, la console doit se
connecter à un serveur appartenant à un domaine Active
Directory dans la forêt à laquelle est rattaché le groupe
universel.
Raison : les contrôleurs de domaine non Active Directory et les
domaines externes à la forêt d’un groupe universel ne
disposent d’aucune information sur le groupe universel.
Filtrage Program
Neighborhood
Recommandation : aucun domaine Active Directory défini dans
la forêt à laquelle les serveurs sont rattachés n'a de relation
d'approbation explicite avec des domaines non Active
Directory.
Raison : les domaines non Active Directory ne reconnaissent pas
les groupes universels et les contrôleurs de domaine excluent
les groupes universels des jetons de sécurité des utilisateurs.
Par conséquent, il est possible que des applications
n'apparaissent pas dans Program Neighborhood.
Services fédérés Active Directory
XenApp prend en charge les Services fédérés Active Directory (AD FS) lorsqu'il est utilisé
avec l'Interface Web Citrix. Si vous devez fournir à un partenaire commercial l'accès à des
applications publiées, ADFS peut constituer une meilleure solution que la création de
plusieurs nouveaux comptes d'utilisateur sur le domaine de l'entreprise. Si vous envisagez
d'utiliser ADFS avec XenApp, Citrix recommande ce qui suit :
135
•
Durant l'installation de chaque serveur XenApp dans votre batterie, sélectionnez le
partage de port avec IIS et assurez-vous que IIS est configuré pour prendre en charge
HTTPS.
•
Définissez une relation d'approbation entre le serveur exécutant l'Interface Web et les
serveurs de la batterie communiquant avec celle-ci via Citrix XML Broker. L'Interface
Web doit pouvoir accéder à la liste de révocation de certificat (CRL) pour l'autorité de
certification utilisée par les serveurs de fédération.
•
Si vous effectuez un déploiement sur serveurs multiples de la batterie via la création
d'images, configurez des requêtes d'approbation sur le serveur avant de prendre
l'image. Ces requêtes d'approbation doivent être activées sur chaque serveur de la
batterie et ne peuvent pas être définies à l'échelle de la batterie.
•
Pour empêcher des utilisateurs externes d'obtenir un accès non autorisé à des services
sur des serveurs de batterie, configurez tous les serveurs XenApp pour une délégation
limitée. Pour fournir aux utilisateurs l'accès aux ressources sur ces serveurs, ajoutez les
services correspondants à la liste des services utilisant le composant enfichable
Utilisateurs et ordinateurs Active Directory de la console MMC.
Pour de plus amples informations sur la configuration de la prise en charge d'ADFS,
consultez la documentation Interface Web.
Statement
136
Planification du contrôle et de la
maintenance système
Lors de la conception de votre batterie XenApp, incluez une stratégie de contrôle et de
gestion garantissant la durabilité de votre environnement. Vous pouvez incorporer un ou
plusieurs outils de contrôle à votre environnement, puis les personnaliser en alertes basées
sur des mesures associées aux composants matériels, aux composants logiciels et aux
conditions d'utilisation.
La conception du contrôle et de la gestion doit inclure les éléments matériels, logiciels, les
performances et les zones réseau. Pour le contrôle du matériel, Citrix recommande les
outils de gestion du matériel fournis par la plupart des constructeurs de serveurs.
Citrix EdgeSight constitue une excellente technologie de contrôle de batteries XenApp.
Citrix suggère de personnaliser les mesures Resource Manager et EdgeSight par défaut afin
qu'elles correspondent à vos besoins spécifiques de contrôle.
Statement
137
Planification de l'observation
L'observation de session permet de contrôler et d'interagir avec les sessions des utilisateurs.
Lorsque vous observez la session d'un utilisateur, vous pouvez visualiser tout le contenu de
la fenêtre de la session de l'utilisateur. L'observation de session permet aussi d'utiliser votre
clavier et votre souris pour interagir à distance avec la session de l'utilisateur si vous le
souhaitez. L'observation peut être utile aux formateurs techniques, au personnel
d'assistance technique et aux superviseurs pour collaborer avec les utilisateurs, les former,
résoudre leurs problèmes et contrôler leurs opérations.
L'observation dépend du protocole utilisé. Vous ne pouvez observer des sessions ICA qu'à
l'aide du protocole ICA et des sessions RDP (Remote Desktop Protocol) qu'à l'aide du
protocole RDP.
Important : les restrictions portées à l'observation sont définitives. Si vous désactivez
l'observation ou si vous activez l'observation mais désactivez certaines fonctions
d'observation durant l'installation, vous ne pourrez pas modifier ces restrictions
ultérieurement. Pour pouvoir modifier les restrictions appliquées à l'observation, vous
devez réinstaller XenApp sur le serveur.
Les stratégies utilisateur que vous créez pour activer l'observation utilisateur-utilisateur
sont soumises aux restrictions appliquées à l'observation lors de l'installation.
L'observation est un paramètre serveur, ce qui signifie que vous pouvez activer l'observation
sur un serveur et la désactiver sur un autre.
Citrix ne recommande pas de désactiver l'observation pour remplacer des stratégies de
connexion d'utilisateur et de groupe.
Statement
138
Sécurisation de la mise à disposition et de
l'accès
XenApp permet aux utilisateurs d'accéder aux ressources de façon sécurisée. Il permet
également aux administrateurs de contrôler et de surveiller l'accès à chaque ressource et à
chaque composant. La documentation sur l'administration XenApp contient des informations
détaillées sur la protection de votre batterie de serveurs.
Les technologies XenApp complémentaires offrent une sécurité de bout en bout ; ces
dernières comprennent Citrix Single Sign-on, Citrix Access Gateway et Secure Gateway. Si
vous utilisez l'une de ces technologies pour contrôler l'accès à la batterie à distance,
définissez vos ports de pare-feu de manière à ce qu'ils communiquent avec la technologie et
la batterie de serveurs.
Si des utilisateurs doivent se connecter à votre batterie par Internet, tenez compte de ce
qui suit :
•
Sécurité accrue grâce à une authentification à deux facteurs (ajout d'une seconde
méthode d'authentification, telle que les jetons RSA).
•
Limitation de l'installation automatique de pilotes d'imprimante sur les serveurs
(activée par défaut) si des utilisateurs se connectent à partir de machines possédant
des imprimantes connectées localement.
•
Utilisation d'une stratégie SmartAccess (Par exemple, l'utilisation d'Access Gateway et
la configuration des stratégies qui limitent l'accès, en vertu des conditions présentées
sur la machine cliente ou l'emplacement de l'utilisateur).
•
Méthode de déploiement des plug-ins pour les utilisateurs, notamment s'ils se
connectent à partir de kiosques d'aéroport ou d'autres lieux publics.
•
Sécurisation de connexions à des applications publiées via SSL/TLS. Si les plug-ins
communiquent sur Internet avec votre batterie de serveurs, Citrix vous recommande
d'activer le cryptage SSL/TLS lorsque vous publiez une ressource. Si vous souhaitez
utiliser le cryptage SSL/TLS, utilisez la fonction Relais SSL (pour les batteries de moins
de cinq serveurs) ou Secure Gateway pour relayer le trafic ICA sur le serveur XenApp.
Vous pouvez également utiliser le Relais SSL pour sécuriser le trafic Citrix XML Broker.
Important : sur les systèmes Windows Server 2008, le programme d'installation de
XenApp reconfigure les paramètres de port du pare-feu Windows pour autoriser les
connexions entrantes, comme celles provenant du trafic ICA et du service Citrix
Independent Management Architecture.
Statement
139
Planification des langues prises en
charge et de la prise en charge de
Windows MUI
Le pack d'interface utilisateur multilingue de Windows (MUI) n'est pris en charge que sur
l'édition anglaise de Windows.
XenApp prend en charge Windows MUI pour Windows Server. Les utilisateurs qui ouvrent
une session sur des clients configurés dans des langues autres que l'anglais peuvent
visualiser leur environnement et leurs applications dans la langue correspondant à leurs
paramètres linguistiques, à condition que le système d'exploitation du système et les
applications la prennent en charge et que les packs linguistiques correspondants soient
installés sur le serveur. Bien que XenApp prenne en charge Windows MUI, certains de ses
composants et fonctionnalités ne s'affichent pas dans les langues autres que l'anglais.
1. Avant d'installer XenApp, assurez-vous que l'option linguistique de Windows Server est
définie sur l'anglais. Le paramètre Langue se trouve dans Options régionales et
linguistiques. Pour plus d'informations, veuillez consulter la documentation Microsoft.
2. Installez la version française de XenApp.
3. Installez les packs de langue Windows MUI que vous souhaitez offrir aux utilisateurs et
installez toutes les applications requises, qu'elles soient MUI ou natives.
ATTENTION : toute modification de l'option linguistique de Windows Server apportée
après l'installation de XenApp peut entraîner des problèmes d'affichage.
Statement
140
Planification de l'authentification du client
de liaison
Citrix recommande l'activation de l'authentification du client de liaison. Lorsque
l'utilisateur se connecte à des applications publiées sur différents serveurs,
l'authentification du client de liaison permet à XenApp de transférer automatiquement les
informations d'identification d'un utilisateur du serveur initial au serveur hébergeant
l'application suivante. Ceci évite à l'utilisateur d'avoir à s'authentifier à nouveau lors de
l'ouverture d'applications sur différents serveurs.
Dans cette illustration, XenApp transfère les informations d'identification de l'utilisateur du
serveur hébergeant Microsoft Outlook au serveur hébergeant Microsoft Excel, et ce, lorsque
l'utilisateur ouvre la pièce jointe Microsoft Excel d'un message électronique hébergé sur un
autre serveur.
La fonctionnalité d'authentification unique présentée dans cette rubrique est différente de
la fonctionnalité fournie par Citrix Single Sign-on, ou par les applications de gestion des
mots de passe en général.
L'activation de l'authentification unique nécessite de configurer des composants sur
l'ensemble des serveurs d'application XenApp et d'activer l'authentification unique sur les
plug-ins installés sur les machines clientes des utilisateurs finaux. Si la fonctionnalité
d'authentification unique n'est pas activée avant le déploiement des plug-ins auprès des
utilisateurs finaux, ces derniers devront, afin de bénéficier de l'authentification unique,
réinstaller les plug-ins en activant cette fonctionnalité.
Pour configurer la fonctionnalité d'authentification unique sur le serveur, installez XenApp
Hosted Plug-in sur chaque serveur XenApp. Si vous déployez le plug-in XenApp en tant que
client pour les utilisateurs, installez-le sur vos serveurs en tant que client de liaison.
141
Planification de l'authentification du client de liaison
Statement
142
Planification d'une expérience utilisateur
réussie
Deux facteurs clés influent sur la satisfaction de vos utilisateurs lorsqu'ils travaillent dans
un environnement multi-utilisateur : la durée d'ouverture des sessions et la facilité
d'impression.
Durées d'ouverture de session
Certains facteurs peuvent occasionner un démarrage de sessions plus lent que nécessaire.
143
•
Réglages des stratégies de création automatique des imprimantes : pensez à limiter le
nombre d'imprimantes créées automatiquement si la durée de démarrage de la session
est un facteur à prendre en compte.
•
Activités réseau se produisant indépendamment des sessions : les opérations telles que
l'ouverture de session sur Active Directory, l'affichage des serveurs du répertoire LDAP
(Lightweight Directory Access Protocol), le chargement des profils d'utilisateurs,
l'exécution de script d'ouverture de session, le mappage de lecteurs réseau et l'écriture
de variables d'environnement sur le registre, peuvent affecter les durées d'ouverture de
session. Par ailleurs, la vitesse de connexion et les programmes des éléments de la zone
Démarrage dans la session, tels que les scanners de virus, peuvent affecter les durées
de démarrage.
•
Taille et emplacement du profil itinérant : quand un utilisateur se connecte à une
session où des profils itinérants de services Terminal Server et des dossiers d'origine
sont activés, le contenu du profil itinérant et l'accès à ce dossier sont mappés lors de
l'ouverture de session, ce qui utilise des ressources supplémentaires. Dans certains cas,
ceci peut consommer des montants significatifs de l'utilisation de l'UC. Pensez à utiliser
les dossiers d'origine des services Terminal Server avec des dossiers personnels
redirigés, afin de réduire ce problème.
•
Fait que le collecteur de données dispose ou non de ressources suffisantes pour prendre
efficacement des décisions d'équilibrage de charge : dans les environnements avec des
serveurs d'infrastructure co-implantés, Citrix suggère d'héberger Citrix XML Broker sur le
collecteur de données pour éviter les délais.
•
Emplacement du serveur de licences : pour les réseaux étendus dotés de zones, où le
serveur de licences est en relation avec la zone.
Planification d'une expérience utilisateur réussie
Configuration de l'impression
Votre configuration d'impression affecte directement la durée d'ouverture des sessions,
ainsi que le trafic sur votre réseau. La planification de votre configuration d'impression
nécessite que vous déterminiez la piste d'impression à utiliser, la manière dont vous
souhaitez approvisionner les imprimantes dans les sessions et la manière dont vous voulez
gérer les pilotes d'imprimante.
Tenez compte de ces recommandations :
•
Utilisez, si possible, les pilotes d'imprimante universels Citrix et l'imprimante
universelle. Ceci engendre un nombre de pilotes inférieur et moins de dépannage.
•
Désactivez l'installation automatique des pilotes d'imprimante, qui constitue le réglage
par défaut.
•
Réglez la bande passante de l'imprimante à l'aide de règles de stratégie XenApp, le cas
échéant.
•
En cas d'impression sur un réseau étendu, utilisez la règle de stratégie de routage des
tâches d'impression XenApp pour router les tâches d'impression via la machine cliente.
•
Testez les nouvelles imprimantes avec l'utilitaire Stress Printers, décrit dans le Centre
de connaissances Citrix.
Choisissez des imprimantes testées avec des environnements multi-utilisateur. Les
imprimantes doivent être compatibles PCL ou PS et ne doivent pas être hébergées. Le
fabricant de l'imprimante, et non pas Citrix, détermine si l'imprimante fonctionne dans un
environnement XenApp.
La documentation sur l'administration de XenApp contient des informations sur les
configurations d'impression.
Statement
144
Intégration d'autres fonctionnalités et
technologies XenApp
Chaque édition de XenApp est dotée de fonctionnalités et technologies différentes.
En règle générale, vous installez en premier lieu la batterie XenApp et les fonctionnalités
requises. Après avoir installé XenApp et les serveurs d'infrastructure, vous pouvez installer
(facultatif) d'autres fonctionnalités et technologies prises en charge dans votre édition de
XenApp. Dans certains cas, cela comprend l'installation de plug-ins ou clients sur des
serveurs de la batterie ou des stations de travail.
Pour obtenir des informations complètes sur les considérations en termes de conception,
sur l'installation et sur l'utilisation des fonctionnalités et technologies, reportez-vous à leur
documentation respective. Les remarques suivantes peuvent également vous aider à
planifier votre batterie XenApp.
145
•
EdgeSight ou Resource Manager powered by EdgeSight : le serveur EdgeSight comprend
un serveur de base de données et un serveur Web, qui peuvent se trouver sur le même
ordinateur ou sur des ordinateurs différents. Si votre magasin de données XenApp est
hébergé sur un serveur SQL, vous pouvez également co-implanter la base de données
EdgeSight avec le magasin de données. Citrix recommande cependant de surveiller le
serveur de base de données pour s'assurer qu'il n'est pas surchargé. Pour éviter les
erreurs de mesure des performances, n'installez pas la base de données EdgeSight sur
des serveurs de batterie hébergeant des sessions utilisateur.
•
Password Manager : le service Password Manager est généralement installé sur son
propre serveur. Le serveur qui héberge le service Password Manager et le magasin
central contient des informations très sensibles sur les utilisateurs. Citrix recommande
d'utiliser un serveur dédié et de placer ce serveur à un emplacement sécurisé.
•
SmartAuditor : le lecteur nécessite l'utilisation d'une station de travail séparée. Les
composants d'administration sont généralement installés sur un serveur dédié à
l'administration.
•
Access Gateway : Access Gateway peut contrôler l'accès aux applications publiées sur
un serveur XenApp. Access Gateway est généralement installé dans la zone DMZ. Des
considérations spécifiques de conception sont à prendre en compte lorsque vous
déployez Access Gateway avec l'Interface Web.
Intégration d'autres fonctionnalités et technologies XenApp
Séquence d'installation
Vous pouvez lancer les programmes d'installation pour plusieurs fonctionnalités et
technologies XenApp à partir de l'installation XenApp basée sur assistant. Certains des
composants mentionnés ci-dessus, des fonctionnalités et technologies XenApp disposent de
pré-requis et de considérations en terme d'installation différents de ceux du logiciel XenApp
de base. Cette documentation ne fournit pas d'instructions d'installation exhaustives et ne
fournit pas non plus d'informations relatives aux pré-requis pour ces fonctionnalités et
technologies. À l'exception des consoles de gestion XenApp, les instructions d'installation de
ces fonctionnalités et technologies sont fournies dans leur documentation respective.
La méthode basée sur assistant installe les fonctionnalités et les technologies que vous avez
sélectionnées dans l'ordre approprié. Pour une installation personnalisée, suivez l'ordre listé
ci-dessous. Bien que cette séquence ne soit pas obligatoire, elle réduit la nécessité de
configurer manuellement des options après l'installation, en raison du manque
d'informations, notamment le nom du serveur et du site.
1. Système de licences Citrix, y compris le serveur de licences Citrix et la console License
Management Console.
2. Interface Web. L'installation de l'Interface Web et la création d'un site de services Web
avant d'installer XenApp vous permet de donner un nom au site lorsque vous y êtes
invité par le programme d'installation de XenApp. Si vous déployez un plug-in
Citrix XenApp, installez l'Interface Web, puis créez un site XenApp Services. Vous
pouvez également installer l'Interface Web après avoir installé XenApp. Dans certains
cas, cette manière de procéder peut s'avérer plus aisée et préférable.
3. XenApp.
4. Consoles de gestion XenApp. Vous pouvez installer ces consoles sur un ordinateur
distant ainsi que sur des serveurs XenApp. Toutefois, pour ce qui est de l'Interface Web,
vous devez installer la console Access Management Console (également appelée console
Delivery Services Console, en fonction de votre version de XenApp) sur le même
serveur.
Pour installer les consoles de gestion pour XenApp, Password Manager et Access
Gateway sur le même serveur, installez les extensions dans l'ordre suivant :
a. Access Gateway.
b. Password Manager.
c. XenApp.
5. EdgeSight ou Resource Manager optimisé par EdgeSight.
6. Secure Gateway. Installer Secure Gateway après l'installation de XenApp vous permet
de terminer la procédure de l'assistant de configuration de Secure Gateway Si vous
installez Secure Gateway avant d'avoir créé votre batterie, vous devrez réexécuter
l'assistant de configuration de Secure Gateway en réexécutant le programme
d'installation. De manière générale, Secure Gateway n'est pas déjà installé sur un
serveur XenApp.
7. Password Manager.
8. SmartAuditor.
146
Intégration d'autres fonctionnalités et technologies XenApp
9. Autres fonctionnalités et technologies prises en charge sur votre édition de XenApp.
Installation d'agents pour les fonctionnalités et
technologies XenApp
Si vous prévoyez de déployer les fonctionnalités et technologies suivantes (si elles sont
disponibles dans votre édition de XenApp), considérez ce qui suit :
Remarque : vous pouvez également installer certaines de ces fonctionnalités durant
l'installation de XenApp.
•
EdgeSight : installez l'agent EdgeSight sur les serveurs XenApp et les machines clientes
que vous souhaitez surveiller
•
Citrix Password Manager : installez et publiez Citrix Password Manager Plug-in sur
chaque serveur qui publie des applications nécessitant une authentification. Le plug-in
fournit des informations d'identification uniquement pour les applications publiées.
Vous pouvez également installer Citrix Password Manager Plug-in en local sur des
machines clientes
•
SmartAuditor : installez l'agent SmartAuditor sur les serveurs qui hébergent les
applications que vous souhaitez surveiller. Installez l'agent après avoir installé le
logiciel serveur XenApp.
•
EasyCall : installez le client EasyCall sur les machines clientes ou mettez-le à la
disposition des utilisateurs en le publiant sur votre batterie.
Statement
147
Choix d'une méthode d'installation
Il existe deux méthodes d'installation de XenApp : installation par assistant et installation
personnalisée.
La méthode d'installation que vous choisissez est liée à la manière dont vous souhaitez
effectuer le déploiement sur serveurs multiples au sein de votre batterie. Sélectionnez une
méthode d'installation vous permettant d'installer rapidement des serveurs en cas de panne
de serveurs ou pour répondre aux besoins de croissance du réseau. La capacité de pouvoir
déployer des serveurs XenApp rapidement permet de réaliser des gains en termes de temps
et de ressources et garantit des configurations homogènes.
L'installation est le processus d'installation de XenApp, de ses composants et
fonctionnalités. Vous appelez ou exécutez le programme d'installation à l'aide d'une
méthode d'installation.
Installations XenApp basées sur assistant
Les installations par assistant sont initiées à partir du programme Autorun, autorun.exe.
Utilisez les installations par assistant si vous devez installer un composant individuellement,
installer XenApp sur de petites batteries ou bien lorsque vous créez des images permettant
d'effectuer un déploiement sur plusieurs serveurs. Si vous procédez à l'installation à l'aide
de l'assistant, le programme d'installation installe la plupart des configurations système non
Windows automatiquement ; les installations personnalisées ne réalisent pas toutes ces
tâches automatiquement.
Une installation par assistant, qui permet d'installer manuellement XenApp, exige de
l'utilisateur qu'il sélectionne des options sur chaque page de l'assistant. Le déploiement de
XenApp sur une batterie de serveurs nécessite de répéter la même installation sur de
nombreux serveurs. En général, l'installation effectuée à l'aide de l'assistant sur chaque
serveur de la batterie est bien trop longue.
Installations personnalisées de XenApp
Les installations personnalisées offrent un contrôle plus important en terme d'options
d'installation que les installations par assistant (par exemple, possibilité de modifier les
comptes locaux des services Citrix en comptes de domaine, d'empêcher les utilisateurs qui
ne sont pas des administrateurs de se connecter au bureau du serveur et de contrôler les
redémarrages à l'issue de l'installation). De manière générale, les installations
personnalisées garantissent une approche évolutive du déploiement sur serveurs multiples.
XenApp prend en charge les types d'installations personnalisées suivants :
148
Choix d'une méthode d'installation
•
Fichiers de transformation : dans les environnements de grande taille, si vous déployez
XenApp simultanément sur plusieurs serveurs via Active Directory ou le Gestionnaire de
configuration, vous pouvez utiliser des fichiers de transformation avec le programme
d'installation de XenApp (mps.msi). Utilisez les exemples de fichiers de transformation
inclus sous XenApp pour personnaliser les propriétés d'installation de XenApp. Pour
effectuer ce type d'installation, Citrix vous recommande de posséder certaines
connaissances relatives au programme Windows Installer et aux bases de données
d'installation. Vous avez également besoin d'un outil de modification MSI tiers.
•
Commandes Windows Installer (msiexec) : à l'instar des installations basées sur des
fichiers de transformation, les installations reposant sur les commandes de
Windows Installer nécessitent de solides connaissances sur les propriétés d'installation
de XenApp. Les commandes de Windows Installer peuvent être utilisées séparément ou
conjointement à des fichiers de transformation pour les déploiements Active Directory.
Vous pouvez créer des scripts contenant des commandes Windows Installer afin
d'installer les éléments pré-requis et XenApp simultanément.
•
Installation non assistée avec un fichier de réponses : grâce au Modèle d'installation non
assistée, vous pouvez créer un fichier de réponses qui vous fournit des réponses sur les
options d'installation lorsque vous installez XenApp. Un exemple de fichier de réponses
utilisant les propriétés d'installation de XenApp est inclus dans le support d'installation
de XenApp. Les fichiers de réponses permettent de réaliser des installations prêtes à
l'emploi, avec une personnalisation minimale de votre part. Par conséquent, les
installations non assistées constituent l'une des méthodes les plus simples d'effectuer
des installations personnalisées et génèrent des lignes de commande de
Windows Installer. Les fichiers de réponses sont des fichiers texte de petite taille. Ils
sont donc faciles à stocker et peuvent être comparés aux autres fichiers de réponses à
l'aide d'un outil de comparaison de fichiers. Les installations non assistées ne sont
toutefois pas aussi puissantes que les commandes de Windows Installer ou que les
transformations. De plus, vous ne pouvez pas utiliser les installations non assistées pour
effectuer un déploiement sur plusieurs serveurs à l'aide d'Active Directory.
Lorsque vous effectuez des installations personnalisées, il est préférable d'activer la
journalisation de Windows Installer, car elle offre un résumé détaillé des actions
d'installation.
Statement
149
Installation de XenApp
Utilisez cette documentation pour préparer votre environnement XenApp et installer le
logiciel serveur XenApp.
XenApp comprend de nombreuses fonctionnalités et technologies, qui requièrent pour la
plupart, des instructions de préparation, d'installation et de configuration qui leurs sont
propres. Cette documentation ne couvre pas ces rubriques ; consultez la documentation
accompagnant la fonctionnalité ou technologie (par exemple, Interface Web, Access
Gateway, Secure Gateway et les plug-ins Citrix). Par ailleurs, certaines fonctionnalités et
technologies disponibles dans les éditions de XenApp (telles que le Single sign-on, les
services de provisioning et les services de Load testing) disposent de leur propre
documentation d'installation.
Statement
150
Création d'une batterie XenApp
Vous devez créer une batterie de serveurs la première fois que vous installez XenApp.
Lorsque vous installez XenApp sur d'autres ordinateurs, vous associez un ou des serveurs à la
batterie que vous avez créée sur le premier ordinateur.
Avant de créer une batterie XenApp, familiarisez-vous avec la planification du déploiement
XenApp et effectuez les tâches de préparation.
Séquence d'installation typique :
1. Installez Citrix Licensing. (Vous pouvez le faire avant, pendant et après l'installation ;
consultez la documentation relative au système de licences Citrix pour obtenir des
instructions.)
Remarque : si vous prévoyez d'installer plusieurs composants sur le même serveur 64
bits, installez l'Interface Web avant la console License Management Console ou
XenApp.
2. Installez l'Interface Web, si vous avez l'intention d'en faire usage. Consultez la
documentation relative à l'Interface Web pour accéder aux instructions d'installation ;
elles ne sont pas abordées dans cette section.)
3. Installez un ou plusieurs plug-ins Citrix sur le serveur sur lequel vous créez la batterie.
(Vous pouvez le faire avant ou pendant l'installation de XenApp.)
4. Installez les consoles de gestion. (Ces outils peuvent être installés sur un serveur
XenApp avant ou pendant l'installation ; ils peuvent également être installés sur
d'autres systèmes.)
5. Créez une batterie en installant XenApp sur le serveur qui doit fonctionner comme
collecteur de données pour la première zone (ou la zone unique).
6. Installez XenApp sur d'autres serveurs d'infrastructure et sur les serveurs qui vont
héberger les applications publiées.
7. XenApp vous invite à redémarrer à l'issue de l'installation. Vous devez redémarrer
XenApp pour qu'il soit intégré correctement aux services Terminal Server.
Après avoir installé XenApp, effectuez les tâches de configuration post-installation requises.
Les informations qui suivent sont basées sur l'utilisation de l'assistant d'installation. En
général, la séquence d'installation et les explications correspondantes s'appliquent
également aux installations personnalisées.
Statement
151
Préparation de votre environnement
Avant d'installer XenApp, effectuez les tâches de préparation suivantes, dans un ordre
quelconque. Certaines tâches ne sont requises que si vous utilisez une fonctionnalité ou
technologie particulière. La plupart des tâches sont à prendre en compte lorsque vous créez
la batterie XenApp ; pour consulter la liste des tâches préparatoires à l'association à une
batterie, reportez-vous à la section Association à une nouvelle batterie.
Utilisez la colonne de gauche pour cocher les tâches accomplies.
152
Passez en revue la configuration requise et installez les éléments pré-requis qui ne
sont pas installés par le programme d'installation.
Connaissez l'édition de XenApp que vous allez installer (Platinum, Enterprise ou
Advanced).
Choisissez un nom pour votre batterie. Les noms de batteries peuvent contenir
jusqu'à 32 caractères et des espaces. Si vous prévoyez d'utiliser la fonctionnalité de
journalisation de la configuration avec une base de données Oracle, n'utilisez pas
de trait d'union dans le nom de la batterie.
Choisissez une méthode d'installation.
Obtenez les informations d'identification de domaine de l'utilisateur qui sera le
premier administrateur de la batterie XenApp. Cet administrateur dispose des
permissions complètes dans la batterie et peut créer des comptes d'administrateur
supplémentaires. Pour de plus amples informations, consultez la section
Planification de comptes et de relations d'approbation.
Assurez-vous que l'horloge du système d'exploitation de chaque serveur est
correctement réglée.
Installez le composant Terminal Server (en mode Serveur d'applications), à l'aide de
l'assistant Gérer votre serveur pour ajouter le rôle Services Terminal Server à votre
serveur. Par défaut, Terminal Server n'est pas installé avec Windows.
Installez les éléments requis pour la base de données que vous allez utiliser pour le
magasin de données XenApp (cela peut inclure l'installation du logiciel de base de
données, l'installation du client de base de données et (pour un accès direct)
l'installation des pilotes ODBC appropriés). Pour obtenir des informations sur la
planification de la base de données, consultez la section Planification du magasin
de données XenApp. Si vous envisagez d'utiliser la fonctionnalité de cryptage IMA,
consultez la section Planification de la journalisation de la configuration et du
cryptage IMA. Les rubriques de la section Informations de référence sur la base de
données du magasin de données contiennent des instructions sur l'installation de la
base de données ainsi que des informations supplémentaires susceptibles d'affecter
l'installation. Si vous utilisez une base de données Microsoft SQL Server, Oracle ou
IBM DB2 en tant que magasin de données, et que vous n'utilisez pas l'installation par
assistant, consultez la section Création d'un fichier DSN pour le programme
d'installation de XenApp.
Préparation de votre environnement
Installez le système de licences Citrix, à moins que vous ne préfériez l'installer
pendant ou après l'installation (le programme d'installation vous invite à entrer les
informations de licence).
Installez l'Interface Web (si vous avez l'intention de l'utiliser), à moins que vous ne
l'installiez durant l'installation. Si vous souhaitez que le service XML partage un port
avec IIS, vous devez installer l'Interface Web avant d'exécuter le programme
d'installation. Configurez un site XenApp Web ou XenApp Services. Pour de plus
amples informations, consultez la section Organisation des communications de
l'Interface Web et de XML Broker et la documentation Interface Web.
Si vous souhaitez modifier les comptes auxquels sont associés certains services
XenApp, consultez la section Substitution de comptes de domaines pour des
comptes utilisateur.
Installez les plug-ins XenApp sur chaque serveur de la batterie, à moins que vous ne
laissiez le programme d'installation s'en charger. Le programme d'installation de
XenApp nécessite l'installation d'au moins un plug-in XenApp, afin que des
fonctionnalités telles que l'authentification unique d'un client et l'observation
fonctionnent correctement. Si vous invoquez le programme d'installation à partir
d'Autorun, XenApp Hosted Plug-in et XenApp Streaming Plug-in sont installés
automatiquement par défaut.
L'affichage graphique des ordinateurs exécutant les consoles de gestion doit être
défini sur une résolution minimum de 1024 x 768 pixels.
Si vous envisagez de remapper les lecteurs, consultez la section Remappage des
lettres d'un lecteur.
Si vous utilisez HP Protect Tools, installez-les avant d'installer XenApp.
Pour utiliser le matériel SpeechMike de Philips avec XenApp, installez les pilotes sur
tous les serveurs hébergeant des sessions d'enregistrement audio.
Pour activer la prise en charge de Windows MUI (interface utilisateur multilingue),
consultez la section Planification des langues prises en charge et de la prise en
charge de Windows MUI.
Pour utiliser l'observation de session, consultez la section Planification de
l'observation.
Pour utiliser l'authentification du client de liaison, consultez la section Planification
de l'authentification du client de liaison.
Si vous souhaitez utiliser le pack d'administration XenApp pour Microsoft Operations
Manager 2005 ou Microsoft Systems Center Operations Manager 2007 pour contrôler
votre batterie XenApp ou le système de licences Citrix, installez le fournisseur
XenApp et le fournisseur de licences, qui sont les fournisseurs Windows
Management Instrumentation (WMI) pour XenApp.
Statement
153
Création d'une batterie
Vous devez disposer des privilèges d'administrateur local pour installer le logiciel XenApp.
Lancez l'installation par assistant en cliquant deux fois sur autorun.exe (vous ne pouvez pas
démarrer le programme d'installation en double-cliquant sur mps.msi).
La liste suivante résume les tâches à suivre pour créer une batterie XenApp. Si une tâche de
par sa complexité requiert des informations supplémentaires, des liens vers des rubriques
distinctes sont fournis.
•
Sur la page initiale, sélectionnez Installations des produits et mises à jour.
•
Sur la page Presentation Server 4.5, sélectionnez Installer Citrix Presentation Server
4.5 et ses composants. (Cette page vous permet également d'installer Citrix Licensing,
ou uniquement les consoles de gestion.)
Après avoir choisi d'installer le serveur et les composants, la page Contrat de licence
s'affiche. Lisez le Contrat de licence et confirmez votre acceptation.
La page Installation des éléments requis dresse la liste des éléments à installer avant
le logiciel serveur. Si vous procédez à l'installation à l'aide de l'assistant, certains des
éléments requis sont installés automatiquement. Ces informations sont également
disponibles dans la Check-list d'installation.
•
Sélection des composants.
•
Choix de l'édition.
•
Activation et configuration de l'authentification du client de liaison.
•
Installation d'un serveur de licences.
•
Installation de la console Access Management Console
La console Access Management Console est un cadre dans lequel vous installez des
composants enfichables ou extensions. Chaque extension apporte une fonctionnalité
administrative supplémentaire pour votre environnement Citrix. Par exemple, lorsque
vous installez XenApp édition Platinum, les extensions de fonctionnalités telles que
Password Manager sont installées.
Important : installez une seule version de la console Access Management Console sur
le même serveur.
154
•
Sélection des composants de XenApp.
•
Spécification du nom de batterie, du magasin de donées, de la zone et des informations
d'identification.
•
Activation et configuration du cryptage IMA.
•
Spécification du serveur de licences Citrix.
Création d'une batterie
•
Activation et configuration de l'observation de session.
•
Configuration du port du Service XML Citrix.
•
Ajout d'utilisateurs au groupe Utilisateurs du Bureau à distance.
•
Installation de la Console Presentation Server
Important : installez une seule version de la console Presentation Server sur le même
serveur.
Important : l'aide et la documentation fournies avec le logiciel contiennent des
informations disponibles au moment de la publication de cette version. La documentation
la plus récente est disponible sur Citrix eDocs.
Statement
155
Choix de l'édition
Lancez l'installation en cliquant deux fois sur autorun.exe (vous ne pouvez pas démarrer le
programme d'installation en double-cliquant sur mps.msi).
La première page du programme Autorun contient les options suivantes :
Option
Description
Check-list
d'installation
Affiche les éléments requis pour l'installation de XenApp, ainsi
que les configurations système requises. Il est conseillé de lire
cette check-list pour éviter des problèmes durant l'installation.
Édition Platinum,
édition Enterprise,
édition Advanced
XenApp se décline en trois éditions : les composants et
fonctionnalités disponibles à l'installation varient en fonction
de l'édition.
Citrix sur le Web
Cette option vous propose des liens vers le site Web de Citrix
et le site du support de Citrix.
Pour continuer l'installation, sélectionnez votre édition de XenApp.
Statement
156
Choix d'une catégorie d'installation
Sélectionnez une catégorie d'installation. Les composants et fonctionnalités affichés varient
en fonction de l'édition XenApp que vous avez sélectionnée précédemment ; l'affichage
suivant correspond à l'édition Platinum.
Option
Description
Virtualisation d'application
Installe le système de licences Citrix, XenApp,
l'Interface Web, la console Access Management
Console, la Configuration avancée et la
documentation.
Enregistrement de la session
de l'application
Installe les fonctionnalités d'administration de
SmartAuditor, le lecteur SmartAuditor et l'Agent
SmartAuditor.
Application performance
monitoring
Installe le serveur EdgeSight et l'Agent EdgeSight.
Authentification unique
Installe le service, le plug-in et le magasin central
Citrix Password Manager.
Composants courants
Installe les composants tels que les plug-ins Citrix
XenApp, Streaming Profiler, la console Access
Management Console, la Configuration avancée
XenApp, l'Interface Web, Secure Gateway, le système
de licences Citrix et la documentation.
Pour installer le serveur XenApp, sélectionnez Virtualisation d'application.
Statement
157
Sélection des composants
Sur la page Sélection des composants, sélectionnez les principaux composants que vous
souhaitez installer. Par défaut, tous les composants sont sélectionnés pour l'installation, à
l'exception du serveur de licences et de l'Agent EdgeSight. Lorsque vous cliquez sur Suivant,
une série d'assistants vous guide au travers de l'installation des composants sélectionnés.
En fonction des composants sélectionnés, certaines options de configuration peuvent ne pas
être disponibles ou peuvent apparaître dans un ordre différent.
Option
Description
Citrix Licensing (désactivé par
défaut)
Installe ou met à niveau les composants de
licences pour votre produit Citrix. Chaque batterie
de serveurs doit avoir accès à un serveur de
licences Citrix. N'installez pas le système de
licences Citrix à chaque fois que vous exécutez le
programme d'installation de XenApp. Au lieu de
cela, pointez vos serveurs XenApp vers un serveur
de licences commun.
Console Access Management
Console
Installe la structure de la console dédiée à la
gestion des composants Citrix ; cette console est
un composant enfichable de la console Microsoft
Management Console (MMC).
Interface Web
Installe l'Interface Web.
Citrix XenApp
Installe XenApp et ses composants. Deux
sous-options sont disponibles :
Configuration avancée XenApp ou
console Presentation Server
158
•
Client de liaison. Installe Program
Neighborhood et XenApp Hosted Plug-in. Vous
pouvez sélectionnez ces deux options ou l'une
ou l'autre.
•
Citrix XenApp Plugin pour applications en
streaming. Installe le plug-in de streaming
XenApp. Même si vous ne livrez pas
d'applications en streaming sur ce serveur,
installez ce client pour ce faire sur d'autres
serveurs de la batterie.
Installe l'outil chargé de gérer l'impression, les
stratégies, Load Manager et les zones.
Sélection des composants
Documentation XenApp
Installe la documentation XenApp ; il s'agit d'un
système d'aide pour les principaux composants et
plug-ins XenApp. Si vous désactivez ce composant,
aucune aide n'apparaîtra dans les composants
XenApp côté serveur.
Remarque : la documentation la plus récente
est disponible sur Citrix eDocs.
Agent EdgeSight XenApp
Installe l'agent pour Resource Manager powered by
(désactivé par défaut)
EdgeSight.
Si vous sélectionnez Citrix Licensing, consultez la documentation relative au système de
licences Citrix. Pour obtenir des informations sur l'installation de l'Interface Web et
d'EdgeSight, consultez leur documentation respective.
Statement
159
Activation et configuration de
l'authentification du client de liaison
Pour activer l'authentification du client de liaison, sélectionnez Oui sur la page
Authentification unique pour le client de liaison.
Une fois l'authentification du client de liaison activée, la page Adresse du serveur pour le
client de liaison s'affiche.
•
Si vous avez installé XenApp Hosted Plug-en tant que client de liaison, spécifiez
l'adresse URL de votre site XenApp Services (par exemple,
http://votrenomdeserveur/Citrix/PNAgent).
•
Si vous avez installé l'Interface Web sur ce serveur, spécifiez soit localhost soit l'adresse
URL complète pour le site de services XenApp. Si vous avez installé l'Interface Web sur
un autre serveur, déterminez l'URL complet pour le site de Services XenApp.
Si vous effectuez un déploiement sur serveurs multiples en utilisant un programme tiers
de clonage ou que vous les utilisez dans un environnement virtuel, spécifiez le nom du
serveur de l'Interface Web et non localhost.
•
Si vous n'avez pas installé l'Interface Web, cliquez sur Suivant et entrez l'adresse après
l'installation.
Pour plus d'informations, veuillez consulter la section Planification de l'authentification du
client de liaison.
Statement
160
Installation d'un serveur de licences
Si vous avez désélectionné le composant Système de licences Citrix sur la page Sélection
des composants, une page Avertissement contenant deux options s'affiche :
Option
Description
Installer un serveur de licences Citrix
maintenant
Lance le programme installation du serveur
de licences, qui installe le serveur de
licences Citrix et la console License
Management Console.
Je dispose déjà d'un serveur de licences
ou j'en installerai un plus tard à partir du
support d'installation
Remet à plus tard la nécessité de spécifier
un nom de serveur de licences. Vous
pouvez reporter l'installation des
composants du système de licences après
l'installation.
Statement
161
Spécification du nom de batterie, du
magasin de donées, de la zone et des
informations d'identification
Trois pages s'affichent au cours du processus de création d'une batterie de serveurs.
Créer ou s'associer à une batterie de serveurs
Sélectionnez Créer une batterie. La page Créer une batterie de serveurs s'affiche.
Page Créer une batterie de serveurs
1. Entrez le nom de la nouvelle batterie. Les noms de batteries peuvent contenir jusqu'à
32 caractères et des espaces. Si vous utilisez Oracle en tant que base de données de
journalisation de la configuration, n'utilisez pas de trait d'union dans le nom de la
batterie.
2. Sélectionnez la base de données du magasin de données.
•
Si vous utilisez une base de données Microsoft SQL Server, Oracle ou IBM DB2 pour
le magasin de données, sélectionnez Utiliser la base de données suivante sur un
serveur de base de données distinct et sélectionnez la base de données dans la
liste. Si votre pilote ne figure pas dans la liste, annulez l'installation, installez le
pilote, puis relancez le programme d'installation (une fois cette page terminée, le
programme d'installation crée un fichier DSN (Data Source Name) qu'il appelle
MF20.dsn).
Si vous utilisez une base de données Microsoft Access ou SQL Server Express pour le
magasin de données, sélectionnez Utiliser une base de données locale pour ce
serveur et sélectionnez la base de données dans la liste.
3. Pour changer le nom de la zone de la batterie de serveurs (Zone par défaut),
désélectionnez l'option Utiliser le nom de zone par défaut, puis entrez le nouveau nom.
•
Pour de plus amples informations sur le magasin de données, veuillez consulter les sections
Planification du magasin de données XenApp et Informations de référence sur la base de
données du magasin de données. Pour de plus amples informations sur les zones, veuillez
consulter la section Organisation de réseaux étendus à l'aide des zones.
162
Spécification du nom de batterie, du magasin de donées, de la zone et des informations d'identification
Page Attribuer des informations d'identification
d'administrateur de batterie
Saisissez les informations d'identification de domaine de l'utilisateur qui sera le premier
administrateur de la batterie. Une fois XenApp installé, cet administrateur dispose des
permissions complètes dans la batterie et peut créer des comptes d'administrateur
supplémentaires à partir de la console Access Management Console.
Statement
163
Activation et configuration du cryptage
IMA
Si vous activez le cryptage IMA lors de la création d'une batterie, vous devez l'activer sur
tous les serveurs associés à cette batterie, à l'aide d'une clé spécifiée durant la
configuration de la création d'une batterie. Une fois le cryptage IMA activé, vous ne pouvez
pas le désactiver sans réinstaller l'ensemble des serveurs existants de la batterie.
Pour activer le cryptage IMA pendant l'installation, des clés doivent être définies et
chargées (activées dans le magasin de données). La spécification d'une clé ne la charge pas
forcément.
Si votre environnement se compose de plusieurs batteries de serveurs, Citrix vous
recommande de générer des clés distinctes pour chaque batterie.
Citrix vous recommande d'installer XenApp à l'aide des informations d'identification réseau
lorsque vous activez le cryptage IMA pendant l'installation.
1. Sur l'écran Activer le cryptage IMA, cochez la case Activer le cryptage IMA, puis
cliquez sur Suivant.
2. Dans l'écran Type de clé de cryptage IMA, sélectionnez l'une des options suivantes :
Option
Description
Installer la clé du fichier
Sélectionnez cette option si vous avez déjà généré un
fichier de clé pour cette batterie.
Cette option spécifie le fichier de clé et le charge. Si
vous avez déjà chargé la clé, utilisez l'option Utiliser
une clé déjà chargée.
Générer puis installer la
clé
Sélectionnez cette option si vous n'avez pas encore
généré de clé pour cette batterie. Cette option génère
une clé, puis l'installe sur l'ordinateur local.
Utiliser une clé déjà
chargée
Sélectionnez cette option si vous avez généré une clé à
l'aide de l'outil CTXKEYTOOL et que vous avez chargé le
fichier sur ce serveur avant de démarrer le programme
d'installation (cette option n'est pas disponible si le
fichier de clé ne se trouve pas sur ce serveur).
•
Si vous avez sélectionné Installer la clé du fichier, naviguez jusqu'à l'emplacement
du fichier de clé (lecteur flash USB, disquette ou autre emplacement auquel vous
pouvez accéder). Si le fichier de clé se trouve sur un emplacement réseau, utilisez
un chemin UNC pour définir l'emplacement.
Après avoir sélectionné le fichier de clé, la page Paramètres du système de
licences Citrix s'affiche ; ceci indique que vous avez correctement chargé la clé.
164
Activation et configuration du cryptage IMA
•
Si vous sélectionnez Générer puis installer la clé, enregistrez la clé dans n'importe
quel dossier de votre ordinateur local.
Important : Citrix vous recommande de choisir un nom de clé évocateur, par
exemple un nom correspondant à la batterie (C:\Clé de batterie
Alpha\clébatteriealpha.ctx). Vous pouvez définir les extensions non utilisées.
Citrix conseille également de sauvegarder le fichier de clé.
Après avoir cliqué sur Enregistrer, l'écran Paramètres du système de licences
Citrix s'affiche. Cela signifie que la configuration et l'activation du cryptage IMA se
sont déroulées correctement.
•
Si vous avez sélectionné Utiliser une clé déjà chargée et que vous avez chargé une
clé valide, la page Paramètres du système de licences Citrix s'affiche. Cela
signifie que la configuration et l'activation du cryptage IMA se sont déroulées
correctement.
Pour plus d'informations, veuillez consulter la section Planification de la journalisation de la
configuration et du cryptage IMA.
Statement
165
Spécification du serveur de licences Citrix
Avant que les utilisateurs puissent se connecter à XenApp, vous devez configurer le premier
serveur de la batterie afin d'utiliser un serveur de licences Citrix. Sélectionnez l'une des
options suivantes :
Option
Description
Entrer le nom de l'hôte de la
machine hébergeant votre serveur
de licences Citrix
Entrez le nom d'hôte. Si le serveur de licences
n'utilise pas le numéro de port par défaut
(27000), entrez le numéro de port. Par défaut,
les serveurs qui sont associés à la batterie
utilisent les informations entrées ici.
Vous ne pouvez pas laisser le nom de serveur de
licences vierge.
Entrer le nom d'hôte plus tard
Si vous ne connaissez ni le nom du serveur de
licences ni le numéro de port, vous fournirez ces
informations ultérieurement à l'aide de la console
Access Management Console.
Statement
166
Activation et configuration de l'observation
de session
L'observation de session permet de contrôler et d'interagir avec les sessions des utilisateurs.
Lorsque vous observez la session d'un utilisateur, vous pouvez visualiser à distance la
fenêtre de la session de l'utilisateur et interagir avec la session à l'aide de votre clavier et
de votre souris.
ATTENTION : les restrictions portées à l'observation sont définitives. Si vous désactivez
l'observation ou les fonctions d'observation pendant l'installation, vous ne pourrez plus les
configurer à nouveau après l'installation. De plus, elles s'appliqueront à toute stratégie
pour l'observation entre utilisateurs.
Choisissez l'une des options suivantes :
Option
Description
Interdire l'observation des sessions
d'utilisateur sur ce serveur
Cette option désactive l'observation de sessions
d'utilisateur sur ce serveur.
Autoriser l'observation des sessions
d'utilisateur sur ce serveur
Cette option active l'observation des sessions
d'utilisateur par le serveur. Vous pouvez
appliquer les restrictions suivantes :
•
Interdire le contrôle à distance. Par défaut,
les utilisateurs autorisés peuvent visualiser
une session qu'ils observent et utiliser leurs
claviers et leurs souris pour interagir avec
cette session. Cette option permet d'informer
les utilisateurs autorisés que leur session est
observée.
•
Forcer l'affichage d'une fenêtre requérant
l'acceptation de l'observation. Par défaut,
les utilisateurs reçoivent un message les
prévenant qu'un utilisateur autorisé tente
d'observer leur session. Cette option
empêche les utilisateurs autorisés d'observer
des sessions sans l'envoi d'un message
d'avertissement.
Journaliser les connexions d'observation.
Cette option permet de consigner les
tentatives d'observation, les réussites et les
échecs dans le journal des événements
Windows.
Pour plus d'informations, veuillez consulter la section Planification de l'observation.
•
167
Activation et configuration de l'observation de session
Statement
168
Configuration du port du Service XML
Citrix
XenApp utilise le service XML Citrix pour fournir au serveur de l'Interface Web et aux clients
qui y sont connectés, le nom des applications disponibles sur la batterie. Les services
Internet (IIS) utilisent par défaut le port 80 pour le trafic HTTP et le port 443 pour le trafic
HTTPS, s'ils ont été configurés.
Important : tous les serveurs de la batterie doivent utiliser le même port TCP pour le
Service XML Citrix.
Cette page contient les options suivantes :
Option
Description
Partager le port TCP/IP par défaut
avec les Services Internet (défaut)
Le service XML et IIS utilisent le même port pour
les communications. Cette option requiert que
vous installiez l'Interface Web avant d'exécuter
le programme d'installation de XenApp.
Utiliser un autre port
Cette option permet d'ouvrir un numéro de port
différent sur le serveur XenApp pour les
communications du service XML avec l'Interface
Web et les clients.
Assurez-vous que d'autres applications n'utilisent
pas ce numéro de port. Pour obtenir la liste des
ports utilisés, entrez la commande netstat -a à
l'invite de commandes. Configurez les serveurs
de l'Interface Web (ainsi que tout client s'y
connectant), afin d'utiliser le nouveau numéro
de port.
Sélectionnez l'option de partage de port si :
•
Vous envisagez d’envoyer des données à l'Interface Web via une connexion HTTP
sécurisée faisant appel à SSL. Vous pouvez exécuter le service XML Citrix sur le port 443
en utilisant SSL, selon deux méthodes différentes :
•
Configurer IIS pour le trafic HTTPS sur le port 443.
Configurer le Relais SSL sur le port 443. Le choix du partage de port n'a pas
d'importance.
L'Interface Web et XenApp sont installés sur le même serveur.
•
•
•
L'Interface Web et le service XML Citrix sont installés sur le même serveur.
Sélectionnez l'option de port distinct si :
•
169
Vous souhaitez installer le service XML Citrix sur un serveur XML dédié.
Configuration du port du Service XML Citrix
•
Vous ne souhaitez pas que le service XML Citrix partage le port TCP avec IIS.
Si vous souhaitez modifier le port du service XML Citrix après l'installation, vous devez le
faire manuellement ; il n'existe pas d'option sur la page Propriétés du serveur > Service
XML.
Pour plus d'informations, veuillez consulter la section Organisation des communications de
l'Interface Web et de XML Broker.
Statement
170
Ajout d'utilisateurs au groupe Utilisateurs
du Bureau à distance
Seuls les utilisateurs membres du groupe Utilisateurs du Bureau à distance peuvent se
connecter aux applications publiées. Par défaut, il n'existe aucun utilisateur dans le groupe
Utilisateurs du Bureau à distance. Tant que vous n'avez pas ajouté d'utilisateurs à ce
groupe, seuls les administrateurs peuvent se connecter au serveur à distance.
Cette page contient les options suivantes :
Option
Description
Ajouter le groupe Utilisateurs
authentifiés maintenant
Cette option permet d'ajouter les comptes de
domaine dans le groupe Utilisateurs Windows au
groupe Utilisateurs du Bureau à distance. Les
utilisateurs ajoutés au groupe Utilisateurs
Windows ultérieurement seront également ajoutés
au groupe Utilisateurs du Bureau à distance.
Ajouter la liste des utilisateurs du
groupe Utilisateurs maintenant
Cette option permet de copier tous les utilisateurs
courants du groupe Utilisateurs dans le groupe
Utilisateurs du Bureau à distance. Si vous ajoutez
des comptes utilisateur après l'installation, vous
devez les ajouter manuellement au groupe
Utilisateurs du Bureau à distance.
Ignorer cette étape et ajouter les
utilisateurs plus tard
Cette option n'ajoute aucun utilisateur au groupe
Utilisateurs du Bureau à distance.
Statement
171
Association à une nouvelle batterie
Après avoir installé XenApp sur le premier serveur de la batterie (création de la batterie),
vous pouvez installer XenApp sur les autres serveurs. Lorsque vous installez XenApp sur
d'autres serveurs, vous les associez à la batterie, puis vous voyez apparaître un sous-réseau
d'options dans le programme Configuration de la création d'une batterie.
Cette rubrique fournit des informations sur les tâches de configuration de l'association à
une batterie qui diffèrent de la configuration de la création d'une batterie.
Préparation de la configuration de l'association à une
batterie
Pour associer un serveur à une batterie de serveurs existante, vous devez disposer des
informations suivantes :
•
Le nom de la batterie.
•
Si vous utilisez une base de données Microsoft SQL Server, Oracle ou IBM DB2 sur un
serveur dédié pour le magasin de données, vous devez connaître les informations
d'identification d'ouverture de session d'un utilisateur autorisé à accéder à la base de
données.
•
Si vous utilisez une base de données Microsoft Access ou SQL Server Express stockée sur
le premier serveur de la batterie pour le magasin de données, vous devez connaître le
nom de ce serveur et les informations d'identification d'un utilisateur autorisé à accéder
à la base de données.
•
Si vous avez activé le cryptage IMA lors de la création de la batterie :
•
copiez la clé utilisée pour le premier serveur de la batterie sur un partage réseau
que vous spécifiez avec un chemin UNC ; ou
accédez à la clé que vous avez générée lorsque vous avez créé la batterie, à partir
d'un périphérique de stockage portable, comme un lecteur flash USB.
Vous ne pouvez pas générer une nouvelle clé lorsque vous associez un serveur à une
batterie.
•
Citrix vous recommande de supprimer la clé du serveur une fois l'installation de la
batterie terminée.
172
Installation initiale lors de l'association à une batterie
Le processus d'association est identique au processus de création d'une batterie jusqu'à la
page Créer une batterie de serveurs ou associer le serveur à une batterie de serveurs.
Installez les composants et les fonctionnalités souhaités sur ce serveur. Les serveurs à
associer aux batteries peuvent ne pas nécessiter autant de composants que le premier
serveur de la batterie.
Sur la page Créer une batterie de serveurs ou associer le serveur à une batterie de
serveurs, sélectionnez Associer le serveur à une batterie existante. La page Associer le
serveur à une batterie de serveurs s'affiche.
Configuration des zones et de la connexion serveur à
la batterie
Sur la page Associer le serveur à une batterie de serveurs :
1. Si votre batterie comporte plusieurs zones, désactivez la case à cocher Utiliser le nom
de zone par défaut, puis saisissez le nom de la zone à laquelle vous souhaitez ajouter
le serveur. Dans les environnements ne comportant qu'une zone, laissez la case à
cocher Utiliser le nom de zone par défaut activée.
2. Pour vous connecter directement au magasin de données (lorsque vous utilisez une base
de données Microsoft SQL Server, Oracle ou IBM DB2 sur un serveur dédié au magasin de
données) :
a. Sélectionnez Connexion directe à la base de données avec ODBC.
b. Sélectionnez votre base de données dans la liste, puis cliquez sur Suivant.
c. Configurez le pilote ODBC associé à la base de données, en vous aidant pour cela
des instructions disponibles dans la documentation du fournisseur de la base de
données.
Pour vous connecter indirectement à la base de données (lorsque vous utilisez une base
de données Microsoft Access ou Microsoft SQL Server Express) :
a. Sélectionnez Se connecter à la base de données sur ce serveur, spécifiez le nom
du serveur hébergeant la base de données et cliquez sur Suivant. Par défaut, le
port de communication est le port 2512.
b. Sur la page Accéder à la base de données sur un ordinateur Citrix XenApp,
spécifiez les informations d'identification pour le serveur auquel vous vous
connectez, puis cliquez sur Suivant.
Après avoir renseigné la page Associer le serveur à une batterie de serveurs, selon que le
cryptage IMA est activé sur la batterie à laquelle vous vous associez, la page Paramètres du
système de licences Citrix ou Type de clé de cryptage IMA s'affiche.
173
Spécification de l'emplacement du fichier de clé de
cryptage IMA
Le programme d'installation détecte automatiquement si le cryptage IMA est activé sur la
batterie à laquelle vous vous associez et vous invite à définir l'emplacement de la même clé
utilisée sur le premier serveur de la batterie.
Pour configurer le cryptage IMA pendant la Configuration de l'association à une batterie,
effectuez l'une des actions suivantes :
•
ajoutez le fichier clé à chaque ordinateur avant l'installation ; ou
•
placez le fichier clé dans un emplacement réseau partagé, accessible en définissant un
chemin UNC ; ou
•
placez le fichier clé sur un support de stockage portatif, comme un CD-ROM ou un
lecteur USB que vous utilisez pour chaque installation.
Choisissez l'une des méthodes suivantes pour définir l'emplacement du fichier clé :
Option
Description
Installer la clé du fichier
Sélectionnez cette option si vous n'avez chargé
aucun fichier clé sur ce serveur. Naviguez jusqu'à
l'emplacement du fichier de clé. Si le fichier de
clé se trouve sur un emplacement réseau, utilisez
un chemin UNC pour définir l'emplacement.
Utiliser une clé déjà chargée
Cette option est uniquement disponible si vous
avez déjà chargé la clé pour cette batterie sur ce
serveur. Après avoir chargé une clé valide, l'écran
Paramètres du système de licences Citrix
s'affiche.
Pour vérifier que le cryptage IMA est activé et configuré correctement sur les serveurs,
utilisez la commande CTXKEYTOOL de l'option query, située dans le dossier Support du
support d'installation.
Utilisation des paramètres de licences de la batterie
de serveurs
Lors de l'association à une batterue, vous pouvez utiliser les mêmes paramètres que la
batterie ou bien pointer vers un autre serveur de licences. Sur la page Paramètres du
système de licences Citrix, sélectionnez l'une des options suivantes :
174
Option
Description
Entrer le nom de l'hôte de la machine
hébergeant votre serveur de licences
Citrix
Cette option pointe vers un serveur de
licences différent des autres serveurs de la
batterie.
Utiliser les réglages globaux de la
batterie pour le serveur de licences
Cette option pointe vers le même serveur
de licences que les autres serveurs de la
batterie.
Entrer le nom d'hôte plus tard
Si vous ne connaissez ni le nom du serveur
de licences ni le numéro de port, vous
fournirez ces informations ultérieurement
à l'aide de la console Access Management
Console.
Statement
175
Mise à niveau ou migration d'une batterie
de serveurs existante
En fonction des versions précédentes de Presentation Server utilisées dans votre batterie de
serveurs, vous pouvez éventuellement utiliser le processus de mise à niveau automatique
pour passer à XenApp 5 pour Windows Server 2003 (Presentation Server 4.5 avec Feature
Pack 1), ou être amené à migrer votre batterie.
•
La mise à niveau automatique utilise le programme d'installation. Lorsque vous
exécutez le programme d'installation sur un serveur de votre batterie, il détecte la
présence d'une version antérieure de Presentation Server et s'exécute en mode de mise
à niveau. La mise à niveau conserve les personnalisations que vous avez apportées à
chaque serveur et chaque batterie.
Si votre batterie de serveurs utilise Presentation Server 3.0 ou 4.0 sur Windows Server
2003, vous pouvez procéder à la mise à niveau.
•
Lorsque vous procédez à la migration d'une batterie, vous effectuez une nouvelle
installation de Citrix Presentation Server avec Feature Pack 1 ; cette installation utilise
un processus manuel qui vous permet de conserver les paramètres de votre batterie.
Si votre batterie de serveurs utilise Presentation Server 3.0 ou 4.0 sur Windows 2000
Server, ou des versions antérieures de MetaFrame, vous devez procéder à la migration.
Pour accéder aux instructions et aux autres considérations à prendre en compte, consultez
l'article CTX118807.
Pour obtenir des informations sur la mise à niveau des fonctionnalités de XenApp dans
XenApp 5 Feature Pack, consultez l'article CTX120978.
Statement
176
Approvisionnement des serveurs et
configuration de XenApp
Approvisionnement fait référence au processus de distribution du logiciel XenApp sur un
groupe de serveurs.
Une fois l'installation de XenApp terminée, vous pouvez modifier la configuration des
serveurs d'infrastructure et des zones, et configurer les serveurs d'application.
Vous pouvez exécuter des scripts afin de réaliser des tâches de configuration telles que la
publication d'applications, la définition des préférences de sélection des collecteurs de
données et l'application de calculateurs de charge. Vous pouvez effectuer des modifications
serveur par serveur, à votre convenance. Pour plus d'informations sur l'utilisation de scripts,
consultez le Citrix Developer Network.
Statement
177
Approvisionnement des serveurs de
batterie
Une fois que vous avez installé XenApp sur le deuxième serveur de votre batterie, vous
pouvez procéder à l'approvisionnement des autres serveurs de votre batterie.
Lorsque vous effectuez un approvisionnement de serveurs de batteries, tenez compte des
méthodes suivantes :
•
Utilisation des services Citrix Provisioning : certaines éditions de XenApp prennent en
charge les services Citrix Provisioning, qui livrent en streaming les systèmes
d'exploitation et les applications, y compris XenApp, sur les serveurs de la batterie. Les
données livrées en streaming ne sont pas persistantes, si bien que les images doivent
inclure tout ce que vous souhaitez livrer en streaming (à savoir le système
d'exploitation, XenApp, les applications publiées). Consultez le centre de connaissances
Citrix pour obtenir de plus amples informations ; vous trouverez un guide
d'implémentation dans l'article CTX120513 et un utilitaire d'intégration dans l'article
CTX116063.
•
Déploiement de packs Windows Installer à l'aide d'Active Directory : vous pouvez utiliser
Active Directory pour envoyer des packs Windows Installer vers plusieurs serveurs et
stations de travail simultanément. Vous pouvez utiliser les fichiers de transformation
XenApp pour sélectionner les options d'installation et saisir des données. L'utilisation
d'Active Directory pour la création d'image peut réduire le nombre d'interactions
directes avec un serveur lorsque vous en capturez des images. Vous pouvez installer les
éléments prérequis (la prise en charge de ces éléments varie d'un constructeur à
l'autre), exécuter l'installation de XenApp et installer des applications. Il est inutile de
vous connecter au serveur cible pour invoquer manuellement les programmes
d'installation.
•
Clonage de serveurs à l'aide d'images préconfigurées : vous pouvez utiliser des
programmes tiers de gestion d'images (Altiris de Symantec, par exemple) pour créer une
copie de l'installation et de la configuration d'un serveur ajouté à une batterie. Vous
utiliserez ensuite cette image pour créer d'autres serveurs au sein de la batterie. Cette
fonction est appelée clonage. Vous pouvez également cloner des machines virtuelles
avec des produits comme XenServer.
•
Utilisation de l'installation non assistée de XenApp : les installations non assistées vous
permettent de créer un fichier de réponses spécifiant la configuration souhaitée. Il
suffit ensuite d'exécuter le programme d'installation sur un système à l'aide de ce
fichier de réponses. Cette méthode ne permet pas d'inclure les éléments prérequis dans
l'installation et nécessite davantage d'interaction manuelle ; toutefois, un modèle est
fournit.
Consultez la rubrique Installations personnalisées de XenApp pour obtenir des informations
sur l'utilisation des packs Windows Installer et de l'installation non assistée.
178
Approvisionnement des serveurs de batterie
Considérations sur les installations simultanées
Lorsque vous installez plusieurs serveurs simultanément, les serveurs inscrivent les
configurations dans les mêmes index de magasin de données. Par conséquent, plus vous
installez de serveurs simultanément, plus vous êtes susceptibles de créer des blocages sur
le serveur de base de données.
Lors de l'installation de XenApp, les blocages surviennent lorsqu'un délai d’attente expire
sur un serveur parce que celui-ci ne peut pas écrire des données dans une région verrouillée
par un autre serveur. Les blocages peuvent provoquer l'échec de l'installation sur certains
serveurs ou provoquer un ralentissement de leur installation plus important que d'habitude.
Lors de l'installation simultanée de serveurs, Citrix recommande :
Magasin de données d'hébergement du
serveur
Nombre maximal de serveurs à installer
simultanément
Processeur double ou plus important
30
Serveur plus ancien
10
N'installez pas plusieurs serveurs et ne créez pas une zone en même temps. Créez la zone
tout d'abord, puis réalisez les installations simultanées. Le fait que la zone soit en place
avant l'exécution d'installations simultanées empêche la configuration des nouveaux
serveurs en tant que collecteurs de données.
Statement
179
Clonage de serveurs XenApp
Le clonage d'un serveur XenApp implique les étapes suivantes :
1. création d'un modèle d'image issu d'un serveur configuré de la batterie, signifiant la
suppression de l'identité correspondante afin que l'image devienne un modèle pouvant
être réutilisé (les serveurs contiennent des propriétés qui constituent leur identité
unique, telles que le nom du serveur, le domaine et l'ID de sécurité (SID)) ;
2. distribution de l'image aux serveurs de la batterie ;
3. recréation de l'identité unique de chacun de ces serveurs.
Les techniques de clonage sont utilisées lors de la création de batterie XenApp à l'aide de
technologies de provisioning, telles que les services Citrix Provisioning ou Symantec Altiris.
Ces techniques sont également utilisées avec les technologies de virtualisation qui
hébergent XenApp (Citrix XenServer, la fonction Hyper-V de Windows Server 2008 et les
environnements VMware, par exemple).
Les candidats types au clonage sont les serveurs que vous devez installer de façon répétée.
Dans les batteries de petite ou moyenne taille, il se peut que vous deviez seulement créer
des images clonées des serveurs qui hébergeront les applications publiées. Dans les
batteries importantes, vous pouvez également créer des images clonées pour le serveur de
création de batterie et les serveurs d'infrastructure.
Lors de la préparation d'un serveur pour clonage avec les services Citrix Provisioning, vous
pouvez inclure des applications et d'autres paramètres devant apparaître dans cette image.
XenApp est compatible avec le clonage de serveur mais le clonage logiciel peut entraîner le
dysfonctionnement du système d'exploitation ou de ses extensions. Lors du clonage d'un
serveur XenApp, il est important de vérifier le bon fonctionnement du premier clone dans
un environnement test avant de déployer l'image sur le reste de la batterie de serveurs.
Préparation des serveurs en vue du clonage
Avant de changer l'identificateur de sécurité (SID) sur le serveur utilisé pour accéder à la
Configuration avancée XenApp, ajoutez l'une des personnes ou entités suivantes en tant
qu'administrateur Citrix possédant des droits en lecture-écriture :
•
un administrateur de domaine ;
•
le groupe des administrateurs locaux ;
•
l'administrateur local d'un serveur sur lequel l'identificateur SID reste statique.
Important : ne créez pas d'image d'un serveur disposant d'un certificat SSL, car chaque
serveur doit posséder un certificat unique.
180
Clonage de serveurs XenApp
Configuration de serveurs après le clonage
Les informations de zone ne sont pas conservées lors du clonage d'un serveur. Lorsque le
service IMA du serveur cloné démarre pour la première fois, le serveur s'associe à la zone
par défaut. Lorsque vous déployez des images sur des serveurs appartenant à différentes
zones, définissez les informations de zone de chaque serveur après avoir terminé le
processus de clonage.
Une fois la création d'images effectuée, associez ces serveurs à votre batterie via
l'exécution de la commande CHFARM.
Statement
181
Pour cloner un serveur
Pour exécuter cette tâche, vous avez besoin d'un utilitaire de préparation système
(Microsoft Sysprep, par exemple), d'un logiciel tiers de gestion d'images et d'un éditeur de
texte.
Cette tâche suppose que vous souhaitiez cloner un serveur dans le but d'héberger des
applications publiées et que le magasin de données est hébergé au sein d'une base de
données relationnelle (Oracle, SQL Server ou DB2). C correspond au lecteur sur lequel
XenApp est installé.
Si vous utilisez les services Citrix Provisioning, l'utilisation de PVS PS Integration Utility peut
accélérer le processus d'intégration en automatisant certaines étapes.
Important : Citrix vous recommande vivement de créer des images initiales sur une
batterie de serveurs test, et non en environnement de production. Ces instructions sont
uniquement fournies à titre d'information ; elles peuvent varier en fonction de votre
environnement et du logiciel de gestion d'images utilisé.
ATTENTION : la procédure suivante nécessite la modification du registre. L'utilisation de
l'Éditeur du Registre peut entraîner de sérieux problèmes et nécessiter la réinstallation
du système d'exploitation. Citrix ne peut garantir la possibilité de résoudre les problèmes
provenant d'une mauvaise utilisation de l'Éditeur du Registre. Vous l'utilisez à vos risques
et périls.
1. Après avoir créé votre batterie, installez XenApp sur un autre serveur utilisant la
Configuration de l'association à une batterie et associez-le à la batterie de serveurs
créée.
2. Configurez le serveur à l'aide des paramètres à inclure sur tous les serveurs. Par
exemple, vous pouvez configurer des stratégies, en définissant la préférence de
sélection du collecteur de données sur Sans priorité si cette image doit être utilisée
pour les serveurs hébergeant des applications publiées ; vous pouvez également ajouter
des pilotes d'imprimante.
3. Configurez les services XenApp.
•
Arrêtez le service Citrix MFCOM et réglez le type de démarrage sur Manuel.
•
Arrêtez le service Citrix Independent Management Architecture et réglez le type de
démarrage sur Manuel.
Arrêtez le service Citrix WMI.
4. Configurez le registre.
•
a. Dans le Registre sur le serveur, attribuez la valeur 1 à
HKLM\SOFTWARE\Wow6432Node\Citrix\IMA\RUNTIME\PSRequired. Cette clé se
trouve dans HKLM\SOFTWARE\Citrix\IMA\Runtime\PSRequired sur XenApp, édition 32
bits. Cela oblige le serveur à communiquer avec le magasin de données ; le cache
d'hôte local est ensuite mis à jour avec les nouvelles informations.
182
b. Supprimez la valeur affectée à
HKLM\SOFTWARE\Wow6432Node\Citrix\IMA\ServerHost. Cette clé se trouve dans
HKLM\SOFTWARE\Citrix\IMA\ServerHost sur XenApp, édition 32 bits.
5. Supprimez le contenu des fichiers des caches de base de données locaux permanents.
a. Supprimez le contenu du cache d'hôte local dans C:\Program Files
(x86)\Citrix\Independent Management Architecture\imalhc.mdb en exécutant la
commande dsmaint recreaterade.
b. Supprimez le contenu du cache de la base de données en mode déconnecté de
streaming d'application dans C:\Program Files (x86)\Citrix\Independent Management
Architecture\RadeOffline.mdb en exécutant la commande dsmaint recreatelhc.
c. Dans les environnements de batteries mixtes, si vous clonez un serveur Presentation
Server 4.5 avec Feature Pack 1, supprimez le cache de base de données Resource
Manager dans C:\Program Files (x86)\Citrix\Citrix Resource
Manager\LocalDB\RMLocalDatabase.mdb.
6. Supprimez l'identification de station de travail (WSID) des fichiers DSN. À l'aide d'un
éditeur de texte, ouvrez les fichiers MF20.dsn et RadeOffline.dsn dans C:\Program Files
(x86)\Citrix\Independent Management Architecture et supprimez la ligne WSID.
7. Si vous clonez un système sur lequel un ancien plug-in XenApp a peut-être été installé,
supprimez le fichier C:\WFCName.ini. Ce fichier a été créé par les précédentes versions
de XenApp Hosted Plug-in.
8. Créez une image de cette installation à l'aide des services Citrix Provisioning services,
de Citrix XenServer ou d'un logiciel tiers de gestion d'images.
9. Déployez cette image sur d'autres serveurs à l'aide des outils inclus dans le logiciel de
gestion d'images.
10. Pour lancer l'initialisation de l'image clonée, redémarrez le serveur sur lequel l'image a
été déployée.
11. À l'aide d'un utilitaire de préparation système ou encore d'un logiciel de gestion
d'images, affectez à l'image clonée un nouveau nom d'ordinateur.
12. Affectez HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\IMA\Logging\HostName au nouveau
nom d'ordinateur. Cette clé se trouve dans
HKLM\SOFTWARE\Citrix\IMA\Logging\HostName sur XenApp, édition 32 bits.
13. Modifiez le fichier CtxSta.config pour créer un ID STA unique. (Si vous n'affectez pas un
ID STA unique, Secure Gateway et les autres composants ne peuvent pas identifier le
nouveau serveur de façon unique.)
a. À l'aide d'un éditeur de texte, ouvrez le fichier CtxSta.config dans C:\Program Files
(x86)\Citrix\System32.
b. Utilisez l'adresse MAC du nouveau serveur auquel vous avez appliqué le clone pour
créer l'ID STA. Supprimez les deux-points ou espaces et faites précéder l'adresse
MAC de la mention STA. (Par exemple, l'adresse MAC 02-00-68-55-4D-01 devient
STA020068554D01.)
c. Entrez l'ID STA dans le champ UID du fichier CtxSta.config. (Par exemple,
UID=STA020068554D01.)
183
14. Dans le panneau Services Windows :
a. affectez la valeur Automatique au type de démarrage des services Citrix
Independent Management Architecture et MFCOM.
b. Lancez le service Citrix Independent Management Architecture.
c. Lancez le service Citrix MFCOM.
d. Lancez le service Citrix WMI.
Statement
184
Configuration de serveurs d'infrastructure
après l'installation
Bien que vous puissiez configurer les serveurs d'infrastructure lorsque vous installez vos
composants initiaux de batterie, vous pouvez affiner les configurations pour certains
éléments d'infrastructure après l'installation de XenApp.
Configuration des collecteurs de données à l'issue de
l'installation
Par défaut, le programme d'installation configure le serveur utilisé pour la création de
batterie en tant que collecteur de données ; pour cela, il affecte à ce serveur le niveau de
sélection Plus haute priorité. Tous les serveurs que vous avez associés à la batterie portent
la valeur Priorité par défaut.
Pour utiliser un serveur en tant que collecteur de données, affectez-lui la valeur Plus haute
priorité à l'aide de la Configuration avancée XenApp et ne l'utilisez pas pour d'autres
fonctions (y compris pour l'hébergement d'applications publiées). Après avoir configuré le
collecteur de données, affectez aux serveurs hébergeant des applications publiées le niveau
de sélection Sans priorité, qui correspond au niveau de sélection le plus faible ; par
conséquent, la possibilité que ces serveurs soient utilisés en tant que collecteurs de
données est faible.
Configuration de zones à l'issue de l'installation
Lorsque vous configurez des zones pour un réseau étendu, Citrix recommande ce qui suit :
•
N'activez pas l'équilibrage de charge entre les zones. Utilisez la fonction de gestion des
zones de la Configuration avancée pour spécifier l'option Ne pas partager les
informations de charge.
•
Dirigez les requêtes utilisateur relatives aux applications vers l'emplacement
géographique le plus proche, en créant un ordre de préférences de zone dans la règle
de stratégie Espace de travail de l'utilisateur > Connexions > Préférence de zone et
basculement. Diriger les connexions des utilisateurs vers des serveurs de leur propre
zone peut réduire le trafic, ce qui peut être déterminant pour les connexions à latence
élevée. Cette fonction n'affecte que le plug-in XenApp et l'Interface Web.
Statement
185
Configuration de XenApp à l'issue de
l'installation
Après avoir installé XenApp et configuré les serveurs d'infrastructure, effectuez les
opérations suivantes. Pour plus d'informations, consultez la documentation relative à
l'administration de XenApp.
1. Modifiez les paramètres essentiels, y compris les paramètres suivants :
•
Pour permettre aux utilisateurs de se reconnecter en permanence aux sessions,
affectez à l'option Restreindre chaque utilisateur à une seule session la valeur
Non dans l'outil Configuration des services Terminal Server. (Sous Windows Server
2008, ce paramètre est activé par défaut.)
Citrix recommande d'utiliser dans XenApp les paramètres qui s'appliquent aux
serveurs et à la batterie, afin de contrôler le nombre de sessions pouvant être
lancées par les utilisateurs.
2. Après avoir installé l'Interface Web, utilisez la console Access Management Console ou
la console Delivery Services Console pour créer un ou plusieurs sites, de manière à ce
que les utilisateurs puissent se connecter via l'Interface Web ou le plug-in XenApp.
•
3. Utilisez la console pour découvrir les différents serveurs qui composent votre batterie.
4. Créez des comptes administratifs.
5. Publiez des applications.
6. Effectuez d'autres personnalisations, telles que la configuration des stratégies, la
configuration de l'impression, le paramétrage de changement de serveur et l'équilibrage
de charge.
7. Créez des packs de plug-in et déployez-les auprès des utilisateurs. Consultez la
documentation relative aux plug-ins pour plus de détails.
Statement
186
Installations personnalisées de XenApp
XenApp offre différentes méthodes d'installation qui viennent compléter l'installation avec
assistant. Les installations personnalisées sont utiles pour installer XenApp sur un grand
nombre de serveurs. Consultez la section Installations personnalisées de XenApp pour
obtenir une description des méthodes d'installation personnalisées.
Consultez la section Informations de référence sur les propriétés XenApp Windows Installer
pour obtenir des informations sur les propriétés spécifiées dans les installations
personnalisées.
Installation personnalisée des consoles de gestion
XenApp
Les consoles de gestion XenApp disposent de leurs propres fichiers .msi. Le fichier .msi
référencé par Autorun ne peut pas être utilisé pour des installations personnalisées.
•
Delivery Services Console ou Access Management Console : le fichier .msi se trouve dans
le dossier Administration\nom_console\setup du support d'installation de XenApp. Citrix
recommande d'exécuter CtxInstall.exe, car cet exécutable installe toutes les
extensions. Si vous installez cette console à l'aide d'une autre méthode, les extensions
doivent être installées selon un ordre bien précis au risque de faire échouer
l'installation. Pour installer cette console sans assistance, exécutez CtxInstall.exe
/silent.
•
Configuration avancée ou Presentation Server Console : le fichier .msi se trouve dans le
dossier Administration\nom_console\setup du support d'installation de XenApp. Citrix
recommande d'exécuter cmc.msi.
Statement
187
Création d'un fichier journal d'installation
Les fichiers journaux d'installation et de désinstallation ne sont pas automatiquement créés
pour les packs Windows Installer. Les méthodes suivantes vous permettent de créer des
fichiers journaux :
•
Utilisez la commande de journalisation pour créer des fichiers journaux uniquement
pour les opérations Windows Installer.
•
Activez la journalisation automatique pour toutes les opérations Windows Installer en
créant une nouvelle valeur chaîne de registre.
ATTENTION : une mauvaise utilisation de l'Éditeur du Registre peut entraîner de
sérieux problèmes et nécessiter la réinstallation du système d'exploitation. Citrix ne
peut garantir la possibilité de résoudre les problèmes provenant d'une mauvaise
utilisation de l'Éditeur du Registre. Vous l'utilisez à vos risques et périls. Veillez à
effectuer une copie de sauvegarde avant de modifier le Registre.
Key
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Install
er
Type
REG_SZ
Nom
Journalisation
Données de
voicewarmup
valeur
Un fichier journal est créé dans le répertoire %Tmp% pour chaque opération.
•
Utilisez l'Éditeur de stratégie de groupe Active Directory pour configurer les propriétés
de journalisation d'un groupe Active Directory. Pour modifier la stratégie de
journalisation, ouvrez l'Éditeur de stratégie de groupe, puis sélectionnez Configuration
ordinateur > Modèles d'administration > Composants Windows > Windows Installer.
Statement
188
Préparation d'installations XenApp
personnalisées
Les étapes entrant dans la préparation d'une installation personnalisée sont les mêmes que
pour une installation par assistant ; voir la section Préparation de votre environnement. Il
existe toutefois des exceptions et certaines considérations sont à prendre à compte.
Les éléments pré-requis qui sont automatiquement installés à l'aide de l'assistant
d'installation ne sont pas installés au cours d'une installation personnalisée. Vous devez
donc installer tous les éléments pré-requis.
Les éléments pré-requis qui sont automatiquement installés à l'aide de l'assistant
d'installation ne sont pas installés au cours d'une installation personnalisée. Vous devez
donc installer tous les éléments pré-requis ; reportez-vous à la
•
Les packs d'installation de XenApp Hosted Plug-in, XenAppHosted.msi et
XenAppWeb.exe, se trouvent dans le dossier Clients\ica32 du support d'installation.
Vous pouvez installer Program Neighborhood, XenApp Plug-in, XenApp Web Plug-in, ou
encore une combinaison de ces plug-ins. Installez le pack XenApp Web Plug-in si vous
configurez l'Interface Web sur le serveur.
•
Citrix vous recommande d'installer également XenApp Streaming Plug-in,
XenAppStreaming.exe, qui se trouve dans le dossier Clients\Streaming du support
d'installation.
Important : si vous procédez à la mise à niveau de plug-ins/clients sur le serveur,
désinstallez toute version antérieure de ces derniers, y compris les clients de streaming,
puis installez les nouveaux plug-ins.
Statement
189
Installation de XenApp via la modification
des packs Windows Installer
XenApp et plusieurs de ses composants et fonctionnalités sont compilés dans un pack
Windows Installer (fichier .msi) La technologie Windows Installer se compose du service
Windows Installer des systèmes d'exploitation Windows et du format de fichier .msi utilisé
pour les packs stockant les informations concernant l'installation des applications. Le pack
XenApp Windows Installer (mps.msi) est situé dans le dossier XenApp Server du support
d'installation XenApp.
En cas de problème lors de l'exécution d'un pack Windows Installer, vérifiez l'Observateur
d'événements de Windows. Recherchez également les entrées du Journal applications
contenant « MSIInstaller » dans la colonne Source.
Utilisation de la commande Windows Installer
msiexec
Utilisez la commande msiexec pour installer, modifier et effectuer des opérations sur les
packs Windows Installer (.msi) à partir de la ligne de commande. Définissez les propriétés
en ajoutant Property=”valeur” à la suite des autres commutateurs et paramètres.
L'exemple de ligne de commande suivant permet d'installer le pack Windows Installer de
XenApp et de créer un fichier journal pour conserver des informations sur cette opération.
Cet exemple n'inclut pas les propriétés requises.
msiexec /i mps.msi /L*v c:\output.log
Le tableau suivant dresse la liste de plusieurs options courantes pour la commande msiexec.
190
Option
Syntaxe
Installer ou configurer un
produit
msiexec /i {pack|CodeProduit}
Désinstaller un produit
msiexec /x {pack|CodeProduit}
Définir un niveau de
journalisation (à utiliser avec
l'option d'installation ou de
désinstallation)
msiexec /L [i][w][e][a][r][u][c][m][p][v][+][!]
FichierJournal
Pour inclure l'option v dans un fichier journal à l'aide
d'un caractère générique, entrez /L*v.
Installation de XenApp via la modification des packs Windows Installer
Installer une transformation
(à utiliser avec l'option
d'installation ou de
désinstallation)
msiexec /i pack TRANSFORMS=ListeTransformations
Définir le niveau d'interface
msiexec /q {n|b|r|f}
utilisateur (à utiliser avec
l'option d'installation ou de
désinstallation)
Pour obtenir de plus amples informations sur les commandes, consultez la documentation
Microsoft. Consultez la section Informations de référence sur les propriétés XenApp
Windows Installer pour obtenir une description des propriétés et la section Exemples de
script de propriétés d'installation Windows de XenApp pour des exemples de script.
Statement
191
Installation avec fichiers de transformation
XenApp contient quatre exemples de fichiers de transformation Windows Installer (.mst)
dans le répertoire Support\Install à utiliser lors de la création d'une batterie XenApp, de
l'association à une batterie XenApp et de l'installation du système de licences Citrix.
L'utilisation de fichiers de transformation constitue une méthode d'installation de XenApp
via Active Directory.
Utilisez des outils tiers de transformation de packs Windows Installer pour modifier les
fichiers de transformation XenApp avec les valeurs qui vous conviennent, appliquez-les au
pack d'installation de XenApp (mps.msi) et commencez l'installation. Les réponses aux
questions qui vous seraient normalement posées lors de l’installation sont déjà définies.
Les fichiers de transformation créés pour personnaliser un pack d'installation XenApp sont
mis en cache sur votre système. Ils sont appliqués au pack d'installation de base (mps.msi)
chaque fois que vous installez des corrections à chaud (c'est-à-dire chaque fois que le
programme d'installation doit modifier le pack mps.msi). Toutefois, vous ne pouvez
appliquer les fichiers de transformation que lors de l'installation initiale de XenApp. Une
fois XenApp installé, vous ne pouvez plus le faire.
Création d'un fichier de transformation personnalisé à
l'aide du fichier de transformation exemple
Vous avez besoin d'un outil tiers pour modifier des packs Windows Installer.
1. À l'aide de l'outil de modification de packs Windows Installer, ouvrez le pack
d'installation XenApp (mps.msi), situé dans les dossiers XenApp Server\w2k8x64 et
XenApp Server\w2k8 du support d'installation de XenApp.
2. Appliquez la transformation qui inclut les propriétés et les valeurs à modifier. À une
invite de commande, tapez ce qui suit, où package correspond au nom du pack
d'installation XenApp et TransformList à la liste des fichiers de transformation que vous
voulez appliquer (séparez les fichiers de transformation multiples par des
points-virgules) :
msiexec /i package TRANSFORMS=TransformList
3. Entrez les nouvelles valeurs des propriétés à modifier.
4. Générez le fichier de transformation et enregistrez-le sous un nouveau nom.
192
Exemples de fichiers de transformation
Des exemples de fichiers de transformation sont disponibles dans le dossier Support\Install
du support d'installation de XenApp.
thirdpartydb_create_direct.m
st
Crée une nouvelle batterie XenApp qui utilise une base
de données d'entreprise (Microsoft SQL Server, Oracle
ou IBM DB2) en tant que magasin de données sur un
serveur dédié distinct. La base de données est
configurée pour un accès direct.
thirdpartydb_join_direct.mst
Crée une association à une batterie XenApp existante
qui utilise une base de données d'entreprise en tant que
magasin de données sur un serveur dédié distinct. Le
nouveau serveur associé à la batterie dispose d'un accès
direct au magasin de données.
Localdb_access_create.mst
Crée une nouvelle batterie XenApp qui utilise une base
de données Microsoft Access ou Microsoft SQL Server
Express en tant que magasin de données. La base de
données est stockée localement sur le premier serveur
de la batterie sur lequel XenApp est installé.
Join_Indirect.mst
Crée une association à une batterie XenApp existante
qui utilise Microsoft Access ou Microsoft SQL Server
Express en tant que magasin de données. La base de
données est stockée sur l'un des serveurs XenApp.
Ce fichier de transformation n'active pas le cryptage
IMA. Si vous souhaitez activer le cryptage IMA,
activez-le manuellement après l'installation à l'aide de
CTXKEYTOOL.
Pour installer le serveur de licences Citrix via Active Directory, vous pouvez utiliser le
fichier de transformation ActiveDirectoryLicensingInstallSupport.mst, qui est associé au
fichier ctx_licensing.msi. Pour de plus amples informations, consultez la documentation
relative au système de licences Citrix.
Le tableau suivant dresse la liste des valeurs de propriétés dans les exemples de fichiers de
transformation. Les colonnes sont les suivantes :
•
A - thirdpartydb_create_direct.mst
•
B - thirdpartydb_join_direct.mst
•
C - Localdb_access_create.mst
•
D - Join_Indirect.mst
Une cellule vide indique que la propriété n'est pas incluse au fichier de transformation.
193
Propriété
A
B
C
D
CTX_MF_CREATE_FARM_DB_CHOICE
ThirdPart
y
Local
194
CTX_MF_DOMAIN_NAME
Domain1
Domain1
CTX_MF_ENABLE_VIRTUAL_SCRIPTS
Yes
Yes
CTX_MF_FARM_SELECTION
Create
Join
Create
Join
CTX_MF_INDIRECT_JOIN_DOMAIN_NAME
Domain1
CTX_MF_INDIRECT_JOIN_PASSWORD
(voir
note 2)
CTX_MF_INDIRECT_JOIN_USER_NAME
Administr
ator
CTX_MF_JOIN_FARM_DB_CHOICE
Direct
Indirect
CTX_MF_JOIN_FARM_SERVER_NAME
Server1
CTX_MF_JOIN_FARM_SERVER_PORT
2512
CTX_MF_LICENSE_SERVER_NAME
License_
Server
License_S
erver
License_S
erver
License_S
erver
CTX_MF_LOCAL_DATABASE
SQLEXPR
ESS
CTX_MF_MSDE_INSTANCE_NAME
CITRIX_M
ETAFRAM
E
CTX_MF_NEW_FARM_NAME
Farm-Thi
rdParty
FarmAcc
ess
CTX_MF_ODBC_PASSWORD
citrix
citrix
CTX_MF_ODBC_RE_ENTERED_PASSWORD
citrix
citrix
CTX_MF_ODBC_USER_NAME
sa
sa
CTX_MF_SERVER_TYPE
e
e
a
a
CTX_MF_SHADOW_PROHIBIT_NO_LOGGI
NG
No
No
No
Yes
CTX_MF_SHADOW_PROHIBIT_NO_NOTIFI
CATION
Yes
Yes
No
No
CTX_MF_SHADOW_PROHIBIT_REMOTE_IC
A
No
No
No
No
CTX_MF_SHADOWING_CHOICE
Yes
Yes
Yes
CTX_MF_SILENT_DSNFILE
(voir
note 1)
(voir note
1)
CTX_MF_USER_NAME
Administr
ator
Administr
ator
CTX_MF_XML_CHOICE
Separate
Separate
Share
Share
CTX_MF_XML_PORT_NUMBER
180
180
80
80
Note 1. Ajoutez cette ligne au fichier de transformation car elle n'est pas disponible dans
le pack Windows Installer par défaut utilisé pour mps.msi :
CTX_MF_SILENT_DSNFILE=\\fileserver\image\TestSQL.DSN
Note 2. Les propriétés du mot de passe de la base de données ne sont pas incluses. Si la
base de données est protégée par un mot de passe, ajoutez cette ligne au fichier de
transformation (si le mot de passe de la base de données est vide, n'ajoutez pas la
propriété du mot de passe) : CTX_INDIRECT_JOIN_PASSWORD=Password
Statement
195
Réalisation d'une installation non assistée
avec un fichier de réponses
Vous pouvez effectuer une installation non assistée de XenApp en créant un fichier de
réponses qui répondra aux invites du programme d'installation de XenApp. Un exemple de
fichier de réponses contenant des instructions décrivant les options d'installation est fourni.
Vous pouvez également utiliser le fichier de réponses pour générer une ligne de commande
Windows Installer avec l'option silencieuse. Cette ligne de commande résulte de l'exécution
de l'installation non assistée de XenApp.
Pour procéder à une installation non assistée avec un fichier de réponses :
1. Copiez ce fichier (UnattendedTemplate.txt dans le répertoire Support\Install sur le
support d'installation) dans un autre répertoire.
2. Le fichier fourni comprend les définitions et les valeurs possibles de chaque entrée. À
l’aide d’un éditeur de texte, entrez des valeurs pour les entrées que vous souhaitez
définir, puis enregistrez le fichier.
3. Entrez la commande suivante à l'invite de commandes, où chemin-vers-mps.msi
représente le chemin d'accès complet vers votre installation de XenApp, et
fichier_réponse.txt correspond au nom du fichier texte que vous avez créé et édité aux
étapes précédentes.
UnattendedInstall.exe <chemin-vers-mps.msi> <fichier_réponse.txt>
[MSIPROPERTY1=”VALEUR1”] ... [MSIPROPERTYN=“VALEURN”]
Remarque : les mots de passe ne sont pas stockés dans le fichier de réponses ; ils doivent
être spécifiés sur la ligne de commandes lorsque vous appelez le fichier
UnattendedInstall.exe. Le fichier exemple contient des options de ligne de commande de
mot de passe.
L'exemple de commande suivante comprend le mot de passe ODBC.
c:\XenApp\UnattendedInstall.exe "c:\Setup\MPS.msi"
c:\cps\x32ORCL10-1.txt CTX_ODBC_PASSWORD="mot_de_passe"
CTX_MF_ADD_LOCAL_ADMIN=Yes
L'exemple de commande suivante comprend le mot de passe d'association indirecte.
c:\XenApp\UnattendedInstall.exe "c:\Setup\MPS.msi"
c:\cps\x32Access-2All.txt
CTX_INDIRECT_JOIN_PASSWORD="mot_de_passe"
CTX_MF_ADD_LOCAL_ADMIN=Yes
196
Réalisation d'une installation non assistée avec un fichier de réponses
Pour obtenir une description des propriétés, consultez la section Informations de référence
sur les propriétés XenApp Windows Installer.
Statement
197
Informations de référence sur les
propriétés XenApp Windows Installer
Pour les installations personnalisées de XenApp, les propriétés d'installation de XenApp sont
utilisées avec des commandes Windows Installer (msiexec) et des fichiers de
transformation.
•
Certaines valeurs, telles que les mots de passe, sont sensibles à la casse.
•
Lorsque vous effectuez une installation non assistée (UnattendedInstall.exe), utilisez
les propriétés d'installation sur la ligne de commande pour définir les informations
d'identification des utilisateurs, car ces informations ne figurent pas dans le fichier de
réponses de XenApp. Vous pouvez également utiliser la ligne de commande pour définir
d'autres propriétés d'installation, comme les répertoires d'installation.
•
Lorsque vous utilisez des propriétés d'installation dans une ligne de commande, dans le
cadre d'une installation non assistée, placez les valeurs comportant des espaces entre
guillemets (""). Si vous utilisez des guillemets lorsque vous exécutez les propriétés du
programme d'installation dans la ligne de commande, faites-les précéder du caractère
d'échappement (\). Par exemple, utilisez INSTALLDIR=\"C:\Program
Files\Citrix\" à la place de INSTALLDIR="C:\Program Files\Citrix".
•
Les propriétés d'installation des fonctionnalités et technologies de XenApp sont décrites
dans leur documentation respective, le cas échéant.
•
Consultez la Documentation du système de licences pour obtenir les commandes
Windows Installer du système de licences Citrix.
•
Les consoles de gestion disposent de leurs propres fichiers .msi ; ils ne sont pas définis à
l'aide des propriétés d'installation Windows lors de l'installation de XenApp. Pour plus
d'informations, veuillez consulter la section Installation personnalisée des consoles de
gestion XenApp.
Statement
198
Propriétés d'installation de XenApp
utilisées pour la création d'une batterie et
l'association à une batterie
Le tableau suivant dresse la liste des propriétés utilisées pour la création d'une batterie et
l'association à une batterie.
Pour les installations non assistées, des valeurs sont fournies avec une syntaxe différente de
celle des commandes Windows Installer ; les paramètres équivalents sont fournis dans le
tableau.
Sauf spécification contraire, la propriété est prise en charge sur les installations XenApp 5
pour Windows Server 2003 et XenApp 5 pour Windows Server 2008. La description des
propriétés indique les valeurs valides et par défaut.
199
Propriété
Créati
on de
batter
ie
Asso
ciati
on
de s
erve
ur à
une
batt
erie
exist
ante
Équivalent à
installation non
assistée
CTX_ADDLOCAL
X
X
CTX_CONFIGMGR_USER
X
X
CTX_CONFIGMGR_USER_PASSWORD
X
X
CTX_CPSVC_SERVICE_USER_NAME
X
X
CTX_CPSVC_SERVICE_USER_PASSWORD
X
X
CTX_IGNORE_MCM *
X
X
CTX_IMA_PROTECTION_ENABLE
X
X **
ActiverCryptage
CTX_MALOO_SERVICE_USER
X
X
CTX_MALOO_SERVICE_USER_PASSWORD
X
X
CTX_MF_ADD_ANON_USERS
X
X
CTX_MF_ADD_LOCAL_ADMIN
X
X
X
DirectConnect
CTX_MF_CREATE_REMOTE_DESKTOP_USERS
X
X
CTX_MF_DOMAIN_NAME
X
ActiverScriptsVirtuels
Propriétés d'installation de XenApp utilisées pour la création d'une batterie et l'association à une batterie
200
X
X
CréerBatterie
X
X
NomDomaine
CTX_MF_INDIRECT_JOIN_DOMAIN_NAME
X
NomDomaine
X
CTX_MF_INDIRECT_JOIN_USER_NAME
X
DirectConnect
X
NomServeurIndirect
X
PortServeurIndirect
X
ChoixServeurLicence
CTX_MF_LIC_CHOICE_FOR_CREATE
X
ChoixServeurLicence
CTX_MF_LIC_CHOICE_FOR_JOIN_OR_UPGRADE
X
NomServeurLicence
X
X
PortServeurLicence
CTX_MF_LICENSE_SERVER_PORT
X
X
DéfautPortServeurLice
nce
CTX_MF_LICENSE_SERVER_PORT_DEFAULT
X
X
TypeBDDLocale
X
X
NomInstance
X
X
Nom de batterie
X
Nom de batterie
CTX_MF_ODBC_DRIVER
X
X
X
X
X
X
NomUtilisateur
CTX_MF_ONLY_LAUNCH_PUBLISHED_APPS
X
X
CTX_MF_SERVER_TYPE
X
InterdireDésactivation
Journalisation
CTX_MF_SHADOW_PROHIBIT_NO_LOGGING
X
InterdireDésactivation
Notification
CTX_MF_SHADOW_PROHIBIT_NO_NOTIFICATION
X
InterdireContrôleDista
nt
CTX_MF_SHADOW_PROHIBIT_REMOTE_ICA
X
AutoriserObservation
X
CheminFichierDSN
X
NomUtilisateurAdmini
strateurBatterie
CTX_MF_USER_NAME
X
ÉtendreIIS
CTX_MF_XML_CHOICE
X
NuméroPortDédié
X
NomZone
CTX_MF_ZONE_NAME
X
X
CheminClé
CTX_PROTECT_KEY_PATH
X
TypeClé
CTX_PROTECT_KEY_TYPE
X
X
NouveauCheminClé
CTX_PROTECT_NEW_KEY_PATH
X
DésactiverInviteRDPP
PourMotDePasse
Propriétés d'installation de XenApp utilisées pour la création d'une batterie et l'association à une batterie
CTX_RDP_DISABLE_PROMPT_FOR_PASSWORD
X
DésactiverInviteRDPP
PourMotDePasse
CTX_REMOVE_WI_TURNKEY *
X
X
CTX_SERV_MALOO_LOGON *
X
X
CTX_SERV_PRINTER_LOGON *
X
X
CTX_USE_EXISTING_JRE *
X
X
INSTALLDIR
X
X
REBOOT
X
X
REINSTALLMODE
X
X
* Cette propriété n'est valide que sur les installations de XenApp pour Windows Server
2003.
** Cette propriété est valide lorsque vous créez une batterie avec XenApp 5 pour
Windows Server 2003. Elle est valide lorsque vous créez une batterie ou que vous
associez un serveur à une batterie avec XenApp 5 pour Windows Server 2008.
Statement
201
CTX_ADDLOCAL
Spécifie une ou plusieurs fonctionnalités XenApp à installer. Les fonctionnalités doivent
être installées localement. Séparez les valeurs multiples par des virgules. Cette propriété
est similaire à la propriété ADDLOCAL de Windows Installer.
En ce qui concerne les installations de XenApp 5 pour Windows Server 2008, cette propriété
ne fournit pas de valeurs permettant d'installer la console the Access Management Console
ou la Configuration avancée XenApp. En ce qui concerne les installations de XenApp 5 pour
Windows Server 2003, cette propriété ne fournit pas de valeur permettant d'installer la
Configuration avancée XenApp.
Valeurs possibles
Les tableaux ci-dessous dressent la liste des valeurs valides dans les
installations de XenApp 5 pour Windows Server 2008 et XenApp 5
pour Windows Server 2003.
Valeur par défaut
Vide
Type d'installation
Création de batterie, association de serveur à une batterie
existante
Le tableau suivant dresse la liste des valeurs valides pour les installations de XenApp pour
202
Description
Vide
(Défaut)
All
Installe l'ensemble des fonctionnalités et des
composants XenApp.
CTX_MF_MetaFrame_Core
N'installe que le logiciel serveur XenApp
principal.
CTX_MF_LM
Installe Load Manager.
WMI
Installe le Fournisseur XenApp.
CTX_MF_IMA_Core
Installe le service Citrix Independent
Management Architecture.
CTX_MF_CTXCPU
Installe la fonctionnalité de gestion d'utilisation
d'UC Citrix.
CTX_MF_CTXSFO
Installe la fonctionnalité de gestion de
l'optimisation de la mémoire.
CTX_ADDLOCAL
CSS_SS
Installe la prise en charge pour le streaming
d'application.
ATTENTION : ne définissez pas la valeur
CSS_SS si vous disposez de la licence de
l'édition Advanced. La définition de cette
propriété peut entraîner des problèmes
après l'installation, lors de l'application des
corrections à chaud.
Le tableau suivant dresse la liste des valeurs valides pour les installations de XenApp pour
Important :
203
•
À des fins de lisibilité, le tableau contient des espaces entre les valeurs multiples.
N'utilisez pas d'espaces lorsque vous entrez des valeurs multiples.
•
@Core sert à réserver des emplacements et ne doit pas être utilisée dans la commande.
Valeur(s)
Description
Vide
(Défaut)
Tous
Installe l'ensemble des fonctionnalités et des
composants XenApp.
MetaFrame_XP,
CTX_MF_MetaFrame_Core,
CTX_MF_IMA_Core,
CTX_MF_ICA_Shell_Editor, CTX_SMA,
CTX_MF_CTXCPU, CTX_MF_CTXSFO
N'installent que le logiciel serveur principal,
nécessaire pour toutes les configurations
(configuration représentée par @Core
ci-dessous)
PN, PN_ENGINE
Installent le client Program Neighborhood
complet comme client de liaison
(configuration représentée par PN ci-dessous)
PN_AGENT, PN_ENGINE
Installent l'Agent Program Neighborhood
comme client de liaison.
CTX_MF_CMC, CTX_MF_IM_Plugin,
CTX_MF_RM_Plugin
Installent la Configuration avancée
(configuration représentée par @CMC
ci-dessous)
CTX_MF_IM_Service
Installe le service d'installation d'Installation
Manager.
CTX_MF_IM_Packager
Installe le Conditionneur Installation Manager.
CTX_MF_IM, CTX_MF_IM_Service,
CTX_MF_IM_Packager
Installent tous les composants d'Installation
Manager (configuration représentée par @IM
ci-dessous)
CTX_MF_RM
Installe Resource Manager
@Core, CTX_MF_LM, WMI, @CMC, PN,
@IM, CTX_MF_RM, CTX_MF_ASCII
Installent tous les composants par défaut de
l'édition Enterprise.
@Core, CTX_MF_LM, @CMC, PN
Installent tous les composants par défaut de
l'édition Advanced.
CTX_ADDLOCAL
Statement
204
CTX_CONFIGMGR_USER
Définit le compte du gestionnaire de configuration du service Interface Web. Si cette
propriété ne contient aucune valeur, le service est installé avec le compte d'utilisateur
local par défaut (Ctx_ConfigMgr). Vous pouvez modifier cela en vue d'une exécution avec un
autre compte : dans ce cas, utilisez cette propriété avec
CTX_CONFIGMGR_USER_PASSWORD.
Pour définir un compte de domaine pour un service, ouvrez une session sur le serveur sur
lequel vous exécutez le programme d'installation, en tant qu'administrateur du domaine
dans lequel vous souhaitez exécuter le serveur.
Pour spécifier un autre compte pour le programme d'installation, vous devez, lors de la
création du compte, définir les privilèges ci-après : Ouvrir une session en tant que service
(SeServiceLogonRight) et Ouvrir une session en tant que tâche (LogonAsBatch). En
l'absence de définition de ces privilèges, le gestionnaire de configuration de l'Interface Web
ne démarre pas.
Format
Domaine\NomUtilisateur
Valeurs possibles
Valeur définie par l’utilisateur
Valeur par défaut
Ctx_ConfigMgr
Type d'installation
existante
Statement
205
CTX_CONFIGMGR_USER_PASSWORD
Définit le mot de passe du gestionnaire de configuration du service Interface Web.
Utilisez-la avec CTX_CONFIGMGR_USER.
Valeurs possibles
Type d'installation
existante
Statement
206
CTX_CPSVC_SERVICE_USER_NAME
Définit un compte utilisateur différent pour le service de gestion des impressions Citrix. Si
cette propriété ne contient aucune valeur, le service est associé, lors de l'installation, au
compte ctx_cpsvcuser. Pour modifier le compte, spécifiez cette propriété avec une valeur
représentant le compte que vous avez déjà créé, et utilisez
CTX_CPSVC_SERVICE_USER_PASSWORD pour spécifier le mot de passe.
Pour définir un compte de domaine pour un service, vous devez ouvrir une session sur le
serveur sur lequel vous exécutez le programme d'installation, en tant qu'administrateur du
domaine dans lequel vous souhaitez exécuter le serveur.
(SeServiceLogonRight) et Ouvrir une session en tant que tâche (LogonAsBatch). En
l'absence de définition de ces privilèges, le service de gestion des impressions Citrix ne
démarre pas.
Remarque : le service Citrix Print Manager utilise maintenant le compte ctx_cpsvcuser à
la place du compte Ctx_SmaUser, que le service utilisait dans Presentation Server 4.0.
Format
Valeurs possibles
Valeur par défaut
ctx_cpsvcuser
Type d'installation
existante
Statement
207
CTX_CPSVC_SERVICE_USER_PASSW
ORD
Définit le mot de passe Citrix Print Manager Service.
•
Si vous définissez cette propriété sans définir CTX_CPSVC_SERVICE_USER_NAME, le
service s'installe en s'associant au compte par défaut (ctx_cpsvcuser) et modifie le mot
de passe.
•
Si vous définissez cette propriété avec CTX_CPSVC_SERVICE_USER_NAME, le nom
d'utilisateur et le mot de passe de ce compte sont modifiés.
Valeurs possibles
Type d'installation
existante
Statement
208
CTX_IGNORE_MCM
Remarque : cette propriété n'est valide que sur les installations de XenApp 5 pour
Cette version de XenApp n'est pas compatible avec Conferencing Manager 2.0. Si vous
effectuez la mise à niveau vers cette version de XenApp avant d’effectuer la mise à niveau
de Conferencing Manager, Conferencing Manager ne fonctionnera pas sur ce serveur. Vous
devez par conséquent mettre à niveau Conferencing Manager avant de procéder à la mise à
niveau vers cette version de XenApp. La dernière version de Conferencing Manager est
disponible sur le support d'installation.
Si le programme d'installation détecte Conferencing Manager 2.0 sur le serveur, un message
d'erreur apparaît. Lorsque cette propriété est définie sur Yes, le programme d'installation
ignore le message et poursuit l'installation.
Valeurs possibles
•
Yes
•
No
Valeur par défaut
No
Type d'installation
existante
Statement
209
CTX_IMA_PROTECTION_ENABLE
Active ou désactive le cryptage IMA.
Valeurs possibles
Valeur par défaut
•
1 : active le cryptage IMA ; à utiliser avec la propriété
•
0 : désactive le cryptage IMA.
•
XenApp 5 pour Windows Server 2003 : création de batterie
•
XenApp 5 pour Windows Server 2003 : création de batterie,
association de serveur à une batterie existante
0
Type d'installation
Statement
210
CTX_MALOO_SERVICE_USER
Définit un compte utilisateur différent pour le service de gestion d'utilisation/rééquilibrage
d'UC. Si cette propriété ne contient aucune valeur, le service est associé, lors de
l'installation, au compte ctx_cpuuser. Pour modifier le compte, spécifiez cette propriété
avec une valeur représentant le compte que vous avez déjà créé, et utilisez
CTX_MALOO_SERVICE_USER_PASSWORD pour spécifier le mot de passe.
Ce service est installé uniquement sur les serveurs équipés de plusieurs processeurs.
Pour définir un compte de domaine pour un service, vous devez ouvrir une session sur le
serveur sur lequel vous exécutez le programme d'installation, en tant qu'administrateur du
domaine dans lequel vous souhaitez exécuter le serveur.
(SeServiceLogonRight), Ouvrir une session en tant que tâche (LogonAsBatch), Déboguer
des programmes (SeDebugPrivilege) et Augmenter la priorité de planification
(SeIncrementBasePriorityPrivilege). En l'absence de définition de ces privilèges, le service
de gestion d'utilisation/rééquilibrage d'UC ne démarre pas.
Format
Valeurs possibles
Valeur par défaut
ctx_cpuuser
Type d'installation
existante
Statement
211
CTX_MALOO_SERVICE_USER_PASSW
ORD
Indique le mot de passe du service Citrix de gestion d'utilisation/rééquilibrage d'UC.
•
Si vous définissez cette propriété sans définir CTX_MALOO_SERVICE_USER, le service
s'installe en utilisant la valeur de nom d'utilisateur par défaut (ctx_cpuuser) de la
propriété CTX_MALOO_SERVICE_USER et modifie le mot de passe.
•
Si vous définissez cette propriété avec CTX_MALOO_SERVICE_USER, le nom d'utilisateur
et le mot de passe de ce compte sont modifiés.
Valeurs possibles
Type d'installation
existante
Statement
212
CTX_MF_ADD_ANON_USERS
Indique si les utilisateurs anonymes peuvent se connecter à distance.
Valeurs possibles
•
Yes
•
Si CTX_MF_CREATE_REMOTE_DESKTOP_USERS a la valeur
« CopyUsers » ou « DoNothing », les utilisateurs anonymes
sont ajoutés au groupe Utilisateurs du Bureau à distance
dans Windows Server.
Si CTX_MF_CREATE_REMOTE_DESKTOP_USERS a la valeur
« AddEveryone », cette propriété est ignorée car le groupe
« Utilisateurs du Bureau à distance » est configuré pour
inclure tous les utilisateurs du groupe « Utilisateurs ».
No : interdit les connexions anonymes à XenApp.
•
•
Valeur par défaut
Yes
Type d'installation
existante
Statement
213
CTX_MF_ADD_LOCAL_ADMIN
Active ou désactive la création ds comptes d'administrateurs Citrix pour tous les comptes
d'utilisateur du groupe Administrateurs local.
Valeurs possibles
•
Yes
•
No
Valeur par défaut
No
Type d'installation
Création de batterie
Statement
214
Spécifie si la base de données est une base de données locale hébergée sur le premier
serveur de la batterie ou une base de données d'entreprise (tierce) hébergée sur un serveur
distinct.
Valeurs possibles
•
Local : Microsoft Access ou Microsoft SQL Server Express. (À
utiliser avec la propriété CTX_MF_LOCAL_DATABASE et, si vous
utilisez Microsoft SQL Server Express, avec la propriété
CTX_MF_MSDE_INSTANCE_NAME.)
•
Third Party : Microsoft SQL Server, Oracle ou IBM DB2. (À
utiliser avec les propriétés CTX_MF_ODBC_USER_NAME et
CTX_MF_ODBC_PASSWORD.)
Valeur par défaut
Local
Type d'installation
existante
Statement
215
CTX_MF_CREATE_REMOTE_DESKTO
P_USERS
Spécifie si des utilisateurs doivent être ajoutés ou non au groupe Utilisateurs du Bureau à
distance si les comptes correspondants sont déjà créés sur le système. Pour pouvoir ouvrir
une session à distance sur un système Windows Server, les utilisateurs doivent appartenir au
groupe « Utilisateurs du Bureau à distance ».
La valeur de cette propriété n'a pas d'effet si le groupe Utilisateurs du Bureau à distance a
déjà des membres.
Remarque : cette propriété a priorité sur CTX_MF_ADD_ANON_USERS. Si cette propriété
a la valeur « AddEveryone » et si CTX_MF_ADD_ANON_USERS a la valeur « No », les
connexions anonymes à XenApp sont activées sur ce serveur.
Valeurs possibles
•
AddEveryone : ajoute le groupe « Utilisateurs authentifiés » au
groupe « Utilisateurs du Bureau à distance ». Tous les
utilisateurs courants du groupe Utilisateurs sont autorisés à
ouvrir une session à distance sur le serveur, et XenApp ajoutera
automatiquement au groupe Utilisateurs du Bureau à distance
les utilisateurs que vous ajouterez au groupe Utilisateurs.
•
CopyUsers : copie tous les utilisateurs courants du groupe
« Utilisateurs » dans le groupe « Utilisateurs du Bureau à
distance ». Après l'installation, tout compte d'utilisateur ajouté
doit être ajouté manuellement au groupe « Utilisateurs du
Bureau à distance ».
•
DoNothing : n'ajoute aucun utilisateur au groupe « Utilisateurs
du Bureau à distance ». Aucun utilisateur ne sera autorisé à
ouvrir une session à distance sur le serveur tant que vous
n'aurez pas ajouté des utilisateurs au groupe « Utilisateurs du
Bureau à distance » dans Windows Server.
Valeur par défaut
CopyUsers
Type d'installation
existante
Statement
216
CTX_MF_DOMAIN_NAME
Spécifie le nom de domaine du premier compte d'administrateur Citrix que vous créez dans
la batterie.
Valeurs possibles
Valeur par défaut
NomDomaine
Type d'installation
Statement
217
Active ou désactive le partage de port avec IIS au cours de l'installation. Cette propriété
permet au programme d'installation de XenApp de créer le répertoire virtuel de scripts,
nécessaire à l'utilisation d'IIS.
Si vous effectuez une installation silencieuse, si cette propriété n'a pas la valeur « Yes » ou
« 1 » et si le port XML du serveur est partagé avec IIS (si vous installez l'interface Web sur le
même serveur que XenApp, par exemple), le programme d'installation échoue et le message
d'erreur suivant est ajouté au fichier journal de l'installation :
“ERROR: SetIISScriptsDir - Could not get the scripts path because the Virtual Scripts
directory in not enabled in IIS or the property CTX_MF_ENABLE_VIRTUAL_SCRIPTS is not set
to Yes.”
Si la propriété est définie, l'installation non assistée continue sans erreur.
Valeurs possibles
•
Yes ou 1 : permettent de créer le répertoire virtuel de scripts
s'il n'existe pas déjà. Le programme d'installation ne vous invite
pas à créer le répertoire virtuel de scripts, même si le
programme d'installation est exécuté avec l'assistant.
•
Non définie, No ou 0 : le répertoire virtuel de scripts n'est pas
créé s'il n'existe pas déjà. Vous êtes invité à créer le répertoire
virtuel de scripts lors de l'exécution du programme
d'installation.
Valeur par défaut
Non définie
Type d'installation
existante
Statement
218
Spécifie si vous créez une nouvelle batterie de serveurs ou si vous associez le serveur à une
batterie de serveurs existante. Si ce serveur est associé à une batterie existante, vous
devez également définir la propriété CTX_MF_JOIN_FARM_DB_CHOICE.
Valeurs possibles
•
Create
•
Join
Valeur par défaut
Create
Type d'installation
existante
Statement
219
CTX_MF_INDIRECT_JOIN_DOMAIN_NA
ME
Spécifie le nom de domaine d'un compte d'utilisateur disposant de tous les droits
d'administration sous XenApp. Utilisez cette propriété si vous associez le serveur à une
batterie de serveurs utilisant une base de données Microsoft Access ou Microsoft SQL Server
Express hébergée localement sur le premier serveur de la batterie de serveurs (connexion
indirecte).
Valeurs possibles
Tout domaine dans lequel le compte d'utilisateur possède les droits
d'administration complète au sein de la batterie XenApp.
Valeur par défaut
NomDomaine
Type d'installation
Association de serveur à une batterie existante
Statement
220
Indique le mot de passe associé à un compte d'utilisateur disposant de tous les droits
d'administration sous XenApp. Utilisez cette propriété si vous associez le serveur à une
batterie de serveurs utilisant une base de données Microsoft Access ou Microsoft SQL Server
Express hébergée localement sur le premier serveur de la batterie de serveurs (accès
indirect).
Valeurs possibles
Mot de passe de l’utilisateur défini dans la propriété
CTX_MF_INDIRECT_JOIN_USER_NAME.
Valeur par défaut
« » (nulle)
Type d'installation
Statement
221
CTX_MF_INDIRECT_JOIN_USER_NAM
E
Nom d'utilisateur d'un compte disposant de tous les droits d'administration sous XenApp.
Utilisez cette propriété si vous associez le serveur à une batterie de serveurs utilisant une
base de données Microsoft Access ou Microsoft SQL Server Express hébergée localement sur
le premier serveur de la batterie de serveurs (connexion indirecte).
Valeurs possibles
Tout compte d'utilisateur ayant les droits d'administration
complète dans la batterie XenApp (idéalement, le même compte
que celui utilisé pour créer la batterie).
Valeur par défaut
Administrateur
Type d'installation
Statement
222
Spécifie si la batterie existante se connecte directement ou indirectement au magasin de
données.
Valeurs possibles
•
Direct : définissez cette propriété si vous utilisez une base de
données Microsoft SQL, Oracle ou IBM DB2 stockée sur un
serveur de bases de données dédié distinct.
•
Indirect : définissez cette propriété si vous utilisez une base de
données Microsoft Access ou Microsoft SQL Server Express
stockée localement sur le premier serveur de la batterie de
serveurs sur lequel vous avez installé XenApp.
Valeur par défaut
Direct
Type d'installation
Statement
223
Indique le nom du premier serveur appartenant à la batterie de serveurs à laquelle vous
souhaitez vous associer.
Valeurs possibles
Nom d’un serveur hébergeant le magasin de données Access ou
Microsoft SQL Server Express.
Valeur par défaut
NomServeur
Type d'installation
Statement
224
Indique le numéro de port de communications IMA utilisé pour communiquer avec le
magasin de données de la batterie. Cette propriété s'applique si vous utilisez une base de
données Microsoft Access ou Microsoft SQL Server Express stockée localement sur le premier
serveur de la batterie de serveurs sur lequel vous avez installé XenApp.
Valeurs possibles
Valeur par défaut
2512
Type d'installation
Statement
225
CTX_MF_LIC_CHOICE_FOR_CREATE
Permet de faire pointer le serveur vers un serveur de licences Citrix existant, lors de la
création d'une batterie. Si cette propriété a la valeur « Point », assurez-vous que la
propriété CTX_MF_LICENSE_SERVER_NAME pointe vers un serveur de licences valide. Si vous
effectuez l'installation du serveur de licences après l'installation de XenApp, donnez la
valeur « DontKnow » à CTX_MF_LIC_CHOICE_FOR_CREATE.
Remarque : vous pouvez aussi faire pointer le serveur vers le serveur de licences après
l'exécution du programme d'installation.
Valeurs possibles
•
Point
•
DontKnow
Valeur par défaut
Point
Type d'installation
Statement
226
CTX_MF_LIC_CHOICE_FOR_JOIN_OR_
UPGRADE
Configure XenApp de telle sorte qu'il pointe vers un serveur de licences Citrix existant.
•
Si cette propriété a la valeur « Point », assurez-vous que la propriété
CTX_MF_LICENSE_SERVER_NAME pointe vers un serveur de licences valide.
•
Si elle a la valeur « UseFarmSettings », vérifiez que la batterie de serveurs existante est
configurée pour utiliser un serveur de licences.
•
Définissez cette propriété sur « DontKnow » si vous prévoyez d'installer le serveur de
licences après l'installation de XenApp.
Remarque : vous pouvez aussi faire pointer XenApp vers le serveur de licences après
l'exécution du programme d'installation.
Valeurs possibles
•
Point
•
UseFarmSettings
•
DontKnow
Valeur par défaut
UseFarmSettings
Type d'installation
Statement
227
Spécifie le serveur de licences utilisé par le serveur XenApp. Cela s'applique uniquement :
•
lors de la réalisation d'une nouvelle installation lors de l'association à une batterie de
serveurs existante et lorsque CTX_MF_LIC_CHOICE_FOR_JOIN_OR_UPGRADE a la valeur
« Point » ;
•
lors d'une nouvelle installation pendant laquelle une nouvelle batterie de serveurs est
créée si CTX_MF_LIC_CHOICE_FOR_CREATE a la valeur « Point ».
Valeurs possibles
Valeur par défaut
localhost
Type d'installation
existante
Statement
228
CTX_MF_LICENSE_SERVER_PORT
Spécifie un autre numéro de port (autre que la valeur par défaut de 27 000) à utiliser lors
des communications avec le serveur de licences Citrix. La valeur doit correspondre au
numéro de port configuré sur le serveur de licences. À utiliser avec la propriété
CTX_MF_LICENSE_SEVER_PORT_DEFAULT définie sur la valeur « » (aucune valeur).
Valeurs possibles
Nombre entier représentant le numéro de port sur lequel le serveur
de licences écoute les requêtes.
Valeur par défaut
27000
Type d'installation
existante
Statement
229
CTX_MF_LICENSE_SERVER_PORT_D
EFAULT
Vérifie que XenApp communique avec le serveur de licences via le numéro de port par
défaut du serveur de licences (27 000)
Valeurs possibles
•
1 : XenApp utilise le numéro de port par défaut (27 000).
•
« » (nulle) : XenApp utilise la valeur de la propriété
CTX_MF_LICENSE_SERVER_PORT comme numéro de port pour
communiquer avec le serveur de licences Citrix.
Valeur par défaut
1
Type d'installation
existante
Statement
230
Spécifie le type de base de données locale du magasin de données de la batterie.
Valeurs possibles
•
Access
•
SQL (pour Microsoft SQL Server Express)
Valeur par défaut
Access
Type d'installation
existante
Statement
231
Si vous installez la base de données Microsoft SQL Server Express à l'aide du fichier de
commandes (SetupSqlExpressForCPS.cmd), le nom d'instance par défaut est
CITRIX_METAFRAME. Toutefois, si vous avez défini un nom d'instance différent, utilisez
cette propriété pour spécifier ce nom. En d'autres termes, utilisez cette propriété si vous
avez modifié le nom d'instance du fichier de commandes ou bien si vous n'avez pas installé
Microsoft SQL Server Express à l'aide du fichier de commandes.
Valeurs possibles
Valeur par défaut
CITRIX_METAFRAME
Type d'installation
existante
Statement
232
Indique le nom de la nouvelle batterie. (S'il s'agit d'une association à une batterie de
serveurs, utilisez la propriété CTX_MF_JOIN_FARM_SERVER_NAME.)
Valeurs possibles
Valeur par défaut
NouveauNomDeBatterie
Type d'installation
Statement
233
CTX_MF_ODBC_DRIVER
Indique le nom du pilote ODBC de la base de données hébergeant le magasin de données de
la batterie. Utilisez cette propriété en cas d'association directe à une batterie de serveurs.
Valeurs possibles
Le nom du pilote ODBC, comme « SQL Server », « Oracle dans
OraClient11g_home1 » ou « IBM DB2 ODBC DRIVER - DB2COPY1 ».
Valeur par défaut
« » (nulle)
Type d'installation
existante
Statement
234
Indique le mot de passe d'accès à une base de données connectée directement et
hébergeant le magasin de données de la batterie. À utiliser avec MF_ODBC_USER_NAME.
Valeurs possibles
Valeur par défaut
MotDePasse
Type d'installation
existante
Statement
235
Indique le nom d'utilisateur pour l'accès à une base de données connectée directement et
hébergeant le magasin de données de la batterie. À utiliser avec CTX_MF_ODBC_PASSWORD.
Valeurs possibles
Valeur par défaut
NomUtilisateur
Type d'installation
existante
Statement
236
CTX_MF_ONLY_LAUNCH_PUBLISHED
_APPS
Par défaut, XenApp interdit les utilisateurs autres que les administrateurs de se connecter
aux bureaux publiés et au bureau des serveurs hébergeant XenApp. Lorsque cette propriété
est définie sur « Yes » ou « » (aucune valeur), les utilisateurs ne peuvent se connecter
qu'aux applications publiées. Ce paramètre est un paramètre applicable aux serveurs et non
à la batterie. Pour permettre aux utilisateurs de se connecter à certains bureaux de
serveurs, mais pas à tous, modifiez la valeur de cette propriété pour les serveurs
concernés.
Valeurs possibles
•
« Yes » : les utilisateurs ne peuvent pas se connecter à des
bureaux publiés ou à des bureaux de serveurs depuis des
clients.
•
« No » : les utilisateurs peuvent se connecter à des bureaux
publiés ou à des bureaux de serveurs depuis des clients.
•
« No » : les utilisateurs peuvent se connecter à des bureaux
publiés ou à des bureaux de serveurs depuis des clients.
Remarque : si cette propriété a une valeur différente de « Yes »
et de « No » :
•
Pour les installations de XenApp 5 pour Windows Server 2008,
la fonction de sécurité améliorée est activée.
•
Pour les installations de XenApp 5 pour Windows Server 2003,
la fonction de sécurité améliorée est activée pour les nouvelles
installations, mais désactivée pour les mises à niveau.
Valeur par défaut
« » (nulle)
Type d'installation
existante
Statement
237
CTX_MF_SERVER_TYPE
Indique l'édition de XenApp à installer.
Valeurs possibles
•
P : édition Platinum
•
E : édition Enterprise
•
A : édition Advanced
•
XenApp pour Windows Server 2008 : aucune
Valeur par défaut
Important : aucun type d'installation n'est défini en tant que
valeur par défaut ; par conséquent, le programme
d'installation échoue si vous ne définissez pas cette propriété
ou bien si vous laissez la valeur « » (nulle) en l'état.
•
Type d'installation
XenApp 5 pour Windows Server 2003 : P
Statement
238
CTX_MF_SHADOW_PROHIBIT_NO_LO
GGING
Interdit ou autorise les connexions d’observation sans journalisation.
Valeurs possibles
•
« Yes » : interdire
•
« No » : autoriser
Valeur par défaut
No
Type d'installation
Statement
239
CTX_MF_SHADOW_PROHIBIT_NO_NO
TIFICATION
Interdit ou autorise les connexions d’observation sans notification de l'utilisateur.
Valeurs possibles
•
•
Valeur par défaut
No
Type d'installation
Statement
240
CTX_MF_SHADOW_PROHIBIT_REMOT
E_ICA
Interdit ou autorise le contrôle à distance du clavier et de la souris dans les sessions ICA.
Valeurs possibles
•
•
Valeur par défaut
No
Type d'installation
Statement
241
Active ou désactive l'observation de session.
Important : si vous désactivez l'observation des sessions pendant l'installation de XenApp,
vous ne pouvez pas l'activer plus tard à l'aide de stratégies utilisateur ou en configurant
les connexions.
Valeurs possibles
•
Yes : activer
•
No : désactiver
Valeur par défaut
Yes
Type d'installation
Statement
242
Indique le chemin d'accès au fichier DSN (Data Source Name) à utiliser pour la connexion au
magasin de données, lorsque la base de données est une base Oracle, SQL ou DB2. Si vous
utilisez l'assistant pour procéder à l'installation, le fichier DSN est automatiquement créé. Si
vous procédez à une installation personnalisée, vous devez créer le fichier DSN et utiliser
cette propriété pour spécifier son emplacement
Valeurs possibles
Chemin d’accès complet du fichier DSN.
Valeur par défaut
« » (nulle)
Type d'installation
Statement
243
CTX_MF_USER_NAME
Spécifie le nom de domaine du premier compte d'administrateur Citrix que vous créez dans
la batterie.
Valeurs possibles
Valeur par défaut
NomUtilisateur
Type d'installation
Statement
244
CTX_MF_XML_CHOICE
Spécifie si les Services Internet de Microsoft (IIS) et le Service XML Citrix doivent partager le
même port sur le serveur ou s'ils doivent utiliser des ports distincts. Si vous préférez que le
Service XML Citrix ne partage pas son port avec IIS, définissez le numéro de port du
service XML Citrix à l'aide de la propriété CTX_MF_XML_PORT_NUMBER.
Valeurs possibles
•
« Share » : partager avec IIS.
•
« Separate » : utiliser un port distinct, défini à l'aide de
CTX_MF_XML_PORT_NUMBER.
Valeur par défaut
Share
Type d'installation
Statement
245
Numéro de port utilisé par le Service XML Critix si vous souhaitez que le service XML Critix
et les Services Internet (IIS) ne partagent pas un même port.
Valeurs possibles
Valeur par défaut
80
Type d'installation
Statement
246
CTX_MF_ZONE_NAME
Nom de la zone à laquelle le serveur appartient. Si vous créez une nouvelle batterie, cette
propriété indique le nom de la première zone de la batterie. Si vous vous associez à une
batterie existante, cette propriété indique le nom de la zone à laquelle vous voulez ajouter
le serveur.
Valeurs possibles
Sans objet
Valeur par défaut
Type d'installation
•
XenApp 5 pour Windows Server 2008 : zone par défaut.
•
XenApp pour Windows Server 2003 : aucune ; la valeur par
défaut est générée par le programme, en fonction de l'adresse
de sous-réseau du serveur.
existante
Statement
247
CTX_PROTECT_KEY_PATH
Spécifie l'emplacement dans lequel un fichier clé de cryptage valide est stocké. Utilisez
cette propriété avec la propriété CTX_PROTECT_KEY_TYPE et avec une valeur « file ». Si
ces deux clés ne sont pas définies correctement, le programme d'installation XenApp
n'active pas les paramètres de cryptage du serveur courant.
Valeurs possibles
Chemin complet vers l’endroit où est stocké le fichier clé de
cryptage
Valeur par défaut
« » (nulle)
Type d'installation
Statement
248
Spécifie la façon dont la clé de cryptage IMA est fournie.
Valeurs possibles
•
file : fournit un chemin pointant vers l'emplacement de
stockage du fichier clé. Utilisez avec CTX_PROTECT_KEY_PATH.
•
generate : fournit un emplacement accessible en écriture à
l'endroit où le fichier clé est stocké après que l'installation a
généré une nouvelle clé de cryptage. Utilisez avec
CTX_PROTECT_NEW_KEY_PATH.
•
existing : informe le programme d'installation Citrix XenApp
qu'une clé est déjà chargée sur l'ordinateur, et le programme
d'installation ne tentera pas de remplacer la clé existante par
une nouvelle clé de fichier.
Valeur par défaut
Fichier
Type d'installation
existante
Statement
249
CTX_PROTECT_NEW_KEY_PATH
Spécifie l'emplacement du dossier accessible en écriture, dans lequel vous souhaitez créer
le fichier clé de cryptage IMA. Si le dossier n'est pas accessible en écriture, l'installation
échoue. À utiliser avec la propriété CTX_PROTECT_KEY_TYPE contenant la valeur
« generate ». Si ces deux propriétés ne sont pas définies correctement, le programme
d'installation de XenApp n'active pas les paramètres de cryptage du serveur courant.
Valeurs possibles
Chemin complet vers l'endroit où le fichier clé de cryptage peut
être créé
Valeur par défaut
« » (nulle)
Type d'installation
Statement
250
CTX_RDP_DISABLE_PROMPT_FOR_P
ASSWORD
Donner la valeur « Yes » à cette propriété a pour effet de modifier le réglage de sécurité du
serveur afin que les mots de passe des utilisateurs du logiciel Connexion par le Web au
Bureau à distance de Microsoft ne soient pas requis. Les utilisateurs doivent toujours fournir
leurs informations d'identification lorsqu'ils ouvrent des sessions sur l'Interface Web, mais ils
peuvent démarrer des applications sans fournir à nouveau ces informations au serveur.
Valeurs possibles
•
Yes
•
No
Valeur par défaut
No
Type d'installation
Statement
251
CTX_REMOVE_WI_TURNKEY
Lors de la mise à niveau de versions antérieures de Presentation Server comprenant
l'Interface Web, vous devez mettre à niveau l'Interface Web avant de mettre à niveau
Presentation Server ; sinon, il se peut que l'Interface Web soit supprimée du serveur. Si la
suppression de l'Interface Web de ce serveur ne vous pose pas de problème, donnez la
valeur Yes à cette propriété.
Valeurs possibles
•
Yes
•
No
Valeur par défaut
No
Type d'installation
existante
Statement
252
CTX_SERV_MALOO_LOGON
Définit le service Équilibreur de charge d'UC et de gestion d'utilisation d'UC Citrix (CPU
Utilization Mgmt/CPU Rebalancer Service) comme utilisateur d'UC plutôt que d’utiliser les
comptes intégrés créés par XenApp.
Format
IDUTILISATEUR:MOTDE PASSE:DOMAINE:NOMMACHINE
Valeur par défaut
ctx_cpuuser
Type d'installation
existante
Statement
253
CTX_SERV_PRINTER_LOGON
Définit Citrix Print Manager Service comme utilisateur de l’imprimante plutôt que les
comptes intégrés créés par XenApp.
Format
IDUTILISATEUR:MOTDE PASSE:DOMAINE:NOMMACHINE
Valeur par défaut
ctx_cpsvcuser
Type d'installation
existante
Statement
254
CTX_USE_EXISTING_JRE
Indique au programme d'installation d'accepter la version de JRE actuellement installée sur
l'ordinateur.
Valeurs possibles
•
Yes
•
No
Valeur par défaut
No
Type d'installation
existante
Statement
255
INSTALLDIR
Emplacement cible de l'installation.
Valeurs possibles
Valeur par défaut
%Program Files%\Citrix
Type d'installation
existante
Statement
256
REBOOT
Spécifie si vous devez redémarrer un serveur manuellement ou si vous êtes invité à le
redémarrer.
Remarque : XenApp exige un redémarrage du serveur une fois le programme
d'installation terminé.
Valeurs possibles
•
Force : oblige le redémarrage sans besoin de confirmation.
•
Suppress : indique que le redémarrage ne doit pas se produire
par défaut ; un message demandant confirmation apparaît si le
redémarrage est nécessaire
•
ReallySuppress : indique que le serveur ne doit pas être
redémarré ; aucun message n'apparaît
Valeur par défaut
Force
Type d'installation
existante
Statement
257
REINSTALLMODE
Spécifie le type de réinstallation à effectuer. Les options sont sensibles à la casse mais leur
ordre n'a pas d'importance.
Important : Citrix vous recommande de ne pas modifier cette propriété.
Valeurs possibles
Valeur par défaut
•
p : permet d'installer les fichiers manquants.
•
o : permet de remplacer les fichiers de versions plus anciennes
et d'installer les fichiers manquants.
•
c : permet de remplacer les fichiers endommagés avec
vérification du total de contrôle (checksum).
•
e : permet de remplacer les fichiers de versions identiques et
d'installer les fichiers manquants.
•
d : permet de remplacer les fichiers de versions différentes.
•
a : permet de remplacer tous les fichiers, quelles que soient
leurs versions.
•
u : permet de remplacer les réglages de registre de
l'utilisateur.
•
m : permet de remplacer les réglages de registre du serveur.
•
s : permet de remplacer les raccourcis.
•
v : permet de remplacer le pack MSI mis en cache par le pack à
partir duquel l'installation est effectuée.
oums
Type d'installation
existante
Dans les installations de XenApp pour Windows Server 2008, cette propriété exécute la
même fonction que la fonction de réparation de l'option Panneau de configuration >
Programmes et fonctionnalités.
Statement
258
Exemples de script de propriétés
d'installation Windows de XenApp
Exemple de script de commandes Windows Installer
de création de batterie
Cet exemple de script crée une batterie à l'aide d'une base de données locale (Microsoft
Access). Le partage de port, le cryptage IMA et l'observation sont activés.
msiexec.exe /i MPS.msi /qb- /l*v C:\mps.log CTX_MF_SERVER_TYPE="P"
INSTALLDIR="C:\XenApp\" CTX_MF_FARM_SELECTION="Create"
CTX_MF_CREATE_FARM_DB_CHOICE="Local" CTX_LOCAL_DATABASE="Access"
CTX_MF_NEW_FARM_NAME="NewFarmName" CTX_MF_XML_CHOICE="Share"
CTX_MF_USER_NAME="Administrator" CTX_MF_DOMAIN_NAME="DomainName"
CTX_MF_LIC_CHOICE_FOR_CREATE="Point"
CTX_MF_LICENSE_SERVER_NAME="LicenseServerName"
CTX_MF_LICENSE_SERVER_PORT_DEFAULT="1"
CTX_MF_LICENSE_SERVER_PORT="27000" CTX_IMA_PROTECTION_ENABLE="1"
CTX_PROTECT_KEY_TYPE="generate"
CTX_PROTECT_NEW_KEY_PATH="C:\KeyFile.key"
CTX_MF_SHADOWING_CHOICE="Yes"
CTX_MF_SHADOW_PROHIBIT_NO_NOTIFICATION="No"
CTX_MF_SHADOW_PROHIBIT_REMOTE_ICA="No"
CTX_MF_CREATE_REMOTE_DESKTOP_USERS="AddEveryone"
CTX_MF_ADD_ANON_USERS="Yes" CTX_MF_ENABLE_VIRTUAL_SCRIPTS="Yes"
CTX_MF_ADD_LOCAL_ADMIN="Yes" CTX_MF_ONLY_LAUNCH_PUBLISHED_APPS="No"
d'association à une batterie existante
Cet exemple de script permet d'associer un serveur à une batterie dont le magasin de
données est hébergé sur une base de données tierce ou d'entreprise (SQL Server). Le
cryptage IMA ainsi que l'observation sont activés sur cette batterie.
msiexec /i MPS.msi /qb- /l*v C:\mps.log CTX_MF_SERVER_TYPE="E"
INSTALLDIR="C:\XenApp\" CTX_MF_FARM_SELECTION="Join"
CTX_MF_CREATE_FARM_DB_CHOICE="Thirdparty"
CTX_MF_JOIN_FARM_DB_CHOICE="Direct"
259
Exemples de script de propriétés d'installation Windows de XenApp
CTX_MF_ODBC_USER_NAME="DomainName\UserName"
CTX_ODBC_PASSWORD="****" CTX_MF_ODBC_RE_ENTERED_PASSWORD="****"
CTX_MF_SILENT_DSNFILE="C:\SQLWin.dsn"
CTX_MF_SELECTED_DRIVER_NAME="SQL Server"
CTX_MF_XML_CHOICE="Separate" CTX_MF_XML_PORT_NUMBER="8080"
CTX_MF_LIC_CHOICE_FOR_JOIN_OR_UPGRADE="UseFarmSettings"
CTX_IMA_PROTECTION_ENABLE="1" CTX_PROTECT_KEY_TYPE="file"
CTX_PROTECT_KEY_PATH="C:\KeyFile.key" CTX_MF_SHADOWING_CHOICE="Yes"
CTX_MF_SHADOW_PROHIBIT_NO_NOTIFICATION="No"
CTX_MF_SHADOW_PROHIBIT_NO_LOGGING="No"
CTX_MF_SHADOW_PROHIBIT_REMOTE_ICA="No"
CTX_MF_CREATE_REMOTE_DESKTOP_USERS="CopyUsers"
d'installation du système de licences Citrix
Cet exemple de script installe le système de licences Citrix.
msiexec.exe /i ctx_licensing.msi
CTX_LICENSING_INSTALLDIR="C:\program files\citrix\"
CTX_LIC_FILE_PATH="C:\program files\citrix\licensing\my files\"
CTX_WEB_SERVER="IIS" CTX_LICENSE_SERVER_PORT="23456"
CTX_VENDOR_DAEMON_PORT="65432" /l*v "C:\Lic.log" /qb-
d'installation de l'Interface Web
Cet exemple de script installe l'Interface Web.
WebInterface.exe -q -v %systemdrive%\WI.log
Statement
260
Informations de référence sur la base de
données du magasin de données
Cette section contient des informations de référence sur le magasin de données, et
notamment la configuration requise pour l'installation.
•
Pour obtenir des informations sur la planification du magasin de données, consultez la
documentation XenApp relative à la planification.
•
Les versions des bases de données prises en charge figurent dans l'article
http://support.citrix.com/article/CTX114501
Veuillez consulter la documentation du fournisseur de la base de données avant de
procéder à l'installation, à la configuration et à l'utilisation du logiciel de base de données.
Important :
•
Citrix ne prend pas en charge les bases de données sensibles à la casse.
•
Pour éviter les problèmes de corruption, ne modifiez pas directement les données de la
base de données du magasin de données avec d'autres outils que ceux fournis par Citrix.
Statement
261
Base de données Microsoft Access
Le moteur de base de données Microsoft Access et les pilotes ODBC sont des composants par
défaut des serveurs Windows. La connexion ODBC à la base de données Access utilise
Microsoft Jet Engine. Pour utiliser ce moteur de base de données, il n'est pas nécessaire
d'installer des pilotes particuliers ou de configurer une base de données avant d'installer
XenApp.
La base de données doit disposer de la configuration minimale suivante :
•
Environ 50 Mo d’espace disque par groupe de 100 serveurs. L’espace disque nécessaire
augmente en fonction du nombre d’applications publiées.
•
32 Mo de mémoire vive supplémentaires si le serveur héberge également des
connexions.
Modification du mot de passe associé à un fichier de
base de données Microsoft Access
Lorsque vous créez une base de données Microsoft Access pour le magasin de données, le
programme d'installation crée un fichier de base de données appelé Mf20.mdb. Le nom
d'utilisateur et le mot de passe par défaut de cette base de données sont « citrix ».
Par défaut, le fichier Mf20.mdb ainsi que tous les fichiers de sauvegarde automatique sont
situés dans le dossier %ProgramFiles(x86)%\Citrix\Independent Management Architecture.
Pour modifier le mot de passe du fichier de base de données, utilisez la commande dsmaint
config /pwd:nouveaumotdepasse. Vous pouvez utiliser la commande alors que le
service IMA est en cours d'exécution.
Important : effectuez une copie de sauvegarde de la base de données Access à l'aide de
la commande dsmaint backup avant de modifier le mot de passe permettant son accès.
Sauvegarde et restauration d'une base de données
Microsoft Access
La commande dsmaint vous permet de sauvegarder ou de restaurer un magasin de données
Microsoft Access. Sauvegardez régulièrement le magasin de données avec un script .bat ou
avant certaines opérations telles que des modifications de la configuration.
Les sauvegardes automatiques ont lieu à chaque arrêt du service Citrix IMA ou à chaque
redémarrage d'un serveur. Au cours d'une sauvegarde automatique, le fichier Mf20.mdb
existant est sauvegardé, compacté et copié avec l'extension .bak (Mf20.bak). Chaque fois
que le service IMA démarre, il supprime le fichier Mf20.bak (s'il existe), puis renomme le
fichier Mf20.unk Mf20.bak. Cette procédure garantit que le fichier Mf20.bak est une base de
262
Base de données Microsoft Access
données de batterie valide.
Si le lecteur sur lequel le fichier Mf20.mdb se trouve ne contient pas suffisamment d'espace
disque, la procédure de sauvegarde automatique s'arrête. Veillez à ce que l'espace disque
disponible soit au moins trois fois supérieur à la taille du fichier Mf20.mdb.
ATTENTION : la commande dsmaint recover supprime le fichier Mf20.mdb existant du
serveur. Aussi, ne tentez pas de restaurer le magasin de données à l'aide de cette
commande sans avoir préalablement vérifié que le fichier Mf20.bak existe. Si le fichier
Mf20.bak n'existe pas, exécutez la commande dsmaint backup avant de restaurer le
Pour plus d'informations, veuillez consulter la section Gestion et récupération d'un magasin
de données XenApp.
Statement
263
Base de données Microsoft SQL Server
Express
L'authentification Windows est prise en charge pour la base de données SQL Server Express.
Pour des raisons de sécurité, l'authentification Microsoft SQL Server n'est pas prise en
charge.
Installation de Microsoft SQL Server Express
Installez SQL Server Express sur le serveur avant de procéder à l'installation de XenApp.
Le serveur qui héberge la base de données doit disposer au moins des éléments suivants :
•
Espace disque d’environ 50 Mo pour chaque groupe de 100 serveurs et de
25 applications de la batterie.
•
32 Mo de mémoire vive supplémentaires si le serveur héberge également des
connexions.
•
70 Mo d’espace sur le disque pour la base de données.
Important : n'utilisez pas de caractères codés sur deux octets dans le nom du serveur sur
lequel la base de données est installée. Vous devez redémarrer le système après avoir
installé le logiciel de base de données, avant l'installation de Citrix XenApp.
Il existe deux méthodes d'installation de Microsoft SQL Server Express :
•
Si aucune instance de SQL Server Express n'est installée sur le serveur de base de
données et si vous souhaitez utiliser le nom d'instance (CITRIX_METAFRAME) et le mot
de passe d'administrateur par défaut (CITRIX) :
Exécutez le fichier de commande SetupSqlExpressForCPS.cmd, qui se trouve sur le
support d'installation de XenApp, dans le répertoire \Support\SqlExpress_2005_SPx.
Les répertoires et les fichiers nécessaires sont créés dans le répertoire %Program
Files(x86)%\Microsoft SQL Server, ainsi qu'un répertoire d'instance nommée,
MSSQL$CITRIX_METAFRAME.
•
Si vous ne pouvez (ou ne souhaitez) pas utiliser le nom d'instance et le mot de passe
administrateur par défaut :
1. À l’invite de commandes, passez sur le répertoire \Support\SqlExpress_2005_SPx sur
le support d'installation XenApp. (Par exemple, si la lettre de votre lecteur est E,
entrez : E:cd \Support\SqlExpress_2005_SPx, où x correspond au numéro de Service
Pack.)
2. Modifiez le mode d'installation en entrant la commande change user /INSTALL.
264
Base de données Microsoft SQL Server Express
3. Lancez le programme d'installation de SQL Server 2005 Express Edition Service Pack
en spécifiant le nom d'instance et le mot de passe de l'administrateur système :
setup.exe INSTANCENAME=nom SAPWD=motdepasse
Important : si vous installez SQL Server Express avec un nom d'instance différent du
nom par défaut, vous devez installer XenApp manuellement afin de pouvoir définir le
nouveau nom d’instance avec la propriété d'installation de XenApp
CTX_MF_MSDE_INSTANCE_NAME.
Sauvegarde et restauration d'une base de données
Microsoft SQL Server Express
Utilisez la commande dsmaint backup pour sauvegarder tout magasin de données hébergé
sur SQL Server Express. Spécifiez un chemin local spécifiant l'emplacement des fichiers de
sauvegarde de la base de données. Utilisez la commande dsmaint recover pour restaurer la
copie de sauvegarde d'un magasin de données SQL Server Express.
Remarque : si vous déplacez un magasin de données SQL Server Express vers un serveur
différent de la batterie, utilisez la commande dsmaint failover sur tous les serveurs
indirects pour les faire pointer vers le nouveau serveur de base de données.
Statement
265
Le serveur qui héberge la base de données SQL Server doit disposer au moins des éléments
suivants.
•
Un espace disque d’environ 100 Mo pour chaque groupe de 250 serveurs et de 50
applications publiées de la batterie. L’espace disque nécessaire augmente en fonction
du nombre d’applications publiées.
•
Configurez la base de données « temp » pour une extension automatique sur une
partition disposant au minimum de 1 Go d’espace disque disponible. S’il s’agit d’une
batterie de grande taille avec de nombreux pilotes d’imprimante, Citrix recommande
l'utilisation de 4 Go.
Le compte d'utilisateur utilisé pour installer, mettre à niveau ou appliquer des corrections à
chaud au magasin de données doit disposer des droits db_owner (propriétaire de la base de
données) sur la base de données. Après avoir configuré la base de données avec les droits
d'accès de propriétaire, définissez les permissions d'utilisateur pour la lecture et l'écriture
seules. La base de données est alors mieux sécurisée.
Si vous remplacez les droits du propriétaire de la base de données par des droits en
lecture/écriture, veillez à les restaurer avant d'installer les service packs ou feature
releases. Ces installations peuvent échouer si le compte d'utilisateur employé pour l'accès
au magasin de données pendant l'installation ne dispose pas de droits de propriétaire de
base de données.
Lorsque vous utilisez Microsoft SQL Server dans un environnement répliqué, assurez-vous
que vous utilisez le même compte d'utilisateur pour le magasin de données sur chaque
serveur Microsoft SQL Server.
Chaque batterie requiert une base de données dédiée. Néanmoins, plusieurs bases de
données peuvent fonctionner sur un même serveur Microsoft SQL Server. Ne partagez pas la
base de données utilisée pour une batterie avec d'autres applications client-serveur.
Durant l'installation de la base de données, les paramètres par défaut, ainsi que les tailles
de base de données sont généralement suffisants pour le magasin de données de XenApp.
Effectuez régulièrement une sauvegarde de la base de données et suivez les
recommandations de Microsoft relatives à la configuration des journaux de base de données
et de transactions en vue de la restauration (par exemple, activez l'option
Effectuez régulièrement une sauvegarde de la base de données et suivez les
recommandations de Microsoft relatives à la configuration des journaux de base de données
et de transactions en vue de la restauration (par exemple, activez l'option Vider le journal
au point de contrôle pour contrôler l'espace journal).
266
Utilisation de sockets pour la connexion à une base
de données Microsoft SQL Server
Les sockets TCP/IP et les canaux nommés sont tous deux des protocoles standard utilisés
pour se connecter à une base de données. Les canaux nommés sont un protocole de
communication authentifié, de sorte que chaque fois qu'un utilisateur tente d'établir une
connexion à la base de données SQL Server en utilisant ce protocole, le processus
d'authentification Windows se déclenche. Les sockets TCP/IP ne dépendent pas de
l'authentification Windows pour ouvrir une connexion. Elles fournissent à la base de
données une authentification (utilisateur/mot de passe) après l'établissement de la
connexion. L'authentification Windows réduit le risque d'une erreur si le serveur SQL Server
et le serveur exécutant XenApp ne disposent pas d'une relation d'approbation de domaine
ou Active Directory correcte. Par conséquent, Citrix vous recommande d'utiliser des sockets
TCP/IP pour la connexion des serveurs exécutant XenApp à un serveur hébergeant Microsoft
SQL Server.
Si vous utilisez Microsoft SQL Server et si vous configurez des canaux nommés afin d'établir
une connexion à la base de données, activez manuellement l'option de canaux nommés sur
le serveur de base de données. Pour activer les canaux nommés, utilisez l'outil « Surface
Area Configuration » livré avec SQL Server. Pour obtenir des informations supplémentaires,
consultez la documentation de SQL Server.
Création d'une connexion de source de données
1. Sur la page Créer une nouvelle source de données vers SQL Server, saisissez la
description de la source de données, puis sélectionnez le SQL Server à connecter.
2. Sélectionnez l'authentification Windows NT ou l'authentification SQL Server.
3. Cliquez sur Configuration du client.
4. Sélectionnez TCP/IP dans la liste des bibliothèques réseau disponibles.
5. Après avoir installé XenApp, modifiez la source de données DSN que vous avez créée au
cours de l'installation et modifiez sa configuration cliente pour qu'elle utilise TCP/IP.
Pour modifier un DSN, utilisez l'utilitaire Windows Administrateur de source de données
ODBC pour ouvrir le DSN fichier, qui se trouve par défaut dans le dossier
%ProgramFiles(x86)%\Citrix\Independent Management Architecture, puis sélectionnez le
protocole de connexion TCP/IP pour la configuration du client.
267
Utilisation de la fonction de basculement avec
Pour améliorer la tolérance aux pannes avec Microsoft SQL Server, utilisez la fonctionnalité
de mise en cluster de Microsoft, qui permet le basculement et le retour pour les systèmes
en clusters. Le basculement de la base de données SQL Server dans un environnement en
cluster s'effectue de façon transparente pour XenApp.
Un cluster Microsoft Cluster Services (MCS) est un ensemble de ressources, par exemple des
lecteurs de disques, dont un des nœuds de cluster de basculement est propriétaire. Vous
pouvez transférer la propriété du groupe d'un nœud à un autre, mais chaque groupe ne
peut appartenir qu'à un seul nœud à la fois.
Les fichiers de base de données d’une instance de Microsoft SQL Server sont placés dans un
seul ensemble cluster appartenant au nœud sur lequel l’instance est installée. Si une
défaillance apparaît sur un nœud exécutant une instance de Microsoft SQL Server, le cluster
contenant les fichiers de données de cette instance bascule vers un autre nœud. Le
nouveau nœud possédant déjà les fichiers exécutables et les informations de registre de
cette instance de Microsoft SQL Server sur son disque local, il peut démarrer une instance
et commencer à accepter les demandes de connexion pour cette instance.
Remarque : les clusters Microsoft Cluster Services ne prennent pas en charge
l'équilibrage de la charge entre les serveurs en cluster car ils fonctionnent seulement en
mode actif/inactif.
Utilisation de bases de données distribuées avec
XenApp prend en charge les bases de données distribuées. Celles-ci sont utiles lorsque le
magasin de données est surchargé en raison d'un nombre trop important de requêtes de
lecture. Microsoft SQL Server utilise la réplication pour créer l'environnement de bases de
données distribuées.
XenApp requiert la cohérence des données entre les différentes bases de données. Pour
cela, il est nécessaire d'utiliser un algorithme de validation à deux phases pour le stockage
des données dans la base de données.
Lors de la configuration de Microsoft SQL Server pour une validation à deux phases, vous
devez utiliser la mise à jour immédiate des abonnés. Pour plus d'informations, veuillez
consulter la documentation Microsoft SQL Server.
ATTENTION : pour éviter les problèmes de corruption, n'utilisez pas la réplication de
fusion.
Pour configurer un environnement distribué pour une batterie existante :
1. Configurez un éditeur (le serveur Microsoft SQL Server qui héberge le magasin de
données) et des abonnés (sites distants) à l'aide de Microsoft SQL Server Enterprise
Manager.
268
2. Exécutez la commande dsmaint publishsqlds sur un serveur de la batterie. Cette
opération exécute les instructions SQL nécessaires à la création des articles édités sur
le serveur Microsoft SQL Server actuel (l'éditeur).
3. Configurez les sites distants (les abonnés) pour qu'ils s'abonnent aux articles publiés
créés à l'étape précédente.
Statement
269
Base de données Oracle
Le serveur qui héberge la base de données Oracle doit disposer au moins des éléments
suivants :
•
Un espace disque d’environ 100 Mo pour chaque groupe de 250 serveurs et de 50
applications publiées de la batterie. L’espace disque nécessaire augmente en fonction
du nombre d’applications publiées.
•
Taille d'espace disque logique minimale de 20 MB.
Oracle pour Solaris prend en charge uniquement l'authentification Oracle ; il ne prend pas
en charge l'authentification Windows.
Durant l'installation de la base de données, la taille d'espace disque logique minimale
requise est de 20 Mo.
Dans le fichier Oracle sqlnet.ora, définissez SQLNET.AUTHENTICATION_SERVICES= (NONE).
Si vous définissez la valeur par défaut (NTS), cela entraînera des échecs de connexion.
Installez le client Oracle sur le serveur, puis redémarrez ce dernier avant de procéder à
l'installation de XenApp.
Le compte d'utilisateur Oracle doit être identique pour tous les serveurs de la batterie car
tous les serveurs XenApp partagent un schéma commun.
Si vous utilisez une même base de données pour stocker les informations de plusieurs
batteries, chaque batterie représentée dans la base de données doit disposer d'un compte
d'utilisateur différent car les informations d'un magasin de données sont stockées dans le
compte d'utilisateur Oracle.
Le compte utilisé pour la connexion à la base de données du magasin de données doit
disposer des permissions Oracle suivantes :
•
Connecter (« Connect ») ;
•
Ressources
•
Espace disque illimité (« Unlimited Tablespace ») : facultatif.
Important :
•
•
N'installez pas Citrix XenApp sur le serveur hébergeant une base de données Oracle.
•
Tenez compte des recommandations suivantes lors de la configuration d'un serveur Oracle
destiné à héberger le magasin de données de la batterie de serveurs.
270
•
Utilisez le mode serveur partagé/serveur multithread afin de réduire le nombre de
processus dans les batteries de plus de 100 serveurs. Cependant, les performances
peuvent être affectées lors d'une charge importante sur le magasin de données.
•
Si vous utilisez le mode serveur multithread, vérifiez que les valeurs indiquées dans le
fichier Init.ora sont supérieures ou égales aux valeurs indiquées ci-dessous. Si vous
utilisez la même base de données Oracle pour plusieurs batteries, incluez tous les
serveurs XenApp pour les calculs. Arrondissez à l'entier supérieur si vous obtenez des
résultats avec des décimales.
shared_servers = Nombre de serveurs / 10
max_shared_servers = Nombre de serveurs / 5
Où Nombre de serveurs est le nombre total de serveurs exécutant XenApp.
•
Ajoutez un processus supplémentaire pour chaque serveur connecté directement à la
base de données Oracle si vous utilisez un serveur Oracle en mode dédié. Par exemple,
si le serveur Oracle utilise 100 processus avant l'installation de XenApp et si la batterie
comprend 50 serveurs, définissez un nombre de processus au moins égal à 150 dans le
fichier Init.ora sur le serveur Oracle.
•
Effectuez des sauvegardes en ligne en utilisant le mode journal d'archivage, ce qui
diminue la durée de reprise d'une base de données qui ne répond pas.
•
Si vous utilisez la même base de données Oracle pour plusieurs batteries de serveurs,
créez un espace disque logique (tablespace) distinct disposant de son propre nom
d'utilisateur et de son propre mot de passe pour chaque batterie. N'utilisez pas le
compte système par défaut dans Oracle.
Utilisation de la fonction de basculement (Failover)
avec Oracle
Gérez une base de données de secours permettant une reprise rapide en cas de sinistre.
Une base de données de secours conserve une copie de la base de données de production
dans un état permanent de restauration. Pour obtenir les instructions d'installation, veuillez
consulter la documentation Oracle.
Utilisation de bases de données distribuées avec
Oracle
Oracle utilise la réplication pour créer l'environnement de bases de données distribuées.
Pour réduire la charge sur un serveur de base de données, installez des répliques en
lecture-écriture et distribuez de manière égale les serveurs de la batterie entre la base de
données principale et les répliques.
XenApp requiert la cohérence des données entre les différentes bases de données. Pour
cela, il est nécessaire d'utiliser un algorithme de validation à deux phases pour les
opérations d'écriture dans la base de données.
271
L'utilisation d'Oracle comme solution de base de données distribuée requiert les éléments
suivants :
•
Toutes les bases de données impliquées doivent fonctionner sous Oracle.
•
Toutes les bases de données impliquées doivent fonctionner en mode serveur
multithread/serveur partagé (plutôt qu'en mode serveur dédié).
•
Tous les clients Oracle (serveurs XenApp se connectant directement à la base de
données Oracle) doivent être des clients SQL*Net Version 2 ou Net8.
•
Installez la base de données du magasin de données sur le site principal avant de
configurer la réplication sur les sites utilisés pour les clichés de réplication de la base
de données.
•
Répliquez tous les objets contenus dans le schéma utilisateur du magasin de données
(tables, index et procédures stockées).
Si un site de base de données répliquée fonctionne beaucoup plus lentement, vérifiez que
tous les index du schéma utilisateur ont été correctement répliqués.
Si vous configurez Oracle pour une validation à deux phases :
•
Utilisez des clichés synchrones pouvant être mis à jour avec un site principal unique.
XenApp requiert un accès en écriture au cliché.
•
Si possible, utilisez la fonction « régénération rapide » d'Oracle (elle nécessite des
journaux de cliché).
•
Ne configurez pas la résolution de conflit lorsque vous définissez l'environnement de
réplication.
•
Définissez l'intervalle des liens de réplication le plus faible autorisé par l'environnement
réseau. Avec la réplication Oracle, si aucune modification n'a été effectuée, aucune
donnée n'est envoyée via la liaison.
•
Lorsque vous configurez Oracle en mode multithread et que des transferts de données
distants sont effectués à partir du site distant, ils sont susceptibles de bloquer les
transferts de données locaux (car toutes les connexions partagent le même ensemble
de threads de tâche). Pour résoudre ce problème, augmentez la valeur du paramètre
Max_Mts_Servers dans le fichier Init.ora.
Statement
272
Base de données IBM DB2
Lorsque vous installez la base de données, Citrix recommande les paramètres suivants :
•
Prefetch Size = 32
•
Overhead = 8.3
•
Transfer = 0.18
•
Utilisez l'option « tout accorder » pour l'espace disque logique sélectionné.
•
Les privilèges d'utilisateur doivent être définis sur « tout accorder » pour le groupe
public.
Si vous disposez de plusieurs batteries de serveurs, créez un(e) base de données/espace
disque logique (tablespace) distinct(e) pour chaque magasin de données.
Environ 100 Mo d'espace disque sont requis pour chaque groupe de 250 serveurs et 50
applications publiées dans la batterie. L’espace disque nécessaire augmente en fonction du
nombre d’applications publiées.
Si vous créez une source de données (DSN) pour l'utiliser avec une installation non assistée
d'IBM DB2, créez-la à l'aide de l'outil Administrateur de sources de données ODBC de
Microsoft. Les informations placées dans la source de données répondent alors aux besoins
des serveurs pour la connectivité à la base de données ou à l'espace disque logique DB2.
Attribuez les permissions suivantes au compte utilisateur IBM DB2 pour la batterie :
Les permissions d'administrateur système (DB2Admin) ne sont pas nécessaires pour l'accès
au magasin de données.
•
connexion à la base de données ;
•
création de tables ;
•
inscription des fonctions à exécuter auprès du processus du gestionnaire de base de
données ;
•
création implicite de schémas.
Important :
273
•
•
N'installez pas Citrix XenApp sur le serveur hébergeant une base de données IBM DB2.
Base de données IBM DB2
•
Lorsque vous effectuez la migration d'un magasin de données de batterie de serveurs vers
une base de données IBM DB2, la migration est effectuée en une seule transaction à des fins
de restauration. Avant de procéder à la migration de la base de données, vérifiez que
l'espace journal du serveur IBM DB2 cible est suffisant pour prendre en charge la migration.
Si le serveur DB2 se trouve à court d'espace journal, la migration échoue et est annulée.
Utilisation de bases de données distribuées avec IBM
DB2
IBM DB2 utilise la réplication pour créer l'environnement de bases de données distribuées.
XenApp utilise le type de données grand objet binaire (BLOB) pour stocker les informations
dans une base de données IBM DB2. IBM DB2 ne prend pas en charge les types de données
BLOB dans un scénario de réplication pouvant être mis à jour. Par conséquent, si votre
batterie doit disposer de réplications pouvant être mises à jour, utilisez Microsoft SQL
Server ou Oracle comme magasin de données de la batterie et non IBM DB2.
Statement
274
Création d'un fichier DSN pour le
programme d'installation de XenApp
Si vous n'installez pas XenApp à l'aide de l'installation par assistant et que votre magasin de
données se trouve dans une base de données Oracle, Microsoft SQL Server, SQL Microsoft
SQL Server Express ou IBM DB2, vous devez créer un fichier DSN (Data Source Name) avant
d'exécuter le programme d'installation, afin de configurer la connexion XenApp au magasin
de données.
Ce fichier DSN doit se trouver sur chacun des serveurs de la batterie. Vous pouvez créer le
fichier, puis le copier sur les autres serveurs (ou bien le partager en réseau) sous réserve
que vous supprimiez les valeurs spécifiques des stations de travail, telles que la valeur
Oracle WSID.
Pendant l'installation, indiquez l'emplacement du fichier à l'aide de la propriété
CTX_MF_SILENT_DSNFILE.
Vous pouvez utiliser des fichiers DSN lors de l'installation basée sur l'assistant si vous les
définissez lorsque vous configurez le pilote ODBC. La configuration s'effectue après avoir
renseigné les pages Créer une batterie de serveurs ou Associer à une batterie de
serveurs du programme d'installation.
Statement
275
Gestion et récupération d'un magasin de
données XenApp
La plupart des opérations de maintenance de base de données requièrent l'exécution des
commandes dsmaint et dscheck. (La documentation Référence des commandes XenApp
contient des exemples de syntaxe et d'utilisation. Vous pouvez également afficher des
informations depuis une invite de commande sur un serveur XenApp en tapant le nom de la
commande suivi de /?)
Par exemple, utilisez dsmaint pour :
•
mettre le magasin de données XenApp à niveau ;
•
déplacer les données du magasin de données vers un serveur de base de données
différent ;
•
migrer le magasin de données d'une base de données Microsoft Access vers une base de
données Microsoft SQL Server ;
•
modifier le nom du fichier DSN.
À l'exception de Microsoft Access, dsmaint est exécuté sur les serveurs de batterie XenApp
et non sur le serveur de base de données. Certains paramètres dsmaint affectent la manière
dont XenApp se connecte au magasin de données, bien que certains de ces paramètres
affectent le magasin de données.
Citrix recommande fortement de créer une copie de sauvegarde du magasin de données
(dsmaint backup). Sans sauvegarde, vous devez recréer manuellement toutes les stratégies,
paramètres, comptes et autres données persistantes de la batterie dans le magasin de
données.
Si le magasin de données échoue, chaque serveur de batterie peut s'exécuter grâce aux
données de son cache d'hôte local de manière indéfinie (si ce dernier peut contacter le
serveur de licences). Vous ne pouvez cependant pas apporter de modifications à la batterie
ou utiliser la console Access Management Console ou la Configuration avancée XenApp.
Pour restaurer une base de données de sauvegarde ou effectuer une migration vers un
nouveau serveur, utilisez la commande dsmaint migrate. Sans copie de sauvegarde,
préparez un nouveau magasin de données de la même manière que vous l'avez fait avant
d'exécuter l'installation de XenApp et exécutez la commande chfarm depuis tout serveur de
batterie. L'utilisation de la commande chfarm revient à exécuter le programme
d'installation de XenApp pour configurer le magasin de données. Après avoir exécuté
chfarm, rentrez manuellement les paramètres perdus. Si vous utilisez le même nom que
celui du magasin de données précédent, vous n'aurez pas à reconfigurer les serveurs de
batterie.
Statement
276
Migration d'un magasin de données de
batterie
La migration d'un magasin de données de batterie XenApp 5 est prise en charge par
certaines versions, comme indiqué ci-dessous. Pour obtenir des informations complètes sur
ces versions, consultez l'article CTX114501. La commande DSMAINT est utilisée pour la
migration de magasin de données ; consultez la section DSMAINT.
Migration du magasin de données d'une batterie de
Microsoft Access vers Microsoft SQL Server Express
Exécutez l'utilitaire MigrateToSqlExpress, qui se trouve dans le répertoire
Support\SqlExpress_2005_SPx du support d'installation (où x correspond au numéro de
Service Pack pris en charge par cette version de XenApp). Pour plus d'informations, veuillez
consulter la section MIGRATETOSQLEXPRESS.
Migration du magasin de données d'une batterie
MSDE vers Microsoft SQL Server Express
L'utilisation de Microsoft SQL Server Desktop Engine (MSDE) en tant que magasin de données
sur XenApp 5 n'est pas prise en charge. Pour obtenir des informations sur la migration,
consultez la section Migration du magasin de données d'une batterie MSDE vers SQL Server
Express.
Migration du magasin de données d'une batterie vers
Pour XenApp 5 pour Windows Server 2003, la migration d'un magasin de données d’une
batterie vers une base de données Microsoft SQL Server est prise en charge pour les versions
indiquées dans le tableau ci-dessous.
Base de données d'origine
277
Base de données cible prise en charge
Migration d'un magasin de données de batterie
Microsoft Access
Microsoft SQL Server 2000 SP 3a
Oracle 9.2.0.1
Oracle 10.2.0.1.0
IBM DB2 8.2
Microsoft Access
Microsoft SQL Server 2005
SQL Server 2005 Express Edition
Oracle 9.2.0.1
Oracle 10.2.0.1.0
IBM DB2 8.2
Pour XenApp 5 pour Windows Server 2008, la migration d'un magasin de données d’une
batterie vers une base de données Microsoft SQL Server est prise en charge pour les versions
indiquées dans le tableau ci-dessous.
Microsoft Access
Microsoft SQL Server 2005 SP2
Oracle 10.2.0.3
Oracle 11.1
IBM DB2 8.2
IBM DB2 9.5
Migration d'un magasin de données de batterie vers
Oracle
Pour XenApp pour Windows Server 2003, la migration d'un magasin de données d’une
batterie vers une base de données Oracle est prise en charge pour les versions indiquées
dans le tableau ci-dessous.
Microsoft Access *
Oracle 9.2.0.1
Microsoft SQL Server 2005 Express Edition
Oracle 10.2.0.1.0
IBM DB2 8.2
278
batterie vers une base de données Oracle est prise en charge pour les versions indiquées
Microsoft Access
Oracle 10.2.0.3
Microsoft SQL Server 2005 Express SP2
Oracle 11.1
IBM DB2 8.2
IBM DB2 9.5
Migration d'un magasin de données de batterie vers
IBM DB2
batterie vers une base de données IBM DB2 est prise en charge pour les versions indiquées
Base de données cible
Microsoft Access
IBM DB2 8.2
Oracle 9.2.0.1
Oracle 10.2.0.1.0
batterie vers une base de données IBM DB2 est prise en charge pour les versions indiquées
279
Base de données cible
Microsoft Access
IBM DB2 8.2
Microsoft SQL Server 2005 Express SP2
IBM DB2 9.5
Oracle 10.2.0.3
Oracle 11.1
Statement
280
Migration du magasin de données d'une
batterie MSDE vers SQL Server Express
Microsoft SQL Server Desktop Engine (MSDE) n'est plus pris en charge en tant que magasin
de données d'une batterie XenApp. Si vous effectuez une migration à partir d'une version
précédente de Presentation Server, vous devez migrer le magasin de données d'une base de
données MSDE vers une autre base de données, telle que SQL Server Express Edition.
Cette procédure se compose des tâches suivantes :
1. Accordez au compte de service réseau les permissions d'accès à l'instance
CITRIX_METAFRAME, à l'aide d'une des deux méthodes suivantes :
Utilisation de SQL Server Management Studio Express :
a. Téléchargez et installez les composants suivants, disponibles auprès de Microsoft :
•
Microsoft Core XML Services (MSXML) 6.0, qui comprend l'analyseur XML de
Microsoft pour mettre vos services XML à jour.
SQL Server Management Studio Express, qui offre des outils non compris dans
l'installation standard de SQL Server Express. (La procédure ci-dessous suppose
que vous utilisiez la version pour SQL Server Express 2005 ; les instructions
peuvent varier si vous utilisez une autre version.)
b. Démarrez SQL Server Management Studio Express et connectez-vous à l'instance
CITRIX_METAFRAME.
•
c. Dans SQL Server Management Studio Express, ouvrez le dossier Sécurité.
d. Cliquez avec le bouton droit de la souris sur le dossier Logins, puis sur Nouveau
login.
e. Tout en veillant à ce que l'option d'authentification Windows soit sélectionnée,
tapez ce qui suit :
Nom de login : NT AUTHORITY\NETWORK SERVICE.
f. Ouvrez le dossier Bases de données, MF20 puis enfin le dossier Sécurité.
g. Cliquez avec le bouton droit de la souris sur le dossier Utilisateurs, puis sur Nouvel
utilisateur.
h. Tout en veillant à ce que le nom de login soit sélectionné, tapez ce qui suit :
Nom d'utilisateur : NETWORK SERVICE
Nom de login : NT AUTHORITY\NETWORK SERVICE.
i. Dans la section Membre du rôle de base de données, sélectionnez la case
db_owner.
281
Migration du magasin de données d'une batterie MSDE vers SQL Server Express
Utilisation d'un script :
a. Définissez la variable d'environnement de votre chemin système sur le répertoire
bin pour votre instance MSDE.
b. Créez un dossier et appelez-le Netservice.
c. Dans ce dossier, enregistrez le script suivant dans un fichier texte ; appelez le
fichier netservice_perm.txt.
USE MF20
go
sp_grantlogin 'NT AUTHORITY\NETWORK SERVICE'
go
sp_grantdbaccess 'NT AUTHORITY\NETWORK SERVICE'
go
sp_addrolemember 'db_owner','nt authority\network service'
go
d. À partir d'une invite de commandes dans le dossier Netservice, tapez la commande
suivante : osql -E -S localhost\CITRIX_METAFRAME -i netservice_perm.txt.
2. Procédez à la migration de votre batterie Presentation Server vers XenApp 5. Après
avoir redémarré le serveur XenApp, il est possible que vous receviez des messages du
journal d'événements car XenApp utilise temporairement MSDE comme magasin de
données.
3. Sur le serveur XenApp, arrêtez le service Citrix Independent Management Architecture,
à l'aide de l'une des méthodes suivantes :
•
Arrêtez le service panneau Services Windows.
À l’invite de commandes, tapez net stop "Citrix Independent Management
Architecture" et entrez y lorsque vous y êtes invité.
4. Exécutez l'utilitaire MigrateToSqlExpress, qui se trouve dans le dossier
Support\SqlExpress_2005_SPx du support d'installation. Pour obtenir de plus amples
informations, veuillez consulter la section MIGRATETOSQLEXPRESS.
•
5. Redémarrez le serveur XenApp sur lequel vous venez de réaliser la migration.
Statement
282
Administration XenApp
L'administration de votre batterie de serveurs Citrix XenApp se compose des tâches
suivantes : gestion des administrateurs dans la console de gestion, publication de
ressources, gestion des sessions utilisateur, sécurisation de votre déploiement et
maintenance de vos ressources d'impression et de vos batteries de serveurs.
Avant d'installer Citrix XenApp, veuillez consulter le fichier Lisez-moi pour Citrix XenApp et
la check-list d'installation.
Pour obtenir des informations concernant la planification et l'installation, consultez la
section Installation de XenApp.
Statement
283
Consoles de gestion et autres outils
Citrix offre une gamme complète d'outils permettant de gérer des serveurs, des batteries,
des ressources publiées et des connexions.
Vous pouvez démarrer tous ces outils à partir du groupe de programmes Citrix dans le menu
Démarrer.
Access Management Console et Delivery Services
Console
Les consoles Access Management Console et Delivery Services Console sont des outils qui
s'enfichent dans la console MMC (Microsoft Management Console) et vous permettent de
réaliser un certain nombre de fonctions de gestion. Le nom de cet outil dépend de la
version de XenApp que vous avez installée.
Vous pouvez gérer des éléments administrés par d'autres produits Citrix, tels que Citrix
Secure Access et Citrix Password Manager. Pour Citrix XenApp, vous pouvez configurer et
contrôler les serveurs, les batteries de serveurs, les ressources publiées et les sessions.
Créez plusieurs types de rapports et configurez l'accès aux applications (via l'Interface Web
et Citrix XenApp Plugin).
De plus, vous pouvez recevoir et consulter des alertes, diagnostiquer les problèmes se
produisant dans vos batteries, visualiser les informations relatives aux corrections à chaud
de vos produits Citrix, configurer des vérifications du fonctionnement des serveurs et des
batteries et effectuer un suivi des modifications administratives.
Configuration avancée XenApp et console
Presentation Server
La Configuration avancée XenApp et la console Presentation Server sont deux outils qui vous
permettent de :
•
Vous connecter à n'importe quel serveur dans votre déploiement.
•
Définir des stratégies et des imprimantes.
•
Configurer et gérer votre déploiement avec Load Manager.
Le nom de cet outil dépend de la version de XenApp que vous avez installée.
284
Consoles de gestion et autres outils
Console License Management Console
Cette console vous permet de gérer les licences des logiciels Citrix et d'en assurer le suivi.
Pour plus d'informations sur le système de licences, consultez l'Aide de la console License
Management Console ainsi que le Guide de démarrage du système de licences Citrix dans la
section Obtenir une licence pour votre produit.
Utilitaire Configuration de Relais SSL Citrix
Cet outil vous permet de sécuriser les communications entre un serveur exécutant
l'Interface Web et votre batterie de serveurs.
Barre des tâches d’observation
Cet outil permet aux utilisateurs d’afficher et de contrôler à distance les sessions d’autres
utilisateurs. Utilisez la barre des tâches d'observation pour observer plusieurs sessions et
passer d'une session observée à une autre. La console Access Management Console ou la
console Delivery Services Console vous permettent également d'observer des sessions ICA.
Gestionnaire de Réduction de latence SpeedScreen
Cet outil permet de configurer l'écho local du texte et d'autres fonctionnalités afin
d'améliorer le confort d'utilisation sur des réseaux lents.
Statement
285
Choix de la console ou outil à utiliser
La gestion de votre déploiement XenApp implique l'utilisation de la console Access
Management Console ou de la console Delivery Services Console et de l'outil appelé
Configuration avancée XenApp ou console Presentation Server, en fonction de la version de
XenApp que vous avez installée.
Pour une gestion plus souple de votre déploiement, vous pouvez installer la console Access
Management Console (ou la console Delivery Services Console) et la Configuration avancée
XenApp (ou la console Presentation Server) sur un serveur n'exécutant pas XenApp.
Toutefois, pour des performances optimales, Citrix vous recommande d'exécuter la console
Access Management Console ou la console Delivery Services Console sur un ordinateur
exécutant XenApp.
Pour plus d’informations sur les configurations requises pour chaque outil de gestion,
veuillez consulter la check-list d'installation de XenApp.
286
Utilisez la console Access Management
Console ou la console Delivery Services
Console pour réaliser ces tâches :
Utilisez la Configuration avancée XenApp
ou la console Presentation Server pour
réaliser ces tâches :
Attribuer des calculateurs de charge à des
applications.
Créer et gérer les zones d'une batterie.
Créer des administrateurs Citrix et
modifier leurs privilèges.
Créer des stratégies pour les connexions
des utilisateurs.
Créer des rapports avec le Centre de
rapport.
Configurer et gérer les imprimantes.
Configurer l'accès aux ressources publiées
au travers de l'Interface Web et Citrix
XenApp Plugin.
Configurer, régler et contrôler les charges
de serveur et d'application avec Load
Manager.
Configurer et gérer les applications (y
compris les applications livrées en
streaming), les serveurs et les batteries.
Configurer des tests d'intégrité pour les
serveurs et les batteries à l'aide du Suivi et
rétablissement de l'état. Créer des
journaux de suivi pour aider l'assistance
technique de Citrix à analyser les
problèmes.
Gérer les sessions du plug-in et les
processus serveur.
Contrôler les performances du serveur et
afficher les zones dans plusieurs batteries.
Effectuer un suivi des modifications
administratives apportées avec la console
en configurant la journalisation de la
configuration.
Choix de la console ou outil à utiliser
Visualiser les informations relatives aux
Statement
287
Pour démarrer la console
N'exécutez pas la console Access Management Console ou la console Delivery Services
Console dans deux sessions simultanées sur un même ordinateur en utilisant le même
compte. Les modifications effectuées sur la console dans une session peuvent remplacer les
modifications effectuées dans l'autre session.
1. Cliquez sur Démarrer > Tous les programmes > Citrix > Consoles de gestion > Access
Management Console ou Delivery Services Console.
Important : l'interopérabilité de XenApp 5.0 pour Windows Server 2008 avec les
versions antérieures à Presentation Server 4.5 pour Windows Server 2003 n'est pas
prise en charge.
Statement
288
Affichage des éléments dans la console
La découverte est une opération importante qui recherche les éléments (machines ou
applications) ajoutés ou supprimés de votre environnement XenApp. Les modifications qui
s'imposent apparaissent ensuite dans l'arborescence de la console.
Lorsque vous ouvrez la console Access Management Console ou la console Delivery Services
Console pour la première fois, vous êtes invité à démarrer le processus de découverte qui
consiste à sélectionner les composants souhaités, configurer la découverte et rechercher
des éléments à gérer.
Vous exécutez ensuite le processus de découverte uniquement si vous souhaitez configurer
la découverte d'un composant, ou si des éléments ont été ajoutés à votre déploiement ou
supprimés de celui-ci.
Pour effectuer une découverte permettant de se connecter à votre déploiement XenApp,
vous devez indiquer le nom ou l'adresse IP d'au moins un serveur dans chaque batterie que
vous souhaitez gérer. À la fin de la découverte, l'arborescence de la console affiche les
éléments que vous avez spécifiés.
Vous ne pouvez configurer la découverte que pour certains des composants. Le processus de
configuration peut varier d'un composant à un autre. La tâche Configurer et exécuter la
découverte n'apparaît dans le volet des tâches que pour les composants configurables,
sinon la tâche Exécuter la découverte est la seule disponible.
Pour utiliser le processus de découverte afin de
spécifier plus d'une batterie de serveurs pour la
gestion de console
1. Dans l'arborescence de la console, sélectionnez Ressources Citrix.
2. Cliquez sur Configurer et exécuter la découverte.
3. Spécifiez le nom ou l'adresse IP d'au moins un serveur exécutant XenApp dans chaque
batterie que vous souhaitez gérer.
Pour effectuer le processus de découverte pour plus
d'un produit ou composant
1. Dans l'arborescence de la console, sélectionnez Ressources Citrix.
2. Cliquez sur Configurer et exécuter la découverte.
289
Affichage des éléments dans la console
Pour effectuer le processus de découverte pour un
produit ou composant
1. Sélectionnez le produit ou le composant dans l'arborescence de la console.
2. Pour configurer la découverte, cliquez sur Configurer et exécuter la découverte. Pour
exécuter la découverte sans configuration, cliquez sur Exécuter la découverte.
Statement
290
Interface utilisateur de la console
L'interface utilisateur de la console Access Management Console et de la console Delivery
Services Console se compose de trois panneaux :
•
Le panneau gauche contient l'arborescence de la console.
•
Le panneau de tâche, au centre, affiche les tâches et outils d'administration. En
principe ce panneau n'existe pas dans les autres composants enfichables de la Console
MMC.
•
Le panneau de détails, à droite, affiche des informations et des éléments relatifs au
nœud sélectionné dans l'arborescence de la console.
Vous utilisez généralement la console comme suit :
•
Lorsque vous sélectionnez un nœud dans le panneau gauche, les éléments et
informations affichés dans le panneau de détails sont mis à jour.
•
Le menu Modifier l'affichage du panneau de tâches vous permet de visualiser divers
éléments et informations relatifs au nœud.
•
Pour modifier ou administrer un élément, sélectionnez-le et cliquez sur une tâche dans
le panneau de tâches ou le panneau de détail.
Il existe une limite d'affichage de 1000 icônes d'applications uniques. Lorsque cette limite
est dépassée, la console affiche une icône générique pour toutes les nouvelles applications
du panneau gauche.
Remarque : lorsque vous naviguez dans une liste d'objets dans la console (la liste des
administrateurs par exemple) et que le tableau de la liste du panneau droit est trop petit
pour afficher tous les objets, il se peut qu'une boîte de dialogue s'affiche indiquant
qu'une exception inattendue s'est produite. Il se peut que l'exception empêche le tableau
de se remplir correctement. Pour éviter cela, agrandissez le tableau et effectuant un
glisser-déplacer de la ligne horizontale séparant le tableau d'éléments du panneau
supérieur droit de la liste de tâches du panneau inférieur droit.
Cette copie d'écran montre l'organisation de la console après l'exécution d'une découverte.
Le panneau gauche contient l'arborescence de la console. Le panneau de tâche est au
centre. Le panneau de détails est à droite.
291
Ces nœuds apparaissent sous la racine de l'arborescence de la console.
•
Alertes. Liste les alertes générées par les éléments de votre déploiement. Pour accéder
à l'élément affecté par une alerte, cliquez deux fois sur l'alerte.
•
Résultats de la recherche. Affiche les résultats des recherches que vous effectuez.
Pour effectuer une recherche standard ou avancée, cliquez sur Recherche.
•
Mes vues. Vous permet de personnaliser les informations affichées dans le panneau de
détails. Pour obtenir des instructions pour la création de vues, veuillez consulter la
section Personnalisation de l'affichage à l'aide de Mes vues.
Des nœuds supplémentaires sont ajoutés après l'installation de certains composants
enfichables. Certains composants enfichables n'ajoutent pas de nœud supplémentaire mais
ajoutent de nouvelles fonctionnalités, des tâches supplémentaires, par exemple, aux
composants enfichables existants. Le composant structurel de la console Access
Management Console (ou composant structurel Delivery Services Console) exécute des
fonctions communes à tous les composants enfichables. Tous les composants enfichables
installés nécessitent cette structure. La console en elle-même ne peut fonctionner sans
celle-ci.
Suivant les options choisies lors de l'installation de la console, certains ou tous les
composants enfichables sont disponibles :
292
•
Centre de rapport. Vous permet de créer et de programmer des rapports décrivant de
nombreux aspects de votre déploiement.
•
Licences. Lance la console License Management Console sur votre ou vos serveur(s) de
licences Citrix, vous permettant de gérer les licences de vos produits Citrix. Pour
obtenir des informations sur cette console, consultez le Guide de démarrage du
système de licences Citrix dans la rubrique Obtenir une licence pour votre produit.
•
Centre de diagnostic. Permet de créer et de conditionner en packs des journaux de
traçage et de fournir des informations sur le système afin d'aider les équipes
d'assistance technique Citrix à diagnostiquer vos problèmes.
•
XenApp. Permet à la console de contacter votre déploiement et de gérer les
applications, les serveurs et les zones de vos batteries de serveurs. Ce composant
enfichable vous permet également de créer des administrateurs Citrix, d'analyser les
modifications apportées via la console et de configurer et d'exécuter des vérifications
de fonctionnement sur les serveurs. XenApp est compris dans le nœud Ressources
Citrix.
•
Interface Web. Vous permet de gérer la manière dont les utilisateurs accèdent aux
applications par le biais des sites Interface Web et Citrix XenApp Plugin. L'Interface
Web se situe dans le nœud Outils de configuration sous Ressources Citrix.
•
Gestion des corrections à chaud. Permet de gérer les corrections à chaud de vos
produits Citrix. La Gestion des corrections à chaud se situe dans le nœud Outils de
configuration sous Ressources Citrix.
Statement
293
Réalisation de tâches avec la console
Lorsque vous installez le premier serveur d'une nouvelle batterie de serveurs, vous devez
fournir les informations d'identification d'un administrateur Citrix qui disposera du privilège
d'administration complète. Ce compte dispose des autorisations nécessaires pour gérer et
administrer la totalité des fonctions de gestion de batterie. Si vous ouvrez une session sur la
console Access Management Console ou la console Delivery Services Console pour la
première fois, utilisez ce compte pour ouvrir une session et pour ajouter d'autres individus
au groupe Administrateurs Citrix.
Citrix vous recommande d'utiliser un compte de domaine pour exécuter la console. Vous
pouvez utiliser un compte d'administrateur local mais les informations d'identification des
comptes d'administrateurs locaux ainsi utilisés doivent alors être identiques sur tous les
serveurs de vos batteries. Ceci garantit l'accès à tous les serveurs lors de l'utilisation du
Centre de rapport.
Attribution des informations d'identification
d'administrateur pour la batterie
Lorsque vous installez le premier serveur d'une nouvelle batterie de serveurs, vous devez
fournir les informations d'identification d'un administrateur Citrix qui disposera du privilège
d'administration complète. Ce compte dispose des autorisations nécessaires pour gérer et
administrer la totalité des fonctions de gestion de batterie. Si vous ouvrez une session sur la
console Access Management Console ou la console Delivery Services Console pour la
première fois, utilisez ce compte pour ouvrir une session et pour ajouter d'autres individus
au groupe Administrateurs Citrix.
Personnalisation de l'affichage à l'aide de Mes vues
Mes vues vous permettent d'accéder rapidement aux éléments que vous devez consulter
régulièrement ou aux éléments disponibles dans différentes parties de la console que vous
voulez regrouper. Par exemple, créez un affichage Mes vues pour l'analyse des données de
performances qui vous intéressent pour deux groupes de serveurs dans différentes batteries
de serveurs. Les informations affichées dans la fenêtre Mes vues et relatives aux
performances sont actualisées à intervalles de temps réguliers.
294
Gestion d'applications et de serveurs dans plusieurs
batteries
Vous pouvez consulter et modifier les détails de toutes les batteries ou de leurs applications
et serveurs au sein de votre entreprise. Les batteries et leurs serveurs sont contrôlés par le
composant enfichable XenApp. Vous pouvez par exemple publier des applications, ajouter
ou supprimer des serveurs et configurer les propriétés de serveurs ou de batteries.
Visualisation des zones
Les zones améliorent les performances d'une batterie de serveurs en groupant des serveurs
liés de manière géographique, qu'ils soient connectés au même sous-réseau ou non. Par
défaut, tous les serveurs d'une batterie situés sur un même sous-réseau appartiennent à la
même zone. Chaque zone d'une batterie de serveurs contient un serveur désigné collecteur
de données pour la zone. Les zones sont accessibles en visualisation uniquement.
Gestion des sessions utilisateur et des processus
serveur
Vous pouvez gérer toutes les sessions utilisateur de plusieurs batteries de votre entreprise.
Vous pouvez également lister les sessions accédant à une application publiée donnée, les
sessions se connectant à un serveur donné, ou visualiser les sessions et les applications d'un
utilisateur donné.
Consultez des informations détaillées sur les processus serveur, y compris les noms des
fichiers exécutables ayant généré ces processus.
Création de rapports
Le Centre de rapport vous permet de générer facilement des rapports à partir de plusieurs
sources de données en temps réel et de données d'historique. Des assistants vous
permettent de sélectionner le type de rapport, les données à afficher et la programmation
de l'exécution du rapport. Consultez l'état de vos rapports programmés et modifiez les
paramètres des rapports. Le Centre de rapport contient les rapports suivants :
295
•
Application
•
Journalisation de la configuration
•
Stratégie
•
Optimisation de la mémoire virtuelle
Configuration de l'accès aux applications
Utilisez la console avec un site Citrix Web Interface pour configurer la manière dont les
utilisateurs accèdent aux applications et contenus publiés via un navigateur Web standard
ou le plug-in Citrix XenApp.
Pour plus d'informations sur la configuration de l'accès aux applications, veuillez consulter
la rubrique Interface Web.
Création de journaux de traçage
Le Centre de diagnostic vous permet de regrouper les données système des serveurs de
plusieurs batteries afin d'aider les équipes d'assistance technique Citrix à diagnostiquer vos
problèmes. Dans le panneau gauche de la console, sélectionnez les serveurs requis et dans
le panneau des tâches, cliquez sur Diagnostiquer les problèmes > Démarrer un journal de
traçage et suivez les instructions qui s'affichent à l'écran. À la demande des équipes
d'assistance technique Citrix, sélectionnez ensuite le nœud Centre de diagnostic puis
cliquez sur Définir les paramètres de pack pour envoyer le journal de traçage en pack par
FTP (File Transfer Protocol).
Affichage des informations sur les corrections à
chaud Citrix
Avec la Gestion des corrections à chaud, vérifiez quelles corrections à chaud s'appliquent à
vos produits Citrix, recherchez des mises à jour sur votre système et identifiez les serveurs
auxquels les dernières corrections à chaud doivent être appliquées. Dans le panneau gauche
de la console, sélectionnez Ressources Citrix > Outils de configuration > Gestion des
Statement
296
Pour visualiser des zones
Les zones peuvent être visualisées dans la console, mais elles ne peuvent pas être
configurées. Pour plus d'informations sur la configuration des zones, consultez la section
Pour configurer les zones de votre batterie.
1. En fonction de la version de XenApp que vous avez installée, à partir du menu
Démarrer, sélectionnez Tous les programmes > Citrix > Consoles de gestion et
choisissez Access Management Console ou Delivery Services Console.
2. Dans le panneau gauche, sous le nœud Détails, sélectionnez une zone.
3. Dans le panneau Détails, choisissez Serveurs dans le menu déroulant pour afficher les
serveurs d'une zone choisie.
Statement
297
Permettre les administrateurs Citrix de
gérer les batteries à distance
Si vous utilisez la console Access Management Console ou la console Delivery Services
Console pour vous connecter à des serveurs distants, découvrir ou gérer ceux-ci, un
message d'erreur peut s'afficher lorsque vous essayez de découvrir un serveur de votre
batterie. Vérifiez les détails de l'erreur d'échec de la découverte afin de réduire les causes
potentielles de l'échec.
L'une des raisons pour laquelle cette erreur se produit est lorsque vous utilisez un compte
ne disposant pas de permissions DCOM (Distributed Component Object Model) d'ouverture à
distance sur le serveur distant. Pour prévenir cette erreur, accordez les permissions DCOM
d'ouverture à distance à tous les administrateurs Citrix que vous autorisez à accéder à la
batterie. Vous pouvez accorder des permissions DCOM d'ouverture à distance à tous les
administrateurs sur des serveurs distants exécutant Windows Server 2008.
298
Permettre les administrateurs Citrix de gérer les batteries à distance
Pour accorder des permissions DCOM d'ouverture à
distance aux administrateurs
1. Sur chaque serveur de la batterie, installez la prise en charge Remote COM+.
a. À partir du Gestionnaire de serveurs, choisissez Rôles, Ajouter des rôles, puis
cliquez sur Rôles de serveur dans le panneau de gauche.
b. Sélectionnez Serveur d'applications.
c. Sélectionnez Accès COM+ réseau, cliquez sur Suivant, puis cliquez sur Installer.
2. Pour chaque serveur de la batterie, ajoutez tous les utilisateurs que vous autoriserez à
gérer la batterie à distance au groupe Utilisateurs COM distribués et accordez-leur les
droits d'administration de la batterie. Vous pouvez également créer un groupe de
domaine pour cette tâche, afin d'en centraliser la gestion, en procédant de la manière
suivante :
a. Créez un groupe appelé Administrateurs Citrix. Pour faciliter et centraliser
l'administration du groupe, Citrix recommande que celui-ci soit un groupe de
domaine.
b. Ajoutez le groupe Administrateurs Citrix au groupe Utilisateurs COM distribués,
intégré sur le serveur distant. Procédez ainsi sur tous les serveurs utilisés pour
découvrir des batteries ou sur tous les serveurs gérés à distance par la console.
c. Ajoutez les comptes d'administrateurs Citrix au groupe Administrateurs Citrix.
3. Sur le serveur à distance, réglez le paramètre Niveau d'emprunt d'identité par défaut
DCOM à la valeur Emprunter l'identité.
a. Exécutez la console MMC et ajoutez le composant logiciel enfichable Service de
composant.
b. Sélectionnez Ordinateurs, cliquez avec le bouton droit de la souris sur Poste de
travail, puis sélectionnez Propriétés.
c. Sélectionnez l'onglet Propriétés par défaut.
d. Dans la liste déroulante Niveau d'emprunt d'identité par défaut, sélectionnez
Emprunter l'identité.
4. En fonction de la version de XenApp que vous avez installée, autorisez l'accès à la
console Access Management Console ou la console Delivery Services Console ainsi qu'à
l'outil Configuration avancée XenApp ou la console Presentation Server par le biais de
tout pare-feu logiciel ou matériel situé entre les serveurs distants et la batterie ou
désactivez ces pare-feu.
Statement
299
Configuration avancée XenApp et console
Presentation Server
Configuration avancée XenApp et Console Presentation Server sont deux appellations
différentes du même outil. L'outil dont vous disposerez dépend de la version de XenApp que
vous avez installée.
Pour utiliser cet outil, vous devez être un administrateur Citrix. Les administrateurs Citrix
peuvent disposer de niveaux d’accès variables aux fonctions de gestion de batterie de
serveurs. Si vous tentez d'accéder à une zone de la console que vous n'êtes pas autorisé à
utiliser, le panneau de détail, situé à droite, n'affiche pas les informations associées.
L'installation de XenApp permet d'installer par défaut l'outil sur chaque serveur de la
batterie. Utilisez le support d'installation XenApp pour installer l'outil sur d'autres stations
de travail que vous désirez utiliser pour gérer les batteries de serveurs.
Important : les versions précédentes de cet outil ne reconnaissent pas les paramètres
que vous avez configurés à l'aide de la version la plus récente. Si vous exécutez l'outil à
partir de machines sur lesquelles XenApp n'est pas installé (des stations de travail ou des
ordinateurs portables, par exemple), veillez à mettre ces machines à niveau vers la
version la plus récente.
Conservation de la bande passante pour le contrôle à
distance
Lors de la surveillance d'une batterie sur un site distant à l'aide de cet outil, vous pouvez
préserver la bande passante du réseau étendu en publiant l'application de la Configuration
avancée sur un serveur distant et en vous y connectant au moyen du plug-in Citrix XenApp
localement.
Pour configurer l'outil pour l'accessibilité des logiciels
de lecture d'écran
Certains logiciels de lecture d'écran n'interprètent pas certaines parties du texte qui
apparaît dans la Configuration avancée XenApp ou la console Presentation Server. Par
défaut, les lecteurs d'écran n'interprètent pas les zones de texte statique définies
séparément des éléments de saisie utilisateur (zones de texte, cases à cocher, etc). Vous
pouvez configurer la console pour pouvoir utiliser la touche de tabulation pour accéder aux
zones de texte statique que les lecteurs d'écran devront interpréter.
1. Sur une machine sur laquelle la Configuration avancée XenApp ou la console
Presentation Server est installée, localisez le fichier Isctx.log et ouvrez-le à l'aide d'un
éditeur de texte. Si vous avez installé l'outil à l'emplacement par défaut, le fichier
300
Configuration avancée XenApp et console Presentation Server
Isctx.log est disponible dans le dossier \Program Files\Citrix\Administration.
2. Sur la deuxième ligne du fichier Isctx.log, entrez le texte suivant, en incluant le tiret :
-labelsGetFocus:true
3. Enregistrez, puis fermez le fichier, puis redémarrez l'outil.
Statement
301
Gestion des administrateurs Citrix
Un administrateur Citrix est une personne chargée de gérer des batteries de serveurs.
Pour créer un nouvel administrateur Citrix
Tout membre d'une autorité de compte Windows ou Novell Directory Services peut être
administrateur Citrix.
2. Dans le panneau gauche, sélectionnez une batterie. Sélectionnez ensuite Action >
Créer > Ajouter Administrateur.
3. Recherchez ou sélectionnez le nom du compte utilisateur ou du groupe d'utilisateurs
configuré que vous souhaitez définir comme administrateur Citrix puis cliquez sur
Ajouter.
4. Dans l'écran Privilèges, sélectionnez le type de privilège que vous souhaitez accorder
au compte d'administrateur.
5. Si vous créez un compte d'administrateur personnalisé, vous devez ensuite sélectionner
les tâches que vous souhaitez déléguer à l'administrateur personnalisé dans le panneau
Tâches.
Pour modifier un administrateur Citrix
2. Sélectionnez le nœud Administrateurs dans le panneau gauche.
3. Dans le panneau de détails, sélectionnez l'administrateur pour lequel vous souhaitez
modifier les propriétés.
4. Depuis le menu Tâches, cliquez Modifier les propriétés d'administrateur.
5. Choisissez l'une des options suivantes :
302
•
Pour modifier un niveau de privilège administrateur, ouvrez la page Privilèges.
•
Pour attribuer ou mettre à jour des permissions personnalisées, ouvrez la page
Permissions.
Gestion des administrateurs Citrix
Pour désactiver un administrateur Citrix
Désactivez un administrateur Citrix si vous souhaitez supprimer temporairement l'accès d'un
administrateur mais conserver le compte et les réglages existants.
1. Sélectionnez l'administrateur pour lequel vous souhaitez désactiver les privilèges.
2. Sous Tâches, cliquez sur Désactiver.
Lorsqu'un administrateur est désactivé, l'icône d'administrateur est grisée et une tâche
Activer est alors disponible.
Pour réactiver un administrateur Citrix
1. Sélectionnez l'administrateur pour lequel vous souhaitez activer les privilèges, puis sous
Tâche, sélectionnez Activer.
Pour supprimer un administrateur Citrix
Supprimez un administrateur Citrix si vous souhaitez supprimer le compte et les réglages
existants. Seuls les administrateurs possédant l'accès complet peuvent désactiver ou
supprimer d'autres comptes d'administrateur Citrix.
Important : il n'est pas possible de supprimer un compte d'administrateur Citrix disposant
d'un accès total, si c'est le seul de la liste.
1. Sélectionnez le ou les administrateur(s) pour le(s)quel(s) vous souhaitez supprimer le
compte.
2. Sous Tâches, cliquez sur Supprimer administrateur.
Statement
303
Délégation de tâches aux administrateurs
personnalisés
En fonction de la version de XenApp que vous avez installée, vous pouvez déléguer des
tâches via la console Access Management Console ou la console Delivery Services Console en
associant des comptes d'administrateur Citrix personnalisés à des permissions d'effectuer
certaines tâches.
Citrix vous recommande de créer des groupes Windows, Active Directory ou NDS pour
attribuer ces permissions. Lorsque vous créez des administrateurs Citrix personnalisés,
sélectionnez simplement le groupe au lieu des utilisateurs individuels. Ceci vous permet
d'ajouter des utilisateurs à ces groupes (et de les supprimer) sans reconfigurer toutes les
permissions.
Les permissions définies sur les nœuds s'appliquent à l'ensemble de la batterie. Les
permissions que vous définissez sur un dossier (Applications, Serveurs ou un sous-dossier de
ces dossiers) s'appliquent uniquement aux applications ou aux serveurs inclus dans le dossier
sélectionné.
Vous ne pouvez pas accorder des permissions relatives directement à des applications ou à
des serveurs. Pour accorder des permissions relatives à des applications ou des serveurs,
vous devez d'abord placer ces applications ou ces serveurs dans des dossiers, puis accorder
des permissions relatives à ces dossiers. Par conséquent, avant de déléguer des tâches
relatives à des applications ou des serveurs, veillez à regrouper ces applications ou ces
serveurs dans des dossiers qui vous permettront de déléguer les tâches de manière
appropriée.
Remarque : pour que les permissions relatives à un nouveau dossier soient les mêmes que
celles relatives au parent de ce dossier, sélectionnez l'option Copier les permissions à
partir du dossier parent à la création du dossier.
304
Délégation de tâches aux administrateurs personnalisés
Pour déléguer des tâches à des administrateurs
personnalisés existants
2. Dans le panneau de gauche, sélectionnez le nœud Tâches, puis dans le panneau de
détails, sélectionnez un administrateur.
3. Cliquez sur Permissions pour afficher les permissions de tâches attribuées à
l'administrateur.Modifier les propriétés d'administrateur.
4. Cliquez sur un dossier de la liste Dossiers pour afficher d'autres tâches.
5. Pour sélectionner les tâches auxquelles l'administrateur a accès, sélectionnez ou
désélectionnez les cases, le cas échéant.Dossiers pour afficher d'autres tâches.
6. Si vous définissez des permissions pour un nœud ou un dossier contenant un
sous-dossier, le bouton
7. Si vous définissez des permissions pour un nœud ou un dossier contenant un
sous-dossier, le bouton Copier dans les sous-dossiers devient actif. Cliquez sur ce
bouton si vous voulez copier les permissions du nœud ou du dossier parent vers le
sous-dossier.
Remarque : si vous modifiez les permissions OBDA d'un administrateur, il ou elle devra
réexécuter la découverte manuellement.
Pour attribuer des permissions de dossier
Pour autoriser les administrateurs personnalisés à réaliser des tâches spécifiques dans la
batterie, vous attribuez des permissions d'objet au niveau de la batterie. Vous pouvez
afficher et modifier les permission des objets, tels que les imprimantes, qui sont
principalement gérées dans l'outil appelé Configuration avancée XenApp ou Console
Presentation Server (selon la version de XenApp que vous avez installé). Vous devez être un
administrateur Citrix disposant de l'accès complet pour afficher et modifier les permissions
d'objet.
2. Dans le panneau de gauche, sélectionnez le dossier sous la batterie pour laquelle vous
souhaitez accorder l'accès.
3. Pour donner accès à un administrateur qui ne se trouve pas sur la liste Administrateurs,
cliquez sur Ajouter puis cliquez sur la case à cocher pour accorder l'accès au
dossier.Permissions. La boîte de dialogue qui s'affiche répertorie les administrateurs
qui ont actuellement accès au dossier sélectionné.
305
4. Pour donner accès à un administrateur qui ne se trouve pas sur la liste Administrateurs,
cliquez sur Ajouter puis cliquez sur la case à cocher pour accorder l'accès au dossier.
Si l'administrateur auquel vous souhaitez accorder l'accès ne s'affiche pas dans la boîte
de dialogue Ajouter l'accès au dossier, cliquez sur Ajouter pour créer l'administrateur.
Pour attribuer ou modifier des permissions d'objet
Pour autoriser les administrateurs personnalisés à réaliser des tâches spécifiques dans la
batterie, vous attribuez des permissions d'objet au niveau de la batterie. Vous pouvez
afficher et modifier les permission des objets, tels que les imprimantes, qui sont
principalement gérées dans l'outil appelé Configuration avancée XenApp ou Console
Presentation Server (selon la version de XenApp que vous avez installé). Vous devez être un
administrateur Citrix disposant de l'accès complet pour afficher et modifier les permissions
d'objet.
1. Dans le menu Démarrer, sélectionnez Tous les programmes > Citrix > Consoles de
gestion > Citrix Delivery Services Console.
2. Dans le panneau gauche, sélectionnez les objets de la batterie pour laquelle vous
souhaitez accorder l'accès.
3. Dans le panneau droit, sous Actions, choisissez Autres tâches, puis Définir les
permissions des objets.
4. Sélectionnez l'objet pour lequel vous souhaitez modifier les permissions puis cliquez sur
Permissions.
Dans Administrateurs, vous pouvez afficher les administrateurs ayant accès aux tâches
relatives à l'objet.
5. Dans la liste Administrateurs, sélectionnez l'administrateur auquel vous souhaitez
attribuer des permissions de dossier supplémentaires ou modifier des permissions
existantes. Si l'administrateur que vous recherchez ne se trouve pas dans la liste,
cliquez sur Ajouter et sélectionnez l'administrateur.
Si l'administrateur que vous recherchez n'est pas un administrateur personnalisé,
cliquez sur Modifier et changez le niveau de privilège de l'administrateur en
Personnalisés. Ceci vous permet de modifier les permissions de l'administrateur.
6. Avec l'administrateur sélectionné, utilisez les cases à cocher pour modifier les
permissions spécifiques dans le panneau Tâches.
Si le dossier contient des sous-dossiers, les options suivantes deviennent disponibles :
306
•
Choisissez Copier les permissions de cet administrateur sur ce dossier vers les
sous-dossiers pour copier les permissions nouvellement configurées de l'administrateur
personnalisé dans tous les sous-dossiers du dossier sélectionné.
•
Choisissez l'option Copier les permissions de tous les administrateurs sur ce dossier
vers les sous-dossiers pour copier les permissions nouvellement configurées de chaque
administrateur personnalisé ayant accès au dossier sélectionné vers les dossiers
incorporés dans celui-ci.
Remarque : si vous modifiez les permissions plus tard dans le dossier supérieur, les
modifications ne sont pas automatiquement copiées vers les dossiers incorporés.
Lorsque vous effectuez des modifications dans les dossiers supérieurs, utilisez soit la
fonction Copier les permissions de cet administrateur sur ce dossier vers les
sous-dossiers, soit Copier les permissions de tous les administrateurs sur ce
dossier vers les sous-dossiers pour copier les permissions à nouveau.
Statement
307
Publication de ressources
XenApp permet aux utilisateurs d'accéder à des informations via la publication des types de
ressources suivants, qui peuvent être virtualisés sur des serveurs ou des bureaux :
•
Applications installées sur des serveurs exécutant XenApp. Lorsqu'un utilisateur accède
à une application publiée sur un serveur MetaFrame, celle-ci semble être exécutée sur
la machine cliente.
•
Applications livrées en streaming installées dans des profils d'application et stockées
sur un serveur de fichiers dans votre application hub. Les utilisateurs accèdent au profil
et virtualisent les applications sur leurs bureaux clients. Pour plus d'informations sur la
préparation et la publication des applications en vue du streaming, consultez les
rubriques relatives au streaming d'application.
•
Fichiers de données tels que les pages Web, documents, fichiers multimédias, feuilles
de calcul et adresses URL. Dans XenApp, un contenu est une ressource de type fichier
de données pouvant être publiée.
•
Les bureaux de serveur, afin que les utilisateurs puissent accéder à toutes les
ressources disponibles sur le serveur.
Remarque : Citrix recommande de verrouiller les bureaux serveur pour empêcher les
utilisateurs d'accéder aux zones sensibles du système d'exploitation.
Publiez tous ces types de ressources à l'aide de l'assistant de publication d'application de la
console Access Management Console. Pour affiner les critères d'ouverture et d'accès aux
ressources publiées pour les utilisateurs, référez-vous aux informations sur la configuration
de la redirection de contenu et des stratégies XenApp.
Important : avant de commencer, consultez la Configuration système pour les
plates-formes prises en charge et les pré-requis système.
Statement
308
Publication de ressources auprès des
utilisateurs
Lorsque vous publiez une application, ses informations de configuration sont stockées dans
le magasin de données de la batterie de serveurs. Ces informations comprennent les types
de fichier associés à l'application, les utilisateurs autorisés à se connecter à l'application et
les propriétés de session cliente (taille de la fenêtre, nombre de couleurs, niveau de
cryptage et options audio).
Lorsqu'elles sont mises à la disposition des utilisateurs, les applications publiées sont
semblables aux applications exécutées localement sur la machine cliente.
La méthode utilisée par les utilisateurs pour lancer des applications dépend des options de
mise à disposition sélectionnées dans l'assistant de publication et du plug-in qu'ils exécutent
sur leurs machines clientes. Consultez les sections relatives au plug-in approprié dans eDocs
ou d'autres documents pour obtenir des informations supplémentaires sur les plug-ins avec
lesquels vos utilisateurs démarrent les applications publiées.
Publication dans des domaines de plusieurs milliers
d’objets
Pour les services de répertoire ou les environnements de domaine, tels que Novell Directory
Service ou Microsoft Active Directory Service, contenant plus de 10000 objets, Citrix
recommande d'effectuer les opérations suivantes :
•
Si les utilisateurs à gérer sont nombreux, utilisez des groupes pour les répartir en
catégories et leur attribuer des permissions. La publication d’une application pour un
groupe de 1 000 utilisateurs ne nécessite la validation que d’un seul objet pour
l’ensemble des 1 000 utilisateurs par XenApp. La publication de la même application
pour 1 000 comptes d’utilisateur individuels nécessite la validation IMA de 1 000 objets.
•
Lors de l'ajout d'utilisateurs au travers du Sélecteur d'utilisateurs Citrix, si le conteneur
d'utilisateurs comprend plusieurs milliers d’objets, ajoutez une liste de noms.
Statement
309
Pour publier des ressources à l'aide de
l'assistant de publication d'application
Ouvrez la console XenApp depuis n'importe quel ordinateur capable de se connecter à la
batterie.
Les étapes et les options de l'assistant varient selon le type d'application que vous
sélectionnez. Cette procédure décrit les options de base.
1. À partir de la console XenApp, sous le nœud XenApp, développez la batterie ou le
serveur sur lequel vous voulez publier une application.
Conseil : pour ajouter un serveur à la liste des serveurs pour un bureau ou une
application publié(e) (après avoir publié l'application), faites glisser-déplacer le
serveur vers le bureau ou l'application publié(e) dans le panneau gauche de la
console. Vous pouvez également faire glisser-déplacer le bureau ou l'application
publié(e) vers le serveur.
2. Sélectionnez le nœud Applications, et à partir du panneau Actions, choisissez Créer un
dossier. Entrez le nom du dossier pour l'application que vous publiez.
3. Sélectionnez le dossier que vous avez créé, et à partir du menu Actions, choisissez
Nouveau.
4. Dans l'Assistant de publication d’application, sur la page Nom, fournissez un nom
affiché (256 caractères maximum) et une description d'application. Le nom s'affiche sur
les machines utilisateur lorsque les utilisateurs accèdent à l'application et sur la console
pour les applications de batterie. XenApp prend en charge les noms d'applications qui
utilisent les jeux de caractères Latin-1 et Unicode, y compris les caractères utilisés en
japonais, chinois et coréen.
5. Sur la page Type, spécifiez le type de ressources que vous souhaitez publier et la
méthode de mise à disposition. Trois types de ressources peuvent être publiés (bureau
de serveur, contenu et application). Les quelques étapes suivantes de l'assistant
diffèrent selon le type que vous sélectionnez. Pour de plus amples informations,
consultez Pour sélectionner un type de ressource et une méthode de mise à disposition
et Pour sélectionner une méthode de livraison en streaming.
6. Sur la page Emplacement, ajoutez la ligne de commande et le répertoire de travail
(facultatif) pour situer l'application.
7. Sur la page Serveurs, ajoutez les serveurs individuels ou les groupes de tâches sur
lesquels l'application publiée est exécutée lorsqu'elle est accédée par une connexion
ICA.
8. Sur la page Utilisateurs, créez la liste Utilisateurs configurés pour les utilisateurs ou
les groupes ayant accès à l'application. Utilisez les options destinées à autoriser l'accès
aux comptes utilisateurs configurés uniquement ou aux utilisateurs anonymes.
310
Pour publier des ressources à l'aide de l'assistant de publication d'application
9. Sur la page Présentation du raccourci, sélectionnez l'icône de l'application et
choisissez la manière dont l'application est énumérée sur la machine utilisateur. La
console possède une limite de 1 000 icônes d'application uniques. Lorsque cette limite
est dépassée, la console affiche une icône générique pour toutes les nouvelles
applications.
10. Sur la page Publication immédiate, choisissez si vous souhaitez mettre l'application
publiée immédiatement à la disposition des utilisateurs.
•
Par défaut, l'application publiée est disponible lorsque vous cliquez sur Terminer.
Pour empêcher les utilisateurs d'accéder à l'application jusqu'à ce que vous
l'activiez manuellement au travers des propriétés de l'application, sélectionnez
Désactiver initialement l'application.
11. Pour afficher et sélectionner les options avancées, consultez Configurer les
paramètres d'application avancés dès maintenant. Vous pouvez également modifier
les paramètres avancés à l'aide des propriétés de l'application.
•
Lorsque vous avez terminé, les ressources publiées (à moins qu'elles soient désactivées)
sont disponibles auprès des utilisateurs.
Statement
311
Pour sélectionner un type de ressource et
une méthode de mise à disposition
Dans l'assistant de publication d'application, sélectionnez le type de ressource à publier et
la méthode de mise à disposition. Pour afficher le paramètre, dans le menu Action,
sélectionnez les propriétés de l'application et Type.
Pour modifier le type de ressources, dans le menu Action, sélectionnez Autres tâches >
Modifier le type d'application, puis suivez les instructions de l'assistant.
1. Sélectionnez l'un des types de ressource suivants :
•
Bureau du serveur. Permet de publier le bureau Windows complet d'un serveur de
la batterie. Lorsque le plug-in se connecte au serveur, l'utilisateur accède à un
bureau à partir duquel il peut démarrer n'importe quelle application installée sur ce
serveur. Après avoir sélectionné ce type d'application, vous devez spécifier le
serveur que vous souhaitez publier.
Pour publier un bureau, XenApp doit être exécuté. Si vous exécutez la console sur
un ordinateur qui n'exécute pas XenApp, vous ne pouvez pas publier le bureau local.
•
Contenu. Permet de publier des informations non exécutables, notamment des
fichiers multimédias, des pages Web ou des documents. Une fois ce type
d'application sélectionné, vous devez spécifier l'adresse URL (Uniform Resource
Locator) ou le chemin UNC (Uniform Naming Convention) du fichier à publier.
Cliquez sur Parcourir pour afficher les ressources de contenus disponibles sur le
réseau.
•
Application (sélectionné par défaut). Permet de publier une application installée
sur un ou plusieurs serveurs de la batterie. Notez que si vous exécutez la console
sur un ordinateur qui n'est pas membre de la batterie, vous ne pouvez pas publier
les applications locales.
Vous devez indiquer l'un des types d'application suivants :
312
•
Accès à partir d'un serveur. Accordez aux utilisateurs l'accès aux applications
qui sont exécutées sur un serveur XenApp et utilisent des ressources de serveur
partagées. Si vous choisissez cette option, vous devez entrer ensuite
l'emplacement du fichier exécutable de l'application ainsi que le serveur
XenApp sur lequel elle sera exécutée. Choisissez cette option en tant que type
d'application à moins que vous ne prévoyez de livrer vos applications en
streaming.
•
Livrées en streaming si possible, sinon accédées depuis un serveur
(également appelé streaming en mode double). Accordez aux utilisateurs
l'accès à une application dont le profil a été édité qui est livrée en streaming
depuis le partage de fichiers vers leurs machines utilisateur et est démarrée
localement depuis un environnement d'isolation. Également, les machines
utilisateur qui ne prennent pas en charge les applications livrées en streaming
Pour sélectionner un type de ressource et une méthode de mise à disposition
(par exemple si Offline Plug-in n'est pas installé) ce paramètre permet d'utiliser
une connexion ICA pour accéder à l'application installée sur un serveur XenApp
ou livrée en streaming depuis celui-ci.
•
Livrée en streaming sur la machine cliente. Accordez aux utilisateurs l'accès à
une application dont le profil a été édité qui est livrée en streaming depuis le
partage de fichiers vers leurs machines utilisateur et est démarrée localement
depuis un environnement d'isolation. Avec cette option, l'application utilise les
ressources du client au lieu des ressources du serveur. Les utilisateurs doivent
installer Offline Plug-in et accéder à l'application à l'aide du Online Plug-in ou
d'un site Interface Web. Si elles sont sélectionnées, les machines utilisateur qui
ne prennent pas en charge la virtualisation d'application côté client (si elles
utilisent, par exemple, un client non Windows) ou sur lesquelles Offline Plug-in
n'est pas installé localement ne peuvent démarrer l'application.
2. Si vous avez sélectionné Accès à partir d'un serveur ou Livrée en streaming si
possible, sinon accès à partir d'un serveur, vous devez également sélectionner un
Type d'application du serveur. Ces types d'application sont les suivants :
•
Application installée. Permet aux utilisateurs de lancer une application installée
sur un serveur XenApp.
•
Livré(e) en streaming sur le serveur. Accorde aux utilisateurs l'accès à une
application livrée en streaming dont le profil a été édité depuis le partage de
fichiers vers un serveur XenApp et démarrez-la depuis XenApp via une connexion
ICA.
Remarque : Pour plus d'informations sur la virtualisation d'application côté client
au travers du streaming d'application, consultez les informations sur le streaming
d'application.
Statement
313
Pour configurer l'emplacement des
applications publiées
Pour accéder à cette option dans la console XenApp, rendez-vous à la page Emplacement
de l'Assistant de publication d'applications. Vous pouvez également, pour modifier un
emplacement, sélectionner une application publiée, puis sous Tâches courantes,
sélectionner Modifier les propriétés de l'application > Modifier toutes les propriétés > De
base > Emplacement.
Lorsque vous publiez une application, spécifiez la ligne de commande et le répertoire de
travail (facultatif) de l'application :
•
Ligne de commande. Chemin d'accès complet du fichier exécutable de l'application.
Vous pouvez ajouter les symboles "%*" (pourcentage et étoile entre guillemets) à la fin
de la ligne de commande pour représenter des emplacements réservés pour les
paramètres d'application fournis par le client. Lorsqu'un plug-in envoie une requête de
connexion, le serveur remplace les symboles "%*" de la ligne de commande par les
paramètres d'application fournis par le plug-in.
Si le chemin d'accès de l'exécutable de l'application comprend des noms de répertoire
avec des espaces, mettez la ligne de commande de l'application entre guillemets.
Placez un espace entre le guillemet suivant le chemin d'accès de l'exécutable et celui
précédant le signe du pourcentage et l'étoile. Exemple de format à utiliser avec un
chemin d'accès comportant des espaces et avec un emplacement réservé :
“C:\Program Files\Windows Media Player\mplayer1.exe” “%*”
Important : la modification du texte de la ligne de commande entraîne la suppression
de toutes les associations de type de fichier de l'application. Si vous modifiez le texte
de la ligne de commande, modifiez la page Redirection de contenu de la boîte de
dialogue Propriétés, sélectionnez les types de fichier que vous souhaitez associer à
l'application pour la redirection de contenu du client vers le serveur.
•
Répertoire de travail. Par défaut, ce chemin est identique à celui du champ Ligne de
commande. Pour exécuter cette application à partir d'un répertoire différent, ajoutez
un chemin absolu dans ce champ.
Statement
314
Pour configurer les emplacements du
contenu publié
Lorsque vous publiez du contenu, spécifiez l'emplacement à l'aide de formats d'adresse tels
que les types suivants (exemples illustrés enter parenthèses) :
•
adresse de site Web HTML (http://www.citrix.com) ;
•
document sur un serveur Web (https://www.citrix.com/press/pressrelease.doc) ;
•
répertoire sur un serveur FTP (ftp://ftp.citrix.com/code) ;
•
document sur un serveur FTP (ftp://ftp.citrix.com/code/Readme.txt) ;
•
chemin d'accès UNC vers un fichier (file://MonServeur/MonPartage/MonFichier.asf) ou
(\\MonServeur\MonPartage\MonFichier.asf) ;
•
chemin d'accès UNC vers un répertoire (file://MonServeur/MonPartage) ou
(\\MonServeur\MonPartage).
Statement
315
Pour désactiver la validation de ligne de
commande
XenApp fournit une validation de ligne de commande pour le contenu redirigé du client au
serveur uniquement. Par défaut, XenApp valide les paramètres de ligne de commande
d'application publiée passés du client au serveur. Lorsque vous utilisez les symboles “%*”,
XenApp assure que les paramètres sont valides avant démarrage de l'application. Si les
paramètres ne sont pas valides, l'application démarre sans passer les paramètres. XenApp
enregistre toutes les tentatives de validation infructueuses dans le journal système du
serveur et dans le journal d'événements de sécurité.
Si votre environnement comprend des applications publiées qui utilisent des paramètres
personnalisés fournis par le client à des buts autres que la redirection de contenu du client
vers le serveur, il se peut que ces applications ne fonctionnent pas correctement lorsqu'une
validation de ligne de commande est activée. Pour vous assurer que les paramètres fournis
par le client sont passés du client au serveur, désactivez la validation de ligne de
commande pour ces applications publiées.
Lors de l'utilisation de la validation par ligne de commande, ajoutez tous les serveurs qui
stockent du contenu, tels que les documents Word ou les fichiers PDF, à la liste Sites de
confiance sur le serveur XenApp. Lors de l'ajout de serveurs à la liste Sites de confiance,
assurez-vous que vous avez ouvert une session sur le serveur XenApp en tant
qu'administrateur. Si le contenu réside dans des domaines séparés, assurez-vous que les
relations de confiance sont établies entre ces serveurs et le serveur XenApp.
Vous pouvez désactiver la validation de ligne de commande pour les applications publiées
sélectionnées ou pour toutes les applications publiées d'un serveur.
ATTENTION : une utilisation incorrecte de l'Éditeur de Registre peut entraîner de graves
problèmes pouvant nécessiter la réinstallation de votre système d'exploitation. Citrix ne
peut garantir la possibilité de résoudre les problèmes provenant d'une mauvaise
utilisation de l'Éditeur du Registre. L'utilisation de l'Éditeur du Registre est à vos propres
risques.
316
•
Si votre environnement comprend des applications publiées qui utilisent des paramètres
personnalisés fournis par le client à des buts autres que la redirection de contenu du
client vers le serveur, il se peut que ces applications ne fonctionnent pas correctement
lorsqu'une validation de ligne de commande est activée. Pour vous assurer que les
paramètres fournis par le client sont passés du client au serveur, désactivez la
validation de ligne de commande pour ces applications publiées. Pour désactiver la
validation de ligne de commande pour les applications publiées sélectionnées, depuis la
page Emplacement des propriétés de l'application, ajoutez les symboles “%**”
(pourcentage et étoile entre guillemets) au paramètre de ligne de commande.
•
Si votre environnement XenApp consiste en une batterie mixte et comprend des
applications publiées utilisant des paramètres personnalisés fournis par le client,
utilisez les étapes suivantes pour désactiver la validation de ligne de commande pour
toutes les applications :
Pour désactiver la validation de ligne de commande
1. Sur le serveur hébergeant les applications, exécutez la commande regedit.
2. Modifiez l'entrée suivante :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Citrix\wfshell\TWI
Nom : PublishedAppCommandLineFlag
Type : DWORD
Données : 1 (activation de la validation, valeur par défaut) ou 0 (désactivation de la
validation)
Statement
317
Configuration de la redirection de contenu
La fonction permettant de rediriger le démarrage des applications et l'ouverture des
contenus du serveur vers le client ou du client vers le serveur s'appelle la redirection de
contenu.
La redirection de contenu vous permet de contrôler si les utilisateurs accèdent aux
informations à l'aide d'applications publiées sur des serveurs ou d'applications exécutées
localement sur les machines clientes.
Remarque : pour que vos utilisateurs puissent accéder via l'Interface Web à un contenu
publié en spécifiant un chemin d'accès UNC (Universal Naming Convention), vous devez
publier et configurer une application pour la redirection de contenu afin qu'elle soit
associée au type de fichier du contenu publié.
Statement
318
Pour activer la redirection de contenu
serveur vers client
Lorsque vous activez la redirection de contenu serveur vers client, les adresses URL
incorporées sont interceptées sur le serveur XenApp et envoyées à la machine cliente.
Cette fonctionnalité permet aux serveurs de ne pas traiter ces types de requête en
redirigeant le démarrage des applications associées aux adresses URL prises en charge du
serveur vers la machine cliente locale. Le navigateur installé localement sur la machine
cliente est utilisé pour accéder à l'adresse URL. Les utilisateurs ne peuvent pas désactiver
cette fonctionnalité. L'accès à du contenu publié par des bureaux clients locaux ne recourt
ni aux ressources ni aux licences d'un serveur XenApp car les applications locales n’utilisent
pas de sessions XenApp pour afficher le contenu publié.
Cette fonction est particulièrement adaptée pour les utilisateurs accédant fréquemment à
des pages Web ou à des contenus multimédias à partir de programmes de courrier
électronique publiés sur des serveurs. Si vous n'activez pas la redirection de contenu
serveur vers client, les utilisateurs ouvrent ces adresses URL à l'aide des navigateurs Web et
des lecteurs multimédias présents sur les serveurs exécutant XenApp.
Lorsque vous configurez XenApp pour permettre aux utilisateurs d'ouvrir un contenu publié
à l'aide d'applications exécutées localement sur les bureaux clients, l'application de session
transmet le nom du fichier du contenu publié à une application locale qui peut ouvrir ce
fichier. Le serveur ne télécharge pas le fichier sur les bureaux clients. En effet,
l'application installée localement accède au fichier comme si l'utilisateur avait cliqué deux
fois dessus dans une version installée localement d'Explorateur Windows (et qu'une
association de type de fichier spécifiait l'application à utiliser).
Remarque : si la machine cliente ne peut pas accéder à l'adresse URL, cette dernière est
redirigée vers le serveur.
Effectuez les configurations suivantes :
1. À partir de la console Microsoft Management Console (MMC), accédez au paramètre de
stratégie Citrix pour Catégorie_ICA > Redirection de fichier. Définissez Redirection de
contenu serveur vers client sur Autorisée (désactivé par défaut).
2. Dans la console XenApp, publiez le fichier de contenu et sélectionnez les utilisateurs ou
groupes autorisés à s'y connecter. Si une application permettant l'ouverture du contenu
est publiée et si vous souhaitez que les utilisateurs ouvrent le contenu à l'aide
d'applications installées localement, n'associez aucun type de fichier à l'application.
Lorsque ce type de redirection de contenu est activé, les types d'adresse URL suivants sont
ouverts localement sur les machines utilisateur Windows et Linux :
319
•
HTTP (Hypertext Transfer Protocol) ;
•
HTTPS (Secure Hypertext Transfer Protocol) ;
•
RTSP (Real Player et QuickTime) ;
Pour activer la redirection de contenu serveur vers client
•
RTSPU (Real Player et QuickTime) ;
•
PNM (ancienne version de Real Player) ;
•
MMS (format multimédia de Microsoft).
si la redirection de contenu serveur vers client ne fonctionne pas pour certains liens HTTPS,
vérifiez que la machine utilisateur dispose d'un certificat approprié. Si le certificat
approprié n'est pas installé, le ping HTTP de la machine cliente vers l'adresse URL échoue et
l'adresse URL est redirigée vers le serveur. Pour les plug-ins antérieurs, la redirection de
contenu serveur vers client nécessite Internet Explorer, version 5.5, et le Service Pack 2
sous Windows 98 ou version ultérieure.
Statement
320
Pour configurer la redirection de contenu
client vers serveur
Configurez la redirection de contenu client vers serveur en associant des applications
publiées à des types de fichier, puis en les attribuant aux utilisateurs que vous voulez
affecter. Lorsque vous configurez une redirection de contenu client vers serveur, les
utilisateurs exécutant le Online Plug-in ouvrent tous les fichiers du type associé avec des
applications publiées sur le serveur. La redirection de contenu client vers serveur n'est
disponible que pour les utilisateurs se connectant à l'aide du Online Plug-in.
Par exemple, si des utilisateurs exécutent les applications de courrier électronique
localement, utilisez la fonction de redirection de contenu avec XenApp pour rediriger le
démarrage des applications de la machine cliente vers le serveur. Un utilisateur cliquant
deux fois sur une pièce jointe dans une application de courrier électronique exécutée
localement ouvrirait la pièce jointe dans une application publiée sur un serveur et associée
au type de fichier de la pièce jointe pour cet utilisateur.
Effectuez les configurations suivantes :
1. Sur le serveur Interface Web, configurez l'Interface Web de manière à autoriser la
redirection de contenu pour la batterie.
2. Dans la console XenApp, lorsque vous publiez l'application, associez-la à des types de
fichiers et sélectionnez les utilisateurs ou groupes autorisés à s'y connecter. Lorsque les
utilisateurs lancent l'application, l'association de type de fichier est modifiée pour
référencer l'application publiée dans le registre Windows de la machine cliente.
Par exemple, si vous publiez un document Microsoft Word, vous devez également
publier Microsoft Word sur un serveur XenApp de manière à ce que le fichier .doc puisse
s'ouvrir dans Word.
Remarque : associer un type de fichier à une application publiée peut se traduire par
l'association de plusieurs extensions de fichier. Par exemple, si vous associez le type
de fichier Document Word, l'extension de fichier .doc n'est pas la seule extension
associée à l'application publiée.
3. Vérifiez que la stratégie de mappage des lecteurs clients est activée pour toute la
batterie de serveurs, pour des serveurs spécifiques ou pour certains utilisateurs ou
groupes à l'aide de stratégies utilisateur.
Lorsque vous configurez la redirection de contenu du client vers le serveur, les commandes
de menu contextuel disponibles depuis l'Explorateur Windows fonctionnent différemment
de celles des machines clientes qui n'utilisent pas cette fonctionnalité. Par exemple, si vous
cliquez avec le bouton droit de la souris sur un fichier dans l'Explorateur Windows sur une
machine cliente sur laquelle la redirection de contenu client vers serveur est activée pour
le type de fichiers, la commande Ouvrir ouvre le fichier avec l'application distante sur
XenApp. Pour une application livrée en streaming, le fichier peut être ouvert soit sur la
machine cliente, soit sur le serveur XenApp, selon la configuration de mise à disposition.
321
Pour configurer la redirection de contenu client vers serveur
La plupart des commandes du menu contextuel de l'Explorateur Windows ne sont pas
affectées car elles ne sont pas configurées selon les touches modifiées par XenApp. Les
éléments de menu contextuels sont généralement définis par chaque application lors de
leur installation.
Statement
322
Gestion des propriétés d'application
Après publication d'applications au travers de l'assistant de publication d'application,
effectuez la gestion des applications publiées et de leurs propriétés :
•
renommez, déplacez, désactivez et supprimez des applications publiées ;
•
modifiez, dupliquez, importez et exportez des paramètres d'application publiée.
Seul un administrateur Citrix disposant de l'accès total aux tâches relatives aux applications
publiées peut modifier des applications publiées. Utilisez les propriétés de l'application
pour modifier les réglages d'une application publiée, y compris son emplacement, les
serveurs sur lesquels elle est disponible et les comptes d'utilisateur autorisés à y accéder.
À partir du menu Action, sélectionnez les propriétés de l'application.
Important : le type de ressource que vous publiez (application, contenu ou bureau de
serveur) détermine le chemin à travers l'assistant de publication d'application et par
conséquent les propriétés associées à la ressource peuvent varier.
Statement
323
Pour renommer une application publiée
Utilisez la propriété Nom pour modifier le nom de l'application et la description que vous
avez sélectionnés dans l'Assistant de publication d'applications. Les modifications prennent
effet après reconnexion de l'utilisateur ou actualisation de la machine utilisateur. Cette
fonctionnalité peut effectuer la distinction entre plusieurs versions de la même application.
1. Dans le panneau gauche de la console, sélectionnez l'application publiée.
2. À partir du menu Action, sélectionnez les propriétés de l'application et Nom.
3. Le nom affiché est le nom que les utilisateurs voient sur leur machine utilisateur, et il
doit être unique dans le dossier.
4. Le nom de l'application est affiché dans la console et doit être unique dans une
batterie (38 caractères maximum). Lorsque l'application est publiée, ce nom est le
même que le nom affiché par défaut.
5. La description de l'application apparaît dans l'Interface Web.
Important : si un nom d'application n'est pas unique dans la batterie, un nombre
hexadécimal à quatre chiffres est apposé à la chaîne d'origine. Si le nombre maximal de
caractères est atteint et dupliqué, la console remplace les caractères finaux par des
nombres hexadécimaux à quatre chiffres, en commençant par la droite. Le nom de
l'application s'affiche dans le panneau gauche de la boîte de dialogue Propriétés de
l'application.
Statement
324
Pour configurer les emplacements de
serveurs pour les ressources publiées
Choisissez le serveur sur lequel l'application publiée ou le bureau est disponible par le biais
de la page Serveurs de l'Assistant de publication d'applications. Pour modifiez les
paramètres, à partir du menu Action, sélectionnez les propriétés de l'application et
Serveurs.
Important : pour les applications installées, sélectionnez le serveur sur lequel
l'application publiée est installée. Pour les applications livrées en streaming sur le
serveur, sélectionnez le serveur vers lequel l'application dont le profil a été édité sera
livrée en streaming et exécutée.
•
La liste Serveurs affiche les serveurs qui appartiennent à la batterie. Initialement, tous
les serveurs de la batterie s'affichent. Utilisez un filtre pour n'afficher que les serveurs
exécutant un système d'exploitation donné ou une version Citrix spécifique.
Remarque : si vous appliquez un filtre (dans la boîte de dialogue Sélectionner les
serveurs), les réglages de ce filtre sont utilisés à chaque exécution de l'Assistant de
publication d'applications jusqu'à ce qu'ils soient supprimés ou modifiés.
•
Utilisez l'option Importer à partir du fichier pour importer un fichier (*.asl)
répertoriant les serveurs de l'application. Pour importer ce fichier de paramètres lors
de la création d'une nouvelle application publiée, vous devez d'abord exporter la liste
de serveurs d'une application préalablement publiée.
Si vous modifiez vos serveurs pour une application publiée, il se peut que certains
utilisateurs ne se trouvent pas sur un domaine de confiance pour ce serveur. Si vous recevez
un message d'erreur lors de la tentative de modification des serveurs configurés pour une
application publiée, dupliquez l'application puis modifier les serveurs et les listes
d'utilisateurs de la nouvelle application.
Statement
325
Pour spécifier l'emplacement
d'applications en streaming
Avant de publier des applications en streaming, vous devez créer un profil d'application au
moyen de Citrix Streaming Profiler (outil autonome) et l'enregistrer dans un point de
partage réseau des fichiers dans votre application hub accessible par l'Assistant de
publication des applications.
Lorsque vous publiez des applications dans l'assistant de publication d'applications,
spécifiez l'emplacement du profil :
1. Adresse du profil de l'application en streaming Citrix. Fournit l'emplacement du
fichier de manifeste (.profile). Par exemple, saisissez le chemin UNC complet (Universal
Naming Convention) (tel que \\serveurcitrix\profils\Adobe Reader\Adobe
Reader.profile).
2. Application à ouvrir à partir du profil d'application en streaming Citrix. Une fois ce
champ renseigné, choisissez l'application dans le menu déroulant.
3. Paramètres de ligne de commande supplémentaires. (Facultatif) Ces paramètres sont
utilisés lorsque (**) est défini comme emplacement pour les paramètres
supplémentaires dans l'application du profil. Si la ligne de commande ne contient aucun
astérisque, les paramètres supplémentaires sont ajoutés à la fin de la ligne de
commande.
Statement
326
Pour activer une application afin d'y
accéder en mode déconnecté
Avant de publier des applications en streaming, vous devez créer un profil d'application au
moyen de Citrix Streaming Profiler (outil autonome) et l'enregistrer dans un point de
partage réseau des fichiers dans votre application hub accessible par l'Assistant de
publication des applications.
Configurez des applications livrées en streaming pour un accès en mode déconnecté au
moment de leur publication ou ultérieurement dans les propriétés de l'application :
•
Lorsque vous publiez des applications dans l'assistant de publication d'applications,
cliquez sur la case à cocher Activer l'accès en mode déconnecté dans la page Accès
en mode déconnecté.
•
Dans la page Propriétés de l'application, sélectionnez De base > Paramètres de
streaming > Accès en mode déconnecté. Cochez la case Activer l'accès en mode
déconnecté pour activer cette fonction.
Conseil : si ultérieurement, une opération de l'application échoue en mode déconnecté à
cause d'un élément manquant, elle devrait également échouer en mode connecté. Vous
devez donc vous assurer que vous avez mis en pack tous les composants nécessaires lors
du test du profil.
Le serveur met totalement en cache les applications activées pour un accès en mode
déconnecté sur les machines utilisateur ; l'application entière est envoyée aux machines
utilisateur pendant que l'utilisateur est en ligne, de sorte qu'il puisse lancer l'application en
mode déconnecté et disposer de toutes ses fonctions. Par défaut, les applications sont
mises en cache quand un utilisateur ouvre une session.
Sélectionnez le moment où vous souhaitez mettre en cache l'application en streaming :
•
Mettre préalablement l'application en cache à l'ouverture de session. Permet de
mettre en cache l'application lorsque l'utilisateur se connecte (sélectionné par défaut).
Cependant, les connexions simultanées peuvent ralentir le trafic du réseau.
•
Mettre l'application en cache au démarrage. Permet de mettre en cache l'application
au lancement de celle-ci. Utilisez cette option si le nombre d'ouvertures de sessions
simultanées des utilisateurs (et la mise en cache préalable de leurs applications) risque
de surcharger le réseau.
La mise en cache préalable est également possible à l'aide d'outils tiers, tels que Microsoft
System Management Server (SMS) ou Altiris. Si vous utilisez des méthodes de mise en cache
tierces, vous pouvez ignorer ce réglage car il n'est pas utilisé. En d'autres termes, les
applications ne peuvent pas être mises en cache deux fois.
327
Pour activer une application afin d'y accéder en mode déconnecté
Statement
328
Pour configurer l'accès utilisateur aux
applications
Choisissez les comptes d'utilisateur pouvant accéder aux applications au travers de la page
Utilisateurs de l'assistant de publication d'application. Pour modifier les comptes
d'utilisateur, à partir du menu Action, sélectionnez les propriétés de l'application et
Utilisateurs.
Avant de publier des ressources, réfléchissez à l'impact que la configuration des comptes
utilisateur peut avoir sur leur accès, notamment l'accès anonyme et explicite (configuré).
Remarque : il est recommandé d'utiliser les groupes pour des rôles uniques afin de
catégoriser et d'attribuer des permissions à un nombre important d'utilisateurs. La
publication d’une application pour un groupe de 1 000 utilisateurs ne nécessite la
validation que d’un seul objet pour l’ensemble des 1 000 utilisateurs. La publication de la
même application pour 1 000 comptes d’utilisateur individuels nécessite la validation de
1 000 objets.
1. Sélectionnez comment configurer les comptes utilisateur :
•
Sélectionnez Autoriser les utilisateurs anonymes pour permettre à tous les
utilisateurs d'ouvrir des sessions de façon anonyme et les autoriser à lancer
l'application en streaming sans spécifier ni nom d'utilisateur, ni nom de domaine, ni
mot de passe (option par défaut). Cette sélection désactive les options restantes
sur la page.
•
Sélectionnez N'autoriser que les utilisateurs configurés pour ne permettre le
démarrage de l'application qu'aux utilisateurs configurés. Sélectionnez par exemple
cette option pour toutes les applications livrées en streaming.
La sélection de cette option active la liste déroulante Sélectionner le type de
répertoire et permet la configuration des utilisateurs pour cette application. Vous
pouvez configurer la liste ultérieurement dans les propriétés d'application.
Remarque : les applications livrées en streaming ne prennent pas en charge les
utilisateurs anonymes. En outre, si l'accès en mode déconnecté à l'application
livrée en streaming est activé, ces options ne s'affichent pas.
2. Utilisez la liste déroulante Sélectionner le type de répertoire pour sélectionner le
Sélecteur d'utilisateurs Citrix ou le Sélecteur de l'utilisateur du système
d'exploitation.
3. Cliquez sur Ajouter.
Si vous sélectionnez Sélecteur d'utilisateurs Citrix, complétez les tâches suivantes
dans la boîte de dialogue Sélectionner des utilisateurs ou des groupes :
•
329
Sélectionnez votre autorité de compte dans la liste déroulante Regarder dans. La
liste déroulante contient toutes les autorités de compte approuvées et configurées
Pour configurer l'accès utilisateur aux applications
sur les serveurs de la batterie. Sont inclus des arborescences NDS (Novell Directory
Services, services d'annuaires Novell), des domaines Windows NT, des domaines
Active Directory et des serveurs locaux. Les arborescences NDS apparaissent
uniquement si elles ont été configurées. lors de la sélection d'une autorité de
compte, les comptes d'utilisateur appartenant à cette autorité apparaissent dans la
fenêtre, sous la liste déroulante. Par défaut, seuls les groupes d'utilisateurs sont
affichés.
•
Sélectionnez Afficher les utilisateurs pour afficher tous les noms d'utilisateurs du
domaine sélectionné. Cette option permet d'afficher tous les utilisateurs du
domaine sélectionné. Dans le cas de NDS, les objets alias sont également affichés.
Les comptes d'utilisateur sont répertoriés dans Utilisateurs configurés.
Conseil : au lieu de sélectionner les noms dans la liste, vous pouvez les saisir dans
la zone de texte. Pour cela, cliquez sur Ajouter une liste de noms et utilisez un
point-virgule (;) pour séparer les noms.
Si vous sélectionnez Sélecteur de l'utilisateur du système d'exploitation, utilisez la
boîte de dialogue Windows standard pour sélectionner votre utilisateur ou votre groupe.
Remarque : cette option présente plusieurs restrictions. Vous pouvez uniquement
parcourir les autorités de comptes et sélectionner les utilisateurs et groupes
accessibles à partir de l'ordinateur exécutant la console. Vous pouvez également
sélectionner des utilisateurs et des groupes en dehors de l'intersection d'approbation
de la batterie. Cependant, cela entraînera plus tard des erreurs. D'autres limitations
comprennent l'incapacité d'ajouter des groupes et des utilisateurs NDS.
Cette liste est ensuite ajoutée à la liste Comptes configurés. Les modifications prendront
effet la prochaine fois que l'utilisateur lancera l'application.
Statement
330
Accorder l'accès à des utilisateurs
explicites ou anonymes
Avant de publier des ressources, décidez de la configuration des comptes utilisateur à
adopter de manière à pouvoir sélectionner l'accès utilisateur approprié lorsque vous publiez
des applications dans l'assistant.
Accorder l'accès aux utilisateurs explicites
Un utilisateur explicite est un utilisateur qui n’appartient pas au groupe Anonymes. Un
utilisateur explicite dispose d'un compte d'utilisateur que vous pouvez créer, configurer et
gérer à l'aide des outils de gestion de comptes d'utilisateur standard.
Le nombre d'utilisateurs explicites autorisé à ouvrir une session sur une batterie de serveurs
pour exécuter des applications est limité : les administrateurs peuvent définir le type de
profil, les paramètres et autres données de configuration pour ces utilisateurs.
Important : n'ajoutez aucun utilisateur explicite au groupe des utilisateurs anonymes.
Accorder l'accès aux utilisateurs anonymes
Le programme d’installation de XenApp crée un groupe d’utilisateurs spécial appelé
Anonymes. Par défaut, les utilisateurs anonymes bénéficient des permissions d'invité. Il est
possible de publier des applications pour le groupe d'utilisateurs anonymes et d'éliminer
ainsi le besoin pour les utilisateurs de s'authentifier pour accéder à ces applications.
Lorsqu'un utilisateur démarre une application configurée pour les utilisateurs anonymes, le
serveur ne lui demande de spécifier ni un nom d'utilisateur ni un mot de passe avant
d'ouvrir la session et d'exécuter l'application.
Les utilisateurs anonymes disposent de permissions de session minimales qui comprennent
les restrictions suivantes :
•
expiration après un délai d'inactivité de dix minutes ;
•
fermeture de session après interruption ou expiration de délai ;
•
modification du mot de passe par l'utilisateur impossible (aucun mot de passe).
Lorsque la session d'un utilisateur anonyme se termine, aucune information utilisateur n'est
conservée. Le serveur ne gère pas les réglages de bureau, les fichiers de l'utilisateur ou les
autres ressources créées ou configurées pour la machine utilisateur.
Remarque : les comptes d'utilisateur anonyme créés au cours de l'installation de XenApp
ne nécessitent aucune configuration supplémentaire. Si vous voulez modifier leurs
331
propriétés, vous pouvez utiliser les outils de gestion de comptes d'utilisateur Windows
standard.
Statement
332
Pour configurer les raccourcis vers les
machines utilisateur
Configurez ou modifiez le raccourci de l'application présenté aux machines utilisateur sur la
page Présentation du raccourci de l'Assistant de publication d'applications. Pour modifier
les paramètres, à partir du menu Action, sélectionnez les propriétés de l'application et De
base.
1. Pour sélectionner une nouvelle icône pour l'application, cliquez sur Changer l'icône et
utilisez les options de la fenêtre.
2. Pour organiser les applications au sein de dossiers sur la machine utilisateur, sous
Dossier d'applications clientes, entrez un nom de dossier pour cette application.
Lorsque des utilisateurs visualisent leurs applications, cette application est listée dans
le dossier que vous avez entré.
3. Pour spécifier l'emplacement du raccourci d'application, dans la section
Emplacement(s) du ou des raccourci(s) vers l'application, sélectionnez les options
appropriées :
•
Ajouter dans le menu Démarrer du client. Permet de créer un raccourci vers cette
application dans le menu local Démarrer de l'utilisateur. Un dossier s'affiche dans
le premier panneau du menu Démarrer à l'emplacement sélectionné :
•
Placer dans le dossier Programmes. Cette option permet de créer un raccourci
dans le dossier Programmes du menu Démarrer local. Si une structure de dossier
est spécifiée dans la zone de texte Dossier du menu Démarrer, elle est créée
dans le dossier Programmes local.
Dossier du menu Démarrer. Emplacement du raccourci dans le menu Démarrer
(ou dans le dossier Programmes, s'il est sélectionné). Par exemple, pour que
l'application apparaisse dans un dossier appelé « Rapports », entrez Rapports.
Pour obtenir plus d'un niveau de dossier, séparez les noms de dossier par une
barre oblique inversée ; par exemple, « Rapports\DRH\sondage ». Si aucune
structure de dossier n'est spécifiée, l'application est disponible à partir du
niveau supérieur du menu Démarrer.
•
Ajouter un raccourci sur le bureau du client. Permet de créer un raccourci vers
cette application sur le bureau local de l'utilisateur.
Les modifications prennent effet après reconnexion de l'utilisateur ou actualisation de la
machine utilisateur.
•
Statement
333
Pour configurer l'accès contrôlé par
Access Gateway
Si Access Gateway (Version 4.0 ou supérieure) est installé, utilisez la page Type d'accès de
l'Assistant de publication d'applications pour spécifier le type de connexions qui permet à
l'application d'apparaître dans la liste des applications publiées sur la machine utilisateur.
Pour modifier ce paramètre, à partir du menu Action, sélectionnez les propriétés de
l'application et Type d'accès.
Si Access Gateway (version 4.0 ou ultérieure) est installé, utilisez la page
Important : pour utiliser cette fonction, configurez vos serveurs recevant des requêtes
XML de sorte qu'ils approuvent ces requêtes.
Par exemple, si Access Gateway est installé et l'application possède la configuration
logicielle requise, définissez un filtre dans Access Gateway et appliquez-le à l'application
publiée à l'aide de XenApp.
•
•
Autoriser les connexions effectuées au travers d'Access Gateway Advanced Edition
(version 4.0 ou ultérieure). Il s'agit de l'option par défaut. Sélectionnez le type de
connexions autorisant l'affichage de cette application dans la liste des applications :
•
Toute connexion. Autorise les connexions effectuées au travers d'Access Gateway,
édition Advanced (version 4.0 ou ultérieure), quels que soient les filtres. Il s'agit de
l'option par défaut.
•
Toute connexion répondant à l'une des conditions suivantes. Autorise les
connexions Access Gateway (version 4.0 ou ultérieure) qui correspondent à un ou
plusieurs filtres de la liste.
Pour ajouter ou modifier un filtre, cliquez sur le bouton correspondant et entrez le
nom de batterie Access Gateway et le filtre prédéfinis.
Autoriser toutes les autres connexions. Autorise toutes les connexions sauf celles
établies au travers de Access Gateway (version 4.0 ou ultérieure). Il s'agit de l'option
par défaut.
Les utilisateurs qui n'ont pas le logiciel requis en cours d'exécution sur la machine
utilisateur ne peuvent accéder à l'application publiée.
Statement
334
Pour associer des types de fichier à des
Au fur et à mesure que vous publiez des applications, vous pouvez leur associer des types
de fichier définis dans le registre Windows du serveur. Associez des types de fichier à des
applications publiées à partir de l'Assistant de publication d'applications. Pour modifier les
types de fichier, à partir du menu Action, sélectionnez les propriétés de l'application et
Redirection de contenu.
Lorsque vous associez un type de fichier à une application publiée, puis attribuez
l'application à des utilisateurs, vous rendez les mécanismes suivants possibles :
•
Redirection de contenu de machine utilisateur vers serveur. Les utilisateurs
exécutant un plug-in Citrix ouvrent tous les fichiers d'un type associé avec une
application publiée et un mode de mise à disposition spécifiques. Par exemple, un
utilisateur double-cliquent sur une pièce jointe à un message électronique, ouvre la
pièce jointe dans une application publiée dans une application en fonction du type de
fichier et du mode de mise à disposition paramétrés pour cet utilisateur.
Remarque : si vous ne souhaitez pas que certains utilisateurs puissent démarrer
automatiquement des applications publiées pour l'ouverture d'un contenu publié,
n'attribuez pas à ces utilisateurs des applications publiées associées à des types de
fichier.
•
Publication de contenu. Les utilisateurs qui se connectent via l'Interface Web ou qui
utilisent Online Plug-in ouvrent le contenu publié sur les serveurs avec des applications
publiées sur ces serveurs. Vous publiez par exemple un document Microsoft Word.
Lorsque vous publiez aussi l'application Microsoft Word, que vous l'associez à une liste
de types de fichiers (fichiers avec extension .doc, par exemple) et que vous l'attribuez
à un groupe d'utilisateurs, le contenu publié s'ouvre dans l'application Microsoft Word
publiée sur le serveur.
L'association de type de fichiers est un processus à deux étapes. Par exemple, si vous
souhaitez associer Microsoft Word à l'extension de fichier .doc :
•
Publiez un document dont le type de fichiers est Microsoft Word pour Windows.
•
Publiez l'application Microsoft Word et associez-la au type de fichier Microsoft Word
pour Windows. Lorsqu'un utilisateur double-cliquez sur le document depuis la machine
utilisateur, celui-ci s'ouvre dans l'application Microsoft Word publiée sur le serveur. Les
utilisateurs se connectant via l'Interface Web ou Online Plug-in peuvent ouvrir les
contenus publiés à l'aide des applications publiées.
1. Sélectionnez un ou plusieurs bouton(s) pour sélectionner les types de fichier que
l'application peut ouvrir lorsqu'un utilisateur ouvre un fichier. Il est possible d'associer
une application publiée à un ou plusieurs type(s) de fichier.
2. Pour dresser la liste de tous les types de fichier associés à l'application, cliquez sur
Afficher tous les types de fichiers disponibles pour cette application. Décochez la
335
case pour n'afficher que les types de fichier sélectionnés.
Lors de la modification des types de fichiers pris en charge par une application, cochez
cette case pour afficher l'ensemble des types de fichier pris en charge, et non
uniquement ceux sélectionnés lors de la publication initiale de l'application.
Remarque : associer un type de fichier à une application publiée peut se traduire par
l'association de plusieurs extensions de fichier. Par exemple, si vous associez le type
de fichier Document Word, l'extension de fichier .doc n'est pas la seule extension
associée à l'application publiée.
Statement
336
Pour mettre à jour des associations de
type de fichier
Les registres Windows des serveurs contiennent les informations définissant les associations
des types de fichier aux applications. Si vous installez puis publiez des applications après
l’installation de XenApp, vous devez mettre à jour les associations de type de fichier dans
le registre Windows du serveur. Pour vérifier les types de fichier associés à une application
publiée, à partir du menu Action, sélectionnez les propriétés de l'application et Mettre à
jour les types de fichier.
Utilisez la commande Mettre à jour les types de fichier pour associer ces types de fichier
aux applications présentes dans le magasin de données de la batterie de serveurs.
Important : la mise à jour des données d'association du type de fichier d'une batterie
peut prendre du temps. Elle dépend du nombre et de la disponibilité des serveurs, du
nombre des applications en streaming et de la disponibilité des fichiers partagés des
applications livrées en streaming. Si vous n'avez pas la permission d'accéder à ces
partages de fichiers, une alerte s'affiche.
Choisissez les types de fichier ouverts avec une application publiée. Lors de la publication
d'une application, une liste des types de fichier disponibles s'affiche dans la page
Redirection de contenu. Cette liste n'est à jour que si le magasin de données a été mis à
jour avec les associations de type de fichier de cette application. Pour associer un
ensemble complet de types de fichier à une application, mettez à jour le magasin de
données à l'aide des registres de plusieurs serveurs sur lesquels l'application est installée.
•
vous avez installé une application mais ne l'avez pas encore publiée ;
•
vous envisagez d'activer la redirection de contenu d'une machine cliente vers le serveur
ou souhaitez que vos utilisateurs ouvrent des contenus publiés à l'aide de l'application ;
•
le magasin de données ne contient pas encore d'associations de type de fichier. Si vous
avez mis à jour les types de fichier à partir des registres d'autres serveurs hébergeant
l'application, le magasin de données contient déjà les associations.
Si nécessaire, mettez à jour les types de fichier pour la batterie ou le serveur individuel :
•
Dans la console, sélectionnez une batterie dans le panneau gauche et depuis le menu
Action, sélectionnez Autres tâches > Mettre à jour les types de fichier.
•
Sélectionnez un serveur dans le panneau gauche, puis dans le menu Action,
sélectionnez Autres tâches > Mettre à jour les types de fichier à partir du registre.
Choisissez les types de fichier ouverts avec une application publiée. Lors de la publication
d'une application, une liste des types de fichier disponibles s'affiche dans la page
Redirection de contenu. Cette liste n'est à jour que si le magasin de données a été mis à
jour avec les associations de type de fichier de cette application. Pour associer un
ensemble complet de types de fichier à une application, mettez à jour le magasin de
données à l'aide des registres de plusieurs serveurs sur lesquels l'application est installée.
337
Si vous publiez des applications sur plusieurs serveurs, vous devez mettre à jour les types
de fichier sur chaque serveur.
Statement
338
Pour configurer d'autres profils
Pour les applications en streaming uniquement, utilisez cette fonctionnalité pour ajouter un
autre profil pour les connexions provenant d'adresses IP spécifiques. Par exemple, utilisez
un autre profil pour autoriser une application publiée pour les utilisateurs des deux côtés
d'un réseau étendu avec les serveurs de fichiers de leur côté. Lorsque vous créez un autre
profil, vous créez un double du profil principal situé sur un partage de fichiers différent, qui
est plus accessible pour la machine cliente.
Notez que si l'autre profil est différent du pack principal, il se peut que la machine
utilisateur présente un comportement bizarre.
Pour accéder à cette boîte de dialogue, continuez jusqu'à la page Autres profils de
l'Assistant de publication d'applications. Vous pouvez également sélectionner une
application publiée dans le panneau gauche, puis, dans le menu Action, sélectionner
Modifier les propriétés de l'application > Modifier toutes les propriétés > Avancé >
Autres profils.
Lorsque vous cliquez sur Ajouter, entrez la plage d'adresses IP de début et de fin à laquelle
s'applique l'autre profil.
Spécifiez le chemin complet de l'autre profil, tel qu'un UNC, ou localisez le profil :
\\citrixserver\profiles\Adobe Reader\Adobe reader.profile. Après configuration de la plage,
les machines utilisateur dont les adresses IP sont comprises dans la plage spécifiée peuvent
accéder aux applications à partir de l'autre profil plutôt que d'y accéder à partir du profil
par défaut.
Statement
339
Pour passer des paramètres aux
Utilisez la page Emplacement de l'Assistant Publier une application pour entrer la ligne de
commande et les paramètres à transmettre aux applications publiées. Pour modifier le
paramètre, dans le menu Action, sélectionnez Propriétés d'application et Emplacement.
Lorsque vous associez des types de fichier à une application publiée, les symboles“%*”
(pourcentage et étoile entre guillemets) sont ajoutés à la fin de la ligne de commande de
l’application. Ces symboles réservent l'emplacement des paramètres transmis aux machines
utilisateur.
Si le chemin d’accès du fichier exécutable comprend des noms de répertoire avec des
espaces, (« C:\Program Files », par exemple), vous devez mettre la ligne de commande de
l’application entre guillemets afin d'indiquer que l'espace fait partie de la ligne de
commande. Pour cela, suivez les instructions fournies ci-dessous pour ajouter des
guillemets autour des symboles %*, puis ajoutez des guillemets au début et à la fin de la
ligne de commande. Veillez à inclure un espace entre le guillemet final de la ligne de
commande et le guillemet initial des symboles %*.
Par exemple, modifiez la ligne de commande pour l'application publiée Windows Media
Player comme suit :
Par exemple, modifiez la ligne de commande pour l'application publiée Windows Media
Player comme suit :
“C:\Program Files\Windows Media Player\mplayer1.exe” “%*”
Statement
340
Pour réduire les privilèges de l'utilisateur
pour une application livrée en streaming
Pour les applications configurées pour être livrées uniquement sur des machines clientes,
utilisez ce paramètre pour réduire les privilèges d'utilisateur pour l'application, et ainsi
renforcer la sécurité. À partir de la page Privilèges d'utilisateur de l'Assistant de
publication d'applications ou du menu Action, sélectionnez Modifier les propriétés
d'application > Modifier toutes les propriétés > Privilèges d'utilisateur.
Important : avant de sélectionner cette option, testez l'application avec une
configuration d'accès limité. Certaines applications requièrent un niveau de privilèges
élevé et risquent de rencontrer des problèmes de fonctionnement si elles sont exécutées
par un compte le plus dépourvu de privilèges.
Sélectionnez Exécuter l'application avec le compte le plus dépourvu de privilèges (option
non sélectionnée par défaut). Ce paramètre configure tous les utilisateurs, même ceux
disposant d'un compte d'administrateur, pour exécuter l'application avec des privilèges
d'utilisateur normaux.
Pour plus d'informations sur les comptes les plus dépourvus de privilèges, effectuez une
recherche sur le site Web Microsoft Technet.
Statement
341
Pour configurer les limites et l'importance
d'une application
Lorsqu'un utilisateur démarre une application publiée, le plug-in établit une connexion à un
serveur de la batterie et ouvre une session cliente. Si l'utilisateur démarre une autre
application publiée sans fermer la session de la première application, il dispose alors de
deux connexions simultanées à la batterie de serveurs. Vous pouvez limiter le nombre de
connexions simultanées que les utilisateurs sont autorisés à établir.
Vous pouvez configurer des limites et l'importance de l'application depuis l'assistant de
publication d'application de la page Limites, ou depuis le menu Action > Modifier les
propriétés d'application > Modifier toutes les propriétés > Avancés > Limites.
Dans Instances simultanées, sélectionnez l'une des options suivantes :
•
Limiter le nombre d'instances pouvant être exécutées dans la batterie de serveurs,
puis entrez une valeur numérique pour cette limite dans Nombre maximum
d'instances.
•
Ne permettre qu'une seule instance de l'application par utilisateur
Dans la liste Importance de l'application, définissez la priorité utilisée avec le paramètre
Importance de session pour déterminer le niveau de service pour la session dans la batterie
XenApp : élevée, normale et faible.
Statement
342
Pour configurer les options audio et de
cryptage pour les applications publiées
Pour les applications publiées pour une connexion, utilisez la page Options du client de
l'assistant de publication d'applications pour configurer les options audio et de cryptage du
plug-in Citrix lorsque les utilisateurs se connectent à une application publiée. Pour modifier
les paramètres, à partir du menu Action, sélectionnez les propriétés de l'application et
Serveurs.
Les paramètres utilisés par les plug-ins Citrix pour communiquer avec une application
publiée varient en fonction du type de plug-in. Par défaut, Citrix Online Plug-in et
l'Interface Web utilisent automatiquement les paramètres que vous avez spécifiés ici pour
communiquer avec cette application publiée.
Vous pouvez définir le niveau de cryptage appliqué aux communications à plusieurs endroits
dans XenApp et votre système d'exploitation Windows. Si un niveau de cryptage supérieur
est configuré autre part, les paramètres que vous avez spécifiés peuvent être écrasés.
Parmi les paramètres suivants, c'est le plus sécurisé qui est utilisé :
•
le paramètre dans l'outil Configuration des services Terminal Server (TSCC) et/ou le
réglage dans l'outil de configuration des connexions (Mfcfg.exe) de Citrix ;
•
le paramètre de stratégie qui s'applique à la connexion ;
•
le paramètre de l'application (c'est-à-dire le niveau que vous réglez dans cette boîte de
dialogue) ;
•
la stratégie de groupe Microsoft.
Les paramètres de cryptage spécifiés ici lors de la publication d'une application doivent
être de même niveau que ceux que vous avez spécifiés ailleurs. En d'autres termes, le
paramètre de cryptage que vous spécifiez dans l'outil Configuration des services Terminal
Server ou dans les stratégies de connexion ne peut pas être supérieur au paramètre de
publication de l'application.
Si le niveau de cryptage d'une application est inférieur aux paramètres que vous avez
spécifiés pour l'outil Configuration des services Terminal Server et les stratégies de
connexion, ces paramètres écrasent les paramètres de l'application. Si la case Minimum
requis est sélectionnée et que la connexion du plug-in ne répond pas au niveau de cryptage
le plus restrictif, le serveur rejette la connexion lorsque le plug-in tente de se connecter à
l'application. Le paramètre du plug-in est toujours utilisé lorsque la case Minimum requis
est sélectionnée. Il doit toutefois être aussi sécurisé que celui du serveur, faute de quoi la
connexion est refusée.
Si vous sélectionnez Minimum requis sous la liste Cryptage, les plug-ins ne peuvent se
connecter à l'application publiée que s'ils communiquent à l'aide du niveau de cryptage
spécifié ou d'un cryptage supérieur. Une fois ce niveau de cryptage défini sur le serveur,
tout plug-in doit utiliser un niveau de cryptage similaire voire supérieur pour se connecter
343
Pour configurer les options audio et de cryptage pour les applications publiées
au serveur.
Si le plug-in est exécuté sur un ordinateur 64 bits, seul le cryptage de base est pris en
charge. Dans ce cas, l'utilisation d'un niveau de cryptage supérieur au niveau de base ainsi
que la sélection de la case Minimum requis empêchent les plug-ins de se connecter.
•
Sélectionnez les options Audio de la machine cliente :
Activer la prise en charge audio d'ancienne génération. La sélection de cette
option permet la prise en charge audio pour les applications pour lesquelles
l'Accélération multimédia HDX MediaStream n'est pas appliquée.
Remarque : par défaut, la fonction audio est désactivée sur la machine
utilisateur. Pour transmettre le son aux utilisateurs dans les sessions, activez la
fonction audio ou accordez aux utilisateurs la permission d'activer la fonction
audio dans les interfaces de leurs plug-ins (dans Citrix XenApp, par exemple).
Minimum requis. Sélectionnez cette option pour autoriser les plug-ins à se
connecter à l'application publiée uniquement s'ils disposent d'une prise en charge
audio. La case Minimum requis sous la liste Audio de la machine cliente s'applique
uniquement à l'ancien paramètre audio. Elle ne s'applique pas à l'Accélération
multimédia HDX MediaStream.
Dans la section Cryptage de la connexion, sélectionnez au moins une des options
suivantes :
•
•
•
•
Sélectionnez Activer les protocoles SSL et TLS pour spécifier l'utilisation des
protocoles Secure Sockets Layer (SSL) et Transport Layer Security (TLS) pour les
plug-ins se connectant à l'application publiée.
•
Sélectionnez Cryptage pour appliquer le niveau de cryptage RC5 à la connexion.
Dans la section Impression, sélectionnez ou désélectionnez l'option Démarrer cette
application sans attendre la création des imprimantes. Cette option permet au
plug-in de se connecter plus rapidement. Il faut toutefois attendre quelques secondes
que les imprimantes soient créées ; ne sélectionnez pas cette option pour les
applications qui utilisent l'imprimante immédiatement après leur lancement.
Statement
344
Pour configurer l'affichage de l'application
Définissez l'apparence de l'application au travers de la page Apparence de l'assistant de
publication d'application, ou depuis le menu Action, sélectionnez les propriétés de
l'application et Modifier toutes les propriétés.
•
Pour définir la taille de fenêtre par défaut, sélectionnez Taille de fenêtre de session.
Spécifiez la taille de la fenêtre sous la forme d'une résolution standard, d'une résolution
personnalisée, d'un pourcentage de l'écran ou en plein écran.
•
Pour définir le nombre de couleurs à utiliser pour l'application, sélectionnez Couleurs.
Les options disponibles sont Apparence améliorée (32 bits), Vitesse optimisée (16 bits)
ou 256 couleurs (8 bits).
•
Pour masquer la barre de titre de l'application et agrandir l'application au démarrage,
modifiez le paramètre dans Paramètres de démarrage de l'application.
Statement
345
Pour désactiver ou activer une application
publiée
Placez les applications publiées en mode déconnecté de manière temporaire lors
d'opérations de maintenance telle que l'installation d'une mise à niveau ou d'un service pack
destinés à cette application. Si vous retirez l'application publiée, elle n'est alors plus
disponible pour les utilisateurs. Vous pouvez désactiver plusieurs applications
simultanément.
Il se peut que vous souhaitiez désactiver initialement une application au moment de sa
publication dans l'assistant de publication ou l'activer ou la désactiver à tout moment à
partir de la console.
•
Depuis l'assistant de publication d'application, continuez sur la page Publication
immédiate, puis sélectionnez la case à cocher Désactiver initialement l'application.
Lorsque cette case est cochée, l'application est publiée mais les utilisateurs ne peuvent
y accéder avant que vous l'activiez.
•
Dans la console, sélectionnez l'application dans le panneau de navigation, et dans le
menu Action, sélectionnez Activer l'application ou Désactiver l'application.
•
Dans la console, sélectionnez l'application dans le panneau de navigation, et pour
modifier les types de fichier, à partir du menu Action, sélectionnez les propriétés de
l'application et Nom. Sur cette page, sélectionnez Nom.
Remarque : si l'option Désactiver initialement l'application est sélectionnée et ne peut
être désactivée, soit l'application requiert des utilisateurs configurés mais aucun n'est
configuré, soit l'application fait partie d'un type qui s'exécute sur un serveur (telles
qu'une application installée ou une application livrée en streaming sur le serveur) mais
aucun serveur n'est spécifié.
Statement
346
Pour supprimer une application publiée
Au fur et à mesure que vous publiez des applications mises à jour sur vos serveurs,
supprimez les applications plus anciennes ou moins utilisées. La suppression d'une
application publiée ne désinstalle pas l'application. Elle supprime simplement l'accès à
l'application via les connexions du plug-in. Vous pouvez supprimer plusieurs applications
simultanément.
1. Dans le panneau gauche de la console, sélectionnez l'application.
2. Dans le menu Action, sélectionnez Supprimer l'application.
Statement
347
Pour déplacer une application publiée
vers un autre dossier
Utilisez cette option pour déplacer une application publiée vers un autre dossier de
l'arborescence de la console ou pour déplacer des serveurs dans un autre dossier de
serveurs. les applications publiées ne peuvent être déplacées que dans Applications ou
dans des sous-dossiers d'Applications. De même, les serveurs ne peuvent être déplacés que
vers Serveurs ou vers des dossiers sous Serveurs. Vous pouvez déplacer plusieurs
applications simultanément.
2. Dans le menu Action, sélectionnez Déplacer vers le dossier.
3. Utilisez la boîte de dialogue Sélectionner le dossier de destination pour modifier
l'emplacement de l'application.
Sinon, effectuez un glisser-déplacer des applications dans un nouveau dossier.
Statement
348
Pour dupliquer les paramètres
d'application publiée
Utilisez les paramètres d'une application publiée comme modèle pour publier d'autres
applications. Par exemple, si vous avez publié une application avec une liste d'utilisateurs
donnée et vous souhaitez appliquer la même liste d'utilisateurs à une nouvelle application
hébergée sur le même ensemble de serveurs. Si c'est le cas, copiez la première application
publiée, donnez-lui le nom et l'emplacement de la deuxième application et publiez ainsi
une application différente avec les mêmes propriétés d'utilisateurs et de serveurs. Vous
pouvez dupliquer plusieurs applications simultanément.
2. Depuis le menu Action, sélectionnez Dupliquer l'application, et une copie de
l'application s'affiche sous le nœud Applications.
3. Sélectionnez les applications dupliquées, puis effectuez les modifications requises.
Statement
349
Pour exporter des paramètres
d'applications publiées dans un fichier
L'exportation des paramètres des applications publiées dans un fichier vous permet
d'importer ces fichiers de paramètres pour pouvoir créer de nouvelles applications à une
date ultérieure. Dans un premier temps, vous devez exporter les paramètres désirés dans
un fichier de paramètres, puis vous devez importer ce dernier afin de créer facilement de
nouvelles applications. Vous pouvez également importer ces fichiers de paramètres afin
d'écraser les paramètres d'une application précédemment publiée.
Cette option d'exportation offre des choix d'exportation d'une application unique, la liste
d'utilisateurs uniquement, ou la liste de serveurs uniquement.
Un administrateur Citrix doit disposer des permissions de visualisation du dossier dans
lequel se trouve l'application afin d'exporter les paramètres d'application publiée.
1. Dans le panneau gauche de la console, sélectionnez l'application pour laquelle vous
souhaitez exporter les paramètres. Pour exporter simultanément les paramètres de
plusieurs applications publiées vers un fichier, dans le panneau droit de la console,
appuyez sur CTRL et sélectionnez les noms des applications que vous voulez exporter.
2. Dans le menu Action, sélectionnez Autres tâches > Exporter les paramètres
d'application dans un fichier. Sélectionnez les éléments à export :
•
Application complète. Cette option permet d'exporter l'application et l'ensemble
des paramètres associés à l'application publiée dans un fichier .app. Si vous
choisissez cette option, exportez les paramètres de plusieurs applications.
Sélectionnez-les dans le panneau gauche de la console avant de sélectionner la
tâche d'exportation.
Important : si les paramètres d'applications sont exportés sous forme de lot, ils
doivent également être importés sous forme de lot.
•
Liste des utilisateurs uniquement. Cette option permet d'exporter la liste des
utilisateurs configurés pour l'application dans un fichier AUL. Vous pouvez exporter
la liste des utilisateurs associée à une application publiée uniquement. Ensuite,
sélectionnez une application publiée et importez la liste des utilisateurs en
remplaçant la liste des utilisateurs existante. Importer du fichier dans la page
Serveurs de l'Assistant de publication d'applications.
Remarque : cette tâche est uniquement disponible pour les applications ayant
des serveurs qui leur sont associés. C'est pourquoi cette tâche n'est
pas disponible pour le contenu publié ou pour les applications livrées en
streaming vers le client. Vous pouvez exporter la liste des serveurs associée à une
application publiée uniquement.
3. Les fichiers de paramètres sont enregistrés au format XML. Les paramètres associés à
votre application publiée sont enregistrés dans un fichier de paramètres avec l'une des
extensions suivantes : APP, AUL ou ASL. Par défaut, le nom du fichier est le même que
celui de l'application. Par exemple, si vous choisissez d'exporter tous les paramètres
350
Pour exporter des paramètres d'applications publiées dans un fichier
d'applications d'une application publiée portant le nom Bloc-notes123, le nom du fichier
par défaut pour le fichier de paramètres d'applications exportées est
Bloc-notes123.app.
Statement
351
Pour importer des paramètres
d'applications publiées d'un fichier
Après avoir exporté les paramètres des applications publiées dans un fichier, utilisez-les
pour créer une nouvelle application ou modifier les paramètres des serveurs ou des
utilisateurs d'une application publiée précédemment.
Les administrateurs Citrix doivent disposer des permissions d'applications publiées pour le
dossier d'application dans lequel se trouve l'application pour importer des paramètres
d'application.
1. Dans le panneau de gauche de la console, sélectionnez le dossier dans lequel vous
souhaitez placer la nouvelle application publiée ou l'application publiée dont les
paramètres d'utilisateurs ou de serveurs doivent être modifiés.
2. Dans le menu Action, sélectionnez Autres tâches > Importer les paramètres
d'application d'un fichier.
3. Utilisez la boîte de dialogue Ouvrir pour situer le fichier de paramètres que vous
souhaitez importer.
•
Si à l'étape 1 de cette procédure, vous sélectionnez un dossier et, à l'étape 2, vous
sélectionnez un fichier APP, la nouvelle application apparaît dans le dossier
sélectionné.
•
Si, à l'étape 1, vous sélectionnez une application publiée précédemment et, à
l'étape 2, vous sélectionnez un fichier ASL ou AUL, cliquez sur Oui pour confirmer
que vous souhaitez remplacer les paramètres existants. Le fichier ASL ou AUL
importé met à jour les paramètres de serveur ou d'utilisateur de l'application.
Remarque : si l'un des serveurs ou des utilisateurs exporté pour une application publiée
ne peut pas être importé, un avertissement indique la liste des utilisateurs ou des
serveurs qui n'ont pas pu être importés. Vous pouvez continuer ou annuler l'importation à
ce stade. L'annulation de l'importation a pour effet d'annuler complètement l'opération
d'importation. Cette situation peut se produire si un serveur a été supprimé d'une
batterie après l'exportation d'une application, si un utilisateur a été supprimé d'un
domaine ou si l'administrateur ne dispose pas des permissions appropriées pour publier
cette application sur un ou plusieurs serveurs exportés.
Statement
352
Mise à disposition des adresses IP
virtuelles auprès des applications
Certaines applications, telles que les applications de type CRM ou CTI, utilisent une adresse
IP pour l'adressage, l'identification, les licences, ou à d'autres fins. Elles nécessitent par
conséquent des sessions à adresse IP unique ou adresse de bouclage. D'autres applications
peuvent se rattacher à un port statique, ce qui entraîne, du fait que le port est déjà utilisé,
l'échec de plusieurs tentatives d'ouverture d'une application dans un environnement
multiutilisateur. Pour assurer un fonctionnement correct de ces applications dans
l'environnement XenApp, chaque machine nécessite une adresse IP unique.
Utilisez la fonction d'adresse IP virtuelle pour allouer une adresse IP attribuée
dynamiquement à chaque session de manière à ce que les applications configurées
exécutées au sein de cette session semblent disposer d'une adresse unique.
Les processus requièrent une adresse IP virtuelle dans les cas suivants :
•
ils nécessitent un numéro de port TCP codé en dur ou
•
ils effectuent tout deux ce qui suit :
•
ils utilisent des sockets Windows, et
Nécessitent une adresse IP unique ou utilise un numéro de port TCP particulier.
Cette fonctionnalité vous permet également de configurer des applications qui dépendent
de la communication avec localhost (127.0.0.1 par défaut) pour utiliser une adresse de
bouclage virtuel unique dans la plage localhost (127.*).
•
Les processus requièrent un bouclage virtuel dans les cas suivants :
•
ils utilisent l'adresse de bouclage de socket Windows 127.0.0.1 (localhost) ou
•
ils utilisent un numéro de port TCP codé en dur.
Si une application n'a besoin d'une adresse IP qu'à des fins d'identification, vous pouvez
configurer le serveur afin qu'il utilise l'adresse IP de la machine cliente.
Statement
353
Principes de l'adressage IP virtuel
La fonctionnalité de virtualisation IP des services Bureau à distance Microsoft fonctionne
comme suit :
•
•
Dans le Gestionnaire de serveur Microsoft, développez Services Bureau à distance >
Connexions hôte de session Bureau à distance pour activer la fonctionnalité
Virtualisation IP des services Bureau à distance et configurez les paramètres. Pour de
plus amples informations, reportez-vous à l'aide et à la documentation Microsoft,
notamment le site Web Microsoft TechNet.
•
Une fois cette fonctionnalité activée, au démarrage de la session, le serveur
demande des adresses IP attribuées dynamiquement auprès du serveur DHCP.
•
En fonction de la stratégie d'adressage IP virtuel que vous avez adoptée et des
paramètres que vous avez configurés, la fonctionnalité de virtualisation IP des
services Bureau à distance attribue des adresses IP aux connexions Bureau à
distance par session ou par programme. Si vous attribuez des adresses IP à de
multiples programmes, ces derniers partagent une adresse IP par session.
•
Après attribution d'une adresse à une session, celle-ci utilise cette adresse virtuelle
plutôt que l'adresse IP principale du système en présence des appels suivants :
Bind¸closesocket¸connect, WSAConnect, WSAAccept, getpeername, getsockname,
XenApp étend la fonctionnalité d'adresses IP virtuelles de Windows en autorisant l'API
gethostbyname à renvoyer l'adresse IP virtuelle. En outre, XenApp ajoute un bouclage
virtuel à tous les APIs.
Remarque : tous les processus nécessitant la fonctionnalité XenApp doivent être
ajoutés à la liste des programmes pour la stratégie d'adressage IP virtuel que vous
activez. Les processus enfants n'héritent pas automatiquement de cette
fonctionnalité. Les processus peuvent être ajoutés avec des chemins entiers ou
simplement le nom de l'exécutable. Pour des raisons de sécurité, Citrix vous
recommande d'utiliser des chemins entiers.
Statement
354
Configuration du bouclage virtuel
Lorsqu'elle est activée, la fonction de bouclage virtuel ne nécessite aucune configuration
supplémentaire autre que la définition des processus l'utilisant. Lorsqu'une application
utilise l'adresse localhost (127.0.0.1) pour un appel Winsock, la fonction de bouclage virtuel
remplace simplement 127.0.0.1 par 127.X.X.X, X.X.X représentant l'ID session + 1. Par
exemple, 127.0.0.8. pour un ID session de 7. Dans le cas peu probable où l'ID session
dépasse le quatrième octet (plus de 255), l'adresse passe à l'octet suivant (127.0.1.0),
jusqu'à 127.255.255.255 maximum.
Le bouclage virtuel permet à plusieurs applications publiées dépendant de l'interface
localhost pour la communication interprocessus de fonctionner correctement dans la
session.
Statement
355
Liaison d'applications
À l'aide de la fonctionnalité de virtualisation d'adresses IP de Microsoft disponible dans la
configuration d'hôte de session Bureau à distance, les applications sont reliées à des
adresses IP spécifiques par l'insertion d'un composant « filtre » entre les applications et les
appels de fonction Winsock. L'application ne voit ensuite que l'adresse IP qu'elle est censée
utiliser. Toute tentative d'écoute de communications TCP ou UDP par l'application est
automatiquement reliée à l'adresse IP virtuelle (ou adresse de bouclage) qui lui est
attribuée. Toutes les connexions ouvertes par l'application sont établies au départ de
l'adresse IP liée à l'application.
Pour les fonctions qui renvoient une adresse, telle que GetHostByName() (contrôlée par
une stratégie XenApp) et GetAddrInfo() (contrôlée par une stratégie Windows), si
l'adresse IP de l'hôte local est demandée, la fonctionnalité d'adresse IP virtuelle intercepte
l'adresse IP retournée et la remplace par l'adresse IP virtuelle de la session. Les applications
qui tentent d'obtenir l'adresse IP locale du serveur à travers ce type de fonctions de nom
n'obtienne que l'adresse IP virtuelle unique attribuée à la session. Cette adresse IP est
souvent utilisée dans les appels de socket suivants (tels que bind ou connect).
Une application demande souvent à se lier à un port pour procéder à une écoute de
l'adresse « 0.0.0.0 ». Lorsque c'est le cas et qu'une application utilise un port statique, vous
ne pouvez pas ouvrir plus d'une instance de celle-ci. La fonction d'adresse IP virtuelle
recherche également les instances de 0.0.0.0 dans ce type d'appels et modifie l'appel pour
procéder à l'écoute de l'adresse IP virtuelle spécifique. Ceci permet à plusieurs applications
de procéder à des écoutes sur le même port et le même ordinateur car celles-ci sont
effectuées sur des adresses différentes. Notez que cette modification n'a lieu que dans le
cas d'une session ICA et si la fonction d'adresse IP virtuelle est activée. Par exemple, si deux
instances d'une application exécutées dans des sessions différentes tentent toutes deux de
se relier à toutes les interfaces (0.0.0.0) et à un port spécifique, comme 9000, elles sont
liées à VIPAddress1:9000 et VIPAddress2:9000, sans aucun conflit.
Statement
356
Pour déterminer si une application doit
utiliser les adresses IP virtuelles
Certaines applications ne peuvent pas être exécutées dans des sessions multiples sur
XenApp. Par exemple, si l'application est liée à un port TCP fixe sur une adresse IP
spécifique telle que 0.0.0.0 ou 127.0.0.1, ceci empêche l'exécution de plusieurs instances
de l'application dans des sessions multiples car le port est déjà utilisé. La fonction d'adresse
IP virtuelle de XenApp peut aider à résoudre ce problème.
Pour déterminer si l'application doit utiliser les adresses IP virtuelles :
1. Obtenez l'outil TCP View auprès de Microsoft. Cet outil répertorie toutes les
applications liées à des adresses IP et ports spécifiques.
2. Désactivez la fonction Résoudre les adresses IP afin de visualiser les adresses au lieu des
noms d'hôtes.
3. Lancez l'application et, à l'aide de l'outil TCPView, notez les adresses IP et ports ouverts
par celle-ci ainsi que les noms des processus qui ouvrent ces ports.
Pour utiliser la fonction d'adresse IP virtuelle, configurez tous les processus qui ouvrent
l'adresse IP du serveur, 0.0.0.0 ou 127.0.0.1.
Lancez une autre instance de l'application afin de vous assurer qu'elle n'ouvre pas la même
adresse IP sur un port différent.
Statement
357
Pour fournir des adresses IP virtuelles
aux applications exécutées dans les
sessions
Activez ces paramètres de stratégie d'adressage IP virtuel de manière à ajouter une prise en
charge supplémentaire à la fonctionnalité de virtualisation IP de Windows. Les adresses IP
virtuelles fournissent aux applications publiées des adresses IP uniques à utiliser dans les
sessions. Ceci est particulièrement important pour les applications CTI (Computer
Telephony Integration) répandues dans les centres d'appels. Les utilisateurs peuvent
accéder à ces applications sur un serveur XenApp comme ils accèdent à toute autre
application publiée. Pour de plus amples informations, consultez la section Pour déterminer
si une application doit utiliser les adresses IP virtuelles.
Avant de commencer, dans la console Gestionnaire de serveur Microsoft, activez la
fonctionnalité Virtualisation IP des services Bureau à distance et configurez-la de manière
à attribuer des adresses IP dynamiquement à l'aide du serveur DHCP par session ou par
programme.
Pour étendre la fonctionnalité de virtualisation IP, configurez les paramètres de stratégie
Citrix suivants pour Adresse IP virtuelle :
•
Compatibilité d'adresse IP virtuelle améliorée. Utilisez ce paramètre si votre
application utilise l'API GetHostByName. Lorsqu'il est activé, les appels
GetHostByName au sein d'une session renvoient l'adresse IP virtuelle pour la session
(désactivé par défaut). Cette fonctionnalité ne s'applique qu'aux applications
répertoriées dans la liste de programmes de compatibilité d'adresse IP virtuelle.
•
Liste de programmes de compatibilité d'adresse IP virtuelle. Dresse la liste des
applications qui utilisent la stratégie de compatibilité d'adresse IP virtuelle améliorée.
•
Filtrage d'adaptateur d'adresse IP virtuelle. Utilisez ce paramètre si votre application
renvoie un grand nombre d'adresses, ce qui ralentit les performances. Lorsqu'il est
activé, la liste des adresses renvoyées par GetAdaptersAddresses comprend
uniquement l'adresse IP virtuelle de la session et l'adresse de bouclage, ce qui peut
améliorer les performances (désactivé par défaut). Cette fonctionnalité est uniquement
activée pour les applications répertoriées dans la liste de programmes d'adresses de
l'adaptateur de filtre d'adresse IP virtuelle.
•
Liste de programmes d'adresses de l'adaptateur de filtre d'adresse IP virtuelle.
Dresse la liste des applications qui utilisent la stratégie de filtrage d'adaptateur
d'adresse IP virtuelle.
Statement
358
Pour attribuer des plages d'adresses IP
virtuelle aux serveurs
Avant d'activer la fonction d'adresse IP virtuelle, configurez des plages d'adresses IP exclues
de tout serveur DHCP ou dupliquées. Ces plages doivent appartenir aux même sous-réseaux
que les adresses IP affectées des serveurs XenApp configurés pour l'adressage virtuel car
aucun mécanisme de routage n'existe pour relier les sous-réseaux.
Le groupe d'adresses IP attribuées à la batterie de serveurs doit être suffisamment
conséquent pour inclure toutes les sessions d'utilisateur simultanées sur chaque serveur
configuré, et non uniquement les sessions exécutant les applications qui nécessitent la
fonctionnalité d'adresse IP virtuelle. Les serveurs qui requièrent la fonctionnalité d'adresse
IP virtuelle partageant le même sous-réseau que la plage d'adresses doivent être ajoutés à
la plage. Les adresses de la plage sont distribuées de manière égale (par défaut) entre les
serveurs sélectionnés et sont attribuées. Vous pouvez ensuite modifier le nombre d'adresses
attribuées à chaque serveur. Citrix vous recommande de configurer une règle de gestion de
charge « Charge en utilisateurs du serveur » égale ou inférieure au nombre total d'adresses
attribuées au serveur.
Utilisez la console Access Management Console pour attribuer une plage d'adresses
spécifique à chaque ordinateur ou groupe d'ordinateurs XenApp. Cette option peut s'avérer
viable dans des environnements dans lesquels les serveurs couvrent des sous-réseaux ou
dans lesquels le nombre d'adresses IP dans le sous-réseau actuel est insuffisant. Vous
pouvez également y augmenter ou réduire le nombre d'adresses. Lorsque des programmes
exécutés dans plusieurs sessions utilisateur simultanées sont confrontés à des conflits de
port TCP, le système se sert de ces adresses virtuelles pour attribuer à chaque session
utilisateur une adresse IP unique. Les serveurs dont l'adresse IP virtuelle est désactivée
apparaissent avec un cercle rouge dans le panneau gauche et leur icône est marquée d'un
« x ». Le cercle rouge et la marque « x » n'apparaissent pas lorsque l'adresse IP virtuelle est
activée.
1. Dans le panneau gauche de la console Access Management Console, sélectionnez une
batterie. Sélectionnez ensuite Action > Modifier les propriétés de la batterie >
Modifier les paramètres d'adresse IP virtuelles.
2. Dans la page Adresse IP virtuelle, sélectionnez Configuration d'adresses. La liste
Plages d'adresses IP virtuelles s'affiche. Cette liste contient les plages définies pour la
batterie, les serveurs associés à la plage d'adresses et le nombre d'adresses par serveur.
3. Dans la page Configuration d'adresses, configurez des plages d'adresses IP virtuelles,
puis attribuez-les à des serveurs. Utilisez les boutons fournis pour configurer les
plages :
•
Ajouter une plage d'adresses IP. Permet de définir une nouvelle plage d'adresses
IP. Assurez-vous que toutes les adresses de la plage sont valides et appartiennent
au même sous-réseau que le serveur XenApp. N'incluez pas les éléments suivants :
•
359
adresses IP utilisées par d'autres machines du réseau ;
Pour attribuer des plages d'adresses IP virtuelle aux serveurs
•
•
adresses de diffusion.
Configurer des serveurs. Ouvre une boîte de dialogue permettant d'ajouter ou de
supprimer des serveurs dans la plage sélectionnée et de modifier le nombre
d'adresses attribuées à chaque serveur.
4. Sélectionnez la case à cocher Activer la journalisation des attributions et des
libérations d'adresse IP pour journaliser les attributions et les libérations d'adresses IP
dans le journal d'application du système (non sélectionné par défaut). Ces informations
incluent les adresses IP virtuelles, les noms d'utilisateur et les ID de session. Décochez
la case pour supprimer les informations du journal.
Important : lorsque vous avez terminé, redémarrez tous les serveurs affectés pour
appliquer les modifications.
Par défaut, les serveurs de la batterie utilisent les paramètres de celle-ci. Pour
personnaliser les paramètres des serveurs individuels, utilisez la page Propriétés du
serveur pour remplacer les paramètres de la batterie.
Spécifiez ensuite les processus d'application à activer pour l'utilisation des adresses IP
virtuelles.
Statement
360
Pour activer les processus d'application
afin qu'ils utilisent les adresses IP
virtuelles ou le bouclage virtuel
Après que vous ayez configuré les adresses IP virtuelles ou le bouclage virtuel pour une
batterie, continuez en spécifiant les processus d'application (c'est-à-dire, les fichiers
exécutables qui exécutent les applications) pouvant utiliser les adresses IP virtuelles ou le
bouclage virtuel.
Vous configurez la fonctionnalité d'adresse IP virtuelle pour les processus de l'application au
travers de la page Configuration de processus de la console Access Management Console.
Cette page contient deux listes de processus : ceux qui font appel aux adresses IP virtuelles
et ceux qui font appel au bouclage virtuel respectivement.
1. Dans le panneau gauche de la console Access Management Console, sélectionnez la
batterie.
2. Sélectionnez Action > Modifier les propriétés de la batterie > Modifier les paramètres
d'adresse IP virtuelles.
3. Depuis la page Adresse IP virtuelle, sélectionnez Configuration de processus.
4. Dans la boîte de dialogue Configuration de processus, utilisez les boutons destinés à
contrôler les listes de processus auxquels le serveur fournit des adresses IP virtuelles et
de bouclage virtuel.
L'option Ajouter un processus permet d'entrer le nom de l'exécutable pour un ajout de
processus dans la liste. Vous pouvez les ajouter aux deux listes. (Ne spécifiez pas le
chemin ; spécifiez uniquement le nom de l'exécutable.)
Pour ajouter des processus à ces listes, désignez les fichiers exécutables des
applications pour lesquelles vous voulez activer l'utilisation d'adresses IP virtuelles et du
bouclage virtuel.
Suivant la liste à laquelle vous ajoutez un processus, la prochaine fois que ce processus sera
exécuté dans une session, il utilisera une adresse IP virtuelle ou le bouclage virtuel.
Statement
361
Pour fournir les adresses IP des
machines clientes aux applications
publiées d'un serveur
Utilisez la fonctionnalité d'adresse IP cliente si une application échoue parce qu'elle ne
nécessite une adresse unique que pour l'identification ou l'attribution d'une licence mais
qu'elle ne requiert pas d'adresse virtuelle pour la communication. Cette fonction ne retient
que les appels qui renvoient une adresse IP d'hôte, tels que gethostbyname(). Utilisez cette
fonction uniquement avec des applications qui envoient dans ce type d'appels la valeur à
l'application du serveur à des fins d'identification ou de licences.
Si vous déployez cette fonction, tenez compte des adresses IP utilisées par chaque machine
cliente. Par exemple, si deux utilisateurs distants utilisent la même adresse IP, un conflit
survient en raison du doublon.
Lorsque ces valeurs sont configurées, paramétrez soit les Processus IP virtuels soit les
Processus à bouclage virtuel avec des noms de processus identiques. Cette fonction permet
de créer et de gérer l’entrée de registre suivante, nécessaire à la fonction d'adresses IP de
machines clientes : HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Citrix\
CtxHook\AppInit_Dlls\VIPHook\Processname
Sous XenApp, édition 32 bits, cette entrée
est :HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\CtxHook\
AppInit_Dlls\VIPHook\Processname
Remarque : La fonctionnalité d'adresse IP virtuelle fonctionne uniquement avec les
applications qui chargent la bibliothèque de liens dynamiques système user32.dll.
Certaines applications requièrent une adresse IP unique pour chaque session à des fins
d'identification. Cette adresse IP n'est alors pas utilisée pour la liaison ou l'adressage. Dans
ce cas, vous pouvez configurer la session pour que l'adresse IP de la machine cliente soit
utilisée.
1. Sur le serveur hébergeant les applications, exécutez la commande regedit.
ATTENTION : Une mauvaise utilisation de l'Éditeur du Registre peut entraîner de
sérieux problèmes et nécessiter la réinstallation du système d'exploitation. Citrix ne
peut garantir la possibilité de résoudre les problèmes provenant d’une mauvaise
utilisation de l’Éditeur du Registre. Utilisez l’Éditeur du Registre à vos risques. Veillez
à effectuer une copie de sauvegarde avant de modifier le registre.
2. Dans l'Éditeur du Registre, créez les deux entrées de registre suivantes.
•
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Citrix\VIP\
Nom : UseClientIP
362
Pour fournir les adresses IP des machines clientes aux applications publiées d'un serveur
Type : REG_DWORD
Données : 1 (activation) ou 0 (désactivation, valeur par défaut)
•
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Citrix\VIP\
Nom : HookProcessesClientIP
Type : REG_MULTI_SZ
Données : noms d'exécutable des processus des applications devant utiliser les
adresses IP des machines clientes.
Remarque : sous XenApp, édition 32 bits, ces entrées se trouvent dans
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\VIP\.
3. Quittez l'Éditeur du Registre, puis redémarrez le serveur.
4. Après avoir effectué les modifications de registre décrites, ajoutez le processus de
l'application. N'effectuez pas cette configuration dans les cas suivants :
•
les plug-ins se connectent à l'aide de protocoles autres que TCP/IP ;
•
les plug-ins peuvent se reconnecter aux sessions déconnectées à partir de machines
clientes différentes ;
•
des sessions recourent à un plug-in de liaison (« passthrough »).
Statement
363
Pour fournir une adresse de bouclage
virtuel aux applications exécutées dans
les sessions
Utilisez la stratégie de bouclage virtuel pour les applications qui utilisent une adresse de
bouclage pour la communication entre les processus. L'activation du paramètre de stratégie
d'adresse IP virtuelle permet à chaque session de disposer de sa propre adresse de bouclage
pour les communications. Lorsqu'une application utilise l'adresse de l'hôte local (127.0.0.1)
dans un appel Winsock, la fonctionnalité de bouclage virtuel remplace simplement
127.0.0.1 par 127.X.X.X (X.X.X représente l'identificateur de session + 1). Par exemple,
127.0.0.8. pour un ID session de 7. Dans le cas peu probable où l'ID session dépasse le
quatrième octet (plus de 255), l'adresse passe à l'octet suivant (127.0.1.0), jusqu'à
127.255.255.255 maximum.
La fonctionnalité de bouclage virtuel ne nécessite aucune configuration supplémentaire
autre que la définition des processus l'utilisant dans la liste des programmes. Le bouclage
virtuel n'étant pas dépendant de l'adressage IP virtuel, l'activation du bouclage virtuel ne
nécessite donc aucune configuration du serveur Microsoft.
Pour de plus amples informations, consultez la section Pour déterminer si une application
doit utiliser les adresses IP virtuelles.
Configurez les paramètres de stratégie Citrix suivants pour Adresse IP virtuelle :
•
Prise en charge du bouclage d'adresse IP virtuelle. Utilisez ce paramètre pour
permettre à chaque session de disposer de sa propre adresse virtuelle de bouclage pour
les communications (désactivé par défaut). Cette fonctionnalité est uniquement activée
pour les applications répertoriées dans la liste de programmes de bouclage virtuel
d'adresse IP virtuelle.
•
Liste de programmes de bouclage virtuel d'adresse IP virtuelle. Dresse la liste des
applications qui utilisent la stratégie de prise en charge du bouclage d'adresse IP
virtuelle.
Statement
364
Pour activer ou désactiver le bouclage
virtuel pour une batterie
Vous configurez le bouclage virtuel pour les serveurs d'une batterie au travers de la page
Configuration du bouclage de la console Access Management Console. Vous avez la
possibilité de configurer cette fonctionnalité pour les serveurs spécifiés ou tous les serveurs
associés à une batterie.
batterie. Sélectionnez ensuite Action > Modifier les propriétés de la batterie >
Modifier les paramètres d'adresse IP virtuelles.
2. Depuis la page Adresse IP virtuelle, sélectionnez Configuration du bouclage.
3. Sélectionnez les serveurs de la liste pour lesquels vous souhaitez activer le bouclage
virtuel et cliquez sur Ajouter, ou cliquez sur Ajouter tout pour activer le bouclage
virtuel sur tous les serveurs d'une batterie.
4. Sélectionnez Inclure les sous-dossiers si vous souhaitez configurer les serveurs présents
dans les sous-dossiers.
5. Pour désactiver le bouclage virtuel, sélectionnez un serveur dans la liste Eléments
sélectionnés et cliquez sur Supprimer ou sur Supprimer tout pour désactiver le
bouclage virtuel sur l'ensemble des serveurs de la batterie.
Spécifiez ensuite les processus d'application auxquels vous voulez donner accès au bouclage
virtuel sur vos serveurs.
Après activation de l'option pour la batterie, continuez en configurant les adresses IP
virtuelles et le bouclage virtuel sur un serveur individuel.
Statement
365
Pour configurer l'utilisation d'adresses IP
virtuelles et du bouclage virtuel sur un
serveur
Après avoir configuré des plages d'adresses IP virtuelles ou le bouclage virtuel au niveau de
la batterie, utilisez les paramètres de Configuration des adresses IP virtuelles au niveau du
serveur pour :
•
activer ou désactiver l'utilisation d'adresses IP virtuelles et du bouclage virtuel sur un
serveur ;
•
visualiser les plages d'adresses IP disponibles sur un serveur ;
•
contrôler la journalisation des attributions et des libérations d'adresse IP virtuelle.
Par défaut, les serveurs de la batterie utilisent les paramètres de celle-ci. Pour remplacer
le paramètre de batterie, configurez un paramètre individuel pour un serveur particulier.
Par exemple, vous pouvez utiliser cette fonctionnalité pour désactiver provisoirement
l'utilisation des adresses IP virtuelles pour un serveur.
Configurez les options sur chaque serveur :
1. Dans le panneau gauche de la console de gestion, sélectionnez un serveur. Sélectionnez
ensuite Action > Modifier les propriétés de serveur > Modifier toutes les propriétés.
2. Dans la liste Propriétés du serveur, sélectionnez Adresse IP virtuelle.
3. Sur la page Adresse IP virtuelle, si vous souhaitez activer l'adresse IP virtuelle,
sélectionnez Activer les adresses IP virtuelles pour ce serveur. Cette option permet
aux sessions d'utiliser les adresses IP virtuelles sur le serveur. Par défaut, l'utilisation
d'adresses IP virtuelles est activée sur un serveur lorsque vous attribuez une plage
d'adresses à celui-ci.
Remarque : l'option n'est disponible qu'une fois que vous avez activé les adresses IP
virtuelles sur la page Propriétés de la batterie, puis ajouté ce serveur à une ou
plusieurs plages d'adresses. La liste affichée dans la boîte de dialogue contient les
plages déjà définies pour le serveur.
Décochez la case pour désactiver l'utilisation des adresses IP virtuelles sur le serveur. La
désactivation des adresses IP virtuelles d'un serveur n'affecte pas l'attribution d'adresses
au serveur. Les adresses attribuées sont toujours réservées au serveur.
4. Si vous souhaitez activer la journalisation, sélectionnez la case à cocher Utiliser les
réglages de la batterie pour la journalisation des adresses IP.
366
Pour configurer l'utilisation d'adresses IP virtuelles et du bouclage virtuel sur un serveur
Par défaut, les serveurs utilisent le réglage de la batterie pour l'enregistrement
d'événements dans le journal Application du système. Cette option applique le
paramètre de la batterie au serveur sélectionné.
Désactivez la case à cocher pour personnaliser l'option de journalisation sur le serveur.
5. SI vous le souhaitez, sélectionnez la case à cocher Activer la journalisation des
attributions et des libérations d'adresses IP sur ce serveur. Cette option journalise
les attributions et libérations d'adresses IP dans le journal d'application du système. Ces
informations incluent les adresses IP virtuelles, les noms d'utilisateur et les ID de
session.
6. Si vous souhaitez activer le bouclage virtuel, sélectionnez la case à cocher Activer le
bouclage virtuel pour ce serveur. Cette option permet les sessions d'utiliser le
bouclage virtuel sur le serveur (option sélectionnée par défaut si vous avez attribué des
adresses à ce serveur sur la page Propriétés de la batterie).
Statement
367
Utilisation des stratégies XenApp
Pour contrôler l'accès utilisateur ou les environnements de session, configurez une stratégie
XenApp. Les stratégies XenApp sont la méthode la plus efficace de contrôle des paramètres
de connexion, de sécurité et de bande passante.
Vous pouvez créer des stratégies relatives à des groups d'utilisateurs, des machines ou des
types de connexion spécifiques. Chaque stratégie peut contenir plusieurs règles. Par
exemple, vous pouvez configurer des règles pour :
•
contrôler la qualité du son pour les machines clientes ;
•
autoriser l'accès des utilisateurs au dossier Documents sur leur machine locale ;
•
empêcher les utilisateurs à distance de pouvoir enregistrer sur leur disque dur depuis
une session ;
•
empêcher les utilisateurs d'accéder au Presse-papiers Windows ;
•
acheminer les tâches d'impression de certaines stations de travail directement du
serveur vers l'imprimante, sans passer par la machine cliente ;
•
définir un niveau de cryptage requis pour des plug-ins Citrix XenApp spécifiques ;
•
diriger les utilisateurs à se connecter sur des serveurs dans une zone distante spécifique
en cas d'échec.
Si vous créez plus d'une stratégie dans votre environnement, assurez-vous de définir l'ordre
des stratégies afin de déterminer les stratégies prioritaires en cas de conflit.
Dans les produits Citrix, les stratégies Citrix annulent toujours toutes les autres stratégies
et paramètres de votre environnement, y compris les stratégies Active Directory et les
paramètres Windows.
Le processus de configuration des stratégies est le suivant :
1. Créez et nommez la stratégie.
2. Configurez les règles de stratégie.
3. Appliquez la stratégie aux connexions en effectuant un filtrage selon le type d'accès,
l'adresse IP cliente, le nom de client, les serveurs et les utilisateurs.
4. Définissez l'ordre de priorité de la stratégie.
En général, les stratégies ont priorité sur les réglages correspondants configurés au niveau
de la batterie, du serveur ou sur le client. Cependant, le réglage de cryptage le plus élevé
et le réglage d'observation le plus restrictif ont toujours priorité sur les autres réglages.
Les stratégies sont appliquées lorsqu'un utilisateur se connecte à la batterie de serveurs et
demeurent actives durant toute la session. Les modifications que vous apportez à des
368
Utilisation des stratégies XenApp
stratégies n'affectent pas les utilisateurs déjà connectés. Les changements prennent effet à
la prochaine connexion de l'utilisateur.
Statement
369
Création de stratégies XenApp
Avant de créer une stratégie, décidez quel groupe d'utilisateurs ou de machines vous
souhaitez qu'il affecte. Il se peut que vous souhaitiez créer une stratégie basée sur la
fonction de l'utilisateur, son type de connexion, sa machine cliente ou son emplacement
géographique. Vous pouvez aussi utiliser le même critère que vous utilisez pour les
stratégies de groupe Windows Active Directory.
Si vous avez déjà créé une stratégie qui s'applique à un groupe, considérez la modification
de la stratégie et de configurer les règles appropriées au lieu de créer une autre stratégie.
Évitez de créer une nouvelle stratégie uniquement pour activer une règle spécifique, ou
pour exclure la stratégie de s'appliquer à certains utilisateurs.
Remarque :
En plus des procédures décrites ici, vous pouvez utiliser le SDK de gestion XenApp (MPSSDK)
pour créer et modifier des stratégies. Pour plus d'informations sur le SDK de gestion
XenApp, consultez le réseau Citrix Developer Network.
Pour créer une stratégie
1. Suivant la version de XenApp que vous avez installé :
•
Depuis le menu Démarrer, ouvrez Tous les programmes > Critrix > Outils
d'administration puis choisissez Configuration avancée XenApp.
•
Depuis la barre d'outils ICA, ouvrez la Console Presentation Server.
2. Sélectionnez Nouvelle stratégie dans le panneau gauche, puis sélectionnez Actions >
Nouveau > Stratégie.
3. Si vous souhaitez utiliser un ensemble de règles préconfigurées pour la stratégie,
sélectionnez Optimiser les réglages initiaux de la stratégie
4. Si vous souhaitez utiliser un ensemble de règles préconfigurées pour la stratégie,
sélectionnez Optimiser les réglages initiaux de la stratégie pour un type de
connexion et sélectionnez le type de connexion dans la liste déroulante. Les règles
sont optimisés pour :
370
•
Réseau étendu. Permet de configurer des règles de stratégie adaptées à la plupart
des réseaux.
•
Satellite. Permet de configurer des règles de stratégie appropriées aux conditions à
latence élevée.
•
Accès à distance. Permet de configurer des règles de stratégie appropriées aux
conditions à faible bande passante et à latence élevée.
Création de stratégies XenApp
Pour modifier une stratégie
•
Depuis le menu Démarrer, ouvrez Tous les programmes > Critrix > Outils
•
2. Sélectionnez Stratégies dans le panneau gauche.
3. Cliquez avec le bouton droit de la souris sur le nom de la stratégie que vous souhaitez
modifier, puis sélectionnez l'un des éléments suivants :
•
Modifier la description
•
Renommer la stratégie
•
Propriétés
Statement
371
Application de stratégies XenApp
Pour qu'une stratégie devienne active, vous devez créer un filtre associé afin que les
serveurs puissent déterminer les connexions auxquelles elle doit être appliquée.
Vous pouvez créer des filtres en vous basant sur une combinaison des critères suivants :
•
l'adresse IP de la machine cliente utilisée pour se connecter à la session ;
•
le nom du client à partir duquel la session est connectée ;
•
l'utilisateur ou l'appartenance à un groupe par l'utilisateur qui se connecte à la session ;
•
le serveur hébergeant la session ;
•
le type d'accès utilisé pour la connexion à la session.
Le nombre de filtres qu'il est possible d'ajouter à une stratégie n'est pas explicitement
limité. La stratégie ne sera appliquée qu'aux connexions satisfaisant toutes les conditions
de filtrage.
Lorsque les utilisateurs ouvrent une session, toutes les stratégies correspondant aux filtres
sont identifiées. XenApp trie les stratégies identifiées pour établir un ordre de priorité et
compare les différentes instances des règles, en appliquant la règle selon l'ordre de priorité
de la stratégie.
Une règle qui est désactivée prévaut sur une règle activée dotée d'une priorité plus faible.
Les règles de stratégie qui ne sont pas configurées sont ignorées.
Pour appliquer une stratégie
Vous devez ajouter au moins un filtre à une stratégie que celle-ci soit appliquée.
•
À partir du menu Démarrer, ouvrez Tous les programmes > Critrix > Outils
d'administration et sélectionnez Configuration avancée XenApp.
2. Dans le panneau gauche, sélectionnez Stratégies.
•
3. Dans l'onglet Contenu, sélectionnez la stratégie à appliquer.
4. Dans le menu Action, choisissez Stratégie > Appliquer cette stratégie à.
5. Dans la boîte de dialogue Filtres de stratégie, configurez les filtres :
a. Dans la liste des filtres de stratégie, sélectionnez un filtre pour la stratégie. Vous
pouvez effectuer le filtrage en vous basant sur :
372
•
Type d'accès. Pour obtenir de plus amples informations, veuillez consulter la
section Pour appliquer un filtre de stratégie basé sur les stratégies Access
Gateway existantes.
•
Adresse IP de machine cliente. Pour obtenir de plus amples informations,
veuillez consulter la section Pour filtrer en vous basant sur les adresses IP des
machines clientes. Si vous êtes préoccupé par l'accès et l'identité réseau et que
vous souhaitez utiliser des filtres afin d'appliquer vos objectifs liés à la sécurité,
Citrix ne recommande pas d'effectuer le filtrage par adresse IP du client car il
se peut qu'un utilisateur mal intentionné modifie l'adresse IP signalée par le
client.
•
Nom du client. Pour obtenir de plus amples informations, veuillez consulter la
section Pour filtrer en vous basant sur le nom du client. Si vos utilisateurs
peuvent modifier le nom de leurs machines clientes, il se peut que vous ne
souhaitiez pas filtrer les stratégies par nom de machine cliente. Si vous êtes
préoccupé par l'accès et l'identité réseau et que vous souhaitez utiliser des
filtres afin d'appliquer vos objectifs liés à la sécurité, Citrix ne recommande pas
d'effectuer le filtrage par nom de machine cliente car il se peut qu'un
utilisateur mal intentionné modifie l'adresse IP signalée par le client.
•
Serveurs. Pour obtenir de plus amples informations, veuillez consulter la
section Pour filtrer en vous basant sur les serveurs.
•
Utilisateurs. Pour obtenir de plus amples informations, veuillez consulter la
section Pour filtrer en vous basant sur les utilisateurs.
b. Pour activer le filtre pour la stratégie, sélectionnez Filtre basé sur le type de
filtre.
c. Répétez ces étapes pour chaque filtre à appliquer.
La stratégie est appliquée la prochaine fois que les utilisateurs appropriés établissent une
connexion.
373
Pour filtrer en vous basant sur les adresses IP des
machines clientes
•
•
5. Dans la boîte de dialogue Filtres de stratégie, sélectionnez Adresse IP de machine
cliente.
6. Sélectionnez Filtre basé sur les adresses IP des machines clientes.
7. Sélectionnez l'une des options suivantes :
374
•
Pour appliquer la stratégie à toutes les connexions, sélectionnez Appliquer quelle
que soit l'adresse IP de la machine cliente. Pour ajouter la plupart des adresses
mais pas la totalité, sélectionnez Appliquer quelle que soit l'adresse IP de la
machine cliente, puis créez des exceptions. Pour créer une exception, ajoutez les
adresses auxquelles vous ne voulez pas que la stratégie soit appliquée, puis
sélectionnez Refuser pour chaque adresse.
•
Ajouter pour ajouter des adresses de client spécifiques. Vérifiez que Permettre est
sélectionné pour toutes les adresses et toutes les plages d'adresses choisies.
Pour filtrer en vous basant sur les serveurs
•
•
5. Dans la boîte de dialogue Filtres de stratégie, sélectionnez Serveurs.
6. Sélectionnez Filtre basé sur les serveurs.
7. Pour spécifier des serveurs auxquels vous ne souhaitez pas appliquer cette stratégie,
depuis la liste déroulante de la case à cocher en regard du nom de serveur, choisissez
Ne pas appliquer à ce serveur.
Important : si vous appliquez un filtre de stratégie basé sur un serveur, la règle de
stratégie Configurer le protocole de mise à disposition, qui permet de configurer la
fonctionnalité de streaming des applications Citrix, ne s'applique pas. Pour plus
d'informations sur la fonctionnalité de streaming d'application, veuillez consulter la
section Streaming d'application.
375
Pour filtrer en vous basant sur les utilisateurs
•
•
5. Dans la boîte de dialogue Filtres de stratégie, sélectionnez Utilisateurs.
6. Sélectionnez Filtre basé sur les utilisateurs.
7. Utilisez les commandes destinées à appliquer la stratégie à tous les utilisateurs, tous les
utilisateurs explicites, tous les utilisateurs anonymes, ou unes liste d'utilisateurs.
Conseil : vous pouvez ajouter des utilisateurs ou des groupes en cliquant sur Ajouter
une liste de noms ou en utilisant la zone de liste Regarder dans. La zone de liste
Regarder dans localise toutes les autorités de compte approuvées et configurées sur
les serveurs de la batterie, y compris les arborescences Novell Directory Services
(NDS), les domaines Active Directory et les serveurs locaux.
Pour ajouter une liste de noms dans la boîte de dialogue Ajouter une liste de noms,
effectuez l'une des opérations suivantes :
•
Entrez les noms d'utilisateur que vous souhaitez ajouter. Séparez les noms des
utilisateurs avec un point-virgule.
•
Entrez les noms de compte de domaine Windows NT au format « domaine\compte »
et les noms de compte ADS (Active Directory Service) au format
« [email protected]été.com ».
Important : la configuration réseau de votre batterie de serveurs doit répondre à
certaines conditions pour permettre l'utilisation de groupes universels et de
groupes locaux de domaine Active Directory. Pour plus d'informations, consultez
la section Installation de XenApp.
•
Si NDS est activé, entrez les noms de compte NDS au format
« arborescencends\compte », compte représentant le nom distinctif du compte.
Remarque : lors de l'ajout d'utilisateurs NDS, vous devez posséder les droits
appropriés pour modifier les paramètres de la batterie. Utilisez la liste Regarder
dans pour attribuer des utilisateurs NDS à des objets pour les opérations de
gestion auxquelles vous souhaitez que les utilisateurs aient accès.
376
Pour filtrer en vous basant sur le nom du client
•
•
5. Dans la boîte de dialogue Filtres de stratégie, sélectionnez Nom du client.
6. Sélectionnez Filtre basé sur les noms de client.
7. Sélectionnez l'une des options suivantes :
•
Pour appliquer la stratégie à toutes les connexions, sélectionnez Appliquer quel
que soit le nom de client. Pour ajouter la plupart des noms de client mais pas la
totalité, sélectionnez Appliquer quel que soit le nom de client, puis créez des
exceptions. Pour créer une exception, ajoutez les noms de client auxquels vous ne
voulez pas que la stratégie soit appliquée, puis sélectionnez Refuser pour chaque
nom.
•
Ajouter pour ajouter des noms de client spécifiques. Vérifiez que Permettre est
sélectionné pour tous les noms choisis.
Dans la boîte de dialogue Ajouter un nom de client au filtre de stratégie, vous
pouvez inclure des caractères génériques.
Important : les noms de clients de l'Interface Web sont attribués de façon
aléatoire et portent le préfixe WI_. Par conséquent, ils ne peuvent être connus à
l'avance. Pour filtrer les connexions de l'Interface Web par nom de client, utilisez
l'expression générique WI_*. Considérez l'utilisation du filtrage par nom de client
en conjonction avec le filtrage par adresse IP pour les utilisateurs qui accèdent
aux serveurs XenApp depuis l'Interface Web.
Statement
377
Configuration de règles de stratégie
Lorsque vous configurez des règles de stratégie, suivez les recommandations Citrix
suivantes :
•
Attribuez des stratégies utilisateur aux groupes plutôt qu'aux utilisateurs individuels. Si
vous attribuez des stratégies utilisateur aux groupes, les attributions sont mises à jour
automatiquement lorsque vous ajoutez ou supprimez des utilisateurs du groupe.
•
N'activez pas de paramètres entrant en conflit entre eux ou qui se chevauchent dans
l'outil de configuration des services Terminal Server ou dans les paramètres de la
batterie de la console Access Management Console. Dans certains cas, l'outil de
configuration des services Terminal Server et les paramètres à l'échelle de la batterie
dans la console Access Management Console offrent des fonctionnalités similaires aux
règles de stratégie XenApp. Chaque fois que possible, maintenez la cohérence de tous
les paramètres (activés ou désactivés) pour faciliter la résolution des problèmes.
•
Désactivez les stratégies non utilisées. Les stratégies dont les règles sont définies sur
Non configurée créent un traitement non nécessaire.
•
Définissez les règles de stratégie non utilisées sur Non configurée. La désactivation des
règles de stratégies non utilisées désactive la règle dans toutes les stratégies de rang
inférieur.
Statement
378
Pour configurer des règles de stratégie
Les stratégies contiennent des règles qui définissent et configurent les paramètres de
connexion à utiliser lorsque la stratégie est appliquée. Les règles de stratégie peuvent être
activées, désactivées ou non configurées. Par défaut, la plupart des règles sont non
configurées. Les règles s'appliquent uniquement lorsqu'elles sont activées.
•
Dans le menu Démarrer, ouvrez Tous les programmes > Critrix > Outils
2. Sélectionnez la stratégie, puis sélectionnez Actions > Propriétés.
•
3. Décidez comment utiliser les règles dans la stratégie, et modifier leur état en
conséquence. Les règles de stratégie peuvent être définies sur l'un de ces trois états :
4. Décidez comment utiliser les règles dans la stratégie, et modifier leur état en
conséquence. Les règles de stratégie peuvent être définies sur l'un de ces trois états :
•
Non configurée. Par défaut, la plupart des règles ne sont pas configurées. Elles
sont donc ignorées lors de l'ouverture de session sur le serveur. Si vous souhaitez
désactiver une règle dans cette stratégie, mais vous voulez être capable d'activer
cette règle dans une stratégie de priorité inférieure, sélectionnez Non Configurée.
•
Activée. Permet d'ajouter la règle à la stratégie et vous permet de définir les
options de règle dans le panneau de détails.
Désactivée. Permet d'interdire la règle de manière explicite. Si vous désactivez une
règle, elle n'est pas activée dans les stratégies de priorité inférieure. La
désactivation d'une règle de fonctionnalité n'active pas l'inverse de la règle.
C'est-à-dire, vous ne pouvez pas activer une fonctionnalité dans le produit en
désactivant sa règle.
Les modifications apportées à la règle de stratégie prennent effet la fois suivante où les
utilisateurs appropriés établissent une connexion, étant donné que vous avez déjà appliqué
la stratégie en activant un filtre.
•
Statement
379
Utilisation de plusieurs stratégies
Vous pouvez utiliser plusieurs stratégies pour adapter XenApp afin de répondre aux besoins
des utilisateurs, qui varient selon leur fonction, leur emplacement géographique ou leur
type de connexion. Par exemple, pour des raisons de sécurité, vous devrez peut-être
imposer des restrictions aux groupes d'utilisateurs qui travaillent régulièrement avec des
données confidentielles. Vous pouvez créer une stratégie requérant un niveau de cryptage
élevé des sessions et empêchant les utilisateurs d'enregistrer les fichiers confidentiels sur
leurs lecteurs clients locaux. Toutefois, si certains membres du groupe d'utilisateurs ont
besoin de l'accès à leurs lecteurs locaux, vous pouvez créer une autre stratégie
spécialement pour ces utilisateurs. Vous pouvez ensuite définir l'ordre de ces deux
stratégies afin de définir laquelle des deux est prioritaire.
Lorsque vous utilisez plusieurs stratégies, vous devez déterminer comment accorder des
priorités entre elles, créer des exceptions et visualiser la stratégie effective en cas de
conflit.
En général, les stratégies ont priorité sur les réglages correspondants configurés au niveau
de la batterie, du serveur ou sur le client. L'exception à ce principe est la sécurité. Le
paramètre de cryptage le plus élevé de votre environnement, y compris le système
d'exploitation, et le paramètre d'observation le plus restrictif remplace toujours les autres
paramètres et stratégies.
Les stratégies XenApp interagissent avec les stratégies que vous définissez dans votre
système d'exploitation. Certaines stratégies Windows sont prioritaires par rapport aux
stratégies XenApp. Pour certaines règles de stratégie, telles que Secure ICA, les paramètres
des stratégies doivent correspondre aux paramètres du système d'exploitation. Si un niveau
plus élevé de cryptage prioritaire est défini autre part, les paramètres que vous spécifiez
dans la stratégie Secure ICA ou lorsque vous effectuez la publication d'une application
peuvent être remplacés.
Par exemple, les paramètres de cryptage que vous spécifiez lorsque vous publiez une
application devraient être au même niveau que les paramètres de cryptage que vous avez
spécifié au travers de votre environnement.
Statement
380
Utilisation des stratégies Citrix avec
Active Directory
Les stratégies Active Directory et Windows ne sont pas prioritaires sur les stratégies
XenApp. Dans les environnements XenApp et avec les fonctionnalités XenApp, les stratégies
Citrix sont toujours prioritaires sur les stratégies et paramètres Windows. Citrix a conçu les
stratégies XenApp afin qu'elles n'entrent pas en conflit avec les stratégies Active Directory
Dans un environnement Citrix, les règles de stratégie XenApp remplacent les mêmes
paramètres configurés dans une stratégie Active Directory ou utilisant l'outil de
configuration des services Terminal Server. Elles remplacent également les stratégies
Microsoft, y compris celles qui sont liées aux paramètres de connexion cliente RDP (Remote
Desktop Protocol) typiques tels que les stratégies du papier peint du Bureau, les animations
de menu, et le contenu Windows lors du glisser-déplacer.
Cependant, les règles de stratégie XenApp ne remplacent pas toujours les stratégies liées
au cryptage et à l'observation. Ces stratégies se comportent selon les paramètres les plus
restrictifs configurés par l'outil de configuration des services Terminal Server, les stratégies
de groupe Active Directory, la configuration d'application et les stratégies Citrix.
Si vous êtes familier avec Active Directory, notez ces distinctions importantes :
•
Pour les stratégies Active Directory, le paramètre désactivé affecte le fonctionnement
de la fonctionnalité. C'est-à-dire, qu'il active ou désactive la fonctionnalité.
•
Pour les stratégies XenApp, le paramètre désactivé empêche uniquement une stratégie
de priorité inférieure d'activer la règle de stratégie. La désactivation d'une règle de
stratégie XenApp ne désactive pas sa fonctionnalité correspondante dans le produit.
Statement
381
Définition de priorités de stratégies et
création d'exceptions
La définition de priorités de stratégies vous permet de définir la précédence de stratégies
lorsqu’elles présentent des conflits de règles. Le processus utilisé par XenApp pour évaluer
les stratégies se présente comme suit :
1. Lorsque les utilisateurs ouvrent une session, toutes les stratégies correspondant aux
filtres sont identifiées.
2. XenApp trie les stratégies identifiées pour établir un ordre de priorité et compare les
différentes instances des règles, en appliquant la règle selon l'ordre de priorité de la
stratégie.
Vous définissez la priorité des stratégies en leur donnant des numéros de priorité
différents. Par défaut, la priorité d'une nouvelle stratégie est plus faible que celle d'une
stratégie déjà existante. Lorsque deux stratégies à appliquer ont des règles entrant en
conflit, la stratégie dotée de la plus haute priorité (la valeur 1 représentant la plus haute
priorité) prévaut sur la stratégie dotée de la priorité la plus faible. Les règles sont
combinées selon leur priorité et leur condition, par exemple, si la règle est désactivée,
activée ou non configurée. Toute règle désactivée remplace une règle de plus faible
priorité qui est activée. Les règles de stratégie qui ne sont pas configurées sont ignorées ;
elles ne l'emportent pas sur les règles dotées d'une priorité plus faible.
Après avoir créé des stratégies pour des groupes d'utilisateurs, des machines clientes ou des
serveurs, vous aurez peut-être besoin de définir des exceptions aux règles de ces stratégies
pour certains membres de ces groupes. Pour améliorer la gestion des exceptions, vous
pouvez créer de nouvelles stratégies appliquées seulement aux membres de groupe
nécessitant ces exceptions. Vous pouvez ensuite définir une priorité plus haute pour ces
stratégies que pour les stratégies appliquées aux groupes entiers.
Processus exemples pour la définition de priorités
des stratégies et la création d'exceptions
•
•
2. Dans le panneau gauche, sélectionnez Afficher.
3. Dans le menu Afficher, sélectionnez Détails.
382
Définition de priorités de stratégies et création d'exceptions
Pour afficher les priorités de toutes les stratégies
•
•
2. Dans le menu
3. Cliquez sur Augmenter la priorité jusqu'à ce que la stratégie atteigne le rang
souhaité.Stratégie > Priorité.
4. Cliquez sur Augmenter la priorité jusqu'à ce que la stratégie atteigne le rang souhaité.
Statement
383
Déterminer les stratégies qui s'appliquent
à une connexion
Il arrive parfois qu'une connexion ne réponde pas comme prévu car plusieurs stratégies
s'appliquent. Si une stratégie à priorité élevée s'applique également à la connexion, elle
peut remplacer les règles que vous avez définies dans la stratégie d'origine. Utilisez la
fonction de recherche de stratégie pour :
•
rechercher toutes les stratégies pouvant s'appliquer à une connexion spécifique ;
•
déterminer la manière dont les règles de stratégies finales sont combinées pour la
connexion (c'est-à-dire, déterminer la stratégie résultante).
Pour découvrir quelles stratégies s'appliquent aux connexions, vous pouvez effectuer une
recherche en spécifiant les mêmes filtres qui sont utilisés pour appliquer les stratégies, en
ajoutant certains filtres de recherche si nécessaire.
Si les stratégies attendues ne sont pas répertoriées dans les résultats de recherche, vérifiez
les filtres attribués aux stratégies et à vos critères de recherche. Par exemple, assurez-vous
d'avoir sélectionné l'option Permettre pour les comptes configurés dans les filtres
utilisateur attribués aux stratégies.
384
Déterminer les stratégies qui s'appliquent à une connexion
Pour découvrir quelles stratégies appliquer à une
connexion
1. Dans le menu Action, sélectionnez Rechercher.
2. Dans la liste Critères de recherche, sélectionnez un nom de filtre. Vous pouvez réduire
le résultat de la recherche en définissant des critères de recherche supplémentaires.
3. Cliquez sur Modifier.
4. En fonction du critère de recherche sélectionné :
•
Entrez les critères de recherche du type d'accès. Sélectionnez une connexion de
type d'accès afin de rechercher une correspondance partielle ou totale pour ce type
de connexion parmi toutes les stratégies.
•
Recherche d'adresse IP de machine cliente. Sélectionnez une adresse IP cliente
afin de rechercher toutes les stratégies avec filtre présentant une correspondance
partielle ou totale avec cette adresse.
•
Entrez les critères de recherche de nom de client. Sélectionnez un nom de client
afin de rechercher toutes les stratégies avec filtre présentant une correspondance
partielle ou totale avec ce nom.
•
Entrez les critères de recherche de serveur. Sélectionnez un serveur afin de
rechercher toutes les stratégies avec filtre présentant une correspondance partielle
ou totale avec ce serveur.
•
Entrez les critères de recherche d'utilisateur. Sélectionnez un utilisateur ou
groupe afin de rechercher toutes les stratégies avec filtre présentant une
correspondance partielle ou totale avec ce nom.
Si vous effectuez une recherche pour trouver quelles stratégies s'appliquent à un
utilisateur de domaine particulier, les résultats de la recherche ne répertorient
aucune stratégie appliquée à tout groupe local auquel l'utilisateur appartient.
5. Cliquez sur Rechercher. Acceptez toutes les invites qui s'affichent. Les résultats
s'affichent dans la vue Résultats de la recherche en bas de la boîte de dialogue.
Pour résoudre les correspondances partielles, consultez la section Résolution des résultats
de recherche qui correspondent partiellement aux critères.
Pour afficher la stratégie résultante, consultez la section Résolution des problèmes de
stratégies possédant des règles conflictuelles.
Statement
385
Résolution des résultats de recherche qui
correspondent partiellement aux critères
Lorsque vous utilisez la fonction de recherche pour découvrir quelle stratégie s'applique à
une connexion, les résultats répertorient toutes les stratégies correspondant partiellement
aux critères de recherche que vous avez sélectionnés. Une stratégie est une correspondance
partielle si elle correspond à certains mais pas à tous les critères de recherche.
Vous pouvez éliminer les correspondances partielles lorsque vous avez obtenu toutes les
correspondances valides pour la connexion dont vous souhaitez obtenir des informations.
Pour résoudre les résultats de recherche qui
correspondent partiellement aux critères de recherche
Cette procédure suppose que vous réalisiez une recherche et que les résultats de recherche
comprennent une stratégie qui correspond partiellement au critère de recherche.
1. Cliquez avec le bouton droit de la souris sur la stratégie dans le panneau Résultats de
la recherche, puis sélectionnez Pourquoi cette stratégie est-elle une correspondance
partielle ?
2. Retournez à la boîte de dialogue Recherche et fournissez tout critère de recherche
supplémentaire à la connexion à propos de laquelle vous souhaitez obtenir des
informations.
3. Supprimez les correspondances partielles lorsque vous avez obtenu toutes les
correspondances valides pour la connexion dont vous souhaitez obtenir des
informations. Si un message s'affiche indiquant qu'aucune règle n'est configurée pour
une stratégie, consultez la section Lorsque aucune règle de stratégie n'est configurée
pour des détails supplémentaires.
Remarque : il se peut que les correspondances partielles fassent apparaître certains des
paramètres de stratégie résultants dans un état indéterminé. Cependant, les paramètres
qui ne sont pas affectés par les stratégies à correspondance partielle s'affichent toujours
normalement.
Statement
386
Résolution des problèmes de stratégies
possédant des règles conflictuelles
Les règles définies dans certaines stratégies pouvant entrer en conflit avec des règles
définies dans d'autres stratégies et des stratégies possédant plusieurs filtres, il se peut
qu'une stratégie ne se comporte pas de la manière attendue ou il se peut qu'elle ne
s'exécute pas du tout. Les utilisateurs, adresses IP et autres objets filtrés peuvent posséder
plus d'une stratégie qui s'applique à ces derniers de manière simultanée. Lorsque ceci se
produit, XenApp fusionne les règles de ces stratégies pour former, de manière effective,
une nouvelle stratégie, résultant de celles existantes. Cette combinaison de règles est
connue sous le nom de stratégie résultante. Lorsqu'il existe plusieurs stratégies pouvant
s'appliquer à une session, XenApp fait appliquer la stratégie qui en résulte.
Si vous possédez plusieurs stratégies dans votre environnement et que vous avez du mal à
figurer la raison pour laquelle une stratégie ne s'exécute pas, Citrix vous recommande de
déterminer la stratégie qui en résulte.
Pour déterminer une stratégie résultante
1. Effectuez une recherche pour découvrir quelles stratégies appliquer à une connexion.
Veuillez consulter la section Déterminer les stratégies qui s'appliquent à une connexion.
2. Dans la boîte de dialogue des résultats de la recherche, assurez-vous que les
correspondances partielles ne sont pas sélectionnées dans la colonne Inclure, puis
cliquez sur Visualiser la stratégie résultante.
Lorsque aucune règle de stratégie n'est configurée
Lorsqu'une stratégie résultante ne contient aucune règle configurée, les utilisateurs se
connectant à leurs applications sous conditions correspondant aux critères de recherche ne
sont pas affectés par les règles des stratégies.
Lorsque vous réalisez une recherche, vous pouvez vous retrouver avec une stratégie
résultante qui ne possède pas de règle configurée lorsque :
387
•
aucune stratégie ne possède d'ensemble de filtres correspondant aux critères de
recherche ;
•
les stratégies correspondant au filtre ne possèdent aucune règle configurée ;
•
les stratégies correspondant au filtre ont leurs règles désactivées.
Résolution des problèmes de stratégies possédant des règles conflictuelles
Si vous souhaitez appliquer des règles de stratégie à des connexions répondant aux critères
spécifiés, effectuez les opérations suivantes :
•
assurez-vous que les règles que vous souhaitez appliquer à ces connexions sont
activées ;
•
attribuez à la stratégie que vous souhaitez appliquer une priorité supérieure à celles
des autres stratégies.
Statement
388
Désactivation, réactivation et suppression
de stratégies
Désactivez les stratégies inutilisées pour éviter les traitements inutiles. Les stratégies
désactivées peuvent être réactivées.
Si vous supprimez une stratégie au lieu de la désactiver, vous ne pouvez pas annuler la
suppression.
Pour désactiver une stratégie
1. En fonction de la version de XenApp que vous avez installée :
•
À partir de la barre d'outils ICA, ouvrez la console Presentation Server.
2. Sélectionnez Contenu dans le panneau gauche.
•
3. Dans le menu Action, sélectionnez
4. Dans le menu Action, sélectionnez Stratégie > Désactiver la stratégie. La stratégie
s'affiche dans le panneau droit avec une barre orange au milieu.
Pour réactiver une stratégie
•
•
4. Dans le menu Action, sélectionnez Stratégie > Activer la stratégie.
389
Désactivation, réactivation et suppression de stratégies
Pour supprimer une stratégie
•
•
4. Dans le menu Action, sélectionnez Stratégie > Supprimer la ou les stratégie(s).
Statement
390
Modification des paramètres selon
l'emplacement utilisateur
Vous pouvez utiliser plusieurs stratégies pour appliquer de manière sélective des
paramètres XenApp aux utilisateurs, personnalisés en fonction de leur méthode de
connexion.
Par exemple, il est possible que certains de vos utilisateurs téléchargent régulièrement des
images de résolutions élevées. Vous pouvez créer deux stratégies, une qui active la
compression lorsque les utilisateurs utilisent des connexions par modem, et une autre qui
désactive la compression lorsqu'ils utilisent des connexions à vitesse élevée.
Pour créer des stratégies afin de configurer les
connexions en fonction des conditions de connexion
1. Déterminez de quelle manière les différentes règles de stratégie doivent être
appliquées à différents types de connexion. Par exemple, il peut s'avérer utile d'activer
la compression pour tous les utilisateurs excepté pour ceux se connectant à partir de
machines dont les adresses IP appartiennent à une plage particulière.
2. Créez des stratégies pour les connexions auxquelles vous voulez appliquer des règles
spécifiques.
3. Utilisez des filtres pour définir les conditions qu'une connexion doit remplir pour qu'une
stratégie lui soit appliquée. Par exemple, vous pouvez définir une plage d'adresses IP et
faire en sorte qu'une stratégie ne s'applique qu'aux connexions effectuées à partir des
machines dont les adresses IP sont comprises dans cette plage. Une stratégie n'est
appliquée à la session d'un utilisateur que si la connexion correspondante remplit toutes
les conditions de filtrage de cette stratégie.
4. Définissez les priorités des stratégies afin que les règles soient appliquées dans l'ordre
voulu. Par exemple, faites en sorte que la priorité de la stratégie qui désactive la
compression pour certaines adresses IP soit plus importante que celle de la stratégie qui
active la compression pour tous les utilisateurs.
5. Pour déterminer le résultat de la combinaison des règles de stratégie pour une
connexion, utilisez la fonction Rechercher. La fonction Rechercher tient compte des
priorités des règles pour calculer les réglages résultants pour une combinaison
quelconque d'utilisateurs, de groupes et d'adresses IP.
Statement
391
Configuration des stratégies et des filtres
pour l'accès Web
Vous pouvez créer une stratégie qui s'applique aux connexions Access Gateway ou aux
connexions Access Gateway avec certaines propriétés.
Vous pouvez créer des stratégies XenApp afin d'accommoder différents scénarios d'accès
basés sur des facteurs tels que la puissance d'authentification, le point d'ouverture de
session et les informations sur la machine cliente telles que l'analyse de point de
terminaison. Vous pouvez activer le mappage de lecteurs côté client de manière sélective,
la fonctionnalité de couper-coller, et l'impression locale basée sur le point d'ouverture de
session utilisé pour accéder à l'application publiée.
Pré requis pour le filtrage sur les connexions Access
Gateway
Pour que Citrix XenApp effectue un filtrage sur les connexions Access Gateway, vous devez
effectuer toutes les tâches suivantes :
•
Créez au moins un filtre dans Access Gateway, édition Advanced. Consultez le Guide de
l'administrateur Access Gateway Enterprise dans le centre de connaissances Citrix pour
plus d'informations sur la création de filtres.
Remarque : vous devez utiliser Access Gateway avec Access Gateway, édition
Advanced (version 4.0 ou ultérieure) pour créer des filtres qui fonctionnent avec
XenApp.
392
•
Sélectionnez Autoriser les connexions effectuées au travers d'Access Gateway,
édition Advanced pour les applications publiées.
•
Sur chaque serveur, sélectionnez Faire confiance aux requêtes envoyées au Service
XML Citrix.
•
Assurez-vous que la batterie est configurée pour autoriser les connexions Access
Gateway (valeur par défaut).
•
Créez des stratégies dans XenApp faisant référence aux filtres Access Gateway édition
Advanced.
Configuration des stratégies et des filtres pour l'accès Web
Pour appliquer un filtre de stratégie basé sur les
connexions Access Gateway
•
•
3. Sélectionnez une stratégie existante ou créez une nouvelle stratégie pour le filtre des
types d'accès.
5. Dans le panneau gauche, sélectionnez Type d'accès.
6. Sélectionnez Filtre basé sur le type d'accès.
7. Sélectionnez Appliquer aux connexions effectuées au travers d'Access Gateway.
8. Sélectionnez Toute connexion pour appliquer cette stratégie aux connexions
effectuées au travers des serveurs Citrix Access Gateway (version 4.0 ou ultérieure),
sans considérer les stratégies Access Gateway.
393
Pour appliquer un filtre de stratégie basé sur les
stratégies Access Gateway existantes
•
•
types d'accès.
7. Sélectionnez Toute connexion répondant à l'un des filtres suivants.
8. Cliquez sur Ajouter. La boîte de dialogue Ajouter un filtre Access Gateway s'affiche.
9. Dans la zone de liste Batterie Access Gateway, entrez le nom de la batterie Access
Gateway.
10. Dans la zone de liste Filtre Access Gateway, sélectionnez la stratégie Access Gateway
que XenApp doit utiliser.
Important : XenApp ne valide pas la batterie Access Gateway et les noms de filtres,
vérifiez alors toujours les noms avec l'administrateur Access Gateway.
394
Pour appliquer une stratégie à chaque connexion
mises à part celles basées sur Access Gateway
•
•
types d'accès.
7. Sélectionnez Appliquer à toutes les autres connexions. Ceci applique cette stratégie à
toutes les connexions sauf celles établies via Access Gateway, version 4.0 ou ultérieure.
Statement
395
Activation des scanners et autres
périphériques TWAIN
XenApp permet aux utilisateurs de contrôler les périphériques d'images TWAIN connectés au
client, tels que les scanneurs et les appareils photo, à partir des applications publiées.
Cette fonctionnalité est connue sous le nom de redirection TWAIN car XenApp offre une
prise en charge TWAIN en redirigeant les commandes envoyées depuis une application
publiée sur le serveur vers la machine cliente.
Les utilisateurs peuvent se connecter quelque soit le type de connexion. Cependant,
XenApp requiert ce qui suit pour la prise en charge TWAIN :
•
Le périphérique d'image doit être connecté localement au client et le pilote TWAIN
associé fourni par le fabricant doit être installé localement ;
•
Citrix Presentation Server Client Version 9.x ou ultérieure, Citrix XenApp Plugin pour
applications hébergées ou Citrix XenApp Plugin pour applications en streaming.
•
les serveurs XenApp 32 bits et 64 bits prennent en charge la redirection TWAIN pour les
applications TWAIN 32 bits uniquement. XenApp ne prend pas en charge les pilotes
TWAIN 16 bits ;
•
la règle de stratégie Configurer la redirection TWAIN doit être activée.
Le tableau suivant comprend le matériel et logiciel TWAIN testé avec XenApp. Tandis que
d'autres périphériques TWAIN peuvent fonctionner, seuls ceux répertoriés sont pris en
charge.
Scanners et périphériques de balayage
Canon CanoScan 3200F
Canon CanoScan 8000F
Canon CanoScan LiDE600F
Epson Perfection 3170 Photo
Fujitsu fi-6140
HP Office Jet 7130 All-In-One
HP ScanJet 8250
HP ScanJet 8290
Microtek ScanMaker 5950
Visioneer OneTouch 9320
Xerox DocuMate 510
Appareils photo Web/numériques
Appareil photo D-Link VisualStream
DSB-C310 PC
Logitech QuickCam Messenger
396
Activation des scanners et autres périphériques TWAIN
Logiciel
Adobe Acrobat Capture
Adobe Pagemaker 7.0
Corel Paint Shop Pro
Microsoft Digital Image Suite 9
Microsoft Digital Image Suite 10
Microsoft Office Document Scanning
Microsoft Office Publisher 2003
Microsoft Office Publisher 2007
Microsoft Picture It!
OmniPage SE Version 2.0
Statement
397
Pour activer la redirection TWAIN
•
2. Ouvrez la boîte de dialogue des Machine cliente > Ressources > Autre > Configurer la
redirection TWAIN de la stratégie dans laquelle vous souhaitez contrôler la redirection
TWAIN.
•
3. Les options de la règle de stratégie vous permettent d'autoriser ou d'empêcher la
redirection TWAIN et de contrôler le niveau de compression des données.Machine
cliente > Ressources > Autre > Configurer la redirection TWAIN.
4. Les options de la règle de stratégie vous permettent d'autoriser ou d'empêcher la
redirection TWAIN et de contrôler le niveau de compression des données.
Prenez en considération les points suivants lorsque la redirection TWAIN est activée.
•
Le logiciel d'acquisition d'image doit être installé sur le serveur XenApp.
•
Le logiciel d'acquisition d'image qui fournit les pilotes de dispositifs USB doit être
installé sur la plate-forme cliente.
•
Pour la redirection TWAIN, certaines applications ne prennent pas en charge Terminal
Server et recherchent le fichier Twain32.dll dans le répertoire \Windows du profil
utilisateur (par défaut C:\Documents and Settings\NomUtilisateur\Windows). Copiez le
fichier Twain32.dll dans le répertoire \Windows de chaque profil utilisateur pour
résoudre ce problème. Une autre solution consiste à ajouter l'application à la liste des
applications compatibles Terminal Server en définissant les deux indicateurs suivants :
•
Application Windows : 0x00000008
Ne pas remplacer le répertoire Windows utilisateur : 0x00000400
Cette fonctionnalité prend en charge les modes de transfert d'informations TWAIN
suivants :
•
•
•
Natif
•
Mise en mémoire tampon (la plupart des logiciels de scanners fonctionnent par
défaut en mode Mise en mémoire tampon).
Remarque : le mode de transfert fichier disque n'est pas pris en charge.
Statement
398
Gestion des environnements et des
connexions de session
Permet aux utilisateurs d'accéder aux ressources de votre batterie de serveurs en :
•
personnalisant les environnements utilisateur ;
•
contrôlant les connexions ;
•
suivant, gérant et optimisant les sessions.
Lorsqu'un utilisateur se connecte initialement à votre batterie et ouvre une application
publiée, le serveur ouvre l'application dans une session. Dans XenApp, le terme session fait
référence à une instance particulière de l'activité d'un utilisateur sur le serveur ; les
sessions sont la virtualisation de l'environnement de l'utilisateur.
Les utilisateurs accèdent aux applications publiées dans les sessions après que la machine
cliente ait établit une connexion avec le serveur.
Lorsqu'un utilisateur ouvre une session sur la batterie, sa machine cliente effectue une
liaison vers le serveur via une connexion et établit une session. Cette connexion est appelée
connexion cliente. Les utilisateurs accèdent aux ressources publiées via des connexions
clientes, à l'intérieur des sessions.
En tant qu'administrateur, vous pouvez personnaliser les environnements des utilisateurs, y
compris si les utilisateurs peuvent accéder à des lecteurs mappés, tels que le disque dur de
la machine du client local, s'ils peuvent accéder à des dossiers spéciaux locaux, les
imprimantes qui sont disponibles, et la quantité de bande passante utilisée pour la prise en
charge audio. Vous pouvez modifier ces paramètres selon l'emplacement depuis lequel les
utilisateurs se connectent.
399
Gestion des environnements et des connexions de session
XenApp offre des réglages destinés à assurer la fiabilité des sessions. Vous pouvez
également contrôler les sessions des utilisateurs, et l'état de leurs sessions, en effectuant
l'observation.
Statement
400
Définition des environnements utilisateur
dans XenApp
XenApp fournit plusieurs méthodes de contrôle de l'expérience utilisateur dans leurs
environnements de session. Vous pouvez personnaliser les environnements utilisateur des
manières suivantes :
•
En supprimant le nombre de barres de progression qui s'affichent lorsque les utilisateurs
ouvrent une application pour la première fois, de façon à ce que XenApp semble faire
partie intégrante de leur environnement quotidien.
•
En autorisant ou en empêchant les utilisateurs d'accéder à leurs machines locales ou
ports pendant une session. Vous pouvez également empêcher les utilisateurs d'accéder
aux périphériques et ports pendant les sessions à distance.
•
En définissant si les ressources audio des utilisateurs sont activées ou non ou s'ils
peuvent utiliser leurs microphones lors des sessions. Si vous activez la prise en charge
audio, vous pouvez spécifier le niveau de compression audio et limiter la bande
passante, si nécessaire. Vous pouvez contrôler l'audio soit au niveau du groupe au
travers des stratégies ou au niveau de l'application publiée.
•
En vous assurant que les travailleurs mobiles, tels que la force de vente itinérante ou
les employés d'un hôpital, aient à leur disposition les imprimantes et les machines les
plus appropriées dans une session.
Pour Citrix XenApp Plug-in pour applications hébergées, vous pouvez également
personnaliser l'expérience de l'utilisateur en choisissant si vous souhaitez que les
applications publiées et les bureaux s'affichent dans une fenêtre à l'intérieur d'une fenêtre
Bureau à distance ou « de manière transparente ». En mode fenêtre transparente, les
applications publiées et les bureaux s'affichent dans des fenêtres redimensionnables
distinctes, qui font penser que l'application est installée localement. Certaines
fonctionnalités ne sont disponibles qu'en mode transparent.
Certaines fonctionnalités qui sont liées aux environnements ou aux connexions de sessions,
telles que la prise en charge du mode à double moniteur et les informations sur les
ouvertures de session, sont spécifiques au plug-in. De plus de amples informations sur ces
fonctionnalités sont disponibles dans les rubriques Citrix XenApp Plug-in pour applications
hébergées et Interface Web de la bibliothèque de documentation Citrix eDocs.
Statement
401
Contrôle de l'apparence des ouvertures
de session utilisateur
Lors de la connexion à un serveur par les utilisateurs, des informations relatives à l'état de
la connexion ou de l'ouverture de session sont affichées dans une série d'écrans à partir du
moment où ils cliquent deux fois sur l'icône d'une application publiée sur la machine
cliente, pendant le processus d'authentification et jusqu'au lancement de l'application
publiée dans la session.
XenApp permet d'obtenir ce résultat en supprimant les écrans d'état générés par le système
d'exploitation Windows du serveur lorsqu'un utilisateur s'y connecte. Pour cela, le
programme d'installation de XenApp active les stratégies de groupe locales Windows
suivantes sur le serveur sur lequel vous installez le produit :
•
Modèles d'administration > Système > Supprimer les messages d'état de Démarrage /
Arrêt / Ouverture de session / Fermeture de session
•
Modèles d'administration > Système > Messages d'état détaillés ou normaux
Cependant, les stratégies de groupe Active Directory sont prioritaires sur les stratégies de
groupe locales équivalentes configurées pour un serveur. Par conséquent, lorsque vous
installez XenApp sur des serveurs appartenant à un domaine Active Directory, il se peut que
ces stratégies empêchent XenApp de supprimer les écrans d'état générés par le système
d'exploitation Windows des serveurs individuels. Dans ce cas, les utilisateurs voient les
écrans d'état générés par le système d'exploitation Windows lorsqu'ils se connectent à ce
serveur. Pour des performances optimales, ne configurez pas ces stratégies de groupe
mentionnées ci-dessus dans Active Directory.
Statement
402
Contrôle de l'accès aux machines et aux
ports
Citrix XenApp Plugin pour application hébergées prend en charge les périphériques de
mappages sur les ordinateurs clients afin que les utilisateurs puissent accéder à leur
machine depuis les sessions. Le mappage des périphériques clients permet :
•
d'accéder aux ports et lecteurs locaux ;
•
de copier/coller des données transférées entre une session et le Presse-papiers local ;
•
de restituer les sons (sons système et fichiers .wav) d’une session.
Lors d'une ouverture de session, le plug-in informe le serveur des lecteurs et des ports COM
disponibles sur la machine cliente. Par défaut, les lecteurs de la machine cliente sont
mappés sur les lettres de lecteurs du serveur. Ils semblent ainsi directement connectés au
serveur. Ces mappages ne s’appliquent qu’à l’utilisateur courant pendant la session
courante. Ils sont supprimés lorsque l’utilisateur ferme la session et sont recréés à
l’ouverture de session suivante de l’utilisateur.
Statement
403
Mappage des lecteurs clients
Par défaut, les lecteurs du système client sont mappés automatiquement sur des lettres de
lecteur du serveur lors de l’ouverture de la session. Les lecteurs de disque du client sont
affichés sous la forme de dossiers partagés associés à des lettres de lecteur mappé. Ces
lecteurs sont utilisés par l’Explorateur Windows et les autres applications comme n’importe
quel autre lecteur réseau.
En général, XenApp essaye d’attribuer aux lecteurs clients les mêmes lettres que celles
dont ils disposent sur le client (par exemple, au premier lecteur de disquette du client, la
lettre A, au second lecteur de disquette, la lettre B, à la première partition de disque dur,
la lettre C, etc.). L’utilisateur peut ainsi accéder à ses lecteurs locaux de la même
manière, qu’il le fasse à partir d’une session locale ou d’une session.
Toutefois, ces lettres de lecteur sont souvent utilisées par les lecteurs du serveur. Dans ce
cas, les lecteurs clients sont mappés sur d’autres lettres de lecteur. Le serveur commence
par la lettre V et parcourt l’alphabet dans l’ordre décroissant pour rechercher des lettres
de lecteur non utilisées.
Vous pouvez désactiver le mappage des lecteurs clients à l'aide de stratégies configurées
dans XenApp. De même, ces stratégies peuvent s'appliquer à des lecteurs de disquette, des
disques durs, des lecteurs de CD-ROM ou des lecteurs distants.
Si les lecteurs de disquette ne sont pas impératifs, considérez la désactivation de l'accès à
ceux-ci pour accélérer le processus d'ouverture de session.
Par mesure de sécurité, lorsqu'un utilisateur ouvre une session sur un serveur XenApp, le
serveur mappe par défaut les lecteurs clients sans accorder les droits d'exécution à
l'utilisateur. Pour que les utilisateurs puissent exécuter des fichiers résidant sur des lecteurs
clients mappés, remplacez ce réglage par défaut en modifiant la valeur de
ExecuteFromMappedDrive dans le registre du serveur XenApp.
ATTENTION : une mauvaise utilisation de l'Éditeur du Registre peut entraîner de sérieux
problèmes et nécessiter la réinstallation du système d'exploitation. Citrix ne peut
garantir la possibilité de résoudre les problèmes provenant d'une mauvaise utilisation de
l'Éditeur du Registre. L'utilisation de l'Éditeur du Registre est à vos propres risques.
Veillez à effectuer une copie de sauvegarde avant de modifier le registre.
404
Mappage des lecteurs clients
Pour permettre aux utilisateurs d'exécuter des fichiers
sur des lecteurs mappés
1. Après l'installation de XenApp, exécutez regedit.
2. Accédez à la clé : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdm\Para
meters\ExecuteFromMappedDrive
3. Pour attribuer des droits d'exécution sur les lecteurs mappés aux utilisateurs, donnez la
valeur 1 à ExecuteFromMappedDrive. C'est le réglage par défaut. Pour refuser des
droits d'exécution sur les lecteurs mappés aux utilisateurs, donnez la valeur 0 à
ExecuteFromMappedDrive.
4. Redémarrez le serveur.
Statement
405
Mappage des ports COM clients et de
l'audio
Le mappage des ports COM clients permet à une application distante exécutée sur un
serveur d’accéder aux périphériques reliés aux ports COM d'une machine cliente. Les ports
COM clients ne sont pas mappés automatiquement sur des ports serveur à l’ouverture de
session, mais peuvent être mappés manuellement à l’aide de la commande net use ou
CHGCDM.
Le mappage audio du client permet à des applications exécutées sur le serveur de restituer
des sons en utilisant la carte son de machine cliente. Le serveur peut contrôler la quantité
de bande passante utilisée par le mappage audio du client. Le mappage audio se configure
à l'aide de stratégies Citrix.
Pour plus d’informations sur le mappage des ports COM clients et du mappage audio,
veuillez consulter les guides de l’administrateur des plug-in que vous voulez déployer.
Statement
406
Configuration audio des sessions
utilisateur
XenApp fournit plusieurs outils permettant de gérer et de contrôler la disponibilité du son
dans les sessions, à la fois en termes de qualité et d'utilisation des ressources, y compris :
•
des propriétés audio définies pour chaque application publiée ;
•
des stratégies et des paramètres audio définis pour certains types de connexion ;
•
des paramètres audio que l'utilisateur configure sur sa machine cliente.
Par exemple, vous pouvez contrôler l'utilisation de la bande passante et de l'UC du serveur
à l'aide de stratégies de connexion relatives aux fonctions sonores. Vous pouvez configurer
une règle de stratégie pour activer le son pour les connexions pour lesquelles il est
nécessaire et une autre règle pour le désactiver pour les connexions pour lesquelles il ne
l'est pas.
Vous contrôlez la disponibilité des haut-parleurs et des microphones dans les sessions avec
des règles de stratégie. Sur la machine cliente, un seul paramètre permet de contrôler ces
deux éléments. Pour activer le son sur la machine cliente, l'utilisateur sélectionne un
niveau de qualité sonore à partir de la boîte de dialogue Paramètres dans Program
Neighborhood ou de la boîte de dialogue Options de Citrix XenApp Plugin. Les stratégies de
connexion que vous définissez sur le serveur déterminent les niveaux de qualité sonore que
l'utilisateur peut sélectionner. Si les stratégies de connexion le permettent, activer les
fonctions audio sur la machine cliente a pour effet d'activer les haut-parleurs, les micros,
ou ces deux types de périphérique.
Important : cette rubrique décrit les différents aspects de l'activation de la prise en
charge du son sur les serveurs. Pour utiliser le son dans ses sessions, un utilisateur doit
activer la prise en charge du son sur sa machine cliente. Pour plus d’informations sur
l’activation du son sur les plug-in, veuillez consulter les guides de l’administrateur des
plug-in spécifiques que vous souhaitez configurer.
Lorsque l'audio est activé, vous pouvez également utiliser les règles de stratégie pour
affiner les niveaux de compression et l'attribution de bande passante.
Remarque : la disponibilité et la qualité du son dans les sessions sont définies par les
paramètres de configuration des services Terminal Server (TS Config) et par les stratégies
que vous configurez. Par défaut, les paramètres des services Terminal Server sont
configurés alors que les stratégies de XenApp ne le sont pas. Par défaut, les paramètres
des services Terminal Server sont donc appliqués. Tant que des stratégies définies dans
XenApp ne sont pas configurées pour remplacer les réglages des services Terminal Server,
le niveau de qualité sonore des sessions sera moyen. Lorsque des stratégies sont
configurées dans XenApp, elles remplacent les réglages des services Terminal Server.
Statement
407
Pour activer ou désactiver le son pour les
Vous pouvez activer ou désactiver le son pour les applications publiées. Si vous désactivez
le son pour une application publiée, il ne sera plus disponible pour cette application. Si
vous activez le son pour une application publiée, vous pouvez utiliser des règles de
stratégie et des filtres pour définir plus précisément les conditions à remplir pour que le
son soit disponible pour l'application.
1. Dans la console Access Management Console, sélectionnez l'application publiée pour
laquelle vous souhaitez activer ou désactiver les fonctions audio, puis sélectionnez
Action > Modifier les propriétés d'application > Modifier toutes les propriétés.
2. Dans la page Avancé > Options du client, sélectionnez ou désélectionnez l'option
Activer la prise en charge audio d'ancienne génération.
Statement
408
Limitation de la bande passante pour la
sortie audio
Vous pouvez définir les bandes passantes que vous souhaitez allouer aux transferts des
données audio entre les serveurs et les clients à l'aide de règles de stratégie. Par exemple,
vous pouvez créer différentes règles de stratégie pour des groupes d'utilisateurs se
connectant par modem et pour des groupes d'utilisateurs se connectant via un réseau local,
et gérer et adapter la bande passante disponible pour chaque groupe.
Pour configurer une limite de bande passante audio
Dans cette procédure, vous modifiez une stratégie existante qui s'applique à un groupe
spécifique d'objets filtrés, tel que des serveurs ou des utilisateurs.
•
2. Sélectionnez la stratégie pour laquelle vous voulez configurer la règle.
•
3. Développez Bande passante. Propriétés.
4. Sélectionnez l'un des dossiers suivants :Bande passante.
5. Sélectionnez
•
Sélectionnez Limites de session pour spécifier la bande passante disponible à
l'impression en kilobits par seconde (par exemple, 70Kbps).
•
Sélectionnez (%) Limites de session pour limiter la bande passante disponible à
l'impression à un pourcentage de la totalité de bande passante disponible.
Remarque : si vous spécifiez une bande passante en tant que pourcentage à
l'aide de la règle Limites de session (%), vous devez également activer la règle
Session globale dans le dossier Limites de session.
6. Sélectionnez Audio pour configurer la règle et entrer une limite de bande passante.
Statement
409
Pour configurer la compression et la
qualité audio
Généralement, une qualité sonore supérieure requiert une bande passante plus élevée et
une utilisation de l'UC serveur supérieure. Vous pouvez utiliser la compression sonore pour
équilibrer la qualité sonore et les performances générale de session. Utilisez des règles de
stratégie pour définir les niveaux de compression à appliquer aux fichiers audio.
Considérez la création stratégies distinctes pour des groupes d'utilisateurs se connectant
par modem et pour des groupes d'utilisateurs se connectant via un réseau local. Pour les
connexions par modem, pour lesquelles la bande passante est généralement faible, les
utilisateurs privilégient en principe la vitesse de transfert plutôt que la qualité sonore. Il
est donc conseillé de définir une stratégie pour les connexions par modem, qui applique un
niveau de compression audio élevé et une stratégie pour les connexions via réseau local,
qui applique un niveau de compression moins élevé.
•
•
3. Sélectionnez Machine cliente > Ressources > Audio > Qualité sonore, puis configurez
la règle.Propriétés.
4. Choisissez l'un des niveaux de qualité sonore suivants :Machine cliente > Ressources >
Audio > Qualité sonore, puis configurez la règle.
5. Choisissez l'un des niveaux de qualité sonore suivants :
410
•
Qualité sonore réduite, meilleures performances. Ce réglage est recommandé
pour la plupart des connexions disposant de faibles bandes passantes. Il permet de
compresser les sons envoyés vers le client jusqu’à un maximum de 16 Kbps. Cette
compression s’accompagne d’une baisse significative de la qualité du son. Les
exigences en ressources d'UC et les avantages de ce réglage sont semblables à ceux
du réglage moyen. Toutefois, le taux d’échantillonnage plus faible est plus adapté
aux connexions à faible bande passante.
•
Qualité sonore moyenne, bonnes performances. (Défaut) Ce réglage est
recommandé pour la plupart des connexions effectuées sur un réseau local. Il
permet de compresser les sons envoyés vers le client jusqu’à un maximum de 64
Kbps. Cette compression s’accompagne d’une baisse modérée de la qualité du son
restitué sur la machine cliente.
Pour configurer la compression et la qualité audio
•
Qualité sonore élevée, plus faibles performances Ce réglage est recommandé
uniquement pour les connexions dont la bande passante est très large et la qualité
sonore importante. Il permet aux machines clientes de restituer les fichiers son à
leur taux d’échantillonnage d’origine. Les sons du niveau de qualité le plus élevé
nécessitent environ 1.3 Mbps de bande passante pour être clairs. La transmission
d’une telle quantité de données peut solliciter l’UC de façon intensive et provoquer
un engorgement du réseau.
Remarque : le niveau Qualité sonore élevée augmente les besoins en bande
passante (car le volume des données audio envoyées aux machines clientes est
plus important) et l'UC du serveur est davantage sollicitée.
Statement
411
Activation de la prise en charge des
micros et des haut-parleurs
Pour utiliser les haut-parleurs et les microphones dans des sessions, les fonctions audio en
entrée (microphones) et en sortie (haut-parleurs) doivent être activées. Les entrées et les
sorties audio sont contrôlées par deux règles de stratégie distinctes que vous devez
configurer pour activer les fonctions correspondantes.
Vous pouvez ainsi mettre en place deux stratégies de connexion, par exemple, une pour les
utilisateurs itinérants et l'autre pour les utilisateurs se connectant via un réseau local. Pour
le groupe d'utilisateurs itinérants, vous pouvez activer les entrées audio et désactiver les
sorties audio. Les utilisateurs itinérants peuvent ainsi enregistrer des messages pendant
leurs déplacements mais le serveur ne peut pas envoyer de données audio à leurs machines,
ce qui améliore les performances. L'activation de l'entrée et de la sortie audio activent
également la prise en charge de la dictation numérique.
Les utilisateurs peuvent contrôler les entrées et les sorties audio sur leurs machines clientes
en une seule étape : en sélectionnant un niveau de qualité sonore à partir de la boîte de
dialogue Paramètres dans Program Neighborhood ou à partir de la boîte de dialogue
Options > Options de session dans Citrix XenApp Plugin.
Par défaut, lorsque vous configurez cette règle, l'entrée audio est activée sur les machines
clientes. Les utilisateurs de l'Interface Web peuvent remplacer la stratégie et désactiver
leurs micros en sélectionnant Non dans la boîte de dialogue Sécurité audio, à laquelle ils
accèdent dans le Centre de connexion Citrix.
Pour activer les entrées audio pour les sessions
•
2. Sélectionnez la stratégie pour laquelle vous voulez activer les entrées audio.
•
3. Sélectionnez Machine cliente > Ressources > Audio > Micros.Propriétés.
4. Sélectionnez Activée et
5. Sélectionnez Activée et Utiliser les micros clients pour les entrées audio.
412
Activation de la prise en charge des micros et des haut-parleurs
Remarque : Citrix XenApp Plugin pour applications hébergées pour Windows, Windows CE
et Linux prennent en charge les entrées micros.
Pour activer les sorties audio pour les sessions
•
2. Sélectionnez la stratégie pour laquelle vous voulez activer les sorties audio.
•
3. Sélectionnez Machine cliente > Ressources > Audio > Désactiver les haut-parleurs.
Par défaut les haut-parleurs de la machine cliente sont désactivés car cette propriété
est activée.Propriétés.
4. Sélectionnez Désactivée.
5. Sélectionnez Désactivée.
Statement
413
Configuration des périphériques de
dictation numériques
Si vous avez activé la prise en charge des micros et des haut-parleurs, XenApp ne requiert
aucune configuration supplémentaire permettant aux utilisateurs d'enregistrer de l'audio à
l'aide d'un micro standard. Cependant, pour permettre aux utilisateurs d'utiliser des
périphériques de dictation numériques tels que Philips SpeechMike et des logiciels de
dictation tels que WinScribe Internet Author et Internet Typist, vous devez installer et
configurer le logiciel associé et définir la qualité du son de la session destinée à les
recevoir.
Remarque : les plug-in pour Linux et Windows CE ne prennent pas en charge les produits
Philips SpeechMike. C'est également le cas de XenApp sur systèmes d'exploitation 64 bits.
Pour mettre les périphériques Philips SpeechMike ou des produits similaires à la disposition
des utilisateurs dans les sessions, installez les pilotes de périphérique associés aux produits
sur le serveur XenApp et sur les machines clientes. Citrix vous recommande d'installer les
pilotes de périphérique Philips SpeechMike avant d'installer XenApp. Pour mettre les
logiciels de dictation tels que WinScribe Internet Author et Internet Typist à disposition,
installez ce logiciel sur le serveur XenApp. Après installation, il se peut que vous deviez
activer les commandes du périphérique de dictation dans le logiciel de dictation.
Référez-vous à la documentation du produit pour des instructions sur l'installation et
l'activation des commandes.
Dans l'Interface Web, définissez la qualité sonore pour le site du service XenApp sur au
moins le niveau de qualité moyenne. Pour activer l'utilisation du serveur de reconnaissance
vocale Philips SpeechMagic Speech Recognition en conjonction avec le logiciel WinScribe,
définissez la qualité sonore sur élevé pour une transcription textuelle précise de la parole.
Après avoir installé XenApp, vous pouvez activer la prise en charge des périphériques USB
Philips SpeechMike en apportant certaines modifications à Microsoft Windows 2008, et
notamment au registre Microsoft Windows. Ces modifications ne sont pas requises par les
périphériques à port série Philips SpeechMike.
ATTENTION : Editing the Registry incorrectly can cause serious problems that may
require you to reinstall your operating system. Citrix cannot guarantee that problems
resulting from the incorrect use of Registry Editor can be solved. Use Registry Editor at
your own risk. Be sure to back up the registry before you edit it.
Pour obtenir des informations sur l'activation de la prise en charge des périphériques USB
Philips SpeechMike, consultez l'article Microsoft http://support.microsoft.com/kb/961918.
414
Configuration des périphériques de dictation numériques
Pour définir la qualité sonore des périphériques de
dictation numérique
2. Dans le panneau de gauche, sélectionnez Action > Modifier les options de session >
Interface Web > Nom de site Services XenApp > config.xml.
3. Dans Modifier les options de session, sélectionnez Couleur et son.
4. Dans la zone Son, sélectionnez Qualité moyenne ou
5. Dans la zone Son, sélectionnez Qualité moyenne ou Qualité élevée.
Statement
415
Assurer la fiabilité de session pour les
travailleurs mobiles
La fonction Contrôle de l'espace de travail permet aux utilisateurs de se déconnecter
rapidement de toutes les applications en cours d'exécution, de s'y reconnecter ou de fermer
toutes les sessions correspondantes. Le contrôle de l’espace de travail permet à un
utilisateur de changer de machine cliente et d'accéder à toutes ses applications ouvertes
lorsqu'il se reconnecte.
Par exemple, vous pouvez utiliser le contrôle de l'espace de travail pour permettre aux
employés d'un centre hospitalier de se déconnecter rapidement d'une station de travail
pour se reconnecter à une autre et d'accéder aux mêmes applications chaque fois qu'ils se
reconnectent à XenApp. Si vous configurez le contrôle de l'espace de travail de la sorte, le
personnel médical peut se déconnecter de plusieurs applications sur une machine cliente et
s'y reconnecter sur une autre machine cliente.
Pour les utilisateurs qui accèdent aux applications par le biais de l'Interface Web ou de
Citrix XenApp Plugin, vous pouvez configurer, et autoriser les utilisateurs à configurer, ces
activités :
•
Ouverture de session. Par défaut, le contrôle de l'espace de travail permet aux
utilisateurs de se reconnecter automatiquement à toutes les applications en cours
d’exécution, sans devoir redémarrer chaque application. Grâce au contrôle de l'espace
de travail, ils peuvent ouvrir des applications déconnectées ainsi que d'autres
applications actives sur une autre machine cliente. La déconnexion d'une application
n'interrompt pas l'exécution de l'application sur le serveur. Si des utilisateurs itinérants
doivent maintenir la connexion avec certaines applications sur une machine cliente
tandis qu’ils se reconnectent à d'autres applications sur une autre machine cliente, vous
pouvez configurer le comportement de reconnexion de façon à n'ouvrir que les
applications dont ils se sont déconnectés.
•
Reconnexion. Après avoir ouvert une session sur la batterie de serveurs, un utilisateur
peut se reconnecter à toutes ses applications à tout moment en cliquant sur
Reconnecter. Par défaut, cette option reconnecte les deux applications déconnectées
ainsi que toute application actuellement exécutée sur une autre machine cliente. Vous
pouvez configurer cette option de façon à ce qu'elle n'ouvre que les applications
précédemment déconnectées par l'utilisateur.
•
Fermeture de session. Pour les utilisateurs qui ouvrent des applications via l'Interface
Web, vous pouvez configurer la commande de fermeture de session afin de déconnecter
l'utilisateur de l'Interface Web et de toutes les sessions actives, ou le déconnecter
uniquement de l'Interface Web.
•
Déconnexion. Les utilisateurs peuvent se déconnecter simultanément de toutes les
applications en cours d'exécution sans avoir à déconnecter chaque application
individuellement.
Le contrôle de l'espace de travail est activé par défaut dans la batterie de serveurs et seuls
les utilisateurs qui accèdent aux applications via l'Interface Web ou Citrix XenApp Plugin y
ont accès.
416
Assurer la fiabilité de session pour les travailleurs mobiles
Lorsqu'un utilisateur passe à une nouvelle machine cliente, les stratégies utilisateur, les
mappages des lecteurs clients et la configuration des imprimantes changent en
conséquence. Les stratégies et les mappages sont appliqués en fonction de la machine
cliente à partir de laquelle l'utilisateur a ouvert la session. Par exemple, si l'employé d'un
centre hospitalier ferme la session qu'il a ouverte sur une machine cliente dans la salle des
urgences et en ouvre une autre sur une machine dans le Service de radiologie, les
stratégies, les mappages d’imprimante et de lecteur client correspondant à la machine
cliente du Service de radiologie sont appliqués à l'ouverture de session sur cette machine.
Vous pouvez personnaliser les imprimantes qui s'affichent auprès des utilisateurs lorsqu'ils
changent d'emplacement ainsi que contrôler s'ils peuvent imprimer depuis les imprimantes
locales, la quantité de bande consommée lorsque les utilisateurs se connectent à distance,
ainsi que d'autres aspects de leurs expériences d'impression.
Pour plus d'informations sur l'activation et la configuration du contrôle de l'espace de travail
pour les utilisateurs, consultez les rubriques Interface Web.
Statement
417
Gestion de l'activité des sessions
Plusieurs raisons peuvent expliquer la déconnexion d'un utilisateur du réseau : manque de
fiabilité du réseau, latence réseau très variable et limites de portée des machines sans fil.
Ces pertes de connexion constituent bien souvent une source de frustration pour
l'utilisateur et entraînent une perte de productivité. Trois fonctions de XenApp permettent
d'optimiser la fiabilité des sessions et de limiter les désagréments, les interruptions de
session et la perte de productivité auxquels sont soumis les utilisateurs en cas de perte de
connexion réseau.
•
fiabilité de session ;
•
reconnexion automatique des clients ;
•
persistance ICA.
Statement
418
Configuration de la fiabilité de session
La fiabilité de session maintient les sessions actives et visibles sur l'écran de l'utilisateur
lorsque la connexion au réseau est interrompue. L'utilisateur peut donc visualiser
l'application même sans connexion au réseau.
Cette fonction est particulièrement utile pour les utilisateurs mobiles utilisant des
connexions sans fil. Par exemple, lorsqu'un utilisateur connecté via une liaison sans fil entre
dans un tunnel, la connexion est momentanément interrompue. D'ordinaire, la session se
déconnecte et disparaît de l'écran de l'utilisateur ; ce dernier est alors contraint de se
reconnecter à la session déconnectée.
Grâce à la fiabilité de session, la session reste active sur le serveur. Pour indiquer que la
connexion est interrompue, l'affichage fourni à l'utilisateur est figé et le curseur prend la
forme d'un sablier jusqu'à ce que la connexion soit rétablie de l'autre côté du tunnel.
L'utilisateur a toujours accès à l'affichage de l'application durant l'interruption et peut
reprendre l'interaction avec l'application lorsque la connexion réseau est rétablie. La
fonction de fiabilité de session permet aux utilisateurs de se reconnecter sans avoir à
s'authentifier de nouveau.
Les utilisateurs de Program Neighborhood peuvent remplacer le réglage de fiabilité de
session en sélectionnant ou en désélectionnant l'option Activer la fiabilité de session dans
leurs paramètres/propriétés de série d'applications ou de connexion. Les utilisateurs de
Citrix XenApp Plugin et de Citrix XenApp Web Plugin ne peuvent remplacer le réglage du
serveur.
Par défaut, la fiabilité de session est activée au niveau de la batterie de serveurs via la
console Access Management Console ou la console Delivery Services Console, en fonction de
la version de XenApp que vous avez installée. Si vous souhaitez personnaliser les paramètres
de cette fonction, accédez à la boîte de dialogue des propriétés de la batterie de serveurs,
puis modifiez les paramètres de la page Fiabilité de session. Vous pouvez modifier le port
sur lequel XenApp est à l'écoute du trafic de fiabilité de session. Vous pouvez également
modifier la durée pendant laquelle la fonction de fiabilité de session maintient active une
session pour laquelle la connexion a été perdue.
La valeur par défaut de l'option Durée de maintien des sessions dans l'état actif est 180
secondes (soit trois minutes). La durée de maintien d'une session dans l'état actif peut être
prolongée. Toutefois, le but de cette fonction est d'éviter à l'utilisateur de devoir
s'authentifier à nouveau. Si vous augmentez la durée de maintien de l'état actif d'une
session de manière inconsidérée, les risques d'accès non autorisé sont accrus : un utilisateur
distrait peut s'éloigner de sa machine cliente et il est alors possible que des utilisateurs non
autorisés accèdent à sa session.
Remarque : vous pouvez utiliser la fonction de fiabilité de session conjointement avec les
protocoles SSL (Secure Sockets Layer).
Si vous ne souhaitez pas autoriser les utilisateurs à se reconnecter aux sessions
interrompues sans authentification, utilisez la fonction de reconnexion automatique des
clients. Vous pouvez configurer la fonction de reconnexion automatique des clients afin que
les utilisateurs soient obligés de s'authentifier à nouveau lors de la reconnexion aux sessions
interrompues.
419
Configuration de la fiabilité de session
Si vous utilisez la fonction de fiabilité de session et la fonction de reconnexion automatique
des clients, ces fonctions agissent l'une après l'autre. La fonction de fiabilité de session
ferme (ou déconnecte) la session utilisateur après l'expiration de la durée spécifiée par
l'option Durée de maintien des sessions dans l'état actif. Ensuite, les paramètres définis
pour la fonction de reconnexion automatique des clients s'appliquent et la fonction tente
d'opérer la reconnexion de l'utilisateur à la session déconnectée.
Important : si la fonction de fiabilité de session est activée, le port par défaut utilisé
pour les communications passe de 1494 à 2598.
Statement
420
Configuration de la reconnexion
automatique du client
La fonction de reconnexion automatique du client permet aux plug-ins pour Windows (pour
des clients Windows, Java et Windows CE) de détecter des connexions interrompues et de
reconnecter de manière automatique les utilisateurs aux sessions déconnectées. Lorsqu'un
plug-in détecte la déconnexion involontaire d’une session, il tente de se reconnecter à la
session jusqu'à ce que la reconnexion réussisse ou que l'utilisateur annule les tentatives de
reconnexion.
Lorsqu'une connexion est interrompue, la session sur le serveur peut rester active. Les
utilisateurs ne peuvent se reconnecter qu'aux sessions dans l'état déconnecté ou inactif. Des
cookies contenant les clés correspondant aux informations d'identification des utilisateurs
et aux ID de session sont créés sur les machines clientes lors de l'ouverture des sessions. Un
utilisateur ne pouvant être reconnecté qu'à une session déconnectée, la fonction de
reconnexion automatique des clients utilise le cookie placé sur la machine cliente pour
déconnecter la session active avant d'essayer de se reconnecter.
Par défaut, la fonction de reconnexion automatique des clients est activée au niveau de la
batterie de serveurs via la console Access Management Console ou la console Delivery
Services Console, en fonction de la version de XenApp que vous avez installée. Les
utilisateurs n'ont pas besoin de se réauthentifier. Vous pouvez personnaliser les paramètres
de cette fonction au niveau de la batterie et pour chaque serveur. Pour cela, sélectionnez
ICA dans la boîte de dialogue des propriétés de la batterie ou du serveur, puis modifiez les
paramètres de la fonction de reconnexion automatique des clients.
Sécurité dans la fonction de reconnexion automatique des clients. La fonction de
reconnexion automatique des clients intègre un mécanisme permettant une
authentification basée sur les informations d’identification cryptées de l’utilisateur.
Lorsqu’un utilisateur ouvre une session sur une batterie de serveurs, XenApp crypte ses
informations d’identification, les stocke en mémoire, crée un cookie contenant la clé de
cryptage, puis envoie le cookie au plug-in. Pour la reconnexion, le plug-in transmet la clé
au serveur. Celui-ci décrypte les informations d'identification et les transmet au système
d'ouverture de session Windows pour authentification.
Lorsqu'un cookie expire, l'utilisateur doit à nouveau fournir ses informations d'identification
pour se reconnecter à sa session. Si l'option Requérir l'authentification de l'utilisateur est
sélectionnée, aucun cookie n'est utilisé. Lorsque cette option est sélectionnée, une boîte de
dialogue demandant à l'utilisateur de fournir ses informations d'identification apparaît lors
de la tentative de reconnexion automatique du plug-in.
Remarque : pour une protection optimale des informations d’identification des
utilisateurs et des sessions, utilisez le cryptage SSL pour toutes les communications entre
les clients et la batterie de serveurs.
Configuration des paramètres de reconnexion automatique des clients. Vous pouvez
configurer les paramètres suivants de la fonction de reconnexion automatique des clients :
421
•
Requérez l’authentification de l'utilisateur lors de la reconnexion automatique. Ce
réglage peut être effectué au niveau de la batterie de serveurs ou individuellement
pour chaque serveur.
•
Activez ou désactivez la journalisation des événements de reconnexion au niveau de la
batterie de serveurs ou sur les serveurs individuels.
•
Activez ou désactivez la fonction de reconnexion automatique sur le client à l'aide d'un
fichier ICA ou en utilisant la stratégie de groupe pour configurer la fiabilité de session
et la reconnexion automatique sur les machines clientes.
Vous pouvez utiliser la commande acrcfg ou la console Access Management Console (ou la
console Delivery Services Console, en fonction de la version de XenApp que vous avez
installée) pour demander l'authentification de l'utilisateur lors de la reconnexion
automatique et la journalisation des événements de reconnexion. Par défaut, la
journalisation des événements de reconnexion est désactivée. Pour plus d’informations sur
la commande acrcfg, veuillez consulter la section Référence des commandes XenApp.
Désactivez la reconnexion automatique des clients sur le plug-in pour Windows en utilisant
le fichier icaclient.adm. Pour plus d’informations concernant la configuration du plug-in,
consultez la documentation du Online Plug-in dans Citrix eDocs.
Les paramètres des connexions affectent également la fonction de reconnexion
automatique des clients.
Configuration des connexions pour la reconnexion automatique des clients. Par défaut,
la fonction de reconnexion automatique des clients est activée au niveau de la batterie de
serveurs et la nouvelle authentification des utilisateurs n'est pas nécessaire. Toutefois, si la
connexion TCP ICA d’un serveur est configurée pour réinitialiser les sessions dont une
liaison de communication a été interrompue, la reconnexion automatique n’a pas lieu. La
fonction de reconnexion automatique des clients fonctionne uniquement si le serveur
déconnecte les sessions en cas d'interruption ou d'expiration de délai d'une connexion.
Dans ce contexte, la connexion TCP ICA fait référence au port virtuel d’un serveur XenApp
(et non à une connexion réseau) utilisé pour les sessions sur les réseaux TCP/IP.
Par défaut, la connexion TCP ICA d’un serveur XenApp est configurée pour déconnecter les
sessions en cas d’interruption ou d’expiration de délai de leurs connexions. Les sessions
déconnectées restent intactes dans la mémoire du système et sont disponibles pour la
reconnexion par le plug-in.
La connexion peut être configurée pour réinitialiser ou fermer les sessions dont les
connexions sont interrompues ou dont le délai est expiré. Lorsqu'une session est
réinitialisée, une tentative de reconnexion lance une nouvelle session. L'utilisateur ne
retrouve pas l'application dans l'état où elle était avant la reconnexion ; l'application est
relancée.
Si XenApp est configuré pour réinitialiser les sessions, la fonction de reconnexion
automatique des clients crée une nouvelle session. Ce processus nécessite que les
utilisateurs fournissent leurs informations d'identification pour ouvrir une session sur le
serveur.
Journalisation des événements de reconnexion automatique des clients. Pour activer ou
désactiver la journalisation des événements de reconnexion automatique, ouvrez la page
ICA de la page Propriétés de la batterie de serveurs ou des serveurs individuels.
422
Par défaut, la journalisation est désactivée. Lorsqu’elle est activée, le Journal système du
ou des serveur(s) reçoit les informations relatives aux échecs et aux succès des tentatives
de reconnexion automatique et aide à l’identification des problèmes réseau.
La reconnexion automatique peut échouer si le plug-in transmet des informations
d’identification incorrectes, ce qui peut se produire lors d’une attaque, ou si le serveur
estime qu’une durée trop longue s’est écoulée depuis qu’il a détecté une connexion
interrompue.
Chaque serveur stocke les informations sur les événements de reconnexion dans son propre
Journal système. La batterie de serveurs ne fournit pas de journal combinant les
événements de reconnexion de tous les serveurs.
Pour configurer un réglage par défaut de reconnexion
automatique des clients pour une batterie
2. Sélectionnez la batterie.
3. Dans le menu Action, sélectionnez Modifier les propriétés d'application > Modifier
toutes les propriétés.
4. Dans la liste Propriétés, sélectionnez Valeur par défaut du serveur > ICA >
Reconnexion automatique des clients.
5. Choisissez l'une des options suivantes.
•
Demander l'authentification de l'utilisateur. Sélectionnez cette option si vous
souhaitez que les utilisateurs soient invités à s'identifier lors de la reconnexion
automatique à une session ICA. Ne sélectionnez pas cette option si vous préférez
que les utilisateurs soient automatiquement authentifiés lors de la reconnexion. Les
réglages de reconnexion automatique des clients ont priorité sur les réglages
similaires configurés dans la Stratégie de groupe Microsoft Windows.
Se reconnecter automatiquement (réglage par défaut). Sélectionnez cette option
si vous ne souhaitez pas une nouvelle identification des utilisateurs. La sélection de
cette option permet également la journalisation des tentatives de reconnexion.
6. Si vous avez sélectionné Se reconnecter automatiquement à l'étape précédente, vous
pouvez sélectionner Journaliser les tentatives de reconnexion automatique pour
enregistrer des informations sur les événements de reconnexion automatique réussis ou
échoués sur le journal système de chaque serveur.
•
423
Pour configurer un réglage de reconnexion
automatique des clients pour un serveur
2. Sélectionnez le serveur.
3. Dans le menu Action, sélectionnez Modifier les propriétés de serveur > Modifier
4. Dans la liste Propriétés, sélectionnez ICA > Reconnexion automatique des clients.
5. Si vous souhaitez que le serveur utilise les paramètres de la batterie par défaut,
sélectionnez la case à cocher Utiliser les réglages de la batterie ; sinon, suivez les
étapes 4 et 5 dans la procédure Pour configurer un réglage de reconnexion automatique
des clients pour une batterie.
Statement
424
Configuration de la persistance ICA
L'activation de la fonctionnalité de persistance ICA empêche la déconnexion des connexions
rompues. Une fois que XenApp ne détecte plus aucune activité (par exemple, aucun
changement de l'horloge, aucun mouvement de la souris, aucune mise à jour de l'écran),
cette fonctionnalité empêche les services Terminal Server de se déconnecter de cette
session. XenApp envoie des paquets de persistance à quelques secondes d'intervalle pour
détecter si la session est active. Si la session n'est plus active, XenApp marque la session en
tant que déconnectée.
Cependant, la fonctionnalité de persistance ICA ne fonctionne pas si vous utilisez la fiabilité
de session. La fiabilité de session possède ses propres mécanismes pour gérer ce problème.
Ne configurez la persistance ICA que pour les connexions qui n'utilisent pas la fiabilité de
session.
Vous pouvez configurer les paramètres de persistance comme paramètres par défaut du
serveur au niveau de la batterie ou comme paramètres individuels pour un serveur donné.
425
Pour configurer les paramètres de persistance ICA
pour une batterie
4. Dans la liste Propriétés, sélectionnez Valeur par défaut du serveur > ICA >
Persistance.
5. Sélectionnez la case à cocher Valeur du délai d'expiration de la persistance ICA
(1-3600 secondes) pour permettre aux utilisateurs de se reconnecter aux sessions
déconnectées et de continuer à travailler à l'endroit où ils s'étaient arrêtés dans leurs
applications publiées.
Ne sélectionnez pas cette option si vous voulez que votre logiciel de contrôle de réseau
ferme les connexions inactives dans les environnements pour lesquels les interruptions
de connexion sont si peu fréquentes que la reconnexion des utilisateurs aux sessions
n'est pas un problème.
Les réglages effectués dans la page Persistance ICA ont priorité sur les réglages
correspondants configurés dans la Stratégie de groupe Microsoft Windows.
Important : les serveurs exécutant Citrix Access Gateway interceptent les paquets
envoyés aux machines clientes depuis les serveurs. Faites en sorte que les valeurs de
persistance définies sur les serveurs Access Gateway correspondent aux valeurs
définies sur les serveurs XenApp. Ainsi, les sessions ICA passeront de l'état Active à
l'état Déconnectée comme voulu.
6. Spécifiez un intervalle compris entre 1 et 3 600 secondes.
Ne sélectionnez pas cette option si vous voulez que votre logiciel de contrôle de réseau
ferme les connexions inactives dans les environnements pour lesquels les interruptions
de connexion sont si peu fréquentes que la reconnexion des utilisateurs aux sessions
n'est pas un problème.
Les réglages effectués dans la page Persistance ICA ont priorité sur les réglages
correspondants configurés dans la Stratégie de groupe Microsoft Windows.
Important : les serveurs exécutant Citrix Access Gateway interceptent les paquets
envoyés aux machines clientes depuis les serveurs. Faites en sorte que les valeurs de
persistance définies sur les serveurs Access Gateway correspondent aux valeurs
définies sur les serveurs XenApp. Ainsi, les sessions ICA passeront de l'état Active à
l'état Déconnectée comme voulu.
La valeur par défaut de l'intervalle (60 secondes) est telle que les paquets de
persistance ICA sont envoyés aux machines clientes toutes les 60 secondes. Si une
machine cliente ne répond pas après 60 secondes, l'état des sessions ICA
correspondantes passe à Déconnectée.
426
Pour configurer les paramètres de persistance ICA
pour un serveur
2. Sélectionnez le serveur.
4. Dans la liste Propriétés, sélectionnez ICA > Persistance.
étapes 4 et 5 dans la procédure Pour configurer les paramètres de persistance ICA pour
une batterie.
Statement
427
Gestion et contrôle des sessions XenApp
XenApp vous permet de contrôler des sessions soit en affichant leur état, soit en contrôlant
la session directement au travers de l'observation. Vous pouvez également interagir avec les
sessions directement en enregistrant les sessions déconnectées, en terminant les sessions et
les processus et en envoyant des messages aux utilisateurs.
En général, si une session, dans laquelle un utilisateur exécute plusieurs applications, se
déconnecte, les applications continuent à s'exécuter sur le serveur jusqu'à ce que
l'utilisateur ferme les applications. Cependant, certaines applications reposant sur des
canaux virtuels, tels que les lecteurs média, peuvent se comporter de manière différente.
Par exemple, si vous vous déconnectez d'une session exécutant Media Player pendant la
lecture audio, le lecteur s'arrête de lire l'audio car le canal virtuel audio n'est plus
disponible.
Pour mettre fin à la session de l'application, quittez l'application et fermez votre session sur
la batterie. Si les utilisateurs se déconnectent sans fermer l'application ou fermer leur
session sur la batterie, leur session reste active. Dans ce cas, lorsqu'ils se reconnectent
depuis une autre machine cliente, XenApp les reconnecte à la même session.
Statement
428
Contrôle de l'état de session
Utilisez la console Access Management Console pour visualiser les informations sur toutes
les sessions exécutées sur chaque serveur de la batterie.
Vous pouvez afficher le trafic entrant et sortant d'une session. Lorsque vous affichez l'état
de session, vous pouvez afficher le nombre d'octets, de trames, d'octets/trame et d'erreurs
de trame, le pourcentage d'erreurs de trame, les erreurs de dépassement de délai et les
taux de compression.
Pour afficher les informations sur une session
2. Sélectionnez le serveur sur lequel vous souhaitez contrôler les sessions.
3. Cliquez sur Configurer les colonnes pour indiquer les colonnes que vous souhaitez
afficher et dans quel ordre.Modifier l'affichage > Sessions. Le panneau droit de la
console affiche toutes les sessions exécutées sur le serveur.
4. Sélectionnez une session et ces tâches seront disponibles : Réinitialiser,
5. Cliquez sur Afficher plus de tâches pour les éléments sélectionnés pour afficher une
liste des affichages disponibles, tels que le cache du client, les informations de session,
les modules du client et les processus. Fermer la session, Déconnecter, Envoyer un
message, Observer.
6. Cliquez sur Afficher plus de tâches pour les éléments sélectionnés pour afficher une
liste des affichages disponibles, tels que le cache du client, les informations de session,
les modules du client et les processus.
429
Pour afficher des informations sur les sessions
actives
2. Sélectionnez un serveur.
3. Dans le menu Action, cliquez sur Modifier l'affichage > Sessions. Des informations sur
les sessions actives s'affichent dans le panneau de détails. Chaque ligne fournit des
informations sur une session. Les onglets affichant des informations sur les sessions
présentent les colonnes suivantes.
•
Utilisateur. Nom du compte utilisateur qui ouvre une session. En cas de connexion
anonyme, le nom d’utilisateur est remplacé par le nom « Anon » suivi d’un numéro
de session.
•
ID session. ID de session. Numéro unique identifiant chaque session. La première
connexion à la console porte le numéro 0. Les sessions à l'écoute sont numérotées
en ordre décroissant à partir de 65 537.
•
Type. Le type de session : ICA ou RDP.
•
Application. Nom de l'application publiée exécutée dans la session.
•
État. État d’une session (Active, À l’écoute, Inactive, Déconnectée ou Hors
service).
•
Nom du client. Nom de la machine cliente qui exécute la session.
•
Heure d'ouverture de session. Heure à laquelle l'utilisateur a ouvert la session.
•
Serveur. Serveur sur lequel l'application sélectionnée est exécutée.
Pour afficher l'état de session
2. Sélectionnez le serveur hébergeant la session.
3. Dans le panneau droit de la console Access Management Console, sélectionnez la session
dont vous souhaitez afficher l'état.Action, cliquez sur Modifier l'affichage > Sessions.
4. Sélectionnez la session dont vous souhaitez afficher l'état.
5. Dans le menu Action, sélectionnez Toutes les tâches > État.
Une boîte de dialogue d'état de session apparaît.
430
Pour afficher les propriétés de session
2. Sélectionnez le serveur hébergeant la session.
3. Sélectionnez une session, cliquez sur Afficher plus de tâches pour les éléments
sélectionnés, puis sélectionnez l'une des commandes de menu suivantes : Modifier
l'affichage > Sessions. Le panneau droit de la console affiche toutes les sessions
exécutées sur le serveur.
sélectionnés, puis sélectionnez l'une des commandes de menu suivantes :
•
Cache du client. Affiche le cache de session, y compris les caches client et bitmap.
•
Informations de session. Affiche les détails de la session, y compris le nom du
client, le numéro de compilation, le répertoire et l'adresse.
•
Modules du client. Liste les modules du client associés à la session.
•
Processus. Liste les processus associés à la session.
Pour actualiser les informations utilisateur
automatiquement
L'option d'actualisation automatique des informations utilisateur est désactivée par défaut.
Vous pouvez contrôler la fréquence des mises à jour automatiques des informations
relatives aux serveurs, aux dossiers de serveurs et aux applications publiées, affichées dans
la console Access Management Console (ou console Delivery Services Console, en fonction
de la version de XenApp que vous avez installée). Les réglages d'actualisation automatique
s'appliquent uniquement à la console Access Management Console ou la console Delivery
Services Console que vous exécutez. Les autres instances de la console sur votre réseau ne
sont pas prises en compte.
Remarque : n'activez pas cette fonctionnalité si vous exécutez plusieurs sessions, car elle
peut diminuer les performances.
1. Dans le panneau gauche, sélectionnez l'un de ces nœuds (en fonction du type
d'informations utilisateur à actualiser automatiquement) :
431
•
la batterie dont vous voulez actualiser les informations utilisateur
automatiquement ;
•
le serveur dont vous voulez actualiser les informations utilisateur
automatiquement ;
•
l'application dont vous voulez actualiser les informations utilisateur
automatiquement.
2. Dans le panneau du milieu, à partir de la section Autres tâches ou Tâches courantes (en
fonction du nœud que vous avez sélectionné), cliquez sur Actualiser les informations
utilisateur et choisissez l'une de ces options.
•
Actualiser automatiquement les informations utilisateur pour les serveurs. En
sélectionnant cette option, vous activez l'actualisation automatique des
informations sur les configurations et les connexions de tous les serveurs. Lorsque
cette option est sélectionnée, le champ de délai d'actualisation associé devient
disponible.
•
Actualiser automatiquement les informations utilisateur pour les dossiers de
serveurs. En sélectionnant cette option, vous activez l'actualisation automatique
de l'organisation en dossiers de tous les serveurs. Lorsque cette option est
sélectionnée, le champ de délai d'actualisation associé devient disponible.
Actualiser automatiquement les informations utilisateur pour les applications.
En sélectionnant cette option, vous activez l'actualisation automatique des
informations sur les configurations et les connexions de toutes les applications
publiées. Lorsque cette option est sélectionnée, le champ de délai d'actualisation
associé devient disponible.
3. Dans la case Délai d'actualisation (en secondes), sélectionnez le nombre de secondes
entre deux mises à jour (10, 30, 60 ou 90).
•
Statement
432
Visualisation des sessions utilisateur
Vous pouvez visualiser la session d'un autre utilisateur sur une autre machine en utilisant
l'observation. Pendant l’observation, vous pouvez contrôler l’activité de la session comme
si vous étiez en face de l’écran de la machine cliente qui a initié cette session. Vous pouvez
également utiliser votre clavier et votre souris pour contrôler à distance le clavier et la
souris de l’utilisateur dans la session observée, si cette fonction est configurée. Cette
fonctionnalité représente un outil puissant vous permettant d'assister et de contrôler des
utilisateurs. L'observation est une option utile pour votre personnel de bureau d'assistance
qui peut s'en servir pour aider les utilisateurs. Elle offre la possibilité de visualiser l'écran
ou les actions des utilisateurs afin de comprendre leurs problèmes et de leur montrer les
procédures correctes. Vous pouvez également recourir à l'observation pour diagnostiquer
des problèmes à distance ou comme un outil de formation. Vous pouvez effectuer
l'observation à l'aide de la console Access Management Console (ou de la console Delivery
Services Console, en fonction de la version de XenApp que vous avez installée) ou de la
barre des tâches d'observation.
L'observation de session est activée au moment de l'installation de XenApp lorsque vous
sélectionnez l'option par défaut, qui permet l'observation de toutes les connexions sur le
serveur. Si vous n'avez pas laissé l'option d'observation activée lors de l'installation, vous
devez réinstaller XenApp pour obtenir la fonctionnalité d'observation.
Par défaut, l'utilisateur est notifié de l'observation en attente et doit autoriser ou refuser
l'observation.
Important : votre machine cliente et la session ICA d'observation doivent prendre en
charge la résolution vidéo de la session ICA de l'utilisateur (la session observée). Sinon,
l'opération échoue. Vous ne pouvez pas observer une console système depuis une autre
session.
Pour obtenir les options d'observation par type de connexion, tels que des options clavier,
souris et notifications utilisateur, utilisez l'outil de configuration des services Terminal
Server.
Statement
433
Visualisation des sessions utilisateur à
l'aide de la barre des tâches d'observation
Utilisez la barre des tâches d'observation pour observer plusieurs sessions ICA depuis en
emplacement unique, y compris la console du serveur. Utilisez le bouton Observer pour
démarrer l'observation d'un ou plusieurs utilisateurs. La barre des tâches d'observation
utilise le client pour lancer une session ICA afin de contrôler un utilisateur. Une session ICA
distincte est démarrée pour chaque utilisateur observé.
Vous devez entrer votre nom d'utilisateur et mot de passe pour démarrer une session ICA
sur le serveur exécutant la barre des tâches d'observation.
Notez les informations suivantes :
•
Le client utilise une licence pour ouvrir une session sur le serveur et commencer à
observer un utilisateur.
•
La barre des tâches d'observation affiche les sessions sur le serveur ou le domaine sur
lequel vous avez ouvert une session. Vous pouvez afficher des serveurs dans différents
domaines en ouvrant une session sur un compte de ce domaine et en redémarrant la
barre des tâches d'observation.
•
Chaque session d'observation consomme de la mémoire sur le serveur, limitez alors le
nombre de sessions d'observation simultanées.
Chaque session observée est représentée par un bouton de tâche sur la barre des tâches
d'observation. Utilisez ce bouton pour commuter rapidement d'une session d'observation
ouverte à une autre.
Pour démarrer la barre des tâches d'observation
1. À partir du menu Démarrer, choisissez Tous les programmes > Citrix > Outils
d'administration > Barre des tâches d'observation.
Pour configurer les options, cliquez sur une zone vide de la barre des tâches d'observation
et appuyez sur les touches MAJ + F10. Pour commuter vers une session d'observation,
cliquez sur son bouton dans la barre des tâches d'observation.
Pour fermer la barre des tâches d'observation
1. Cliquez sur une zone vide de la barre des tâches d'observation et appuyez sur ALT + F4.
Pour sélectionner les utilisateurs à observer
434
Visualisation des sessions utilisateur à l'aide de la barre des tâches d'observation
Utilisez la boîte de dialogue Observer la session pour sélectionner des utilisateurs à
observer. La liste Utilisateurs disponibles affiche les sessions utilisateur pouvant être
sélectionnées pour observation dans le domaine courant. Les sessions utilisateurs sont
organisées par serveurs, applications publiées et utilisateurs. Vous ne pouvez observer que
des sessions utilisateur clientes. La liste Utilisateurs observés contient les sessions
utilisateur sélectionnées pour observation et les sessions d'observation existantes.
La liste Utilisateurs observés affiche également le nom d'utilisateur des utilisateurs
actuellement observés en regard de l'icône d'observation. Si un utilisateur observé est
supprimé de la liste Utilisateurs observés, la session d'observation se termine lorsque vous
cliquez sur OK.
1. Dans la barre des tâches d'observation, cliquez sur le bouton Observer.
2. Dans la liste Utilisateurs disponibles, sélectionnez l'utilisateur à observer, puis cliquez
sur Ajouter.
Conseil : vous pouvez ajouter plusieurs utilisateurs à la liste Utilisateurs observés.
L'observation est initiée pour tous les utilisateurs de la liste Utilisateurs observés
lorsque vous cliquez sur OK.
Pour terminer une session d'observation
1. Dans la barre des tâches d'observation, cliquez sur le bouton Observer.
2. Dans la liste Utilisateurs observés, sélectionnez les utilisateurs que vous souhaitez
arrêter d'observer, puis cliquez sur Supprimer.
Conseil : vous pouvez terminer une session d'observation en cliquant avec le bouton
droit de la souris sur le bouton des tâches de la session dans la barre des tâches
d'observation et en cliquant sur Arrêter l'observation. Vous pouvez terminer toutes les
sessions d'observation en cliquant avec le bouton droit de la souris sur la barre des
tâches d'observation et en cliquant sur Arrêter toutes les sessions observées.
Statement
435
Pour visualiser des sessions utilisateur à
l'aide de la console
En fonction de la version de XenApp que vous avez installée, lorsque vous utilisez la console
Access Management Console ou la console Delivery Services Console pour observer des
sessions, vous devez lancer l’observation séparément pour chaque session. Si vous
sélectionnez plusieurs sessions à observer, la commande Observer et le bouton
correspondant ne sont pas accessibles. La barre des tâches d'observation permet de lancer
l'observation de plusieurs sessions simultanément.
Si vous souhaitez utiliser la console pour l’observation, vous devez installer Program
Neighborhood sur l'ordinateur hébergeant la console.
2. Dans le panneau de gauche, sélectionnez le serveur auquel l'utilisateur est connecté.
3. Sélectionnez la session désirée, puis dans le menu Action, sélectionnez Observer.
Sessions. Le panneau droit de la console affiche toutes les sessions exécutées sur le
serveur.
4. Dans la boîte de dialogue Observer, sélectionnez la séquence de touches qui mettra fin
à l'observation. Observer. Si l'autorisation de l'utilisateur est nécessaire, la session
n'apparaît pas tant que l'utilisateur n'a pas donné son autorisation.
5. Dans la boîte de dialogue Observer, sélectionnez la séquence de touches qui mettra fin
à l'observation.
Statement
436
Activation de la journalisation pour
l'observation
Après installation, vous pouvez activer la journalisation de l'observation et la configurer
afin que les résultats soient envoyés vers un ou deux emplacements du serveur :
•
Dans un fichier central. La configuration de cette option enregistre une quantité
limitée d'événements de journalisation, tels que le moment où la session d'observation
a démarré et la personne qui l'a démarré, ainsi que la personne observée. Si vous
configurez la journalisation de l'observation via la barre des tâches d'observation, les
événements journalisés ne sont pas enregistrés dans le journal d'événements Windows.
À la place, ils sont placés dans un fichier que vous spécifiez.
•
Dans le journal d'événements Windows. La configuration de cette option journalise
plusieurs types différents d'événements dans le journal d'événements Windows. Ceux-ci
comprennent des requêtes d'observation utilisateur, tels que lorsque les utilisateurs
arrêtent l'observation, l'échec de lancement de l'observation et l'accès refusé à
l'observation. Cependant, ces événements sont journalisés au moment où ils se
produisent et la visualisation d'un historique d'observation peut s'avérer lourde car les
événements sont éparpillés dans le journal d'événements.
Pour une facilité de gestion, considérez la journalisation des événements dans un fichier
central. Puisque seuls les événements d'observation sont placés dans ce fichier, ils sont plus
centralisés et plus facile à consulter.
Pour configurer la journalisation de l'observation
dans un fichier central
Lorsque vous activez cette option sur un serveur XenApp, les événements d'observation sont
journalisés dans un fichier central sur ce serveur.
1. Cliquez sur une zone vide de la barre des tâches d'observation et appuyez sur MAJ +
F10.
2. Cliquez sur Options de journalisation.
3. Sélectionnez la case à cocher Activer la journalisation et spécifiez le chemin d'accès
vers le fichier journal.
Cliquez sur Effacer le journal pour vider le fichier journal courant.
437
Activation de la journalisation pour l'observation
Pour activer la journalisation de l'observation dans le
journal d'événements Windows
Lorsque vous activez cette option sur un serveur XenApp, les événements d'observation sont
journalisés dans le journal Application du journal d'événements Windows.
2. Sélectionnez le serveur dans le panneau gauche.
3. Dans la liste Propriétés, sélectionnez XenApp > Journalisation de l'observation.
4. Sélectionnez la case à cocher Journaliser les sessions d'observation si vous souhaitez
que toutes les sessions d'observation lancées à partir du serveur soient enregistrées
dans le journal de l'application.XenApp > Journalisation de l'observation.
5. Sélectionnez la case à cocher Journaliser les sessions d'observation si vous souhaitez
que toutes les sessions d'observation lancées à partir du serveur soient enregistrées
dans le journal de l'application.
Statement
438
Activation de l'observation
utilisateur-utilisateur avec stratégies
Vous pouvez créer une stratégie utilisateur pour activer l'observation utilisateur-utilisateur.
Ceci permet à des utilisateurs d'observer d'autres utilisateurs sans pour autant devoir être
membres du groupe d'administrateurs Citrix. Grâce à l'observation utilisateur-utilisateur,
plusieurs utilisateurs se trouvant sur des sites différents peuvent visualiser des
présentations et des sessions de formation dans des configurations de collaboration en ligne
un-à-plusieurs (one-to-many), plusieurs-à-un (many-to-one) et plusieurs-à-plusieurs
(many-to-many). Vous pouvez également autoriser le personnel du service d’assistance à
observer les sessions des utilisateurs et le service commercial à organiser une réunion en
ligne pour passer en revue des clients potentiels.
Important : vous êtes invité à configurer les paramètres d’observation pendant
l’installation de XenApp. Si vous choisissez de ne pas permettre l'observation pendant
l'installation, vous ne pouvez pas activer l'observation via des stratégies utilisateur.
L'activation de l'observation utilisateur-utilisateur nécessite la création de stratégies
définissant les utilisateurs autorisés à observer. Il est ensuite nécessaire d'attribuer les
utilisateurs à observer à ces stratégies.
Pour créer une stratégie d'utilisateur afin de définir
des utilisateurs pouvant effectuer l'observation
1. Créez une stratégie identifiant les utilisateurs pouvant observer les sessions d’autres
utilisateurs.
2. Appliquez la stratégie aux utilisateurs à observer.
3. Publiez la Barre des tâches d'observation Citrix et configurez-la pour que les utilisateurs
pouvant observer y aient accès. Veillez à donner à ces utilisateurs les instructions à
suivre pour le démarrage de l'observation à partir de leurs machines clientes.
Remarque : demandez aux utilisateurs de ne pas démarrer la barre des tâches
d'observation en mode Fenêtre transparente. La barre des tâches d'observation ne
fonctionne pas dans ce mode.
Exemple : pour créer une stratégie utilisateur pour
l'observation utilisateur-utilisateur
Cet exemple démontre comment activer l'observation utilisateur-utilisateur en créant une
stratégie pour votre groupe d'utilisateurs « Ventes » qui leur permet d'observer le directeur
du département pour une collaboration en ligne pour passer en revue des clients potentiels.
Cette procédure illustre la création d'une stratégie d'observation.
439
Activation de l'observation utilisateur-utilisateur avec stratégies
1. Créez une nouvelle stratégie appelée « Observation du groupe Ventes ».
2. Ouvrez la boîte de dialogue de propriétés de la stratégie « Observation du groupe
Ventes » en sélectionnant la stratégie, puis en choisissant Actions > Propriétés.
3. Ouvrez le dossier Observation situé sous la catégorie Espace de travail de l'utilisateur
dans le panneau gauche. Sélectionnez la règle Configuration.
a. Activez la règle en sélectionnant Activée.
b. Sélectionnez Permettre l'observation afin d'activer l'observation. Le chef du
service commercial travaillant de temps en temps avec des informations
confidentielles, sélectionnez l'option Interdire l'observation sans notification. S'il
ne souhaite pas que d'autres utilisateurs prennent le contrôle de la souris et du
clavier, sélectionnez l'option Interdire le contrôle à distance pendant
l'observation.
4. Sélectionnez la règle Permissions dans le panneau gauche de la boîte de dialogue de
propriétés.
5. Activez la règle en cliquant sur Activée.
6. Cliquez sur Configurer pour sélectionner les utilisateurs qui pourront observer le chef
du service commercial. Pour permettre aux membres du service commercial d'observer
leur chef de service, sélectionnez le groupe d'utilisateurs Ventes, puis cliquez sur
Ajouter. Le groupe d'utilisateurs apparaît dans la liste Comptes configurés. Après avoir
ajouté les utilisateurs, cliquez sur OK. Les utilisateurs et groupes d’utilisateurs ajoutés
à la liste Comptes configurés apparaissent dans le panneau droit de la boîte de dialogue
de propriétés de la stratégie. Par défaut, la permission d'observation de tous les
utilisateurs et groupes d'utilisateurs a la valeur Permettre. Vous pouvez refuser la
permission d'observation en cliquant sur Refuser.
Après avoir créé la stratégie et configuré ses règles, vous devez attribuer les utilisateurs à
observer à la stratégie.
Remarque : vous pouvez créer et appliquer une stratégie qui permet d'observer des
utilisateurs NDS (Novell Directory Services). Par contre, les utilisateurs NDS ne peuvent
pas disposer de permissions d'observation.
Exemple : pour attribuer des utilisateurs à la stratégie
d'observation
Cette procédure illustre l'attribution de la stratégie que vous avez créée aux utilisateurs du
groupe Ventes.
1. Sélectionnez la stratégie Observation du groupe Ventes, puis choisissez Actions >
Stratégie > Appliquer cette stratégie à.
2. Sélectionnez Utilisateurs dans le panneau gauche, puis sélectionnez Filtre basé sur les
utilisateurs. Sélectionnez les utilisateurs à observer. Pour permettre l'observation du
responsable du service commercial, sélectionnez le domaine auquel il appartient.
Sélectionnez Afficher les utilisateurs pour afficher les comptes d'utilisateur du
domaine sélectionné.
440
Activation de l'observation utilisateur-utilisateur avec stratégies
3. Sélectionnez le nom du responsable du service commercial puis cliquez sur Ajouter
pour afficher son compte utilisateur dans la liste Comptes configurés.
Important : la liste des utilisateurs autorisés à observer est exclusive à chaque utilisateur
attribué à la stratégie. Par exemple, si vous créez une stratégie qui autorise Utilisateur A
à observer Utilisateur B, cette stratégie autorise uniquement Utilisateur A à observer
Utilisateur B, à moins d’ajouter d’autres utilisateurs à la liste des utilisateurs autorisés à
observer, dans la boîte de dialogue de propriétés de la stratégie. Pour publier l'outil de la
barre des tâches d'observation aux utilisateurs que vous souhaitez pouvoir observer,
consultez la section .
Pour fusionner les observateurs de plusieurs
stratégies
Utilisez cette procédure pour autoriser la fusion des stratégies d'observation. Si vous créez
plusieurs stratégies d'observation, vous devez également sélectionner cette option. Si vous
n'activez pas cette option, la stratégie résultante utilise le réglage de la stratégie
d'observation dont la priorité est la plus élevée et ignore les autres stratégies d'observation,
même en l'absence de conflit.
batterie de serveurs.
3. Dans la liste Propriétés, sélectionnez Au niveau de la batterie > XenApp > Stratégies
d'observation.
4. Dans Stratégies d'observation, cochez la case Fusionner les observateurs de plusieurs
stratégies.
Statement
441
Gestion des sessions utilisateur
En fonction de la version de XenApp que vous avez installée, vous pouvez utiliser la console
Access Management Console ou la console Delivery Services Console pour gérer les sessions
utilisateur.
Vous pouvez consulter des informations sur des sessions actives mais également réaliser des
tâches de gestion de sessions, telles que la fermeture de session, la déconnexion et l'envoi
de messages aux utilisateurs. Vous pouvez sélectionner des sessions clientes et choisir des
commandes de gestion de sessions dans le menu Action où depuis la liste Tâches qui
s'affiche en bas du panneau de détails.
Vous pouvez réaliser ces tâches afin de mieux gérer vos sessions déconnectées :
Vous pouvez réaliser ces tâches afin de mieux gérer vos sessions déconnectées :
•
Déconnexion de sessions
•
Fin des sessions
Déconnexion de sessions et arrêt des processus
La console vous permet de déconnecter une session utilisateur d'un serveur ou d'arrêter un
processus dans une session. Une session déconnectée reste active et ses applications
continuent d'être exécutées, mais la machine cliente ne communique plus avec le serveur.
Un utilisateur peut se reconnecter à une session déconnectée à partir d'une machine cliente
différente sans perte de données. Vous pouvez par exemple déconnecter une session d'un
utilisateur si ce dernier rencontre des problèmes sur sa machine cliente et ne souhaite pas
perdre les données de ses applications.
Lorsque vous déconnectez une session, vous mettez fin à la connexion établie entre la
machine cliente et le serveur. Toutefois, la session de l'utilisateur n'est pas fermée et les
programmes en cours d'exécution dans la session ne sont pas interrompus sur le serveur. Si
l'utilisateur du client se connecte par la suite au serveur (en sélectionnant une application
publiée ou une connexion personnalisée au serveur), la session déconnectée est
reconnecté. Lorsqu’une session est déconnectée, le mot Déconnectée apparaît dans la
colonne État des onglets d’informations de session.
Vous pouvez mettre fin aux sessions des utilisateurs. Vous pouvez également réinitialiser la
session cliente d'un utilisateur ou une session déconnectée.
Vous pouvez également vous connecter à la session déconnectée d'un utilisateur lorsque
vous utilisez la console depuis une session cliente sur un serveur XenApp. Pour vous
connecter, vous devez connaître le mot de passe de l'utilisateur qui a démarré la session.
Votre session doit prendre en charge la même résolution vidéo que la session déconnectée.
Lorsque vous réinitialisez une session à l'aide de la commande Réinitialiser, vous arrêtez
tous les processus qui s'exécutent dans cette session. En cas d'erreur de session, vous
pouvez utiliser la commande Réinitialiser pour arrêter tous les processus restants.
442
Gestion des sessions utilisateur
Toutefois, la réinitialisation d'une session peut causer la fermeture d'applications sans
enregistrement des données.
Si vous réinitialisez une session déconnectée, les mots Hors service apparaissent dans la
colonne État de la session. Si vous actualisez l'affichage de la console ou si l'actualisation
automatique de la console se produit, la session n'apparaît plus dans la liste des sessions.
Les sessions spéciales qui sont à l'écoute des demandes de connexion au serveur ont l'état À
l'écoute (indiqué dans la colonne État). Si vous réinitialisez une session à l'écoute, le
serveur réinitialise toutes les sessions qui utilisent le protocole associé la session à l'écoute.
Par exemple, si vous réinitialisez une session ICA à l'écoute, vous réinitialisez les sessions
ICA correspondantes de tous les utilisateurs connectés au serveur.
Statement
443
Pour arrêter les processus dans une
session utilisateur
2. Dans le panneau de gauche, cliquez sur le bouton droit de la souris sur le serveur
auquel l'utilisateur est connecté, puis sélectionnez Modifier l'affichage > Utilisateurs.
Le panneau droit de la console affiche tous les utilisateurs connectés au serveur.
3. Dans la liste des tâches en bas du panneau droit, cliquez sur
4. Dans Affichages disponibles, cliquez sur
5. Sélectionnez le processus à arrêter.Affichages disponibles, cliquez sur Processus.
6. Dans le menu
7. Dans le menu Action, sélectionnez Terminer.
Remarque : l'arrêt d'un processus peut entraîner la fin immédiate d'un processus critique
et rendre le serveur instable.
Statement
444
Pour afficher les propriétés de session
2. Dans le panneau gauche, sélectionnez le serveur hébergeant la session.
3. Dans le menu Afficher plus de tâches pour les éléments sélectionnés, cliquez sur
Modifier l'affichage > Sessions. Le panneau de droite affiche toutes les sessions
exécutées sur le serveur.
sélectionnés, puis sélectionnez l'une des commandes de menu suivantes :
•
Cache du client. Affiche le cache de session, y compris les caches client et bitmap.
•
Informations de session. Affiche les détails de la session, y compris le nom du
client, le numéro de compilation, le répertoire et l'adresse.
•
Modules du client. Liste les modules du client associés à la session.
•
Processus. Liste les processus associés à la session.
Statement
445
Pour vous connecter à la session d'un
utilisateur depuis Program Neighborhood
Pour vous connecter à une session déconnectée ou une session active à distance via
Program Neighborhood, votre session doit prendre en charge la résolution vidéo de la
session déconnectée. Vous pouvez également vous connecter à des sessions déconnectées
qui ont été déconnectées de la console Access Management Console (ou de la console
Delivery Services Console, en fonction de la version de XenApp que vous avez installée).
1. À l'aide de Program Neighborhood, créez une connexion personnalisée directe au
serveur hébergeant la session.
a. Dans Program Neighborhood, créez une connexion ICA personnalisée directement
vers le serveur.
b. Utilisez votre nouvelle connexion ICA personnalisée pour vous connecter au bureau
du serveur hébergeant la session.
2. Après vous être authentifié au serveur hôte, ouvrez la console Access Management
Console ou la console Delivery Services Console.
3. Dans le panneau gauche, sélectionnez le serveur auquel l'utilisateur était connecté
(c'est-à-dire, le serveur auquel vous venez de vous connecter).
4. Dans le menu Action, cliquez sur Modifier l'affichage > Sessions. Le panneau droit de
la console affiche toutes les sessions exécutées sur le serveur.
5. Sélectionnez la session que vous souhaitez fermer, puis dans le menu Action,
sélectionnez Se connecter.
Statement
446
Pour réinitialiser une session
ATTENTION : la réinitialisation supprime la session et a pour résultat la perte des
données de l'utilisateur. Ne réinitialisez une session que si elle ne répond pas ou ne
fonctionne pas normalement.
3. Dans le menu Action, cliquez sur Réinitialiser > Sessions. Le panneau droit de la
4. Sélectionnez la session que vous souhaitez réinitialiser, puis dans le menu Action,
sélectionnez Réinitialiser. Vous pouvez sélectionner et réinitialiser plusieurs sessions en
même temps.
Statement
447
Pour fermer une session
Important : si vous mettez fin à la session d’un utilisateur avec la commande Fermer
session, celui-ci risque de perdre des données s’il ne ferme pas d’abord ses applications.
Envoyez un message pour avertir les utilisateurs de quitter toutes leurs applications avant
de fermer leur session.
3. Dans le menu Action, cliquez sur Fermer la session > Sessions. Le panneau droit de la
4. Lorsque vous y êtes invité, confirmez la fermeture de session.Action, sélectionnez
Fermer la session. Vous pouvez sélectionner et fermer plusieurs sessions en même
temps.
5. Lorsque vous y êtes invité, confirmez la fermeture de session.
Statement
448
Pour envoyer un message à un ou
plusieurs utilisateur(s)
Vous pouvez envoyer un message qui s'affiche dans les sessions utilisateur. Par exemple,
vous pouvez diffuser des informations sur de nouvelles applications et mises à niveau,
demander une observation de session ou prévenir d'un arrêt système.
2. Dans le panneau de gauche, sélectionnez le serveur auquel les utilisateurs sont
connectés.
Remarque : pour envoyer un message à toutes les sessions utilisateur d'une batterie,
vous pouvez sélectionner le nœud Batterie au lieu d'un serveur.
3. Dans le panneau droit de la console Access Management Console, sélectionnez les
sessions auxquelles l'utilisateur est connecté. Action, cliquez sur Modifier l'affichage >
Utilisateurs.
4. Dans le panneau de droite, sélectionnez les sessions auxquelles l'utilisateur est
connecté.
5. Dans la boîte de dialogue Envoyer un message, modifiez le titre du message, le cas
échéant, et entrez le contenu du message dans la zone de texte Message.
6. Dans la boîte de dialogue Envoyer un message, modifiez le titre du message, le cas
échéant, et entrez le contenu du message dans la zone de texte Message.
Le message est immédiatement envoyé aux utilisateurs.
Statement
449
Contrôle des connexions clientes dans
XenApp
Vous pouvez contrôler les connexions clientes XenApp à différents endroits :
•
Stratégies XenApp
•
Publication d’application
•
Configuration des services Terminal Server
•
Active Directory
Stratégies XenApp
Les stratégies vous permettent de définir la manière dont vous souhaitez que les clients se
connectent, y compris SSL ou les configurations de cryptage requises, ainsi que les
propriétés des environnements de votre utilisateur une fois que la connexion est établie.
Citrix vous recommande d'utiliser les stratégies XenApp chaque fois que possible pour
contrôler les connexions. Les paramètres de connexion définis au travers des stratégies
XenApp annule également tous les autres paramètres de connexion de votre
environnement, y compris ceux au niveau du système d'exploitation, dans TS Config, et
spécifiés lorsque vous publiez une application.
Publication d’application
Vous pouvez définir les paramètres de connexion application par application lorsque vous
publiez une ressource. Les paramètres que vous définissez comprennent le nombre
maximum de connexions à une application, le niveau d'importance de l'application, le
nombre maximum d'instances d'une application pouvant être exécutées dans la batterie, les
types de connexions pouvant accéder à une application, les propriétés audio et les
configurations de cryptage requises.
450
Contrôle des connexions clientes dans XenApp
Configuration des services Terminal Server
La configuration des services Terminal Server (TS Config), qui font partie de Windows
Server 2008, vous permet de définir les paramètres de connexion XenApp similaires à ceux
trouvés dans les stratégies XenApp. Cependant, ces paramètres TS Config doivent être
définis serveur par serveur. Car la définition des paramètres utilisant TS Config requiert
leur définition sur chaque serveur dans votre batterie, Citrix recommande l'utilisation de TS
Config pour définir les paramètres de connexion uniquement pour les batteries de test ou
les batteries de serveurs de très petite taille.
Active Directory
Citrix vous fournit un modèle Group Policy Object (GPO), le fichier icaclient.adm, qui
contient des règles spécifiques à Citrix pour la sécurisation des connexions clientes. Ce GPO
vous laisse configurer les règles du routage réseau, les serveurs proxy, la configuration de
serveurs de confiance, le routage des utilisateurs, les machines clientes distantes et
l'expérience de l'utilisateur. Pour de plus amples informations, consultez la documentation
de Citrix Online Plug-in.
Statement
451
Empêcher les types de connexion cliente
spécifiques
Vous pouvez spécifier les types de connexions clientes depuis lesquelles les utilisateurs
peuvent démarrer les sessions.
Par exemple, pour plus de sécurité, il est possible de définir la connexion des utilisateurs
via Access Gateway, édition Advanced (version 4.0 ou ultérieure). Cela vous permet de
bénéficier de l'application de filtres créés dans Access Gateway.
Pour configurer des types de contrôle d'accès
Cette procédure spécifie les types de connexions clientes depuis lesquelles les utilisateurs
peuvent démarrer les sessions. Utilisez cette procédure si vous souhaitez affecter tous les
serveurs de votre batterie. Si vous souhaitez effectuer un contrôle plus précis, réalisez
cette tâche en configurant une stratégie.
2. Dans le panneau de gauche, sélectionnez la batterie.
3. Dans la liste Propriétés, sélectionnez Au niveau de la batterie > Contrôle des types
d'accès.
4. Sélectionnez l'une de ces options :Propriétés, sélectionnez Au niveau de la batterie >
Contrôle des types d'accès.
5. Sélectionnez l'une de ces options :
•
Tout type d'accès (sélectionnée par défaut) Autorise l'accès aux applications
publiées à travers tout type d'accès.
•
Connexions Citrix Access Gateway, Citrix XenApp Plugin et Interface Web
uniquement Autorise l'accès à des applications publiées via les connexions de la
liste, y compris à partir de n'importe quelle version de Access Gateway. Tout autre
type d'accès est refusé.
•
Connexions Citrix Access Gateway uniquement N'autorise l'accès à des
applications publiées qu'à travers des serveurs Access Gateway, édition Advanced
(version 4.0 ou ultérieure).
Statement
452
Spécification des limites de connexion
Pour vous aider à gérer la disponibilité des ressources d'une batterie de serveurs, vous
pouvez limiter le nombre de connexions aux serveurs et applications publiées. La définition
de limites de connexion vous aide à empêcher :
•
la dégradation des performances et des erreurs provoquées par des utilisateurs
individuels qui exécutent simultanément plusieurs instances d'une application publiée ;
•
des refus de service provoqués par des utilisateurs mal intentionnés qui en exécutant
plusieurs instances d'une application, génèrent une surconsommation des ressources
serveur et des unités de licence de connexion ;
•
une surconsommation des ressources entraînée par des activités non essentielles, telles
que la navigation sur le Web.
Les limites de connexion, y compris l'option de journaliser les refus résultant des limites de
connexion, sont configurés dans la console Access Management Console. (Vous ne pouvez
pas configurer de limites de connexion dans les plug-ins.)
La console Access Management Console offre deux types de limites de connexion :
Type de limite
Description
Connexions simultanées à la batterie de
serveurs
Restreint le nombre de connexions
simultanées que peut établir chaque
utilisateur dans la batterie de serveurs.
Veuillez consulter la section Limitation du
nombre de connexions à une batterie de
serveurs.
Instances d'application publiée
Restreint le nombre total d'instances d'une
application publiée exécutées
simultanément dans la batterie de serveurs
et empêche les utilisateurs de lancer
plusieurs instances d'une application
publiée. Veuillez consulter la section
Limite du nombre d'instances d'une
application.
Par défaut, XenApp ne limite pas les connexions de quelque manière que ce soit. Si vous
souhaitez limiter les connexions, activez ces paramètres.
Statement
453
Limitation du nombre de connexions à
une batterie de serveurs
Pour limiter la consommation des ressources, vous pouvez limiter le nombre de connexions
simultanées que les utilisateurs peuvent établir. Limiter les connexions permet de prévenir
la surconsommation des ressources de vos serveurs par quelques utilisateurs.
Une limite du nombre de connexions s'applique à chaque utilisateur se connectant à la
batterie de serveurs. Le nombre total des connexions simultanées d’un utilisateur prend en
compte les sessions actives et les sessions déconnectées de cet utilisateur. Par exemple,
vous pouvez définir une limite de trois connexions simultanées par utilisateur. Lorsqu'un
utilisateur tente d'établir une quatrième connexion, la limite définie l'en empêche. Un
message indique à l'utilisateur que la nouvelle connexion est refusée.
Le contrôle des connexions n’affecte les utilisateurs que lorsqu’une tentative de connexion
est refusée. Si un utilisateur tente d’établir une connexion alors que la limite du nombre de
connexions est déjà atteinte, le plug-in affiche un message expliquant pourquoi la
connexion n’est pas possible.
Vous pouvez également limiter le nombre de connexions sur une batterie en assurant que le
partage de session est activé.
454
Limitation du nombre de connexions à une batterie de serveurs
Pour limiter le nombre de connexions simultanées à
une batterie de serveurs
2. Dans le panneau de gauche, sélectionnez la batterie puis sélectionnez Propriétés.
3. Sélectionnez l’option Limiter le nombre de connexions par utilisateur pour définir le
nombre maximum de connexions simultanées de chaque utilisateur. Entrez le nombre
de connexions simultanées autorisé pour chaque utilisateur.Au niveau de la batterie >
Limites de connexion.
4. Si vous souhaitez que la limite du nombre de connexions s’applique à tous les
utilisateurs, y compris aux administrateurs locaux, sélectionnez l’option Appliquer la
limite aux administrateurs. Par exemple, vous pouvez imposer une limite de cinq
connexions maximum par utilisateur. Si un utilisateur tente d'établir une sixième
connexion, le serveur refuse la demande de connexion et enregistre le nom de
l’utilisateur ainsi que l’heure de la tentative dans le Journal système.
5. Si vous souhaitez que la limite du nombre de connexions s’applique à tous les
utilisateurs, y compris aux administrateurs locaux, sélectionnez l’option Appliquer la
limite aux administrateurs.
Remarque : la restriction des connexions pour les administrateurs Citrix peut avoir un
impact négatif sur leur capacité à observer les utilisateurs. Par défaut, les
administrateurs locaux ne sont pas concernés par cette limite et peuvent établir
autant de connexions que nécessaire.
Statement
455
Partage de sessions et de connexions
Suivant la nature du client, lorsqu'un utilisateur ouvre une application, elle peut apparaître
soit dans une fenêtre transparente, soit non transparente. Ces modes de fenêtre sont
disponibles pour la plupart des plug-ins, y compris l'Interface Web, Citrix XenApp Plugin et
Program Neighborhood.
En mode transparent, les applications et les bureaux publiés ne sont pas intégrés dans la
fenêtre de session ICA. Chaque application ou bureau publié apparaît dans une fenêtre
distincte, pouvant être redimensionnée, comme s'il ou elle se trouvait sur la machine
cliente. Les utilisateurs peuvent basculer entre les applications et le bureau local.
En mode non transparent, les applications et les bureaux publiés sont intégrés dans la
fenêtre de session ICA. Ceci crée l'effet de l'application s'affichant dans deux fenêtres.
Le mode que vous choisissez dépend du type de machine cliente que vos utilisateurs
utiliseront et si vous publiez un bureau ou des applications individuelles. Les bureaux sont
généralement publiés en mode de fenêtre non transparente. Ce tableau offre des exemples
dans lesquels vous serez amené à publier des bureaux et applications.
Si vos utilisateurs utilisent...
alors vous...
Ordinateurs locaux
pourriez vouloir publier des bureaux ou des
applications individuelles.
Des ordinateurs locaux avec des
applications installées
localement
pourriez vouloir publier des applications individuelles.
Clients fins
devez publier des bureaux.
Kiosques
pourriez vouloir publier des bureaux, ce qui permet à
l'utilisateur de rencontrer une expérience plus globale
et d'offrir plus de contrôle du point de vue de la
sécurité.
Lorsqu’un utilisateur démarre une application publiée, le plug-in se connecte à un serveur
XenApp et ouvre une session. Si le partage de session n'est pas configuré, une nouvelle
session est ouverte sur le serveur chaque fois qu'un utilisateur ouvre une application. De
même, chaque fois qu'un utilisateur ouvre une nouvelle application, une nouvelle connexion
cliente est créée entre la machine cliente et le serveur.
Le Partage de session est un mode dans lequel plus d'une application publiée est exécutée
sur une connexion unique. Le partage de session se produit lorsqu'un utilisateur a une
session ouverte et lance une autre application qui est publiée sur le même serveur ; le
résultat est que deux applications sont exécutées sur la même session. Pour que le partage
de session se produise, les deux applications doivent être hébergées sur le même serveur.
Le partage de session est configuré par défaut, si vous spécifiez que les applications doivent
s'afficher en mode de fenêtre transparente. Si un utilisateur exécute plusieurs applications
avec le partage de session, ces applications comptent pour une seule connexion.
Si vous souhaitez partager des sessions, assurez-vous que toutes les applications sont
publiées avec les mêmes paramètres. Il se peut que des résultats incohérents se produisent
lorsque les applications sont configurées pour différents besoins, tels que le cryptage.
456
Partage de sessions et de connexions
Remarque : le partage de session n'est pas pris en charge sur les clients PocketPC.
Le partage de session a toujours priorité sur l'équilibrage de charge. C'est-à-dire, si
l'utilisateur lance une application qui est publiée sur le même serveur qu'une application
qu'ils utilisent déjà, mais que le serveur fonctionne à pleine capacité, XenApp ouvre
toujours la deuxième application sur le serveur. Load Manager ne transfère pas la requête
de l'utilisateur vers un autre serveur où la deuxième application est publiée.
Statement
457
Limite du nombre d'instances d'une
application
Par défaut, XenApp ne limite pas le nombre d’instances d’une application publiée pouvant
être exécutées simultanément dans une batterie. Par défaut, un utilisateur peut également
lancer plusieurs instances d'une application publiée, exécutées simultanément.
Vous pouvez spécifier le nombre maximum d'instances qu'une application publiée peut
exécuter à un moment donné ou simultanément dans la batterie de serveurs. Par exemple,
vous pouvez publier une application et définir une limite de 30 instances simultanées dans
la batterie de serveurs. Lorsque 30 utilisateurs exécutent simultanément l'application,
aucun autre utilisateur ne peut lancer une nouvelle instance de cette application à cause
de la limite de 30 instances simultanées.
Une autre option de contrôle des connexions vous permet d'empêcher un utilisateur
d'exécuter plusieurs instances d'une application publiée donnée. Pour certaines
applications, l'exécution de plusieurs instances dans un contexte mono-utilisateur peut
entraîner des erreurs.
Chaque application publiée peut disposer de limites d'application différentes. Par exemple,
vous pouvez appliquer des limites sur le nombre total d'instances simultanées et sur le
nombre d'instances exécutées par un seul utilisateur pour une application publiée. Vous
pouvez ne limiter que le nombre total d'instances simultanées pour une autre application. Il
est possible de configurer une troisième application pour limiter le nombre d'instances
simultanées par utilisateur.
Remarque : les options de contrôle des connexions s'appliquent aux applications et
bureaux publiés uniquement et n'affectent pas les contenus publiés, tels que les
documents ou fichiers multimédias exécutés sur la machine cliente.
458
Limite du nombre d'instances d'une application
Pour spécifier une limite pour une application publiée
ou un bureau
2. Dans le panneau de gauche, sélectionnez Action > Modifier les propriétés
d'application > votrenomdebatterie > Modifier toutes les propriétés, puis sélectionnez
l'application publiée ou le bureau que vous souhaitez modifier.
3. Dans l'arborescence des propriétés, cliquez sur Limites. Modifier les propriétés
d'application > Modifier toutes les propriétés.
4. Sur la page Limites, sélectionnez l'une des options suivantes ou les deux.
5. Sur la page Limites, sélectionnez l'une des options suivantes ou les deux.
•
Limiter le nombre d'instances pouvant être exécutées dans la batterie de
serveurs. Sélectionnez cette option et entrez le nombre maximal d'instances
pouvant être exécutées simultanément dans la batterie de serveurs, quels que
soient les utilisateurs lançant l'application.
Si vous entrez 10 dans la zone de texte Nombre maximum d'instances et si un
utilisateur tente de lancer l’application alors que 10 instances de celle-ci sont en
cours d’exécution, le serveur refuse la demande de connexion et enregistre l'heure
de la tentative ainsi que le nom de l'application publiée dans le Journal système.
•
Ne permettre qu'une seule instance de l'application par utilisateur. Sélectionnez
cette option pour empêcher un utilisateur d'exécuter simultanément plusieurs
instances de cette application.
Statement
459
Journalisation des événements de refus
de connexion
Cette option permet l'enregistrement d'une entrée dans le Journal système chaque fois
qu'un serveur refuse une connexion d'utilisateur en raison d'une limite de connexion.
Chaque serveur enregistre les informations dans son propre Journal système. Par défaut, ce
type de journalisation des événements est désactivé.
Vous pouvez spécifier que XenApp commence à effectuer la journalisation lorsque les
limites sont atteintes (et les connexions refusées) pour les cas de figure suivants :
•
connexions maximum par utilisateur, comme défini dans les propriétés de la batterie de
serveurs ;
•
limites d'instance d'applications, comme défini pour une applications publiée ;
•
instances d'application par utilisateur, comme défini pour une application publiée.
Pour activer la journalisation des événements de
refus de connexion
2. Sélectionnez une batterie, puis Limites de connexion.
3. Sélectionnez l’option Journaliser les refus dus à un dépassement.Propriétés de la
batterie.
4. Sélectionnez l’option Journaliser les refus dus à un dépassement.
Statement
460
Contrôle des connexions avec la
configuration des services Terminal
Server
Important : Citrix vous recommande de contrôler les connexions à l'aide des stratégies
Citrix. Bien que vous puissiez utiliser l'outil de configuration des services Terminal Server
(TS Config), les stratégies Citrix sont mieux adaptées pour effectuer des modifications au
niveau de la batterie. L'utilisation de l'outil TS Config prend plus de temps et requiert la
spécification de paramètres sur chaque serveur XenApp.
Vous pouvez contrôler les paramètres de connexion de serveurs individuels à l'aide de
TS Config, qui est un composant logiciel enfichable que vous pouvez ajouter à la Microsoft
Management Console (MMC). Vous pouvez spécifier les paramètres suivants dans TS Config
ou les stratégies XenApp :
•
Redirection, y compris le mappage de lecteurs
•
Impression
•
Ports
•
Presse-papiers
•
Autres paramètres, y compris le nombre de couleurs sur les plug-ins
Il se peut que vous deviez utiliser TS Config dans ces situations :
•
Si vous souhaitez configurer une batterie de test ou créer une batterie de taille très
réduite et que vous ne souhaitez pas configurer de stratégies, il se peut qu'il soit plus
facile de spécifier les paramètres dans TS Config que de configurer des stratégies.
•
Lorsque vous souhaitez configurer certaines stratégies TS Config qui n'ont pas de
stratégie Citrix correspondante, telles que les stratégies correspondant à ces tâches :
•
Limites de session inactive. Dans les propriétés ICA-tcp de TS Config, sélectionnez
l'onglet Sessions, activez les paramètres Override user, puis spécifiez la limite Idle
Session Limit.
Restreindre les utilisateurs à une seule session. Ce paramètre se trouve dans
l'outil Configuration des services Terminal Server du Gestionnaire de serveur.
Citrix vous recommande fortement de désactiver ce réglage car il se peut qu'il
affecte vos sessions utilisateur de manière négative.
Pour plus d'informations sur TS Config, veuillez consulter la documentation Microsoft.
•
461
Contrôle des connexions avec la configuration des services Terminal Server
Pour contrôler les connexions sur un serveur
possédant TS Config
Pour utiliser TS Config afin de contrôler les connexions sur un ordinateur distant sur lequel
XenApp est installé, XenApp doit être installé sur l'ordinateur local ; sinon, l'onglet ICA
Settings de la boîte de dialogue de propriétés n'apparaît pas.
Cette procédure suppose que vous avez déjà ajouté le composant logiciel enfichable TS
Config à la MMC. Sinon, ajoutez-le avant de continuer. Consultez votre documentation
Microsoft pour plus de détails si nécessaire.
1. Dans le menu Démarrer, sélectionnez Outils d'administration > Services Terminal
Server > Configuration des services Terminal Server.
2. Tout en maintenant Connexions sélectionné dans le panneau gauche de la console qui
s'ouvre, cliquez avec le bouton droit de la souris sur ICA-tcp dans le panneau droit, puis
sélectionnez Propriétés.
3. Sélectionnez les options souhaitées dans les onglets de la boîte de dialogue Propriétés
pour configurer vos connexions.
Remarque : l'outil Configuration des connexions Citrix n'est plus disponible. Il a été
remplacé par l'entrée ICA-tcp dans TS Config.
Statement
462
Empêcher les connexions utilisateur lors
de la maintenance de la batterie
Il peut être utile de désactiver les ouvertures de session sur un serveur lorsque vous
installez un logiciel ou effectuez d'autres tâches de maintenance ou de configuration. Ceci
est utile lors de l'installation d'applications qui requièrent qu'il n'y ait aucune session active
sur le serveur. Il vous permet également de redémarrer le serveur sans attendre la
déconnexion des utilisateurs.
Par défaut, les ouvertures de session sont activées lorsque vous installez XenApp et les
utilisateurs peuvent lancer un nombre illimité de sessions et d'instances d'applications
publiées. Vous pouvez empêcher les utilisateurs de se connecter à un serveur de la batterie
en désactivant les ouvertures de session.
Pour désactiver les ouvertures de session sur un
serveur
2. Sélectionnez Action > Toutes les tâches > Désactiver les ouvertures de session.
Remarque : pour réactiver les ouvertures de session désactivées, utilisez l'option Activer
les ouvertures de session.
Statement
463
Optimisation des sessions utilisateur pour
XenApp
XenApp comprend différentes fonctionnalités HDX qui vous permettent d'améliorer
l'expérience des utilisateurs en gérant l'activité des sessions et en améliorant le temps de
réponse des sessions.
La latence réseau et la bande passante disponible peuvent influer sur les performances des
connexions aux applications et aux contenus publiés. Ces technologies HDX vous permettent
d'améliorer la vitesse de connexion et le temps de réponse pendant les sessions utilisateur.
Les instructions pour configurer ces fonctions se trouvent dans les rubriques
correspondantes.
464
•
Accélération de navigation HDX 3D. Permet d'optimiser les temps de réponse de
l'affichage des pages HTML comportant de nombreux graphiques dans les versions
publiées de Microsoft Outlook Express, Outlook 2003, Windows Mail et Internet
Explorer.
•
Accélération multimédia MDX MediaStream. Cette fonction permet de contrôler et
d'optimiser la mise à disposition des flux audio et vidéo des serveurs XenApp vers les
utilisateurs.
•
HDX MediaStream Flash. Permet de contrôler et d'optimiser la mise à disposition des
animations Adobe Flash des serveurs XenApp auprès des utilisateurs.
•
Accélération d'affichage HDX 3D. Permet d'ajuster la qualité des images
photographiques affichées sur les machines clientes et la bande passante utilisée pour
leur transmission depuis le serveur vers les clients.
•
Affichage progressif HDX 3D. Vous permet d'améliorer l'interactivité lors de l'affichage
d'images à haute résolution en augmentant de manière temporaire le degré de
compression (réduisant la qualité) de l'image lors de sa transmission initiale par
connexion à bande passante étroite, afin d'offrir un premier affichage rapide (mais de
qualité moindre). Si l'image n'est pas immédiatement remplacée ou modifiée par
l'application, elle est améliorée en arrière-plan pour offrir le degré de qualité défini par
le niveau de compression avec perte normale.
•
Réduction de latence SpeedScreen.Permet de réduire la perception de latence que
l'utilisateur observe lors des frappes et des clics. Elle fournit un retour visuel pour les
clics souris et l'écho local du texte, une fonctionnalité qui accélère l'affichage de
l'entrée de texte, en protégeant de manière effective l'utilisateur de toute latence sur
le réseau.
•
Affichage HDX Broadcast. L'affichage HDX Broadcast permet de contrôler les
paramètres qui vous permettent de réserver la bande passante en limitant l'utilisation
de la mémoire de la session et en éliminant les images mises en file d'attente obsolètes
sur le client.
•
Navigateur HDX Broadcast. Le navigateur HDX Broadcast permet de contrôler si les
serveurs de votre réseau répondent ou non aux messages de diffusion envoyés depuis
Optimisation des sessions utilisateur pour XenApp
Citrix Online Plug-in. Il se peut que vous puissiez réduire la consommation de bande
passante si vous désactivez ces options.
Statement
465
Optimisation du temps de réponse des
pages Web et des e-mails
Les pages Web et les e-mails codés en HTML contenant de plus en plus de graphiques, la
bande passante nécessaire est de plus en plus importante. Vous pouvez utiliser
l'Accélération de navigation SpeedScreen pour optimiser les temps d'affichage des pages
Web et des emails dans les versions publiées de Microsoft Internet Explorer, d'Outlook 2003
et de Windows Mail. L'Accélération de navigation SpeedScreen permet à l'utilisateur de faire
défiler le contenu des pages et d'utiliser les boutons Précédente et Suivante sans attendre
la fin du téléchargement des images en arrière-plan.
Pour accélérer l'accès aux pages Web et aux emails, activez la compression JPEG avec
l'Accélération de navigation SpeedScreen. La compression JPEG offre un équilibre entre la
qualité des images des fichiers JPEG affichées sur les machines clientes et la bande
passante utilisée par le transfert de ces fichiers entre le serveur et le client. La
compression JPEG crée des images d'une qualité légèrement plus faible et nécessite
légèrement plus de ressources sur le serveur et le client. Elle n'affecte pas les fichiers JPEG
affichés pas les applications autres que celles mentionnées plus haut.
L'Accélération de navigation SpeedScreen est surtout avantageuse pour les utilisateurs
disposant de peu de bande passante. Les utilisateurs se connectant à la batterie de serveurs
via un réseau local ne devraient constater des améliorations que lorsque leur réseau est
surchargé. L'activation de cette fonctionnalité requiert des ressources supplémentaires sur
les serveurs et sur les machines clientes.
Activation des résultats de l'Accélération de navigation SpeedScreen dans :
•
Obtention des images en arrière-plan. Les utilisateurs peuvent cliquer sur Retour et
Arrêter alors que les images sont téléchargées en arrière-plan.
•
Affichage progressif. Les utilisateurs peuvent interagir avec les éléments d'une page
pendant le téléchargement de cette page.
•
Défilement rapide. La vitesse de défilement et le temps de réponse sont comparables à
ceux d'un navigateur local.
•
Recompression des images JPEG. Vous pouvez sélectionner un niveau de compression
pour les images JPEG. Plus la compression est élevée, plus la bande passante utilisée
est réduite. Néanmoins, la qualité des images s'en trouve aussi détériorée.
•
Recompression ajustable des images JPEG. Le niveau de compression des images
dépend alors de la bande passante disponible. Si la bande passante disponible est
suffisante, les images ne sont pas compressées. Vous pouvez limiter le niveau de
compression.
L'Accélération de navigation SpeedScreen requiert au moins la version 7.0 ou ultérieure des
Clients Presentation Server pour Windows ou Citrix XenApp Plugin pour applications
hébergées 11.x pour Windows, Internet Explorer 5.5 à 7.0, et au moins 65 536 couleurs (16
bits) ou un plus grand nombre de couleurs.
466
Optimisation du temps de réponse des pages Web et des e-mails
L'Accélération de navigation SpeedScreen n'est pas prise en charge avec Microsoft Outlook
2007 ; Citrix prend uniquement en charge l'Accélération de navigation SpeedScreen pour
Microsoft Outlook 2003.
Par défaut, l'Accélération de navigation SpeedScreen est activée au niveau de la batterie de
serveurs.
La fonction d'Accélération de navigation SpeedScreen dispose des limitations suivantes :
•
prend en charge les images JPEG et GIF non transparentes ;
•
non compatible avec Adobe Flash ;
•
ne prend pas en charge les images redimensionnées à l'aide de dimensions spécifiées
dans le code HTML d'une page Web qui peuvent être différentes de la largeur et de la
hauteur réelles de l'image. Si c'est le cas, Internet Explorer agrandit ou réduit l'image
pour l'ajuster à la taille spécifiée dans le code HTML. L'affichage des images
redimensionnées dans le code HTML est un affichage d’ancienne génération.
Remarque : le redimensionnement d'images en HTML décrit ici n'est pas la même
chose que la fonctionnalité Autoriser le redimensionnement automatique de l'image
dans Internet Explorer.
Statement
467
Impact de la restriction des animations
dans Internet Explorer
Lors de l'installation, XenApp désactive le paramètre Internet Explorer Lire les animations
dans les pages Web pour tous les utilisateurs sur le serveur. Citrix vous recommande de
garder ce paramètre désactivé pour garantir des performances optimales lorsque vous
utilisez l'Accélération de navigation SpeedScreen.
Lorsque l'option Lire les animations dans les pages Web est activée, les images GIF
animées sont rendues sous la forme d'animations et la prise en charge des images GIF par
l'Accélération de navigation SpeedScreen est désactivée. Lorsque cette fonctionnalité est
désactivée, la prise en charge des images GIF par l'Accélération de navigation SpeedScreen
est activée. Le deuxième avantage est une réduction de la bande passante due à l'absence
d'animations, qui consomme une part de bande passante significative.
Si un utilisateur active l'option Lire les animations dans les pages Web par la suite, seul un
administrateur peut le modifier à nouveau en effectuant des modifications sur des valeurs
spécifiques dans le registre.
Les utilisateurs peuvent accéder à l'option Lire les animations dans les pages Web en
ouvrant Internet Explorer et en sélectionnant Outils > Options Internet > Avancé ou en
naviguant jusqu'à Options Internet dans le Panneau de configuration.
Statement
468
Limitations de l'Accélération de navigation
SpeedScreen
La fonction d'Accélération de navigation SpeedScreen dispose des limitations suivantes :
•
prend en charge les images JPEG et GIF non transparentes ;
•
non compatible avec Adobe Flash ;
•
ne prend pas en charge les images redimensionnées à l'aide de dimensions spécifiées
dans le code HTML d'une page Web qui peuvent être différentes de la largeur et de la
hauteur réelles de l'image. Si c'est le cas, Internet Explorer agrandit ou réduit l'image
pour l'ajuster à la taille spécifiée dans le code HTML. L'affichage des images
redimensionnées dans le code HTML est un affichage d’ancienne génération.
Remarque : redimension d'images en HTML décrite ici n'est pas la même chose que la
fonctionnalité Autoriser le redimensionnement automatique de l'image dans Internet
Explorer.
Statement
469
Configuration de l'Accélération de
navigation SpeedScreen
Lorsqu'une connexion ICA dispose d'une bande passante limitée, le téléchargement des
images peut s'avérer lent. L'Accélération de navigation SpeedScreen peut améliorer les
temps de réponse lors de l'utilisation d'Internet Explorer, version 5.5 ou ultérieure, sous
forme d'applications publiées. De manière spécifique, cette fonctionnalité vous aide à
assurer que les images s'affichent parfaitement et que le défilement se fait en douceur dans
les navigateurs Web.
Vous pouvez configurer l'accélération de navigation SpeedScreen comme paramètre par
défaut du serveur au niveau de la batterie ou comme paramètre individuel d'un serveur
donné.
N'activez pas l'affichage des contenus Flash dans votre navigateur Web si vous souhaitez
utiliser l'Accélération de navigation SpeedScreen. Que vous ayez configuré ou non les
paramètres d'optimisation de l'accélération Flash SpeedScreen, l'Accélération de navigation
SpeedScreen ne fonctionne pas lorsque la page contient du contenu Flash.
ATTENTION : une mauvaise utilisation de l'Éditeur du Registre peut entraîner de sérieux
garantir la possibilité de résoudre les problèmes provenant d'une mauvaise utilisation de
l'Éditeur du Registre. L'utilisation de l'Éditeur du Registre est à vos propres risques.
Veillez à effectuer une copie de sauvegarde avant de modifier le registre.
L'Accélération de navigation SpeedScreen est désactivée si Internet Explorer est exécuté en
mode protégé. Vous pouvez cependant activer l'Accélération de navigation SpeedScreen
même lorsque Internet Explorer est exécuté en mode protégé en ajoutant la ligne
EnableProtectedModeSpeedBrowse et en la définissant sur 1 dans la clé de registre
HKEY_LOCAL_MACHINE\SOFTWARE\CITRIX\SpeedBrowse.
470
Pour configurer l'Accélération de navigation
SpeedScreen pour une batterie
2. Dans le panneau de gauche, sélectionnez la batterie.
3. Dans la liste Propriétés, sélectionnez Valeur par défaut du serveur > SpeedScreen >
4. Sélectionnez la case à cocher Accélération de navigation SpeedScreen pour améliorer
le temps de réponse lorsque les utilisateurs exécutent des applications publiées HTML.
Valeur par défaut du serveur > SpeedScreen > Accélération de navigation.
5. Sélectionnez la case à cocher Compresser les images JPEG afin de réduire l'utilisation
de la bande passante pour améliorer la bande passante.
6. Sélectionnez l'une de ces options si les connexions ICA ne disposent que d'une bande
passante très réduite. Compresser les images JPEG afin de réduire l'utilisation de la
bande passante pour améliorer la bande passante.
7. Sélectionnez l'une de ces options si les connexions ICA ne disposent que d'une bande
passante très réduite.
•
•
Niveaux de compression d'image. Sélectionnez le niveau de compression à
appliquer aux images JPEG (Élevé, Moyen, ou Faible). Un niveau de compression
élevé a pour effet de réduire l'utilisation de la bande passante au détriment de la
qualité d'image. S'il est primordial de minimiser l'utilisation de la bande passante,
sélectionnez Élevé (par exemple, si les applications publiées sont exécutées via un
réseau étendu). Si la qualité des images est plus importante que la bande passante
utilisée, sélectionnez Faible.
Ajuster le niveau de compression en fonction de la bande passante disponible.
Sélectionnez cette option si la bande passante disponible est susceptible de varier
d'une connexion ICA à une autre. Le niveau de compression des images dépend alors
de la bande passante disponible et de la taille des images. Si la bande passante
disponible est suffisante, les images ne sont pas compressées.
Remarque : la compression des images JPEG réduit la qualité des images.
471
Pour configurer l'Accélération de navigation
SpeedScreen pour un serveur
2. Dans le panneau de gauche, sélectionnez le serveur.
3. Dans la liste Propriétés, sélectionnez SpeedScreen > Accélération de navigation.
sélectionnez la case à cocher Utiliser les réglages de la batterie (uniquement
disponible au niveau du serveur).SpeedScreen > Accélération de navigation.
sélectionnez la case à cocher Utiliser les réglages de la batterie (uniquement
disponible au niveau du serveur).
Statement
472
Optimisation de la lecture des fichiers
audio et vidéo
L'Accélération multimédia SpeedScreen améliore les performances offertes aux utilisateurs
lorsqu'ils accèdent à des applications et des contenus multimédias publiés. L'activation de
cette fonctionnalité améliore les qualités audio et vidéo dans les sessions ICA jusqu'à un
niveau de qualité comparable à ceux obtenus avec des applications exécutées localement
sur les machines clientes. De plus, elle permet de réduire l'utilisation de la bande passante
réseau, ainsi que celle de l'UC et de la mémoire des serveurs car les fichiers multimédias
compressés sont interceptés, puis transmis au client qui les décompresse.Cette
fonctionnalité optimise la lecture des transmissions multimédias, effectuée à l'aide
d'instances publiées d'Internet Explorer, de Windows Media Player et de RealOne Player.
Elle offre une amélioration significative des performances dans ces domaines :
•
Qualité de l'expérience utilisateur. La lecture multimédia dans les sessions est bien
plus fluide.
•
Utilisation de l'UC du serveur. La machine cliente décompresse et effectue le rendu du
contenu multimédia, ce qui limite l'utilisation de l'unité centrale du serveur.
•
Bande passante réseau. Le contenu multimédia est transmis sur le réseau au format
compressé, ce qui réduit la consommation de la bande passante.
Remarque : lorsque l'Accélération multimédia SpeedScreen est activée, les contrôles de
volume et de balance de RealOne Player ne fonctionnent pas dans les sessions clientes.
Les utilisateurs règlent alors le volume et la balance par le biais des contrôles de volume
figurant dans la zone de notification du client.
Sans l'Accélération multimédia SpeedScreen, les ressources sollicitées par les lectures
multimédias simultanées de plusieurs utilisateurs dans des sessions sont importantes, à la
fois en termes d'utilisation de l'UC du serveur et de bande passante réseau. Lors d'une
lecture de contenu multimédia dans une session, le serveur décompresse et effectue le
rendu du fichier multimédia, ce qui augmente l'utilisation de l'UC du serveur. Le serveur
envoie le fichier décompressé sur le réseau, ce qui requiert plus de bande passante que la
transmission du fichier compressé.
Avec l'Accélération multimédia SpeedScreen, le serveur envoie les données multimédias en
continu au client, sous forme compressée. La bande passante utilisée est alors réduite et,
la machine cliente décompressant le fichier multimédia et en effectuant le rendu,
l'utilisation de l'UC du serveur est également réduite.
L'Accélération multimédia SpeedScreen optimise les fichiers multimédias encodés à l'aide
de codecs (algorithmes de compression) conformes aux standards DirectShow, DirectX
Media Objects (DMO) et Media Foundation de Microsoft. DirectShow et Media Foundation
sont une interface API qui permet notamment de lire des fichiers multimédias. Pour lire un
fichier multimédia, la machine cliente doit disposer d'un codec compatible avec le format
d'encodage du fichier multimédia.
Généralement, si vous pouvez lire un fichier multimédia localement sur une machine
cliente donnée, vous pourrez lire le même fichier sur la même machine cliente dans une
473
session. Les utilisateurs peuvent télécharger une grande variété de codecs, dont ceux pris
en charge par Windows Media Player ou RealOne Player, à partir des sites Web des
fournisseurs correspondants à leurs lecteurs.
Les applications multimédias exécutées sur des serveurs sur lesquels l'Accélération
multimédia SpeedScreen est activée nécessitent un peu plus de mémoire mais beaucoup
moins de bande passante que sur les serveurs pour lesquels la fonctionnalité est désactivée.
Les applications multimédias requièrent un peu plus de bande passante et de mémoire que
les applications professionnelles typiques.
Par défaut, l'audio est désactivé sur toute connexion personnalisée créée avec Program
Neighborhood. Pour permettre aux utilisateurs d'exécuter des applications multimédias
dans les sessions ICA, activez la fonction audio ou accordez aux utilisateurs la permission
d'activer la fonction audio eux-mêmes dans Program Neighborhood. Par défaut, tous les
autres clients et méthodes sont configurés avec l'audio activé et une qualité sonore
moyenne.
L'Accélération multimédia SpeedScreen nécessite également :
•
que les utilisateurs exécutent XenApp Plugin ;
•
que la machine cliente dispose des mêmes ressources (mémoire, processeur) que celles
nécessaires à l'exécution locale des applications multimédias ;
•
la présence, sur la machine cliente, des codecs appropriés (algorithmes de
compression/décompression) pour décompresser les types de fichier utilisés (MPEG, par
exemple). Les clients Windows disposent déjà des codecs les plus courants. Si vous avez
besoin de codecs supplémentaires, vous pouvez les télécharger à partir des sites Web
des éditeurs de logiciels multimédias.
Remarque : pour que les composants Windows Media Player 11 et Media Foundation
soient disponibles sur votre serveur XenApp, installez et configurez l'Expérience Bureau
de Microsoft Windows Server 2008 dans le Gestionnaire de serveur.
L'Accélération multimédia SpeedScreen prend en charge les applications et formats
multimédia suivants :
•
les applications basées sur les technologies de filtre DirectShow, DirectX Media Objects
(DMO) et Media Foundation de Microsoft telles que Windows Media Player, RealPlayer ;
•
les applications comme Internet Explorer et Microsoft Encarta sont également prises en
charge, alors qu'elles tirent parti de Windows Media Player ;
•
les deux formats multimédia fichiers et streaming (adresses URL) : WAV, toutes les
variations de MPEG et données Windows Media Video (WMV) et Windows Media Audio
(WMA) non protégées.
Remarque : l'Accélération multimédia SpeedScreen ne prend pas en charge les fichiers
multimédia protégés avec les droits DRM (Digital Rights Management).
Lorsque la qualité des contenus multimédias lus sur une machine cliente se détériore, les
solutions possibles sont les suivantes.
•
474
Si les images de la vidéo s'affichent de manière saccadée alors que l'audio reste intact
ou si l'audio devient haché, ceci est provoqué par une bande passante faible. Fournissez
plus de bande passante aux utilisateurs sur le réseau pour la lecture des contenus
multimédias.
•
Si l'audio et la vidéo ne sont pas synchronisés, cela indique généralement que seule la
vidéo ou seul l'audio est lu(e) à l'aide de l'Accélération multimédia SpeedScreen. Cela
peut arriver si la machine cliente ne dispose pas du codec approprié pour la vidéo ou
pour l'audio. Installez le codec nécessaire sur la machine cliente ou utilisez des
contenus multimédias du serveur pour lesquels les clients disposent des deux codecs.
Remarque : les réglages de volume et de balance de RealOne ne fonctionnent pas dans
les sessions ICA. Il est cependant possible de contrôler le volume et la balance en dehors
de l'application RealOne à l'aide des contrôles disponibles sur la machine cliente.
Par défaut, l'Accélération multimédia SpeedScreen est activée au niveau de la batterie de
serveurs.
Statement
475
Configuration de l'Accélération multimédia
SpeedScreen
Vous pouvez configurer l'accélération multimédia SpeedScreen comme paramètre par
défaut du serveur au niveau de la batterie ou comme paramètre individuel d'un serveur
donné.
Remarque : par défaut, la fonction audio est désactivée sur le client. Pour permettre aux
utilisateurs d'exécuter des applications multimédias dans les sessions ICA, activez la
fonction audio ou accordez aux utilisateurs la permission d'activer la fonction audio dans
les interfaces de leurs clients.
Pour configurer l'Accélération multimédia
SpeedScreen pour une batterie
2. Sélectionnez la batterie dans le panneau de gauche.
4. Sélectionnez la case à cocher Accélération multimédia SpeedScreen. Valeur par
défaut du serveur > SpeedScreen > Accélération multimédia.
5. Choisissez l'une des options suivantes. Accélération multimédia SpeedScreen. Par
défaut, l'Accélération multimédia SpeedScreen est activée. Ne désactivez ce paramètre
que si la qualité obtenue avec l'Accélération multimédia SpeedScreen est inférieure à
celle obtenue à l'aide de la compression ICA de base et des réglages audio standard.
Cette situation est rare mais possible dans le cas d'une bande passante faible, par
exemple si le contenu multimédia dispose d'une fréquence d'images clés très faible.
6. Choisissez l'une des options suivantes.
•
Acceptez le paramètre de mise en mémoire tampon recommandé de 5 secondes.
•
Sélectionnez Délai personnalisé mis en tampon en secondes (1-10) et entrez un
autre nombre.
Vous pouvez connaître la quantité de mémoire serveur utilisée par le tampon
sélectionné en modifiant le délai de ce dernier.
476
Configuration de l'Accélération multimédia SpeedScreen
Pour configurer l'Accélération multimédia
SpeedScreen pour un serveur
2. Sélectionnez le serveur dans le panneau de gauche.
3. Dans la liste Propriétés, sélectionnez SpeedScreen > Accélération multimédia.
4. Si vous souhaitez que le serveur utilise les paramètres de la batterie, sélectionnez la
case à cocher Utiliser les réglages de la batterie (uniquement disponible au niveau du
serveur).SpeedScreen > Accélération multimédia.
5. Si vous souhaitez que le serveur utilise les paramètres de la batterie, sélectionnez la
case à cocher Utiliser les réglages de la batterie (uniquement disponible au niveau du
serveur).
Statement
477
Optimisation des animations Flash
L'Accélération Flash SpeedScreen permet d'optimiser la manière dont XenApp restitue et
met les animations Adobe Flash à disposition des utilisateurs. Pour afficher des animations
Flash dans les sessions, vous devez posséder le plug-in Flash et le contrôle ActiveX
correspondant installés dans le navigateur Web avant de le publier.
La qualité des animations Flash exécutées dans des applications publiées est parfois peu
satisfaisante et/ou les temps de réponse sont longs. Cela est dû au fait qu’Adobe Flash
Player, qui effectue le rendu des animations sur le serveur, démarre par défaut en mode de
qualité élevée. Ce mode garantit une restitution maximale pour chaque image mais signifie
également que le transfert de chaque image vers le client nécessite une bande passante
importante.
L'Accélération Flash SpeedScreen améliore le temps de réponse de la session de l'utilisateur
en obligeant Flash Player à utiliser des graphiques plus simples (par exemple, pas de
lissage). Cette fonction permet également de réduire la puissance de traitement nécessaire
à la restitution des animations Flash.
Par défaut, l'Accélération Flash SpeedScreen est activée au niveau de la batterie de
serveurs. Cependant, le navigateur Web, et non cette fonctionnalité, contrôle l'affichage du
contenu Flash. L'Accélération Flash SpeedScreen vous permet de spécifier les paramètres
d'optimisation lorsque Flash est présent sur une page Web.
Vous pouvez configurer les paramètres d'optimisation de l'accélération Flash SpeedScreen
comme paramètre par défaut du serveur au niveau de la batterie ou comme paramètre
individuel d'un serveur donné.
Remarque : l'Accélération Flash SpeedScreen prend maintenant en charge Adobe Flash 9.
478
Pour configurer l'Accélération Flash SpeedScreen
pour une batterie
Accélération Flash.
5. Sélectionnez la case à cocher Activer Adobe Flash Player pour configurer les
paramètres d'optimisation Flash.
6. Dans Optimiser les options d'animation Adobe Flash, sélectionnez l'une des options
suivantes pour réduire la quantité de données Flash envoyées aux machines clientes à
partir du serveur.
•
Ne pas optimiser. Sélectionnez cette option si la bande passante n'est pas limitée.
•
Connexions à bande passante restreinte. La sélection de cette option permet
d'améliorer les temps de réponse lorsque les contenus Flash sont envoyés aux
utilisateurs via des connexions disposant de faibles bandes passantes (bandes
passantes inférieures à 150 Kbps). Pour les connexions à faible bande passante
(connexions de réseau étendu, par exemple), la quantité de données transmise est
moindre et la qualité des contenus Flash est réduite. Lorsque la bande passante
disponible n'est pas limitée (réseau local, par exemple), les utilisateurs disposent
d'animations Flash de meilleure qualité.
Toutes les connexions. La sélection de cette option a pour effet de réduire la
quantité des données Flash envoyées aux utilisateurs. L'utilisation de l'UC est alors
réduite sur les serveurs sur lesquels les utilisateurs recourent à Flash dans Internet
Explorer.
7. Dans la liste Propriétés, sélectionnez Valeur par défaut du serveur > ICA > Affichage,
puis sélectionnez la case à cocher Supprimer toute image en file d'attente remplacée
par une autre image pour réduire la consommation de bande passante et améliorer la
lecture vidéo et l'extensibilité du serveur.
•
479
Pour configurer l'Accélération Flash SpeedScreen
pour un serveur
4. Dans la liste Propriétés, sélectionnez SpeedScreen > Accélération Flash. Si vous
souhaitez que le serveur utilise les paramètres de la batterie, sélectionnez la case à
cocher Utiliser les réglages de la batterie (uniquement au niveau du serveur). Sinon,
suivez les étapes 4 à 5 à la section Pour configurer l'Accélération Flash SpeedScreen
pour une batterie.
5. Dans la liste Propriétés, sélectionnez ICA > Affichage. Si vous souhaitez que le serveur
utilise les paramètres de la batterie, sélectionnez la case à cocher Utiliser les réglages
de la batterie (uniquement au niveau du serveur).
Statement
480
Optimisation du transfert des fichiers
d'image
La durée nécessaire à la transmission d'un fichier d'image du serveur vers le client dépend
fortement de la taille de ce fichier. La taille importante des fichiers d'image correspond
souvent à des informations visuelles non exploitées par l'utilisateur car plus riches que
nécessaire. Le transfert et le rendu de ces fichiers volumineux peut-être à l'origine de
réductions notables des performances d'une session. En utilisant la compression d'images
avec perte, l'Accélération de l'affichage des images SpeedScreen vous permet de trouver un
équilibre entre qualité des images photo affichées sur les machines clients et quantité de
bande passante consommées par ces fichiers lorsqu'ils sont acheminés du serveur vers le
client.
L'Accélération d'affichage SpeedScreen réduit la taille des fichiers d'image et accélère le
transfert de ces fichiers que le serveur envoie au client à l'aide d'un algorithme de
compression avec perte. Ce modèle de compression supprime les données redondantes ou
superflues provenant des fichiers tout en minimisant la perte d'informations. La plupart du
temps, les données perdues sont minimales et les effets de cette perte sont négligeables.
Citrix vous recommande toutefois d'utiliser cette fonction avec précaution. En effet, il est
parfois essentiel de conserver toutes les données d'une image (pour des clichés de
radiographie, par exemple).
À la différence des autres fonctions SpeedScreen, la fonction Accélération d'affichage
SpeedScreen n'est pas configurée dans la console Access Management Console ou la console
Delivery Services Console. Par défaut, cette fonction est activée. Vous pouvez utiliser des
règles de stratégie pour remplacer les paramètres par défaut et répondre aux besoins des
utilisateurs en appliquant des niveaux de compression d'image différents selon les
connexions. Pour ce faire :
•
À partir du menu Démarrer, ouvrez Tous les programmes > Citrix > Outils
•
3. Dans le menu Actions, choisissez Propriétés.
4. Sélectionnez HDX 3D > Affichage progressif et configurez la règle.
Choisissez de ne pas comprimer ou choisissez une compression faible pour les utilisateurs
ayant besoin de visualiser les images à leur niveau de qualité d'origine ou à un niveau de
qualité proche de l'image originale. Vous pouvez accélérer le transfert des images en
choisissant l'un des quatre niveaux de compression suivants pour les règles de stratégie.
481
Niveau de compression
avec perte
Qualité d'image
Bande passante requise
Compression élevée
Basse
La plus faible
Optimisation du transfert des fichiers d'image
Compression moyenne
Bonne
Plus faible
Compression faible
Élevée
Plus élevée
Aucune compression
Identique à l'originale
La plus élevée
En l'absence de règle configurée, l'accélération SpeedScreen de l'affichage des images
applique la compression selon la méthode suivante : compression moyenne pour toutes les
connexions. La compression moyenne offre des performances quelque peu supérieures pour
une qualité d'image légèrement réduite. En fonction de vos besoins, remplacez le
comportement par défaut à l'aide de règles de stratégie.
Pour configurer l’accélération d’image SpeedScreen sans activer l’affichage progressif
SpeedScreen, après avoir activé la règle de stratégie et avoir choisi le niveau de
compression, choisissez l’option Désactivée ; aucun affichage progressif pour la valeur
Niveau de compression de l’Affichage SpeedScreen.
Statement
482
Optimisation de l'affichage des fichiers
d'image
Dans le cadre de la règle de stratégie SpeedScreen (Bande passante > SpeedScreen >
Accélération de l'affichage des images à l'aide d'une compression avec perte), vous
pouvez également activer l'affichage progressif SpeedScreen pour augmenter les
performances de l'affichage d'images ou parties d'images qui changent constamment.
L'affichage progressif accélère l'affichage initial d'un fichier d'image en choisissant un
niveau de compression supérieur tant qu'une image est dynamique. Si l'image n'est pas
immédiatement remplacée ou modifiée dans l'application, l'affichage initial est optimisé en
arrière-plan jusqu'à ce qu'il atteigne le niveau de qualité normal. La qualité de l'image
finale est contrôlée par l'accélération de l'affichage des images.
L'affichage progressif SpeedScreen peut améliorer les performances, non seulement pour
les applications de rendu et d'affichage des d'images, mais aussi pour les éléments d'une
image dynamiques, par exemple en faisant défiler un document PDF ou équivalent.
Pour configurer l’affichage progressif sans activer l’accélération de l'affichage des images,
après avoir activé la règle de stratégie et avoir choisi le niveau de compression d'affichage
progressif HDX 3D, choisissez l’option Ne pas utiliser la compression avec pertes pour la
valeur Niveau de compression.
Statement
483
Optimisation des temps de réponse du
clavier et de la souris
Réduction de latence SpeedScreen est un terme utilisé pour décrire les fonctionnalités
telles que l'écho local du texte et le retour des clics souris qui vous aident à améliorer
l'expérience utilisateur sur un réseau lent.
Retour des clics souris
Sur des connexions à latence élevée, les utilisateurs cliquent souvent sur la souris plusieurs
fois car il n'y a aucune indication de retour visuel qu'un clic de souris a résulté en une
action. Par défaut, cette option est activée. Lorsque l'utilisateur clique sur un lien avec la
souris, le pointeur normal est remplacé par le pointeur occupé pour indiquer que la requête
de l'utilisateur est en cours de traitement. Lorsque l'utilisateur effectue un clic de souris, le
logiciel ICA transforme immédiatement le pointeur en sablier et confirme ainsi la prise en
compte de cette action. Vous pouvez activer ou désactiver le retour des clics souris au
niveau du serveur.
Écho local du texte
Sur des connexions à latence élevée, les utilisateurs rencontrent souvent des délais
signifiants entre le moment où ils entrent du texte au clavier et le moment où l'écho
apparaît ou qu'il s'affiche à l'écran. Lorsque l'utilisateur saisit du texte au clavier, les
caractères sont envoyés au serveur qui effectue le rendu du texte et des polices, puis
renvoie au client une mise à jour d'écran. Vous pouvez réduire le temps entre les frappes
clavier et l'affichage du texte correspondant en activant l'option Écho local du texte. Cette
option permet au client d'utiliser temporairement les polices de la machine cliente pour
afficher immédiatement le texte saisi par l'utilisateur pendant la transmission de l'écran
actualisé par le serveur.
Par défaut, l'écho local du texte est désactivé. Vous pouvez activer et désactiver cette
fonctionnalité à la fois au niveau du serveur et de l'application. Vous pouvez également
configurer les paramètres de l'option Écho local du texte pour les différentes zones d'entrée
d'une application.
Remarque : les applications qui utilisent des fonctions d'API Windows non standard pour
l'affichage du texte ne prennent pas toutes en charge l'option Écho local du texte.
Statement
484
Configuration de la réduction de latence
SpeedScreen
Le Gestionnaire de Réduction de latence SpeedScreen, un outil fournit avec XenApp, vous
permet de configurer les paramètres de Réduction de latence SpeedScreen pour un serveur
XenApp, pour une instance unique ou plusieurs instances d'une application, ainsi que pour
des champs de saisie individuels dans une application. Vous pouvez également l'utiliser en
tant qu'outil de résolution des problèmes pour affiner le comportement de la Réduction de
latence SpeedScreen pour les applications, ou les champs d'entrée dans une application, qui
montre une certaine incompatibilité avec cette fonctionnalité SpeedScreen.
Le Gestionnaire de Réduction de latence SpeedScreen doit être installé sur un serveur
XenApp, et peut être utilisé pour personnaliser les paramètres de Réduction de latence
SpeedScreen uniquement sur ce serveur.
Pour lancer le Gestionnaire de Réduction de latence SpeedScreen, sélectionnez
Gestionnaire de Réduction de latence SpeedScreen depuis le groupe de programmes Citrix
> Outils d'administration du menu Démarrer.
Au travers du Gestionnaire de Réduction de latence SpeedScreen, vous pouvez configurer
les paramètres de Réduction de latence SpeedScreen courants pour toutes les applications
d'un serveur ou sélectionner des paramètres personnalisés pour des applications
individuelles. Avant de pouvoir configurer tout paramètre, vous devez ajouter l'application.
Statement
485
Réglage de la Réduction de latence
SpeedScreen pour une application
Si une application publiée présente un comportement anormal après avoir été configurée
pour utiliser la Réduction de latence SpeedScreen, vous pouvez utiliser l'assistant Ajout
d'une nouvelle application compris dans le Gestionnaire de Réduction de latence
SpeedScreen pour régler la fonctionnalité de réduction de latence pour l'application
sélectionnée, ou pour toutes les instances de l'application sélectionnée sur le serveur. Pour
optimiser l'ergonomie de l'application, utilisez cet assistant pour régler, activer ou
désactiver la Réduction de latence SpeedScreen pour l'application.
Remarque : l'application doit être exécutée avant que vous puissiez utiliser cet assistant
pour modifier les paramètres existants.
Pour régler la Réduction de latence SpeedScreen pour
une application
Si une application publiée présente un comportement anormal après avoir été configurée
pour utiliser la Réduction de latence SpeedScreen, vous pouvez utiliser l'assistant Ajout
d'une nouvelle application compris dans le Gestionnaire de Réduction de latence
SpeedScreen pour régler la fonctionnalité de réduction de latence pour l'application
sélectionnée, ou pour toutes les instances de l'application sélectionnée sur le serveur. Pour
optimiser l'ergonomie de l'application, utilisez cet assistant pour régler, activer ou
désactiver la Réduction de latence SpeedScreen pour l'application.
Remarque : l'application doit être exécutée avant que vous puissiez utiliser cet assistant
pour modifier les paramètres existants.
Avant de pouvoir régler la Réduction de latence SpeedScreen pour une application, vous
devez ajouter l'application au Gestionnaire de Réduction de latence SpeedScreen.
1. Depuis le menu Démarrer, sélectionnez Tous les programmes > Citrix > Outils
d'administration > Gestionnaire de Réduction de latence SpeedScreen.
2. Dans le menu Applications du Gestionnaire de Réduction de latence SpeedScreen,
sélectionnez Nouvelle pour démarrer l'assistant, et suivez les invites.
3. Utilisez l'écran Définir l'application pour sélectionner une instance d'application sur le
serveur. Pour spécifier l'application, utilisez l'une de ces méthodes :
486
•
Cliquez sur l'icône située en bas de la page, et faites un glisser-déplacer du
pointeur sur la fenêtre d'une application. L'application doit être en cours
d'exécution lorsque vous la sélectionnez.
•
Cliquez sur le bouton Parcourir et naviguez vers l'application.
Réglage de la Réduction de latence SpeedScreen pour une application
4. Spécifiez si l'écho local du texte est activé ou désactivé sur l'application en
sélectionnant ou désactivant la case à cocher Activer l'écho local du texte pour cette
application. Pour obtenir une définition de l'écho local du texte, consultez Optimisation
des temps de réponse du clavier et de la souris
5. Spécifiez si le paramètre sélectionné à l'étape précédente devrait être appliqué à
toutes les instances de l'application sélectionnée sur le serveur ou seulement l'instance
sélectionnée.
Avant de permettre aux utilisateurs d'utiliser l'écho local du texte, évaluez tous les aspects
de l'application avec l'écho local du texte dans un environnement de test afin de vous
assurer que l'affichage est acceptable.
Lorsque vous configurez le Gestionnaire de Réduction de latence SpeedScreen sur un
serveur donné, les réglages effectués sont enregistrés dans le dossier ss3config du
répertoire d'installation Citrix de ce serveur. Pour appliquer ces réglages à d'autres
serveurs, copiez ce dossier et son contenu au même emplacement sur ces autres serveurs.
Remarque : si vous envisagez d'appliquer les réglages du Gestionnaire de Réduction de
latence SpeedScreen à d'autres serveurs, sélectionnez l'option Appliquer les réglages à
toutes les installations de l'application lors de la configuration de l'écho local du texte
via l'assistant. Les chemins d'accès aux applications publiées peuvent varier d'un serveur à
un autre. Lorsque vous sélectionnez l'option Appliquer les réglages à toutes les
installations de l'application, tous les réglages sont appliqués quel que soit l'emplacement
de l'application sur le serveur de destination.
487
Pour configurer les paramètres de réduction de
latence de toutes les applications sur un serveur
2. Dans le menu Application, sélectionnez Propriétés du serveur. La boîte de dialogue
Propriétés du serveur contenant des paramètres existants pour le serveur sélectionné
s'affiche.
3. Configurez les paramètres de Réduction de latence SpeedScreen que vous souhaitez voir
appliqués à toutes les applications sur le serveur. Tous les utilisateurs se connectant au
serveur bénéficient des options SpeedScreen définies ici. Les modifications apportées
aux paramètres de Réduction de latence SpeedScreen au niveau de l'application
remplacent les paramètres au niveau du serveur.
•
Activer l'écho local du texte par défaut pour les applications de ce serveur.
Sélectionnez cette case à cocher pour activer l'écho local du texte pour toutes les
applications sur le serveur.
•
Activer le retour des clics souris par défaut pour les applications de ce serveur.
Sélectionnez cette case à cocher pour activer le retour des clics souris pour toutes
les applications de ce serveur.
•
Seuils de latence de SpeedScreen (en millisecondes). Les seuils de latence sont
utilisés lorsque le paramètre de machine cliente pour SpeedScreen est défini sur
Auto.
•
Seuil de latence supérieur. Spécifiez une valeur de seuil au dessus de laquelle
les options SpeedScreen devraient être activées.
Seuil de latence inférieur. Spécifiez une valeur de seuil au dessous de laquelle
les options SpeedScreen devraient être désactivées.
Pour une définition de l'écho local du texte et du retour des clics souris, consultez
Optimisation des temps de réponse du clavier et de la souris.
•
488
Pour configurer les paramètres de réduction de
latence personnalisés pour une application
individuelle
2. Dans le Gestionnaire de Réduction de latence SpeedScreen, sélectionnez l'application.
3. Dans le menu Application, sélectionnez Propriétés. L'onglet Propriétés de
l'application contenant des paramètres de Réduction de latence SpeedScreen existants
pour l'application sélectionnée s'affiche. Il contient ces informations :
•
Nom de l'application. Le nom de l'exécutable de l'application est affiché ici ; par
exemple, Excel.exe.
Chemin d'accès. Le chemin vers l'exécutable de l'application est affiché ici ; par
exemple, C:\Microsoft Office\Excel.exe.
4. Vous pouvez aussi, si vous le souhaitez, configurez les paramètres de l'application :
•
•
Désactiver l'écho local du texte pour cette application. Le paramètre courant
pour l'écho local du texte est affiché. Sélectionnez la case à cocher pour désactiver
l'écho local du texte pour cette application. Désélectionnez la case à cocher pour
l'activer.
•
Limiter l'écho local du texte pour cette application. Le paramètre courant pour
l'écho local du texte pour l'application est affiché. Sélectionnez la case à cocher
pour limiter la fonctionnalité Écho local du texte pour cette application, et
sélectionnez le type d'affichage de texte nécessaire dans la liste déroulante.
•
Forcer SpeedScreen à traiter tous les champs de saisie de l'application
sélectionnée en mode natif. Sélectionnez la case à cocher si vous configurez un
paramètre qui oblige SpeedScreen à traiter tous les champs d'entrée dans
l'application sélectionnée en mode natif.
Statement
489
Pour configurer les paramètres de
réduction de latence pour les champs
d'entrée d'une application
Les champs d'entrée d'une application sont des champs où le texte peut être ajouté. Vous
pouvez utiliser le Gestionnaire de Réduction de latence SpeedScreen pour définir le
comportement de la réduction de latence pour les champs d'entrée sélectionnés dans une
application configurée pour réduire les délais entre le moment où les utilisateurs entrent le
texte au clavier et le moment où l'écho se produit ou lorsqu'il est affiché à l'écran.
2. Sélectionnez une application.
3. Dans le menu Applications, sélectionnez Propriétés. La fenêtre Paramètres
d'application s'affiche.
4. Sélectionnez l'onglet Configuration des champs de saisie ; puis configurez les
paramètres suivants, si nécessaire.
•
La Liste des champs de saisie configurés affiche la liste des champs de saisie
configurés. La Réduction de latence SpeedScreen utilise une hiérarchie de fenêtre
afin d'identifier les champs de saisie nécessitant des réglages spéciaux. Les entrées
affichées dans la vue de l'arborescence sont les noms de classe de fenêtre des
champs configurés. Par exemple, _WwG est le nom de classe de fenêtre de la
fenêtre de document principale dans Microsoft Word.
•
Cliquez sur Nouveau pour exécuter l'assistant Compatibilité des champs de
saisie afin d'ajouter un nouveau champ de saisie. Cet assistant vous guide au
travers du processus de configuration des paramètres de Réduction de latence
SpeedScreen pour un champ de saisie.
Cliquez sur Supprimer pour supprimer le champ de saisie sélectionné dans la
liste des champs de saisie configurés.
Activer l'écho local du texte pour ce champ de saisie permet l'écho local du
texte. Si cette case à cocher est sélectionnée, plus de réglages de l'écho local du
texte peuvent être appliqués au champ sélectionné.
•
•
•
490
Limiter l'écho local du texte oblige le comportement dans les champs de saisie des
applications non standard qui peuvent ne pas se comporter correctement.
Sélectionnez l'un des deux paramètres disponibles :
•
Afficher le texte sur place assure que l'écho du texte est effectué en place.
•
Afficher le texte dans une fenêtre flottante assure que l'écho du texte est
effectué dans une fenêtre flottante.
Pour configurer les paramètres de réduction de latence pour les champs d'entrée d'une application
•
Réduire la taille des caractères oblige les champs de saisie des applications non
standard à afficher le texte à une taille de police réduite. Utilisez ce réglage
lorsque las champs de saisie des applications non standard affichent du texte mal
aligné, des polices surdimensionnées ou d'autres comportements de polices
indésirables Choisissez le pourcentage par lequel la taille de police sera réduite.
Les valeurs de pourcentage disponibles sont 10%, 20% et 30%.
•
Utiliser les couleurs par défaut du système oblige les champs de saisie non
standard à utiliser les couleurs par défaut du système. La Réduction de latence
SpeedScreen tente de détecter automatiquement le texte et les couleurs
d'arrière-plan utilisées dans les champs de saisie ; cependant, il se peut que les
champs de saisie non standard signalent quelquefois des informations de manière
incorrecte ou inadéquate. Ainsi, il se peut que l'écho du texte dans les champs de
saisie ou les applications non standard apparaisse altéré. Ce réglage désactive la
détection automatique et contrôle la manière dont les couleurs par défaut du
système sont appliquées aux champs de saisie.
•
Choisissez l'option Le texte et le fond pour appliquer les couleurs par défaut du
système à la fois au texte et au fond.
Choisissez l'option Seulement le fond pour appliquer les couleurs par défaut du
système uniquement au fond..
Champ de saisie pour mot de passe contrôle la manière dont les caractères
masqués s'affichent dans les champs de saisie non standard. Généralement, les
caractères masqués sont situés dans les champs de saisie. Il se peut que l'écho du
texte dans les champs de saisie non standard fasse que ces caractères masqués
s'affichent sous forme de texte normal, et ainsi compromettent la sécurité. Ce
réglage oblige les caractères masqués à s'afficher sous la forme d'astérisques ou
d'espaces.
•
•
•
Choisissez l'option Caractères masqués représentés par des * si vous souhaitez
que l'écho local du texte pour de tels champs de saisie soient remplacés par des
astérisques.
•
Choisissez l'option Caractères masqués représentés par des espaces si vous
souhaitez que l'écho local du texte pour les champs de saisie de mot de passe
soient remplacés par des espaces.
Statement
491
Pour créer des entrées d'exception pour
les champs de saisie non standard dans
une application
Certains champs de saisie ne se conforment pas au comportement standard Windows et
ainsi ne fonctionnent pas correctement avec la Réduction de latence SpeedScreen. Vous
pouvez créer des entrées d'exception pour de tels champs, tout en offrant toujours une
fonctionnalité de réduction de latence minimale pour le reste de l'application. L'assistant
Compatibilité des champs de saisie compris avec le Gestionnaire de Réduction de latence
SpeedScreen vous guide au travers de processus de sélection de champs de saisie non
standard et la création d'entrées d'exception pour ceux-ci.
Remarque : l'application doit être en cours d'exécution avant que vous puissiez
configurer un champ de saisie dans celle-ci.
1. Démarrer l'application.
2. Sélectionnez Démarrer > Tous les programmes > Citrix > Outils d'administration >
Gestionnaire de Réduction de latence SpeedScreen.
3. Dans le menu Applications du Gestionnaire de Réduction de latence SpeedScreen,
sélectionnez Propriétés. La fenêtre Paramètres d'application s'affiche.
4. Sélectionnez l'onglet Configuration des champs de saisie. Puis cliquez sur Nouvelle
pour démarrer l'assistant, et suivez les invites.
5. Lorsque l'application est en cours d'exécution, sélectionnez le champ de saisie que vous
souhaitez configurer, et effectuez les informations suivantes :
a. effectuez un glisser-déplacer du pointeur sur la fenêtre du champ de saisie pour
lequel le comportement SpeedScreen doit être personnalisé.
b. Si la fenêtre du Gestionnaire de Réduction de latence SpeedScreen masque le
champ de saisie cible, sélectionnez la case à cocher Masquer le Gestionnaire de
Réduction de latence SpeedScreen. Ceci provoque le masquage de la fenêtre du
Gestionnaire de Réduction de latence SpeedScreen.
6. Pour définir le niveau de compatibilité pour le champ de saisie, sélectionnez le niveau
de compatibilité de la Réduction de latence SpeedScreen à appliquer au champ de
saisie sélectionné. Utilisez la barre de défilement pour sélectionner le niveau de
compatibilité désiré. Le niveau de compatibilité par défaut est Auto, offrant une
fonctionnalité de Réduction de latence SpeedScreen complète. Cependant, le champ en
cours de configuration n'affichant pas le comportement désiré, rétrogradez le niveau de
la fonctionnalité de Réduction de latence sur Moyenne, Faible ou Désactivée.
•
492
Compatibilité moyenne. Utilisez ce niveau de compatibilité pour les champs de
saisie qui sont incompatibles avec le paramètre par défaut Auto. L'écho du texte est
affiché à la place avec une accélération limitée.
Pour créer des entrées d'exception pour les champs de saisie non standard dans une application
•
Compatibilité faible. Si un champ de saisie est incompatible avec à la fois les
paramètres de compatibilité Auto et Moyenne, sélectionnez Faible. L'écho du texte
s'affiche dans une fenêtre de texte flottante plutôt que dans un champ de saisie.
•
Compatibilité Zéro ou Désactivée. Si un champ de saisie est incompatible avec les
paramètres de compatibilité Auto, Moyenne et Faible, désactivez l'écho local du
texte pour ce champ en sélectionnant Désactivée.
Statement
493
Configuration des paramètres d'affichage
ICA
494
Configuration des paramètres d'affichage ICA
Pour configurer les paramètres d'affichage ICA pour
une batterie
4. Dans la liste Propriétés, sélectionnez Valeur par défaut du serveur > ICA > Affichage.
5. Sélectionnez la case à cocher Supprimer toute image en file d'attente remplacée par
une autre image pour améliorer le temps de réponse lorsque les graphiques sont
envoyés au client. Les images placées dans la file avant transmission au client, puis
remplacées par d'autres images sont éliminées. Cette option est utile lorsque la bande
passante disponible est faible. Elle présente par contre l'inconvénient d'entraîner des
effets de scintillement au niveau des animations en raison de la suppression des trames
intermédiaires.
6. Sélectionnez la case à cocher Image mise en cache pour faciliter le défilement si vous
souhaitez lisser le défilement car des sections d'une image peuvent être récupérées du
cache.
7. Entrez la quantité de mémoire maximale à utiliser sur le serveur pour chaque connexion
cliente dans la case Mémoire maximale à utiliser pour les graphiques de chaque
session (en kilo-octets).
Vous pouvez spécifier une taille entre 300 et 65536 Ko. Les connexions utilisant un
nombre de couleurs et une résolution élevés nécessitent plus de mémoire. L'équation
suivante permet de calculer la mémoire maximale nécessaire.
(Nombre de bits par pixel utilisés pour le codage des couleurs / 8) * Résolution verticale
en pixels * Résolution horizontale en pixels = Mémoire nécessaire en octets
Si les couleurs sont codées sur 24 bits par pixel, que la résolution verticale est de
600 pixels et la résolution horizontale de 800 pixels, la mémoire nécessaire est de :
(24 / 8) * 600 * 800 = 1 440 000 octets
Vous pouvez alors spécifier une mémoire maximale de 1 440 Ko pour les connexions ICA
disposant de ces réglages.
8. Dans Mode de dégradation, sélectionnez l'une des deux options suivantes pour affecter
des priorités lorsque la limite de mémoire par session est atteinte.
495
•
Dégrader d'abord le nombre de couleurs. Sélectionnez cette option si vous
souhaitez réduire le nombre de couleurs avant de diminuer la résolution lorsque la
limite de mémoire par session est atteinte.
•
Dégrader d'abord la résolution. Sélectionnez cette option si vous souhaitez
diminuer la résolution avant de réduire le nombre de couleurs lorsque la limite de
Configuration des paramètres d'affichage ICA
mémoire par session est atteinte.
9. Sélectionnez la case à cocher Prévenir l'utilisateur de la dégradation de la session
pour afficher une brève explication à l'utilisateur lorsqu'une session est dégradée. Une
dégradation peut être la conséquence d'un dépassement de la mémoire maximale ou
d'une connexion avec un client ne prenant pas en charge les paramètres demandés.
Pour configurer les paramètres d'affichage ICA pour
un serveur
4. Dans la liste Propriétés, sélectionnez ICA > Affichage.
étapes 4 à 8 dans la procédure Pour configurer les paramètres d'affichage ICA pour une
batterie.
Statement
496
Pour configurer les paramètres
d'exploration ICA pour un serveur
Les paramètres d'exploration ICA permettent de spécifier si un serveur répond ou non aux
messages de diffusion des clients. Si ces options sont activées, tous les serveurs de votre
réseau répondent aux messages de diffusion. Si vous exécutez Program Neighborhood avec
l'exploration HTTP, n'activez pas ces options. Ces procédures ne s'appliquent qu'aux
environnements avec Program Neighborhood.
3. Dans la liste Propriétés, sélectionnez ICA > Explorateur.
4. Sélectionnez l'une des cases à cocher suivantes.Propriétés, sélectionnez ICA >
Explorateur.
5. Sélectionnez l'une des cases à cocher suivantes.
•
Sélectionnez Créer un explorateur à l'écoute du réseau UDP pour permettre à
l'Explorateur ICA du serveur sélectionné de répondre aux paquets réseau
d'Explorateur ICA sur les réseaux UDP. Cette option est activée par défaut. Tous les
serveurs sur lesquels cette option est activée sont à l'écoute du réseau. La
désélection de cette option désactive l'écoute d'un serveur. Dans les
environnements de grande envergure, il est préférable de désactiver cette case à
cocher sur des serveurs spécifiques car l'activation de l'écoute pour chaque serveur
du réseau consomme des ressources réseau. Cela permet d'optimiser les
performances de votre réseau.
•
Sélectionnez Réponse du serveur aux messages de diffusion des clients pour
permettre au serveur sur lequel cette option est activée de diffuser des messages
sur le réseau et de répondre aux messages de diffusion des clients. Cette option est
désactivée par défaut. Son activation facilite la configuration de Program
Neighborhood ; en effet, les utilisateurs n'ont pas besoin d'entrer une adresse dans
Program Neighborhood pour sélectionner le serveur auquel ils souhaitent se
connecter.
Statement
497
Protection des batteries de serveurs
Veillez à consulter les experts en sécurité de votre entreprise afin d'élaborer une stratégie
de sécurité exhaustive répondant au mieux à vos besoins.
Les plug-ins Citrix XenApp sont compatibles avec et fonctionnent dans les environnements
où le modèle de sécurité de bureau Microsoft Specialized Security - Limited Functionality
(SSLF) est utilisé. Ces modèles sont pris en charge sur les plates-formes Microsoft Windows
XP et Vista. Référez-vous aux guides de sécurité Windows XP et Windows Vista disponibles à
l'adresse http://technet.microsoft.com pour plus d'informations sur le modèle et les
réglages associés.
Statement
498
Protection de l’accès à vos serveurs
Une première étape importante dans la protection de votre batterie de serveurs consiste à
protéger l’accès aux serveurs.
Sécurisation de la Configuration avancée XenApp
La Configuration avancée XenApp peut être utilisée afin de vous connecter à n'importe quel
serveur de votre batterie. N'utilisez la Configuration avancée que dans des environnements
protégés contre la détection des paquets. Assurez-vous également que seuls les
administrateurs ont accès à la console. Vous pouvez définir des permissions NTFS afin que
les personnes qui ne sont pas des administrateurs n'aient pas le droit d'exécuter le fichier
exécutable de la console (Ctxload.exe).
Utilisation de partitions NTFS.
Afin d’assurer l’application d’un contrôle d’accès approprié sur tous les fichiers installés
par XenApp, n’installez XenApp que sur des partitions de disques formatés NTFS.
Installation et configuration du service SNMP (Simple
Network Management Protocol).
Par défaut, le service SNMP n'est pas installé sur les ordinateurs fonctionnant sous Windows
Server 2003 et 2008. Si vous installez ce service, vous devez configurer la chaîne de
communauté SNMP. Vous pouvez aussi créer une liste comportant un nombre limité
d'adresses IP ayant accès au service SNMP.
Le service Windows SNMP fournit par défaut de nombreux privilèges en lecture/écriture ;
toutefois, vous devez accorder les permissions en lecture/création au service SNMP pour les
tâches administratives telles que les fermetures de session et les déconnexions via Network
Manager. Si vous n'utilisez Network Manager ou un autre logiciel de gestion SNMP que pour
contrôler le serveur (et non pour en effectuer une administration distante), Citrix vous
conseille de limiter ces privilèges à la lecture. Si aucune console SNMP n’est utilisée,
n’installez pas les composants SNMP sur le serveur.
Vous pouvez configurer la communauté SNMP et des consoles de gestion désignées afin
d'empêcher tout accès non autorisé. Configurez les agents SNMP pour qu'ils n’acceptent que
les interruptions issues de consoles SNMP connues.
Remarque : bloquez tout trafic SNMP entrant provenant d'Internet en empêchant le
passage du trafic sur les ports UDP 161 et 162 à l'aide d'un pare-feu.
499
Protection de l’accès à vos serveurs
Pour de plus amples informations sur l’installation du service SNMP et son utilisation avec
XenApp, consultez ce qui suit :
•
Pour XenApp 5 for Windows Server 2003, consultez le Guide de l'administrateur
Network Manager et le guide Suivi des performances du serveur à l'aide de Citrix
Presentation Server que vous trouverez dans le centre de connaissances Citrix.
•
Pour XenApp 5.0 pour Windows Server 2008, consultez la section Activation du contrôle
SNMP.
Configuration de serveur de confiance.
Cette fonction identifie et applique des relations de confiance impliquées dans des
connexions clients. Elle peut être utilisée pour accroître la confiance d’administrateurs et
d’utilisateurs clients dans l’intégrité des données sur des machines clientes et dans le but
de prévenir toute utilisation malveillante de connexions clientes. Lorsque cette fonction est
activée, les clients peuvent spécifier les configurations requises pour l'approbation et
déterminer s'ils peuvent ou non établir une connexion au serveur.
Statement
500
Protection du magasin de données
L’un des aspects les plus importants de la protection de votre batterie de serveur est de
protéger le magasin de données. Ceci implique non seulement la protection des données
dans la base de données du magasin de données mais aussi la restriction des personnes
pouvant y accéder. Plus généralement :
•
Les utilisateurs accédant aux serveurs de votre batterie n'ont pas besoin (et ne
devraient pas avoir la permission) d'accéder au magasin de données.
•
Lorsque la connexion au magasin de données est directe (si aucun serveur intermédiaire
n'est utilisé), tous les serveurs de la batterie partagent un même compte d'utilisateur et
un même mot de passe pour accéder au magasin de données. Choisissez un mot de
passe difficile à deviner. Gardez le nom d’utilisateur et le mot de passe dans un endroit
sûr et ne le communiquez aux administrateurs que pour l’installation de XenApp.
ATTENTION : si le compte d'utilisateur employé pour l’accès en mode direct à la base de
données est modifié ultérieurement, le service Citrix IMA ne pourra démarrer sur aucun
des serveurs configurés avec ce compte. Pour redéfinir le mot de passe du service Citrix
IMA, utilisez la commande dsmaint config sur chaque serveur affecté. Pour toute
information sur la commande dsmaint config, veuillez consulter DSMAINT.
Des recommandations plus spécifiques de Citrix sur la protection du magasin de données
dépendent du type de la base de données utilisé comme magasin de données. Les rubriques
suivantes abordent les mesures de sécurité à prendre en compte pour les différents types
de base de données pris en charge par XenApp.
Important : veillez à effectuer une copie de sauvegarde de votre magasin de données
avant d'utiliser la commande dsmaint config pour modifier le mot de passe
permettant d'y accéder.
Microsoft Access
Pour un magasin de données Access, le nom d’utilisateur par défaut est « citrix » et le mot
de passe est « citrix ». Si des utilisateurs ont accès au serveur du magasin de données,
modifiez le mot de passe à l’aide de la commande dsmaint config, puis gardez-le dans
un endroit sûr.
Le compte d'utilisateur utilisé pour accéder à un magasin de données Microsoft SQL Server
dispose des rôles public et db_owner sur le serveur et la base de données. Il n’est pas
nécessaire d’utiliser des informations d'identification d'administrateur système pour l'accès
501
N'utilisez pas un compte d'administrateur système en raison du risque de sécurité
supplémentaire. Si Microsoft SQL Server est configuré pour une sécurité en mode mixte (il
est alors possible d’utiliser soit l'authentification Microsoft SQL Server, soit
l'authentification Windows), il peut être utile de créer un compte d'utilisateur Microsoft SQL
Server servant uniquement à accéder au magasin de données. Le compte d'utilisateur
Microsoft SQL Server n’ayant accès qu’au magasin de données, il n'existe aucun risque de
sécurité pour le domaine Windows si le mot de passe de l'utilisateur n'est plus sûr.
Remarque : pour les environnements nécessitant une sécurité maximale, Citrix vous
conseille de n'utiliser que l'authentification Windows.
Important : pour disposer d'une sécurité accrue, vous pouvez limiter le compte
d'utilisateur aux permissions db_reader et db_writer, une fois l'installation initiale de la
base de données terminée (installation effectuée à l'aide de la permission db_owner). Le
retrait de la permission db_owner du compte d'utilisateur peut entraîner des problèmes
lors de l'installation ultérieure des service packs et des feature releases de XenApp. Avant
d'installer un service pack ou une feature release de XenApp, redonnez la permission
db_owner à l’utilisateur.
L’authentification Windows est prise en charge pour la base de données Microsoft SQL
Server 2005 Express Edition. Pour des raisons de sécurité, l'authentification Microsoft SQL
Server n'est pas prise en charge. Pour plus d'informations, veuillez consulter la
documentation Microsoft. Le nom d'utilisateur et le mot de passe sont généralement ceux
du compte d'administrateur système local. Si des utilisateurs ont accès au serveur du
magasin de données, modifiez le mot de passe à l’aide de la commande dsmaint config,
puis gardez-le dans un endroit sûr.
Oracle
Dans le cas d’un magasin de données Oracle, n’accordez que les permissions « connect » et
« resource » au compte d’utilisateur Oracle utilisé pour la batterie du serveur. Les
permissions de compte d'administrateur système ne sont pas nécessaires pour l'accès au
IBM DB2
Dans le cas d’un magasin de données IBM DB2, n’accordez que les permissions suivantes au
compte d’utilisateur DB2 utilisé pour la batterie du serveur.
502
•
Connexion à la base de données
•
Création de tables
•
Inscription des fonctions à exécuter auprès du processus du gestionnaire de base de
données
•
Création implicite de schémas
Statement
503
Protection des communications
client-serveur
Il existe deux méthodes de cryptage des données de session transmises entre les clients et
les serveurs : le cryptage SecureICA et SSL/TLS.
Par défaut, toutes les communications ICA sont réglées sur le cryptage de base du protocole
ICA. Le réglage de base « brouille » les données mais ne fournit pas de cryptage standard.
Vous pouvez augmenter le niveau de cryptage SecureICA jusqu'à 128 bits et/ou ajouter le
cryptage SSL/TLS.
La différence entre les deux types de cryptage client-serveur est la suivante :
•
SecureICA. La fonction SecureICA crypte les informations envoyées entre le serveur
exécutant XenApp et un client. En général, augmentez le niveau de cryptage du
protocole ICA lorsque vous souhaitez crypter les communications internes d'un réseau
local ou étendu ou que vous souhaitez crypter l'accès interne à un réseau intranet.
L'augmentation du niveau de cryptage du protocole ICA empêche les données de session
d'être envoyées en texte clair, mais il ne réalise aucune authentification.
•
Protocoles SSL/TLS. Les protocoles SSL/TLS peuvent vous protéger contre les risques
internes et externes, selon la configuration de votre réseau. Citrix vous recommande
d'activer les protocoles SSL/TLS. L'activation de SSL/TLS permet d'assurer la
confidentialité, l'authentification et l'intégrité des données des sessions.
Si vous activez la protection contre les menaces internes et externes, vous devez activer le
cryptage SSL. L'utilisation de SecureICA avec SSL ou TLS offre un cryptage bout-à-bout.
Ces deux protocoles sont activés à deux niveaux.
•
Sur le serveur, lorsque vous publiez une application ou une ressource.
•
Sur le client (pour Program Neighborhood uniquement). L'Interface Web et XenApp
Plugin pour applications hébergées détectent et utilisent automatiquement les réglages
spécifiés sur le serveur (c'est-à-dire lorsque vous publiez une ressource).
Les réglages que vous spécifiez pour le cryptage client-serveur peuvent interagir avec tout
autre réglage de cryptage de XenApp et de votre système d'exploitation Windows. Si un
niveau de cryptage supérieur est présent sur un serveur ou sur une machine cliente, les
réglages que vous spécifiez pour des ressources publiées peuvent être remplacés. Parmi les
paramètres suivants, c'est le plus sécurisé qui est utilisé :
504
•
Le réglage de la configuration des services Terminal Server (TSCC) ;
•
le paramètre de stratégie XenApp qui s'applique à la connexion ;
•
le réglage client-serveur (c'est-à-dire, le niveau que vous choisissez lorsque vous publiez
une ressource) ;
•
la stratégie de groupe Microsoft.
Protection des communications client-serveur
Lorsque vous paramétrez un niveau de cryptage, veillez à ce qu'il corresponde aux réglages
de cryptage que vous avez spécifiés ailleurs. Par exemple, tout réglage de cryptage que
vous spécifiez dans la TSCC ou les stratégies de connexion ne peut pas être supérieur au
réglage de publication d'application.
Si le niveau de cryptage d'une application est inférieur à la valeur spécifiée pour la TSCC et
les stratégies de connexion, les réglages de l'application sont remplacés par ceux de TSCC
et des stratégies.
Statement
505
Utilisation de SecureICA
Par défaut, les communications client-serveur sont brouillées à un niveau élémentaire, par
la fonction SecureICA, qui peut être utilisée pour le cryptage du protocole ICA.
Les plug-ins utilisent le protocole ICA pour coder les données entrées par l’utilisateur
(frappes clavier et clics souris) et l'adressent à une batterie de serveurs pour traitement.
Les batteries de serveurs utilisent le protocole ICA pour formater les données restituées par
les applications (affichage et son) et les envoyer à la machine cliente.
Vous pouvez augmenter le niveau de cryptage du protocole ICA lorsque vous publiez une
ressource ou après l'avoir publiée.
Outre les situations dans lesquelles vous souhaitez vous protéger contre les risques de
sécurité internes, comme l'écoute électronique, l'utilisation du cryptage ICA est conseillée
dans les cas suivantes :
•
vous avez besoin de sécuriser les communications entre des machines fonctionnant sous
Microsoft DOS ou sur des systèmes Win16 ;
•
vous utilisez des machines d'ancienne génération exécutant un logiciel de plug-in qu'il
est impossible de mettre à niveau pour utiliser SSL ;
•
à titre palliatif au cryptage SSL/TLS, lorsqu'il n'existe aucun risque d'attaque de
l'« homme au milieu » (attaque « man-in-the-middle »).
Lors du passage sur les réseaux publics, Citrix déconseille de ne recourir qu'au protocole
SecureICA en tant que méthode de cryptage. Citrix recommande l'utilisation du cryptage
SSL/TLS pour le passage sur les réseaux publics. Contrairement au cryptage SSL/TLS, le
cryptage SecureICA, s'il est utilisé seul, n'assure pas l'authentification du serveur. Par
conséquent, des données transitant sur un réseau public peuvent être interceptées, puis
réacheminées vers un faux serveur. SecureICA n'effectue pas non plus de contrôle
d'intégrité des données.
Statement
506
Activation des protocoles SSL/TLS
Si les machines clientes de votre environnement communiquent sur Internet avec votre
batterie de serveurs, Citrix vous recommande d'activer le cryptage SSL/TLS lorsque vous
publiez une ressource. Si vous souhaitez utiliser le cryptage SSL/TLS, vous devez utiliser la
fonction Relais SSL ou Secure Gateway pour relayer le trafic ICA sur le serveur exécutant
XenApp.
La nature de votre environnement peut déterminer la manière dont vous activez SSL.
•
Pour les machines clientes qui communiquent à distance avec votre batterie de
serveurs, Citrix vous recommande d'utiliser Secure Gateway pour transmettre les
communications clientes au serveur exécutant XenApp. Secure Gateway peut être
utilisée sur le serveur exécutant XenApp avec la fonction Relais SSL, pour sécuriser le
trafic entre Secure Gateway et XenApp, selon vos besoins.
•
Pour les machines clientes qui communiquent à l'interne avec votre batterie de
serveurs, vous pouvez procéder de l'une des manières suivantes pour transmettre les
communications client au serveur exécutant XenApp :
•
Utilisez Secure Gateway avec un pare-feu interne, derrière lequel vous placez votre
batterie de serveurs.
Utilisez la fonction Relais SSL pour sécuriser le trafic entre serveurs de votre
batterie.
Dans les environnements de grande taille, l'utilisation de la fonction Relais SSL peut ne pas
être pratique, puisque cela nécessite de stocker des certificats sur chaque serveur de votre
batterie. Pour ces environnements, il vous est conseillé d'utiliser Secure Gateway avec un
pare-feu interne si vous pensez voir des possibilités de risques internes.
•
Que vous utilisiez Secure Gateway ou la fonction Relais SSL, si vous utilisez SSL, vous devez
sélectionner le réglage Activer les protocoles SSL et TLS lorsque vous publiez une
application.
Si vous utilisez l'Interface Web avec Secure Gateway, veuillez consulter les informations sur
SSL dans la documentation relative à l'administration de l'Interface Web et à Secure
Gateway sur Citrix eDocs.
Statement
507
Pour configurer le cryptage de données
de session
La procédure suivante explique comment augmenter le niveau de cryptage en activant
SecureICA (cryptage de protocole ICA) ou cryptage SSL/TLS après que vous ayez publié une
application.
2. Sélectionnez une application publiée dans le panneau gauche en choisissant XenApp >
nom_de_batterie > Applications > nom_application.
4. Dans la boîte de dialogue Application Propriétés, sélectionnez Avancé > Options du
client.
5. Dans la section Cryptage de la connexion, effectuez une ou plusieurs des opérations
suivantes :
•
Cochez la case Activer les protocoles SSL et TLS. Si cette option est sélectionnée,
les clients doivent utiliser les protocoles SSL (Secure Sockets Layer) et TLS
(Transport Layer Security) pour se connecter à l'application publiée.
•
Dans la section Cryptage, sélectionnez un niveau de cryptage plus élevé dans la
liste déroulante.
•
(Pour Program Neighborhood uniquement. Facultatif.) Sélectionnez la case à cocher
Minimum requis, qui est uniquement disponible si vous augmentez le niveau du
cryptage de protocole ICA. La case à cocher Minimum requis définit une règle selon
laquelle les plug-ins Program Neighborhood se connectant à une application publiée
utilisent le niveau de cryptage spécifié ou supérieur. Cela signifie que :
•
Si vous ne cochez pas la case Minimum requis, les connexions de Program
Neighborhood au serveur sont cryptées au niveau que vous avez défini dans
Program Neighborhood. Si le niveau de cryptage sur le serveur ne correspond
pas à celui de Program Neighborhood, il est toujours possible de vous
connecter. Les paramètres de cryptage que vous avez spécifiés dans Program
Neighborhood écrasent le niveau de cryptage défini pour l'application.
Si vous cochez la case Minimum requis, le niveau de cryptage des connexions
Program Neighborhood au serveur doit être le même que celui que vous avez
défini sur le serveur, sans quoi le serveur refusera la transmission du client et la
session sera interrompue.
6. Cliquez sur OK.
•
508
Pour configurer le cryptage de données de session
Si vous utilisez Program Neighborhood comme l'un des plug-ins de votre environnement,
vous devez également activer le cryptage sur le client.
Si vous utilisez SecureICA et que vous souhaitez vous assurer que le trafic ICA est toujours
crypté à un certain niveau, vous pouvez régler une stratégie propre au cryptage. La
création d'une stratégie SecureICA vous évite de publier accidentellement une ressource à
un niveau de cryptage inférieur. Si cette stratégie est activée et que vous publiez une
ressource à un niveau de cryptage inférieur à celui requis par la stratégie, le serveur refuse
les connexions clientes. Pour les plug-ins qui obtiennent leurs réglages de cryptage du
serveur, comme l'Interface Web et Citrix XenApp Plugin, cela peut être problématique.
Par conséquent, Citrix vous recommande, si vous activez une stratégie de cryptage, de
publier des applications (ou des ressources) en procédant à la réplication d'une application
publiée existante et en la modifiant de manière à remplacer celle-ci par la nouvelle
application que vous souhaitez publier.
Statement
509
Pour configurer une stratégie de cryptage
ICA
•
2. Sélectionnez Stratégies.
•
3. Dans le menu Action, cliquez sur Nouveau > Stratégie.
4. Sélectionnez le nom de stratégie ; sur le menu Actions, cliquez sur Propriétés.
5. Dans la liste des dossiers du volet gauche, sélectionnez Sécurité > Cryptage > Cryptage
SecureICA.
6. Sélectionnez l'option Activée et sélectionnez ensuite le niveau de cryptage que vous
souhaitez attribuer à cette stratégie dans la liste de la zone Niveau de cryptage.
7. Activez la stratégie en appliquant un filtre.
Pour obtenir des détails supplémentaires sur la création de stratégies en général, consultez
la section Utilisation des stratégies XenApp.
Statement
510
Configuration de SSL/TLS entre les
serveurs et les clients
Pour que XenApp accepte les connexions cryptées avec SSL ou TLS, vous utiliser le Relais
SSL pour configurer la prise en charge sur chaque serveur XenApp.
Le Relais SSL Citrix peut sécuriser des communications entre les clients, les serveurs
exécutant l'Interface Web, et les serveurs XenApp qui utilisent SSL ou TLS. Les données
envoyées entre deux ordinateurs sont décryptées par le Relais SSL puis redirigées à l'aide de
SOCKSv5 vers le Service XML Citrix.
Le Relais SSL Citrix sert d'intermédiaire au cours des communications entre le plug-in et le
Service XML Citrix exécuté sur chaque serveur. Chaque plug-in authentifie le Relais SSL
Citrix en vérifiant si le certificat de serveur de celui-ci figure dans la liste des autorités de
certificat approuvées. Après cette authentification, le plug-in et le Relais SSL Citrix traitent
les requêtes sous forme cryptée. Le Relais SSL Citrix décrypte les requêtes et les transmet
au serveur.
Lors de la transmission des informations au plug-in, le serveur envoie toutes les données par
l'intermédiaire du Relais SSL Citrix qui les crypte et les transmet au client pour décryptage.
L'intégrité des messages est contrôlée afin de vérifier qu'aucune communication n'est
altérée.
De manière générale, recourez au Relais SSL Citrix pour la prise en charge SSL/TLS dans les
cas suivants :
•
vous souhaitez protéger des communications entre des serveurs hébergeant le service
XML Citrix ;
•
vous avez peu de serveurs à prendre en charge (cinq ou moins). Pour utiliser SSL/TLS
pour vous protéger des menaces internes dans les batteries plus importantes,
considérez la configuration de la prise en charge SSL/TLS avec Secure Gateway ;
•
vous n'avez pas besoin de sécuriser l'accès dans une zone démilitarisée (zone DMZ) ;
•
vous n'avez pas besoin de masquer les adresses IP des serveurs ou vous utilisez la
traduction des adresses réseau (NAT) ;
•
vous avez besoin du cryptage de bout en bout des données entre les clients et les
serveurs.
Configurez le Relais SSL et le certificat de serveur approprié sur chaque serveur XenApp de
la batterie de serveurs. Par défaut, le Relais SSL est installé avec XenApp dans C:\Program
Files (x86)\Citrix\SSLRelay, où C est le lecteur sur lequel vous avez installé XenApp.
Le service XML Citrix offre une interface HTTP pour énumérer les applications disponibles
sur le serveur. Ce service utilisant des paquets TCP et non UDP, les connexions peuvent être
établies au travers de la plupart des pare-feu. Le service XML Citrix est inclus sur le
serveur. Le Service XML Citrix utilise le port 80 comme port par défaut.
511
Configuration de SSL/TLS entre les serveurs et les clients
Statement
512
Synthèse des tâches pour
l'implémentation du Relais SSL
Pour implémenter le Relais SSL, réalisez les étapes suivantes :
Tâche
Consultez cette rubrique
Obtenez et
installez des
certificats SSL
serveur et
racine.
Obtention et installation des certificats de serveur et racine SSL
Activez le Relais
SSL et
sélectionnez le
certificat de
serveur dans la
page de l'onglet
Identification du
relais de l'outil
de configuration
du Relais SSL.
Pour activer le Relais SSL et sélectionner les informations
d'identification de relais
Utilisez les
fonctionnalités
disponibles
depuis la page de
l'onglet
Connexion pour
modifier le
serveur ou le
port cible, ou
ajouter des
serveurs pour
assurer la
redondance.
513
•
Ports TCP et le Relais SSL
•
Utilisation du Relais SSL avec IIS (Microsoft Internet Information
Service)
•
Configuration des paramètres de connexion du port et du serveur
du relais
Synthèse des tâches pour l'implémentation du Relais SSL
Utilisez les
fonctionnalités
disponibles
depuis la page de
l'onglet Jeux
d'algorithmes de
l'outil de
configuration du
Relais SSL afin de
sélectionner les
jeux
d'algorithmes
que vous
souhaitez
autoriser.
Configuration des jeux d'algorithmes autorisés par le Relais SSL
Statement
514
Obtention et installation des certificats de
serveur et racine SSL
Un certificat de serveur distinct est requis pour chaque serveur XenApp sur lequel vous
souhaitez configurer SSL ou TLS. Un certificat de serveur identifie une machine. Vous devez
donc connaître le nom de domaine complet (FQDN) de chaque serveur. Les certificats
doivent être signés par une entité approuvée appelée Autorité de Certification (AC). Outre
l'installation d'un certificat de serveur sur chaque serveur, vous devez installer le certificat
racine de la même autorité de certification (CA) sur chaque machine cliente destinée à
communiquer avec le relais SSL.
Les autorités de certification émettant des certificats de serveur émettent aussi les
certificats racines. Vous pouvez installer les certificats de serveurs et racines à partir d'une
autorité de certification (CA) intégrés à votre système d'exploitation, une CA d'entreprise
(soit une CA à laquelle votre organisation vous donne accès) ou une CA non intégrée à votre
système d'exploitation. Consultez l'équipe des experts en sécurité de votre organisation afin
de trouver, parmi les méthodes figurant ci-dessous, celle requise pour l'obtention des
certificats.
Installez un certificat de serveur sur chaque serveur. Le Relais SSL utilise le même magasin
de certificats qu'IIS (reposant sur le registre). Par conséquent, vous pouvez installer les
certificats à l'aide d'IIS ou du composant logiciel enfichable MMC (Microsoft Management
Console). Après avoir reçu un certificat de l'autorité de certification, vous pouvez
redémarrer l'assistant Certificat de serveur Web d'IIS. L'assistant installe alors le certificat.
Vous pouvez également afficher et importer des certificats sur l'ordinateur en utilisant la
console MMC et en ajoutant le certificat en tant que composant logiciel enfichable
autonome.
Statement
515
Choix d'une autorité de certification SSL
Vous pouvez obtenir et installer des certificats pour vos serveurs et vos machines clientes
de différentes façons, présentées ci-dessous.
•
Certificats d'une CA intégrée au système d'exploitation. Les systèmes d'exploitation
Windows les plus récents comprennent une prise en charge native de nombreuses
autorités de certification. Si vous choisissez d'installer le certificat d'une CA intégrée,
double-cliquez sur le fichier du certificat et l'assistant de magasin de certificats
Windows installe le certificat de serveur sur votre serveur. Pour plus d'informations sur
les systèmes d'exploitation comprenant la prise en charge native, veuillez consulter
votre documentation Microsoft.
•
Certificats d'une autorité de certification d'entreprise. Si votre organisation vous
accorde l'accès à une autorité de certification, celle-ci figure dans votre liste de CA.
Double-cliquez sur le fichier du certificat et l'assistant de magasin de certificats
Windows installe le certificat de serveur sur votre serveur. Pour plus d'informations sur
l'utilisation éventuelle d'une autorité de certification d'entreprise par votre société,
veuillez consulter l'équipe des experts en sécurité de votre entreprise.
•
Certificats d'une CA non intégrée au système d'exploitation. Les certificats d'autorités
de certification qui ne sont pas intégrés à votre système d'exploitation ou auxquels
votre organisation ne vous accorde pas l'accès doivent être installés manuellement sur
le serveur exécutant le Relais SSL Citrix, ainsi que sur chaque machine cliente. Pour
obtenir des instructions sur l'installation de certificats provenant d'une CA externe,
veuillez consulter la documentation des serveurs et des clients de votre configuration.
Vous pouvez aussi installer des certificats à l'aide d'Active Directory ou du composant
logiciel enfichable des Services Internet (IIS) :
•
Si vos ordinateurs appartiennent à un serveur Active Directory, vous pouvez
installer les certificats en l'utilisant. Pour obtenir des instructions sur le mode
d'utilisation d'Active Directory pour installer vos certificats, veuillez consulter votre
documentation Microsoft.
•
Vous pouvez utiliser l'assistant Certificat de serveur Web de Microsoft intégré au
composant enfichable IIS pour demander un certificat et l'importer. Pour plus
d’informations sur l'utilisation de cet assistant, veuillez consulter votre
documentation Microsoft.
Statement
516
Acquisition d'un certificat SSL signé et
d'un mot de passe
Après avoir choisi une autorité de certification (CA), générez une demande de signature de
certificat (CSR : certificate signing request) et envoyez-la à la CA en utilisant le logiciel du
serveur Web compatible avec celle-ci. Par exemple, si vous utilisez le composant logiciel
enfichable IIS pour obtenir vos certificats, vous pouvez utiliser Microsoft Enterprise
Certificate Services pour générer la CSR. L'autorité de certification traite la demande et
vous renvoie le certificat SSL signé et le mot de passe. Pour plus d'informations que le type
de logiciels que vous pouvez utiliser pour générer la CSR, consultez la documentation de la
CA choisie.
Important : le nom commun du certificat doit être le nom de domaine complet du
serveur.
Après l'acquisition du certificat signé et du mot de passe de votre autorité de certification,
installez les certificats sur chaque serveur et chaque client de votre configuration par la
méthode adéquate.
Statement
517
Pour activer le Relais SSL et sélectionner
les informations d'identification de relais
1. Sur le serveur sur lequel vous avez installé le Relais SSL Citrix, cliquez sur Tous les
programmes > Citrix > Outils d'administration > Utilitaire Configuration de Relais SSL
Citrix.
2. Cliquez sur l'onglet Identification du relais.
3. Sélectionnez la case à cocher Activer le Relais SSL pour activer les fonctionnalités du
relais.
4. Sélectionnez la case à cocher Afficher le nom en clair afin d'afficher le nom en clair du
certificat, si disponible. Cette case à cocher détermine la nature des informations
provenant du certificat qui seront affichées dans la liste Certificat de serveur. Certains
certificats contiennent un champ de nom en clair supplémentaire. Si vous cochez cette
case et qu'aucun nom en clair n'existe, le nom commun du sujet du certificat est utilisé
(généralement le nom du serveur). Si la case Afficher le nom en clair n'est pas
sélectionnée, le nom de sujet entier est utilisé.
5. Sélectionnez le certificat de serveur depuis la liste déroulante Certificat de serveur
(utilisé pour identifier l'identité du Relais SSL).
Statement
518
Utilisation du Relais SSL avec IIS
(Microsoft Internet Information Service)
Pour utiliser le Relais SSL et IIS (Microsoft Internet Information Services) sur le même
serveur, vous devez modifier le numéro de port utilisé par IIS ou celui utilisé par le Relais
SSL, par exemple, si vous souhaitez installer l'Interface Web et XenApp sur le même
serveur, vous devez modifier le numéro de port utilisé par IIS ou le Relais SSL. Par défaut,
le Relais SSL Citrix utilise le port TCP 443, port standard pour les connexions SSL. La plupart
des pare-feu gardent ce port ouvert par défaut. Facultativement, vous pouvez configurer le
Relais SSL Citrix pour qu’il utilise un autre port. Assurez-vous que le port choisi est ouvert
sur les pare-feu placés entre les machines clientes et le serveur exécutant le Relais SSL
Citrix.
Microsoft IIS est installé par défaut sur les serveurs Windows Server 2003 et attribue le port
443 aux connexions SSL. Cela n'est pas installé par défaut sous Windows Server 2008. Pour
exécuter le Relais SSL sur un serveur exécutant Windows Server 2003 ou 2008 (avec serveur
Web IIS installé et activé), vous devez :
•
installer un certificat de serveur sur IIS avant de modifier le numéro de port. Vous
pouvez utiliser le même certificat avec IIS et le relais SSL ;
•
configurer IIS pour qu'il utilise un port différent ou configurer le Relais SSL pour qu'il
utilise un port différent.
Pour changer de port SSL pour IIS, reportez-vous à la documentation Microsoft appropriée.
Statement
519
Configuration des paramètres de
connexion du port et du serveur du relais
Mise à jour : 2011-03-25
Le Relais SSL ne relaie les paquets que vers les ordinateurs cibles répertoriés dans la page
de l'onglet Connexion. Par défaut, le Relais SSL est configuré pour ne relayer les paquets
que vers l'ordinateur cible sur lequel le Relais SSL est installé. Vous pouvez ajouter d'autres
ordinateurs sur la même batterie de serveurs pour assurer la redondance au travers de la
page de l'onglet Connexion.
Utilisez l'onglet Connexion pour configurer le port d'écoute et les destinations autorisées
pour le Relais SSL. Le Relais SSL ne relaie les paquets que vers les ordinateurs cibles
répertoriés dans la page de l'onglet Connexion. Le serveur et le port cible spécifiés sur
votre serveur exécutant l'Interface Web ou XenApp Plug-in doivent être répertoriés dans cet
onglet. Par défaut, aucun serveur n'est répertorié.
Veuillez consulter la rubrique Configuration de ports TCP pour obtenir une liste des ports
utilisés dans la batterie de serveurs.
Une fois qu'un certificat est ajouté, les ports ICA et du service XML Citrix par défaut sont
ajoutés pour l'ordinateur local.
•
Port d'écoute du relais. Le port TCP où les clients SSL se connectent au Relais SSL. Le
numéro de port par défaut est 443. Si votre serveur possède plusieurs adresses IP, ce
port est utilisé pour toutes les adresses. Si vous modifiez cette valeur, vous devez
effectuer la même modification sur la machine cliente. Il se peut que vous deviez
également ouvrir le port sur tous les pare-feu se situant entre la machine cliente et le
Relais SSL.
•
Standard de cryptage. Le Relais SSL peut être configuré pour utiliser SSL ou TLS. Le
protocole requis est configuré à l'aide de l'utilitaire de configuration du Relais SSL.
•
Nom du serveur. Le nom de domaine complet (FQDN) du serveur vers lequel relayer les
paquets décryptés. Si les certificats ne sont pas configurés, aucun serveur n'est
répertorié. Si des certificats sont configurés, le nom complet FQDN du serveur sur
lequel le Relais SSL est en cours d'exécution s'affiche ici.
•
Ports. Les ports TCP où ICA et le service XML Citrix sont à l'écoute.
Important : si vous modifiez le port par défaut utilisé par le Relais SSL Citrix, vous devez
donner la valeur du nouveau numéro de port au paramètre SSLProxyHost du fichier
icaclient.adm de XenApp Plug-in pour applications hébergées. Pour plus d’informations
concernant les paramètres de plug-in, consultez la documentation relative à
l'administration de XenApp Plug-in pour applications hébergées dans Citrix eDocs.
520
Pour ajouter un serveur à la liste de
serveurs de destination
Mise à jour : 2011-03-25
programmes > Citrix > Outils d'administration > Configuration de Relais SSL Citrix.
2. Cliquez sur l'onglet Connexion, puis cliquez sur Nouveau.
3. Tapez le nom de domaine complet de l'ordinateur dans la case Nom du serveur.
4. Tapez le numéro de port du service XML Citrix dans la zone Ports de destination puis
cliquez sur Ajouter. Tapez le numéro de port sur lequel ICA est à l'écoute dans la zone
Ports de destination, puis cliquez sur Ajouter.
Ces serveurs supplémentaires doivent également être spécifiés dans la configuration des
serveurs exécutant l'Interface Web.
521
Pour modifier le port d'un serveur
répertorié dans la liste des serveurs de
destination
Mise à jour : 2011-03-25
1. Si vous ne l'avez pas déjà fait, sélectionnez l'onglet Connexion.
2. Cliquez sur l'entrée que vous souhaitez modifier pour la sélectionner.
3. Cliquez sur Modifier pour afficher la boîte de dialogue Serveur cible - propriétés.
4. Sélectionnez un port de destination à supprimer et cliquez sur Supprimer.
5. Dans le champ situé sous Ports de destination, tapez le numéro du nouveau port de
destination, puis cliquez sur Ajouter.
522
Pour exécuter le relais SSL sur le port
443 sans utiliser HTTPS
1. Arrêtez les Services Internet (IIS) de Microsoft.
2. Configurez et démarrez le service du relais SSL.
3. Redémarrez les Services Internet (IIS) de Microsoft.
Le relais SSL utilisera le port 443 avant IIS, notamment lors du redémarrage du serveur.
Remarque : lors de l’installation de XenApp, les membres du groupe Utilisateurs sont
autorisés à modifier les entrées du registre placées dans la ruche de registre
HKEY_LOCAL_MACHINE\SOFTWARE\Secure\Citrix\Citrix SSL Relay, ou
HKEY_LOCAL_MACHINE\SOFTWARE\Secure\Citrix\Citrix SSL Relay sous XenApp, édition 32
bits. Vous pouvez utiliser l’outil Configuration et analyse de la sécurité Microsoft pour
empêcher les membres du groupe Utilisateurs de modifier ces entrées de registre.
Statement
523
Configuration des jeux d'algorithmes
autorisés par le Relais SSL
Utilisez l'onglet Jeux d'algorithmes pour configurer les combinaisons de jeux d'algorithmes
que le Relais SSL acceptera depuis le client (un serveur exécutant l'Interface Web ou
XenApp Plugin). La boîte de dialogue Jeux d'algorithmes répertorie les jeux d'algorithmes
disponibles et autorisés. Le Relais SSL n'accepte que les connexions des clients qui prennent
en charge au moins un des jeux d'algorithmes autorisés. L'installation de jeux d'algorithmes
supplémentaires n'est pas prise en charge.
Les jeux d'algorithmes disponibles sont groupés par GOV (Gouvernement) ou COM
(Commercial). Notez que les jeux d'algorithmes GOV sont normalement utilisés lorsque TLS
est spécifié. Cependant, toute combinaison de jeux d'algorithmes et de protocole de
sécurité peut être utilisée. Contactez l'expert de sécurité de votre entreprise pour des
directives quant à la nature des jeux d'algorithmes à utiliser.
Des descriptions de jeux d'algorithmes se trouvent à l'Annexe C de l'Internet Society RFC
2246, disponible en ligne à l'adresse http://www.rfc-editor.org.
Par défaut, les connexions utilisant tout jeu d'algorithmes pris en charge sont autorisées.
Pour ajouter ou supprimer des jeux d'algorithmes
programmes > Citrix > Outils d'administration > Utilitaire Configuration de Relais SSL
Citrix.
2. Sélectionnez un jeu d'algorithmes soit depuis la colonne de gauche et cliquez sur
Ajouter pour l'autoriser, soit depuis la colonne de droite et cliquez sur Supprimer pour
le refuser.
Statement
524
Utilisation de Secure Gateway
Utilisez Secure Gateway pour disposer du cryptage SSL/TLS entre un serveur de passerelle
Internet sécurisé et un client compatible avec SSL, ainsi que du cryptage des
communications HTTP entre le navigateur Web et le serveur Web. L’utilisation de Secure
Gateway facilite la traversée du pare-feu et assure une sécurité renforcée en offrant un
seul point d’entrée et un accès sécurisé à vos batteries de serveurs.
De manière générale, recourez à Secure Gateway dans les cas suivants :
•
vous souhaitez masquer les adresses IP internes ;
•
vous souhaitez protéger l’accès public aux serveurs de votre batterie ;
•
vous avez besoin d'une authentification à deux facteurs (en conjonction avec l'Interface
Web).
L'utilisation de Secure Gateway présente les avantages suivants :
•
protection de l'accès à Internet ;
•
il n'est pas nécessaire de publier les adresses des serveurs exécutant XenApp ;
•
la gestion des certificats de serveur est simplifiée ;
•
il est possible de n'utiliser qu'un seul point de cryptage et d'accès aux serveurs.
Secure Gateway permet de créer une passerelle séparée des serveurs exécutant XenApp.
L'établissement de la passerelle simplifie la traversée des pare-feu car le trafic ICA est
routé sur un port reconnu pour les passages entrant et sortant des pare-feu. Secure
Gateway permet de disposer d'une meilleure extensibilité.
Cependant, les communications ICA n’étant cryptées qu’entre le client et la passerelle, il
peut être avantageux d’utiliser le Relais SSL pour sécuriser le trafic entre la passerelle et
les serveurs exécutant XenApp, y compris les serveurs hébergeant le Service Citrix XML.
Pour plus d'informations sur l'implémentation et la configuration de Secure Gateway,
consultez la documentation relative à l'administration de Secure Gateway pour Windows sur
Citrix eDocs.
Statement
525
Utilisation de Secure Ticket Authority
Secure Ticket Authority (STA) est chargé d’émettre des tickets de session suite à des
requêtes de connexion pour des ressources publiées sur XenApp. Ces tickets de session
représentent la base de l’authentification et de l’autorisation d’accès aux ressources
publiées.
Lorsque vous installez XenApp, vous installez également STA. STA est incorporé dans le
Service XML de Citrix.
Important : pour sécuriser les communications entre Secure Gateway et STA, installez un
certificat de serveur sur le serveur exécutant STA et mettez en place un Relais SSL. Dans
la plupart des cas, les certificats générés en interne sont utilisés à ces fins.
Pour afficher les statistiques des performances
relatives à STA
Citrix vous recommande d'ajouter à vos tâches courantes d'administration non seulement le
contrôle des performances du serveur Secure Gateway mais aussi celui des performances du
serveur Secure Ticket Authority (STA).
1. Démarrez l'Analyseur de performances.
2. Cliquez avec le bouton droit de la souris sur le panneau droit, puis sélectionnez Ajouter
des compteurs.
3. Sélectionnez l'option Utiliser les compteurs locaux de l'ordinateur.
4. Dans la liste déroulante Objet de performance, sélectionnez Secure Ticket Authority.
5. Sélectionnez les compteurs de performance que vous voulez contrôler, puis cliquez sur
Ajouter.
6. Cliquez sur Fermer.
7. Les contrôles présents dans la partie supérieure du panneau droit de la fenêtre de
performances Windows vous permettent de changer de type d'affichage et d'ajouter des
compteurs de performance.
Identification des entrées du journal STA
STA journalise les erreurs fatales dans son journal d'application disponible dans le
répertoire \inetpub\scripts. Lors de la création d'un journal, STA applique le format suivant
pour le nom du fichier.
526
Utilisation de Secure Ticket Authority
staaaaammjj-xxx.log
aaaa représente l'année, mm représente le mois et jj représente le jour de la création du
fichier journal.
La première fois que STA est chargé, un fichier journal est créé.
Pour visualiser les entrées du journal STA, ouvrez le fichier journal à l'aide d'un simple
éditeur de texte.
Si STA n'a pas créé de fichier journal, il est possible que cela soit dû à un manque de
privilège en écriture dans le répertoire \inetpub\scripts.
Statement
527
Protection des communications réseau
La communication réseau entre les serveurs et les machines clientes peut présenter un
risque pour la sécurité d’un environnement d’entreprise.
En plus d’une protection physique des serveurs, il est courant de mettre en place des
mesures de sécurité réseau, notamment des pare-feu destinés à isoler les serveurs XenApp
et les navigateurs Web du réseau Internet et d’autres réseaux accessibles publiquement.
Pour déployer XenApp sur des réseaux internes, sécurisez les communications entre le
client et le serveur au moyen du protocole SSL/TLS ou d’autres mesures de sécurité.
En fonction de vos besoins en termes de sécurité, vous pouvez intégrer les composants de
sécurité suivants lors de la conception de déploiements XenApp :
•
Au niveau client-serveur à l'intérieur de votre réseau :
•
par cryptage du protocole Independent Computing Architecture (ICA) avec
SecureICA ;
Cryptage SSL/TLS (Secure Sockets Layer/Transport Layer Security)
Au niveau du réseau, lorsque les clients communiquent à distance avec votre batterie
sur Internet :
•
•
•
Passerelle Secure Gateway
•
Secure Ticket Authority
•
Pare-feu de réseau
Serveurs proxy
Un aspect de la protection de votre batterie de serveurs est de vous assurer que seuls les
utilisateurs correctement authentifiés peuvent accéder à vos serveurs et ressources, ce qui
peut inclure les cartes à puce.
•
Statement
528
Configuration de ports TCP
Ce tableau dresse la liste des ports TCP/IP que les serveurs, XenApp Hosted Plug-in, le
service IMA et les autres services Citrix utilisent dans une batterie de serveurs. Ces
informations peuvent vous aider à configurer des pare-feu et à résoudre les problèmes de
conflit de port avec d'autres logiciels.
529
Communications
Port par défaut
Configuration
Access Management
Console
135
Non configurable.
Relais SSL Citrix
443
Pour plus d’informations sur les instructions
de configuration, veuillez consulter la section
Utilisation du Relais SSL avec IIS (Microsoft
Internet Information Service).
Service XML Citrix
80
Consultez les informations sur la
configuration du port du service XML dans la
documentation d'installation de XenApp sur
Citrix eDocs pour obtenir des instructions de
configuration.
Client vers serveur
(UDP dirigé)
1604
Non configurable.
Sessions ICA (clients
vers serveurs)
1494
Consultez la section Référence des
commandes XenApp sur Citrix eDocs pour
obtenir des instructions sur la commande
ICAPORT destinée à modifier le numéro de
port.
License Management
Console
8082
Consultez le Guide de démarrage du système
de licences Citrix sur Citrix eDocs pour plus
d’informations.
Configuration
avancée XenApp ou
Console Presentation
Server vers serveur
2513
obtenir des informations sur la commande
IMAPORT.
Serveur à serveur de
licences
27000
Sur la console, ouvrez la page Propriétés du
serveur ou de la batterie puis sélectionnez
Serveur de licences.
Serveur à serveur
Microsoft SQL ou
Oracle
139, 1433 ou
443 pour MS-SQL
Consultez la documentation de votre logiciel
de base de données.
Serveur à serveur
2512
obtenir des informations sur la commande
IMAPORT.
Fiabilité de session
2598
Veuillez consulter la section Configuration de
la fiabilité de session.
Configuration de ports TCP
Statement
530
Utilisation de serveurs proxy
Un serveur proxy accepte des requêtes de connexion provenant des machines clientes et les
redirige vers les serveurs XenApp appropriés. L'utilisation d'un serveur proxy, tout comme
l'utilisation d'un pare-feu, vous offre un contrôle plus élevé de l'accès aux serveurs XenApp
et offre un niveau de sécurité élevé sur votre réseau. Un serveur proxy, à l'opposé d'un
pare-feu, utilise un port différent de celui utilisé par les serveurs XenApp.
Pour plus d'informations sur l'utilisation des serveurs proxy avec les plug-ins XenApp,
consultez la rubrique XenApp Plug-in pour applications hébergées.
Les serveurs proxy pris en charge sont les suivants.
•
Microsoft Internet Security and Acceleration (ISA) Server 2004 et 2006
•
iPlanet Web Proxy Server 3.6
•
Squid 2.6 STABLE 4
•
Microsoft Proxy Server 2.0
Statement
531
Configuration de l’authentification pour le
Contrôle de l’espace de travail
Si les utilisateurs ouvrent des sessions en recourant à l'authentification par carte à puce ou
à l'authentification unique, vous devez définir une relation d'approbation entre le serveur
exécutant l'Interface Web et les serveurs de la batterie auxquels l'Interface Web se
connecte pour accéder aux applications publiées. Si vous ne définissez pas de relation
d'approbation, les utilisateurs ouvrant leurs sessions à l'aide d'une carte à puce ou en
utilisant l'authentification unique ne peuvent pas se déconnecter, se reconnecter ni fermer
leurs sessions (« Contrôle de l’espace de travail »). Pour plus d'informations sur le Contrôle
de l'espace de travail, veuillez consulter la section Assurer la fiabilité de session pour les
travailleurs mobiles.
Il n'est pas nécessaire de définir une relation d'approbation si vos utilisateurs s'authentifient
auprès de l'Interface Web ou XenApp Plugin pour applications hébergées en entrant leurs
informations d'identification.
Pour définir une relation d'approbation, ouvrez la boîte de dialogue des propriétés du
serveur dans la console Access Management Console, choisissez Service XML dans le
panneau gauche, puis sélectionnez Faire confiance aux requêtes envoyées au Service
XML Citrix. Le Service XML Citrix transmet des informations concernant les applications
publiées parmi les serveurs exécutant l'Interface Web et les serveurs exécutant XenApp.
Si vous configurez un serveur afin qu'il approuve les requêtes envoyées au service XML
Citrix, vous devez prendre en compte les facteurs suivants.
•
La relation d'approbation n'est nécessaire que si vous voulez utiliser le contrôle de
l'espace de travail et si vos utilisateurs recourent à l'authentification par carte à puce
ou à l'authentification unique pour l'ouverture des sessions.
•
Activez la relation d'approbation uniquement sur les serveurs contactés directement par
l'Interface Web. Ces serveurs sont répertoriés dans la Console de l'Interface Web.
•
Lorsque vous établissez une relation d'approbation, vous dépendez du serveur de
l'Interface Web pour l'authentification de l'utilisateur. Pour éviter les risques liés à la
sécurité, utilisez le Relais SSL, la sécurité IP (IPSec), des pare-feu ou une technologie
permettant de garantir que seuls les services approuvés communiquent avec le Service
XML Citrix. Si vous n'utilisez ni IPSec, ni pare-feu, ni une autre technologie de sécurité
pour l'établissement de la relation d'approbation, n'importe quelle machine réseau peut
provoquer la déconnexion ou la fermeture des sessions clientes.
•
Configurez la sécurité IP (IPSec), les pare-feu ou les autres technologies utilisées pour
sécuriser l'environnement afin que seuls les serveurs de l'Interface Web puissent
accéder au Service XML Citrix. Par exemple, si le Service XML Citrix partage un port
avec les ISS, vous pouvez utiliser la fonction de restriction d'adresse IP d'IIS pour limiter
l'accès au Service XML Citrix.
532
Configuration de l’authentification pour le Contrôle de l’espace de travail
Statement
533
Utilisation des cartes à puce avec Citrix
XenApp
Vous pouvez utiliser des cartes à puce dans votre environnement XenApp. Les cartes à puce
sont de petites cartes en plastique intégrant des puces informatiques.
Dans un environnement XenApp, les cartes à puce peuvent être utilisées pour :
•
authentifier les utilisateurs pour l'accès aux réseaux et aux ordinateurs ;
•
sécuriser les voies de communication sur un réseau ;
•
utiliser des signatures numériques pour sécuriser les contenus.
Si vous utilisez des cartes à puce pour assurer la sécurité de l’authentification réseau, vos
utilisateurs peuvent s’authentifier auprès des applications et des contenus publiés sur les
serveurs. En outre, les fonctionnalités de ces applications publiées recourant aux cartes à
puce sont également prises en charge.
Par exemple, il est possible de publier Microsoft Outlook et de configurer cette application
afin d’exiger des utilisateurs qu’ils introduisent une carte à puce dans un lecteur de cartes
relié à la machine cliente pour ouvrir une session sur le serveur. Après avoir été authentifié
auprès de l’application, un utilisateur peut ajouter une signature numérique à un message
électronique grâce à un certificat stocké sur sa carte à puce.
Citrix a testé des cartes à puce conformes à la norme ISO 7816 relative aux cartes avec
contacts électriques (carte contact) qui communiquent avec un système informatique via
un périphérique appelé lecteur de cartes à puce. Vous pouvez connecter le lecteur à
l’ordinateur hôte via le port série, le port USB ou le port PCMCIA de ce dernier.
Citrix permet l'utilisation de cartes à puce cryptographiques PC/SC. Ces cartes prennent en
charge des opérations cryptographiques telles que le cryptage et les signatures numériques.
Les cartes cryptographiques permettent de sécuriser le stockage des clés privées comme
celles utilisées dans les systèmes de sécurité à infrastructure à clé publique (ICP, aussi
appelée PKI : Public Key Infrastructure). Ces cartes assurent les fonctions cryptographiques
sur la carte à puce proprement dite, ce qui signifie que la clé privée et les certificats
numériques ne quittent jamais la carte.
De plus, Citrix prend en charge une authentification à deux facteurs pour une sécurité
renforcée. En plus de la présentation de la carte à puce (premier facteur), l'exécution d'une
transaction nécessite un code secret (second facteur), défini et connu uniquement par
l'utilisateur, afin de prouver que le détenteur de la carte est le propriétaire légitime de la
carte à puce.
Remarque : XenApp ne prend pas en charge la spécification fonctionnelle PKCS#11
(PublicKey Cryptography Standard) de RSASecurityInc. pour les jetons cryptographiques
personnels.
Vous pouvez également utiliser des cartes à puce avec l'Interface Web de XenApp. Pour plus
d’informations sur la configuration de l'Interface Web pour la prise en charge des cartes à
534
Utilisation des cartes à puce avec Citrix XenApp
puce, consultez la documentation relative à l'administration de l'Interface Web dans Citrix
eDocs.
Statement
535
Configuration requise pour la carte à puce
Avant d'utiliser des cartes à puce avec XenApp, veuillez contacter votre intégrateur ou
distributeur de cartes à puce pour connaître le détail des configurations requises pour la
mise en place d’un système recourant à des cartes à puce.
Les composants suivants sont nécessaires sur le serveur :
•
logiciel PC/SC ;
•
logiciel CSP (Cryptographic Service Provider : fournisseur de services cryptographiques).
La machine exécutant le plug-in XenApp doit disposer des composants suivants :
•
logiciel PC/SC ;
•
pilotes logiciels du lecteur de cartes à puce ;
•
lecteur de cartes à puce.
Vos systèmes d'exploitation Windows clients et serveurs vous ont peut-être été fournis avec
des logiciels PC/SC, des logiciels CSP ou des pilotes de lecteur de cartes à puce. Pour savoir
si ces composants logiciels sont pris en charge ou s’ils doivent être remplacés par d’autres
logiciels spécifiques, veuillez contacter votre distributeur de cartes à puce.
Il n'est pas nécessaire de relier le lecteur de cartes à puce à votre serveur pendant
l'installation du logiciel CSP si vous pouvez installer le pilote du lecteur de cartes à puce
indépendamment du module CSP.
Si vous utilisez l'authentification unique pour transmettre les informations d'identification
de votre machine cliente à la session sur serveur avec carte à puce, le logicielCSP doit être
installé sur la machine cliente.
Statement
536
Configuration de XenApp pour cartes à
puce
Une solution à cartes à puce complète et sécurisée peut être relativement compliquée.
Citrix vous recommande donc de contacter votre intégrateur ou distributeur de cartes à
puce pour plus d’informations. Cette documentation ne traite pas de la configuration des
systèmes à cartes à puce, ni de celle des systèmes de sécurité tiers tels que les autorités de
certification.
Les cartes à puce sont prises en charge pour authentifier les utilisateurs auprès des
applications publiées ou pour être utilisées dans les applications publiées proposant des
fonctionnalités recourant à une carte à puce. Seule la première fonction est activée par
défaut lors de l’installation de XenApp.
Les clients ou plug-ins XenApp suivants prennent en charge les cartes à puce :
•
XenApp Plug-in pour applications hébergées
•
Client pour Linux
•
Client pour terminaux Windows
•
Client pour Macintosh
Pour configurer la prise en charge des cartes à puce pour les utilisateurs de ces plug-ins et
clients, veuillez consulter la section d'eDocs dédiée aux plug-ins et clients de votre
environnement.
Statement
537
Configuration de l'ouverture de session
Kerberos
Les fonctionnalités de Citrix XenApp Plug-in pour applications hébergées améliorent la
sécurité pour l'authentification unique. Au lieu d'envoyer le mot de passe de l'utilisateur sur
le réseau, l'authentification unique exploite l'authentification Kerberos. Kerberos est un
protocole d'authentification réseau intégré dans les systèmes d'exploitation Windows. La
technologie d'identification Kerberos permet aux utilisateurs soucieux de sécurité de
disposer d'une authentification unique combinée à une cryptographie symétrique et à une
intégrité des données offertes par des solutions de sécurité réseau qui constituent une
référence du secteur.
Configuration système requise
L'ouverture de session Kerberos fonctionne uniquement entre clients et serveurs
appartenant aux mêmes domaines Windows approuvés. Les serveurs doivent également être
approuvés en délégation. Cette option est configurée dans l’outil de gestion Utilisateurs et
ordinateurs Active Directory.
L’ouverture de session Kerberos n’est pas disponible :
•
Si vous utilisez les options suivantes dans la configuration des services Terminal :
•
Utiliser l'authentification Windows
Toujours utiliser les informations d’ouverture de session suivantes ou Toujours
demander un mot de passe
Si vous routez les connexions via Secure Gateway
•
•
•
Si le serveur exécutant XenApp requiert une ouverture de session par carte à puce
Kerberos nécessite l’activation de la résolution d’adresse DNS du Service XML Citrix pour la
batterie de serveurs ou de la résolution inverse DNS pour le domaine Active Directory.
Contrôle d'accès utilisateur et sessions
d'administrateur Windows Server 2008
La fonctionnalité de contrôle d'accès utilisateur du système d'exploitation Windows Server
2008 invite les utilisateurs à entrer leurs informations d'identification lorsque tous les
besoins ont été remplis :
•
538
l'ouverture de session Kerberos est activée sur un ordinateur hébergeant le système
d'exploitation Windows 2008 Server et exécutant XenApp ;
Configuration de l'ouverture de session Kerberos
•
les utilisateurs ouvrant une session sur l'ordinateur exécutant XenApp sont les membres
du groupe Administrateur de cet ordinateur ;
•
après l'ouverture de session, les utilisateurs du groupe Administrateur tentent d'accéder
aux ressources réseau telles que les dossiers partagés et les imprimantes.
Limitations de l'authentification unique Kerberos à
XenApp
Windows prend en charge deux protocoles d'authentification, Kerberos et NTLM. Cela
permet aux applications Windows telles que Windows Explorer, Internet Explorer, Mozilla
Firefox, Apple Safari, Google Chrome, Microsoft Office et d'autres, d'utiliser
l'authentification unique Windows pour accéder à des ressources réseau sans que les
utilisateurs ne soient explicitement invités à s'authentifier.
Lorsque l'authentification unique Kerberos est utilisée pour démarrer une session XenApp,
certaines limitations techniques peuvent affecter le comportement de l'application.
•
Les applications exécutées sur XenApp qui dépendent du protocole NTLM pour
l'authentification invitent les utilisateurs à s'authentifier explicitement ou échouent.
La plupart des applications et services réseau qui prennent en charge l'authentification
unique Windows acceptent les protocoles Kerberos et NTLM, à quelques exceptions
près. Par ailleurs, Kerberos ne fonctionne pas avec certains types de relations
d'approbation de domaine, auquel cas les applications utilisent automatiquement le
protocole NTLM. Toutefois, le protocole NTLM ne fonctionne pas dans une session
XenApp qui est démarrée à l'aide de l'authentification unique Kerberos, ce qui empêche
les applications ne pouvant pas utiliser Kerberos de s'authentifier de manière
silencieuse.
•
L'authentification unique Kerberos pour les applications expire lorsque la session
XenApp reste active trop longtemps (en général une semaine) sans être déconnectée et
reconnectée.
Kerberos est basé sur des tickets de sécurité délivrés par des contrôleurs de domaine
qui imposent un délai d'actualisation maximal (en général une semaine). Lorsque le
délai d'actualisation maximal a expiré, Windows obtient un ticket Kerberos
automatiquement en utilisant les informations d'identification réseau mises en cache
requises pour le protocole NTLM. Toutefois, ces informations d'identification réseau ne
sont pas disponibles lorsque la session XenApp a été démarrée à l'aide de
l'authentification unique Kerberos.
539
Configuration de l'ouverture de session Kerberos
Pour activer la résolution d’adresse DNS du Service
XML Citrix
2. Sélectionnez le nœud Batterie, puis sélectionnez Action > Modifier les propriétés de
batterie > Modifier toutes les propriétés.
3. Ouvrez la page XenApp à partir de la liste Propriétés de la batterie et sélectionnez
l’option Général.
4. Dans le panneau de détail, sélectionnez l'option Résolution d'adresse DNS du service
XML.
Pour désactiver l'ouverture de session Kerberos sur
un serveur
ATTENTION : l'utilisation de l'Éditeur du Registre peut entraîner de sérieux problèmes et
nécessiter la réinstallation du système d'exploitation. Citrix ne peut garantir la résolution
des problèmes résultant d’une utilisation incorrecte de l’éditeur du Registre. L'utilisation
de l'Éditeur du Registre est à vos propres risques.
Pour empêcher les utilisateurs d'utiliser l'authentification Kerberos sur un serveur
spécifique, créez la clé de registre suivante en tant que valeur DWORD sur le serveur :
Sur XenApp, édition 64 bits :
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Citrix\Logon\ DisableSSPI = 1
Sur XenApp, édition 32 bits : HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\Logon\DisableSSPI = 1
Vous pouvez configurer Citrix Online Plug-in afin d'utiliser Kerberos avec ou sans
l'authentification unique.
Statement
540
Journalisation des modifications
administratives apportées à une batterie
XenApp
La fonction de journalisation de la configuration vous permet de conserver une trace des
changements administratifs effectués dans votre environnement de batterie de serveurs. En
générant les rapports accessibles grâce à cette fonction, vous pouvez déterminer quels
changements ont été apportés à votre batterie de serveurs, le moment où ils ont été
effectués et les administrateurs qui sont à l’origine de ces changements. Cela est
particulièrement utile lorsque plusieurs administrateurs modifient la configuration de votre
batterie de serveurs. Cela facilite également l’identification et, si nécessaire, le retour des
changements administratifs susceptibles de causer des problèmes à la batterie de serveurs.
Lorsque cette fonctionnalité est activée pour une batterie de serveurs sous licence, les
modifications administratives initiées depuis les composants suivants amènent la création
d'entrées de journal dans une base de données de journalisation de la configuration
centralisée :
•
console Access Management Console ou Delivery Services Console ;
•
Configuration avancée ou Console Presentation Server ;
•
certains outils de ligne de commande ;
•
outils personnalisés avec MPSSDK et CPSSDK.
Avant d'activer la fonction journalisation de la configuration :
•
Déterminer le niveau de sécurité et de contrôle que vous souhaitez exercer sur les
journaux de configuration. Cela permet de déterminer si vous devez configurer d'autres
comptes d'utilisateur de base de données et si vous voulez que les administrateurs de
XenApp saisissent leurs informations d'identification avant d'effacer des journaux.
•
Déterminer le degré de flexibilité que vous voulez appliquer à la journalisation des
tâches ; à titre d'exemple, vous pouvez déterminer si les tâches administratives sont
consignées et si vous voulez autoriser les administrateurs à apporter des modifications à
une batterie si la tâche ne peut pas être consignée (si la base de données est
déconnectée par exemple).
•
Déterminer si vous voulez autoriser les administrateurs à effacer les journaux de
configuration et s'ils ont besoin, pour cela, d'entrer des informations d'identification. La
permission de modifier les paramètres de journalisation de configuration est
nécessaire.
Pour activer la fonction journalisation de la configuration :
•
541
définir la base de données de journalisation de la configuration ;
Journalisation des modifications administratives apportées à une batterie XenApp
•
définir les droits d'accès à la base de données de journalisation de la configuration ;
•
configurer la connexion à la base de données de journalisation de la configuration ;
•
définir les propriétés de la journalisation de la configuration ;
•
déléguer les permissions administratives, si nécessaire.
Remarque : afin de stocker en toute sécurité les informations d’identification
utilisées pour accéder à la base de données de journalisation de la configuration,
vous pouvez activer la fonction de cryptage IMA lors du déploiement de votre batterie
de serveurs. Une fois la fonction activée, il vous est toutefois impossible de la
désactiver sans perdre les données cryptées. Citrix vous recommande de configurer le
cryptage IMA avant de configurer et d’utiliser la fonction de journalisation de la
configuration.
Une fois correctement activée, la journalisation de la configuration est exécutée en
arrière-plan à mesure que les changements administratifs génèrent des entrées dans la base
de données de journalisation de la configuration. Les seules activités initiées par
l'utilisateur sont la génération de rapports, l'effacement de la base de données de
journalisation de la configuration et l'affichage des propriétés de journalisation de la
configuration.
Statement
542
Configuration de la base de données de
journalisation de la configuration
La fonction de journalisation de la configuration prend en charge les bases de données
Microsoft SQL Server 2005 et 2008 et les versions Oracle 10.2 et 11.1.
La base de données de journalisation de la configuration doit être configurée pour pouvoir
activer la fonction journalisation de la configuration. Chaque batterie de serveurs ne prend
en charge qu’une seule base de données de journalisation de la configuration, quel que soit
le nombre de domaines de la batterie. Lorsque la base de données de journalisation de la
configuration est configurée, vous devez vous assurer que les permissions de la base de
données nécessaires sont fournies à XenApp pour qu’il puisse créer les tables de la base de
données et les procédures stockées (précédées de « CtxLog_AdminTask_ ») nécessaires à la
journalisation de la configuration. Pour cela, créez un utilisateur de base de données
disposant des permissions «ddl_admin» ou «db owner» pour le SQL Server ou un utilisateur
offrant un accès aux rôles «connexion» et «ressources» et au privilège système «espace
disque logique illimité» (tablespace) pour Oracle. Cela permet un accès complet de XenApp
aux informations de journalisation de la configuration.
Conditions générales requises
•
La fonction journalisation de la configuration ne vous permet pas d'utiliser un mot de
passe vierge pour vous connecter à la base de données de journalisation de la
configuration.
•
Chaque serveur de la batterie doit avoir accès à la base de données de journalisation de
la configuration.
Remarque : pour de plus amples instructions sur la gestion et l'utilisation des schémas
dans SQL Server, reportez-vous à votre documentation SQL Server.
Remarques relatives à SQL Server
543
•
Pour SQL Server 2005, seule une batterie de serveurs est prise en charge par la base de
données de journalisation de la configuration. Pour consigner les informations de
journalisation de la configuration d'une autre batterie, vous devez créer une deuxième
base de données de journalisation de la configuration.
•
Lorsque vous utilisez une authentification Windows Integrated en conjonction avec SQL
Server 2005, seules les ouvertures de session à un domaine complet sont valides.
L'authentification des informations d'identification d'un compte d'utilisateur local
échouera sur le serveur de base de données qui héberge la base de données de
journalisation de la configuration.
Configuration de la base de données de journalisation de la configuration
•
Pour SQL Server 2005, assurez-vous que tous les administrateurs Citrix qui ont accès à la
même batterie sont configurés pour utiliser le même schéma par défaut. L'utilisateur de
base de données qui crée les tables de journalisation de la configuration et les
procédures stockées doit être le propriétaire du schéma par défaut. Si vous utilisez dbo
en tant que schéma par défaut, l'utilisateur de base de données doit disposer des
permissions db_owner. Si vous utilisez le schéma ddl_admin par défaut, l'utilisateur de
base de données doit disposer dans ce cas des permissions ddl_admin.
Remarques relatives à Oracle
•
Pour Oracle, une seule batterie est prise en charge par schéma. Pour consigner les
informations de journalisation de la configuration d'une autre batterie dans la même
instance de base de données, utilisez un schéma différent. Les tables et procédures
stockées sont créées dans le schéma associé à l’utilisateur qui a configuré la fonction
journalisation de la configuration pour la première fois. Pour de plus amples
instructions sur la gestion et l'utilisation d'un schéma différent, reportez-vous à votre
documentation Oracle.
•
Avant d'exécuter la console Access Management Console ou Delivery Services Console,
vous devez mettre à jour le fichier client Oracle « tnsnames.ora » de façon à ce qu'il
contienne les informations de connectivité requises pour accéder aux bases de données
disponibles.
•
Si vous utilisez Oracle version 10.2, Citrix vous recommande d'appliquer le correctif
Oracle 10.2.0.1.4P (patch 4; patchset 4923768) et tout correctif suivant. Ces correctifs
assurent que le logiciel client Oracle peut fonctionner correctement si les répertoires
d'installation contiennent un caractère de parenthèse ; par exemple, un dossier de
répertoire appelé Program Files/(x86).
Statement
544
Définition des permissions de base de
données pour la journalisation de la
configuration
Lorsque la fonction journalisation de la configuration est activée pour la première fois, elle
se connecte à la base de données de journalisation de la configuration et découvre que le
schéma de base de données n'existe pas. XenApp crée alors le schéma de la base de
données, les tables et les procédures stockées. Afin de créer un schéma de base de
données, XenApp doit disposer des droits d'accès complets à la base de données, comme
décrit à la section Configuration de la base de données de journalisation de la
configuration. Après création du schéma de base de données, les droits d'accès complets ne
sont plus nécessaires, ce qui vous permet de créer des utilisateurs supplémentaires
disposant de permissions moindres.
Le tableau suivant répertorie les permissions minimum requises pour réaliser les tâches de
Tâche de journalisation de la configuration
Permissions nécessaires de la base de
données
Pour créer les entrées de journal dans les
tables de la base de données
INSERT pour les tables de la base de
données, EXECUTE pour les procédures
stockées et SELECT pour sysobjects et
sysusers (SQL Server) ou sys.all_objects
(Oracle).
(Oracle nécessite également SELECT pour
les objets de séquence et le privilège
système créer session)
Pour effacer le fichier journal
DELETE/INSERT pour les tables de la base
de données, EXECUTE pour la procédure
stockée GetFarmData et SELECT pour
sysobjects et sysusers (SQL Server) ou
sys.all_objects (Oracle)
(Oracle nécessite également SELECT pour
les objets de séquence et le privilège
Pour créer un rapport
EXECUTE pour les procédures stockées de
la journalisation de la configuration Citrix
SELECT pour les sysobjects et sysusers
(SQL Server) ou sys.all_objects (Oracle)
(Oracle nécessite également le privilège
545
Définition des permissions de base de données pour la journalisation de la configuration
Remarque : les composants de journalisation de la configuration doivent avoir accès à la
procédure stockée GetFarmData pour déterminer si une base de données de
journalisation de la configuration est associée à une batterie. Si vous ne disposez pas des
permissions vous permettant d'exécuter une procédure stockée GetFarmData, les
composants de journalisation de la configuration ne peuvent pas voir la batterie.
Remarques relatives à SQL Server
•
Avant de configurer la connexion à la base de données de journalisation de la
configuration, accordez la permission EXECUTE à la procédure stockée du système
sp_databases afin de dresser la liste des bases de données présentes sur le serveur de
base de données.
•
Le mode d'authentification utilisé par l'utilisateur de base de données qui crée des
entrées de journal dans les tables de la base de données doit être identique au mode
d'authentification utilisé par l'utilisateur de base de données qui efface le journal.
Statement
546
Pour configurer la connexion à la base de
données de journalisation de la
configuration à l'aide de l'Assistant de
configuration de la base de données de
journalisation
Une fois que la base de données est configurée par l’administrateur de votre base de
données et que les informations d’identification de la base de données appropriées sont
fournies à XenApp, la connexion à la base de données de journalisation de la configuration
doit être configurée via l’assistant de configuration de la base de données de journalisation
de la configuration.
2. Sélectionnez une batterie.
3. Dans le panneau des tâches sous Tâches courantes, cliquez sur Modifier les propriétés
de batterie > Modifier les propriétés de mémoire ou d'UC.
4. Dans la boîte de dialogue Journalisation de la configuration, cliquez sur le bouton
Configurer la base de données pour ouvrir l’assistant.
Dans cet assistant, si vous utilisez une base de données SQL Server, vous devez fournir ou
sélectionner :
•
le nom du serveur de base de données ;
•
le mode d'authentification ;
•
le nom de la base de données ;
•
les informations d'identification d'ouverture de session de l'utilisateur de la base de
données qui furent créées lorsque vous avez configuré la base de données de
Lorsque vous utilisez SQL Server, l'option de connexion Utiliser le cryptage est activée par
défaut dans l'assistant. Si votre base de données ne prend pas le cryptage en charge, vous
devez désactiver cette option.
Si vous utilisez une base de données Oracle, vous devez fournir à la place le nom des
services net et les informations d’identification d’ouverture de session. Les noms des
547
Pour configurer la connexion à la base de données de journalisation de la configuration à l'aide de l'Assistant de configur
services net répertoriés dans la liste déroulante Source de données se trouvent dans le
fichier client tnsnames.ora Oracle. Vous êtes alors invité à préciser différentes options de
connexion et de regroupement. Pour plus d'informations sur la configuration de ces options,
consultez votre documentation SQL Server ou Oracle.
Remarque : les informations d'identification sont toujours requises pour Oracle et SQL
Server, même si vous utilisez l'authentification Windows Integrated. Elles sont stockées à
l'aide de la fonction de cryptage IMA. Chaque serveur qui crée des entrées de journal
utilise les informations d'identification pour se connecter à la base de données de
Remarque : après que vous ayez configuré la connexion à la base de données de
journalisation de la configuration, vous ne pouvez pas redéfinir la base de données sur
Aucun. Pour arrêter la journalisation, désactivez la case à cocher Journaliser les tâches
administratives dans la base de données de journalisation dans la boîte de dialogue
Journalisation de la configuration.
Statement
548
Pour configurer une base de données
SQL Server pour la journalisation de
configuration
1. Dans la commande Configuration de la base de données de la page Journalisation de
la configuration de la boîte de dialogue Propriétés de la batterie, cliquez sur
Configurer la base de données.
2. Dans la page Sélectionner les détails de connexion, sélectionnez SQL Server comme
type de connexion.
3. Utilisez la liste déroulante pour sélectionner un serveur SQL Server. Vous pouvez
également saisir un nom de serveur manuellement si le serveur est disponible mais
n'apparaît pas dans la liste déroulante.
4. Sélectionnez Utiliser la sécurité intégrée de Windows (recommandé) ou Utiliser
l'authentification SQL Server.
5. Saisissez un nom et un mot de passe valides pour votre base de données SQL Server.
6. Cliquez sur Suivant. La page Sélectionner la base de données s'affiche. Utilisez la liste
déroulante Spécifier la base de données pour saisir le nom de la base de données.
Vous pouvez également saisir manuellement le nom d'une base de données.
7. Cliquez sur Suivant. La page Sélectionner les options avancées s'affiche. Configurez
les options de connexions et de regroupement de connexions suivantes :
•
Les options de connexion incluent Délai d'expiration de la connexion (en
secondes), Taille de paquet (octets) et Utiliser le cryptage.
•
Sur le serveur de base de données, dans Regroupement de connexions, décochez la
case Regroupement de connexions activé si vous le souhaitez. Cela désactive la
fonctionnalité de regroupement de connexions.
Remarque : il n'est pas nécessaire de modifier les valeurs par défaut de ces réglages
pour que la configuration fonctionne. Le réglage Utiliser le cryptage peut cependant
faire exception. Pour des raisons de sécurité, la valeur par défaut de ce réglage est
Oui. Cependant, si la base de données SQL Server à laquelle vous vous connectez ne
prend pas en charge le cryptage, la connexion échoue. Cliquez sur le bouton Tester
la connexion à la base de données dans la page Vérifier la synthèse de la nouvelle
connexion pour vérifier si la base de données prend ou non en charge le cryptage. Si
ce n'est pas le cas, un message d'erreur est retourné pour le signaler.
8. Cliquez sur Suivant. La page Vérifier la synthèse de la nouvelle connexion s'affiche
avec un résumé des paramètres configurés. Cliquez sur Précédent pour revenir en
arrière et modifier des réglages si nécessaire.
549
Pour configurer une base de données SQL Server pour la journalisation de configuration
9. Cliquez sur Tester la connexion à la base de données. Une boîte de dialogue s'affiche
pour indiquer le succès ou l'échec de la connexion.
Statement
550
Pour configurer une base de données
Oracle pour la journalisation de la
configuration
1. Dans la commande Configuration de la base de données de la page Journalisation de
la configuration de la boîte de dialogue Propriétés de la batterie, cliquez sur
Configurer la base de données.
2. Dans la page Sélectionner les détails de connexion, sélectionnez Oracle comme type
d'information. Ce choix modifie de façon dynamique certaines des informations qui vous
seront demandées.
3. Utilisez la liste déroulante pour sélectionner un nom de service net. Vous pouvez
également saisir manuellement le nom d'un service net.
4. Saisissez un nom et un mot de passe valides pour votre base de données Oracle.
5. Cliquez sur Suivant. La page Sélectionner les options avancées s'affiche. Configurez
les options de connexions et de regroupement de connexions suivantes.
•
Les options de connexion incluent Délai d'expiration de la connexion (en
secondes), Taille de paquet (octets) et Utiliser le cryptage.
•
Sur le serveur de base de données, dans Regroupement de connexions, décochez la
case Regroupement de connexions activé si vous le souhaitez. Cela désactive la
fonctionnalité de regroupement de connexions.
Remarque : il n'est pas nécessaire de modifier les valeurs par défaut de ces réglages
pour que la configuration fonctionne.
6. Cliquez sur Suivant. La page Vérifier la synthèse de la nouvelle connexion s'affiche
avec un résumé des paramètres configurés. Cliquez sur Précédent pour revenir en
arrière et modifier des réglages si nécessaire.
7. Cliquez sur Tester la connexion à la base de données. Une boîte de dialogue s'affiche
pour indiquer le succès ou l'échec de la connexion.
Statement
551
Pour définir les propriétés de
Avant de définir les propriétés de journalisation de la configuration, assurez-vous qu'une
base de données SQL Server ou Oracle est configurée. Sinon, les zones Journalisation des
tâches et Effacer le journal de la page Journalisation de la configuration ne sont pas
actives.
Après établissement d'une connexion à la base de données, activez la fonctionnalité
Journalisation de la configuration :
2. Sélectionnez une batterie.
4. Sous Journalisation des tâches, sélectionnez Journaliser les tâches administratives
dans la base de données de journalisation pour activer la journalisation de la
configuration. Si vous souhaitez que les administrateurs aient la possibilité d'apporter
des modifications à la batterie lorsque la base de données est déconnectée,
sélectionnez Autoriser les modifications de batterie lorsque la base de données est
déconnectée. Cette option devient disponible lorsque la journalisation de la
configuration est activée.
5. Pour inviter les administrateurs à entrer leurs informations d'identification avant
d'effacer le journal, sous Effacement du fichier journal, sélectionnez la case
Demander les informations d'identification avant l'effacement du journal.
Remarque : pour pouvoir modifier les paramètres de journalisation de la configuration ou
effacer le journal, un administrateur Citrix doit avoir la permission de modifier les
paramètres de journalisation de configuration.
Statement
552
Délégation de l’administration de la
Les administrateurs Citrix dotés des permissions d'administration complètes peuvent
modifier les paramètres de journalisation de la configuration et sélectionner la tâche
destinée à effacer le journal dans la console Access Management Console ou Delivery
Services Console. Ils peuvent également autoriser d'autres administrateurs à réaliser ces
tâches en leur attribuant la permission d'administration déléguée Modifier les paramètres
de journalisation de la configuration. Sans cette permission, les administrateurs ordinaires
ne peuvent pas exécuter ces fonctions.
Statement
553
Pour afficher les propriétés de
Une fois correctement activée, la journalisation de la configuration est exécutée en
arrière-plan à mesure que les changements administratifs génèrent des entrées dans la base
de données de journalisation de la configuration. Les seules activités initiées par
l'utilisateur sont la génération de rapports, l'effacement de la base de données de
journalisation de la configuration et l'affichage des propriétés de journalisation de la
configuration.
Vous pouvez afficher les propriétés de journalisation de la configuration au niveau de la
batterie.
2. Dans le panneau gauche, sélectionnez une batterie.
Statement
554
Effacement des entrées de la base de
données de journalisation de la
configuration
Il peut s’avérer nécessaire d’effacer les entrées de la base de données de journalisation de
la configuration occasionnellement si la population des tables devient trop volumineuse.
Pour effacer le journal, vous devez :
•
disposer des privilèges d'administration complets ou délégués avec permissions de
modifier les paramètres de journalisation de la configuration. Ces permissions vous
permettent de sélectionner la tâche Effacement du fichier journal.
•
disposer des permissions de compte d'utilisateur de base de données appropriées. Elles
vous permettent d'effacer le journal dans la base de données. Par défaut, les
informations d'identification de base de données définies dans l'assistant de la base de
données sont utilisées pour effacer le journal.
Pour limiter le nombre d'utilisateurs de la base de données ayant accès à cette option,
Citrix vous recommande d'activer la case Demander les informations d'identification avant
l'effacement du journal. Ceci permet de garantir que seuls les utilisateurs de base de
données dotés des permissions d'effacement de journaux peuvent les effacer. Par
conséquent, tout utilisateur qui essaye d'effacer le journal est invité à entrer ses
informations d'identification de base de données.
Si vous avez configuré une base de données SQL Server et souhaitez effacer un journal, vous
ne pouvez entrer que les informations d'identification qui correspondent au mode
d'authentification que vous avez sélectionné lorsque vous vous êtes connecté pour la
première fois à la base de données. Plus particulièrement :
555
•
Pour l'authentification SQL, les informations d'identification et les permissions d'accès à
la base de données de journalisation de la configuration sur le serveur SQL sont
requises.
•
Pour l'authentification Windows Integrated, XenApp emprunte l'identité de l'utilisateur
de base de données lorsqu'il se connecte à la base de données SQL, vous devez donc
entrer les informations d'identification pour le compte d'utilisateur Windows.
Effacement des entrées de la base de données de journalisation de la configuration
Pour effacer les entrées du journal de la base de
données de journalisation de la configuration
3. Dans le panneau des tâches, sous Autres tâches, cliquez sur Effacer le fichier journal
de la configuration.
Statement
556
Génération de rapports de journalisation
de la configuration
Les rapports qui tirent les informations des tables créées dans la base de données de
journalisation de la configuration peuvent être configurés et générés dans le Centre de
rapport de la console Access Management Console.
Important : lorsque cette fonction est activée, seuls les changements administratifs
apportés aux serveurs exécutant XenApp sont journalisés et apparaissent dans les
rapports qui sont générés.
Les versions prises en charge de Microsoft SQL Server sont révisées pour MDAC 2.8.
Les rapports peuvent être générés en se basant sur les critères de filtre suivants (les
caractères génériques ne sont pas pris en charge) :
•
Période de temps. Moment où les actions que vous souhaitez consulter ont eu lieu. Les
actions couvertes dans le rapport s’affichent avec l’heure locale à laquelle le rapport
est généré.
•
Type d’élément. Sélectionnez le type d’élément pour lequel vous souhaitez
communiquer des changements.
•
Nom d’élément. Après avoir sélectionné un type d’élément, vous pouvez indiquer le
nom de l’élément spécifique concerné. Le nom de l'élément recherché ne prend pas en
charge les caractères génériques ; vous devez donc entrer le nom exact de l'objet pour
le trouver.
•
Nom d’utilisateur. Les administrateurs Citrix dont les actions sont couvertes dans le
rapport.
Lorsque aucun critère de filtre n’est sélectionné, toutes les entrées de journal sont
comprises par défaut dans le rapport. Une fois les critères de filtrage du rapport
sélectionnés, ce dernier peut être publié à partir du Centre de rapport.
Remarque : pour générer un rapport à partir d’une base de données de journalisation
Oracle, vous devez d’abord installer le fournisseur Oracle pour OLE DB. Cette opération
peut s’effectuer en procédant à une installation personnalisée du client Oracle.
557
Génération de rapports de journalisation de la configuration
Pour générer un rapport de journalisation de la
configuration
2. Dans le panneau de gauche, sélectionnez le nœud Centre de rapport.
3. Dans le panneau des tâches, sous Tâches courantes, cliquez sur Générer un rapport.
4. Dans la liste déroulante Type de rapport, sélectionnez Rapport de journalisation de la
configuration.
5. Cliquez ensuite sur Suivant pour lancer l'assistant Rapport de journalisation de la
configuration. Suivez les instructions de l'assistant pour générer un rapport.
Remarque : si vous utilisez une authentification SQL Server ou Oracle, la case Autoriser
l'enregistrement du mot de passe doit être sélectionnée.
Statement
558
Cryptage des données confidentielles de
L'architecture sous-jacente utilisée dans XenApp pour la configuration, le contrôle et le
fonctionnement de toutes les fonctions de XenApp est l'Independent Management
Architecture (IMA). Le magasin de données IMA stocke toutes les configurations XenApp.
La fonction de cryptage IMA protège les données administratives utilisées par la fonction de
journalisation de configuration. Les informations sont stockées dans le magasin de données
IMA. Pour les environnements informatiques ayant des contraintes de sécurité élevées,
l'activation du cryptage IMA offre un degré élevé de sécurité pour la fonction de
journalisation de la configuration. Un exemple pourrait inclure des environnements
nécessitant une séparation stricte des tâches ou dans lesquels l'administrateur Citrix ne
devrait pas avoir un accès direct à la base de données de journalisation de configuration.
Le cryptage IMA est un paramètre qui s'applique au niveau de la batterie, pour tous les
serveurs de celle-ci, une fois le cryptage activé. En conséquence, si vous souhaitez activer
le cryptage IMA, vous devez l'activer sur tous les serveurs de la batterie. Le cryptage IMA
possède les composants suivants :
•
CTXKEYTOOL. CTXKEYTOOL, également appelé l'utilitaire de cryptage IMA, est un
utilitaire de ligne de commande que vous pouvez utiliser pour gérer le cryptage IMA et
générer les fichiers de clés. CTXKEYTOOL se trouve dans le dossier Support du support
XenApp.
•
Fichier de clé. Le fichier de clé contient la clé de cryptage utilisée pour crypter les
données IMA confidentielles. Pour créer le fichier de clé, utilisez l'outil CTXKEYTOOL,
lors de l'installation, ou à pendant un changement de batterie (chfarm). Pour préserver
l'intégrité de la fonction de cryptage, Citrix vous recommande de conserver le fichier
de clé dans un emplacement sécurisé et de ne pas le distribuer librement.
•
Clé. La même clé de cryptage IMA valide doit être chargée sur tous les serveurs de la
batterie si le cryptage IMA est activé. Après avoir copié la clé du fichier de la batterie
sur un serveur, vous la chargez en utilisant l'outil CTXKEYTOOL, pendant l'installation,
ou en utilisant la fonctionnalité dans chfarm.
Il est plus facile d'activer le cryptage IMA en tant qu'élément du processus d'installation
qu'après celle-ci. L'activation du cryptage IMA après l'installation nécessite d'effectuer un
processus manuel sur chaque serveur. Pour plus d'informations sur les méthodes
d'installation lorsque vous activez le cryptage IMA pendant l'installation dans des
environnements de batteries de grande taille, veuillez consulter les informations sur la
planification du cryptage IMA dans la documentation relative à l'installation de XenApp sur
Citrix eDocs.
Quel que soit le moment choisi pour activer le cryptage IMA, le processus comporte les
mêmes éléments de base. Généralement, les tâches que vous effectuez sont les suivantes,
dans l'ordre indiqué :
•
559
générez un fichier de clé ;
Cryptage des données confidentielles de journalisation de la configuration
•
rendez le fichier de clé accessible à chaque serveur de la batterie ou placez-le sur un
emplacement réseau partagé ;
•
chargez la clé sur le serveur à partir du fichier de clé ;
•
activez le cryptage IMA.
Ces rubriques fournissent des informations sur le cryptage IMA :
•
comment utiliser l'utilitaire de cryptage IMA (CTXKEYTOOL) ;
•
comment activer le cryptage IMA après l'installation ;
•
comment changer les batteries ;
•
comment effectuer une sauvegarde des clés de batterie ;
•
procédure à suivre si vous avez installé XenApp en tant qu'administrateur local lorsque
vous avez activé le cryptage IMA.
Citrix vous recommande de donner un nom différent à la clé de chaque batterie si vous
activez le cryptage IMA dans des environnements à plusieurs batteries.
Important : Citrix recommande vivement de faire une sauvegarde de la clé de la batterie
sur un emplacement secondaire sécurisé. Pour plus d'informations, consultez Activation
des fonctionnalités de cryptage IMA.
Statement
560
Copie de la clé sur un ordinateur local
Citrix fournit un utilitaire permettant d'effectuer des fonctions administratives diverses
après avoir installé XenApp. Cet utilitaire s'appelle aussi l'utilitaire de cryptage IMA et vous
pouvez l'exécuter depuis la commande CTXKEYTOOL. Vous pouvez utiliser l'utilitaire de
cryptage CTXKEYTOOL pour activer ou désactiver la fonctionnalité de cryptage IMA ainsi
que pour générer, charger, remplacer, activer, désactiver ou récupérer des fichiers de clés.
Vous pouvez aussi utiliser l'utilitaire de cryptage IMA pour vérifier si une clé est
effectivement chargée sur l'ordinateur local, si le cryptage IMA est activé pour la batterie
et si votre clé correspond à celle de la batterie de serveurs.
Pour exécuter l'utilitaire localement
1. Copiez le fichier CTXKEYTOOL.exe du dossier Support du support XenApp sur votre
ordinateur local.
2. Créez un dossier nommé Ressource au même niveau que le fichier CTXTOOL dans votre
structure de répertoire.
3. Copiez la totalité du dossier Support\Resource\fr vers le nouveau dossier Resource.
Vous pouvez stocker le fichier CTXKEYTOOL.exe et son dossier Resource\fr à l'emplacement
de votre choix sur votre ordinateur, tant que vous maintenez la même structure de
répertoire dans laquelle ils étaient stockés sur le support.
Statement
561
Pour générer une clé et activer le
cryptage IMA sur le premier serveur d'une
batterie
Vous pouvez activer le cryptage IMA après avoir installé XenApp ou effectué la mise à
niveau vers celui-ci. Utilisez cette procédure pour générer une clé et la charger sur le
premier serveur pour activer le cryptage IMA, puis chargez la clé sur les autres serveurs de
la batterie.
Chaque serveur de la batterie doit avoir une clé pour que le cryptage IMA fonctionne
correctement.
1. Sur le serveur pour lequel vous souhaitez activer le cryptage IMA, exécutez l'option
generate de la commande CTXKEYTOOL. L'exemple de ligne de commande suivant
permet d'effectuer cette opération : ctxkeytool generate chemin UNC complet ou
absolu, comprenant le nom du fichier de la clé que vous souhaitez générer, vers
l'emplacement où vous souhaitez stocker le fichier de la clé.
Citrix vous suggère de nommer la clé en rapport avec la batterie sur laquelle elle va
être utilisée ; par exemple, clébatteriea.ctx. Citrix conseille également d'enregistrer la
clé dans un dossier qui utilise le nom de votre batterie ; par exemple, Clé batterie A.
2. Appuyez sur Entrée. Le message suivant s'affiche pour indiquer que vous avez généré un
fichier de clé pour ce serveur : « Génération de la clé réussie ».
3. Pour obtenir une clé à partir du fichier et le placer dans l'emplacement correct sur le
serveur, exécutez l'option load de la commande CTXKEYTOOL localement sur le
serveur sur lequel vous souhaitez ajouter la clé. Ci-dessous figure un exemple :
ctxkeytool load chemin UNC complet ou absolu, dont le nom du fichier de clé, vers
l'emplacement où vous avez stocké celui-ci
4. Appuyez sur Entrée. Le message suivant s'affiche pour indiquer que vous avez chargé le
fichier de clé sur ce serveur : « Chargement de la clé réussi ». Vous êtes maintenant
prêt à activer la fonction de cryptage IMA dans le magasin de données.
5. Exécutez l'option newkey de la commande CTXKEYTOOL pour utiliser la clé chargée
actuellement et l'activer. ctxkeytool newkey
6. Appuyez sur Entrée. Le message suivant s'affiche indiquant que vous avez réussi à
activer la fonctionnalité de cryptage IMA dans le magasin de données : « La clé de cette
batterie a été remplacée. Le cryptage IMA est activé dans cette batterie. ».
7. Poursuivez la procédure pour charger la clé sur d'autres serveurs dans la batterie.
562
Pour générer une clé et activer le cryptage IMA sur le premier serveur d'une batterie
Statement
563
Pour charger une clé sur les autres
serveurs de la batterie
1. Si le fichier de clé ne se trouve pas sur un emplacement réseau partagé, chargez, à
l'aide d'un support de stockage amovible, le fichier de clé sur le serveur suivant sur
lequel vous souhaitez commencer à activer le cryptage IMA.
2. Pour obtenir une clé à partir du fichier et le placer dans l'emplacement correct sur le
serveur, exécutez l'option load de la commande CTXKEYTOOL localement sur le
serveur sur lequel vous souhaitez ajouter la clé. Ci-dessous figure un exemple :
ctxkeytool load chemin UNC complet ou absolu, dont le nom du fichier de clé, vers
l'emplacement où vous avez stocké celui-ci
3. Appuyez sur Entrée. Le message suivant s'affiche pour indiquer que vous avez chargé le
fichier de clé sur ce serveur: « Chargement de la clé réussi ». Il n'est pas nécessaire
d'activer le cryptage IMA à nouveau (avec l'option newkey), puisque vous l'avez déjà
activé sur un serveur de la batterie.
4. Répétez cette procédure pour chaque serveur de la batterie.
Statement
564
Pour stocker la clé sur un emplacement
réseau
Si vous choisissez de stocker la clé sur un emplacement de réseau partagé, Citrix
recommande les mesures suivantes :
•
Veillez à donner au dossier un nom significatif en y précisant le nom de la batterie pour
laquelle la clé a été créée. Ceci est particulièrement important dans les situations où
vous observez les recommandations de Citrix portant sur la création d'une clé unique
pour la batterie.
•
Veillez à ce que le compte que vous utilisez pour générer la clé est le même que celui
qui sera utilisé pour installer tous les serveurs de la batterie. Vous devez utiliser le
même compte pour les deux tâches.
•
Accordez les droits de lecture et d'exécution au fichier de clé à chaque ordinateur
devant être ajouté à la batterie et à l'administrateur effectuant l'installation.
De plus, si vous souhaitez spécifier cette clé lorsque vous activez le cryptage IMA pendant
l'installation, vous devez le faire en utilisant le chemin UNC (Universal Naming Convention).
La procédure suivante explique comment stocker une clé sur un emplacement réseau
partagé. Elle suppose que vous effectuez une installation à l'aide du programme Autorun et
que vous générez une clé à partir du programme d'installation pendant l'installation du
premier serveur de la batterie. Les instructions fournies dans les étapes qui suivent
s'appliquent à d'autres situations dans lesquelles vous spécifiez la clé, comme chfarm et
les installations non assistées.
1. Lorsque vous générez le fichier de clé, enregistrez-le sur le répertoire local (comme
vous le feriez normalement).
2. Après avoir activé le cryptage IMA sur le serveur sur lequel vous avez généré la clé,
copiez le fichier de clé vers l'emplacement réseau partagé que vous souhaitez utiliser
pour l'installation des autres serveurs.
3. Accordez les droits de lecture et d'exécution au fichier de clé à chaque ordinateur
devant être ajouté à la batterie et à l'administrateur effectuant l'installation.
Statement
565
Changement de batteries
Si vous devez déplacer un serveur vers une batterie pour laquelle le cryptage IMA est
activé, vous devez utiliser la commande chfarm. Lorsque vous lancez chfarm, un assistant
similaire à celui du programme d'installation de Citrix XenApp démarre. Cet assistant
d'installation vous invite à spécifier une clé, de la même manière que le programme
d'installation du produit le fait lorsque vous choisissez d'activer le cryptage IMA. Si, avant
d'exécuter l'option chfarm, vous choisissez de charger la clé de la nouvelle batterie sur le
serveur, veuillez noter qu'ajouter à un serveur une clé ayant le même nom qu'une clé
existante entraîne la suppression de cette dernière.
Vous ne pouvez pas activer le cryptage IMA lorsque vous associez un serveur à une batterie,
après l'installation ou pendant les changements de batteries, si vous êtes connecté en tant
qu'administrateur local et que vous tentez de vous connecter au magasin de données
indirectement. Pour de plus amples informations, consultez la documentation relative à
l'installation de XenApp dans Citrix eDocs.
Si vous déplacez un serveur vers une batterie pour laquelle le cryptage IMA est désactivé, le
programme ne vous invite pas à fournir un fichier de clé et le cryptage IMA est
automatiquement désactivé sur le serveur déplacé.
Statement
566
Activation des fonctionnalités de cryptage
IMA
Le cryptage IMA comprend d'autres fonctionnalités que vous pouvez utiliser le cas échéant :
•
Sauvegarde des clés. Citrix recommande vivement de faire une sauvegarde de la clé de
la batterie sur un emplacement secondaire sécurisé, comme un CD-ROM,
immédiatement après avoir généré la clé. Vous pouvez créer une copie du fichier de clé
lorsque vous le créez, ou vous pouvez en faire une copie de sauvegarde en utilisant
l'option backup dans la commande CTXKEYTOOL.
•
Récupération de clés perdues, supprimées ou remplacées par inadvertance. Il est
possible de recréer un fichier de clé supprimé accidentellement si, par exemple, vous
en avez besoin pour ajouter un nouveau serveur à la batterie. Étant donné que tous les
serveurs se trouvant dans la même batterie utilisent la même clé, vous pouvez obtenir
une clé à partir d'un autre serveur de la batterie. XenApp ne vous autorise pas l'accès
aux clés. Par conséquent, pour obtenir la clé perdue, vous devez recréer le fichier de
clé dans son intégralité, en exécutant l'option backup dans la commande CTXKEYTOOL
sur tout serveur de la batterie avec cryptage IMA possédant une clé qui fonctionne
correctement.
•
Désactivation et réactivation du cryptage IMA. Vous pouvez désactiver le cryptage IMA
en exécutant la commande ctxkeytool disable sur tout serveur de la batterie. Le
cryptage IMA étant une fonction qui s'applique au niveau de la batterie, il n'est pas
nécessaire d'exécuter cette commande sur chaque serveur de la batterie. L'exécuter sur
un serveur permet de désactiver la fonction pour tous les serveurs.
Si vous désactivez le cryptage IMA, vous devez, pour accéder à la base de données de
journalisation de configuration, entrer à nouveau le mot de passe pour vous permettre
d'accéder à la base de données de journalisation de configuration. De plus, aucune
information de configuration n'est journalisée tant que vous n'entrez pas à nouveau vos
informations d'identification à la base de données dans la console Access Management
Console ou Delivery Services Console.
Si vous souhaitez réactiver le cryptage IMA après l'avoir désactivé, utilisez l'option
enable de la commande CTXKEYTOOL. Après l'exécution de l'option enable, Citrix
vous recommande de toujours exécuter l'option query afin de vérifier que le cryptage
IMA est effectivement activé.
Consultez la section Référence des commandes XenApp sur Citrix eDocs pour obtenir des
informations sur CTXKEYTOOL.
Statement
567
Privilèges du compte de service XenApp
Ces tableaux offrent des informations sur les services installés par défaut avec XenApp,
leurs comptes, permissions associées et privilèges.
Présentation des services XenApp
Ce tableau répertorie le nom affiché du service, qui est le nom qui s'affiche dans le
panneau Services. Lorsque le nom affiché et le nom du service diffèrent, le tableau fournit
le nom du service (entre parenthèses). La colonne Dépendances du tableau répertorie les
composants système, tels que les services Windows, Citrix ou les pilotes, dont le service
dépend. La colonne Dépendances comprend également des sous-dépendances qui peuvent
ne pas s'afficher sur l'onglet Dépendances pour le service.
Les services de licences, qui ne sont pas répertoriés ici, peuvent également apparaître si le
serveur de licences est installé sur le même serveur que XenApp.
Nom affiché (nom du
service)
Exécutable
Compte d'ouverture
de session / Type de
démarrage
Description
Dépendances
Optimisation de la
mémoire virtuelle 64
bits Citrix
ctxsfosvc64.exe
Système local
Optimise
dynamiquement
les applications 64
bits exécutées sur
un serveur
XenApp.
Aucune
Réseau client Citrix
cdmsvc.exe
Mappe les lecteurs
clients et les
périphériques
pour l'accès aux
sessions.
Mappage des
lecteurs clients
(CDM)
(CdmService)
Manuel
Système local
Automatique
Extensions du
pilote WMI
(Windows
Management
Instrumentation)
Station de travail
568
Gestion d'utilisation
d'UC
Citrix/Rééquilibreur
d'UC
ctxcpubal.exe
.\ctx_cpuuser
Manuel
Un des services de
la fonctionnalité
de gestion
d'utilisation de
l'UC.
Aucune
(CTXCPUBal)
Ce service
améliore la
gestion des
ressources en
présence de
plusieurs UC.
Ce service est
uniquement
installé sur les
serveurs
possédant
plusieurs UC.
Gestion d'utilisation
d'UC Citrix/Gestion
des ressources
ctxcpusched.exe
Système local
Manuel
(ctxcpuSched)
Un des services de
la fonctionnalité
de gestion
d'utilisation de
l'UC.
Appel de
procédure à
distance (RPC)
Gère la
consommation des
ressources en
faisant appliquer
l'attribution des
stratégies.
Serveur COM de
diagnostic Citrix
CdfSvc.exe
(CdfSvc)
Service de cryptage
Citrix
NT AUTHORITY\
Network Service
Automatique
encsvc.exe
NT AUTHORITY\ Local
Service
Automatique
Suivi de l'expérience
utilisateur Citrix
SemsService.exe
Service local
Manuel
(Citrix EUEM)
569
Gère et contrôle
les sessions de
trace de
diagnostic,
utilisées pour
diagnostiquer les
problèmessur un
serveur XenApp.
Appel de
procédure à
distance (RPC)
Active les
communications
sécurisées avec le
cryptage RC5 128
bits entre les
plug-ins XenApp et
XenApp.
Extensions du
pilote WMI
(Windows
Management
Instrumentation)
Collecte et
rassemble les
mesures de
l'expérience
utilisateur.
Pilote de prise en
charge SMC Citrix
Suivi et
rétablissement de
l'état Citrix
HCAService.exe
NT AUTHORITY\ Local
Service
Automatique
(CitrixHealthMon)
Citrix Independent
Management
Architecture
ImaSrv.exe
NT AUTHORITY\
NetworkService
Offre des services
de suivi et
rétablissement de
l'état au cas où
des problèmes se
produisent.
Service Citrix
Independent
Management
Architecture
Offre des services
de gestion dans la
batterie XenApp.
Service
Gestionnaire des
services Citrix
Services Terminal
Server
Automatique
(IMAService)
Agent de stratégie
IPsec
Appel de
procédure à
distance (RPC)
Pilote de protocole
TCP/IP
Serveur
Extensions du
pilote WMI
(Windows
Management
Instrumentation)
Station de travail
Citrix MFCOM Service
mfcom.exe
NT AUTHORITY\
NetworkService
(MFCom)
Automatique
Offre des services
COM qui
permettent des
connexions à
distance depuis
les outils de
gestion.
Appel de
procédure à
distance (RPC)
Service Citrix
Independent
Management
Architecture
Service
Gestionnaire des
services Citrix
Service de gestion des
impressions Citrix
CpSvc.exe
.\ctx_cpsvcuser
Automatique
(cpsvc)
Effectue la gestion
de la création des
imprimantes et
l'utilisation des
pilotes dans les
sessions XenApp.
Ce service prend
en charge les
fonctionnalités
d'impression
universelle Citrix.
570
Spouleur
d'impression
Appel de
procédure à
distance (RPC)
Proxy Citrix Secure
Gateway
CtxSGSvc.exe
(CtxSecGwy)
Gestionnaire des
services Citrix
NT AUTHORITY\
Network Service
IMAAdvanceSrv.exe
Système local
Automatique
RadeSvc.exe
.\Ctx_StreamingSvc
Automatique
(RadeSvc)
Optimisation de la
mémoire virtuelle
Citrix
571
Aucune
Fournit une
interface vers le
système
d'exploitation à
XenApp. D'autres
services utilisent
ce service pour
réaliser des
opérations
élevées.
Aucune
Effectue la gestion
de XenApp Plug-in
pour applications
en streaming lors
de la livraison des
applications en
streaming.
Appel de
procédure à
distance (RPC)
Optimise les
applications
s'exécutant sur un
serveur XenApp de
manière
dynamique pour
libérer de la
mémoire serveur.
Aucune
Automatique
(IMAAdvanceSrv)
Service Citrix
Streaming
Proxy pour le
serveur Citrix
Secure Gateway.
CTXSFOSvc.exe
Système local
Manuel
Service WMI Citrix
ctxwmisvc.exe
NT AUTHORITY\ Local
Service
(CitrixWMIservice)
Manuel
Fournit les classes
WMI Citrix à des
fins d'informations
et de gestion.
Service Citrix
Independent
Management
Architecture
Service
Gestionnaire des
services Citrix
Agent de stratégie
IPsec
Appel de
procédure à
distance (RPC)
Pilote de protocole
TCP/IP
Serveur
Extensions du
pilote WMI
(Windows
Management
Instrumentation)
Station de travail
Service XML Citrix
ctxxmlss.exe
(CtxHttp)
Service réseau
Automatique
Serveur XTE Citrix
XTE.exe
NT AUTHORITY\
NetworkService
(CitrixXTEServer)
Manuel
Traite les
requêtes de
données XML
envoyées par les
composants
XenApp
Aucune
Demandes par le
réseau des
services
concernant la
fiabilité de session
et la prise en
charge SSL des
composants
XenApp
Aucune
ATTENTION : Citrix ne vous conseille pas d'altérer les permissions et les privilèges de
compte. Si vous supprimez les comptes ou que vous altérez leurs permissions de manière
incorrecte, il se peut que XenApp ne fonctionne pas correctement.
Permissions pour les comptes d'utilisateur de service
Ce tableau répertorie les permissions associées aux comptes utilisés par les services
XenApp.
572
Nom de compte
Permissions
Remarques
Service local
Limité
NT AUTHORITY\LocalService
Service réseau
Limité, ressources réseau
NT
AUTHORITY\\NetworkService
Système local
Administrateur
NT AUTHORITY\System
Ctx_StreamingSvc
Utilisateur de domaine ou
local
Agit en tant qu'utilisateur
ctx_cpsvcuser
local
Agit en tant qu'utilisateur avec
pouvoir
Ctx_ConfigMgr
local
Agit en tant qu'utilisateur avec
pouvoir
Ctx_CpuUser
local
Agit en tant qu'utilisateur
Privilèges pour les comptes d'utilisateur de service
Si votre organisation requiert que les comptes de service soient exécutés en tant que
comptes de domaine et non en tant que comptes locaux, vous pouvez créer des comptes de
domaine pour remplacer les comptes ctx_cpsvcuser, Ctx_ConfigMgr et Ctx_CpuUser avant
d'installer XenApp et de spécifier les nouveaux comptes lors de l'installation. Citrix ne prend
pas en charge la modification du compte du service Citrix Streaming Service
(Ctx_StreamingSvc). Suivez les instructions de la documentation relative à l'installation de
XenApp dans Citrix eDocs, et assurez-vous que le nouveau compte possède les mêmes
privilèges que le compte par défaut.
Privilèges
Service
local
Service
réseau
Ctx_StreamingSvc
ctx_cpsvcuser
Ctx_ConfigMgr
Ctx_CpuUser
Modifiez l'heure
du système
x
x
Générez des
audits de sécurité
x
x
Augmentez les
quotas
x
x
Chargez et
déchargez des
pilotes de
périphérique
x
Ouvrez une
session en tant
que tâche de
commande
x
x
x
x
x
x
Ouvrez une
session en tant
que service
x
x
x
x
x
x
573
Remplacez un
jeton au niveau
des processus
x
x
x
Restaurez les
fichiers et
répertoires
x
Deboguez les
programmes
x
Augmentez la
priorité de
programmation
x
Statement
574
Gestion des batteries de serveurs
Une batterie de serveurs est un groupe de serveurs exécutant Citrix XenApp et géré comme
une entité unique. Les serveurs de la batterie de serveurs partagent le même magasin de
données IMA.
Citrix vous recommande de réaliser les tâches de maintenance de la batterie à partir du
collecteur de données, en supposant qu'aucune application n'est publiée sur le collecteur de
données, car ceci met les données de la batterie à jour plus rapidement. La réalisation des
tâches de maintenance de la batterie depuis un serveur hébergeant des applications
publiées peut ralentir les utilisateurs essayant de se connecter aux applications publiées et
la mise à jour du magasin de données peut être plus longue.
Cette rubrique décrit comment réaliser les tâches suivantes :
•
Affichage et organisation de votre batterie
•
Pour configurer des propriétés générales de la batterie
•
Pour chercher des objets dans votre batterie
•
Connexion à un serveur
•
Redémarrage des serveurs à des horaires programmés
•
Pour réparer une installation XenApp
•
Modification des membres de la batterie XenApp
•
Suppression et réinstallation de XenApp
•
Suivi des performances du serveur à l'aide du suivi et rétablissement de l'état
•
Utilisation des compteurs de performances Citrix
•
Optimisation des performances des serveurs
•
Gestion de l'infrastructure de la batterie
•
Mise à jour des paramètres du serveur de licences Citrix
•
Définition de l'édition du produit
•
Définition du port du Service XML Citrix
Statement
575
Les propriétés de serveur et de batterie sont des réglages spécifiques à chaque serveur et à
une batterie entière. À l'aide de la page Propriétés de la batterie, vous pouvez configurer
un certain nombre de propriétés au niveau de la batterie. Par défaut, tous les serveurs sont
configurés pour utiliser les réglages de la batterie pour chaque propriété.
À l'aide de la page Propriétés du serveur, vous pouvez remplacer les paramètres de la
batterie et personnaliser la configuration de serveurs individuels. Par exemple, si vous
spécifiez un serveur de licences sur une page Propriétés de la batterie, tous les serveurs
de la batterie, y compris les serveurs que vous ajoutez plus tard, pointent vers ce serveur
de licences. Pour pointer des serveurs particuliers vers un serveur de licences différent,
utilisez ces pages Propriétés du serveur pour spécifier un serveur de licences différent.
Important : l'interopérabilité de XenApp 5.0 pour Windows Server 2008 avec les versions
antérieures à Presentation Server 4.5 pour Windows Server 2003 n'est pas prise en charge.
Pour afficher les informations relatives à la batterie
Vous pouvez afficher des informations de synthèse sur la batterie de serveurs, les
ressources publiées, les serveurs et les sessions. Suivant la configuration de votre batterie,
il se peut que certaines zones ne s'affichent pas.
3. Dans Affichages disponibles, vous pouvez cliquer sur Alertes, Utilisateurs, Le panneau
droit (ou panneau de détails) de la console affiche un récapitulatif des informations
relatives à la batterie, aux serveurs, aux ressources publiées et aux sessions.
4. Dans Affichages disponibles, vous pouvez cliquer sur Alertes, Utilisateurs, Session
déconnectée, Corrections à chaud, Types de fichier configurés, Propriétés en
lecture seule ou Utilisateurs en mode déconnecté pour obtenir des informations plus
détaillées sur ces zones.
Remarque : l'affichage qui apparaît dépend des fonctionnalités que vous avez activées
dans XenApp.
Pour afficher les informations relatives à un serveur
Vous pouvez visualiser un grand choix d'informations récapitulatives concernant chaque
serveur de la batterie. Suivant la configuration de votre serveur, il se peut que certaines
zones ne s'affichent pas.
576
2. Sélectionnez un serveur dans le panneau gauche.
3. Dans Affichages disponibles, vous pouvez sélectionner Alertes, Utilisateurs, Le
panneau de détails de la console affiche des informations récapitulatives sur l'édition et
la version du produit, les service packs installés, le système d'exploitation du serveur et
l'adresse TCP. Cliquez sur Développer la liste pour visualiser plus d'informations
récapitulatives concernant le serveur.
4. Dans Affichages disponibles, vous pouvez sélectionner Alertes, Utilisateurs, Sessions,
Processus, Corrections à chaud, Applications publiées, Propriétés en lecture seule,
Visualiser l'intégrité du serveur et Sessions de traçage pour obtenir des informations
plus détaillées sur ces zones.
Remarque : l'affichage qui apparaît dépend des fonctionnalités que vous avez activées
dans XenApp.
Statement
577
Organisation de l'affichage de votre
batterie dans la console
Vous pouvez regrouper des applications et des serveurs dans des dossiers pour faciliter la
navigation au sein des listes de la console. Les dossiers sont également utiles pour
l'administration déléguée basée sur des objets. Le regroupement de serveurs dans des
dossiers peut faciliter le processus de délégation des tâches administratives aux
administrateurs Citrix.
Vous pouvez déplacer les éléments d'un dossier à l'autre en les faisant glisser pour les
déposer dans le dossier voulu.
Important : la structure des dossiers au sein des applications est sans rapport avec celle
des clients utilisant Program Neighborhood.
Pour créer un dossier
2. Sélectionnez Action ou Nouveau dans le panneau de gauche. Pour créer un
sous-dossier, sélectionnez le dossier dans lequel vous souhaitez créer un nouveau
dossier.
3. Dans la boîte de dialogue Nouveau dossier, si vous souhaitez que le nouveau dossier
soit accessible aux administrateurs ayant déjà accès au dossier parent, saisissez le nom
du nouveau dossier et sélectionnez Copier les permissions à partir du dossier parent.
Créer un dossier.
4. Dans la boîte de dialogue Nouveau dossier, si vous souhaitez que le nouveau dossier
soit accessible aux administrateurs ayant déjà accès au dossier parent, saisissez le nom
du nouveau dossier et sélectionnez Copier les permissions à partir du dossier parent.
Remarque : il s'agit d'un héritage unique. Aucune mise à jour n'a lieu si vous modifiez
ensuite les permissions dans le dossier parent. Si vous désactivez cette option, seuls
les administrateurs dotés des permissions Visualisation uniquement ou Administration
complète peuvent accéder au dossier. Les administrateurs disposant de privilèges
personnalisés ne peuvent pas accéder au dossier tant qu'ils n'en reçoivent pas la
permission.
578
Organisation de l'affichage de votre batterie dans la console
Pour renommer un dossier
1. Sélectionnez le dossier en question et, dans le menu Action, sélectionnez Renommer.
2. Saisissez directement le nouveau nom du dossier dans le panneau gauche.
Pour supprimer un dossier
1. Si le dossier contient des serveurs ou des applications, déplacez ceux-ci ou celles-ci
vers d'autres emplacements.
Remarque : vous ne pouvez supprimer que des dossiers vides.
2. Sélectionnez le dossier vide que vous souhaitez supprimer.
3. Dans le menu Action, sélectionnez Supprimer le dossier.
Pour déplacer le contenu d'un dossier
1. Sélectionnez l'application publiée, le serveur ou le dossier que vous souhaitez déplacer.
2. Dans le menu Action, sélectionnez Déplacer vers le dossier.
3. Sélectionnez le dossier de destination souhaité, puis cliquez sur OK.
Pour déplacer des serveurs vers un dossier
1. Dans le panneau gauche, sélectionnez le dossier de destination (dans le dossier Serveurs
uniquement) vers lequel vous souhaitez déplacer un serveur.
2. Dans le menu Action, sélectionnez Toutes les tâches > Déplacer les serveurs vers le
dossier.
3. Sélectionnez le serveur ou le sous-dossier souhaité et cliquez sur Ajouter.
Remarque : les applications publiées ne peuvent être déplacées que dans Applications
ou dans des sous-dossiers d'Applications. De même, les serveurs ne peuvent être déplacés
que vers Serveurs ou vers des dossiers sous Serveurs.
Statement
579
Pour configurer des propriétés générales
de la batterie
Les propriétés générales de la batterie comprennent des réglages concernant les réponses
aux diffusions, les fuseaux horaires des clients, le Service XML Citrix et Novell Directory
Services.
3. Dans le menu Propriétés, sélectionnez Au niveau de la batterie > XenApp.
4. Dans la liste Répondre aux messages diffusés des clients, sélectionnez Au niveau de
la batterie > XenApp > Général.
5. Dans Fuseaux horaires des clients, sélectionnez
•
Collecteurs de données
Serveurs RAS
6. Dans Service XML Citrix, sélectionnez la résolution d'adresse DNS du service XML si
vous souhaitez autoriser le serveur à renvoyer le nom de domaine complet aux clients
utilisant le Service XML Citrix.
•
Si vous sélectionnez cette option, toutes les informations horaires et de date des
applications seront basées sur le fuseau horaire du client au lieu de celui du serveur.
Vous pouvez alors sélectionner Calculer l'heure locale du client. Cette heure est
fonction des réglages du fuseau horaire du client.
Important : la résolution d'adresse DNS ne fonctionne que dans les batteries de
serveurs contenant des serveurs exécutant MetaFrame XP, Feature Release 1 (ou
version ultérieure), les clients devant utiliser Citrix Presentation Server,
version 6.20.985 ou ultérieure ou Citrix XenApp Plugin pour applications hébergées,
version 11.
Remarque : la version 6.x des clients Citrix Presentation Server offre pour la
première fois une fonction permettant d'envoyer au serveur des informations sur le
fuseau horaire. Dans les versions antérieures des clients, le client envoie l'heure
locale, qui peut être erronée ou modifiée par l'utilisateur. L'estimation du fuseau
horaire du client par le serveur peut donc se révéler inexacte.
7. Dans Novell Directory Services, dans le champ Arborescence NDS préférée, tapez le
nom de l'arborescence NDS utilisée pour accéder aux informations de compte
d'utilisateur NDS et à l'authentification.
580
Pour configurer des propriétés générales de la batterie
Remarque : la résolution d'adresse DNS ne fonctionne que dans les batteries de
serveurs contenant des serveurs exécutant MetaFrame XP, Feature Release 1 (ou
version ultérieure), les clients devant utiliser Citrix Presentation Server,
version 6.20.985 ou ultérieure ou Citrix XenApp Plugin pour applications hébergées,
version 11.x.
8. Sous Icônes d'application publiée, sélectionnez Prise en charge améliorée des icônes
pour activer des nombres de couleurs d'icône supplémentaires (32 bits) lorsque vous
publiez des applications. Pour appliquer ce réglage à des applications publiées
précédemment, supprimez-les puis publiez les applications à nouveau.
9. Sous Icônes d'application publiée, sélectionnez Prise en charge améliorée des icônes
pour activer des nombres de couleurs d'icône supplémentaires (32 bits) lorsque vous
publiez des applications. Pour appliquer ce réglage à des applications publiées
précédemment, supprimez-les puis publiez les applications à nouveau.
Statement
581
Pour chercher des objets dans votre
batterie
XenApp fournit une fonctionnalité de recherche avancée afin que vous puissiez rechercher
les objets de votre batterie tels que les éléments découverts, les sessions ou applications
par utilisateur, et les serveurs n'ayant pas de correction à chaud spécifique qui leur a été
appliquée.
2. Dans le panneau Recherche avancée, sélectionnez le bouton Rechercher > Recherche
avancée.
3. Vous pouvez aussi, si vous le souhaitez, faire porter la recherche sur l'un des
emplacements suivants :Recherche avancée, de la zone Rechercher, sélectionnez
l'une des options suivantes :
•
Une batterie. Recherche les éléments découverts.
•
Un dossier d'application. Répertorie les sessions auxquelles un certain utilisateur
est connecté. Entrez un nom d'utilisateur dans la case Nom.
•
Une application. N'affiche que cette application, si elle correspond aux critères de
recherche.Nom.
Un dossier de serveur. Permet de rechercher tous les serveurs qui n'ont pas
installé une certaine correction à chaud. Cette fonctionnalité est particulièrement
utile pour vérifier qu'une correction à chaud a bien été appliquée à tous les
serveurs sur votre batterie. Entrez un numéro de correction à chaud dans la case
Nom.
4. Vous pouvez aussi, si vous le souhaitez, faire porter la recherche sur l'un des
emplacements suivants :
•
582
•
Une batterie. Affiche toutes les applications dans cette batterie qui correspondent
aux critères de recherche.
•
Un dossier d'application. Affiche toutes les applications dans ce dossier qui
correspondent aux critères de recherche.
•
Une application. N'affiche que cette application, si elle correspond aux critères de
recherche.
•
Un dossier de serveur. Affiche toutes les applications publiées sur les serveurs de
ce dossier qui correspondent aux critères de recherche.
•
Un serveur. Affiche toutes les applications publiées sur le serveur qui
Pour chercher des objets dans votre batterie
•
Une zone. Affiche toutes les applications publiées sur des serveurs de la zone, qui
correspondent aux critères de recherche (cette option peut s'avérer utile pour les
scénarios de préférence de zone et de basculement).
•
Tout autre nœud. Affiche toutes les applications dans toutes les batteries qui
Remarque : si la recherche porte sur plusieurs batteries, la case Sélectionner le type de
répertoire contient plusieurs entrées Sélecteur d'utilisateurs Citrix, pour la batterie
<n>. Après avoir entré ou sélectionné un nom d'utilisateur complet, l'autorité du compte
de l'utilisateur est vérifiée. Si le nom d'utilisateur et le mot de passe que vous entrez sont
incorrects ou qu'ils ne sont pas reconnus par les batteries qui font l'objet de la recherche,
la boîte de dialogue Entrer les informations d'identification réapparaît. Si l'utilisateur
est un utilisateur ADS, vous êtes invité à effectuer la recherche sur la totalité de
l'arborescence ADS.
Une fois les informations d'identification correctes saisies, une boîte de dialogue de
progression apparaîtra ainsi que les résultats de votre recherche.
Statement
583
Connexion à une console de serveur
distante
Avant la connexion à une console de serveur distante :
•
Activez les connexions à cette dernière. Vous pouvez activer les connexions à une
console de serveur pour tous les serveurs d'une batterie, ou pour des serveurs
individuels.
•
Vous devez être un administrateur local sur chaque serveur auquel vous voulez vous
connecter à distance.
Pour activer les connexions à une console distante
pour une batterie
3. Dans la liste Propriétés, sélectionnez Valeur par défaut du serveur > XenApp.
4. Sélectionnez l'option Connexions distantes à la console pour autoriser les
administrateurs à se connecter à distance aux sessions de console sur des serveurs
exécutant Windows Server 2003. Valeur par défaut du serveur > XenApp.
5. Sur la page Connexions distantes à la console, sélectionnez
6. Sur la page Connexions distantes à la console, sélectionnez Connexions distantes à la
console.
584
Connexion à une console de serveur distante
Pour activer les connexions à une console distante
pour un serveur
3. Dans la liste Propriétés, sélectionnez XenApp.Modifier toutes les propriétés.
4. Sélectionnez Connexions distantes à la console. XenApp.
5. Sélectionnez Utiliser les réglages de la batterie (uniquement disponible au niveau du
serveur) ou
6. Sélectionnez Utiliser les réglages de la batterie (uniquement disponible au niveau du
serveur) ou Connexion distante à la console.
Pour vous connecter à une console de serveur
distante
3. Cliquez sur OK pour accepter les valeurs par défaut. Toutes les tâches > Se connecter
au serveur > Se connecter à la console du serveur.
4. Cliquez sur OK pour accepter les valeurs par défaut. Si vous le souhaitez, vous pouvez
spécifier des valeurs pour la largeur, la hauteur, les couleurs et le niveau de cryptage
de l'affichage de la console distante. Après avoir cliqué sur OK, la boîte de dialogue de
progression de la connexion s'affiche. Vous êtes invité à entrer vos informations
d'identification et la console apparaît.
Statement
585
Pour se connecter au bureau publié d'un
serveur
Vous pouvez accéder au bureau d'un serveur uniquement si le bureau du serveur sélectionné
est publié, et que le serveur sélectionné exécute XenApp 5.0 ou version ultérieure.
3. Dans la boîte de dialogue Ouverture d'une session de bureau ICA, choisissez parmi les
sélections suivantes. Les réglages que vous effectuez deviennent les nouveaux réglages
par défaut.Toutes les tâches > Se connecter au serveur > Se connecter au bureau
publié du serveur.
4. Cliquez sur OK.
•
Bureau publié. Sélectionnez le bureau publié auquel vous souhaitez vous connecter
dans la liste.
•
Vous pouvez accepter les valeurs de Largeur et de Hauteur existantes ou spécifier
de nouvelles valeurs.
•
Couleurs. Sélectionnez le nombre de couleurs à utiliser pour l'application. Les
options disponibles sont 16 couleurs, 256 couleurs, 65 536 couleurs (16 bits) et
Couleurs vraies (24 bits).
•
Cryptage. Sélectionnez l'une des options suivantes de la liste.
•
De base crypte la connexion à l'aide d'un algorithme non RC5. Ce cryptage de
base protège le flux de données d'une lecture directe, mais n'empêche pas le
décryptage.
•
128 bits - ouverture de session uniquement (RC5) crypte les données
d'ouverture de session avec un cryptage RC5 de 128 bits et la connexion avec un
cryptage de base.
•
40 bits (RC5) crypte la connexion avec un cryptage RC5 de 40 bits.
•
•
Statement
586
Pour se connecter directement au bureau
d'un serveur
La configuration des paramètres de connexion à votre batterie de serveurs s'effectue au
moyen de la console Microsoft Management Console (MMC) et de l'outil de configuration des
services Terminal Server.
3. Dans la boîte de dialogue Ouverture d'une session de bureau ICA, choisissez parmi les
sélections suivantes. Les réglages que vous effectuez deviennent les nouveaux réglages
par défaut.Toutes les tâches > Se connecter au serveur > Se connecter directement
au bureau du serveur.
4. Cliquez sur OK.
•
Vous pouvez accepter les valeurs de Largeur et de Hauteur existantes ou spécifier
de nouvelles valeurs.
•
Couleurs. Sélectionnez le nombre de couleurs à utiliser pour l'application. Les
options disponibles sont 16 couleurs, 256 couleurs, 65 536 couleurs (16 bits) et
Couleurs vraies (24 bits).
•
Cryptage. Sélectionnez l'une des options suivantes de la liste.
•
De base crypte la connexion à l'aide d'un algorithme non RC5. Ce cryptage de
base protège le flux de données d'une lecture directe, mais n'empêche pas le
décryptage.
•
128 bits - ouverture de session uniquement (RC5) crypte les données
d'ouverture de session avec un cryptage RC5 de 128 bits et la connexion avec un
cryptage de base.
•
•
•
Statement
587
Pour limiter le nombre de connexions
serveur par utilisateur
Lorsqu'un utilisateur démarre une application publiée, le client établit une connexion à un
serveur de la batterie et ouvre une session cliente. Si l'utilisateur démarre une autre
application publiée sans fermer la session de la première application, il dispose alors de
deux connexions simultanées à la batterie de serveurs. Pour économiser les ressources, vous
pouvez limiter le nombre de connexions simultanées que les utilisateurs ont le droit
d'établir.
1. Sélectionnez la batterie dans le panneau gauche.
3. Dans la liste Propriétés, sélectionnez Au niveau de la batterie > Limites de
connexion.
4. Sélectionnez Nombre maximal de connexions par utilisateur, puis tapez une valeur
numérique pour cette limite.
5. Pour étendre la limite de connexion aux administrateurs Citrix, sélectionnez Appliquer
la limite aux administrateurs.
Important : la restriction des connexions pour les administrateurs Citrix peut avoir un
impact négatif sur leur capacité à observer les utilisateurs.
6. Pour enregistrer les informations relatives aux connexions refusées dans le journal
système du serveur, sélectionnez Journaliser les refus dus à un dépassement.
7. Cliquez sur Appliquer pour appliquer vos modifications, puis sur OK pour fermer la
boîte de dialogue Propriétés de la batterie.
Statement
588
Pour désactiver et réactiver les
ouvertures de session serveur
Par défaut, les ouvertures de session sont activées pour tous les serveurs de la batterie.
Vous pouvez désactiver les ouvertures de session serveur par serveur, pour la maintenance,
par exemple, puis les réactiver une fois la maintenance terminée.
3. Cliquez sur Oui pour confirmer votre choix.
•
Toutes les tâches > Désactiver les ouvertures de session
Toutes les tâches > Activer les ouvertures de session
4. Cliquez sur Oui pour confirmer votre choix.
•
Statement
589
Redémarrage des serveurs à des
horaires programmés
Pour optimiser les performances, vous pouvez redémarrer un serveur automatiquement à
des intervalles spécifiés en créant un programme de redémarrage.
Les programmes de redémarrage sont basés sur l'horaire local de chaque serveur auquel ils
s'appliquent. Ceci signifie que si vous appliquez un programme à des serveurs situés dans
plus d'un fuseau horaire à la fois, les redémarrages ne se produisent pas de manière
simultanée ; chaque serveur est redémarré au moment choisi dans son propre fuseau
horaire.
Lorsque le service IMA (Citrix Independent Management Architecture) démarre après un
redémarrage, il établit une connexion au magasin de données et met à jour le cache d'hôte
local. Selon la taille et la configuration de la batterie de serveurs, cette mise à jour peut
varier de quelques centaines de kilo-octets à plusieurs mégaoctets de données.
Pour réduire la charge du magasin de données et le temps de démarrage du service IMA,
Citrix recommande de procéder à des démarrages en cycle par groupes de 100 serveurs
maximum. Dans le cas des batteries contenant des centaines de serveurs ou lorsque les
capacités du matériel utilisé pour les bases de données sont insuffisantes, redémarrez les
serveurs par groupes d’environ 50 en prévoyant des intervalles de 10 minutes au moins
entre chaque groupe.
Pour définir le moment de redémarrage de plusieurs
serveurs
1. Dans le panneau gauche de la console Access Management Console, sélectionnez le
dossier Serveurs.
2. Dans la vue Contenu du panneau droit, appuyez sur la touche MAJ puis sélectionnez les
serveurs à redémarrer.
3. Dans le menu Action, sélectionnez Toutes les tâches> Définir les options de
redémarrage > Définir le programme de redémarrage. Cette action lance l'assistant
Définir le programme de redémarrage.
4. Utilisez cet assistant pour configurer vos options de redémarrage.
Pour définir le moment de redémarrage d'un serveur
unique
590
Redémarrage des serveurs à des horaires programmés
1. Dans le panneau gauche de la console Access Management Console, sélectionnez un
serveur.
2. Dans le menu Action, sélectionnez Toutes les tâches > Modifier les propriétés de
serveur > Modifier toutes les propriétés.
3. Dans la boîte de dialogue Propriétés du serveur, sélectionnez Programme de
redémarrage et configurez vos options de redémarrage.
Pour arrêter les redémarrages d'un serveur
1. Sélectionnez les serveurs que vous ne souhaitez pas redémarrer.
2. Dans le panneau central de la console Access Management Console, sélectionnez Autres
tâches > Définir les options de redémarrage > Désactiver les redémarrages.
Statement
591
Pour réparer une installation XenApp
Lorsque vous exécutez l'outil de réparation, XenApp remplace tous les fichiers et
paramètres avec ceux de l'installation d'origine. Si vous avez personnalisé des fichiers ou
fonctionnalités dans votre installation XenApp, l'exécution de l'outil de réparation remplace
vos personnalisations par les fichiers et paramètres d'origine.
1. Fermez toutes les sessions et quittez toute application en cours d'exécution sur le
serveur.
2. Choisissez Démarrer > Panneau de configuration > Programmes et fonctionnalités.
3. Sélectionnez Citrix XenApp, cliquez sur Modifier, puis sélectionnez Réparer lorsque
vous êtes invité à sélectionner l'action de maintenance à réaliser.
4. Redémarrez le serveur lorsque vous y êtes invité.
Statement
592
Modification des membres de la batterie
XenApp
Pour modifier la batterie à laquelle un serveur XenApp appartient, utilisez l'utilitaire de
commande chfarm. Pour plus d’informations sur chfarm, y compris la syntaxe, les
paramètres et les limitations, consultez la section CHFARM.
Statement
593
Il se peut que vous deviez quelquefois supprimer les serveurs de votre batterie ou
désinstaller le logiciel XenApp d'un serveur. Certaines tâches à réaliser peuvent
comprendre :
•
le déplacement d'un serveur vers une autre batterie ;
•
l'attribution d'un nouveau nom à un serveur ;
•
la suppression d'un serveur de votre batterie ;
•
la désinstallation de XenApp d'un ordinateur de votre batterie ou besoin de forcer sa
désinstallation ;
•
la suppression d'un serveur de votre batterie si le matériel hébergeant XenApp échoue.
Pour réaliser ces tâches, il se peut que vous deviez désinstaller XenApp de son ordinateur
hôte, le supprimer de la batterie ou de la liste de serveurs de batteries dans la console
Access Management Console ou la console Delivery Services Console, ou les deux suivant
votre situation.
Association d'un serveur à une autre batterie de
serveurs
Cependant, si vous souhaitez déplacer un serveur XenApp vers une autre batterie, utilisez
la commande Change Farm (CHFARM). Ceci supprime le serveur du magasin de données de
la batterie et de la liste de serveurs affichée dans les consoles.
Attribution d'un nouveau nom à un serveur
Suivez les instructions de la section Pour renommer un serveur XenApp pour renommer un
serveur. Elles contiennent des étapes critiques à suivre pour assurer que les données ne
sont pas altérées dans le magasin de données.
Désinstallation de XenApp
Citrix vous recommande de désinstaller XenApp à l'aide de Panneau de configuration >
Programmes et fonctionnalités alors que le serveur est toujours connecté à la batterie et au
réseau. Vous supprimerez ainsi les informations d'hébergement relatives au magasin de
données de la batterie et supprimerez le serveur des propriétés de la batterie affichée dans
les outils de gestion.
594
Lors de la désinstallation de serveurs qui sont connectés au magasin de données de manière
indirecte au travers d'un autre serveur de batterie, désinstallez les serveurs connectés de
manière indirecte avant de désinstaller le serveurs connecté directement. La
désinstallation du serveur direct en premier empêche la suppression des autres serveurs du
Citrix Ne recommande pas de désinstaller XenApp depuis une session RDC (Remote Desktop
Connection) car le programme de désinstallation doit fermer la session de tous les
utilisateurs distants lors de la désinstallation de XenApp. Si vous devez désinstaller XenApp
à distance, vous pouvez effectuer cette opération à l'aide d'outils tels que Microsoft
Configuration Manager 2007 (précédemment connu sous les nom Systems Management
Server (SMS)).
Suppression d'un serveur d'une batterie
Si vous souhaitez supprimer un serveur d'une batterie, Citrix vous recommande de
désinstaller XenApp. Vérifiez ensuite que le serveur a été supprimé avec succès de la
batterie, puis réimagez-le, si vous le souhaitez. Alors que vous pouvez supprimer le serveur
de la batterie à l'aide de la console uniquement, Citrix recommande fortement l'utilisation
de la méthode décrite à la section Pour supprimer un serveur de la batterie car c'est la
moins risquée.
Forcer la désinstallation de XenApp
Si vous ne pouvez pas désinstaller XenApp au travers du Panneau de configuration, vous
pouvez forcer la suppression du logiciel à l'aide de la commande Windows Msiexec.
Suppression d'un serveur d'une batterie à cause d'un
échec matériel
Si le matériel d'un serveur échoue ou qu'il ne puisse pas être amené à exécuter le
programme de désinstallation, supprimez le serveur. Dans les cas où le serveur ne peut
exécuter le programme de désinstallation, Citrix vous recommande d'utiliser uniquement la
console pour supprimer un serveur de la batterie.
ATTENTION : si vous supprimez tous les serveurs d'un domaine hébergeant des
administrateurs Citrix, les comptes d'utilisateur de ces derniers ne peuvent plus être
énumérés par la console et leurs noms sont remplacés par le symbole « ? » dans la liste
des administrateurs Citrix.
595
Réinstallation de XenApp suite à un échec matériel
Si le matériel d'un serveur échoue, avant de connecter son serveur de remplacement à
votre réseau, remplacez son nom par le nom du serveur en échec. L'attribution du nom du
serveur en échec au serveur de remplacement permet à ce dernier de posséder les mêmes
propriétés et fonctionnalités que le serveur XenApp en échec. Les enregistrements du
magasin de données du vieux serveur s'appliquent à son remplacement du même nom.
Lorsque vous attribuez le nom du serveur en échec à un serveur de remplacement,
assurez-vous que les paramètres du serveur de remplacement sont identiques au serveur en
échec. Ceci comprend les paramètres du système d'exploitation, les paramètres des
applications effectués lors de l'installation ou lors de la publication de l'application, et tout
compte utilisateur présent sur le serveur en échec.
Sauvegarde et restauration du magasin de données
XenApp
Plusieurs tâches de maintenance du magasin de données, telles que la sauvegarde et la
restauration du magasin de données, sont réalisées à l'aide des commandes DSMAINT et
DSCHECK. Certaines tâches de maintenance du magasin de données possèdent des
instructions différentes selon le type de base de données (par exemple, Microsoft Access).
Les instructions de maintenance du magasin de données se trouvent dans le Guide
d'installation Citrix XenApp.
Remarque : Si le serveur en échec hébergeait un magasin de données indirect, créez un
nouveau magasin de données. Si le nouveau serveur hébergeant le magasin de données a
un nom différent de celui du serveur en échec, exécutez la commande CHFARM sur
chaque serveur de la batterie afin qu'ils fassent référence au nouveau magasin de
données.
Statement
596
Pour désinstaller XenApp
Pour des besoins d'illustration, cette procédure suppose que vous avez installé XenApp avec
toutes les options activées.
ATTENTION : Si vous désinstallez XenApp à distance, ne le faites pas depuis une session
RDC (Remote Desktop Connection). L'utilisation de RDC pour héberger une désinstallation
à distance peut résulter en une déconnexion inattendue de l'ordinateur avec aucun
moyen de reconnexion ou de pouvoir terminer la désinstallation.
1. Fermez toutes les sessions et quittez toute application en cours d'exécution sur le
serveur.
2. Choisissez Démarrer > Panneau de configuration > Programmes et fonctionnalités.
3. Sélectionnez Citrix XenApp, cliquez sur Désinstaller, cliquez sur Oui lorsque vous êtes
invité à désinstaller XenApp, puis suivez les instructions à l'écran.
4. Désinstallez XenApp. Si vous souhaitez uniquement désinstaller des composants
spécifiques de XenApp, faites le dans l'ordre suivant :
•
Citrix Access Management Console ou Delivery Services Console
•
Configuration avancée XenApp ou console Presentation Server
•
Citrix XenApp
•
Interface Web Citrix
•
Licences Citrix
Remarque : Pour terminer la désinstallation, vous devez redémarrer l'ordinateur
après avoir supprimé XenApp.
Statement
597
Pour forcer la désinstallation de XenApp
1. Si vous devez forcer la désinstallation de XenApp de sur un ordinateur, vous pouvez
utiliser msiexec à la ligne de commande pour ajouter la propriété suivante:
CTX_MF_FORCE_SUBSYSTEM_UNINSTALL et lui donner la valeur Yes.
2. La ligne de commande suivante permet la journalisation de la désinstallation et force la
suppression de XenApp : msiexec /x cps.msi /L*v c:\output.log
CTX_MF_FORCE_SUBSYSTEM_UNINSTALL=Yes Dans cette commande, cps.msi
représente le nom et l'emplacement du pack MSI.
Statement
598
Pour supprimer un serveur de la batterie
1. Tandis que le serveur se trouve toujours sur le réseau et en ligne dans la batterie,
désinstallez XenApp du serveur depuis le Panneau de configuration > Programmes et
fonctionnalités en sélectionnant Citrix XenApp 5.0, puis Désinstaller.
2. Ouvrez la console Access Management Console ou la console Delivery Services Console
sur un autre serveur, exécutez ou réexécutez la découverte, et vérifiez si le serveur a
été correctement supprimé de la batterie. Si le serveur à partir duquel vous avez
désinstallé XenApp apparaît encore dans la console :
a. Sélectionnez le serveur dans le panneau de gauche.
b. Dans le menu Action, sélectionnez Toutes les tâches > Supprimer de la batterie.
3. Une fois que vous vous êtes assuré que le serveur n'apparaît plus dans la batterie,
déconnectez ce serveur du réseau.
ATTENTION : ne reconnectez pas le serveur au réseau avant de l'avoir réimagé ou
d'avoir supprimé son logiciel XenApp. S'il se reconnecte au réseau, il peut altérer
votre batterie.
4. Exécutez la commande dscheck sur le magasin de données pour réparer toute erreur
d'incohérence.
5. Réalisez une nouvelle installation du système d'exploitation (c'est-à-dire, une
« nouvelle » installation et non une mise à niveau) et de XenApp 5.0 (si vous souhaitez
réutiliser le matériel pour ce serveur).
Statement
599
Pour renommer un serveur XenApp
ATTENTION : Une mauvaise utilisation de l'Éditeur du Registre peut entraîner de sérieux
garantir la possibilité de résoudre les problèmes provenant d’une mauvaise utilisation de
l’Éditeur du Registre. Utilisez l’Éditeur du Registre à vos risques. Veillez à effectuer une
copie de sauvegarde avant de modifier le registre.
1. Créez un compte d'administrateur local Citrix sur le serveur que vous souhaitez
renommer.
2. Sur le serveur à renommer, exécutez chglogon /disable pour empêcher les utilisateurs
d'ouvrir une session sur le serveur.
3. Ouvrez la console Access Management Console ou la console Delivery Services Console
sur un serveur différent, supprimez le serveur à renommer des applications publiées qui
lui sont attribuées.
4. Sur le serveur que vous souhaitez renommer, arrêtez le service Citrix Independent
Management Architecture.
5. Dans le Registre, définissez la valeur de registre HKEY_LOCAL_MACHINE\SOFTWARE\
Wow6432Node\Citrix\IMA\RUNTIME\PSRequired sur 1. Cette valeur est
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\IMA \RUNTIME\PSRequired sur XenApp, édition
32 bits.
ATTENTION : Si vous ne changez pas la valeur de registre PSRequired sur 1, cela peut
entraîner des données incomplètes dans le magasin de données. La modification de
cette valeur sur 1 oblige le service Citrix Independent Management Architecture à
communiquer avec le magasin de données et créer un enregistrement pour le serveur
nouvellement nommé.
La valeur de PSRequired retourne à 0 la prochiane fois que le service Citrix Independent
Management Architecture redémarre.
6. Modifiez le nom du serveur dans le système d'exploitaion du serveur, puis redémarrez le
serveur.
7. Ouvrez une session sur la console en utilisant le compte d’administrateur local que vous
avez créé.
8. Mettez à jour toutes les références du vieux serveur afin d'inclure le nouveau nom de
serveur. Il se peut que vous deviez également ouvrir une session sur la Configuration
avancée XenApp ou la console Presentation Server Console.
Important : Avant de supprimer le vieux nom de serveur, changez tous les objets
faisant référence au vieux nom en nouveau nom, y compris l'ordre de priorité des
collecteurs de données, les références des applications publiées, des calculateurs de
charge et des paramètres de zone.
600
Pour renommer un serveur XenApp
9. Développez le dossier Serveurs et supprimez le vieux nom de serveur de la liste de
serveurs.
10. Ajoutez le nouveau nom de serveur aux listes de serveurs configurés des applications
publiées voulues.
Statement
601
Suivi des performances du serveur à
l'aide du suivi et rétablissement de l'état
Vous pouvez utiliser la fonctionnalité de Suivi et rétablissement de l'état pour réaliser des
tests sur les serveurs d'une batterie afin de contrôler leur état et détecter tout problème
éventuel. Citrix offre un ensemble standard de 10 tests, vous avez la possibilité d'importer
des tests supplémentaires, y compris des tests personnalisés que vous développez. Les 10
tests compris avec XenApp vous permettent de contrôler les services Terminal Server, le
service XML, le service Citrix IMA ainsi que les cycles d'ouverture et de fermeture de
session. Ces tests sont les suivants :
Remarque : vous pouvez mettre à jour les noms par défaut de ces tests. Ainsi, dans votre
organisation, il se peut que les tests aient des noms différents de ceux spécifiés dans
cette rubrique.
Test des services Terminal Server
Ce test permet l'énumération des sessions ouvertes sur ce serveur et de leurs
informations utilisateurs, notamment le nom d'utilisateur.
Test du service XML
Ce test demande un ticket au Service XML du serveur et l'imprime.
Test du Service IMA Citrix
Ce test interroge le service afin de garantir son exécution par l'énumération des
applications disponibles sur le serveur.
Test de suivi d'ouverture de session
Ce test contrôle les cycles d'ouverture et de fermeture de session afin de détecter les
problèmes éventuels d'initialisation de session ou un possible échec de l'application. Si
ces cycles se répètent à des intervalles trop rapprochés, le seuil défini pour la session est
dépassé, ce qui se traduit par un échec. La durée, l'intervalle et le seuil de la session
sont configurables. Il suffit pour cela de modifier les paramètres dans le champ Fichier
de test. Ces paramètres sont répertoriés et décrits dans le tableau suivant :
602
Paramètre de test de
suivi d'ouverture de
session
Description
SessionTime
Définit la durée maximale d'une session pour un cycle
d'ouverture/fermeture court. Elle est de 5 secondes par
défaut.
SessionInterval
Durée assignée au contrôle des cycles
d'ouverture/fermeture. Elle est de 600 secondes par
défaut.
SessionThreshold
Nombre de cycles d'ouverture/fermeture qui doivent se
produire dans l'intervalle de session pour que le test
échoue. Il est de 50 cycles par défaut.
Vérifiez le test DNS
Ce test réalise une recherche DNS continue à l'aide du nom d'hôte local afin de requérir
le serveur DNS local dans l'environnement de l'ordinateur pour l'adresse IP de
l'ordinateur. Un échec se produit si l'adresse IP retournée ne correspond pas à l'adresse IP
enregistrée localement. Pour réaliser des recherches DNS inverses en plus des recherches
DNS continues, utilisez le drapeau /rl lors de l'exécution de ce test.
Vérifiez le test du cache de l'hôte local
Ce test assure que les donnée stockées dans le cache de l'hôte local du serveur XenApp
n'est pas altéré et qu'il n'existe aucune entrée dupliquée. Ce test pouvant être grand
consommateur d'UC, utilisez un intervalle de test de 24 heures (86400 secondes) et
conservez le seuil de test et les valeurs de dépassement de délai par défaut.
Avant d'exécuter ce test, assurez-vous que les permissions des fichiers et clés de registre
auquel le test accède sont correctement définies. Pour ce faire, exécutez le fichier
LHCTestACLsUtil.exe situé sous C:\Program Files (x86)\Citrix\System32 dans le serveur
XenApp. Pour exécuter cette commande, vous devez posséder les privilèges
d'administrateur local.
Vérifiez le test des threads XML
Ce test inspecte le seuil du nombre courant de threads de travail en cours d'exécution
dans le service XML Citrix. Lors de l'exécution de ce test, utilisez un paramètre entier
unique afin de définir la valeur de seuil autorisée maximale. Le test compare la valeur
courante du serveur XenApp avec la valeur d'entrée. Un échec se produit si la valeur
courante est supérieure à la valeur entrée.
Test du service de gestion des impressions Citrix
Ce test énumère les imprimantes de session afin de déterminer l'intégrité du service de
gestion des impressions Citrix. Un échec se produit si le test ne peut énumérer les
imprimantes de session.
Test du service de spouleur d’impression Microsoft
Ce test énumère les pilotes d'imprimante, les processeurs d'imprimante et les
imprimantes afin de déterminer si le service Spouleur d'impression dans Windows Server
2008 est intègre et prêt à être utilisé.
Test de l'écouteur ICA
Ce test détermine si le serveur XenApp est capable ou non d'accepter des connexions
ICA. Le test détecte le port ICA par défaut du serveur, se connecte au port et envoie des
données de test en anticipation d'une réponse. Le test réussit lorsque le serveur répond
au test avec les données appropriées.
Remarque : Au travers de la page Suivi et rétablissement de l'état des boîtes de dialogue
Propriétés de la batterie et Propriétés du serveur, vous pouvez configurer la
fonctionnalité destinée à autoriser l'exécution de tests supplémentaires sur vos serveurs.
603
Utilisez la fonction d'équilibrage de charge de XenApp conjointement avec la fonction Suivi
et rétablissement de l'état pour vous assurer que, en cas de problème avec l'un des serveurs
de la batterie, l'état du serveur n'affecte pas la capacité de l'utilisateur à accéder à une
application car sa connexion à l'application est redirigée via un autre serveur. Pour plus
d’informations sur l’équilibrage de charge et l’utilisation de Load Manager, veuillez
consulter la documentation relative à Load Manager sur Citrix eDocs.
Statement
604
Activation et désactivation du Suivi et
rétablissement de l'état
Par défaut, le Suivi et rétablissement de l'état est activé sur tous les serveurs de votre
batterie, et les quatre tests qui sont compris sont exécutés sur tous les serveurs, y compris
le collecteur de données. Ces tests ne sont normalement pas exécutés sur le collecteur de
données car ce dernier n'est pas utilisé pour des applications de serveur. Si vous ne
souhaitez pas exécuter la fonction Suivi et rétablissement de l'état sur le collecteur de
données, vous devez la désactiver manuellement.
Pour désactiver le Suivi et rétablissement de l'état sur
tous les serveurs d'une batterie
batterie.
3. Dans la boîte de dialogue Propriétés de la batterie, depuis la liste Propriétés,
sélectionnez Valeur par défaut du serveur > Suivi et rétablissement de l'état.
4. Désactivez la case à cocher Exécuter les tests de Suivi de l'état sur tous les serveurs
de la batterie.
Pour désactiver le Suivi et rétablissement de l'état sur
un serveur particulier
1. Dans le panneau gauche de la console Access Management Console, sélectionnez un
serveur.
3. Dans la boîte de dialogue Propriétés du serveur, depuis la liste Propriétés,
sélectionnez Suivi et rétablissement de l'état.
4. Désactivez la case à cocher Utiliser les réglages de la batterie et Exécuter des tests
de suivi de l'état sur ce serveur.
Statement
605
Modification des paramètres des tests de
suivi et de rétablissement de l'état
Les tests de suivi et de rétablissement de l'état compris avec XenApp sont configurés avec
des paramètres par défaut. Vous pouvez modifier les paramètres de chaque test par serveur
ou sur tous les serveurs d'une batterie via la page Suivi et rétablissement de l'état de la
boîte de dialogue Propriétés du serveur ou Propriétés de la batterie.
Sélection d'actions de rétablissement
Alerte uniquement
Envoie un message d'erreur au journal d'événements mais n'entreprend pas d'autre
action. L’exécution du test se poursuit et s’il est effectué avec succès par la suite, un
événement est envoyé au journal du système. L'action de rétablissement est
sélectionnée par défaut pour tous les tests à l'exception du test du service Citrix XML.
Suppression du serveur de l’équilibrage de charge
Exclut le serveur de l’équilibrage de charge. Les clients n’essaient pas d’effectuer de
nouvelles connexions à ce serveur via Load Manager. Cependant, les connexions
existantes sont maintenues et des tentatives sont effectuées pour reconnecter les
sessions déconnectées. Vous pouvez effectuer des nouvelles connexions directes au
serveur, cela vous permet de corriger les problèmes. Afin d’empêcher d’éventuelles
interruptions de service au niveau de la batterie, il s'agit de l'action de rétablissement
par défaut pour le test du service Citrix XML.
Remarque : Pour restaurer un ou plusieurs serveurs sur l’équilibrage de charge,
utilisez la commande enablelb, à la ligne de commande.
Fermeture du service IMA
Ferme le service IMA Citrix. Cette opération permet de poursuivre l’exécution des tests
mais les défaillances ne déclencheront pas l’envoi d’événements au journal d’événement
tant que le service IMA Citrix n’est pas exécuté de nouveau.
Redémarrage du service IMA
Ferme puis redémarre le service IMA Citrix. Cette opération permet l’exécution des tests
mais les défaillances ne déclencheront pas l’envoi d’événements au journal d’événement
tant que le service IMA Citrix n’est pas exécuté de nouveau.
Redémarrage du serveur
Redémarre le serveur. Une alerte est déclenchée avant le redémarrage du serveur. Les
tests se poursuivent après redémarrage du système.
606
Modification des paramètres des tests de suivi et de rétablissement de l'état
Remarque : si la liste d'action de récupération contient l'entrée « ID d'action » suivie d'un
nombre, cela signifie que Citrix a mis en place une nouvelle action à l'aide de corrections
à chaud. Bien que vous ayez appliqué la correction à chaud au serveur sélectionné, vous
ne l'avez pas appliquée à la machine sur laquelle la console Access Management Console
ou la console Delivery Services Console est exécutée. Lorsque la correction à chaud est
entièrement appliquée, un nom significatif de la nouvelle action est ajouté à la liste.
Statement
607
Pour modifier les paramètres des tests de
Suivi et rétablissement de l'état pour des
batteries ou un serveur
rétablissement de l'état pour une batterie
1. À partir du menu Démarrer, sélectionnez Tous les programmes > Citrix > Consoles de
gestion et choisissez Access Management Console ou Delivery Services Console en
fonction de la version de XenApp que vous avez installée.
2. Sélectionnez une batterie dans le panneau gauche.
3. Dans la liste Propriétés, sélectionnez Valeur par défaut du serveur> Suivi et
rétablissement de l'état.
4. Sélectionnez un test et cliquez sur Modifier. Valeur par défaut du serveur> Suivi et
5. Apportez les modifications nécessaires et cliquez sur OK.
608
Pour modifier les paramètres des tests de Suivi et rétablissement de l'état pour des batteries ou un serveur
rétablissement de l'état pour un serveur
3. Dans la liste Propriétés, sélectionnez Suivi et rétablissement de l'état.
4. Désactivez la case à cocher Utiliser les réglages de la batterie et assurez-vous que la
case à cocher Exécuter des tests de suivi de l'état sur ce serveur est sélectionnée.
5. Pour copier des tests existants de la batterie au serveur, cliquez sur Copier de la
batterie.Exécuter des tests de suivi de l'état sur ce serveur est sélectionnée.
6. Sélectionnez un test et cliquez sur Modifier.
Statement
609
Ajout des tests de suivi et de
Vous pouvez ajouter deux types de tests de Suivi et rétablissement de l'état à vos serveurs :
les tests proposés par Citrix par le biais du Centre des connaissances Citrix et les tests
personnalisés développés par votre organisation ou par des tiers.
Citrix vous recommande de stocker tous les tests dans :
%Program Files%\Citrix\HealthMon\Tests\
%Program Files% correspond à l'emplacement où XenApp a été installé. Stockez les tests
fournis par Citrix dans le dossier Citrix et les tests personnalisés dans le dossier « Custom ».
Remarque : pour plus d'informations sur le développement de tests personnalisés,
veuillez consulter la section Développement de tests de suivi et de rétablissement de
l'état personnalisés.
Pour ajouter des tests à une batterie
fonction de la version de XenApp que vous avez installée
3. Dans la liste Propriétés, sélectionnez Valeur par défaut du serveur> Suivi et
4. Dans la liste Nouvelle, sélectionnez Valeur par défaut du serveur> Suivi et
5. Cliquez sur Nouveau test de suivi de l'état.
6. Dans la boîte de dialogue Nouveau test de suivi de l'état, sélectionnez la case à cocher
Autoriser l'exécution de tests de suivi d'état personnalisés. Cette option est
désactivée par défaut. Si vous la sélectionnez, vous pouvez importer un test en tapant
le chemin d'accès dans le champ Fichier de test approprié ou en naviguant jusqu'au
fichier concerné.
610
Ajout des tests de suivi et de rétablissement de l'état
Pour ajouter des tests à un serveur
3. Dans la liste Propriétés, sélectionnez Suivi et rétablissement de l'état.
4. Désactivez la case à cocher Utiliser les réglages de la batterie et assurez-vous que la
case à cocher Exécuter des tests de suivi de l'état sur ce serveur est sélectionnée.
5. Désactivez la case à cocher Nouvelle et assurez-vous que la case à cocher Exécuter des
tests de suivi de l'état sur ce serveur est sélectionnée.
6. Cliquez sur Nouveau test de suivi de l'état.
7. Dans la boîte de dialogue Nouveau test de suivi de l'état, sélectionnez la case à cocher
Autoriser l'exécution de tests de suivi d'état personnalisés. Cette option est
désactivée par défaut. Si vous la sélectionnez, vous pouvez importer un test en tapant
le chemin d'accès dans le champ Fichier de test approprié ou en naviguant jusqu'au
fichier concerné.
Statement
611
Développement de tests de suivi et de
rétablissement de l'état personnalisés
Si vous souhaitez effectuer des tests particuliers qui ne sont pas compris dans le suivi et
rétablissement de l'état, vous pouvez élaborer des tests personnalisés à l’aide du pack SDK .
Ce pack comprend un fichier Lisez-moi et des livres blancs contenant des informations
nécessaires à l'utilisation du SDK, notamment les conditions de sécurité et les valeurs de
retour. Par ailleurs, SDK contient différents scripts d’échantillons de tests que vous pouvez
utiliser comme modèles afin d’élaborer des tests personnalisés qui peuvent être exécutés
sur une batterie de serveurs ou sur les serveurs individuels d’une batterie. Le SDK de suivi
et de rétablissement de l'état est disponible au téléchargement depuis le Centre des
connaissances Citrix à l'adresse :
Statement
612
Obtention d'alertes de suivi et de
Si un test échoue, une alerte d’échec de test du service HCA apparaît pour le serveur
concerné. Cette alerte indique le nom du test qui a échoué et s’affiche dans la console
Access Management Console ou la console Delivery Services Console. Vous pouvez
également afficher l'article du centre de connaissances Citrix correspondant à cette alerte
pour obtenir plus d'informations.
L'action de récupération par défaut pour tous les tests (à l'exception du test du service
Citrix XML) consiste à envoyer un message d'erreur au journal d'événements. L’action par
défaut du test du service Citrix XML est d’exclure le serveur de l’équilibrage de charge afin
d’empêcher d’éventuelles interruptions de service au niveau de la batterie.
Remarque : dans l'Édition Advanced de XenApp, toute défaillance de la fonctionnalité de
ticket XML a également pour effet l'exclusion du serveur de l'équilibrage de charge.
Toutefois, cette action est effectuée par le service XML Citrix, et non par le module Suivi
et rétablissement de l'état. Par conséquent, aucune alerte n’est envoyée. Pour chaque
serveur exclu de cette manière, le service IMA doit être redémarré pour que le serveur
rejoigne les tables d’équilibrage de charge.
Si le test est exécuté de nouveau avec succès, un événement est envoyé au journal
d’événements.
Statement
613
Utilisation des compteurs de
performances Citrix
Les compteurs de contrôle des performances pour les données ICA sont installés avec
XenApp et sont accessibles depuis Contrôle des performances qui fait partie du système
d'exploitation Windows. Le contrôle des performances offre des informations importantes
sur l'utilisation de la bande passante réseau et aide à déterminer la présence d'un goulot
d'étranglement sur le réseau.
À l'aide du Contrôle des performances, vous pouvez contrôler les compteurs suivants :
•
compteurs de bande passante et de compression pour les sessions ICA sessions et les
ordinateurs exécutant XenApp ;
•
compteurs de bande passante pour les canaux virtuels individuels d'une session ICA ;
•
compteurs de latence pour les sessions ICA.
1. Sélectionnez Démarrer > Outils d'administration > Gestionnaire de serveur.
2. Sélectionnez Diagnostics > Fiabilité et performances > Outils d'analyse > Analyseur
de performances dans l'arborescence.
3. Cliquez sur Ajouter.
4. Dans la boîte de dialogue Ajouter des compteurs, dans la liste déroulante Sélectionner
les compteurs dans la liste, assurez-vous que l'option L’ordinateur local est
sélectionnée.
5. Dans la liste Compteurs disponibles, sélectionnez Session ICA.
6. Pour ajouter tous les compteurs ICA, dans la liste Compteurs disponibles, sélectionnez
Session ICA. Pour ajouter un ou plusieurs compteurs ICA, cliquez sur le signe plus en
regard de Session ICA, et sélectionnez les compteurs individuels à ajouter.
7. Sélectionnez Toutes les instances pour activer toutes les instances des compteurs ICA
sélectionnés, Pas d'instances, ou Choisir les instances, puis ne choisissez que les
instances dont vous avez besoin. La liste d'instances affichée dans l'Analyseur de
performances présente toutes les sessions ICA actives, y compris les sessions observant
une session ICA active. Une session active est une session ouverte et en cours
d'utilisation ; une session d'observation est une session lancée pour observer une autre
session ICA.
Remarque : une session d'observation vous permet de sélectionner des compteurs ICA
à contrôler. Toutefois, aucune donnée de performance n'apparaît pour cette session
avant la fin de la session d'observation.
8. Cliquez sur Ajouter, puis sur Fermer.
614
Utilisation des compteurs de performances Citrix
Vous pouvez alors utiliser l'Analyseur de performances pour visualiser et analyser les
données des compteurs ICA que vous avez ajoutés. Pour plus d'informations sur
l'utilisation de l'Analyseur de performances, veuillez consulter votre documentation
Windows.
Statement
615
Optimisation des performances des
serveurs
XenApp vous offre plusieurs méthodes d'optimisation des performances des serveurs de
votre batterie :
•
Attribution de calculateurs de charge aux serveurs et applications publiées
•
Gestion de la consommation d'UC
•
Gestion de l'utilisation de la mémoire virtuelle
•
Amélioration des performances des serveurs distants
•
Utilisation du cache
•
Mise à jour des paramètres du serveur de licences
Statement
616
Gestion de l'utilisation d'UC
La fonction de gestion de la consommation d'UC peut être utilisée pour améliorer la
capacité de la batterie à gérer des ressources et normaliser les pics d'UC lorsque les
performances de la batterie sont limitées par des opérations nécessitant des ressources
processeur importantes. Activer la gestion de la consommation d'UC pour un serveur a pour
effet d'allouer aux utilisateurs des « parts » égales d'utilisation de l'UC de ce serveur.
L'impact d'un utilisateur sur la productivité des autres utilisateurs est alors éliminé et les
serveurs peuvent accepter plus de connexions.
La fonction de gestion de la consommation d'UC garantit la répartition équitable des
ressources d’UC entre les utilisateurs ; pour ce faire, le serveur attribue une part égale de
l'UC à chaque utilisateur. Cela est possible en offrant une réservation d’UC et des parts
d’UC.
•
La réservation UC est un pourcentage des ressources UC de votre serveur qui est
disponible auprès d'un utilisateur. Si cette allocation réservée n'est pas utilisée dans son
intégralité, d'autres utilisateurs ou processus peuvent utiliser la ressource disponible, si
nécessaire. Jusqu'à 20 % de la capacité de travail d'un UC unique sur un serveur est
toujours réservé pour le compte système local et n'est pas disponible aux utilisateurs.
Les pourcentages indiqués ici sont ceux de la ressource d’UC disponible, et non ceux de
la ressource totale.
•
Les parts d'UC sont des pourcentages du temps d'UC. Par défaut, la gestion d'utilisation
d'UC attribue quatre parts à chaque utilisateur. Si deux utilisateurs ont ouvert une
session sur le serveur et que le compte de système local n'a pas besoin des ressources
du système, chaque utilisateur reçoit 50% du temps UC. S'il existe quatre utilisateurs,
chaque utilisateur reçoit 25 % du temps UC.
Important : la plage des parts d'UC est située entre 1 et 64. Pour la réservation d'UC, le
total ne peut pas dépasser 100 %, qui représente la totalité des ressources d'UC sur
l'ordinateur.
N’activez pas la gestion de la consommation d’UC pour les batteries ou les serveurs
hébergeant :
•
des applications grandes consommatrices d'UC qui requièrent pour un utilisateur une
part d'UC plus importante que celle allouée à chaque utilisateur.
•
des utilisateurs spéciaux qui requièrent un accès de priorité supérieure aux serveurs.
Vous pouvez exempter des utilisateurs des restrictions de consommation d'UC.
Statement
617
Activation de la gestion d'utilisation d’UC
Vous pouvez activer la gestion d'utilisation d’UC au niveau de la batterie ou au niveau d’un
serveur individuel. Par défaut, cette fonction est désactivée.
Pour activer la gestion d'utilisation d’UC d’une
batterie
2. Dans le panneau de gauche, sélectionnez la batterie pour laquelle vous souhaitez
activer la gestion d'utilisation d'UC.
3. Sélectionnez ensuite Action > Modifier les propriétés de batterie > Modifier toutes
les propriétés.
4. Dans le panneau gauche de la boîte de dialogue Propriétés de la batterie, cliquez sur
Valeur par défaut du serveur > Mémoire/UC > Gestion d'utilisation d’UC.
5. Dans la page Gestion d'utilisation d'UC, sélectionnez la case Gestion d'utilisation d'UC,
le cas échéant.
Pour activer ou désactiver la gestion d'utilisation d'UC
d'un serveur
2. Dans le panneau de gauche, sélectionnez le serveur pour lequel vous souhaitez activer
la gestion d'utilisation d'UC.
3. Sélectionnez ensuite Action > Modifier les propriétés de serveur > Modifier toutes les
propriétés.
4. Dans le panneau gauche de la boîte de dialogue Propriétés du serveur, cliquez sur
Mémoire/UC > Gestion de la consommation d'UC.
5. Dans la page Gestion d'utilisation d'UC, sélectionnez les cases Gestion d'utilisation
d'UC et Utiliser les paramètres de la batterie, selon vos besoins.
618
Activation de la gestion d'utilisation d’UC
Statement
619
Gestion de l'utilisation de la mémoire
virtuelle
Contrôler l'utilisation de la mémoire virtuelle pour l'ensemble de la batterie ou pour
certains serveurs permet d'améliorer les performances et l'extensibilité du système. Ceci
est particulièrement utile lorsque les besoins des utilisateurs dépassent la quantité de RAM
disponible et lorsque les performances de la batterie s'en trouvent dégradées. Des
dégradations de performances peuvent se produire durant les heures d'utilisation intensive,
lorsque les utilisateurs exécutent dans plusieurs sessions des applications nécessitant une
mémoire importante.
Activer la gestion de la consommation de mémoire permet d'augmenter le nombre
d'utilisateurs que les serveurs peuvent prendre en charge et d'améliorer l'utilisation des DLL
chargées en mémoire virtuelle. Lorsque la gestion de la consommation de mémoire est
activée, les adresses de base des DLL peuvent être modifiées pour permettre d'économiser
la mémoire virtuelle (ceci ne modifie pas les fichiers DLL). Vous pouvez configurer le
système pour effectuer le changement des adresses de base des DLL pendant les heures
creuses, pour exclure certaines applications de la liste des applications susceptibles d'un
changement d'adresse de base et pour recourir à un compte d'utilisateur disposant des
permissions d'accès aux fichiers d'application stockés sur des serveurs de fichiers.
Il est préférable de ne pas activer la gestion de la consommation de mémoire pour les
batteries ou les serveurs hébergeant exclusivement des applications signées ou certifiées.
XenApp ne peut détecter qu'un certain nombre d'applications publiées signées ou certifiées.
ATTENTION : si l'exécution de certaines applications publiées échoue après l'activation
de la gestion de la consommation de mémoire et la programmation de l'optimisation de
mémoire, excluez ces applications de la liste des applications de l'optimisation de
mémoire.
Avant de généraliser la gestion de la consommation
de mémoire
1. Activez la gestion de la consommation de mémoire sur un serveur de test hébergeant
vos applications publiées.
2. Programmez l'optimisation de mémoire.
3. Après l'exécution de l'optimisation de mémoire, exécutez toutes les applications
publiées.
4. Excluez de l'optimisation de mémoire toutes les applications dont l'exécution échoue.
620
Gestion de l'utilisation de la mémoire virtuelle
Statement
621
Activation de la gestion de la
consommation de mémoire
Vous pouvez activer la gestion de la consommation de mémoire au niveau de la batterie ou
au niveau d’un serveur individuel. Par défaut, cette fonction est désactivée.
Pour activer l'optimisation de la mémoire d'une
batterie
activer l'optimisation de la mémoire.
3. Dans le panneau gauche de la boîte de dialogue Propriétés de la batterie, cliquez sur
4. Sur la page Optimisation de la mémoire, sélectionnez les cases appropriées.Serveur
par défaut > Mémoire/UC > Gestion d'utilisation d’UC.
5. Sur la page Optimisation de la mémoire, sélectionnez les cases appropriées.
Pour activer l’optimisation de la mémoire d’un serveur
2. Dans le panneau de gauche, sélectionnez le serveur pour lequel vous souhaitez activer
l'optimisation de la mémoire et sélectionnez Propriétés du serveur.
3. Sur la page Optimisation de la mémoire, sélectionnez les cases
appropriées.Mémoire/UC > Optimisation de la mémoire.
4. Sur la page Optimisation de la mémoire, sélectionnez les cases appropriées.
Lorsque vous activez l'optimisation de mémoire virtuelle pour un serveur, celle-ci est
effectuée à un horaire programmé au niveau de la batterie. Après avoir activé
l'optimisation de mémoire, programmez le changement des adresses de base des DLL.
Statement
622
Programmation de l'optimisation de
mémoire virtuelle
Après avoir activé l'optimisation de mémoire virtuelle, vous pouvez la programmer afin de
définir à quels moments les serveurs doivent changer les adresses de base des DLL pour
améliorer l'efficacité du système.
Lorsqu'un serveur change l'adresse de base d'une DLL, les opérations suivantes sont
effectuées.
•
Le serveur effectue une copie cachée de la DLL.
•
Le serveur modifie l'adresse de base de la DLL afin d'éviter les conflits pouvant résulter
de la présence de plusieurs copies d'une DLL en mémoire virtuelle.
Programmez l'optimisation de mémoire virtuelle pour qu'elle soit effectuée lorsque vos
serveurs sont le moins chargés.
Statement
623
Pour programmer l'optimisation de
mémoire
programmer l’optimisation de la mémoire virtuelle.
3. Dans la boîte de dialogue Action > Modifier les propriétés de batterie > Modifier
toutes les propriétés, choisissez
4. Dans la zone Intervalle d'optimisation, spécifiez le moment d'exécution du programme
d'optimisation destiné à définir la fréquence à laquelle le serveur change les adresses
de base des DLL. Il est possible d'effectuer ces modifications lors des redémarrages des
serveurs ou de les effectuer de façon quotidienne, hebdomadaire ou mensuelle
(quotidiennement est la valeur par défaut). Si vous choisissez d'exécuter le programme
de manière hebdomadaire ou mensuelle, spécifiez le jour de la semaine ou le mois.Au
niveau de la batterie > Mémoire/UC > Intervalle d'optimisation.
5. Spécifiez l'horaire de démarrage (3:00 par défaut) dans la zone Horaire d'optimisation
pour définir l'horaire auquel le serveur commence à changer les adresses de base des
DLL. L'horaire d'optimisation est exprimé au format 24 heures.
Remarque : si vous avez sélectionné l'optimisation au démarrage, cette option est
désactivée. Jour du mois, Citrix vous recommande de ne pas entrer une valeur
supérieure à 28 dans cette zone de texte. Si vous spécifiez une valeur supérieure,
l'optimisation de mémoire risque de ne pas se produire avant plusieurs mois.
6. Dans la zone Utilisateur de l'optimisation de mémoire, si vous souhaitez que le
programme d'optimisation de mémoire soit exécuté automatiquement à l'aide du
compte système local, sélectionnez la case à cocher
Remarque : l'utilisateur doit disposer des droits de lecture et d'écriture pour tous les
fichiers que vous souhaitez optimiser.
Remarque : l'utilisateur doit disposer des droits de lecture et d'écriture pour tous les
fichiers que vous souhaitez optimiser.
Statement
624
Exclusion de certaines applications de
l'optimisation de la mémoire
Les applications suivantes sont exclues du changement des adresses de base par
l'optimisation de mémoire virtuelle :
•
Applications ayant des composants à signature numérique.
•
Applications dont les DLL sont protégées par Windows Rights Management. Par
exemple, des applications telles que Office 2003 ne bénéficient pas de cette fonction.
•
Applications dont l’exécutable contrôle par programme la DLL après son chargement.
•
Applications échouant après l'activation de l'optimisation de la mémoire. Ajoutez les
exécutables de ces applications à la liste d'exclusion d'optimisation de la mémoire.
Statement
625
Pour exclure les applications
supplémentaires de l'optimisation de
mémoire
exclure les applications supplémentaires de l'optimisation de la mémoire.
3. Dans la boîte de dialogue Propriétés de la batterie, choisissez Modifier les propriétés
de batterie > Modifier toutes les propriétés.
4. Cliquez sur Ajouter.Au niveau de la batterie > Mémoire/UC > Exclusion
d'applications. La page Exclusion d'applications s'affiche. Cette page permet
d'énumérer les applications ignorées par l'optimisation de la mémoire. Par exemple,
certaines applications nécessitent une adresse de DLL fixe. Si une application est en
cours d'exécution mais qu'elle cesse de fonctionner après activation de cette option,
ajoutez l'application à la liste et vérifiez que le problème est résolu.
5. Naviguez vers les applications de chaque serveur que vous souhaitez que l'optimisation
de mémoire ignore, cliquez sur OK pour ajouter chaque fichier exécutable à la page La
boîte de dialogue Parcourir les fichiers répertoriant tous les serveurs de la batterie
s'affiche.
boîte de dialogue
Statement
626
Optimisation des performances
d'ouvertures de session simultanées
Il se peut que vous observiez une amélioration des performances pour des ouvertures de
session simultanées si la mise en cache des écritures sur disque est activée sur le contrôleur
RAID du serveur. La raison étant que les ouvertures de session dépendent des informations
dynamiques et sont gérées par le collecteur de données de la batterie et ne dépendent pas
du magasin de données.
Statement
627
Gestion de l'infrastructure de la batterie
Toutes les batteries comprennent des fonctions d'infrastructure destinées à prendre en
charge les serveurs hébergeant des applications publiées. Que vous configuriez ces
fonctions sur des serveurs partagés ou autonomes dépend de la taille et des besoins de
votre batterie.
Les batteries comprennent au moins une zone ou groupement de serveurs. Plusieurs zones
sont quelquefois utilisées pour améliorer les performances de batteries éparpillées
géographiquement. Dans la zone, il existe un collecteur de données, qui contient des
informations sur d'autres serveurs de la batterie, et les serveurs désignés comme
collecteurs de données de secours. Dans le cas d'un échec du magasin de données, chaque
serveur de la batterie contient également une sauvegarde de toutes les informations du
magasin de données, connue sous le nom de cache d'hôte local.
Citrix ne recommande pas la publication d'applications sur des serveurs d'infrastructure.
Ces rubriques contiennent des informations sur les collecteurs de données, les zones et le
cache d'hôte local :
•
Maintenance du cache d'hôte local
•
Collecteurs de données et sélections
•
Statement
628
Maintenance du cache d'hôte local
Un cache d'hôte local est un sous-ensemble des informations du magasin de données. Il en
existe un sur chaque serveur de la batterie, qui permet à chaque serveur membre d'accéder
rapidement aux informations du magasin de données. Le cache d'hôte local fournit aussi
une redondance des informations du magasin de données. Cette redondance est utile si, par
exemple, la connexion entre le serveur de la batterie et le magasin de données est
interrompue.
En cas de modification du magasin de données de la batterie, un avertissement est envoyé
à tous les serveurs de la batterie pour mettre à jour leur cache d'hôte local. Il est
cependant possible que certains serveurs manquent une mise à jour à cause de problèmes
de réseau. Les serveurs de la batterie interrogent régulièrement le magasin de données
pour déterminer si des modifications ont été effectuées depuis la dernière mise à jour de
leurs caches d'hôte local. Si tel est le cas, les serveurs demandent ces modifications.
Statement
629
Réglage de la synchronisation du cache
d'hôte local
Vous pouvez régler la fréquence à laquelle les serveurs interrogent le magasin de données
de la batterie pour vérifier si des modifications ont été effectuées. La fréquence par défaut
est d'une interrogation toutes les 30 minutes. Dans la plupart des cas, ce réglage par défaut
est suffisant.
ATTENTION : Une mauvaise utilisation de l'Éditeur du Registre peut entraîner de sérieux
garantir la possibilité de résoudre les problèmes provenant d’une mauvaise utilisation de
l’Éditeur du Registre. Utilisez l’Éditeur du Registre à vos risques. Veillez à effectuer une
copie de sauvegarde avant de modifier le registre.
Vous pouvez changer cette fréquence en créant un nouvel intervalle de temps entre deux
interrogations à l’aide de la clé de registre suivante sur le serveur à modifier (la valeur est
en hexadécimal).
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Citrix\IMA\ DCNChangePollingInterval
(DWORD)
Valeur : 0x1B7740 (1 800 000 millisecondes par défaut)
Remarque : Cette clé de registre est HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\IMA\
DCNChangePollingInterval (DWORD) sous XenApp, édition 32 bits.
Vous devez redémarrer le service IMA pour que ce réglage soit pris en compte.
La plupart des modifications effectuées au travers de la console Access Management
Console, de la console Delivery Services Console, de la Configuration avancée XenApp ou de
la console Presentation Server sont inscrites dans le magasin de données. Lorsque vous
ouvrez l'un de ces outils, il se connecte à un serveur spécifié. Le service Citrix Independent
Management Architecture de ce serveur effectue pour elle toutes les opérations de lecture
et d’écriture sur le magasin de données.
Si l'utilisation de l'UC par le magasin de données est élevée (alors que les opérations de
lecture et d'écriture dans le magasin de données sont normales), il se peut que le magasin
de données ne soit pas assez puissant pour gérer un intervalle d'interrogation de 30
minutes. Afin de déterminer si l'intervalle d'interrogation du magasin de données est à
l'origine de l'utilisation intensive de l'UC sur le serveur hébergeant le magasin de données,
vous pouvez donner une valeur très élevée à cet intervalle et contrôler l'utilisation de l'UC.
Si le niveau d'utilisation de l'UC redevient normal avec un intervalle d'interrogation très
important, l'intervalle d'interrogation du magasin de données est probablement la cause de
l'utilisation intensive de l'UC. Vous pouvez régler l’intervalle d’interrogation selon les tests
de performance.
Pour ajuster l'intervalle d'interrogation, donnez-lui la valeur correspondant à 60 minutes,
puis redémarrez tous les serveurs de la batterie. Si le magasin de données rencontre
toujours un problème d'utilisation de l'UC élevée constante, augmentez l'intervalle
d'interrogation. Si l'utilisation de l'UC retourne à un niveau normal, vous pouvez essayer
630
Réglage de la synchronisation du cache d'hôte local
d'utiliser une valeur d'intervalle inférieure. Continuez cet ajustement jusqu'à ce que
l'utilisation de l'UC du serveur hébergeant le magasin de données soit normale.
Important : Ne donnez pas une valeur plus importante que nécessaire à l'intervalle
d'interrogation du magasin de données d'un serveur. Cet intervalle permet de limiter les
risques de mise à jour manquée sur le serveur. Si vous donnez une valeur trop élevée à
cet intervalle, vous risquez de retarder la mise à jour du cache d'hôte local du serveur
membre de la batterie.
Statement
631
Actualisation du cache d'hôte local
Vous pouvez demander une actualisation du cache d'hôte local d'un serveur en exécutant la
commande dsmaint refreshlhc à partir d'une invite de commandes. Cette action force le
cache d’hôte local à lire immédiatement toutes les modifications à partir du magasin de
données de la batterie. Il est utile d'actualiser le cache d'hôte local, par exemple, lorsque
le service IMA est en cours d'exécution mais les applications publiées ne sont pas affichées
correctement lorsque les utilisateurs essaient d'obtenir leurs séries d'applications.
Une différence dans le cache d’hôte local apparaît uniquement si le service IMA d’un
serveur ne reçoit pas un événement de modification et n’est pas synchronisé correctement
avec le magasin de données.
Statement
632
Recréation du cache d'hôte local
Vous pouvez créer manuellement le cache d'hôte local à partir du magasin de données de la
batterie. Si le cache d'hôte local est endommagé ou si le service IMA ne démarre pas, vous
devrez peut-être recréer le cache d'hôte local.
Pour recréer le cache d’hôte local, arrêtez le service IMA, puis exécutez la commande
dsmaint recreatelhc. Elle effectue les trois opérations suivantes.
•
Définissez la valeur de la clé de registre
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Citrix\IMA\ RUNTIME\PSRequired sur
1. Cette clé se trouve dans HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\IMA\
RUNTIME\PSRequired sous XenApp, édition 32 bits.
•
Elle supprime le cache d'hôte local existant (Imalhc.mdb).
•
Elle crée un cache d'hôte local vide (Imalhc.mdb).
Vous devez redémarrer le service IMA après l'exécution de la commande dsmaint
recreatelhc. Au démarrage du service IMA, le cache d'hôte local reçoit toutes les données
actualisées du magasin de données.
Le serveur de magasin de données doit être disponible pour que la commande dsmaint
/recreatelhc puisse fonctionner. Si le magasin de données n’est pas disponible, le
démarrage du service IMA échoue.
Statement
633
Un collecteur de données est une base de données présente dans la mémoire qui gère des
informations dynamiques sur les serveurs de la zone, telles que les charges de serveur,
l'état des sessions, les applications publiées, les utilisateurs connectés et l'utilisation des
licences.
Les collecteurs de données reçoivent des mises à jour de données par incréments et des
requêtes provenant des serveurs de leur zone. Les collecteurs de données relayent des
informations vers tous les autres collecteurs de données de la batterie. Par exemple, il
tient à jour une liste des applications disponibles et des sessions exécutées sur chaque
serveur de la zone. Le collecteur de données communique ces informations au magasin de
données à la place des autres serveurs de la batterie. Par défaut, dans les batteries qui
communiquent de manière indirecte avec le magasin de données, le premier serveur de la
batterie fonctionne comme le collecteur de données.
Les batteries déterminent le collecteur de données selon le niveau de préférence de
sélection défini pour un serveur. Par défaut, tous les serveurs se joignant à la batterie sont
configurés en tant que collecteurs de données de secours. Lorsque le collecteur de données
de la zone échoue, une sélection de collecteur de données se produit et un collecteur de
données de secours remplace le collecteur de données en échec.
Si le collecteur de données échoue, les sessions existantes et entrantes connectées à
d'autres serveurs de la batterie ne sont pas affectées. Le processus de sélection de
collecteur de données démarre automatiquement et un nouveau collecteur de données est
sélectionné presque immédiatement. Les sélections de collecteurs de données ne
dépendent pas du magasin de données.
Sélection d’un nouveau collecteur de données
Lors d'un échec des communications entre collecteurs de données ou entre un serveur et
son collecteur de données, le processus de choix ou sélection d'un nouveau collecteur de
données commence. Par exemple :
1. Le collecteur de données de la Zone 1 rencontre un échec inattendu. Si le collecteur de
données s'arrête correctement, le processus de sélection est déclenché lors de son
arrêt.
2. Les serveurs de la Zone 1 détecte l'échec du collecteur de données et démarrent le
processus de sélection. Le serveur défini sur la plus haute préférence de sélection
suivante est sélectionné en tant que nouveau collecteur de données.
3. Les serveurs membres commencent à envoyer leurs informations vers le nouveau
collecteur de données de la Zone 1.
4. Le nouveau collecteur de données de la Zone 1 réplique ces informations à tous les
autres collecteurs de données de la batterie.
634
Il se peut quelquefois que vous décidiez d'avoir un collecteur de données dédié après avoir
placé votre batterie en production. Si les temps de connexion augmentent en raison d’une
utilisation importante de l’UC du collecteur de données, il est souvent préférable de dédier
un serveur à la collecte des données de la zone.
Statement
635
Spécification de collecteurs de données
de secours
Lorsque vous créez une batterie de serveurs et qu'un nouveau serveur se joint à une zone,
un serveur est sélectionné en tant que collecteur de données pour cette zone. Si le
collecteur de données de la zone devient non disponible, un nouveau collecteur de données
est sélectionné pour la zone basé sur un simple classement de serveurs dans la zone.
Important : un contrôle de domaine principal ou un contrôleur de domaine de sauvegarde
ne doit pas devenir le collecteur de données pour une zone. Cette situation peut se
produire si XenApp est installé sur des contrôleurs de domaine Windows. Citrix
déconseille vivement ce type d'installation.
636
Pour définir les préférences de sélection du collecteur
de données d'un serveur
•
•
3. Sélectionnez Zones.Propriétés.
4. Dans la liste de zones et leurs serveurs, recherchez le serveur, sélectionnez-le, puis
cliquez sur Définir la priorité.
5. Sélectionnez le classement d'un serveur en choisissant parmi les options de sélection
suivantes :Définir la priorité.
6. Sélectionnez le classement d'un serveur en choisissant parmi les options de sélection
suivantes :
Remarque : si vous modifiez le nom de serveur du collecteur de données, le nouveau
nom de serveur est ajouté à la liste des serveurs de la batterie. L'ancien nom de
serveur reste répertorié en tant que membre de votre batterie et doit être supprimé
à l'aide de la console Access Management Console. Avant de supprimer l'ancien nom
de serveur, vous devez mettre à jour la priorité pour le nouveau nom de serveur.
Plus haute priorité
le serveur deviendrait le collecteur de données. Il est recommandé de ne
sélectionner cette option que pour un seul serveur par zone.
Prioritaire
lors de la sélection d'un nouveau collecteur de données, XenApp choisit le collecteur
suivant dans la liste Prioritaire si le serveur de Plus haute priorité n'est pas
disponible.
Priorité par défaut
réglage par défaut pour tous les serveurs. Le collecteur de données suivant est
sélectionné parmi les serveurs par défaut si aucun serveur de plus haute priorité ou
prioritaire n'est disponible.
Sans priorité
sélectionnez cette option pour les serveurs que vous ne souhaitez pas voir devenir
collecteurs de données pour la zone. Ce réglage signifie que le serveur en question
ne peut devenir collecteur de données que si aucun serveur de priorité supérieure
(Plus haute priorité, Prioritaire, Priorité par défaut) n'est disponible.
637
Statement
638
Amélioration des performances d'un
groupe de serveurs distants
Une zone est un groupe configurable de serveurs XenApp. Chaque batterie de serveurs
comprend au moins une zone. Chaque serveur membre doit appartenir à une zone. À moins
que cela n'ait été spécifié lors de l'installation de XenApp, tous les serveurs de la batterie
appartiennent à la même zone, qui est appelée zone par défaut.
Cette illustration représente une batterie de serveurs comportant plusieurs zones. Le
collecteur de données de chaque zone communique avec les autres collecteurs de données
via le lien du réseau étendu.
Dans les batteries distribuées sur des réseaux étendus, les zones améliorent les
performances en regroupant géographiquement des serveurs liés ensemble. Citrix ne
recommande pas de posséder plus d'une zone dans une batterie à moins qu'elle ne possède
des serveurs dans les sites distribués géographiquement. Les zones ne sont pas nécessaires
pour diviser des nombres importants de serveurs. Certaines batteries comportant 1000
serveurs ne possèdent qu'une seule zone.
Les zones ont deux but principaux :
•
collecter des données auprès des serveurs membres dans une structure hiérarchique ;
•
distribuer de manière efficace les modifications sur tous les serveurs de la batterie.
Chaque zone contient un serveur désigné comme son collecteur de données. Les collecteurs
de données stockent des informations sur les serveurs et les applications publiées de la
zone. Dans les batteries comportant plus d'une zone, les collecteurs de données agissent
639
également comme des passerelles de communication entre les zones.
Les collecteurs de données génèrent un trafic réseau important car ils communiquent
constamment entre eux :
•
Le collecteur de données de chaque zone possède une connexion ouverte vers tous les
autres collecteurs de données de la batterie.
•
Lors de la mise à jour d'une zone, les serveurs membres mettent à jour le collecteur de
données avec toutes requêtes et données modifiées.
•
Les collecteurs de données relayent les modifications apportées aux autres collecteurs
de données. Par conséquent, les collecteurs de données possèdent des informations sur
toutes les zones.
Vous pouvez créer des zones pendant ou après l'installation de XenApp. Cette rubrique offre
des informations sur la création de zones après installation, le déplacement de serveurs
entre les zones et l'attribution d'un nouveau nom aux zones. Pour les considérations de
conception des zones, y compris des zones pour petits groupes de serveurs distants,
consultez la documentation relative à l'installation de Citrix XenApp dans Citrix eDocs.
Pour assurer la disponibilité des ressources, vous pouvez spécifier que tous les serveurs de
zone passent en mode déconnecté, XenApp redirige les connexions utilisateur vers une zone
de secours. Cette fonctionnalité est connue sous le nom de Préférence de zone et
basculement ; vous la configurez au travers de la règle de stratégie Espace de travail de
l'utilisateur > Connexions > Préference de zone et basculement.
Pour réduire les échanges de données parmi les zones des réseaux étendus, ainsi que le
trafic réseau qui en résulte, vous devriez :
•
ne pas configurer les zones pour équilibrer la charge entre les zones (partager les
informations de charge). Par défaut, l'équilibrage de charge entre zones est désactivé.
•
Diriger des requêtes pour les applications se trouvant à l'emplacement géographique le
plus proche en spécifiant un ordre de connexion de zone préféré dans la règle de
stratégie Espace de travail de l'utilisateur > Connexions > Préference de zone et
basculement.
•
Créer une stratégie qui s'applique aux connexions provenant de l'emplacement d'une
zone. Puis, spécifiez que la zone devient la zone de groupe principal de la préférence
de zone et de la règle de basculement. Ceci fait que XenApp route d'abord les requêtes
de connexion entrantes provenant des utilisateurs vers la zone de leur emplacement.
Dans la console Access Management Console et la console Delivery Services Console, les
zones sont accessibles en visualisation uniquement. Utilisez la Configuration avancée
XenApp ou la console Presentation Server pour configurer des zones
Statement
640
Pour configurer les zones de votre
batterie
•
•
3. Sélectionnez Zones.Propriétés.
4. Sélectionnez Zones.
Modifiez la configuration des zones de votre batterie en sélectionnant les éléments
suivants :
•
Les boutons fournis.
•
La case à cocher Seuls les collecteurs de données effectuent les énumérations pour
Program Neighborhood pour que votre batterie de serveurs soit plus sécurisée. Lorsque
les utilisateurs de Program Neighborhood explorent les séries d'applications, les
serveurs énumèrent les applications publiées qu'ils ont la permission de démarrer.
Lorsque cette option n'est pas sélectionnée, tout serveur de la batterie peut répondre
aux requêtes d'énumération des clients. Pour qu'un serveur quelconque de la batterie
puisse énumérer les applications des utilisateurs, vous devez autoriser les utilisateurs à
conserver le droit de Stratégie de groupe Windows permettant d'ouvrir une session
localement sur tout serveur. Lorsque cette option est sélectionnée, seul un collecteur
de données peut lister les applications auxquelles un utilisateur de Program
Neighborhood a accès. Vous pouvez donc limiter l'accès des utilisateurs aux seuls
serveurs étant ou pouvant devenir collecteurs de données.
Ne sélectionnez pas cette option si vous préférez disposer d'une énumération des
applications plus rapide dans Program Neighborhood et si vous ne craignez pas de
problèmes de sécurité.
Important : les serveurs exécutant des versions antérieures de XenApp dans une
batterie mixte ne peuvent pas accéder à ce paramètre pour diriger correctement une
connexion en vue d'effectuer une énumération. Si un utilisateur est dirigé vers un
serveur auquel il n'est pas autorisé à accéder, ses applications ne seront pas
énumérées et il recevra un message d'erreur. Citrix vous recommande d'adopter le
même niveau de feature release pour tous les serveurs d'une batterie.
•
641
La case à cocher Partager les informations de charge entre les zones pour autoriser
les collecteurs de données à échanger des informations de charge de serveur au travers
des zones et vous assurer que les utilisateurs sont routés de manière efficace vers le
Pour configurer les zones de votre batterie
serveur le moins chargé de toute zone. Les deux conditions suivantes doivent être
vérifiées :
•
la bande passante parmi les zones n'est pas réduite (par exemple, si les zones se
trouvent dans le même réseau local) ;
vous ne définissez pas de stratégies de préférence de zone et de basculement.
La sélection de cette option peut entraîner un accroissement du trafic réseau car
chaque modification de la charge serveur est communiquée aux collecteurs de données
de toutes les zones. Les requêtes de connexion sont routées vers le serveur le moins
chargé de la batterie. À moins qu'une préférence définie à l'aide de la règle de stratégie
Préférence de zone et basculement ne l'empêche, le serveur le moins chargé considéré
peut être un serveur séparé du client par un réseau étendu. Lorsque vous créez un
ordre de préférences pour les connexions, celui-ci est appliqué par les collecteurs de
données de chaque zone pour l'envoi de requêtes aux zones.
•
Pour créer des nouvelles zones
Utilisez la boîte de dialogue Nouvelle zone pour entrer le nom de la nouvelle zone.
Les zones vides ne sont pas acceptées. Lorsque la nouvelle zone est créée, vous devez y
déplacer au moins un serveur avant de cliquer sur OK dans

XenApp 5 Feature Pack pour Windows Server 2003

Transcription

Documents pareils

plandecours - Groupe Si2A

Fiche descriptive du cursus Citrix

(CCTP Infogérance CITRIX)

CITRIX Presentation Server 4.5 Administration

Leroy Merlin sadapte aux attentes des ses clients en

SLR McLaren Type 199

Numéro 1

NP-FH70 - Afrivision

Citrix XenApp 6.5