Professional Documents
Culture Documents
TM
Avis de copyright et de marque dpose Les informations contenues dans ce document peuvent faire lobjet de modifications sans pravis. Sauf mention contraire, les socits, noms et donnes utiliss dans les exemples fournis sont fictifs. lexception de limpression dune seule copie pour votre usage personnel, aucune partie de ce document ne peut tre reproduite ou transmise, sous quelque forme, par quelque moyen, lectronique ou mcanique, et pour quelque motif que ce soit, sans lautorisation expresse et crite de Citrix Systems, Inc. Copyright 2001-2007 Citrix Systems, Inc. Tous droits rservs. Citrix, ICA (Independent Computing Architecture) et Program Neighborhood sont des marques dposes, et Citrix Presentation Server, Citrix Access Suite, Citrix Password Manager, Citrix Developer Network et SpeedScreen sont des marques de fabrique, de commerce ou de service de Citrix Systems, Inc. aux tats-Unis et dans dautres pays. RSA Encryption 1996-1997 RSA Security Inc. Tous droits rservs. Reconnaissances de marques Adobe et Acrobat sont des marques commerciales ou des marques dposes dAdobe Systems Incorporated aux tats-Unis et/ou dans dautres pays. Ce produit inclut des composants logiciels dvelopps par The Apache Software Foundation (http:// www.apache.org/). DB2 est une marque dpose d'International Business Machines Corp. aux tats-Unis et dans dautres pays. Java est une marque dpose de Sun Microsystems, Inc. aux tats-Unis et dans d'autres pays. Solaris est une marque dpose de Sun Microsystems, Inc. Sun Microsystems, Inc n'a pas test ou approuv ce produit. Certaines portions de ce logiciel sont partiellement bases sur le travail du groupe Independent JPEG Group. Certaines portions de ce logiciel contiennent du code graphique dont les droits appartiennent Pegasus Imaging Corporation, Tampa, FL, tats-Unis. Tous droits rservs. Macromedia et Flash sont des marques de fabrique, de commerce ou de service, ou des marques dposes de Macromedia, Inc. aux tats-Unis et/ou dans dautres pays. Microsoft, MS-DOS, Windows, Lecteur Windows Media, Windows Server, Windows NT, Win32, Outlook, Outlook Express, Internet Explorer, ActiveX, Active Directory, Access, SQL Server, SQL Server Express Edition et DirectShow sont soit des marques dposes soit des marques de fabrique, de commerce ou de service de Microsoft Corporation aux tats-Unis et/ou dans d'autres pays. Netscape et Netscape Navigator sont des marques dposes de Netscape Communications Corp. aux tats-Unis et dans d'autres pays. Novell Directory Services, NDS et NetWare sont des marques dposes de Novell, Inc. aux tats-Unis et dans dautres pays. Novell Client est une marque de fabrique de Novell, Inc. Oracle database une marque dpose d'Oracle Corporation. RealOne est une marque de fabrique, de commerce ou de service de RealNetworks,Inc. SpeechMike est une marque de fabrique, de commerce ou de service de Koninklijke Philips Electronics N.V. Toutes les autres marques de fabrique, de commerce et de service, et autres marques dposes sont la proprit de leurs dtenteurs respectifs. Code document : 9/5/07 (FA)
Chapitre 1
Bienvenue
Nouveauts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .12 Documentation du produit et informations . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .12 Accs la documentation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .13 Conventions typographiques. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .14 Personnalisation de Citrix Presentation Server . . . . . . . . . . . . . . . . . . . . . . . . . . . .15
Chapitre 2
Planification du dploiement
Informations relatives l'installation et aux mises jour . . . . . . . . . . . . . . . . . . . .17 Check-list d'installation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .17 Bulletin des mises jour prliminaires . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .17 Configurations requises . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .18 Configurations logicielles requises . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .18 Configurations matrielles requises . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .19 Informations importantes relatives au compte systme . . . . . . . . . . . . . . . . . . . . . .20 Dfinition des relations d'approbation des domaines. . . . . . . . . . . . . . . . . . . . . . . .21 Routage dapprobation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .21 Modification des relations d'approbation des domaines. . . . . . . . . . . . . . . . . . .23 Recommandations pour des environnements Active Directory. . . . . . . . . . . . .23 Planification des communications entre clients et serveurs. . . . . . . . . . . . . . . . . . .28 Liaisons entre les clients et les serveurs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .28 Communication avec le Service XML Citrix . . . . . . . . . . . . . . . . . . . . . . . . . . .34 Planification du magasin de donnes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .36 Slection d'une base de donnes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .37 Planification du cryptage IMA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .44 Dtermination de la modification des lettres d'un lecteur de serveur . . . . . . . . . . .46
Chapitre 3
Chapitre 4
Chapitre 5
Publication de ressources
Utilisation de lassistant de publication d'application . . . . . . . . . . . . . . . . . . . . . .134 Spcification dun emplacement pour la publication dun contenu. . . . . . . . .136 Configuration de laccs utilisateur aux ressources publies . . . . . . . . . . . . . .136 Association d'applications publies et de types de fichier . . . . . . . . . . . . . . . .138 Gestion du lancement de ressources avec la redirection de contenu . . . . . . . . . . .140 Redirection de contenu client vers serveur . . . . . . . . . . . . . . . . . . . . . . . . . . . .141 Redirection de contenu serveur vers client . . . . . . . . . . . . . . . . . . . . . . . . . . . .142 Utilisation de stratgies pour configurer l'accs des ressources publies . . . . . .145 Cration de stratgies . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .146 Configuration de rgles de stratgie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .146 Rgles de stratgie. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .147 Application de stratgies avec filtres . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .150 Utilisation de plusieurs stratgies . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .151
Chapitre 6
Mise disposition de ressources pour les utilisateurs des Services d'annuaires Novell . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .179 Activation de la prise en charge NDS. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .180 Publication de ressources dans un environnement NDS . . . . . . . . . . . . . . . . .183 Activation de la prise en charge de la synchronisation des ordinateurs de poche. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .185 Activation de la prise en charge de la redirection TWAIN . . . . . . . . . . . . . . . . . .186
Chapitre 7
Chapitre 8
Chapitre 9
Chapitre 10
Annexe A
APP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .345 APPUTIL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .348 AUDITLOG . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .352 CHANGE CLIENT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .355 CHFARM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .359 CLTPRINT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .362 CTXKEYTOOL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .364 CTXXMLSS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .366 DRIVEREMAP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .367 DRIVEREMAP64 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .371 DSCHECK . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .375 DSMAINT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .377 ENABLELB . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .382 ICAPORT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .383 IMAPORT. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .384 MIGRATETOSQLEXPRESS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .386 QUERY. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .387 Query Farm . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .387 Query Process . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .389 Query Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .390 Query Session . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .393 Query Termserver . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .394 Query User. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .395 RADEMAINT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .396 TWCONFIG . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .397
Annexe B
Annexe C
Compteurs de performances
Compteurs Citrix CPU Utilization Mgmt User . . . . . . . . . . . . . . . . . . . . . . . . . . .414 Compteurs rseau Citrix IMA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .414 Application Licences Citrix . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .415 Compteurs Citrix MetaFrame Presentation Server . . . . . . . . . . . . . . . . . . . . . . . .415 Compteurs Session ICA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .418 Compteurs Secure Ticket Authority . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .421
Annexe D
Annexe E
10
Microsoft SQL Server. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .465 Configuration minimale requise . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .466 Authentification pour l'accs la base de donnes Microsoft SQL Server . . .466 Configuration de Microsoft SQL Server. . . . . . . . . . . . . . . . . . . . . . . . . . . . . .467 Utilisation des sockets plutt que des canaux nomms . . . . . . . . . . . . . . . . . .469 Basculement. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .470 Bases de donnes distribues . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .471 Migration vers SQL Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .472 Oracle . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .472 Configuration minimale requise . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .472 Authentification pour l'accs la base de donnes Oracle. . . . . . . . . . . . . . . .473 Configuration d'un magasin de donnes Oracle . . . . . . . . . . . . . . . . . . . . . . . .474 Migration vers Oracle . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .475 Basculement. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .475 Bases de donnes distribues . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .476 Utilisation d'Oracle Real Application Cluster . . . . . . . . . . . . . . . . . . . . . . . . .477 IBM DB2. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .478 Configuration minimale requise . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .478 Bases de donnes distribues . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .479 Migration vers IBM DB2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .480 Index. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .481
C HAPITRE 1
Bienvenue
Ce guide de ladministrateur est inclus dans la documentation Citrix Presentation Server. Il vous est fourni pour vous aider planifier, dployer et administrer votre batterie de serveurs. Il s'articule ainsi : La planification du dploiement de votre batterie de serveurs puis l'installation de Citrix Presentation Server sont dcrites aux chapitres 2 et 3. La question de l'utilisation des consoles de gestion est dcrite au chapitre 4. La publication de ressources (applications, contenu et bureaux de serveurs) est dcrite aux chapitres 5 et 6. La gestion des sessions d'utilisateur est traite au chapitre 7. La protection de votre environnement Presentation Server est dcrite au chapitre 8. Vous trouverez des informations sur la maintenance de votre batterie de serveurs au chapitre 9. La mise disposition de ressources d'impression pour les utilisateurs est prsente au chapitre 10. Les annexes vous proposent des informations de rfrence sur les commandes de Citrix Presentation Server, les tches d'administration dlgue, les compteurs de contrle de performances, les proprits d'installation sans assistance et les configurations requises pour la base de donnes du magasin de donnes.
Important : avant d'installer Citrix Presentation Server, lisez le fichier Lisez-moi de Citrix Presentation Server, situ dans le rpertoire Documentation du CD-ROM du produit.
12
Nouveauts
Les fonctionnalits ci-dessous ont t introduites dans cette version : Journalisation de la configuration. Pour plus d'informations, veuillez consulter la section Journalisation des changements administratifs , page 269. Suivi et rtablissement de l'tat. Pour plus d'informations, veuillez consulter la section Utilisation de la fonction Suivi et rtablissement de l'tat , page 279. Affichage progressif SpeedScreen. Pour plus d'informations, veuillez consulter la section Affichage progressif SpeedScreen. , page 223. Configuration de serveur de confiance. Pour plus d'informations, veuillez consulter la section Configuration du serveur approuv , page 234. Streaming d'application. Pour plus d'informations, veuillez consulter la section Citrix Guide Streaming d'application Citrix.
Remarque : pour plus dinformations sur les fonctionnalits nouvelles ou importantes, veuillez consulter le Guide de dmarrage de Citrix Presentation Server.
Chapitre 1
Bienvenue
13
Consultez l'intgralit des fichiers Lisez-moi ainsi que la check-list d'installation avant d'installer Citrix Presentation Server ou lorsque vous procdez un dpannage. Ces fichiers fournissent des informations importantes telles que des mises jour et des corrections de dernire minute apportes la documentation. De nombreux composants disposent d'une aide en ligne. L'aide en ligne est accessible partir du menu Aide ou des boutons Aide. Pour obtenir des informations sur la terminologie relative Presentation Server, consultez le Glossaire Citrix Presentation Server (accessible depuis le Centre de documentation).
Remarque : pour nous faire part de vos commentaires sur la documentation, rendez-vous sur le site www.citrix.com puis cliquez sur Support > Knowledge Center > Product Documentation. Pour accder au formulaire de commentaires, cliquez sur le lien Submit Documentation Feedback.
Accs la documentation
Le Centre de documentation se prsente sous la forme d'un fichier PDF, point d'accs unique aux guides en ligne. Il vous permet d'accder directement au chapitre de la documentation qui vous intresse. Il comprend : la liste des tches courantes et un lien vers chaque lment de la documentation ; une fonction de recherche portant sur tous les guides au format PDF, trs utile lorsque vous devez consulter diffrents guides ; des rfrences croises entre documents. Les liens vers les autres guides et vers le Centre de documentation permettent de passer facilement d'un document un autre.
Vous pouvez accder au Centre de documentation partir des CD-ROM du produit ou l'installer sur vos serveurs lorsque vous installez Citrix Presentation Server et ses composants.
Pour dmarrer le Centre de documentation
1.
partir du CD-ROM, accdez au dossier Documentation. Ou Sur un serveur disposant du Centre de documentation, slectionnez Documentation partir du groupe de programmes Citrix accessible depuis le menu Dmarrer du serveur.
14
2.
Si vous prfrez consulter la documentation sans utiliser le Centre de documentation, vous pouvez accder aux fichiers individuels l'aide de l'Explorateur Windows. Pour plus d'informations sur la documentation Citrix et sur les procdures permettant d'obtenir des renseignements complmentaires et une assistance technique, veuillez consulter le Guide de dmarrage de Citrix Presentation Server.
Conventions typographiques
La documentation Citrix utilise les conventions typographiques suivantes pour dsigner les menus, les commandes, les touches de clavier et les lments de linterface.
Convention Gras Signification Indique une commande, le nom dun lment de linterface tel quune zone de texte ou un bouton, ou des donnes entres par lutilisateur. Signale un emplacement rserv des informations ou des paramtres que vous devez fournir. Exemple : si une procdure vous demande d'entrer un nom de fichier, vous devez entrer le nom dun fichier. Litalique peut galement indiquer un terme nouveau ou le titre dun document. Fait rfrence au rpertoire systme Windows. Il peut s'agir de WINNT, WINDOWS ou d'un autre nom dfini lors de l'installation de Windows. Correspond du texte figurant dans un fichier texte.
Italique
%SystemRoot%
Renferment une srie dlments dont lun est ncessaire linstruction. Exemple : { yes | no } indique que vous devez spcifier yes ou no. Nentrez pas les accolades. Renferment les lments facultatifs des instructions. Exemple : [/ ping] indique que vous pouvez entrer /ping avec la commande. Nentrez pas les crochets. Spare les lments entre crochets ou accolades dans les instructions. Exemple : { /hold | /release | /delete } indique que vous devez taper /hold ou /release ou /delete. Indique que vous pouvez rpter le ou les lment(s) prcdent(s) dans les instructions. Exemple : /route:NomPriphrique[,] indique que vous pouvez taper plusieurs noms de priphrique en les sparant par des virgules.
[crochets]
| (barre verticale)
(points de suspension)
Chapitre 1
Bienvenue
15
16
C HAPITRE 2
Planification du dploiement
Ce chapitre passe en revue les tapes de planification prendre en considration avant de procder l'installation de Citrix Presentation Server et au dploiement de votre batterie de serveurs.
Check-list d'installation
Pour accder la check-list d'installation, slectionnez Visualiser la check-list d'installation de la fentre d'installation de Presentation Server qui s'affiche aprs l'insertion du CD-ROM d'installation ou naviguez vers la page \Documentation\docs\checklist.html sur l'un des CD-ROM d'installation. Ce document contient des informations sur les oprations suivantes : le tlchargement et l'installation des mises jour critiques avant et aprs l'installation du produit ; les configurations systme requises ; l'installation et la configuration de l'application Licences Citrix.
18
Configurations requises
Cette section dcrit succinctement les configurations logicielles et matrielles requises et fournit des recommandations pour l'installation de Citrix Presentation Server. Pour obtenir une liste dtaille des configurations logicielles requises pour tous les composants de Citrix Presentation Server, consultez la check-list d'installation de Citrix Presentation Server. Pour plus d'informations sur les configurations systme requises pour les machines clientes, veuillez consulter les guides de ladministrateur des clients correspondant aux plates-formes utilises.
Remarque : l'installation de Citrix Presentation Server sur des contrleurs de domaine Windows n'est pas prise en charge.
Citrix Presentation Server est pris en charge par les systmes d'exploitation 32 et 64 bits. Les procdures dcrites dans ce guide se basent principalement sur des systmes d'exploitation 32 bits. Lorsque celles-ci varient pour des systmes d'exploitation 64 bits, les diffrences sont mentionnes. Pour obtenir des informations complmentaires sur des points particuliers aux systmes 64 bits, consultez le fichier Lisez_moi de Citrix Presentation Server. Avant de procder l'installation de Presentation Server, il est important de comprendre comment le programme d'installation traite les configurations logicielles requises. Si vous effectuez une installation par toute autre mthode que le programme Autorun, vous devez installer toutes les configurations systme requises avant d'installer Presentation Server. Si vous installez Presentation Server l'aide du programme Autorun, certaines configurations systmes requises sont installes automatiquement et d'autres ne le sont pas. Vous devez installer les configurations systme requises que le programme d'installation Autorun n'installe pas avant de commencer, sans quoi l'installation choue. En rgle gnrale, le programme d'installation Autorun installe toutes les configurations systme requises non Windows, comme le Java Runtime Environment, la version .NET Framework et Microsoft Visual J#. Il n'installe aucune configuration systme Windows disponible sur le CD-ROM de votre systme d'exploitation ou devant tre configure en tant que rle. De mme, il ne procde aucune des configurations de prinstallation que vous devez effectuer sur votre serveur, comme la spcification du rle des services Terminal Server, l'activation des IIS (Internet Information Services), etc.
Chapitre 2
Planification du dploiement
19
En outre, les configurations systme requises doivent tre installes et configures selon une squence prcise. Citrix vous recommande de remapper les lettres des lecteurs du serveur, si vous le souhaitez, avant d'installer toute configuration systme requise, dont .NET.2.0. Pour plus dinformations, consultez la section Dtermination de la modification des lettres d'un lecteur de serveur , page 46. Consultez la check-list d'installation sur le CD-ROM du serveur et la section Prparation de votre environnement , page 52 pour obtenir des informations sur la squence de l'installation des lments requis.
Important : vous devez installer le composant Terminal Server (en mode Serveur d'applications) avant de procder l'installation de Citrix Presentation Server. Par dfaut, Terminal Server n'est pas install avec Windows. L'installation de Terminal Server implique l'utilisation de l'assistant Grer votre serveur pour ajouter le rle Services Terminal Server votre serveur. Pendant le droulement de l'assistant, vous tes invit fournir le CD-ROM d'installation du systme d'exploitation Windows Server.
Citrix Presentation Server prend en charge le passage l'heure d't et d'hiver aux tats-Unis pour l'anne 2007. Si vos applications sont affectes par le changement d'heure, veillez mettre niveau l'installation du Java Runtime Environment (JRE) au niveau spcifi dans la check-list d'installation. Les conditions requises du JRE de Citrix Presentation Server sont conformes au niveau recommand par Sun pour rsoudre les problmes potentiels du JRE occasionns par le passage l'heure d't et d'hiver.
Remarque : Citrix vous recommande de configurer l'affichage graphique des ordinateurs excutant les consoles de gestion une rsolution d'au moins 1024 x 768 pixels.
20
Chapitre 2
Planification du dploiement
21
Routage dapprobation
Le routage dapprobation permet dassocier des serveurs une batterie mme sils appartiennent des domaines qui nont aucune relation dapprobation. Avec le routage dapprobation, une demande dnumration dutilisateurs ou une demande dauthentification dutilisateur est rachemine vers un serveur qui a la relation dapprobation de domaine requise si le serveur qui cette demande a t envoye lorigine ne la pas.
22
Lors dun processus de demande dapprobation, un serveur enregistre ses domaines approuvs dans le magasin de donnes de la batterie. Cette opration se produit chaque dmarrage de service et environ toutes les six heures pendant l'excution du service. Par consquent, le magasin de donnes sert de dpt central pour toutes les donnes d'approbation des serveurs de la batterie. Lorsquun serveur doit effectuer une opration (comme cela est dfini plus bas) sur un domaine quil napprouve pas, le serveur interroge le magasin de donnes pour dterminer les serveurs qui peuvent effectuer cette opration, puis envoie une requte au serveur le plus accessible. Le routage d'approbation s'applique dans les cas suivants : l'authentification d'un Administrateur Citrix pour l'accs la console Presentation Server ; l'actualisation de l'affichage ou le lancement d'une application dans Program Neighborhood et de l'interface Web ; l'numration des utilisateurs et des groupes dans la console ; la rsolution des utilisateurs et des groupes en noms de compte lorsque vous ajoutez un utilisateur ou un groupe la liste des utilisateurs autoriss accder une application publie ou la liste de cration automatique dune imprimante, ou lorsque vous dfinissez un nouvel Administrateur Citrix.
Chapitre 2
Planification du dploiement
23
24
Ces recommandations n'ont pas un caractre obligatoire. Toutefois, si vous installez les serveurs dans diffrents domaines ou si vous tablissez des relations dapprobation avec des domaines non Active Directory, vous pouvez affecter les diffrents aspects de lauthentification des utilisateurs, y compris : l'authentification pour les comptes Administrateur Citrix ; l'accs des utilisateurs aux applications publies ; l'attribution des utilisateurs aux imprimantes rseau.
Important : il n'existe pas de mthode efficace pour la rsolution des comptes. Pour cette raison, Citrix Presentation Server ne prend pas en charge les noms d'utilisateur UPN si une batterie s'tend sur plusieurs forts Active Directory.
Chapitre 2
Planification du dploiement
25
Vous pouvez utiliser ces groupes de scurit pour slectionner des utilisateurs afin de leur donner accs une application publie ou une imprimante rseau. Si vous envisagez d'utiliser des groupes locaux de domaine ou des groupes universels, Citrix vous recommande de suivre les instructions de dploiement fournies dans cette section, notamment celles relatives la configuration des domaines et l'utilisation des groupes afin de faciliter les tches administratives. Pour obtenir des informations complmentaires plus techniques sur laccs utilisateur et la configuration, veuillez consulter la section Exemples de permissions dutilisateur avec Active Directory , page 26. Si vous utilisez des comptes d'utilisateur individuels et des groupes locaux de domaine pour dfinir les utilisateurs pouvant accder une application publie, l'intersection d'approbation peut changer si vous changez les serveurs hbergeant cette application. Par exemple, si tous les serveurs qui hbergent une application ou une imprimante rsident dans un domaine commun, Domaine1, vous pouvez slectionner des groupes locaux de domaine de Domaine1 pour donner accs la ressource. Par la suite, si vous configurez dautres serveurs pour hberger la mme ressource et si ces serveurs ne rsident pas dans le Domaine1, la console Access Management Console dtecte cette modification et retire les groupes locaux de domaine de Domaine1 de la liste des comptes autoriss accder la ressource.
26
Pour obtenir plus dinformations sur les domaines, sur ltablissement de relations dapprobation entre domaines et sur la configuration de comptes dutilisateur dans des domaines ou dans Active Directory, veuillez consulter votre documentation Windows.
Le tableau suivant dcrit comment les configurations rseau affectent les permissions des utilisateurs avec Active Directory.
Chapitre 2
Planification du dploiement
27
Recommandation : tous les serveurs de la batterie doivent rsider dans le mme domaine pour que le filtrage Program Neighborhood fonctionne correctement. Raison : si un utilisateur appartient un groupe local de domaine, le groupe nest inclus dans le jeton de scurit de lutilisateur que lorsque celui-ci ouvre une session sur un ordinateur dans le mme domaine que le groupe local de domaine. Le routage dapprobation ne garantit pas que la demande douverture de session sera envoye un serveur situ dans le mme domaine que celui du groupe local de domaine. Il garantit uniquement que la demande sera traite par un serveur dun domaine qui approuve le domaine de lutilisateur.
Recommandation : tous les serveurs qui utilisent l'quilibrage de charge pour une application doivent rsider dans le mme domaine si un groupe local de domaine est autoris utiliser cette application. Raison : le groupe local de domaine associ une application doit tre dfini dans le domaine principal commun tous les serveurs utilisant l'quilibrage de charge. Lorsque vous publiez des applications, des groupes locaux de domaine saffichent dans les listes de comptes si la premire condition indique ci-dessus est remplie et les comptes du domaine principal commun sont affichs. Si une application publie dispose d'utilisateurs appartenant des groupes locaux de domaine et si vous ajoutez un serveur d'un autre domaine, les groupes locaux de domaine sont retirs de la liste des utilisateurs configurs car tous les serveurs doivent pouvoir valider les utilisateurs autoriss excuter cette application. Recommandation : si vous utilisez des groupes universels pour dfinir les utilisateurs autoriss excuter une application publie, tous les serveurs qui excutent cette application doivent rsider dans un domaine Active Directory. Raison : un serveur d'un domaine non Active Directory pourrait authentifier un utilisateur et lui permettre dexcuter lapplication. Dans ce cas, les groupes universels ne sont pas prsents dans le jeton de scurit de lutilisateur et celui-ci nest donc pas autoris accder lapplication. Un serveur d'un domaine non Active Directory peut quilibrer la charge d'une application avec des serveurs d'un domaine Active Directory si ces domaines ont une relation d'approbation explicite.
Recommandation : si un utilisateur est un Administrateur Citrix uniquement parce quil appartient un groupe local de domaine, cet utilisateur doit connecter la console un serveur qui rside dans le mme domaine que le groupe local de domaine. Raison : si lutilisateur connecte la console un serveur rsidant dans un autre domaine que celui de son groupe local de domaine, il ne pourra pas accder la console car son groupe local de domaine nest pas prsent dans le jeton de scurit de lutilisateur.
Groupes universels
Recommandation : aucun domaine Active Directory dfini dans la fort laquelle les serveurs sont rattachs n'a de relation d'approbation explicite avec des domaines non Active Directory. Raison : les domaines non Active Directory ne reconnaissent pas les groupes universels et les contrleurs de domaine excluent les groupes universels des jetons de scurit des utilisateurs. Par consquent, il est possible que des applications n'apparaissent pas dans Program Neighborhood.
Recommandation : si un utilisateur sauthentifie auprs de la console et sil sagit dun Administrateur Citrix uniquement parce quil appartient un groupe universel, cet utilisateur doit connecter la console un serveur qui rside dans un domaine Active Directory dans la fort laquelle est rattach le groupe universel. Raison : les contrleurs de domaine non Active Directory et les domaines externes la fort dun groupe universel ne disposent daucune information sur le groupe universel.
28
Remarque : les fonctionnalits dcrites dans cette section, notamment les sries d'applications, ne sont pas disponibles pour tous les clients Citrix Presentation Server. Cette section porte sur les fonctionnalits des clients Windows, version 6.0 ou ultrieure.
Ce diagramme montre un client effectuant une numration d'application partir d'un serveur. Pour excuter une application, un client dmarre une session ICA sur le serveur.
numration
Lnumration est un processus dans lequel un client transmet des donnes pour localiser les serveurs sur le rseau et obtenir des informations sur les applications publies de la batterie de serveurs. Au cours de l'numration, un client communique avec le Service XML Citrix ou l'Explorateur ICA, selon le protocole d'exploration slectionn dans le client. Ces options sont dcrites dans la section Configuration de lnumration , page 30.
Chapitre 2
Planification du dploiement
29
L'numration se produit dans les cas suivants : Le client de l'Interface Web ou Program Neighborhood envoie une requte pour localiser lapplication sur un serveur. Si vous utilisez Load Manager, composant de Citrix Presentation Server pour Windows, dition Advanced ou Enterprise, le client obtient ladresse du serveur le moins charg. Program Neighborhood affiche la liste des sries dapplications dans lassistant Rechercher une nouvelle srie dapplications. Il affiche la liste des serveurs ou des applications publies dans lassistant Ajouter une nouvelle connexion ICA servant crer une connexion ICA personnalise.
Sessions ICA
Une session ICA est une liaison de communication tablie par un utilisateur entre un client et un serveur pour excuter des applications. Dans cette session, le client envoie les frappes clavier, les clics souris et les donnes locales de lutilisateur lapplication excute sur le serveur qui renvoie au client les donnes daffichage de lapplication. Le port entrant par dfaut des serveurs pour les sessions ICA est 1494. Le port sortant du serveur utilis pour la session ICA est attribu de manire dynamique l'ouverture de la session.
Important : si la fiabilit de session est invoque, le trafic ICA est canalis dans le protocole Common Gateway Protocol, qui utilise le port TCP 2598 par dfaut. Tout comme le trafic ICA, le port dsign est utilis pour les sessions entrantes destination de Presentation Server. Un port attribu de manire dynamique est utilis pour le trafic sortant. Le port 1494 ne doit tre ouvert qu'au trafic entrant interne. Les sessions de clients se connectant Internet doivent tre scurises par Secure Gateway ou Access Gateway.
Dautres composants que les serveurs Citrix Presentation Server peuvent tre impliqus dans ltablissement dune session ICA : des ordinateurs excutant l'Interface Web, des serveurs proxy et des navigateurs Web. Dans tous les cas, la liaison de communication de base dune session ICA est tablie entre un client et un serveur.
30
Configuration de lnumration
Les utilisateurs recourent au client pour se connecter un serveur ou une application partir d'une srie d'applications ou d'une connexion ICA personnalise. Comme dcrit plus haut, lexploration ICA est un processus localisant les serveurs et les applications publies suite une requte dun client. Lorsqu'un utilisateur dmarre une application partir d'une srie d'applications, Citrix Presentation Server recherche un serveur hbergeant cette application publie afin que le client puisse se connecter au serveur et dmarrer l'application. Lorsqu'un utilisateur cre une connexion personnalise, l'numration gnre une liste des applications publies ou des serveurs de la batterie. L'utilisateur slectionne alors une application ou un serveur pour dfinir la connexion personnalise.
Remarque : certains clients Citrix Presentation Server n'utilisent pas le processus d'numration dcrit dans cette section et ne se connectent qu' des serveurs spcifiques. Les options dcrites dans cette section s'appliquent aux clients Citrix Presentation Server Windows. Pour plus dinformations sur dautres options dexploration des serveurs, veuillez consulter les guides de ladministrateur correspondant chaque type de client que vous souhaitez dployer.
Chapitre 2
Planification du dploiement
31
Remarque : vous pouvez configurer le serveur DNS des clients afin quil utilise le mcanisme de round-robin DNS pour associer le nom ica un ensemble de serveurs pouvant prendre en charge les requtes XML. Cette mthode vite de devoir configurer diffrentes adresses d'exploration des serveurs sur les clients.
Pour localiser le Service XML Citrix, le Client Presentation Server tablit une connexion HTTP sur le port 80 du serveur. Par exemple, si lutilisateur dmarre une application publie, le Service XML Citrix renvoie au client ladresse dun serveur publiant cette application. Lorsque vous configurez le client pour qu'il utilise TCP/IP + HTTP, le client et le Service XML Citrix changent des donnes au format XML dans des paquets HTTP.
32
Citrix recommande d'utiliser le protocole TCP/IP + HTTP pour l'numration car il offre les avantages suivants pour la plupart des batteries de serveurs. Ce protocole utilise des donnes XML encapsules dans des paquets HTTP que le client envoie par dfaut au port 80. La plupart des pare-feu sont configurs pour laisser le port 80 ouvert aux communications HTTP. TCP/IP + HTTP n'utilise pas le protocole UDP (User Datagram Protocol) ni des diffusions pour localiser les serveurs d'une batterie. Les routeurs transmettent les paquets TCP/IP entre les sous-rseaux, ce qui permet aux clients de localiser les serveurs qui ne se trouvent pas sur le mme sous-rseau.
Chapitre 2
Planification du dploiement
33
Liste d'adresses
Valeur par dfaut ( ica ) Serveur(s) spcifi(s) Valeur par dfaut (Reprage auto) Serveur(s) spcifi(s)
Type de donnes
XML/HTTP XML/HTTP Diffusions UDP UDP dirig
Rpondeur
Service XML Citrix Service XML Citrix Explorateur ICA sur collecteurs de donnes Explorateur ICA
TCP/IP
34
La rsolution d'adresse DNS ne fonctionne que sur des batteries de serveurs utilisant le Client Citrix Presentation Server version 6.20.985 ou ultrieure.
Remarque : lorsque l'adressage DNS est activ, les connexions des clients ncessitent que ceux-ci puissent rsoudre le nom de domaine complet de tous les serveurs de la batterie. Pour le vrifier, effectuez un test Ping sur un serveur en utilisant son nom d'hte DNS. moins que votre environnement DNS ne soit configur spcifiquement pour utiliser cette fonction, Citrix dconseille d'activer la rsolution d'adresse DNS dans une batterie de serveurs.
Pour activer ou dsactiver la rsolution d'adresse DNS dans une batterie de serveurs
1.
Dans le panneau de structure de la console Access Management Console, dveloppez le nud Presentation Server, puis slectionnez une batterie. Slectionnez ensuite Action > Modifier les proprits de batterie > Modifier toutes les proprits. Dans la bote de dialogue Proprits de la batterie, dveloppez le nud de la batterie. Slectionnez Presentation Server > Gnral. Dans le panneau droit, slectionnez ou dslectionnez la case Rsolution d'adresse DNS du service XML. Cliquez sur OK.
2. 3. 4.
Chapitre 2
Planification du dploiement
35
Important : tous les serveurs de la batterie doivent utiliser le mme port pour le Service XML Citrix.
Le port de communication par dfaut du Service XML Citrix est le port 80. Si vous envisagez denvoyer des donnes via une connexion HTTP scurise en utilisant le protocole SSL, vrifiez que le Service XML Citrix est configur pour partager son port avec les Services Internet (IIS) et que IIS est configur pour prendre en charge le protocole HTTPS.
Remarque : le port 80 est le port par dfaut pour les communications HTTP avec les serveurs Web. Le Service XML Citrix comprend une extension ISAPI (Internet Server Application Programming Interface) que vous pouvez ajouter aux Services Internet (IIS). Cette extension permet IIS et au Service XML Citrix de partager le port 80. Elle nest ncessaire que si IIS est install sur les serveurs Citrix Presentation Server. Cependant, il n'est pas recommand d'installer IIS et Citrix Presentation Server sur le mme serveur. IIS est ncessaire l'excution de l'Interface Web.
Pour plus dinformations sur la configuration du numro de port du Service XML Citrix, veuillez consulter la section tape 9 : Configuration du port du Service XML Citrix , page 78. Pour plus dinformations sur la configuration du port utilis par l'Interface Web, veuillez consulter le Guide de ladministrateur de l'Interface Web.
Important : si vous modifiez le port utilis par le Service XML Citrix, vous devez dfinir le port correct dans le client. Vous pouvez indiquer un numro de port lorsque vous ajoutez un serveur la zone Liste d'adresses sous Exploration serveurs dans le client. Si vous utilisez galement l'Interface Web, assurez-vous que celle-ci utilise le port adquat pour les communications avec le Service XML Citrix. Pour plus d'informations sur l'utilisation de l'Interface Web, veuillez consulter le Guide de l'administrateur de l'Interface Web de Citrix. Pour obtenir des instructions sur la configuration des clients, veuillez consulter la documentation client.
36
Vous pouvez visualiser et modifier des informations du magasin de donnes l'aide des outils de gestion de Citrix Presentation Server : la console Access Management Console et la console Presentation Server, entre autres. Vous pouvez installer ces outils de gestion partir du CD-ROM Citrix Presentation Server. Les sections suivantes traitent des points prendre en compte pour la planification de la mise en uvre du magasin de donnes, ainsi que de son installation et de la configuration de ses connexions. Pour connatre les versions des logiciels de base de donnes et des pilotes prises en charge et obtenir des informations sur la configuration minimum requise, l'authentification et la migration pour chaque base de donnes prise en charge, consultez la section Annexe E, Configuration de la base de donnes du magasin de donnes .
Attention : vrifiez qu'une copie de sauvegarde du magasin de donnes est effectue rgulirement. En cas de perte de la base de donnes du magasin de donnes, il est ncessaire de recrer la batterie. Il nest pas possible de recrer le magasin de donnes partir dune batterie existante.
Avant d'installer et de configurer les connexions la base de donnes qui vous servira de magasin de donnes, certains points importants sont prendre en considration : quelle base de donnes utiliser, comment votre systme sera-t-il dimensionn, quelle configuration systme est la plus approprie pour votre environnement, et d'autres options de configuration.
Chapitre 2
Planification du dploiement
37
Si vous utilisez Microsoft Access, la base de donnes du magasin de donnes est cre au cours de l'installation de Citrix Presentation Server. Si vous utilisez SQL Server 2005 Express Edition SP1, installez-le d'abord, puis crez une instance. Ensuite, installez Citrix Presentation Server. La base de donnes est stocke sur le premier serveur de la batterie. Si vous utilisez Microsoft SQL Server, Oracle ou IBM DB2, la base de donnes est hberge sur un serveur ddi l'excution du logiciel de base de donnes. Ce serveur doit avoir t configur avant la cration de la batterie car vous devez configurer une connexion ODBC ce serveur. Les serveurs Citrix Presentation Server doivent galement disposer du logiciel client de base de donnes appropri.
Attention : n'installez pas Citrix Presentation Server sur le serveur de base de donnes Microsoft SQL, Oracle ou IBM DB2. Pour plus dinformations sur les configurations matrielles requises pour le serveur de base de donnes, veuillez consulter la documentation de votre logiciel de base de donnes.
38
Vous devrez prendre en compte de nombreux facteurs avant de choisir le logiciel de base de donnes utiliser pour le magasin de donnes. La liste suivante prsente certains de ces facteurs : le nombre de serveurs que vous projetez d'avoir dans la batterie de serveurs et si vous souhaitez augmenter ce nombre ; la prsence, dans vos effectifs, d'un administrateur de base de donnes comptent pour configurer et grer un magasin de donnes l'aide de SQL Server, Oracle ou DB2 ; votre prvision du dveloppement de votre entreprise et, par consquent, celle de l'augmentation de la taille et de la maintenance de la base de donnes ; la capacit de la base de donnes accepter une augmentation du nombre d'utilisateurs et de connexions ; ladaptation de la configuration matrielle dun serveur pour la gestion dune base de donnes Access ou SQL Server Express, ou la ncessit davoir une base de donnes sur un serveur nexcutant pas Citrix Presentation Server ; les besoins de maintenance de base de donnes que vous avez (sauvegarde, redondance, rplication, etc.).
Important : l'installation et la maintenance des serveurs Microsoft SQL, Oracle et IBM DB2 ncessitent une certaine exprience. Si ces produits ne vous sont pas familiers, il n'est pas conseill de les utiliser dans un environnement de production. Pour des informations dtailles sur la mise au point des performances et les procdures de sauvegarde des bases de donnes, veuillez consulter la documentation fournie avec votre logiciel de base de donnes.
Chapitre 2
Planification du dploiement
39
Si votre environnement est celui d'une batterie de grande taille, si votre batterie est critique au fonctionnement de l'entreprise ou si vous utilisez Oracle, SQL ou DB2 comme base de donnes pour votre magasin de donnes, Citrix recommande d'accder au magasin de donnes directement. Si vous vous trouvez dans un environnement de petite ou de moyenne taille et si vous utilisez SQL Server 2005 Express ou Microsoft Access comme base de donnes pour votre magasin de donnes, Citrix recommande d'accder au magasin de donnes indirectement.
Vous spcifiez si vous souhaitez que les serveurs communiquent directement ou indirectement avec le magasin de donnes lorsque vous excutez le programme d'installation de Presentation Server sur les autres serveurs de la batterie. Veuillez consulter la section page 82. Accs direct. Pour qu'un serveur puisse tablir un accs direct au magasin de donnes, vous devez installer et configurer les pilotes ODBC correctement sur le serveur. Le serveur peut alors se connecter directement au serveur excutant le logiciel de base de donnes. Si votre environnement est celui d'une batterie de grande taille, Citrix recommande d'accder directement au magasin de donnes. Cependant, pendant l'installation, associer un serveur directement une batterie n'est possible que si votre magasin de donnes repose sur une base de donnes robuste, comme Oracle ou SQL. Accs indirect. Dans le cas d'un accs indirect, un serveur se connecte un serveur Citrix Presentation Server intermdiaire qui se connecte directement au magasin de donnes. Si vous utilisez SQL Server 2005 Express et Microsoft Access pour la base de donnes de votre magasin, slectionnez l'option d'associer les serveurs indirectement la batterie pendant l'installation. SQL Server Express et Microsoft Access ne peuvent accder au magasin de donnes qu'indirectement. L'accs indirect n'est pas recommand pour une batterie de serveurs indispensable au fonctionnement d'une organisation ou d'une entreprise car, en cas de panne du serveur intermdiaire, plus aucun serveur ne peut accder la base de donnes. Par dfaut, laccs indirect utilise le port TCP 2512 pour les communications entre les serveurs de la batterie et le serveur intermdiaire qui se connecte au magasin de donnes. Si les serveurs se trouvent sur des sous-rseaux diffrents, assurez-vous que ce port n'est bloqu par aucun pare-feu.
40
Les recommandations gnrales suivantes sappliquent la base de donnes utilise comme magasin de donnes de votre batterie. Microsoft Access et SQL Server Express conviennent tous les environnements de petite taille et de nombreux environnements de taille moyenne limits un site gographique. Microsoft SQL, Oracle et IBM DB2 conviennent des environnements de tailles quelconques et sont recommands en particulier pour tous les environnements de grande taille et d'entreprise. Lorsque vous dployez une batterie de grande taille sur un rseau tendu, la rplication du magasin de donnes et la distribution de la charge sur plusieurs serveurs de bases de donnes permettent d'amliorer considrablement les performances. Microsoft SQL, Oracle et IBM DB2 conviennent pour des batteries de grande taille et prennent en charge la rplication. Pour plus d'informations sur la rplication des magasins de donnes, veuillez consulter la section Utilisation de bases de donnes de magasin de donnes rpliques , page 43.
Chapitre 2
Planification du dploiement
41
En augmentant la puissance et la vitesse de l'UC du serveur de base de donnes, il est possible d'amliorer le temps de rponse des requtes envoyes au magasin de donnes. Augmenter la puissance de traitement du serveur de base de donnes du magasin de donnes permet d'obtenir de meilleurs rsultats dans les domaines suivants : dmarrage simultan du service IMA Citrix sur plusieurs serveurs ; ajout d'un serveur dans une batterie ; suppression d'un serveur d'une batterie.
Les temps de rponse des autres oprations effectues dans la batterie, telles que le dmarrage du service IMA sur un serveur unique, la rgnration du cache d'hte local ou la rplication des pilotes d'imprimante sur tous les serveurs de la batterie, dpendent plus de la taille de la batterie que du temps de rponse du magasin de donnes. Des tests conduits par Citrix ont montr que l'ajout de processeurs au serveur hbergeant le magasin de donnes pouvait amliorer considrablement les temps de rponse lors de l'excution simultane de plusieurs requtes. Si l'environnement comprend un grand nombre de serveurs se mettant simultanment et rgulirement en service, les processeurs supplmentaires peuvent prendre en charge les requtes plus rapidement. Les performances relles du magasin de donnes d'une batterie varient en fonction du moteur de base de donnes utilis et du niveau de rglage des performances qu'il est possible d'atteindre. Selon les caractristiques de la batterie de serveurs, la vitesse de processeur et le nombre de processeurs suggrs peuvent varier considrablement. Le tableau ci-dessous prsente cinq exemples de configuration de batterie de serveurs : cas de figure A E. Pour chaque cas de figure, les valeurs de diffrents paramtres de la batterie sont lists. Le second tableau prsente, pour chaque cas de figure, les configurations matrielles recommandes pour le serveur hbergeant le magasin de donnes.
Cas de figure Nombre de serveurs dans la batterie Nombre d'applications publies sur tous les serveurs Nombre de stratgies utilisateur Imprimantes par serveur Pilotes d'imprimante installs par serveur Serveurs d'impression rseau avec imprimantes A 50 50 25 5 25 5 B 100 50 25 5 25 5 C 250 50 25 5 25 5 D 500 50 25 5 25 5 E 1000 50 25 5 25 5
42
Cas de figure Nombre de calculateurs de charge Load Manager Nombre d'applications Resource Manager Nombre de groupes Installation Manager Nombre de packs Installation Manager Nombre de dossiers d'applications dans la console Access Management Console Nombre de dossiers de serveurs dans la console Access Management Console Nombre d'environnements d'isolation d'application Nombre de mesures Resource Manager par serveur Nombre d'administrateurs Administrateur Citrix Taille de la base de donnes du magasin de donnes en mga-octets Cas de figure Deux processeurs Pentium 4/1,6 GHz avec 2 Go de mmoire vive Deux processeurs Pentium 4/3,0 GHz avec 4 Go de mmoire vive Quatre processeurs Pentium 4/1,6 GHz avec 4 Go de mmoire vive
A 10 10 5 5 10 8 10 25 10 32
B 10 10 5 5 10 16 10 25 10 51
C 10 10 5 5 10 25 10 25 10 76
D 10 10 5 5 10 50 10 25 10 125
E 10 10 5 5 10 50 10 25 10 211
A N N N
B N N N
C N N N
N N N
Chapitre 2
Planification du dploiement
43
RAID 1
RAID 5
RAID 10
44
Amlioration des performances l'aide de bases de donnes rpliques. Les serveurs dune batterie effectuant beaucoup plus doprations de lecture que doprations dcriture dans le magasin de donnes, il peut tre justifi dutiliser des bases de donnes rpliques pour acclrer les oprations de lecture. Dans un environnement de rseau tendu, vous pouvez placer des rpliques du magasin de donnes sur les sites disposant de nombreux serveurs. Cette technique rduit le nombre d'oprations de lecture via la liaison de rseau tendu. La rplication de base de donnes consomme beaucoup de bande passante. N'utilisez des bases de donnes rpliques que lorsque le site distant dispose de suffisamment de serveurs pour justifier le cot, en termes de bande passante, de placement d'une rplique de la base de donnes sur ce site. Problmes relatifs aux rseaux tendus latence leve. Si vous n'utilisez pas des bases de donnes rpliques, les oprations de maintenance depuis les sites distants avec des liaisons latence leve peuvent augmenter considrablement le temps pendant lequel le magasin de donnes est verrouill. Les oprations de lecture du magasin de donnes ne nuisent gnralement pas aux connexions locales mais les performances vues par les sites distants peuvent tre moins bonnes. Cela signifie que le dmarrage du service IMA peut prendre beaucoup de temps et que des oprations normales peuvent chouer lorsquelles sont effectues depuis le site distant.
Remarque : les performances peuvent se dgrader si vous utilisez une console Access Management Console locale pour effectuer des oprations de maintenance de batterie sur un site distant dont la latence est importante. Dans ce cas, les communications entre la console et le magasin de donnes passent par la liaison latence leve. Vous pouvez publier la console Access Management Console et la console Presentation Server comme des applications de serveur sur le site distant et utiliser un client Citrix Presentation Server pour accder aux consoles publies.
Chapitre 2
Planification du dploiement
45
Vous pouvez activer le cryptage IMA pendant ou aprs l'installation de Presentation Server. Le cryptage IMA tant un paramtre de la batterie, si vous l'activez pendant l'installation de Citrix Presentation Server, chaque serveur que vous ajoutez la batterie a le paramtre de cryptage IMA activ. Le programme d'installation ncessite d'utiliser la mme cl que pour le premier serveur de la batterie lorsque vous installez Presentation Server sur les serveurs suivants. Si vous n'activez pas cette fonction, Presentation Server utilise la mthode de cryptage standard utilise dans les versions antrieures de Presentation Server. Si vous mettez niveau Citrix Presentation Server 3.0 ou 4.0 l'aide de la fonction de mise niveau du programme d'installation, vous ne pouvez pas activer le cryptage IMA pendant l'installation. L'activation du cryptage IMA aprs l'installation est dcrite dans la section Activation du cryptage IMA aprs installation , page 261. Pour activer le cryptage IMA pendant l'installation, vous devez gnrer une cl, utilise pour la totalit des serveurs de votre batterie, et la spcifier pendant l'excution du programme d'installation. Vous pouvez gnrer la cl avant ou aprs l'excution du programme d'installation. Si vous effectuez un dploiement grande chelle de Citrix Presentation Server, Citrix recommande de procder de l'une des manires ci-dessous : dployer Presentation Server en utilisant des images ; gnrer une cl, la placer dans un dossier sur votre rseau en utilisant un chemin d'accs UNC pour en prciser l'emplacement et effectuer une installation non assiste.
Remarque : les lecteurs mapps ne sont pas pris en charge pour la spcification du chemin d'accs de la cl pendant l'installation.
Pour plus d'informations sur les options de dploiement de Presentation Server en utilisant des images et en installation non assiste, veuillez consulter la section Choix d'une mthode d'installation , page 50. Si vous choisissez de gnrer la cl avant d'excuter le programme d'installation, vous devez le faire en utilisant l'outil CTXKEYTOOL dcrit dans la section Pour gnrer une cl et activer le cryptage IMA sur le premier serveur d'une batterie , page 261. Aprs avoir cr la cl pour la premire fois, il n'est pas ncessaire d'en crer d'autres pour d'autres serveurs de votre batterie. Toutefois, si votre environnement se compose de plusieurs batteries de serveurs, Citrix vous recommande de gnrer des cls distinctes pour chaque batterie.
46
Lecteurs du serveur
C D E
Chapitre 2
Planification du dploiement
47
Attention : si vous effectuez une nouvelle installation de Presentation Server et souhaitez remapper les lettres des lecteurs du serveur, Citrix vous recommande de le faire avant d'installer Presentation Server et des applications sur le serveur. Si vous le faites aprs linstallation de Presentation Server, le fonctionnement du serveur, des composants du systme dexploitation et des applications installes peut devenir instable.
Le tableau suivant fournit un exemple de lettres de lecteur utilises si vous modifiez les lettres de lecteur dun serveur.
Lettre de lecteur logique Lecteurs clients
A (lecteur de disquette) B (lecteur de disquette) C D
Lecteurs du serveur
C D E
Attention : n'utilisez pas l'outil driveremap ou driveremap64 sur un serveur sur lequel est install .NET 2.0. Vous pouvez installer .NET 2.0 aprs avoir remapp les lecteurs du serveur.
48
C HAPITRE 3
Ce chapitre traite des considrations, instructions et procdures associes chacun des aspects suivants du dploiement d'une batterie de serveurs : choix d'une mthode d'installation ; prparation de l'environnement, dont l'activation de la prise en charge de Windows MUI ; dploiement de Presentation Server, dont cration d'une nouvelle batterie et installation de Presentation Server sur les autres serveurs de la batterie ; mise niveau ou migration d'une batterie de serveurs existante ; dploiement des logiciels clients vers les utilisateurs ; suppression de Presentation Server.
Ce chapitre dbute partir de diffrentes sections selon que vous installez Presentation Server pour la premire fois ou que vous mettez niveau votre batterie de serveurs partir d'une version antrieure de Presentation Server. Si vous n'avez jamais install Presentation Server, commencez par lire la section qui suit immdiatement ci-dessous. Si vous connaissez dj les procdures d'installation de Presentation Server, vous pouvez sauter les sections Choix d'une mthode d'installation et Cration et mise niveau des batteries et lire Prparation de votre environnement , page 52 et Mise niveau ou migration d'une batterie de serveurs existante , page 87.
Remarque : si vous dployez Citrix Presentation Server pour la premire fois, veuillez consulter la section Planification du dploiement , page 17 avant de procder l'installation du produit.
50
Chapitre 3
51
Installations non assistes. Les installations non assistes constituent une mthode d'installation de Presentation Server qui s'excutent sans intervention de l'utilisateur. Les installations non assistes permettent une approche modulable de l'installation sans cration d'image. Une fois que vous crez l'installation non assiste, vous pouvez la stocker jusqu' ce que vous soyez prt la dployer et l'utiliser plus tard pour ajouter d'autres serveurs la batterie. Pour plus d'informations, veuillez consulter la section Installations non assistes , page 423. Presentation Server prend en charge plusieurs types d'installations non assistes. Transformations. Si vous souhaitez effectuer des installations non assistes avec Active Directory, vous devez procder une installation non assiste en utilisant les transformations. Pour effectuer ce type d'installation non assiste, Citrix vous recommande de possder certaines connaissances en matire de programmes d'installation Windows et de bases de donnes. Vous devrez aussi possder un outil MSI. Avant de procder une installation non assiste avec transformations, vous devez vous assurer de bien matriser le sujet des proprits MSI de Presentation Server. Pour plus dinformations, consultez la section Cration de transformations , page 425. Pour des informations sur les outils de modification MSI, veuillez consulter le site Web de Microsoft. Fichiers de rponse. Les fichiers de rponse constituent l'un des moyens les plus faciles d'effectuer des installations non assistes. Les fichiers de rponse sont faciles stocker. Ils peuvent aussi tre facilement compars d'autres fichiers de rponse. Cependant, si vous souhaitez effectuer un dploiement Active Directory, vous ne pouvez pas utiliser les fichiers de rponse. Ils sont en effet inutilisables dans les dploiements Active Directory. Pour plus dinformations, consultez la section Cration d'un fichier de rponses , page 426. Commandes de Windows Installer. Les commandes de Windows Installer vous permettent de prparer une installation non assiste partir d'une ligne de commande. Avec des connaissances de Windows Installer suffisantes, cela peut s'avrer tre une bonne option d'installation pour vous. Les commandes de Windows Installer peuvent faciliter la slection des options d'installation. A l'instar des installations non assistes avec transformations, les installations de Windows Installer avec la ligne de commande ncessitent des connaissances solides des proprits MSI de Presentation Server. De plus, les commandes Windows Installer ne fonctionnent pas dans le cadre des dploiements Active Directory. Pour plus dinformations, consultez la section Commandes de Windows Installer , page 427.
52
Cration d'une installation de rfrence et dploiement d'images vers des serveurs supplmentaires. Pour de nombreux environnements, le dploiement d'images constitue la mthode standard de procder des installations de grande envergure pour l'ensemble de l'entreprise. Ces techniques ne sont pas traites dans ce guide, dont elles dpassent le cadre.
2.
Chapitre 3
53
3.
Installez le logiciel de base de donnes, puis crez le magasin de donnes de la batterie. Avant d'installer Citrix Presentation Server, vous devez choisir et installer le logiciel de base de donnes qui grera le magasin de donnes de votre batterie. Le magasin de donnes contient des informations de configuration permanentes sur tous les serveurs de la batterie. Tous les serveurs doivent tre en mesure d'accder ces informations de configuration. Pour plus dinformations sur la slection et la planification des magasins de donnes, veuillez consulter la section Planification du magasin de donnes , page 36. Pour plus dinformations sur la cration des magasins de donnes, veuillez consulter la section Configuration du magasin de donnes , page 54. Vous devez crer le magasin de donnes avant d'installer Citrix Presentation Server si vous crez une nouvelle batterie de serveurs et si vous prvoyez d'utiliser Microsoft SQL Server, Oracle ou IBM DB2 pour le magasin de donnes de la batterie. Si vous utilisez Microsoft Access pour votre magasin de donnes, vous pouvez crer celui-ci pendant l'installation.
Remarque : si vous utilisez SQL Server 2005 Express Edition SP1, vous devez l'installer et redmarrer le systme avant d'installer Citrix Presentation Server.
4. Installer l'application Citrix Licensing.
Remarque : si vous choisissez d'installer plusieurs composants sur le mme serveur 64 bits, Citrix vous recommande de toujours installer l'interface Web avant la console License Management Console ou Citrix Presentation Server.
Pour plus d'informations sur l'installation du serveur de licences, veuillez consulter le Guide de dmarrage du systme de licences Citrix.
54
5.
Veillez ce que le programme d'installation puisse crer les comptes locaux requis pour le service de gestion des impressions Citrix. Pour plus dinformations, consultez la section Substitution de comptes de domaines pour des comptes locaux , page 55. Si vous souhaitez utiliser la prise en charge linguistique MUI dans Presentation Server, suivez les instructions prsentes dans la section suivante avant d'installer Presentation Server.
6.
Attention : ne modifiez pas directement les donnes de la base de donnes du magasin avec d'autres outils que ceux fournis par Citrix. (par exemple, n'utilisez pas les outils IBM DB2, Microsoft SQL Server ou Oracle). Vous risquez d'endommager la base de donnes du magasin.
Chapitre 3
55
IBM DB2 Prefetch Size = 32 Overhead = 8.3 Transfer = 0.18 Utilisez l'option tout accorder pour l'espace disque logique slectionn Les privilges d'utilisateur doivent tre dfinis sur tout accorder pour le groupe public.
Pour de plus amples informations, consultez la documentation de la base de donnes que vous avez slectionne.
56
Pour pouvoir utiliser le service de gestion des impressions de Citrix dans ce cas, vous devez crer un compte de domaine de substitution avec privilges Windows quivalents ce compte local avant d'installer Presentation Server. Pour substituer au compte local le compte de domaine que vous venez de crer, excutez la proprit CTX_SERV_PRINTER_LOGON pendant l'installation de Citrix Presentation Server et indiquez le nom du nouveau compte de domaine comme paramtre. Pour plus d'informations sur la proprit CTX_SERV_PRINTER_LOGON et sur les droits et privilges ncessaires pour le compte d'utilisateur de domaine, veuillez consulter l'Annexe D, Mthodes d'installation avances . .
1.
Avant d'installer Citrix Presentation Server 4.5, veillez ce que l'option de langue de Windows Server 2003 est paramtre sur l'anglais. Le paramtre Langue se trouve dans Options rgionales et linguistiques. Pour plus d'informations, veuillez consulter la documentation Microsoft. Installez la version anglaise de Citrix Presentation Server. Installez les packs de langue Windows MUI que vous souhaitez offrir aux utilisateurs et installez toutes les applications requises, qu'elles soient MUI ou natives.
2. 3.
Chapitre 3
57
Aprs avoir effectu ces oprations pour activer la prise en charge de Windows MUI, vous pouvez passer aux tches rgulires de configuration post-installation, telles que celles indiques la page 98.
Remarque : toute modification de l'option de la langue de Windows Server 2003 pour une autre langue intervenant aprs l'installation de Presentation Server peut entraner des problmes d'affichage.
La section sur la mise niveau ou la migration vers Presentation Server 4.5 fait de nombreuses rfrences la section Cration d'une batterie de serveurs . Si vous mettez niveau et que vos connaissances de l'installation de Presentation Server sont limites, Citrix vous conseille de lire la section Cration d'une batterie de serveurs avant d'aborder le thme de la mise niveau.
58
Remarque : lorsque vous crez votre batterie, vitez de lui donner un nom contenant un trait d'union si vous prvoyez d'utiliser Oracle comme base de donnes de journalisation de configuration.
4. Aprs l'installation redmarrez les serveurs.
Aprs l'installation de Citrix Presentation Server, vous devez effectuer certaines tches de configuration post-installation avant que les utilisateurs puissent ouvrir des sessions sur les ressources publies. Pour plus dinformations sur ces tches, veuillez consulter la section Utilisation du logiciel Connexion par le Web au Bureau distance , page 107.
Attention : les utilitaires fournis avec Windows permettent de modifier les lettres des lecteurs du serveur aprs linstallation de Citrix Presentation Server. Citrix dconseille de modifier les lettres des lecteurs du serveur aprs linstallation de Citrix Presentation Server. Si vous le faites, vous risquez de perdre des donnes stockes sur les lecteurs de disque et de bloquer le fonctionnement de Citrix Presentation Server et du systme dexploitation. Pour plus dinformations sur ce sujet, veuillez consulter la section Dtermination de la modification des lettres d'un lecteur de serveur , page 46.
Chapitre 3
59
Dans un but d'illustration, cette section suppose une installation base sur interface utilisateur. Les informations s'appliquent aussi d'autres mthodes d'installation. Elle suppose aussi, toujours dans un but d'illustration, que vous installez tous les composants sur un mme ordinateur. Toutefois, la situation peut tre diffrente en pratique. Lorsque vous crez une nouvelle batterie, vous excutez le programme d'installation sur l'ordinateur dont vous souhaitez faire le premier serveur de la batterie. Si vous effectuez une installation de Presentation Server base sur interface utilisateur, commencez l'installation en cliquant deux fois sur le fichier autorun.exe.
60
Chapitre 3
61
Installer les consoles de gestion. Cette option vous permet de n'installer que la Console Access Management et la console de gestion de Citrix Presentation Server. Vous pouvez installer les deux consoles sur des ordinateurs qui ne sont pas des serveurs Citrix Presentation Server (stations de travail, ordinateurs portables, etc.).
La section suivante dcrit les composants que vous pouvez slectionner sur la page Slection des composants. En fonction des composants que vous choisissez d'installer, vous ne rencontrerez pas forcment toutes les options de configuration dcrites dans cette section ; ces options peuvent galement apparatre dans un ordre diffrent. Vous pouvez installer tous les composants suivants ou certains seulement, au choix : Application Licences Citrix. Cette option vous permet d'installer ou de mettre niveau les composants de licences ncessaires l'excution de votre produit Citrix. Les batteries de serveurs doivent toutes avoir accs un serveur de licences Citrix pour fonctionner correctement. Le serveur de licences Citrix peut tre install sur le mme serveur que Citrix Presentation Server, ou sur un autre server, par exemple celui que vous utilisez comme serveur Web. Il n'est pas ncessaire d'installer le systme de licences Citrix chaque fois que vous installez Presentation Server sur un ordinateur. Au lieu de cela, vous pouvez configurer vos ordinateurs excutant Presentation Server pour qu'ils pointent vers le serveur de licences Citrix.
62
Si vous dsactivez le composant Application Licences Citrix sur la page Slection des composants, le programme d'installation vous avertit que Presentation Server ncessite un serveur de licences. Vous pouvez installer le serveur de licences soit maintenant sur cet ordinateur, soit sur un autre aprs avoir termin l'installation. Si vous slectionnez Installer un serveur de licences maintenant, le programme d'installation commence l'installation du serveur de licences sur cet ordinateur. Pour plus d'informations sur la manire dont votre batterie de serveurs utilise des licences et un serveur de licences, consultez le Guide de dmarrage du systme de licences Citrix. Console Access Management Console. La console Access Management Console vous permet de grer tous les composants de Citrix Access Suite d'un emplacement unique, un composant enfichable de la console MMC (Microsoft Management Console). Pour plus dinformations sur le programme d'installation, consultez la section Phase 4 : Installation de la console Access Management Console , page 64. Pour plus d'informations sur l'utilisation, veuillez consulter la section Utilisation de la console Access Management Console , page 116. Interface Web. L'Interface Web fournit l'infrastructure permettant l'accs aux applications partir d'une page Web et via l'Agent Program Neighborhood. Installez l'Interface Web pour accorder aux utilisateurs les autorisations suivantes : Accs aux applications via un navigateur Web.Les utilisateurs peuvent accder des applications publies par le biais de l'Interface Web. L'Interface Web prsente aux utilisateurs des pages Web personnalises incluant des liens vers les applications publies qu'ils sont autoriss dmarrer. Les liens sont gnrs de manire dynamique en fonction des paramtres de l'utilisateur. Par consquent, les liens affichs diffrent selon les utilisateurs, en fonction des applications qu'ils sont autoriss utiliser. Accs aux applications via l'Agent Program Neighborhood.Il n'est pas ncessaire de publier une page Web pour permettre aux utilisateurs d'accder aux applications publies, via l'Agent Program Neighborhood. Cependant, ce client faisant appel la technologie fournie par l'Interface Web, vous devez installer l'Interface Web pour pouvoir utiliser l'Agent Program Neighborhood.
Bien que les mthodes d'accs aux applications via un navigateur Web ou via l'Agent Program Neighborhood soient diffrentes, elles reposent toutes deux sur la technologie objet Java fournie par l'Interface Web et excute sur un serveur Web.
Chapitre 3
63
L'Interface Web ncessite un serveur excutant la fois les Services Internet (IIS) de Microsoft version 6.0 et la machine virtuelle Java (JVM) de Microsoft. Pour un dploiement grande chelle, Citrix recommande dexcuter l'Interface Web sur des serveurs Web ddis. Pour un dploiement modeste, vous pouvez excuter Citrix Presentation Server et l'Interface Web sur le mme serveur. Cependant, vous devez prendre en considration l'extensibilit et la scurit. Pour plus d'informations sur la configuration de l'Interface Web, veuillez consulter le Guide de l'administrateur de l'Interface Web de Citrix. Citrix Presentation Server. Cette option vous permet d'installer Citrix Presentation Server et ses divers composants. Les options que vous pouvez choisir pour Presentation Server sont dcrites dans la section Phase 6 : Installation de Citrix Presentation Server et de ses composants , page 65. Console Presentation Server. La Console Presentation Server est un outil de gestion centralis, utilis en conjonction avec la console Access Management Console pour grer une batterie de serveurs Citrix Presentation Server. Par dfaut, la Console Presentation Server est installe lors de l'installation de Citrix Presentation Server. Vous pouvez toutefois installer des copies autonomes de la Console Presentation Server sur des machines sur lesquelles Citrix Presentation Server n'est pas install. Pour plus dinformations sur la console, veuillez consulter la section Utilisation de la Console Presentation Server , page 130. Pour installer une copie autonome de la Console Presentation Server, slectionnez Installer les consoles de gestion dans l'cran du programme autorun, puis suivez les instructions prsentes par l'assistant d'installation. Centre de documentation Citrix Presentation Server. Le Centre de documentation constitue un point daccs central tous les guides de l'administrateur. Si vous installez Citrix Presentation Server pour la premire fois, utilisez le Centre de documentation pour obtenir des informations et des instructions dtailles sur la planification de votre dploiement. Les sujets abords sont nombreux : cration de batteries de serveurs, mise jour des logiciels clients, etc. Si vous effectuez une mise niveau partir d'une version antrieure, utilisez le Centre de documentation pour obtenir des informations importantes sur la mise niveau et les nouvelles fonctionnalits apportes par cette version. Vous pouvez installer une copie autonome du Centre de documentation sur un ordinateur Windows sans installer Citrix Presentation Server. Vous pouvez installer le Centre de documentation avant d'effectuer l'installation ou la mise niveau de Citrix Presentation Server ; vous aurez ainsi accs toutes les informations ncessaires au moment de l'installation.
64
Pour consulter et imprimer le contenu du Centre de documentation et y effectuer des recherches, vous devez disposer d'Adobe Acrobat Reader, version 5.0.5 ou ultrieure, ou d'Adobe Reader, et de sa fonction Rechercher. Vous pouvez tlcharger Adobe Reader gratuitement partir du site Web dAdobe Systems ladresse http://www.adobe.com/. Pour installer le Centre de documentation, slectionnez Installer le Centre de documentation dans le premier cran du programme autorun, puis suivez les instructions prsentes par l'Assistant d'installation.
Selon l'extension slectionne, vous pouvez tre invit en installer d'autres, requises par les extensions que vous avez slectionnes. Pour installer les extensions, vous devez installer la structure de la console.
Chapitre 3
65
Important : aprs l'installation de l'Interface Web, vous devez crer un site, ou plusieurs, l'aide de la console Access Management Console avant de pouvoir utiliser l'Interface Web. Utilisez la console Access Management Console pour accder au nud de l'Interface Web sous Outils de configuration. Avec le bouton droit de la souris, cliquez sur Interface Web, slectionnez ensuite l'option Crer un site et observez les instructions affiches par l'assistant de cration de site.
Pour plus d'informations sur la configuration de l'Interface Web, veuillez consulter le guide de l'administrateur de l'Interface Web de Citrix.
66
Si vous ne savez pas quelle dition choisir, veuillez contacter votre distributeur ou consulter la rubrique Product Information sur le site Web de Citrix l'adresse http://www.citrix.com/products. En fonction de l'dition slectionne, le programme d'installation indique les composants que vous pouvez installer.
Chapitre 3
67
Resource Manager. (dition Enterprise uniquement) Fournit des outils de mesure et de rapport, des graphiques et des alertes en temps rel ainsi que des possibilits de planification des ressources pour la batterie de serveurs. Streaming d'application. Ce composant fournit le streaming d'applications aux serveurs et bureaux. Il comprend le sous-composant Client de streaming. Pour plus d'informations sur le composant Streaming d'application, consultez le Guide Streaming d'application Citrix. Load Manager. (ditions Advanced et Enterprise) Permet l'quilibrage de charge pour amliorer l'utilisation des ressources des serveurs par les connexions utilisateur. Network Manager. (dition Enterprise uniquement) Permet de grer des batteries de serveurs l'aide des consoles de gestion natives des principales solutions de gestion de rseau. Filtrage Program Neighborhood. Il installe un client de liaison (client pass-through ) sur le serveur. Si vous ne slectionnez ni Program Neighborhood, ni l'Agent Program Neighborhood, ce dernier est install par dfaut. Pour plus dinformations, veuillez consulter la section tape 3 : Installation d'un client de liaison , page 68. Agent Program Neighborhood. Comme il a t vu plus haut, ce composant installe un client de liaison (client passthrough ) sur le serveur. Pour plus dinformations, veuillez consulter la section tape 3 : Installation d'un client de liaison , page 68. Fournisseurs WMI. (dition Enterprise uniquement) Installe des fournisseurs WMI. Windows Management Instrumentation (WMI) est l'infrastructure de gestion standard intgre Windows Server 2003. Le fournisseur WMI de Citrix Presentation Server fournit des informations sur les serveurs et les batteries de serveurs. Ces informations sont affiches par le pack de gestion Citrix Presentation Server, lequel constitue un module externe de Microsoft Operations Manager (MOM). Il est ncessaire d'installer le fournisseur WMI sur chaque serveur que vous dsirez contrler avec MOM. Le pack de gestion Citrix Presentation Server, utilis avec les fournisseurs WMI, permet d'utiliser l'environnement MOM pour analyser le fonctionnement et les performances des serveurs Citrix Presentation Server et des serveurs de licences. Le pack de gestion assure le contrle en temps rel des vnements et des performances et comprend une base de connaissances importante contenant des liens vers diverses sources d'informations, notamment des articles du centre de connaissances de Citrix.
68
Chapitre 3
69
Aprs avoir slectionn l'option Crer une nouvelle batterie, l'cran Crer une batterie de serveurs s'affiche. Il s'agit de l'cran sur lequel vous indiquez le nom de la batterie et de la zone, et o vous spcifiez l'emplacement du magasin de donnes. En fonction de votre base de donnes, vous devez procder des tapes diffrentes sur cet cran : Si vous crez une batterie de serveurs avec un magasin de donnes SQL Server, Oracle ou DB2, veuillez consulter la section Magasin de donnes SQL Server, Oracle ou DB2 , page 69. Si vous crez une batterie de serveurs avec un magasin de donnes Microsoft Access ou SQL Server Express, veuillez consulter la section Microsoft Access ou SQL Server 2005 Express Edition , page 70.
1.
Sur l'cran d'installation Crer une batterie de serveurs ou associer le serveur une batterie de serveurs, slectionnez Crer une nouvelle batterie, puis cliquez sur Suivant. Sur l'cran d'installation Crer une batterie de serveurs, entrez les informations suivantes. A. Entrez un nom pour la nouvelle batterie de serveurs. Les noms des batteries de serveurs peuvent comporter des espaces mais ne peuvent pas contenir plus de 32 caractres. Slectionnez Base de donnes suivante sur un autre serveur, puis slectionnez le type de base de donnes dans la liste.
2.
B.
Important : si votre pilote ne figure pas dans la liste, annulez l'installation, installez le pilote, puis relancez le programme d'installation.
C. Le nom de zone par dfaut est le masque du sous-rseau sur lequel se trouve le serveur. Pour changer le nom de la zone de la batterie de serveurs, dslectionnez l'option Utiliser le nom de zone par dfaut, puis entrez le nouveau nom.
3.
70
4.
Configurez le pilote ODBC associ la base de donnes que vous utilisez. Pour obtenir des instructions sur cette procdure pour des bases de donnes Microsoft SQL Server, Oracle et IBM DB2, consultez la documentation de la base de donnes concerne.
1.
Sur l'cran d'installation Crer une batterie de serveurs ou associer le serveur une batterie de serveurs, slectionnez Crer une nouvelle batterie, puis cliquez sur Suivant. Sur l'cran d'installation Crer une batterie de serveurs, entrez les informations suivantes. A. Entrez un nom pour la nouvelle batterie de serveurs. Les noms des batteries de serveurs peuvent comporter des espaces mais ne peuvent pas contenir plus de 32 caractres. Slectionnez Base de donnes locale sur ce serveur, puis slectionnez le type de base de donnes dans la liste. Le nom de zone par dfaut est le masque du sous-rseau sur lequel se trouve le serveur. Pour changer le nom de la zone de la batterie de serveurs, dslectionnez l'option Utiliser le nom de zone par dfaut, puis entrez le nouveau nom.
2.
B. C.
3.
Pour plus d'informations sur le choix du type de base de donnes et autres dcisions lies au magasin de donnes, veuillez consulter le Chapitre 2, Planification du dploiement . .
Chapitre 3
71
1.
Dans la console Access Management Console, slectionnez votre batterie dans le panneau gauche, puis, dans le menu Action, slectionnez Nouveau > Ajouter Administrateur. Recherchez ou slectionnez le nom du compte utilisateur ou du groupe d'utilisateurs configur que vous souhaitez dfinir comme administrateur Citrix puis cliquez sur Ajouter. Entrez l'adresse lectronique du compte ou les informations d'alerte SMS de celui-ci. Dans l'cran Privilges, slectionnez le type de privilge que vous souhaitez accorder au compte d'administrateur parmi les options suivantes : Slectionnez Visualisation uniquement pour que l'administrateur dispose uniquement d'un accs en visualisation aux fonctions de gestion de batterie. Slectionnez Administration complte pour que l'administrateur dispose de l'accs complet toutes les fonctions de gestion de batterie. Slectionnez Personnaliss pour ne dlguer l'administrateur que certaines tches slectionnes.
2.
3. 4.
72
5.
Si vous avez slectionn Personnaliss l'tape prcdente, vous devez ensuite slectionner les tches que vous souhaitez dlguer l'administrateur personnalis dans le panneau Tches.
Remarque : pour crer des comptes d'administrateur disposant du privilge d'administration complte ou de la visualisation uniquement, slectionnez des comptes spcifiques ou des groupes de comptes et attribuez-leur le privilge d'administration complte ou de visualisation uniquement. Ces deux types de privilge s'appliquent pour l'ensemble de la batterie. Pour crer des comptes d'administrateur avec des privilges personnaliss, slectionnez des comptes spcifiques ou des groupes de comptes, attribuez-leur des privilges personnaliss, puis les permissions d'effectuer des tches slectionnes.
Important : consultez les informations de la section Planification du cryptage IMA , page 44 avant d'activer le cryptage IMA. Les informations prsentes ont pour but de vous aider prparer votre environnement et valuer ce qui doit tre fait pour activer le cryptage IMA via le programme d'installation.
Citrix vous recommande d'installer Presentation Server en utilisant les informations d'identification rseau si vous activez le cryptage IMA. Pour plus d'informations sur l'installation d'un ordinateur en tant qu'administrateur local, veuillez consulter la section Activation du cryptage IMA en tant qu'administrateur local , page 265.
Remarque : si votre environnement se compose de plusieurs batteries de serveurs, Citrix vous recommande de gnrer des cls distinctes pour chaque batterie.
Chapitre 3
73
Lorsque vous activez le cryptage IMA sur les autres serveurs que vous installez dans une batterie, vous pouvez ajouter le fichier de cl chaque ordinateur avant l'installation, placer le fichier de cl sur un emplacement rseau partag rendu accessible en spcifiant un chemin d'accs UNC ou placer le fichier de cl sur une disquette que vous utiliserez pour chaque installation. Pour faciliter le processus au sein des environnements de grande taille dans lesquels vous procdez des installations non assistes, stockez le fichier de cl sur un emplacement rseau partag ou incluez-le en tant qu'image du serveur sur lequel vous dployez Presentation Server.
Remarque : ds que vous ajoutez un fichier de cl un emplacement rseau, veillez disposer des droits explicites au fichier de cl pour viter d'tre invit fournir vos informations d'identifications lorsque vous excuterez le programme d'installation. Veuillez consulter la section Stockage de la cl sur un emplacement partag , page 263.
74
1. 2.
Dans l'cran Activer le cryptage IMA, cochez la case du mme nom, puis cliquez sur Suivant. Dans l'cran Type de cl de cryptage IMA, slectionnez l'une des options suivantes : Installer la cl du fichier. Slectionnez cette option si vous avez dj gnr un fichier de cl pour cette batterie et qu'il se trouve sur un lecteur flash USB, une disquette ou sur un emplacement auquel vous pouvez accder. La diffrence entre cette option et l'option Utiliser une cl dj charge est que vous pouvez utiliser celle-ci pour spcifier le fichier de cl sur un serveur avant de le charger simultanment. La cl ne doit pas obligatoirement tre locale. Si vous avez dj charg la cl, utilisez l'option Utiliser une cl dj charge. Si vous slectionnez cette option, consultez la section Pour installer une cl d'un fichier , page 75. Gnrer puis installer la cl. Slectionnez cette option si vous n'avez pas encore gnr de cl pour la nouvelle batterie. Cette option gnre une cl, puis l'installe sur l'ordinateur local. Vous pouvez utiliser cette option si vous n'avez effectu aucune prparation de cryptage IMA avant d'installer le premier serveur de votre batterie. Si vous slectionnez cette option, consultez la section Pour gnrer un nouveau fichier de cl et installer la cl , page 75. Cette option est dsactive si vous associez le serveur une batterie. Utiliser une cl dj charge. Slectionnez cette option si vous avez gnr une cl l'aide de l'outil CTXKEYTOOL et que vous l'avez charge sur ce serveur avant de dmarrer le programme d'installation. Si vous slectionnez cette option, consultez la section Pour utiliser une cl dj charge pendant l'installation , page 76. Cette option n'est pas disponible si aucune cl n'est prsente sur l'ordinateur local. Pour plus d'informations sur les conditions favorables au chargement d'une cl avant l'excution du programme d'installation, veuillez consulter la section Planification du cryptage IMA , page 44.
75
Remarque : Citrix recommande de crer une cl par batterie dans les environnements ayant plusieurs batteries de serveurs.
1. 2. Slectionnez Installer la cl du fichier. La bote de dialogue Emplacement du fichier de cl de cryptage s'affiche. Naviguez jusqu' l'emplacement du fichier de cl. Aprs avoir slectionn le fichier de cl, l'cran Paramtres du systme de licences Citrix s'affiche. Cela indique que le chargement de la cl sur ce serveur a russi. Si le fichier de cl se trouve sur un emplacement rseau, vous ne pouvez spcifier celui-ci qu'en utilisant un chemin UNC. 3. Passez l' tape 7 : Spcification du serveur de licences Citrix , page 76.
1. 2.
Slectionnez Gnrer puis installer la cl. La bote de dialogue de l'emplacement de sauvegarde de cl de cryptage s'affiche. l'aide de cette bote de dialogue, enregistrez la cl en lui donnant un nom significatif dans un rpertoire de votre choix sur votre machine locale. Citrix vous suggre de donner la cl le nom de la batterie sur laquelle elle sera utilise. Par exemple, farmakey.ctx. Citrix suggre galement d'enregistrer la cl dans un dossier dont le nom correspond aussi votre batterie. Par exemple : Cl Batterie A. La fonction de cryptage IMA ne tient pas compte de l'extension du fichier, vous pouvez donc choisir toute extension disponible sur votre serveur et qui n'est pas enregistre. Aprs avoir cliqu sur Enregistrer, l'cran Paramtres du systme de licences Citrix s'affiche. Le cryptage IMA sera activ sur le premier serveur de votre batterie ds que vous terminerez l'installation de Presentation Server.
Important : Citrix vous conseille vivement de sauvegarder le fichier de cl que vous gnrez pour une batterie immdiatement aprs l'avoir cr. Pour plus d'informations sur la sauvegarde d'une cl, veuillez consulter la section Sauvegarde des cls , page 266.
76
Guide de l'administrateur Citrix Presentation Server Pour utiliser une cl dj charge pendant l'installation
1.
Slectionnez Utiliser une cl dj charge. Cette option n'est disponible que si vous avez dj charg une cl sur ce serveur. Toutefois, veuillez noter les points suivants : Si vous effectuez une installation base sur interface utilisateur, le programme d'installation vous avertit si vous chargez une cl incorrecte pour un serveur que vous associez cette batterie. (Vous devez toujours utiliser la mme cl et le mme fichier de cl sur un serveur dans une batterie que sur les autres serveurs de la batterie). Si vous effectuez une installation non assiste, le programme d'installation vrifie que la cl que vous avez charge est valide pour le cryptage IMA. Toutefois, il ne vous avertit pas si la cl que vous avez charge ne correspond pas aux autres cls de la batterie laquelle vous associez le serveur.
2.
Cliquez sur Suivant. Aprs avoir charg une cl valide, l'cran Paramtres du systme de licences Citrix s'affiche. Le cryptage IMA sera activ sur le premier serveur de votre batterie ds que vous terminerez l'installation de Presentation Server.
1.
Slectionnez l'une des options suivantes : Entrer le nom de l'hte de votre serveur de licences Citrix. Entrez le nom d'hte pour le serveur de licences et le numro de port, si le serveur de licences n'utilise pas le numro de port par dfaut (27000). Les autres serveurs venant s'associer la batterie utilisent ces informations par dfaut. Entrer le nom d'hte plus tard.
Chapitre 3
77
2.
Remarque : lorsque vous spcifiez un serveur de licences, vous ne pouvez pas laisser le nom du serveur de licences vide.
Important : les restrictions portes l'observation sont dfinitives. Si vous dsactivez l'observation ou si vous activez l'observation mais dsactivez certaines fonctions d'observation durant l'installation, vous ne pourrez pas modifier ces restrictions ultrieurement. Les stratgies utilisateur que vous crez pour activer l'observation utilisateur-utilisateur sont soumises aux restrictions appliques l'observation lors de l'installation. Ne dsactivez pas l'observation pour remplacer des stratgies de connexion d'utilisateur et de groupe.
Interdire l'observation des sessions d'utilisateur sur ce serveur. Slectionnez cette option pour dsactiver de faon permanente l'observation des sessions d'utilisateur sur le serveur. Si vous dsactivez lobservation pendant linstallation, vous ne pourrez pas lactiver en utilisant dautres utilitaires de configuration de Citrix Presentation Server ou en crant des stratgies de connexion.
78
Autoriser l'observation des sessions d'utilisateur sur ce serveur. Slectionnez cette option pour activer l'observation des sessions d'utilisateur par le serveur. Lorsque vous activez l'observation, vous pouvez appliquer les restrictions suivantes. Interdire le contrle distance. Par dfaut, les utilisateurs autoriss peuvent visualiser une session qu'ils observent et utiliser leurs claviers et leurs souris pour interagir avec cette session. Slectionnez cette option pour accorder aux utilisateurs autoriss la permission de visualiser des sessions, sans possibilit d'interagir l'aide de leurs souris et de leurs claviers. Lorsque l'observation sans interaction via le clavier et la souris est utilise, l'utilisateur ne sait pas forcment que la session fait l'objet d'une observation. Demander l'acceptation de l'observation. Par dfaut, un utilisateur reoit un message le prvenant qu'un autre utilisateur tente d'observer sa session. Slectionnez cette option pour empcher les utilisateurs d'observer des sessions sans l'envoi d'une demande d'autorisation l'utilisateur observer. Journaliser les connexions d'observation. Vous pouvez enregistrer des vnements tels que les tentatives, les russites et les checs d'observation dans le journal des vnements Windows, puis les examiner l'aide de l'Observateur d'vnements. Slectionnez cette option pour activer l'enregistrement des vnements.
Attention : si vous prvoyez d'installer Citrix Presentation Server et l'Interface Web sur une plate-forme 64 bits, assurez-vous que le Service XML Citrix n'est pas dfini sur Partage de port avec les Services Internet (option slectionne par dfaut au cours de l'installation de Presentation Server). Vous devez slectionner l'option permettant d'installer le Service XML Citrix sur un port autonome, par exemple un port 8080.
Chapitre 3
79
Si vous envisagez denvoyer des donnes l'Interface Web via une connexion HTTP scurise en utilisant le protocole SSL, vrifiez que le Service XML Citrix est configur pour partager son port avec IIS (Services Internet de Microsoft) et que IIS est configur pour prendre en charge le protocole HTTPS. Utiliser un port diffrent lors de l'installation. Si vous prfrez que le Service XML Citrix ne partage pas son port TCP avec IIS, vous pouvez modifier le port utilis par le Service XML Citrix. Sur l'cran Configuration du port du Service XML Citrix du programme d'installation, slectionnez Utiliser un port distinct, puis entrez le nouveau numro de port. Si vous prvoyez de modifier le port utilis par le Service XML Citrix sur des serveurs Citrix Presentation Server, vrifiez que le port que vous comptez utiliser n'est pas utilis par une autre application. Pour obtenir la liste des ports utiliss, entrez la commande netstat -a l'invite de commandes. Notez le numro de port que vous spcifiez. Si vous utilisez un autre port que le port par dfaut (le port 80), vous devez configurer les serveurs excutant l'Interface Web et tous les clients qui utilisent lexploration TCP/ IP + HTTP afin quils utilisent le port choisi. Pour obtenir des instructions sur la configuration de Interface Web de manire utiliser un port diffrent, veuillez consulter le Guide de ladministrateur de l'Interface Web de Citrix. Pour obtenir des instructions sur la configuration des clients de manire ce qu'ils utilisent un port diffrent, veuillez consulter les Guides de l'administrateur des clients.
Important : tous les serveurs de la batterie doivent utiliser le mme port TCP pour le Service XML Citrix.
Modification de ports. Si vous avez entr un numro de port diffrent de la valeur par dfaut correspondant au partage de port avec IIS pendant l'installation de Presentation Server, vous pouvez modifier ce numro de port en modifiant la proprit du serveur du Service XML. Cette option s'affiche sur l'cran Proprits du serveur, sous Service XML. Utilisez le menu droulant pour choisir un autre port. Si vous choisissez de partager un port entre IIS et le service XML lorsque vous avez install Presentation Server et que vous voulez modifier le port du Service XML, vous devez le faire manuellement. Il n'existe aucune option sur l'cran Proprits du serveur > Service XML.
Pour modifier manuellement le port du Service XML de manire utiliser un port diffrent de IIS aprs l'installation
1.
l'invite de commande, arrtez IIS en tapant la commande suivante : net stop w3svc
80
2.
Supprimez les fichiers suivants du rpertoire des scripts IIS sur votre serveur Web : ctxadmin.dll CtxConfProxy.dll ctxsta.dll radexml.dll wpnbr.dll
3.
l'invite de commande, redmarrez IIS en tapant la commande suivante : net start w3svc Le Service XML ne partage plus de port avec IIS.
4.
Pour vous assurer que le Service XML est bien arrt, tapez la commande suivante l'invite de commande : net stop ctxhttp l'invite de commande, pour supprimer le Service XML de la mmoire, tapez la commande suivante : ctxxmlss /u Pour installer le Service XML, tapez : ctxxmlss /rnn o nn correspond au numro de port que vous souhaitez utiliser. Par exemple : ctxxmlss /r88 force le Service XML Citrix utiliser le port TCP/IP 88.
5.
6.
7.
l'invite de commande, arrtez le Service XML en tapant la commande suivante : net stop ctxhttp
1.
l'invite de commande, arrtez le Service XML en tapant la commande suivante : net stop ctxhttp l'invite de commande, pour dsinstaller le Service XML, tapez la commande suivante : ctxxmlss /u
2.
Chapitre 3
81
3.
Copiez les fichiers suivants sur le rpertoire des scripts IIS sur votre serveur Web : ctxconfproxy.dll ctxsta.config ctxsta.dll ctxxmlss.exe ctxxmlss.txt radexml.dll wpnbr.dll
Ces fichiers sont copis dans le rpertoire \ProgramFiles\Citrix\System32 durant l'installation de Presentation Server. Le rpertoire par dfaut des scripts est \Inetpub\Scripts. 4. Dans le rpertoire des scripts IIS, crez un dossier intitul ctxadmin et copiez le fichier ctxadmin.dll de \Program Files\Citrix\System32 vers \Inetpub\Scripts\ctxadmin. Utilisez le gestionnaire des Services Internet pour dfinir des droits d'accs en lecture et en criture sur ces fichiers. l'invite de commande, arrtez, puis redmarrez le serveur Web en tapant la commande suivante : iisreset Ce paramtre ne s'applique qu'aprs que le serveur Web redmarre.
5. 6.
82
Remarque : Presentation Server vous invite redmarrer l'issue de l'installation. Vous devez redmarrer Presentation Server pour qu'il s'intgre correctement aux services Terminal Server et pour terminer la configuration de la bibliothque GINA utilise par Presentation Server.
Chapitre 3
83
Lorsque vous installez Presentation Server sur les serveurs suivants, vous les associez une batterie plutt qu'en crer une. Certaines des options que vous avez vu dans le programme d'installation lorsque vous avez cr le premier serveur de la batterie ne sont pas visibles, et le programme d'installation de Presentation Server vous invite fournir le nom de votre batterie. De plus, le programme d'installation vous invite associer le serveur une batterie directement ou indirectement. Lorsque vous voyez l'cran Crer une batterie de serveurs ou associer le serveur une batterie de serveurs dans le programme d'installation de Presentation Server, vous spcifiez en fait la manire dont les serveurs suivants de la batterie communiquent avec le magasin de donnes et s'ils communiquent par le biais d'un serveur intermdiaire. Il est possible d'avoir un mlange de serveurs communiquant directement et indirectement avec le magasin de donnes.
Pour plus dinformations sur la planification du magasin de donnes, veuillez consulter la section Slection d'une base de donnes , page 37. Pour plus d'informations sur la cration d'un magasin de donnes avant d'excuter le programme d'installation, veuillez consulter la section Configuration du magasin de donnes , page 54. De plus, si vous avez activ le cryptage IMA lorsque vous avez cr la batterie, vous devez effectuer l'une des oprations suivantes : Copiez la cl que vous avez gnre lorsque vous avez cr la batterie (c'est--dire la cl que vous avez utilise pour le premier serveur de la batterie) sur un point de partage rseau que vous devez spcifier avec un chemin d'accs UNC. Accdez la cl que vous avez gnre lorsque vous avez cr la batterie, partir d'une disquette ou d'un lecteur flash USB.
84
Pour plus dinformations, consultez la section Phase 3 : Spcification de l'emplacement du fichier de cl de cryptage IMA , page 86.
Lorsque vous procdez ainsi, vous spcifiez si vous souhaitez que le serveur que vous installez actuellement communique avec le magasin de donnes directement ou indirectement. Si votre magasin de donnes se trouve sur une base de donnes SQL Server, Oracle ou DB2 et si vous souhaitez vous connecter au magasin de donnes
Chapitre 3
85
directement, veuillez consulter la section Pour ajouter un serveur une batterie de serveurs existante avec un magasin de donnes SQL Server, Oracle ou DB2 , page 85. Si vous souhaitez utiliser une base de donnes Access ou SQL Server Express comme votre magasin de donnes et si vous souhaitez vous connecter au magasin de donnes indirectement, veuillez consulter la section Pour ajouter un serveur une batterie de serveurs existante avec un magasin de donnes Access ou SQL Server Express , page 85.
Pour ajouter un serveur une batterie de serveurs existante avec un magasin de donnes SQL Server, Oracle ou DB2
1.
Dans l'cran d'installation Crer une batterie de serveurs ou associer le serveur une batterie de serveurs, slectionnez Associer le serveur une batterie existante, puis cliquez sur Suivant. Slectionnez Connexion directe la base de donnes avec ODBC. Slectionnez votre base de donnes dans la liste, puis cliquez sur Suivant. Configurez le pilote ODBC associ la base de donnes que vous utilisez. Pour obtenir des instructions sur cette procdure pour des bases de donnes Microsoft SQL Server, Oracle et IBM DB2, consultez la documentation de la base de donnes concerne.
2. 3.
Pour ajouter un serveur une batterie de serveurs existante avec un magasin de donnes Access ou SQL Server Express
1.
Dans l'cran d'installation Crer une batterie de serveurs ou associer le serveur une batterie de serveurs, slectionnez Associer le serveur une batterie existante, puis cliquez sur Suivant. Slectionnez Connexion une base de donnes sur ce serveur, puis entrez le nom du serveur hbergeant la base de donnes Access ou SQL Server Express. Par dfaut, le port de communication est le port 2512. Acceptez le nom de zone par dfaut ou entrez un autre nom et cliquez sur Suivant. Sur l'cran Accder la base de donnes sur un ordinateur Citrix Presentation Server, entrez les informations d'identification pour le serveur auquel vous vous connectez, puis cliquez sur Suivant.
2.
3. 4.
Aprs la mise en uvre de ces procdures, selon que le cryptage IMA est activ sur la batterie laquelle vous vous associez, la page Paramtres du systme de licences Citrix ou Type de cl de cryptage IMA s'affiche.
86
1.
Installer la cl du fichier. Slectionnez cette option si vous n'avez pas charg de fichier de cl sur ce serveur et le programme d'installation dtecte que le cryptage IMA est activ sur la batterie. Suivez ensuite la procdure Pour installer une cl d'un fichier , page 75. Utiliser une cl dj charge. Slectionnez cette option si vous avez charg la cl gnre pour le premier serveur de la batterie sur ce serveur. Cette option n'est disponible que si la cl est dj charge sur le serveur local. Si vous utilisez une cl dj charge et que vous choisissez cette option, suivez la procdure suivante : Pour utiliser une cl dj charge pendant l'installation , page 76.
2.
Pour vrifier que le cryptage IMA est activ et configur correctement sur les serveurs, utilisez l'option query de l'outil CTXKEYTOOL, situe dans le dossier Support du CD-ROM du serveur. Pour plus d'informations sur l'option query, veuillez consulter la section CTXKEYTOOL , page 364.
Chapitre 3
87
1.
Slectionnez l'une des options suivantes : Entrer le nom de l'hte de votre serveur de licences Citrix. Utilisez cette option si vous souhaitez spcifier que le serveur que vous installez pointe vers un serveur de licences diffrent que le reste de la batterie. Entrez le nom d'hte pour le serveur de licences et le numro de port, si le serveur de licences n'utilise pas le numro de port par dfaut (27000). Utiliser les rglages globaux de la batterie pour le serveur de licences. Utilisez cette option si vous souhaitez que ce serveur pointe vers le mme serveur de licences que le reste des serveurs de la batterie. Entrer le nom d'hte plus tard.
2.
Pour plus d'informations sur le systme de licences, veuillez consulter le Guide de dmarrage du systme de licences Citrix et les livres blancs associs qui y figurent.
88
l'aide d'un processus manuel vous permettant de conserver les paramtres de votre batterie. Le chemin de votre mise niveau ou de votre migration dpend de votre version de dpart et de votre environnement.
Version de dpart Presentation Server 3.0 et 4.0 sous Windows Server 2003 Presentation Server 3.0 et 4.0 sous Windows 2000 Server ou versions prcdentes de MetaFrame. Vers Citrix Presentation Server 4.5 Mise niveau automatique. Pour obtenir de plus amples informations, veuillez consulter la section Mise niveau automatique , page 92. Migration par tapes. Pour obtenir de plus amples informations, veuillez consulter la section Migration depuis des versions prcdentes de Citrix Presentation Server , page 96.
Lorsque vous procdez la migration de votre batterie, vous n'utilisez pas le mode de mise niveau dans le programme d'installation. Une migration diffre d'une nouvelle installation en ce qu'elle conserve les configurations et les paramtres que vous avez crs dans votre batterie. Toutefois, les paramtres des serveurs et de la batterie ne sont prservs que dans certaines situations. Si votre serveur excute Citrix Presentation Server 3.0 ou 4.0 sur Windows Server 2000, vous pouvez effectuer une migration partielle ou par tapes en associant les serveurs Presentation Server 4.5 une batterie existante et en supprimant les anciens serveurs. Avec cette mthode, vous conservez les paramtres de la batterie existante et vous pouvez conserver des paramtres de serveur spcifiques par un processus manuel, pour un complment d'information, consultez Migration depuis des versions prcdentes de Citrix Presentation Server , page 96. Si votre serveur excute MetaFrame 1.0, MetaFrame 1.8 ou MetaFrame XP, vous devez effectuer une migration complte vers une nouvelle batterie dans laquelle aucun paramtre n'est retenu, pour un complment d'information, consultez Migration depuis des versions prcdentes de Citrix Presentation Server , page 96.
Chapitre 3
89
Console Presentation Server 4.5 requiert la mise niveau du systme de licences de Citrix. Si vous excutez le serveur de licences fourni avec Citrix Presentation Server 4.0, vous devez mettre niveau vers le serveur de licences le plus rcent, qui est inclus Citrix Presentation Server 4.5. Vos fichiers de licences existants sont compatibles avec le nouveau serveur de licences. Pour plus d'informations sur la mise niveau de votre serveur de licences, veuillez consulter le livre blanc Citrix Licenses : migration, mises niveau et modification du nom (CTX108796). Migration de MSDE vers une base de donnes prise en charge. Citrix Presentation Server ne prend plus en charge MSDE. Si vous mettez niveau ou que vous effectuez une migration partir d'une version prcdente de Presentation Server, et que votre magasin de donnes s'excute sur une base de donnes MSDE, vous devez migrer le magasin de donnes de MSDE vers une autre base de donnes, comme SQL Server Express. D'une manire gnrale, la migration s'effectue en tenant compte des lments suivants : accorder l'accs au compte Network Service l'instance MSDE CITRIX_METAFRAME ; mettre niveau ou migrer votre batterie de serveurs Presentation Server vers Presentation Server 4.5 en utilisant les mthodes dcrites dans cette section ; migrer la base de donnes MSDE.
Ce guide propose des instructions d'ordre gnral pour migrer votre magasin de donnes de MSDE SQL Server Express, veuillez consulter la section Migration sur SQL Server 2005 Express , page 461. Citrix vous recommande de consulter attentivement ces instructions pour bien connatre le processus de migration ainsi que des lments importants de configuration requise, mme si vous effectuez une migration de votre base de donnes MSDE vers un autre moteur que SQL Server Express. Mise niveau des plates-formes 64 bits. Pour mettre niveau Presentation Server 4.0 pour plates-formes Windows 64 bits vers Citrix Presentation Server 4.5, vous pouvez suivre les procdures de mise jour et de migration contenues dans cette section. Cependant, le passage d'une plate-forme Windows 64 bits Windows Server 2003 32 bits n'est pas pris en charge.
90
Installation du cryptage IMA pendant une mise niveau. Lorsque vous mettez niveau un serveur vers Citrix Presentation Server 4.5 en utilisant le programme Mise niveau du programme d'installation, la fonction de cryptage IMA n'est pas propose en option. Pour activer la fonction de cryptage IMA, vous devez la configurer aprs avoir mis niveau en utilisant l'outil CTXKEYTOOL. Si vous dcidez d'activer le cryptage IMA, il peut tre prfrable pour vous d'effectuer une procdure de migration (qui demande d'excuter le programme d'installation de Presentation Server pour crer une nouvelle batterie), plutt que mettre niveau, afin de vous viter de configurer le cryptage IMA manuellement aprs l'installation. Pour plus d'informations sur l'activation manuelle du cryptage IMA, veuillez consulter la section Cryptage des donnes confidentielles de journalisation de la configuration , page 258. Restrictions relatives la mise niveau de la Console Access Management. Lorsque vous mettez niveau la Console Access Management depuis la version fournie avec Presentation Server 3.0 vers celle de Presentation Server 4.5, il existe des restrictions relatives la manire dont la dernire version de la console reconnat les lments Mes vues crs par la version antrieure ou tout lment dcouvert par celle-ci.
Chapitre 3
91
Aprs la mise niveau, s'il vous est propos de mettre niveau votre fichier de configuration .msc, choisissez l'une des options suivantes. Si vous choisissez Mise niveau pour le fichier, vous ne pouvez pas utiliser la version antrieure de la console pour ouvrir celui-ci. Ceci signifie par exemple que vous ne pourrez plus utiliser la version antrieure pour consulter les lments Mes vues crs avec celle-ci. Cependant, vous pourrez utiliser la dernire version pour ouvrir le fichier et afficher, modifier et enregistrer les lments Mes vues. Si vous choisissez Pas de mise niveau, le fichier n'est pas mis niveau. Ceci signifie par exemple que vous pourrez utiliser les deux versions de la console pour afficher les lments Mes vues. Vous ne pourrez toutefois les modifier et les enregistrer qu'avec la version antrieure.
Important : pour utiliser la console Access Management Console dlivre par Presentation Server 4.5 pour grer une batterie excutant Presentation Server 4.0 pour Windows ou Presentation Server 4.0 pour Windows dition 64 bits, vous devez mettre niveau au moins un serveur de la batterie vers Presentation Server 4.5.
92
Important : certaines conditions requises pour l'installation ont t modifies depuis Presentation Server 4.0; veuillez les vrifier en consultant la check-list d'installation. Pour accder la check-list d'installation, slectionnez Visualiser la check-list d'installation dans le premier cran du programme autorun.
Lorsque vous excutez le programme d'installation de Presentation Server pour effectuer la mise niveau de votre batterie de serveurs, vous pouvez voir un grand nombre des options galement proposes pour une nouvelle installation. Sur l'cran initial Autorun, slectionnez l'option Installer Citrix Presentation Server 4.5 et ses composants pour excuter le programme d'installation en mode de mise niveau. Le programme d'installation dtecte l'installation de Presentation Server prsente et affiche automatiquement les options appropries pour la mise niveau de votre batterie. Ci-dessous figure un aperu gnral des tches requises pour mettre niveau une batterie de serveurs : 1. Mettez niveau le serveur de licences Citrix. Avant de mettre niveau le premier serveur d'une batterie, mettez niveau le serveur de licences et assurez-vous de tlcharger les licences actuelles. Pour plus d'informations sur la mise niveau de votre serveur de licences, veuillez consulter le livre blanc Licenses : mise niveau, migration et modification du nom dans le centre de connaissances de Citrix. 2. Si vous avez besoin de migrer votre magasin de donnes, faites-le avant d'excuter le programme d'installation de Presentation Server. Vous devez migrer votre magasin de donnes s'il se trouve sur une base de donnes MSDE. Citrix fournit des utilitaires de migration du magasin de donnes de MSDE et Microsoft Access vers SQL Server 2005 Express Edition. Pour plus dinformations, consultez la section page 461. 3. Si vous avez configur l'application Resource Manager, mettez niveau les serveurs de mesure principal et de sauvegarde avant de mettre niveau les autres serveurs de la batterie. Resource Manager utilise les serveurs de mesure de la batterie afin d'interprter les informations collectes partir des autres serveurs. Les serveurs de mesure de la batterie disposant de versions de
Chapitre 3
93
Resource Manager antrieures celles d'autres serveurs de la batterie risquent de provoquer des incohrences. 4. Mettez niveau la Console Presentation Server, la console Access Management Console et l'Interface Web. Pour mettre niveau les consoles et l'Interface Web automatiquement tout en conservant les paramtres de configuration personnaliss, acceptez les paramtres par dfaut du programme d'installation. Lorsque vous acceptez les rglages par dfaut, la mise niveau des consoles et de l'Interface Web prcde celle du serveur et les rglages personnaliss de configuration sont conservs. 5. 6. Mettez niveau les collecteurs de donnes des zones. Mettez niveau les autres serveurs de la batterie.
La procdure suivante apporte des informations spcifiques sur les options qui vous sont proposes lorsque vous excutez le programme d'installation en mode de mise niveau. Cette procdure suppose une installation base sur interface utilisateur, dans un but d'illustration. Avant d'excuter le programme d'installation, veillez avoir rempli toutes les conditions requises pour l'installation, notamment la migration du magasin de donnes de MSDE, si ncessaire. Veuillez consulter la section Migration sur SQL Server 2005 Express , page 461.
Pour mettre niveau un serveur avec le programme d'installation
1. 2. 3. 4.
Dmarrez le fichier Autorun.exe et slectionnez l'option Installations des produits et mises jour. Slectionnez Installer Citrix Presentation Server 4.5 et ses composants. Acceptez le contrat de licence et l'installation des lments requis. Sur l'cran Slection des composants, slectionnez les composants que vous souhaitez mettre niveau et/ou installer sur ce serveur. La liste des composants rpertoris comprend le systme de licences Citrix (Citrix Licensing), la console Access Management Console, l'Interface Web, Citrix Presentation Server, la Console Presentation Server et le Centre de documentation. Vous devrez peut-tre dslectionner les composants qui ne sont pas installs sur le serveur que vous mettez niveau. Mettez niveau les composants dans l'ordre spcifi dans l'tape 4. de la section page 93.
94
Pour plus dinformations, veuillez consulter la section Phase 3 : Slection de composants , page 61 et noter les points suivants : Si vous ne slectionnez pas le composant Systme de licences Citrix, le programme d'installation vous invite installer un serveur de licences aprs avoir cliqu sur Accepter. Pour plus d'informations, veuillez consulter la section Phase 3 : Slection de composants , page 61. Aprs que vous slectionnez une option sur l'cran du systme de licences, l'installation et la mise niveau des composants commence.
Chapitre 3
95
5.
Sur l'cran Slection des composants de la console Access Management Console, slectionnez les composants que vous souhaitez installer ou mettre niveau. Pour plus dinformations sur ce sujet, veuillez consulter la section Phase 4 : Installation de la console Access Management Console , page 64. Selon les composants que vous choisissez d'installer, le programme d'installation de l'Interface Web commence.
6.
Effectuez les tapes suivantes pour installer le composant Interface Web : A. Si le programme d'installation vous invite activer ASP.NET 2.0 dans les Services Internet Microsoft (IIS), cliquez sur OK. Le programme d'installation de l'Interface Web ncessite l'installation d'ASP.NET 2.0 dans les services IIS. Si vous utilisez l'assistant d'installation, le programme d'installation vous invite l'autoriser faire cette modification. Slectionnez un emplacement pour les composants communs. Spcifiez l'emplacement des clients. Pour plus d'informations sur l'Interface Web, veuillez consulter le Phase 5 : Installation de la Interface Web , page 65 et le Guide de ladministrateur de l'Interface Web de Citrix. D. Aprs avoir cliqu sur Terminer, le programme d'installation des composants de Presentation Server dmarre et commence migrer les paramtres de votre batterie de serveurs existante.
B. C.
7.
Lorsque le programme d'installation de Presentation Server vous invite mettre niveau le serveur, cliquez sur Oui. A. Il vous invite migrer votre magasin de donnes de MSDE sur une base de donnes prise en charge. Si vous n'avez pas de magasin de donnes MSDE ou si vous l'avez dj migr, cliquez sur Oui. Si vous ne migrez pas votre magasin de donnes MSDE, vous recevez un message d'erreur du Service IMA au dmarrage de Presentation Server et le magasin de donnes finit par ne plus fonctionner. La dcision de ne pas mettre niveau n'est pas prise en charge. Pour plus d'informations sur l'opration de migration, veuillez consulter la section Migration sur SQL Server 2005 Express , page 461. Cliquez sur Fermer lorsque vous terminez l'installation de Presentation Server.
B. 8.
Lorsque l'assistant d'installation de la console de gestion de Citrix Presentation Server 4.5 vous invite installer la console Presentation Server, cliquez sur Suivant.
96
A.
Pour plus dinformations sur les options d'installation de la console Presentation Server, veuillez consulter la section Phase 2 : Dmarrage de l'installation du produit , page 60. Cliquez sur Terminer.
B. 9. 10.
Installez le Centre de documentation de Citrix Presentation Server. Redmarrez l'ordinateur sur lequel vous venez d'installer Presentation Server. Le redmarrage du serveur est un lment crucial du processus d'installation de Presentation Server.
Dans le cas d'une migration de Presentation Server 3.0 ou 4.0 sous Windows 2000 Server, vous pouvez conserver automatiquement les informations de configuration de votre batterie en intgrant tout d'abord la batterie un serveur Citrix Presentation Server 4.5 et lui transmettant ces informations. La migration est ensuite identique, aboutissant la mise l'cart des serveurs d'ancienne gnration. La procdure suivante dcrit une migration complte o aucun paramtre n'est conserv. Elle peut tre suivie pour la migration de batteries de serveurs d'ancienne gnration sous MetaFrame 1.0, MetaFrame 1.8 ou MetaFrame XP.
Pour migrer une batterie de serveurs
1.
Installez Citrix Presentation Server 4.5 sur un serveur indpendant de votre batterie MetaFrame 1.0, 1.8 ou XP. Il s'agit du premier serveur de la nouvelle batterie. Configurez le nouveau serveur l'aide de la Console Presentation Server et adoptez les mmes rglages que ceux adopts pour la batterie de serveurs MetaFrame 1.0, 1.8 ou XP. Adoptez aussi les mmes rglages pour les applications publies.
2.
Chapitre 3
97
Vous pouvez aussi crer un script permettant d'exporter et d'importer les informations relatives aux applications publies. Consultez le site Web du rseau Citrix Developer Network pour des informations complmentaires sur les kits de dveloppement logiciel (SDK) de Citrix Application Publishing et de Citrix Presentation Server.
98
3.
Dployez l'Interface Web comme point d'entre principal de votre nouvelle batterie. Utilisez des enregistrements DNS CNAME (alias) pour les serveurs de l'Interface Web. Utilisez un alias DNS facile mmoriser (mesapplications, par exemple). En suivant cet exemple, Citrix disposerait d'un dploiement interne de l'Interface Web avec plusieurs serveurs partageant l'alias DNS mesapplications.citrix.com.
4. 5.
Mettez le nouvel environnement la disposition d'utilisateurs pilotes pour une phase de test. Aprs la mise au point du dploiement pilote, fournissez-en l'accs l'ensemble des utilisateurs. Informez les utilisateurs des moyens dont ils disposent pour se connecter votre adresse de serveur d'Interface Web. Par exemple, dans le cas de l'alias voqu prcdemment : https://mesapplications.citrix.com
6.
Si la plupart des utilisateurs de votre organisation utilisent des clients Windows, Citrix recommande de dployer l'Interface Web avec l'Agent Program Neighborhood. Crez un pack de l'Agent Program Neighborhood l'aide du Conditionneur de clients Citrix pour y inclure les adresses URL du dploiement de l'Interface Web. Pour plus dinformations, veuillez consulter le Guide de ladministrateur des clients pour Windows.
7.
Dployez le nouveau pack sur les machines clientes l'aide d'une stratgie de groupe Active Directory, de Microsoft Systems Management Server (SMS) ou d'un autre outil de dploiement logiciel. Ce dploiement ne ncessite aucune intervention de la part des utilisateurs. Mettez fin la batterie de serveurs MetaFrame 1.0, 1.8 ou XP.
8.
2.
Chapitre 3
99
veuillez consulter la section Utilisation de la dcouverte pour la recherche d'lments dans un dploiement , page 122. 3. Crez tous les comptes administratifs ou utilisateurs ncessaires pour votre batterie de serveurs. Pour obtenir de plus amples informations, veuillez consulter la section Utilisateurs et comptes , page 116. Crez des sites d'interface Web, si ncessaire. Pour de plus amples informations, consultez le Guide de l'administrateur de l'Interface Web de Citrix. Publiez des applications. Pour obtenir de plus amples informations, veuillez consulter la section Chapitre 5, Publication de ressources .. Effectuez toutes les personnalisations ncessaires, telles que la configuration des stratgies, la configuration de l'impression et l'quilibrage de charge. Pour plus d'informations, veuillez consulter les informations contenues dans ce guide et le Guide de l'administrateur Load Manager.
4.
5. 6.
De plus, vous devez galement crer des packs de clients afin de les dployer vers les utilisateurs. Les facteurs considrer dans le choix des packs de clients et les mthodes utiliser pour les dployer sont voqus dans la section suivante et dans le Guide de l'administrateur des clients pour Windows.
100
Pour plus d'informations sur les clients et sur la cration des packs de clients, veuillez consulter le Guide de ladministrateur des clients pour Windows et le Guide de l'administrateur de l'Interface Web de Citrix.
Remarque : compter de Citrix Presentation Server 4.5, la fonctionnalit Mise jour automatique des clients et l'utilitaire Cration de client ICA ne sont plus pris en charge.
Chapitre 3
101
Pour une grande entreprise ou un fournisseur de services applicatifs disposant de centaines ou de milliers dutilisateurs aux profils informatiques les plus divers, la procdure de dploiement la plus sre doit tre privilgie. Vous pouvez installer le logiciel client sur les machines de vos utilisateurs de diffrentes faons, en utilisant des scripts douverture de session, des scripts Windows ou un systme de distribution de logiciels clients. Pour permettre aux utilisateurs d'accder aux applications partir d'une page Web, utilisez l'Interface Web avec Citrix Presentation Server pour dployer le logiciel client. En gnral, vous pouvez utilisez les mthodes suivantes pour mettre ce logiciel leur disposition et linstaller sur leurs machines : en utilisant l'Interface Web pour proposer un accs Web ; en utilisant Microsoft Systems Management Server (SMS) ou les services Active Directory sous Windows (pour les clients pouvant tre installs laide de packs Windows Installer) ou un produit tiers similaire ; en proposant le logiciel client en tlchargement depuis un point de partage rseau, tel que pour le dploiement du logiciel serveur dcrit la section Activation d'installations administratives , page 429.
Lorsquun utilisateur ouvre une session sur l'Interface Web, la fonction dinstallation de client par le Web vrifie la prsence dun logiciel ICA ou du logiciel Connexion au Bureau distance sur son ordinateur. Si aucun logiciel client requis nest dtect, la fonction dinstallation de client permet de tlcharger et dinstaller le logiciel client appropri. Pour utiliser cette fonction, vous devez prparer le dossier \Clients du serveur Web situ dans le rpertoire racine de publication commun (par exemple : C:\Program Files\Citrix\Web Interface\4.5\Clients) en veillant ce qu'il contienne les fichiers clients requis. Pour plus d'informations sur la configuration de la fonction d'installation des logiciels clients de l'Interface Web, veuillez consulter le Guide de l'administrateur de l'Interface Web.
102
Remarque : le service Windows Installer (Msiexec.exe) est install par dfaut sur les ordinateurs fonctionnant sous Windows 2000, Windows XP, Windows Me, ou Windows Server 2003.
La dfinition Microsoft du verbe publier correspond mettre une application la disposition d'un utilisateur afin qu'elle puisse tre installe via la fentre Ajout/Suppression de programmes ou en ouvrant un fichier dont le type lui est associ. Si un pack Windows Installer est attribu un utilisateur, le service Windows Installer annonce le groupe des applications listes dans l'unit d'organisation Active Directory de l'utilisateur chaque fois que ce dernier ouvre une session sur un ordinateur. Lorsqu'une application est annonce , les ID de classe, les extensions et les raccourcis sont installs de sorte que l'application sera installe pour l'utilisateur lorsque celui-ci cliquera deux fois sur un fichier dont l'extension est associe l'application, ou lorsqu'il cliquera deux fois sur le raccourci correspondant l'application.
1. 2.
Vrifiez que votre machine cliente ne dispose pas du client. Associez-vous un domaine Active Directory. Ceci vous permet d'attribuer ou de publier une application Windows Installer des ordinateurs et des utilisateurs de ce domaine ou d'une unit d'organisation de ce domaine Active Directory. Sur un ordinateur appartenant au domaine Active Directory, dmarrez la console MMC (Microsoft Management Console) et ajoutez le composant
3.
Chapitre 3
103
logiciel enfichable Utilisateurs et ordinateurs Active Directory ou choisissez Programmes > Outils d'administration > Utilisateurs et ordinateurs Active Directory dans le menu Dmarrer. 4. Par exemple, pour crer une nouvelle unit d'organisation appele Test MSI et un nouvel utilisateur appel Utilisateur MSI, Trouvez l'ordinateur que vous avez ajout au domaine Active Directory dans le groupe Ordinateurs. Cliquez l'aide du bouton droit de la souris sur l'icne de l'ordinateur, puis slectionnez Dplacer. Slectionnez le dossier Test MSI, puis cliquez sur OK. Effectuez les mmes oprations pour ajouter le nouvel utilisateur du groupe Utilisateurs vers le dossier de la nouvelle unit d'organisation. Cliquez l'aide du bouton droit de la souris sur l'unit d'organisation Test MSI , puis choisissez Proprits. Dans l'onglet Stratgie de groupe, crez une nouvelle liaison d'objet Stratgie de groupe appele Installation Client Presentation Server. Slectionnez la stratgie Installation Client Presentation Server, puis cliquez sur Modifier. Sous Configuration ordinateur > Paramtres logiciel, cliquez l'aide du bouton droit de la souris sur Installation de logiciel, puis slectionnez Nouveau > Pack. Recherchez et ouvrez un point de partage rseau contenant le fichier Ica32pkg.msi, slectionnez le pack Windows Installer, puis slectionnez la mthode de dploiement Attribution. Ceci garantit que tous les paramtres d'environnement sont prsents pour l'installation automatise du client. Cliquez sur OK. Une nouvelle publication de dploiement de pack logiciel apparat lorsque vous slectionnez Installation de logiciel.
5.
6.
7.
Remarque : si vous utilisez un partage masqu, par exemple \\Nomserveur\c$\temp\, une bote de dialogue s'affiche et demande aux utilisateurs le chemin du fichier Ica32Pkg.msi lorsque ceux-ci lancent Program Neighborhood (une fois dploy sur les machines clientes). Les machines clientes des utilisateurs doivent pouvoir accder au partage en lecture sans quoi Windows ne peut dployer l'installation.
8. Redmarrez la machine cliente. Au redmarrage de la machine cliente, la stratgie de groupe Active Directory installe automatiquement le client sur l'ordinateur. Dans la bote de dialogue de Dmarrage de Windows, un message vous avertit que le client est en cours d'installation. Ce message apparat avant la bote de dialogue d'ouverture de session.
104
9.
Ouvrez une session sur la machine cliente et vrifiez que le client est install.
Important : sur les systmes Windows XP Professionnel, la machine doit tre redmarre deux fois avant que la Stratgie de groupe Active Directory installe automatiquement le client sur l'ordinateur. Toutefois, dans le cas d'un annuaire Active Directory Windows Server 2003, vous pouvez viter un deuxime redmarrage aprs la cration de la stratgie en entrant la commande gpupdate /force dans une invite de commandes sur la machine cliente. Cette commande vous invite redmarrer la machine, mais il n'est alors ncessaire de redmarrer le systme Windows XP Professionnel qu'une seule fois.
Pour dsinstaller d'un ordinateur ou d'un groupe d'ordinateurs le pack Windows Installer d'un client
1.
Sur un ordinateur appartenant au domaine Active Directory, dmarrez la console MMC (Microsoft Management Console) et ajoutez le composant logiciel enfichable Utilisateurs et ordinateurs Active Directory ou choisissez Programmes > Outils d'administration > Utilisateurs et ordinateurs Active Directory dans le menu Dmarrer. Cliquez l'aide du bouton droit de la souris sur l'unit d'organisation Test MSI, puis choisissez Proprits. Dans l'onglet Stratgie de groupe, slectionnez la stratgie Installation Client Presentation Server, puis cliquez sur Modifier. Sous Configuration ordinateur > Paramtres logiciel > Installation de logiciel, cliquez l'aide du bouton droit de la souris sur le pack du client Presentation Server, puis slectionnez Toutes les tches > Supprimer. Assurez-vous que l'option Dsinstaller immdiatement le logiciel des utilisateurs et des ordinateurs est slectionne, puis cliquez sur OK. Redmarrez la machine cliente. Au redmarrage de la machine cliente, la stratgie de groupe Active Directory dsinstalle automatiquement le client de l'ordinateur. Dans la bote de dialogue d'tat de dmarrage, un message vous avertit que le client est en cours de dsinstallation. Ce message apparat avant la bote de dialogue d'ouverture de session.
2.
3.
Chapitre 3
105
4.
Ouvrez une session sur la machine cliente et vrifiez que le client a bien t dsinstall de la machine cliente.
Remarque : la publication de l'Agent Program Neighborhood, de Program Neighborhood et des packs Windows Installer du client Web pour les utilisateurs n'est pas prise en charge sur Windows 2000 Server ou Windows Server 2003. La seule mthode possible pour le dploiement de l'un des clients vers des serveurs Windows 2000 Server ou Windows Server 2003 l'aide d'Active Directory consiste attribuer le pack correspondant des ordinateurs ou des groupes d'ordinateurs.
Pour publier le pack Windows Installer d'un client pour un utilisateur ou un groupe d'utilisateurs dans un domaine Active Directory
1.
Sur un ordinateur appartenant au domaine Active Directory, dmarrez la console MMC (Microsoft Management Console) et ajoutez le composant logiciel enfichable Utilisateurs et ordinateurs Active Directory ou choisissez Programmes > Outils d'administration > Utilisateurs et ordinateurs Active Directory dans le menu Dmarrer. Si vous n'avez pas cr d'unit d'organisation de test pour des installations de client prcdentes, crez une nouvelle unit d'organisation appele Test MSI et un nouvel utilisateur appel UtilisateurMSI. Dans le dossier Utilisateurs, cliquez avec le bouton droit de la souris sur UtilisateurMSI, puis slectionnez Dplacer. Slectionnez le dossier Test MSI, puis cliquez sur OK. Cliquez l'aide du bouton droit de la souris sur l'unit d'organisation Test MSI, puis choisissez Proprits. Dans l'onglet Stratgie de groupe, slectionnez la stratgie Installation Client Presentation Server, puis cliquez sur Modifier. Si vous n'avez pas dj une stratgie Installation Client Presentation Server, crez une nouvelle liaison d'objet Stratgie de groupe appele Installation Client Presentation Server. Sous Configuration utilisateur > Paramtres logiciel, cliquez avec le bouton droit de la souris sur Installation de logiciel, puis slectionnez Nouveau > Package. Recherchez et ouvrez un point de partage rseau contenant le fichier Ica32pkg.msi, slectionnez le pack Windows Installer, puis slectionnez la mthode de dploiement Publication. Cliquez sur OK.
2.
3.
4.
5.
106
Une nouvelle publication de dploiement de pack logiciel apparat lorsque vous slectionnez Installation de logiciel.
Remarque : si vous utilisez un partage masqu, par exemple \\Nomserveur\c$\temp\, une bote de dialogue s'affiche et demande aux utilisateurs le chemin du fichier Ica32Pkg.msi lorsque ceux-ci lancent Program Neighborhood (une fois dploy sur les machines clientes). Les machines clientes des utilisateurs doivent pouvoir accder au partage en lecture sans quoi Windows ne peut dployer l'installation.
6. 7. 8. Fermez tous les crans de gestion, puis redmarrez le client. Ouvrez une session en tant qu'UtilisateurMSI sur la machine cliente. Ouvrez la fentre Ajout/Suppression de programmes partir du Panneau de configuration, puis cliquez sur Ajouter des nouveaux programmes. Vrifiez que le client est bien list et qu'il est prt tre ajout. Cliquez sur Ajouter, puis vrifiez que le client est bien install.
Chapitre 3
107
108
Configurations systmes requises pour les clients. Internet Explorer, version 5.5 ou ultrieure. Systmes d'exploitation clients pris en charge : Windows 2000, Windows NT 4.0, Windows Server 2003, Windows XP, Windows XP Media Center Edition, Windows XP Embedded.
Remarque : vous ne pouvez pas router des sessions de bureau distance via la passerelle Secure Gateway.
Selon la mthode d'authentification l'Interface Web slectionne, les utilisateurs du contrle ActiveX de Connexion au Bureau distance devront ou non s'authentifier une nouvelle fois au dmarrage d'une application publie. Le tableau ci-dessous prsente les authentifications auxquelles les utilisateurs du contrle ActiveX de Connexion par le Web au Bureau distance doivent se soumettre pour dmarrer une application, en fonction de la mthode d'authentification que vous avez configure pour l'Interface Web.
Aprs avoir ouvert une ... Un utilisateur du logiciel Connexion au Bureau session sur l'Interface Web distance peut dmarrer une application dans les l'aide de la mthode conditions suivantes. d'authentification suivante.... Invit Applications publies pour les utilisateurs anonymes : aucune authentification requise. Applications publies pour les utilisateurs explicites : non disponible. Applications publies pour les utilisateurs anonymes : aucune authentification supplmentaire requise. Applications publies pour les utilisateurs explicites : aucune authentification supplmentaire requise. Applications publies pour les utilisateurs anonymes : aucune authentification supplmentaire requise. Applications publies pour les utilisateurs explicites : l'utilisateur doit fournir son mot de passe. Applications publies pour les utilisateurs anonymes : aucune authentification supplmentaire requise. Applications publies pour les utilisateurs explicites : l'utilisateur doit fournir son code confidentiel.
Explicite
Carte puce
Chapitre 3
109
110
Avant de dsinstaller Citrix Presentation Server, fermez toutes les sessions et tous les programmes excuts sur le serveur. Dans un but d'illustration, la procdure suivante considre que vous avez install toutes les options sur votre serveur.
Pour dsinstaller Citrix Presentation Server
1. 2. 3.
Fermez les applications excutes sur le serveur. Choisissez Dmarrer > Panneau de configuration > Ajout/Suppression de programmes. Cliquez sur Modifier ou Supprimer des programmes, slectionnez Citrix Presentation Server, puis cliquez sur Modifier. Slectionnez Supprimer dans l'assistant Maintenance de l'application qui s'affiche et suivez les instructions. Citrix vous recommande de dsinstaller Citrix Presentation Server et ses composants dans l'ordre suivant : A. B. C. Citrix Presentation Server Rapports Presentation Server. Citrix Access Management Console Centre de rapport Presentation Server. Toutes les extensions de la console Access Management Console de Citrix, comme suit : D. E. F. G. H. I. J. Citrix Access Management Console Diagnostics Citrix Access Management Console Gestion des corrections chaud Citrix Access Management Console Base de connaissances Citrix Access Management Console Outils d'ancienne gnration Citrix Access Management Console Interface Web
4.
Composant enfichable Citrix Presentation Server Administration. Administration des serveurs de licences Citrix. Structure de la console Citrix Access Management Console. Console Presentation Server, aussi appele Console de gestion de Presentation Server. Citrix Presentation Server. Interface Web de Citrix. Application Licences Citrix.
Chapitre 3
111
K.
Remarque : pour terminer la dsinstallation, vous devez redmarrer l'ordinateur aprs avoir supprim Presentation Server.
112
Guide de l'administrateur Citrix Presentation Server Pour forcer la suppression de Citrix Presentation Server
1.
Si vous devez forcer la suppression de Citrix Presentation Server du systme, vous pouvez utiliser une ligne de commande pour ajouter la proprit suivante : CTX_MF_FORCE_SUBSYSTEM_UNINSTALL et lui donner la valeur Yes .
2.
La ligne de commande suivante permet la journalisation de la dsinstallation et force la suppression de Citrix Presentation Server : msiexec /x cps.msi /L*v c:\output.log CTX_MF_FORCE_SUBSYSTEM_UNINSTALL=Yes Dans cette commande, cps.msi reprsente le nom et l'emplacement du pack MSI.
Important : si vous renommez un serveur Presentation Server, le nouveau nom du serveur est ajout la liste des serveurs de la batterie. Vous devez toutefois supprimer l'ancien nom du serveur car il figure toujours dans la liste des membres de la batterie. Avant de le supprimer, veillez mettre jour toutes les rfrences au nom de serveur afin qu'elles utilisent le nouveau nom du serveur : informations relatives aux priorits de collecteur de donnes, proprits des applications publies, attributions de licences, etc. Si vous voulez dsinstaller Citrix Presentation Server du serveur de mesure Resource Manager de la batterie ou du serveur de connexion d'une base de donnes de synthse, veillez rattribuer le serveur avant de le supprimer de la batterie. Si vous utilisez une base de donnes de synthse, Citrix vous recommande de la mettre jour avant de supprimer un serveur de la batterie. Avant de supprimer le serveur, assurez-vous de crer galement les ventuels rapports de facturation dont vous pourriez avoir besoin.
Fichiers restant aprs la dsinstallation. Lorsque vous dsinstallez Citrix Presentation Server ou l'application Licences Citrix, certains fichiers restent sur le serveur. Pour obtenir des informations complmentaires sur les fichiers restants, consultez le fichier Lisez-moi de Citrix Presentation Server et le fichier Lisez-moi du systme de licences de Citrix.
C HAPITRE 4
Citrix propose deux consoles de gestion, la console Access Management Console et la Console Presentation Server, pour raliser les tches administratives ncessaires sur votre batterie de serveurs. Ce chapitre prsente leur utilisation et vous explique comment choisir parmi ces deux options.
Ces consoles sont installes par dfaut lorsque vous installez Presentation Server, mais si vous choisissez de ne pas le faire lors de l'installation de Presentation Server, vous pouvez le faire partir du CD-ROM de Citrix Presentation Server. Pour cela, slectionnez loption Installer les consoles de gestion du programme Autorun. Pour un rcapitulatif des tches que chaque console permet d'effectuer, veuillez consulter la section Choix de la console utiliser , page 115. Les deux consoles peuvent tre utilises sur des machines clientes comme sur des serveurs. Pour une gestion plus souple de votre dploiement, vous pouvez installer la Access Management Console et la Console Presentation Server sur un serveur n'excutant pas Presentation Server. Toutefois, pour des performances optimales, Citrix vous recommande d'excuter la Access Management Console sur un ordinateur excutant Presentation Server.
114
Pour plus dinformations sur les configurations requises pour chaque outil de gestion, veuillez consulter la check-list d'installation de Presentation Server. Pour obtenir des instructions sur l'installation des outils de gestion, veuillez consulter la section Mise niveau ou migration d'une batterie de serveurs existante , page 87. Vous pouvez dmarrer tous ces outils partir du groupe de programmes Citrix dans le menu Dmarrer. Certains de ces outils sont galement disponibles sur la barre d'outils ICA. Citrix Access Management Console. La console Access Management Console s'enfiche dans la console MMC (Microsoft Management Console) pour vous permettre d'effectuer certaines tches de gestion. Vous pouvez galement grer certains lments administrs par d'autres produits Access Suite, tels que Citrix Access Gateway et Citrix Password Manager. Pour Presentation Server, vous pouvez utiliser la console Access Management Console pour installer et contrler les serveurs, les batteries de serveurs, les ressources publies et les sessions. Vous pouvez gnrer plusieurs types de rapports et configurer l'accs aux applications (via l'Interface Web et l'Agent Program Neighborhood). Elle vous permet aussi de recevoir et de consulter des alertes, de diagnostiquer les problmes se produisant dans vos batteries, de visualiser les informations relatives aux corrections chaud de vos produits Citrix, de configurer des vrifications du fonctionnement des serveurs et de la batterie et d'effectuer un suivi des modifications administratives apportes avec la console. Pour plus dinformations sur l'utilisation de cet outil, veuillez consulter la section Utilisation de la console Access Management Console , page 116. Citrix Console Presentation Server. Utilisez la Console Presentation Server pour vous connecter toute batterie de serveurs dploye et pour configurer des stratgies et des imprimantes. Vous pouvez galement configurer Network Manager et Resource Manager, et grer votre dploiement avec Load Manager et Installation Manager. Pour plus dinformations sur l'utilisation de cet outil, veuillez consulter la section Utilisation de la Console Presentation Server , page 130. Console License Management Console. Cette console vous permet de grer les licences des logiciels Citrix et d'en assurer le suivi. Pour plus d'informations sur le systme de licences, consultez l'Aide de la console ainsi que le Guide de dmarrage du systme de licences Citrix. Utilitaire Configuration de Relais SSL Citrix. Cet outil vous permet de scuriser les communications entre un serveur excutant l'Interface Web et votre batterie de serveurs. Pour plus dinformations, veuillez consulter la section Dploiement du relais SSL Citrix , page 243.
Chapitre 4
115
Barre des tches d'observation. Cet outil permet aux utilisateurs dafficher et de contrler distance les sessions dautres utilisateurs. Ils peuvent ainsi observer plusieurs sessions et passer d'une session observe une autre. La console Access Management Console permet galement dobserver des sessions ICA. Pour plus dinformations sur lobservation, veuillez consulter la section Utilisation d'Observation de session , page 204. Gestionnaire de Rduction de latence SpeedScreen. Cet outil permet de configurer l'cho local du texte et d'autres fonctionnalits afin d'amliorer le confort d'utilisation sur des rseaux lents. Le reste de cette section porte sur la console Access Management Console, la Console Presentation Server et les tches qu'elles permettent chacune de raliser.
Access Management Console Access Management Console Access Management Console Access Management Console Access Management Console Access Management Console Access Management Console Access Management Console Access Management Console Access Management Console Console Presentation Server
116
Pour : Crer des stratgies pour les connexions des utilisateurs. Installer et grer des imprimantes. Crer et modifier des environnements d'isolation. Grer une batterie de serveurs l'aide de Resource Manager, Installation Manager, Load Manager et Network Manager. Crer des rapports avec Resource Manager.
Utilisez la console...
Console Presentation Server Console Presentation Server Console Presentation Server Console Presentation Server Console Presentation Server
Utilisateurs et comptes
Seuls les administrateurs Citrix peuvent utiliser la console Access Management Console. Les niveaux d'accs dont un administrateur dispose pour les diffrentes fonctions de gestion de batteries de serveurs dpendent des privilges qui lui ont t accords. Par exemple, vous pouvez permettre un administrateur de grer des sessions sur les serveurs appartenant sa zone gographique, sans pour autant qu'il puisse visualiser les serveurs appartenant d'autres zones gographiques. Vrifiez par consquent que les administrateurs disposent des privilges appropris avant d'autoriser d'autres administrateurs utiliser la console.
Chapitre 4
117
Citrix vous recommande d'excuter la console Access Management Console avec un compte de domaine. Vous pouvez utiliser un compte d'administrateur local mais les informations d'identification des comptes d'administrateurs locaux ainsi utiliss doivent alors tre identiques sur tous les serveurs de vos batteries, pour assurer l'accs tous les serveurs lors de l'utilisation du Tableau de bord et du Centre de rapport.
Attention : n'excutez pas la console dans deux sessions simultanes sur un mme ordinateur en utilisant le mme compte. Les modifications effectues sur la console dans une session peuvent remplacer les modifications effectues dans l'autre session.
Utilisation distance de la console Access Management Console. Si vous utilisez la console Access Management Console pour vous connecter des serveurs distants, dcouvrir ou grer ceux-ci, un message d'erreur peut survenir lorsque vous tentez de dcouvrir un serveur de votre batterie. Cette erreur se produit lorsque vous utilisez un compte ne disposant pas de permissions DCOM (Distributed Component Object Model) d'ouverture distance sur le serveur distant. Pour viter que cette erreur ne se produise, vous devez accorder des permissions DCOM douverture distance chaque administrateur Citrix que vous autorisez accder la batterie. Vous pouvez accorder des permissions DCOM douverture distance aux administrateurs des serveurs distance fonctionnant sous Windows Server 2003 Service Pack 1 ou Windows XP.
Pour accorder des permissions DCOM d'ouverture distance aux administrateurs
1.
Sur chaque serveur de la batterie, installez les fonctions de prise en charge de COM+ distance en procdant comme indiqu ci-dessous. A. B. C. D. Dans le Panneau de configuration, cliquez sur Ajouter ou supprimer des programmes > Ajouter/Supprimer des composants Windows. Slectionnez loption Serveur dapplication et cliquez sur Dtails. Slectionnez Activer laccs COM+ rseau et cliquez sur OK. Cliquez sur Suivant et suivez les invites pour terminer le programme dinstallation Windows.
2.
Sur chaque serveur de la batterie, ajoutez tous les utilisateurs que vous autoriserez grer la batterie distance au groupe Utilisateurs du modle COM distribu et accordez-leur les droits dadministrateur sur la batterie. Vous pouvez aussi crer un groupe de domaine pour cette tche, afin de centraliser la gestion, en procdant comme indiqu ci-dessous :
118
A.
Crez un groupe appel Administrateurs Citrix. Pour faciliter et centraliser l'administration du groupe, Citrix recommande que celui-ci soit un groupe de domaine. Ajoutez le groupe Administrateurs Citrix au groupe Utilisateurs COM distribus, intgr sur le serveur distant. Procdez ainsi sur tous les serveurs utiliss pour dcouvrir des batteries ou sur tous les serveurs grs distance par la console. Ajoutez les comptes d'administrateurs Citrix au groupe Administrateurs Citrix.
B.
C. 3.
Sur le serveur distance, rglez le paramtre Niveau d'emprunt d'identit par dfaut DCOM sur Emprunter lidentit en procdant de la manire suivante : A. Dans le menu Outils dadministration > Services de composants > Ordinateurs. Cliquez ensuite avec le bouton droit de la souris sur Poste de travail et slectionnez Proprits. Slectionnez longlet par dfaut Proprits par dfaut. Dans la liste droulante Niveau demprunt didentit par dfaut, slectionnez Emprunter lidentit et cliquez sur OK.
B. C. 4.
Accordez laccs la console Access Management Console et la console Presentation Server Console par tout pare-feu matriel ou logiciel entre les serveurs distance et la batterie. Vous pouvez aussi dsactiver ces paresfeu.
Chapitre 4
119
Pour vous dplacez dans la console, procdez en gnral comme suit. Lorsque vous slectionnez un nud dans le panneau gauche, les lments et informations affichs dans le panneau de dtails sont mis jour. Le menu Modifier l'affichage du panneau de tches vous permet de visualiser divers lments et informations relatifs au nud. Pour modifier ou administrer un lment, slectionnez-le et cliquez sur une tche dans le panneau de tches ou le panneau de dtail.
Cette copie d'cran montre l'organisation de la console aprs l'excution d'une dcouverte (veuillez consulter la section Utilisation de la dcouverte pour la recherche d'lments dans un dploiement , page 122). Le panneau de structure, situ gauche, contient l'arborescence de la console. Le panneau de tche est au centre. Le panneau de dtails est droite. Les nuds suivants apparaissent sous la racine de l'arborescence de la console. Alertes. Liste les alertes gnres par les lments de votre dploiement. Pour accder l'lment affect par une alerte, cliquez deux fois sur l'alerte. Rsultats de la recherche. Affiche les rsultats des recherches que vous effectuez. Pour effectuer une recherche standard ou avance, cliquez sur Recherche. Mes vues. Vous permet de personnaliser les informations affiches dans le panneau de dtails. Pour obtenir des instructions pour la cration de vues, veuillez consulter la section Personnalisation de l'affichage l'aide de Mes vues , page 123.
120
Des nuds supplmentaires sont ajouts aprs l'installation de certains composants enfichables de la console Access Management Console. Certains composants enfichables n'ajoutent pas de nud supplmentaire mais ajoutent de nouvelles fonctionnalits, des tches supplmentaires, par exemple, aux composants enfichables existants. Le composant structurel de la console Access Management Console Framework excute des fonctions communes tous les composants enfichables. Tous les composants enfichables installs ncessitent cette structure. La console en elle-mme ne peut fonctionner sans celle-ci. Suivant les options choisies lors de l'installation de la console Access Management Console, les composants enfichables suivants peuvent tre utiliss : Centre de rapport. Vous permet de crer et de programmer des rapports dcrivant de nombreux aspects de votre dploiement. Licences. Lance la console License Management Console sur votre ou vos serveur(s) de licences Citrix, vous permettant de grer les licences de vos produits Citrix. Pour obtenir des informations sur cette console, consultez le Guide de dmarrage du systme de licences Citrix. Centre de diagnostic. Permet de crer et de conditionner en packs des journaux de traage et de fournir des informations sur le systme afin d'aider les quipes d'assistance technique Citrix diagnostiquer vos problmes. Presentation Server. Permet la console de contacter votre dploiement et de grer les applications, les serveurs et les zones de vos batteries de serveurs. Ce composant enfichable vous permet galement de crer des administrateurs Citrix, d'analyser les modifications apportes via la console et de configurer et d'excuter des vrifications de fonctionnement sur les serveurs. Le composant enfichable Presentation Server est accessible sous le nud Ressources Citrix.
Chapitre 4
121
Tableau de bord. Affiche des alertes et vous permet d'analyser les donnes de performances des serveurs ou de la batterie l'aide de profiles de suivi. Diverses mesures de performances intgres, que vous pouvez personnaliser, sont votre disposition dans les compteurs de l'Analyseur de performances. Ce composant enfichable n'apparat pas sous la forme d'un nud distinct dans l'arborescence de la console. Il ajoute des fonctions de contrle et d'alerte au composant Presentation Server. Mes articles. Fournit des informations contextuelles destines vous assister dans la rsolution des problmes soulevs par les alertes. Ce composant utilise pour cela des articles de base de connaissances fournis par Citrix ou crs par votre entreprise. Ce composant enfichable n'apparat pas sous la forme d'un nud distinct dans l'arborescence de la console. Il ajoute des fonctions de dpannage et des types d'alerte supplmentaires au composant Presentation Server. Interface Web. Vous permet de grer la manire dont les utilisateurs accdent aux applications par le biais des sites Interface Web et Agent Program Neighborhood. L'Interface Web se situe dans le nud Outils de configuration sous Ressources Citrix. Gestion des corrections chaud. Permet de grer les corrections chaud de vos produits Citrix. La Gestion des corrections chaud se situe dans le nud Outils de configuration sous Ressources Citrix.
Cliquez sur Dmarrer > Tous les programmes > Citrix > Consoles de gestion > Access Management Console.
122
Au dmarrage de la console Access Management Console, si vous tes invit procder une mise niveau, prenez en considration les restrictions dcrites dans la section Restrictions relatives la mise niveau de la Console Access Management , page 90.
Important pour utiliser la console Access Management Console dlivre par Presentation Server 4.5 pour grer une batterie excutant Presentation Server 4.0 pour Windows ou Presentation Server 4.0 pour Windows dition 64 bits, vous devez mettre niveau au moins un serveur de la batterie vers Presentation Server 4.5.
Lors du premier dmarrage de la console, lassistant Configurer et excuter la dcouverte est automatiquement excut. Par la suite, vous pouvez excuter l'assistant tout moment afin de localiser des produits ou des composants enfichables rcemment installs et mettre jour la console si des lments ont t ajouts ou supprims de votre dploiement. Pour effectuer une dcouverte permettant de se connecter votre dploiement Citrix Presentation Server, vous devez indiquer le nom ou l'adresse IP d'au moins un serveur dans chaque batterie que vous souhaitez grer. la fin de la dcouverte, l'arborescence de la console est mise jour et comprend les lments que vous avez spcifis.
Chapitre 4
123
La configuration de la dcouverte n'est ncessaire que pour certains produits. Ce processus peut d'autre part varier selon les produits. La tche Configurer et excuter la dcouverte apparat dans le panneau de tches uniquement pour les composants enfichables configurer. Dans les autres cas, la tche Excuter la dcouverte apparat.
Pour effectuer le processus de dcouverte pour plus d'un produit ou composant
1. 2.
Dans le panneau de structure, slectionnez le nud Ressources Citrix. Cliquez sur Configurer et excuter la dcouverte.
1. 2.
Dans le panneau de structure, slectionnez le composant enfichable. Pour configurer la dcouverte, cliquez sur Configurer et excuter la dcouverte. Pour excuter la dcouverte sans configuration, cliquez sur Excuter la dcouverte.
Remarque : dans l'dition Entreprise de Presentation Server, les tches de streaming d'application peuvent tre accomplies dans la console Access Management Console. Pour plus d'informations sur la fonction Streaming d'applications, veuillez consulter le Guide Streaming d'application Citrix.
124
Pour obtenir des indications sur la gestion de vos applications, serveurs ou zones, consultez l'Aide de la console Access Management Console.
Chapitre 4
125
Pour obtenir plus d'informations sur l'isolation d'applications publies et des indications sur la cration d'environnements d'isolation, consultez l'Aide de la console Access Management Console et de la Console Presentation Server.
126
Administrateurs disposant de privilges personnaliss. Les administrateurs personnaliss (ou dlgus) ne peuvent effectuer que des tches slectionnes et peuvent disposer de niveaux d'accs diffrents aux fonctions de gestion de batterie de serveurs ou des tches spcifiques de ces fonctions. Ce type d'administrateur peut disposer d'un accs en visualisation uniquement, en criture ou d'aucun accs. Le type de privilge que vous accordez un administrateur dpend de la fonction professionnelle de cet administrateur. Par exemple, vos administrateurs systme ou rseau peuvent disposer de l'accs total toutes les fonctions de gestion de la batterie, alors que le personnel du service d'assistance peut ne disposer que de l'accs en visualisation la plupart des zones. Vous pouvez dsigner et configurer un compte d'administrateur personnalis de trois manires diffrentes : lors de la cration du compte d'administrateur ; en modifiant les proprits d'un compte d'administrateur existant ; en attribuant des permissions pour un nud d'objets spcifique dans la console Access Management Console, comme une batterie, une application ou un serveur.
Pour plus d'informations sur les permissions que vous pouvez attribuer un administrateur personnalis, consultez la section Annexe B, Tches administratives dlgues .
Remarque : les administrateurs peuvent excuter certains utilitaires de ligne de commande fournis avec Citrix Presentation Server mme si leur accs aux fonctions de gestion de batterie est limit.
Pour crer de nouveaux comptes d'administrateur Citrix
1.
Dans le panneau de structure de la console Access Management Console, slectionnez une batterie. Slectionnez ensuite Action >Nouveau > Ajouter Administrateur. Recherchez ou slectionnez le nom du compte utilisateur ou du groupe d'utilisateurs configur que vous souhaitez dfinir comme administrateur Citrix puis cliquez sur Ajouter. Entrez l'adresse lectronique du compte ou les informations d'alerte SMS de celui-ci.
2.
3.
Chapitre 4
127
4.
Dans l'cran Privilges, slectionnez le type de privilge que vous souhaitez accorder au compte d'administrateur parmi les options suivantes : Slectionnez Visualisation uniquement pour que l'administrateur dispose uniquement d'un accs en visualisation aux fonctions de gestion de batterie. Slectionnez Administration complte pour que l'administrateur dispose de l'accs complet toutes les fonctions de gestion de batterie. Slectionnez Personnaliss pour ne dlguer l'administrateur que certaines tches slectionnes.
5.
Si vous avez slectionn Personnaliss l'tape prcdente, vous devez ensuite slectionner les tches que vous souhaitez dlguer l'administrateur personnalis dans le panneau Tches.
Remarque : pour crer des comptes d'administrateur disposant du privilge d'administration complte ou de la visualisation uniquement, slectionnez des comptes spcifiques ou des groupes de comptes et attribuez-leur le privilge d'administration complte ou de visualisation uniquement. Ces deux types de privilge s'appliquent pour l'ensemble de la batterie. Pour crer des comptes d'administrateur avec des privilges personnaliss, slectionnez des comptes spcifiques ou des groupes de comptes, attribuez-leur des privilges personnaliss, puis les permissions d'effectuer des tches slectionnes.
128
Vous pouvez non seulement visualiser des mesures instantanes mais aussi visualiser et obtenir le trac de l'volution dans le temps de certaines donnes relatives vos serveurs.
Important afin de pouvoir afficher des donnes de performances l'aide du Tableau de bord, Resource Manager doit tre install sur vos serveurs et ces derniers doivent excuter Citrix Presentation Server.
Pour obtenir des indications sur l'affichage de donnes de performances dans la console Access Management Console, consultez l'Aide de cette dernire. Pour des informations conceptuelles sur le suivi des performances, consultez le guide Suivi des performances du serveur avec Citrix Presentation Server.
Les articles Citrix sont fournis avec le composant standard. Pour que vos utilisateurs bnficient d'articles locaux, vous devez configurer une base de donnes de connaissances d'entreprise. Ensuite, les administrateurs disposant des permissions ncessaires pourront ajouter, modifier et supprimer des articles. Lorsque vous configurez une nouvelle base de donnes de connaissances d'entreprise, le composant Mes articles cre automatiquement les tables requises et les procdures enregistres dans la base de donnes. Les fichiers SQL ncessaires pour vous permettre de crer vous-mmes ces tables et ces procdures enregistres sont fournis dans le dossier My Knowledge du CD-ROM Composants. Pour obtenir des indications sur l'ajout d'informations de rsolution de problmes aux alertes, consultez l'Aide de la console. Pour visualiser toutes les alertes pouvant tre gnres pour une batterie de serveurs (et auxquelles correspond un article dans Mes articles ), slectionnez Configuration de contrle > Configuration de la batterie dans le noeud Batterie et slectionnez Alertes disponibles. Pour les alertes configurables, vous pouvez consulter la configuration courante. Elle peut vous aider comprendre les conditions dans lesquelles l'alerte apparat. Si ncessaire, vous pouvez alors directement reconfigurer l'alerte, la dsactiver ou la supprimer de votre console ou de toutes les consoles.
Chapitre 4
129
Cration de rapports
Le Centre de rapport de la console Access Management Console tend les possibilits offertes par les outils de rapport de Resource Manager dans la Console Presentation Server. Il vous permet de gnrer facilement des rapports partir de sources diverses de donnes en temps rel et de donnes historiques. Des assistants vous permettent de slectionner le type de rapport, les donnes afficher et la programmation de l'excution du rapport. Vous pouvez consulter l'tat de vos rapports programms et modifier les paramtres des rapports. Vous pouvez avoir besoin d'tablir des rapports sur le fonctionnement des vos batteries de serveurs. Il peut s'agir de rapports trimestriels sur les temps de disponibilit des serveurs, sur les valeurs d'utilisation d'UC des serveurs ou sur la disponibilit des applications, souvent compars des valeurs figurant dans un contrat de niveau de service. Les diffrents types de rapport proposs dans le Centre de rapport dcrivent : l'utilisation et la disponibilit des applications ; l'utilisation et la disponibilit des serveurs (utilisation de la mmoire et de l'UC, instantans de serveur pouvant aussi tre gnrs partir d'un graphe de mesure en temps rel, etc.) ; les donnes statistiques relatives entre autres aux sessions actives et dconnectes. les alertes gnres dans la batterie ; la distribution des types de client utiliss pour se connecter vos serveurs ; les stratgies d'administration utilises dans la batterie ; les modifications administratives apportes l'aide de la console.
Pour des informations dtailles sur chaque type de rapport, cliquez sur le nud Centre de rapport dans l'arborescence de la console, puis sur Types de rapport dans le panneau de dtails. Pour obtenir des informations de rsolution de problmes relatifs la cration de rapports, consultez l'Aide de la console.
130
Chapitre 4
131
Vous pourrez constater que certains lments de l'interface ne sont pas disponibles dans la Console Presentation Server. Ces fonctions et capacits sont dsormais disponibles dans la console Access Management Console. Pour comparer les tches que vous ralisez dans chaque console, consultez la section Choix de la console utiliser , page 115. Pour utiliser la Console Presentation Server, vous devez tre un administrateur Citrix. Les administrateurs Citrix peuvent disposer de niveaux daccs variables aux fonctions de gestion de batterie de serveurs. Si vous tentez d'accder une zone de la console que vous n'tes pas autoris utiliser, le panneau de dtail, situ droite, n'affiche pas les informations associs et pourrait tre vide. Les fonctionnalits de la console varient selon l'dition de Citrix Presentation Server que vous excutez. En fonction des composants installs, les commandes, les options de contrle et les fonctionnalits auxquelles la console vous donne accs peuvent tre diffrentes de celles dcrites dans ce manuel. Load Manager est un composant optionnel install avec Citrix Presentation Server ditions Advanced et Enterprise. Resource Manager, Installation Manager et Network Manager sont des composants optionnels installs avec Citrix Presentation Server dition Enterprise. Lorsque ces composants sont installs, des fonctionnalits supplmentaires sont ajoutes la Console Presentation Server. Pour obtenir des informations sur ces options, consultez le guide de ladministrateur de chaque composant. Par dfaut, le programme d'installation de Citrix Presentation Server installe la Console Presentation Server sur chaque serveur de la batterie. Vous pouvez galement utiliser le CD-ROM Citrix Presentation Server pour l'installer sur d'autres postes de travail que vous dsirez utiliser pour grer les batteries de serveurs.
Important les anciennes versions de la Console Presentation Server ne reconnaissent pas les paramtres que vous configurez l'aide de cette version. Si vous excutez la console partir de machines sur lesquelles Citrix Presentation Server n'est pas install (des postes de travail ou des ordinateurs portables, par exemple), veillez mettre ces machines niveau vers cette version de la Console Presentation Server.
132
Certains logiciels de lecture d'cran n'interprtent pas certaines parties du texte qui apparat dans la Console Presentation Server. Par dfaut, les lecteurs d'cran n'interprtent pas les zones de texte statique dfinies sparment des lments de saisie utilisateur (zones de texte, cases cocher, etc.). Vous pouvez amliorer la compatibilit de la console avec les lecteurs d'cran. Pour pouvoir utiliser la touche de tabulation pour accder aux zones de texte statique que les lecteurs d'cran devront interprter, configurez la console en suivant la procdure ci-dessous.
Pour que les lecteurs d'cran puissent accder la Console Presentation Server
1.
Sur un ordinateur o la Console Presentation Server est installe, localisez le fichier Isctx.log, puis ouvrez-le l'aide d'un diteur de texte. Si vous avez install la console l'emplacement par dfaut, le fichier Isctx.log est disponible dans le dossier \Program Files\Citrix\Administration. Sur la deuxime ligne du fichier Isctx.log, entrez le texte suivant, en incluant le tiret : -labelsGetFocus:true Enregistrez, fermez le fichier, puis redmarrez la console.
2.
3.
C HAPITRE 5
Publication de ressources
Citrix Presentation Server vous permet dtendre laccs dont les utilisateurs disposent pour obtenir des informations grce la publication de ressources sur des serveurs. Vous pouvez publier les types de ressources suivants : Applications installes sur des serveurs Citrix Presentation Server. Lorsqu'un utilisateur accde une application publie sur un serveur, celleci semble tre excute sur la machine cliente. Fichiers de donnes : documents, pages Web, fichiers multimdias, feuilles de calcul, adresses URL, etc. Dans le contexte de Citrix Presentation Server, un contenu est une ressource de type fichier de donnes pouvant tre publie. Bureaux de serveur. Les utilisateurs peuvent alors accder toutes les ressources disponibles sur les serveurs.
Remarque : Citrix vous recommande de ne pas publier de bureaux de serveur moins que ceux-ci ne soient suffisamment verrouills pour que les utilisateurs ne puissent pas accder aux zones critiques du systme d'exploitation.
Vous pouvez publier toutes ces ressources l'aide de l'assistant de publication d'application de la console Access Management Console. Pour affiner les critres d'ouverture et d'accs aux ressources publies pour les utilisateurs, vous pouvez utiliser la redirection de contenu et les stratgies Citrix Presentation Server. Ce chapitre aborde ces questions. Outre ce chapitre, le Chapitre 6, Publication de ressources avance , traite de la publication de ressources conditionne par certaines exigences, telles que l'utilisation d'adresses IP virtuelles, d'environnements d'isolation, ou la prise en charge d'utilisateurs NDS (Novell Directory Services). moins que la publication de ressources vous soit dj familire, Citrix vous recommande de consulter tout d'abord les sections suivantes avant de passer au chapitre 6.
134
Remarque : il nest pas ncessaire dexcuter la console Access Management Console sur le serveur sur lequel les applications doivent tre installes. Le ou les serveur(s) hbergeant une application publie doivent appartenir la batterie de serveurs.
Lorsque vous publiez une application, ses informations de configuration sont stockes dans le magasin de donnes de la batterie de serveurs. Ces informations comprennent les types de fichier associs l'application, les utilisateurs autoriss se connecter l'application et les proprits de session cliente (taille de la fentre, nombre de couleurs, niveau de cryptage et options audio). Pour les utilisateurs, les applications publies sont semblables aux applications excutes localement sur la machine cliente. Le mode de dmarrage des applications dpend du client excut sur la machine cliente. Consultez le guide de l'administrateur du client appropri pour de plus amples informations sur les clients Presentation Server avec lesquels vos utilisateurs lancent des applications publies. La tche dcrite ci-dessous explique comment publier des ressources l'aide de l'assistant de publication d'application. La plupart de ces tapes sont identiques pour tous les types de ressources. D'autres cependant sont propres chaque type de ressources. Vous trouverez ci-dessous leur description.
Pour publier des ressources l'aide de l'assistant de publication d'application
1.
Entrez le nom affich de l'application. Il s'agit du nom qui s'affiche lorsque les clients accdent l'application.
Chapitre 5
Publication de ressources
135
2.
Indiquez le type de ressource que vous souhaitez publier. Vous pouvez publier trois types de ressources diffrents (bureau de serveur, contenu, application). Les tapes suivantes de l'assistant diffrent selon le type de ressource slectionn. Si vous choisissez : Bureau de serveur. Vous devez prciser le serveur que vous souhaitez publier. Contenu. Vous devez entrer l'emplacement (URL ou UNC) de ce contenu. Pour plus d'informations, veuillez consulter la section Spcification dun emplacement pour la publication dun contenu , page 136. Application. Choisissez Accs partir d'un serveur comme type d'application, except si vous souhaitez livrer en streaming vos applications (pour de plus amples informations sur ce point, consultez le Guide Streaming d'application Citrix). Entrez ensuite l'emplacement du fichier excutable de l'application ainsi que le serveur sur lequel elle sera excute. Vous pouvez galement choisir d'isoler ou non l'application. Pour plus dinformations, consultez la section Isolation des applications publies , page 165.
3.
Dfinissez les utilisateurs autoriss accder la ressource. Vous pouvez autoriser des comptes utilisateurs configurs uniquement ou des utilisateurs anonymes. Pour plus d'informations, veuillez consulter la section Configuration de laccs utilisateur aux ressources publies , page 136. Spcifiez l'apparence et l'emplacement du raccourci de l'application fourni au client. Les paramtres de base sont dsormais dfinis. Vous pouvez publier la ressource ou continuer et dfinir des paramtres d'application avancs. Ces derniers peuvent varier selon le type de ressource publie : Bureau de serveur. Configurez les paramtres avancs de Type d'accs , puis dfinissez les limites de l'application, les options du client et l'apparence de l'application. Contenu. Vous pouvez configurer les paramtres de l'option Advanced Access Control. Application. Configurez Advanced Access Control, spcifiez les associations de types de fichier (consultez la section Association d'applications publies et de types de fichier , page 138 pour de plus amples informations), puis dfinissez les limites de l'application, les options du client et l'apparence de l'application.
4. 5.
136
6.
Remarque : pour des instructions sur le changement de nom d'une application publie, veuillez consulter l'aide de la console Access Management Console.
Important : les rpertoires spcifis au moyen d'un chemin d'accs UNC ne sont pas affichs correctement si l'utilisateur recourt une version de Netscape Navigator antrieure la version 6.0. Les versions antrieures la version 6.0 interprtent le chemin d'accs comme tant relatif au serveur Web. Pour ces utilisateurs, il est prfrable de publier un rpertoire FTP ou un rpertoire de serveur Web listable.
Chapitre 5
Publication de ressources
137
Utilisateurs anonymes
Le programme dinstallation de Citrix Presentation Server cre un groupe dutilisateurs spcial appel Anonyme. Par dfaut, les utilisateurs anonymes bnficient des permissions d'invit. Il est possible de publier des applications pour le groupe d'utilisateurs anonymes et d'liminer ainsi le besoin pour les utilisateurs de s'authentifier pour accder ces applications. Lorsqu'un utilisateur dmarre une application configure pour les utilisateurs anonymes, le serveur ne lui demande de spcifier ni un nom d'utilisateur ni un mot de passe avant d'ouvrir la session et d'excuter l'application. Les utilisateurs anonymes disposent de permissions de session minimales qui comprennent les restrictions suivantes : expiration aprs un dlai d'inactivit de dix minutes ; fermeture de session aprs interruption ou expiration de dlai ; modification du mot de passe par l'utilisateur impossible (aucun mot de passe).
Lorsque la session d'un utilisateur anonyme se termine, aucune information utilisateur n'est conserve. Le serveur n'enregistre pas les rglages de bureau, les fichiers de l'utilisateur ou les autres ressources cres ou configures pour le client.
Remarque : les comptes d'utilisateur anonyme crs au cours de l'installation de Citrix Presentation Server ne ncessitent aucune configuration supplmentaire. Si vous voulez modifier leurs proprits, vous pouvez utiliser les outils de gestion de comptes d'utilisateur Windows standard.
Utilisateurs explicites
Un utilisateur explicite est un utilisateur qui nappartient pas au groupe Anonymous. Un utilisateur explicite dispose d'un compte d'utilisateur que vous pouvez crer, configurer et grer l'aide des outils de gestion de comptes d'utilisateur standard. Il existe des limites sur le nombre d'utilisateurs explicites ouvrant une session sur une batterie de serveurs pour l'excution d'applications : les administrateurs peuvent dfinir le type de profil, les paramtres et autres donnes de configuration pour ces utilisateurs.
138
Remarque : lorsque vous associez un type de fichier une application publie, plusieurs extensions de fichier peuvent tre affectes. Par exemple, si vous associez le type de fichier Document Word, lextension de fichier .doc nest pas la seule extension associe lapplication publie.
Chapitre 5
Publication de ressources
139
1. 2.
Dans le panneau gauche de la console Access Management Console, slectionnez le serveur sur lequel les applications sont publies. Slectionnez Action > Toutes les tches > Mettre jour les types de fichier partir du registre.
Remarque : si vous publiez des applications sur plusieurs serveurs, vous devez mettre jour les types de fichier sur chaque serveur.
140
Remarque : pour que vos utilisateurs puissent accder via l'Interface Web un contenu publi en spcifiant un chemin d'accs UNC (Universal Naming Convention), vous devez publier et configurer une application pour la redirection de contenu afin qu'elle soit associe au type de fichier du contenu publi.
Chapitre 5
Publication de ressources
141
Remarque : la redirection de contenu client vers serveur n'est disponible qu'avec Citrix Presentation Server, ditions Advanced ou Enterprise.
Si des utilisateurs excutent les applications de courrier lectronique localement, vous pouvez utiliser la fonction de redirection de contenu et lAgent Program Neighborhood pour rediriger le dmarrage des applications de la machine cliente vers le serveur. Un utilisateur cliquant deux fois sur une pice jointe dans une application de courrier lectronique excute localement ouvrirait la pice jointe dans une application publie sur un serveur et associe au type de fichier de la pice jointe pour cet utilisateur.
Important : il est ncessaire d'activer le mappage des lecteurs clients pour utiliser cette fonctionnalit.
Pour configurer la redirection de contenu client vers serveur
1. 2.
Dterminez quels utilisateurs se connectent aux applications publies l'aide de l'Agent Program Neighborhood. Vrifiez que le mappage des lecteurs clients est activ. Vous pouvez activer le mappage des lecteurs clients pour toute la batterie de serveurs, pour certains serveurs ou pour certains utilisateurs l'aide de stratgies utilisateur. Publiez l'application devant tre partage ou l'application qui correspond au type de fichier du contenu publi. Par exemple, si vous publiez un document Microsoft Word nomm VentesTrimestrielles.doc , publiez Microsoft Word sur un serveur Citrix Presentation Server.
3.
142
4.
Remarque : lorsque vous associez un type de fichier une application publie, plusieurs extensions de fichier peuvent tre affectes. Par exemple, si vous associez le type de fichier Document Word, lextension de fichier .doc nest pas la seule extension associe lapplication publie.
5. Attribuez l'application publie aux utilisateurs devant l'utiliser ou utilisez-la pour ouvrir un fichier de contenu publi.
Remarque : si la machine cliente ne peut pas accder l'adresse URL, cette dernire est redirige vers le serveur.
Chapitre 5
Publication de ressources
143
Lorsque ce type de redirection de contenu est activ, les types d'adresse URL suivants sont ouverts localement sur les clients Presentation Server pour Windows et Linux : HTTP (Hypertext Transfer Protocol) ; HTTPS (Secure Hypertext Transfer Protocol) ; RTSP (Real Player et QuickTime) ; RTSPU (Real Player et QuickTime) ; PNM (ancienne version de Real Player) ; MMS (format de mdia de Microsoft).
Remarque : si la redirection de contenu serveur vers client ne fonctionne pas pour certains liens HTTPS, vrifiez que la machine cliente dispose d'un certificat appropri. Si le certificat appropri n'est pas install, le ping HTTP de la machine cliente vers l'adresse URL choue et l'adresse URL est redirige vers le serveur. La redirection de contenu serveur vers client ncessite Internet Explorer, version 5.5, et le Service Pack 2 sous Windows 98 ou version ultrieure.
Dans la console Access Management Console, procdez comme suit pour activer la redirection de contenu serveur vers client et publier du contenu devant tre accessible par l'intermdiaire d'applications locales.
Pour activer la redirection de contenu serveur vers client
Pour l'activer pour la batterie de serveurs dans son entier, slectionnez la batterie dans le panneau de structure. Slectionnez ensuite Action > Modifier les proprits de la batterie > Modifier toutes les proprits. Depuis la liste Proprits, ouvrez la page Valeur par dfaut du serveur, slectionnez les options Presentation Server et Redirection de contenu, puis l'option Redirection de contenu serveur vers client. Pour l'activer pour un serveur spcifique, slectionnez le serveur dans le panneau de structure. Slectionnez ensuite Action > Modifier les proprits de serveur > Modifier toutes les proprits. Depuis la liste Proprits, ouvrez la page Presentation Server, slectionnez l'option Redirection de contenu, puis l'option Redirection de contenu serveur vers client.
144
Pour l'activer pour des connexions spcifiques, utilisez la console Presentation Server. Dans une stratgie, activez la rgle Espace de travail de l'utilisateur > Redirection de contenu > Serveur vers client. N'attribuez la stratgie qu'aux connexions pour lesquelles vous souhaitez autoriser les utilisateurs ouvrir les types de fichier pris en charge sur leurs machines clientes. Pour plus d'informations sur les stratgies, veuillez consulter la section Utilisation de stratgies pour configurer l'accs des ressources publies , page 145.
Lorsque vous configurez Citrix Presentation Server pour permettre aux utilisateurs d'ouvrir un contenu publi l'aide d'applications excutes localement sur les machines clientes, le client transmet le nom du fichier du contenu publi une application locale qui peut ouvrir ce fichier. Le serveur ne tlcharge pas le fichier sur le client. En effet, l'application installe localement accde au fichier comme si l'utilisateur avait cliqu deux fois dessus dans l'Explorateur Windows (et qu'une association de type de fichier spcifiait l'application utiliser). Par exemple, lorsqu'un utilisateur ouvre un fichier publi Microsoft Streaming Media dans Program Neighborhood, l'application Windows Media Player est excute sur la machine cliente pour afficher le contenu. Vous pouvez publier n'importe quel contenu pouvant tre consult l'aide d'une application locale. L'accs du contenu publi par des machines clientes en local ne recourt ni aux ressources ni aux licences d'un serveur Citrix Presentation Server car les applications locales nutilisent pas de sessions ICA pour afficher le contenu publi.
Pour publier du contenu devant tre accessible par l'intermdiaire d'applications locales
1. 2.
Publiez le fichier que vous souhaitez rendre accessible aux utilisateurs. Si une application permettant l'ouverture du contenu est publie et si vous souhaitez que les utilisateurs ouvrent le contenu l'aide d'applications installes localement, n'associez aucun type de fichier l'application.
Chapitre 5
Publication de ressources
145
Remarque : les stratgies sont appliques lorsqu'un utilisateur se connecte la batterie de serveurs et demeurent actives durant toute la session. Par consquent, les modifications que vous apportez des stratgies n'affectent pas les utilisateurs dj connects. Les changements prennent effet la prochaine connexion de l'utilisateur.
Le processus d'utilisation de stratgies est le suivant : Crez une stratgie et nommez-la. Configurez les rgles de la stratgie. Appliquez la stratgie des comptes d'utilisateur, des machines clientes ou des serveurs spcifiques. Dfinissez la priorit de la stratgie par rapport d'autres stratgies existantes et dterminez la stratgie rsultante dans le cas de plusieurs stratgies.
Remarque : en gnral, les stratgies ont priorit sur les rglages correspondants configurs au niveau de la batterie, du serveur ou sur le client. Cependant, le rglage de cryptage le plus lev et le rglage d'observation le plus restrictif ont toujours priorit sur les autres rglages.
146
Cration de stratgies
Lorsque vous crez des stratgies, dterminez les critres sur lesquels vous souhaitez les baser. Vous souhaiterez peut-tre crer une stratgie sur la base des fonctions professionnelles des utilisateurs, de leur type de connexion, de leur machine cliente ou de leur emplacement gographique, ou utiliser des critres identiques ceux utiliss pour les stratgies des groupes Active Directory Windows. Pour crer une stratgie 1. Dans le panneau de structure de la console Presentation Server, slectionnez le nud Stratgies puis choisissez Actions > Nouveau > Stratgie ou cliquez sur le bouton Crer une stratgie de la barre doutils de la console. Dans la bote de dialogue Nouvelle stratgie, entrez le nom de la stratgie et une description, puis cliquez sur OK. Vous pouvez par exemple lappeler Service comptabilit ou Utilisateurs de portables . Le nom de la stratgie est ensuite affich dans le panneau de dtail de la console Presentation Server.
2.
Remarque : si les rglages de stratgie de groupe de Microsoft sont plus restrictifs, ils peuvent remplacer les rgles de stratgie de Citrix Presentation Server. Si le fonctionnement d'une connexion ne correspond pas au fonctionnement attendu, vrifiez vos paramtres de stratgie de groupe Microsoft pour dceler d'ventuels conflits au niveau des configurations.
Chapitre 5
Publication de ressources
147
Pour configurer des rgles de stratgie 1. Dfinissez les rgles d'une stratgie laide de la bote de dialogue Proprits de celle ci. Slectionnez la stratgie dans la console Presentation Server puis choisissez Actions > Proprits pour ouvrir la bote de dialogue de proprits correspondante. Certaines rgles de la stratgie sont accessibles dans des dossiers. Dveloppez les dossiers pour visualiser les rgles que vous pouvez appliquer. Dterminez les rglages que vous dsirez appliquer. Pour ajouter une rgle la stratgie, slectionnez l'option Active correspondante, puis dfinissez les options de la rgle dans le panneau de dtail. Pour chaque rgle que vous souhaitez dsactiver, slectionnez Dsactive(s). Pour plus d'informations sur une rgle, slectionnez la rgle, puis cliquez sur Aide ou consultez la section Rgles de stratgie , page 147. Cliquez sur OK lorsque vous avez termin. Les modifications apportes une rgle de stratgie prennent effet la prochaine connexion des utilisateurs concerns.
2.
3.
Rgles de stratgie
Les tableaux suivants prsentent les rgles que vous pouvez configurer pour une stratgie. Les stratgies peuvent contenir plusieurs rgles.
Bande passante
Pour limiter la bande passante utilise pour... Le papier peint du bureau Les animations lies aux menus et fentres Le contenu des fentres en cours de dplacement Le niveau de compression pour l'acclration de l'affichage des images et acclration de l'affichage des images pour graphiques dynamiques Le mappage audio du client Les priphriques connects aux ports COM locaux La copie et le collage l'aide du Presse-papiers local Utilisez la rgle... Effets visuels > Dsactiver le papier peint du bureau Effets visuels > Dsactiver les animations de menu Effets visuels > Masquer le contenu des fentres pendant leur dplacement SpeedScreen > Acclration de l'affichage des images l'aide d'une compression avec perte Limites de session > Audio Limites de session > Ports COM Limites de session > Presse-papiers
148
Pour limiter la bande passante utilise pour... L'accs aux lecteurs clients locaux dans les sessions Les imprimantes connectes aux ports LPT clients. Les priphriques connects aux machines clientes via des canaux virtuels OEM. Les sessions clientes L'impression Les priphriques TWAIN (camras, scanners, etc.)
Utilisez la rgle... Limites de session > Lecteurs Limites de session > Ports LPT Limites de session > Canaux virtuels OEM Limites de session > Globale pour session Limites de session > Imprimante Limites de session > Redirection TWAIN
Machine cliente
Autoriser ou refuser l'enregistrement audio partir des micros des clients Contrler la qualit audio du client Contrler le mappage audio des haut-parleurs du client Contrler la connexion des lecteurs des machines clientes lors de l'ouverture des sessions utilisateur Dterminer la mthode de mappage des lecteurs de la machine cliente Amliorer la vitesse d'criture et de copie des fichiers sur les disques clients via des rseaux tendus Ne pas permettre l'utilisation des priphriques clients connects aux ports COM locaux dans les sessions Ne pas permettre l'utilisation des imprimantes clientes connectes aux ports LPT locaux dans les sessions Permettre l'utilisation des ordinateurs de poche Windows CE connects via des ports USB Configurer les ressources pour l'utilisation de priphriques TWAIN (scanners, camras, etc.) Ressources > Audio > Micros Ressources > Audio > Qualit sonore Ressources > Audio > Dsactiver les haut-parleurs Ressources > Lecteurs > Connexion
Ressources > Lecteurs > Mappages Ressources > Lecteurs > Optimisation > critures asynchrones Ressources > Ports > Dsactiver les ports COM Ressources > Ports > Dsactiver les ports LPT Ressources > Ordinateurs de poche > Activer le mappage automatique des ports COM virtuels Ressources > Autre > Configurer la redirection TWAIN
Chapitre 5
Publication de ressources
149
Empcher le transfert des donnes copies ou coupes entre le serveur et le Presse-papiers local Empcher l'utilisation de priphriques particuliers (par exemple, d'un stylet). Dsactiver la mise jour automatique du client
Ressources > Autre > Dsactiver le mappage du Presse-papiers Ressources > Autre > Dsactiver les canaux virtuels OEM Maintenance > Dsactiver la mise jour automatique du client
Impression
Contrler la cration des imprimantes clientes sur les machines clientes Permettre l'utilisation de noms d'imprimante d'ancienne gnration et conserver la compatibilit avec les versions prcdentes de serveur Contrler l'emplacement auquel les proprits d'imprimante sont stockes Dfinir si les requtes d'impression doivent tre traites par le client ou par le serveur Empcher les utilisateurs de recourir aux imprimantes connectes leurs machines clientes Contrler l'installation de pilotes Windows natifs lors de la cration automatique des imprimantes clientes et des imprimantes rseau Contrler l'utilisation du pilote d'imprimante universel Choisir une imprimante en fonction des informations de la session de l'utilisateur itinrant Imprimantes clientes > Cration automatique Imprimantes clientes > Imprimantes clientes d'ancienne gnration
Imprimantes clientes > Rtention des proprits d'imprimante Imprimantes clientes > Routage des tches d'impression Imprimantes clientes > Dsactiver le mappage des imprimantes clientes Pilotes > Installation automatique du pilote d'imprimante natif
150
Accorder ou refuser aux utilisateurs la possibilit d'observer des sessions Utiliser le fuseau horaire du serveur au lieu de l'estimation du fuseau horaire local du client Utiliser le fuseau horaire du serveur au lieu de celui du client Dsigner le magasin d'informations d'identification central utiliser pour Citrix Password Manager Empcher l'utilisation de Citrix Password Manager Remplace le protocole de mise disposition des applications en streaming vers le client
Observation > Permissions Fuseaux horaires > Ne pas estimer l'heure locale pour les clients d'ancienne gnration Fuseaux horaires > Ne pas utiliser l'heure locale des clients Citrix Password Manager > Magasin d'informations d'identification central Citrix Password Manager > Ne pas utiliser Citrix Password Manager Applications en streaming > Configurer le protocole de livraison Remarque : Cette rgle n'apparat que dans l'dition Enterprise de Citrix Presentation Server.
Scurit
Dfinir le niveau de cryptage des connexions Cryptage > Cryptage SecureICA
Pour appliquer une stratgie 1. 2. Dans le panneau de structure de la Console Presentation Server, slectionnez le nud Stratgies. Dans l'onglet Contenu, slectionnez la stratgie appliquer.
Chapitre 5
Publication de ressources
151
3. 4.
Dans le menu Actions, choisissez Stratgie > Appliquer cette stratgie . Utilisez la bote de dialogue des filtres de stratgie pour configurer les filtres permettant de n'appliquer la stratgie qu' certaines sessions en fonction des types d'accs, des adresses IP des machines clientes, des noms des clients, des serveurs hbergeant les sessions ou des utilisateurs se connectant aux sessions. Si un filtre dispose d'un rglage Permettre/Refuser, vous devez slectionner Permettre pour appliquer la stratgie. Cliquez sur OK lorsque vous avez dfini tous les filtres de stratgie.
5. 6.
Remarque : le nom d'une machine cliente est une valeur chane qui peut tre configure manuellement sur le client hte. De ce fait, dans les cas o le client n'est pas autoris influencer le filtrage de stratgie, il peut tre inappropri d'utiliser le nom de la machine cliente.
152
Les priorits des stratgies sont dfinies l'aide de rangs de priorit. Par dfaut, la priorit d'une nouvelle stratgie est plus faible que celle d'une stratgie dj existante. Lorsque deux stratgies appliquer ont des rgles entrant en conflit, la stratgie dote de la plus haute priorit (la valeur 1 reprsentant la plus haute priorit) prvaut sur la stratgie dote de la priorit la plus faible. Les rgles sont combines selon leur priorit et leur condition, par exemple, si la rgle est dsactive, active ou non configure. Une rgle ayant la valeur Dsactive prvaut sur une rgle active dote d'une priorit plus faible. Les rgles de stratgie qui ne sont pas configures sont ignores ; elles ne l'emportent pas sur les rgles dotes d'une priorit plus faible. Aprs avoir cr des stratgies pour des groupes d'utilisateurs, des clients ou des serveurs, vous aurez peut-tre besoin de dfinir des exceptions aux rgles de ces stratgies pour certains membres de ces groupes. Pour amliorer la gestion des exceptions, vous pouvez crer de nouvelles stratgies appliques seulement aux membres de groupe ncessitant ces exceptions. Vous pouvez ensuite dfinir une priorit plus haute pour ces stratgies que pour les stratgies appliques aux groupes entiers. L'exemple suivant illustre l'application de degrs de priorit plusieurs stratgies ainsi que la cration d'exceptions. Supposons que vous ayez cr une stratgie pour votre groupe d'utilisateurs Comptabilit . L'une des rgles actives de cette stratgie empche les utilisateurs de ce groupe d'enregistrer des donnes sur leurs lecteurs locaux. Toutefois, deux utilisateurs, membres du groupe Comptabilit, se rendent rgulirement sur d'autres sites pour effectuer des audits et doivent enregistrer des donnes sur leurs lecteurs locaux. La procdure suivante dcrit la cration d'une nouvelle stratgie pour Carole et Martin, membres du groupe Comptabilit, qui leur donnera accs leurs lecteurs locaux et permettra aux autres rgles de la stratgie existante de s'appliquer autant eux qu'aux autres membres du groupe. Pour crer des exceptions et dfinir la priorit des stratgies 1. Dterminez les utilisateurs ncessitant la cration de nouvelles stratgies permettant la cration d'exceptions. Dans notre exemple, la stratgie Profil comptabilit attribue au groupe Comptabilit comprend une rgle qui interdit laccs aux lecteurs locaux. Carole et Martin, membres du groupe Comptabilit, ont besoin d'accder leurs lecteurs locaux. 2. Dterminez les rgles que vous ne voulez pas appliquer ces utilisateurs. Vous voulez appliquer la plupart des rgles de cette stratgie tous les utilisateurs, la seule exception tant la rgle interdisant l'accs aux lecteurs locaux.
Chapitre 5
Publication de ressources
153
3. 4.
Crez une nouvelle stratgie et nommez-la Profil comptabilit - accs aux lecteurs locaux . Modifiez la description de la stratgie. Pour cela, slectionnez la stratgie, puis choisissez Actions > Stratgie > Modifier la description. Ouvrez la bote de dialogue de proprits de la stratgie, puis accdez la rgle que vous ne voulez pas appliquer Carole et Martin. Dsactivez cette rgle en slectionnant son option Dsactive. Pour appliquer la stratgie aux utilisateurs Carole et Martin, slectionnez-la, puis choisissez Actions > Stratgie > Appliquer cette stratgie . Dans la bote de dialogue des filtres de stratgie, slectionnez Utilisateurs et vrifiez que l'option Filtre bas sur les utilisateurs est slectionne. Accdez aux domaines ou aux groupes d'utilisateurs dans la zone Regarder dans, recherchez les comptes d'utilisateur de Carole et Martin, puis ajoutez-les la zone Comptes configurs. Slectionnez l'option Afficher les utilisateurs pour afficher les comptes d'utilisateur. Aprs avoir ajout les utilisateurs, cliquez sur OK. Donnez la stratgie Profil comptabilit - accs aux lecteurs locaux une priorit suprieure celle de la stratgie Profil comptabilit . Par dfaut, la priorit d'une nouvelle stratgie est plus faible que celles des stratgies dj existantes. Elle correspond au nombre de priorit le plus lev. Cliquez avec le bouton droit de la souris sur la stratgie Profil comptabilit - accs aux lecteurs locaux , puis slectionnez Priorit > Augmenter la priorit jusqu ce que le nombre correspondant cette stratgie soit infrieur celui de la stratgie Profil comptabilit . Une stratgie dont le nombre de priorit est 1 a la priorit la plus leve.
5.
6.
154
Vous pouvez utiliser la fonction de recherche pour lister les stratgies s'appliquant une connexion en fonction : de l'utilisation du type d'accs pour la connexion ; de l'adresse IP de la machine cliente effectuant la connexion ; du nom de la machine cliente effectuant la connexion ; de l'utilisateur effectuant la connexion ou des groupes auxquels l'utilisateur effectuant la connexion appartient ; du serveur auquel la connexion est effectue.
Pour dterminer une stratgie rsultante 1. 2. Dans la Console Presentation Server, cliquez sur Actions > Rechercher. Assurez-vous que Stratgies est l'entre slectionne dans la liste Rechercher. La recherche affiche toutes les stratgies qui s'appliquent la combinaison de critres de type d'accs, d'adresse IP, de nom de client, d'utilisateur et de serveur que vous avez dfinis dans la bote de dialogue Rechercher. Slectionnez un ou plusieurs filtres tour de rle et cliquez sur Modifier pour spcifier les critres de recherche de chaque filtre. Cliquez sur Rechercher. La fonction Visualiser la stratgie rsultante, disponible la fin d'une recherche, vous permet de calculer le rsultat de l'application des stratgies susceptibles d'affecter une connexion. Citrix Presentation Server combine toutes les stratgies pouvant tre appliques une connexion. La stratgie rsultante, issue de cette combinaison, est celle applique par Citrix Presentation Server.
3. 4. 5.
C HAPITRE 6
Ce chapitre aborde la publication de ressources avance. Les questions et procdures fondamentales de la publication d'applications, de contenu et de bureaux de serveurs sont traites au chapitre prcdent, Chapitre 5, Publication de ressources . Cependant, si votre dploiement de Presentation Server comporte des dfis supplmentaires, tels que le besoin d'isoler des applications ou de fournir des applications avec des adresses IP virtuelles, les options, questions et procdures pour rpondre vos besoins sont abordes dans ce chapitre.
Remarque : si votre batterie doit livrer des applications en streaming, consultez le Guide Streaming d'application Citrix pour de plus amples informations.
156
Une application ncessite une adresse IP virtuelle dans les cas suivants. L'application utilise des sockets Windows. L'application ncessite une adresse IP unique ou utilise un numro de port TCP particulier.
Une application ncessite une adresse de bouclage virtuel dans les cas suivants. L'application utilise l'adresse de bouclage de socket Windows 127.0.0.1 (localhost). L'application utilise un numro de port TCP particulier.
Si une application n'a besoin d'une adresse IP qu' des fins d'identification, vous pouvez configurer le serveur afin qu'il utilise l'adresse IP de la machine cliente. Pour plus dinformations, veuillez consulter la section Transmission de l'adresse IP de la machine cliente une application , page 160.
Chapitre 6
157
Une fois qu'une adresse est alloue une session, elle utilise l'adresse virtuelle alloue plutt que l'adresse IP principale du systme chaque fois que les appels suivants sont effectus :
bind, closesocket, connect, WSAConnect, WSAAccept, getpeername, getsockname, sendto, WSASendTo, WSASocketW, gethostbyname, gethostbyaddr, getnameinfo, getaddrinfo.
Remarque : tous les processus ncessitant cette fonction doivent tre ajouts la liste des processus IP virtuels. Les processus enfants n'hritent pas automatiquement de cette fonctionnalit. Les processus peuvent tre configurs avec des chemins entiers ou simplement le nom de l'excutable. Pour des raisons de scurit, Citrix vous recommande d'utiliser des chemins entiers.
Bouclage virtuel
Lorsqu'elle est active, la fonction de bouclage virtuel ne ncessite aucune configuration supplmentaire autre que la dfinition des processus l'utilisant. Lorsqu'une application utilise l'adresse localhost (127.0.0.1) pour un appel Winsock, la fonction de bouclage virtuel remplace simplement 127.0.0.1 par 127.X.X.X, X.X.X reprsentant l'ID session + 1. Par exemple, 127.0.0.8. pour un ID session de 7. Dans le cas peu probable o l'ID session dpasse le quatrime octet (plus de 255), l'adresse passe l'octet suivant (127.0.1.0), jusqu' 127.255.255.255 maximum. Le bouclage virtuel permet plusieurs applications publies dpendant de l'interface localhost pour la communication interprocessus de fonctionner correctement dans la session. Microsoft ActiveSync est un exemple de ces applications. Pour offrir la fonction de synchronisation avec un ordinateur de poche, Presentation Server utilise automatiquement la fonction d'adresseIP virtuelle pour crer la compatibilit Terminal Server pour ActiveSync.
Liaison d'applications
Les applications sont relies des adresses IP spcifiques par l'insertion d'un composant filtre entre les applications et les appels de fonction Winsock. L'application ne voit ensuite que l'adresse IP qu'elle est cense utiliser. Toute tentative d'coute de communications TCP ou UDP par l'application est automatiquement relie l'adresse IP virtuelle (ou adresse de bouclage) qui lui est attribue. Toutes les connexions ouvertes par l'application sont tablies au dpart de l'adresse IP lie l'application.
158
Pour les fonctions qui renvoient une adresse, telles que gethostbyname() et GetAddrInfo(), si l'adresse IP d'hte local est demande, l'adresse IP virtuelle examine l'adresse IP retourne et la remplace par l'adresse IP virtuelle de la session. Les applications qui essayent d'obtenir l'adresse IP du serveur local via ces fonctions de nom ne voient que l'adresse IP virtuelle unique attribue cette session. Cette adresse IP est souvent utilise dans les appels de socket suivants (tels que bind ou connect). Une application demande souvent se lier un port pour procder une coute de l'adresse 0.0.0.0. . Lorsque c'est le cas et qu'une application utilise un port statique, vous ne pouvez pas ouvrir plus d'une instance de celle-ci. La fonction d'adresse IP virtuelle recherche galement les instances de 0.0.0.0 dans ce type d'appels et modifie l'appel pour procder l'coute de l'adresse IP virtuelle spcifique. Ceci permet plusieurs applications de procder des coutes sur le mme port et le mme ordinateur car celles-ci sont effectues sur des adresses diffrentes. Notez que cette modification n'a lieu que dans le cas d'une session ICA et si la fonction d'adresse IP virtuelle est active. Par exemple, si deux instances d'une application excutes dans des sessions diffrentes tentent toutes deux de se relier toutes les interfaces (0.0.0.0) et un port spcifique, comme 9000, elles sont lies VIPAddress1:9000 et VIPAddress2:9000, sans aucun conflit.
Chapitre 6
159
1.
Procurez-vous l'outil TCPView auprs de Sysinternals (http://www.sysinternals.com). Cet outil rpertorie toutes les applications lies des adresses IP et ports spcifiques. Dsactivez la fonction Rsoudre les adresses IP afin de visualiser les adresses au lieu des noms d'htes. Lancez l'application et, l'aide de l'outil TCPView, notez les adresses IP et ports ouverts par celle-ci ainsi que les noms des processus qui ouvrent ces ports. Configurez tous les processus qui ouvrent l'adresse IP du serveur, 0.0.0.0 ou 127.0.0.1, afin d'utiliser la fonction d'adresse IP virtuelle. Lancez une autre instance de l'application afin de vous assurer qu'elle n'ouvre pas la mme adresse IP sur un port diffrent.
2. 3.
4. 5.
160
Lorsque ces valeurs sont configures, paramtrez soit les Processus IP virtuels soit les Processus bouclage virtuel avec des noms de processus identiques. Cette fonction permet de crer et de grer lentre de registre suivante, ncessaire la fonction d'adresses IP de machines clientes : HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\CtxHook\AppInit_Dlls\ VIPHook\NomProcessus
Remarque : la fonction d'adresse IP virtuelle fonctionne uniquement avec les applications qui chargent la bibliothque de liens dynamiques systme user32.dll.
1.
Attention : une mauvaise utilisation de lditeur du Registre peut entraner de srieux problmes et ncessiter la rinstallation du systme dexploitation. Citrix ne peut garantir la possibilit de rsoudre les problmes provenant dune mauvaise utilisation de lditeur du Registre. Vous tes seul responsable de votre utilisation de lditeur du Registre. Effectuez une copie de sauvegarde de votre registre avant de le modifier.
2. Dans l'diteur du Registre, crez les deux entres de registre suivantes. HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\VIP\ Nom : UseClientIP Type : REG_DWORD Donnes : 1 (activation) ou 0 (dsactivation, valeur par dfaut)
Chapitre 6
161
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\VIP\ Nom : HookProcessesClientIP Type : REG_MULTI_SZ Donnes : noms d'excutable des processus des applications devant utiliser les adresses IP des machines clientes.
3. 4.
Quittez l'diteur du Registre regedit, puis redmarrez le serveur. Aprs avoir effectu les modifications de registre dcrites, ajoutez le processus de l'application. Pour plus dinformations, veuillez consulter la section Activation des processus d'application pour l'utilisation d'adresses IP virtuelles ou du bouclage virtuel , page 164. N'effectuez pas cette configuration dans les cas suivants : les clients se connectent l'aide de protocoles autres que TCP/IP ; les clients peuvent se reconnecter aux sessions dconnectes partir de machines clientes diffrentes ; des sessions recourent un client de liaison (client pass-through ).
162
Avant d'attribuer des plages d'adresses IP virtuelles, dterminez le nombre maximum de sessions pouvant tre ouvertes simultanment sur le serveur. Chaque session ouverte sur le serveur reoit une adresse IP (et non pas seulement les sessions dans lesquelles sont excutes les applications ncessitant des adresses IP virtuelles). Attribuez donc au serveur autant d'adresses IP statiques que de sessions pouvant y tre ouvertes simultanment.
Remarque : si le nombre de sessions ouvertes sur un serveur est suprieur au nombre d'adresses IP disponibles, un message d'erreur indique : qu'aucune adresse IP virtuelle n'est disponible pour la session en cours et invite l'utilisateur contacter son administrateur. L'incapacit du serveur attribuer une adresse IP virtuelle une session n'empche pas l'utilisateur de dmarrer dans cette session une application ncessitant une adresse IP virtuelle. Cependant, il est possible que cette application ne fonctionne pas correctement.
Pour fournir des adresses IP virtuelles aux applications excutes dans les sessions
1. 2.
Dfinissez des plages d'adresses IP virtuelles au niveau de la batterie, puis attribuez-les des serveurs. Activez les applications afin qu'elles permettent l'utilisation d'adresses IP virtuelles.
Outre configurer des plages d'adresses IP virtuelles et activer les applications pour en permettre l'utilisation, vous pouvez aussi contrler les adresses IP virtuelles disponibles pour chaque serveur. Les sections suivantes dcrivent ces oprations.
Pour configurer des plages d'adresses IP virtuelles
1.
Dans le panneau de structure de la console Access Management Console, slectionnez une batterie. Slectionnez ensuite Action > Modifier les proprits de la batterie > Modifier les paramtres d'adresse IP virtuelles. Depuis la page Adresse IP virtuelle, dans la liste Proprits de la batterie, ouvrez la page Configuration d'adresses. Dans la page Configuration d'adresses, configurez des plages d'adresses IP virtuelles, puis attribuez-les des serveurs. Cliquez sur OK, puis redmarrez tous les serveurs affects par cette modification.
2. 3. 4.
Chapitre 6
163
Spcifiez ensuite les processus d'application activer pour l'utilisation des adresses IP virtuelles. Pour plus dinformations, consultez la section Activation des processus d'application pour l'utilisation d'adresses IP virtuelles ou du bouclage virtuel , page 164.
1. 2.
Activez le bouclage virtuel pour les serveurs voulus au niveau de la batterie en suivant la procdure dcrite ci-dessous. Activez les processus d'application pour qu'ils utilisent le bouclage virtuel en suivant la procdure dcrite dans la section Activation des processus d'application pour l'utilisation d'adresses IP virtuelles ou du bouclage virtuel .
Aprs avoir configur le bouclage virtuel sur vos serveurs, vous pouvez contrler cette fonction au niveau des serveurs. Pour plus dinformations, veuillez consulter la section Contrle des adresses IP virtuelles et du bouclage virtuel pour un serveur , page 164.
Pour activer le bouclage virtuel des serveurs d'une batterie
1.
Dans le panneau de structure, slectionnez une batterie de serveurs. Slectionnez ensuite Action > Modifier les proprits de la batterie > Modifier les paramtres d'adresse IP virtuelles. Depuis la page Adresse IP virtuelle dans la liste Proprits de la batterie, ouvrez la page Loopback Configuration. Dans la page Loopback Configuration, slectionnez les serveurs pour lesquels vous voulez activer le bouclage virtuel. Le bouclage virtuel est alors automatiquement activ sur les serveurs slectionns.
2. 3.
Spcifiez ensuite les processus d'application auxquels vous voulez donner accs au bouclage virtuel sur vos serveurs. La section suivante dcrit comment activer les applications pour l'utilisation du bouclage virtuel.
164
Activation des processus d'application pour l'utilisation d'adresses IP virtuelles ou du bouclage virtuel
Aprs avoir configur des adresses IP virtuelles ou le bouclage virtuel d'une batterie sur l'cran Proprits de la batterie, spcifiez les processus des applications pouvant utiliser ces adresses ou le bouclage virtuel.
Pour spcifier les noms des processus
1.
Dans le panneau de structure de la console Access Management Console, slectionnez une batterie. Slectionnez ensuite Action > Modifier les proprits de la batterie > Modifier les paramtres d'adresse IP virtuelles. Depuis la page Adresse IP virtuelle dans la liste Proprits de la batterie, ouvrez la page Configuration de processus. Dans l'cran Configuration de processus, utilisez les boutons Ajouter un processus, Modifier un processus et Supprimer un processus pour tablir les listes des processus auxquels les serveurs doivent fournir des adresses IP virtuelles et des adresses de bouclage. Pour ajouter des processus ces listes, dsignez les fichiers excutables des applications pour lesquelles vous voulez activer l'utilisation d'adresses IP virtuelles et du bouclage virtuel.
2. 3.
Suivant la liste laquelle vous ajoutez un processus, la prochaine fois que ce processus sera excut dans une session, il utilisera une adresse IP virtuelle ou le bouclage virtuel.
Chapitre 6
165
1.
Dans le panneau de structure de la console Access Management Console, slectionnez un serveur. Slectionnez ensuite Action > Modifier les proprits de serveur > Modifier toutes les proprits. Slectionnez la page Adresse IP virtuelle dans la liste Proprits du serveur. Utilisez la page Adresses IP virtuelles pour : Dsactiver ou activer l'utilisation d'adresses IP virtuelles sur le serveur. Par dfaut, l'utilisation d'adresses IP virtuelles est active sur un serveur lorsque vous attribuez une plage d'adresses celui-ci. Activer ou dsactiver la disponibilit du bouclage virtuel sur le serveur. Par dfaut, le bouclage virtuel est activ sur tous les serveurs de la batterie lorsque vous l'activez pour la batterie. Contrler la journalisation des attributions et des librations d'adresse IP virtuelle.
2. 3.
Remarque : les applications candidates l'isolation sont en gnral des applications d'ancienne gnration non conues pour tre utilises avec Terminal Server, des applications prsentant des incompatibilits dans les environnements multi-utilisateurs ou des applications qui ne peuvent coexister sur un mme serveur. Les applications qui installent des pilotes ou des services Windows ne fonctionneront pas correctement. Par consquent, elles ne sont pas adaptes des environnements d'isolation.
166
Cet environnement protge le systme d'exploitation et les applications des conflits et autres problmes souvent lis aux applications d'ancienne gnration et aux applications de compatibilits restreintes. Il consiste en une copie des ressources systme, effectue pour chaque utilisateur et modifie par l'application publie lors de son installation et de son excution. Il permet une application de fonctionner sans affecter le reste du systme. Un environnement d'isolation fournit aussi un mappage virtuel entre une application et les ressources du systme d'exploitation. Ce mappage est effectu l'aide de rgles spcifiant le comportement de l'application au sein de son environnement d'isolation. Les tapes de base de l'isolation d'une application sont les suivantes. Par le biais de tests, identifiez les applications qui ne fonctionnent pas correctement lorsqu'elles sont excutes dans Citrix Presentation Server ou les services Terminal Server. Activation des environnements d'isolation dans la batterie. Par dfaut, les environnements d'isolation sont activs au niveau de la batterie. Cration d'un environnement d'isolation. Configuration des proprits de l'environnement d'isolation. Isolation de l'application publie.
Chapitre 6
167
1.
Dans le panneau de structure de la console Access Management Console, slectionnez une batterie. Slectionnez ensuite Action > Modifier les proprits de la batterie > Modifier toutes les proprits. Slectionnez la page Valeur par dfaut du serveur > Environnement d'isolation dans la liste Proprits de la batterie. Pour activer ou dsactiver les environnements d'isolation pour la batterie, utilisez la case cocher Isolation d'application.
2. 3.
L'cran Au niveau de la batterie > Environnement d'isolation vous permet aussi de modifier les emplacements du serveur auxquels doivent tre enregistres les informations relatives aux applications et aux utilisateurs. Pour plus d'informations, consultez l'aide de la console Access Management Console. Par dfaut, l'activation des environnements d'isolation pour une batterie entrane leur activation sur tous les serveurs de la batterie. Vous pouvez activer et dsactiver les environnements d'isolation pour un serveur.
Pour activer ou dsactiver les environnements d'isolation sur un serveur
1.
Dans le panneau de structure de la console Access Management Console, slectionnez une batterie. Slectionnez ensuite Action > Modifier les proprits de serveur > Modifier toutes les proprits. Slectionnez la page Environnement d'isolation dans la liste Proprits du serveur. Dslectionnez l'option Utiliser les rglages de la batterie et cochez la case Isolation d'application pour activer et dsactiver les environnements d'isolation de la batterie.
2. 3.
Remarque : les paramtres d'isolation ne peuvent tre modifis qu'au niveau de la batterie. Pour modifier ces paramtres lorsque les environnements d'isolation ne sont activs que sur certains serveurs (pas pour la batterie), activez temporairement les environnements d'isolation au niveau de la batterie.
168
1. 2. 3.
Dans le panneau gauche de la console Presentation Server, slectionnez Environnements d'isolation. Dans le menu Actions, choisissez Nouveau > Environnement d'isolation. Entrez le nom donner au nouvel environnement d'isolation, puis cliquez sur OK.
Le nouvel environnement d'isolation est ensuite list dans l'onglet Contenu du nud Environnements d'isolation. Aprs avoir cr un environnement d'isolation, vous pouvez le configurer l'aide de sa bote de dialogue de proprits.
Chapitre 6
169
Rgles. Spcifie quelles actions (isoler, rediriger ou ignorer) doivent tre appliques aux diffrentes ressources systme (fichiers, registre, objets nomms). Citrix vous recommande de ne pas modifier les rgles dfinies. Scurit. Permet de spcifier le type de stratgie de scurit appliquer l'environnement d'isolation (renforce ou assouplie). Opter pour une scurit renforce empche l'excution des fichiers placs dans la racine du profil utilisateur.
Pour configurer les proprits d'un environnement d'isolation
1. 2. 3.
Dans le panneau gauche de la console Presentation Server, slectionnez Environnements d'isolation. Dans l'onglet Contenu, slectionnez l'environnement d'isolation configurer. Dans le menu Actions, choisissez Proprits. Utilisez la bote de dialogue Proprits pour configurer les racines, les rgles et le niveau de scurit de l'environnement d'isolation. Pour obtenir des informations dtailles sur chacune des pages de Proprits, cliquez sur le bouton Aide. Pour enregistrer vos rglages, cliquez sur OK.
4.
Vous ne pouvez supprimer un environnement d'isolation qu'une fois qu'il ne contient plus d'applications. Lorsque vous supprimez un environnement d'isolation, les applications qui lui sont associes ou qui sont installes dans cet environnement d'isolation ne sont pas supprimes, mais elles ne sont plus isoles.
170
L'association d'une application un environnement d'isolation se fait aprs la publication de cette application sur un serveur de la batterie.
Pour associer une application publie un environnement d'isolation
1. 2. 3.
Dans le panneau de structure de la console Access Management Console, dveloppez le nud Applications. Slectionnez Action > Nouveau > Application publie. Publiez l'application l'aide de l'assistant de publication d'application. Dans l'cran Emplacement, cochez la case Isoler l'application, puis cliquez sur le bouton Paramtres pour slectionner l'environnement d'isolation que vous souhaitez utiliser. Dfinissez les autres proprits de l'application publie et isole pour terminer la procdure de l'assistant. Pour plus d'informations, veuillez consulter l'aide de la console Access Management Console.
4.
Chapitre 6
171
Remarque : les produits Citrix ne prennent pas en charge l'installation d'une application dans un environnement d'isolation via une connexion effectue l'aide de l'outil Connexion Bureau distance.
Pour installer une application dans un environnement d'isolation l'aide de la commande aiesetup
1. 2. 3.
Vrifiez que l'application n'est pas dj installe sur le serveur. Si elle y est dj installe, dsinstallez-la. Dsignez et configurez l'environnement d'isolation que vous souhaitez utiliser. Utilisez la commande aiesetup pour installer l'application dans un environnement d'isolation de votre batterie. N'installez l'application que si vous avez dtermin qu'elle est incompatible avec Terminal Server. Pour plus dinformations sur la commande aiesetup, veuillez consulter la section AIESETUP , page 340.
4.
Sur le serveur, utilisez l'assistant de publication d'application dans la console Access Management Console. Dans la page Emplacement, dfinissez les paramtres suivants : A. slectionnez l'option Isoler l'application (dslectionne par dfaut), puis cliquez sur Paramtres.
172
B.
Dans la liste des environnements d'isolation disponibles de la bote de dialogue Paramtres d'isolation, slectionnez l'environnement d'isolation dans lequel vous avez install l'application. Slectionnez l'option L'application a t installe dans l'environnement d'isolation (dsactive par dfaut). Slectionnez l'application dans la liste Slectionner une application installe. Si ncessaire, fournissez les paramtres de l'application dans la zone de texte Arguments de ligne de commande.
C. D. E. 5.
Cliquez sur OK, puis continuez les tapes de l'assistant de publication d'application.
Pour plus dinformations sur la publication d'une application, veuillez consulter la section Utilisation de lassistant de publication d'application , page 134.
Rgles d'isolation
Lorsque vous crez un environnement d'isolation, par dfaut, celui-ci isole tout, quelques exceptions prs. Lorsqu'une application demande l'accs aux ressources systme (fichiers, registre ou objets nomms), une version spcifique du fichier ou de la cl est cre pour chaque utilisateur. Ce comportement par dfaut permet de matriser la plupart des conflits entre applications et d'assurer leur fonctionnement.
Chapitre 6
173
Les rgles d'isolation garantissent la cration de versions distinctes de fichiers et de cls pour chaque utilisateur et chaque application. Il s'agit de la principale mthode permettant d'isoler les applications entre elles. L'isolation par utilisateur cre une copie de chaque ressource laquelle un utilisateur spcifique accde. L'isolation par environnement d'isolation cre une copie de chaque ressource par environnement d'isolation spcifique.
Vous pouvez ajouter une de ces rgles pour garantir que chaque environnement d'isolation dispose d'une copie de la ressource. Par exemple, vous pouvez crer une rgle qui isole la ruche de registre HKEY_LOCAL_MACHINE\SOFTWARE\classes lorsque vous installez Microsoft Office. Les utilisateurs n'ont pas tous besoin d'une version distincte de cette ruche. De ce fait, vous pouvez crer une rgle qui isole cette ruche de registre spcifique pour l'environnement d'isolation.
Rgles Ignorer
Le moteur de rgles vous permet de dfinir des zones non isoles dans l'environnement d'isolation afin qu'une application puisse crire sur le systme sous-jacent. Ces rgles permettent d'Ignorer. Dans certains cas, une application situe dans un environnement d'isolation doit pouvoir partager des donnes avec une application situe en-dehors de l'environnement d'isolation. Par exemple, si des utilisateurs peuvent imprimer sur des imprimantes rseau disponibles dans le cadre d'une session ICA, ces imprimantes sont cres automatiquement lorsque l'utilisateur se connecte une application publie. Si cette application publie est excute dans un environnement d'isolation, appel Mon_AIE, rgi par une rgle d'isolation, la cration automatique d'imprimantes rseau choue car une copie de la ruche de registre HKEY_CURRENT_USER\Printers est cre pour chaque utilisateur. Pour que la cration automatique d'imprimantes fonctionne, crez une rgle pour l'environnement Mon_AIE qui ignore la ruche de registre HKEY_CURRENT_USER\Printers.
Rgles de redirection
Une rgle de redirection redirige la demande de fichier ou de cl de registre manant d'une application vers un emplacement spcifi. Par exemple, si une application cre le fichier c:\temp\data.txt, quel que soit l'utilisateur, vous pouvez rediriger ces fichiers vers c:\aietemp\%NOMUTILISATEUR%. Si, par exemple, Utilisateur A excute l'application dans un environnement d'isolation, c:\temp\data.txt est cr dans c:\aietemp\UtilisateurA\data.txt.
174
Dans cet exemple, l'administrateur peut choisir de nettoyer le rpertoire \temp chaque dmarrage du systme. La redirection de tous les accs au rpertoire c:\temp vers c:\aietemp pour chaque utilisateur permet l'administrateur de nettoyer facilement les donnes temporaires au dmarrage.
Rgles et priorits
Une rgle d'environnement d'isolation est fonde sur un emplacement spcifique : un chemin de fichier ou de cl de registre. Les rgles s'appliquent en fonction du degr de prcision du chemin de la ressource concerne. Une rgle s'applique l'objet dsign (fichier, registre ou objet nomm) ainsi qu' tous les enfants de celui-ci, moins qu'une rgle plus spcifique existe. Par exemple, si vous crez les rgles suivantes : Une rgle Ignorer pour le chemin de fichier C:\Documents and Settings\%NOMUTILISATEUR%. Tous les fichiers et rpertoires crs sous C:\Documents and Settings\%NOMUTILISATEUR% sont crs sur le systme car vous avez indiqu, via la rgle Ignorer , que ce rpertoire n'est pas isol. Si une application ouvre le fichier C:\Documents and Settings\%NOMUTILISATEUR%\ApplicationData\SocieteA\abc.txt, la rgle Ignorer pour l'emplacement C:\Documents and Settings\%NOMUTILISATEUR% s'applique. Une rgle d'isolation par utilisateur pour l'emplacement C:\Documents and Settings\%NOMUTILISATEUR%\Windows car vous souhaitez isoler le rpertoire Windows C:\Documents and Settings\%NOMUTILISATEUR%\Windows pour chaque utilisateur. Si une application ouvre le fichier C:\Documents and Settings\%NOMUTILISATEUR%\Windows\Win.ini, la rgle d'isolation par utilisateur de l'emplacement C:\Documents and Settings\Windows s'applique.
Chapitre 6
175
Important la suppression dapplications installes dans un environnement disolation supprime aussi les fichiers utilisateur qui rsident dans la racine de profil utilisateur du dossier disolation supprim. Pour cette raison, Citrix vous recommande de suivre les directives de votre entreprise en termes de sauvegarde des fichiers utilisateur avant de supprimer un environnement disolation.
Pour supprimer toutes les applications installes dans un environnement d'isolation
Attention : une mauvaise utilisation de lditeur de registre peut entraner de srieux problmes et ncessiter la rinstallation du systme dexploitation. Citrix ne peut garantir la possibilit de rsoudre les problmes provenant dune mauvaise utilisation de lditeur du Registre. Utilisez lditeur du Registre vos risques. Effectuez une copie de sauvegarde de votre registre avant de le modifier.
1. Supprimez tous les fichiers placs dans la racine d'installation de l'environnement d'isolation (gnralement C:\Program Files\Citrix\AIE\NomEnvironnementIsolation). Utilisez l'outil regedit pour supprimer les entres de registre places sous la cl correspondant la racine d'installation (gnralement HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\AIE\NomEnvironnemen tIsolation). Pour viter que les utilisateurs ne reoivent des messages d'erreur lorsqu'ils tentent de se connecter toute application publie utilisant l'environnement d'isolation, vous devez supprimer l'association entre ces applications et les serveurs sur lesquels ils sont publis. Les procdures suivantes permettent de supprimer l'association en faisant appel la fois la console Access Management Console et la Console Presentation Server. Dans la console Access Management Console, slectionnez chaque application et cliquez sur Modifier les serveurs. La bote de dialogue Application proprits s'affiche.
2.
3.
4.
176
5.
Slectionnez le serveur appropri et cliquez sur Supprimer. Si la bote de dialogue Application proprits ne contient aucune liste de serveurs, il vous est conseill de supprimer l'application publie en la slectionnant, puis en cliquant sur Action > Supprimer l'application. Si la bote de dialogue Application proprits ne contient aucune liste de serveurs, slectionnez l'environnement d'isolation dans la Console Presentation Server et cliquez sur Actions > Proprits > Applications. Slectionnez l'application et cliquez sur Supprimer. Le systme de fichiers et le registre de ces applications tant isols, cette procdure dsinstalle correctement ces applications du serveur.
Remarque : Citrix vous recommande de suivre les directives de votre entreprise en termes de sauvegarde des fichiers utilisateur avant de supprimer un environnement d'isolation.
Pour supprimer des environnements d'isolation
1. 2. 3.
Dans le panneau gauche de la Console Presentation Server, slectionnez le nud Environnements d'isolation. Dans l'onglet Contenu, slectionnez les environnements d'isolation supprimer. Dans le menu Action, choisissez Isolation d'application > Supprimer un ou des environnement(s) d'isolation.
Le bon fonctionnement des applications installes dans un environnement d'isolation n'tant pas garanti aprs la suppression de cet environnement, Citrix vous recommande aussi de dsinstaller ces applications. La section prcdente dcrit la dsinstallation des applications installes dans un environnement d'isolation et la suppression du contenu du dossier de l'environnement d'isolation.
Chapitre 6
177
Remarque : dans cette section, le terme application publie fait rfrence une application ou un bureau de serveur publi(e) pour les utilisateurs dans la batterie de serveurs. Il ne fait pas rfrence un contenu publi tel qu'un document ou un fichier multimdia.
Chaque application publie peut disposer d'une priorit d'UC. La priorit d'UC dfinie pour une application publie affecte chaque instance de l'application excute dans la batterie de serveurs. Lorsque plusieurs serveurs hbergent la mme application publie, ce paramtre s'applique chaque serveur excutant l'application dans la batterie. Si vous publiez la mme application plusieurs fois (pour diffrents groupes dutilisateurs, diffrents serveurs htes ou avec des paramtres diffrents, par exemple) vous crez des applications publies distinctes. Chacune delles peut disposer de son propre rglage de priorit dUC. Vous pouvez appliquer ce rglage dans nimporte quelle batterie de serveurs, quelle que soit sa taille, indpendamment des fonctions de gestion de la charge de Citrix Presentation Server, dition Advanced ou Enterprise. Les fonctions de gestion de la charge distribuent les connexions aux serveurs en fonction de la charge des serveurs. Par opposition, le paramtre de priorit d'UC s'applique une application publie excute sur n'importe quel serveur de la batterie.
178
Important la priorit Haute indique un processus soumis des dlais trs courts. Les threads d'un processus priorit Haute ont prsance sur celles d'un processus priorit Basse ou Normale. C'est le cas, par exemple, de la liste des tches, qui doit rpondre rapidement aux appels des utilisateurs, quelle que soit la charge du systme. Soyez prudent lors de l'utilisation de la priorit Haute. Lorsqu'une application grande consommatrice d'UC dispose de la priorit Haute, elle peut utiliser la plupart des cycles processeur et fortement rduire les performances des autres applications excutes sur le serveur.
Loption de priorit dUC apparat dans lAssistant de publication dapplication et dans la page Limites dapplication de la bote de dialogue Proprits de chaque application publie. La console Access Management Console vous permet de dfinir le niveau de priorit lorsque vous publiez une application et de dfinir ou de modifier le niveau dune application dj publie.
Pour modifier le niveau de priorit d'UC d'une application publie
1.
Dans le panneau de structure de la console Access Management Console, slectionnez une application. Slectionnez ensuite Action > Modifier les proprits de l'application > Modifier toutes les proprits. Depuis la page Options avances dans la liste Proprits de l'application, ouvrez la page Limites.
2.
Chapitre 6
179
3.
Slectionnez lune des options du menu Priorit dUC. Le rglage par dfaut est Normale.
Remarque : lorsque vous publiez une nouvelle application, son niveau de priorit d'UC est dfini dans les paramtres d'application avancs sous limites de l'application.
Mise disposition de ressources pour les utilisateurs des Services d'annuaires Novell
Citrix Presentation Server prend en charge l'utilisation des Services d'annuaires Novell (NDS, ou Novell Directory Services) pour authentifier les utilisateurs et grer leurs accs. Cette section prsente les concepts et les procdures de base permettant d'utiliser Citrix Presentation Server avec NDS.
Remarque : Citrix Presentation Server sur systme d'exploitation 64 bits ne prend pas en charge NDS.
Le tableau suivant dfinit les termes NDS pouvant vous aider comprendre les procdures et descriptions incluses dans cette section :
Terme Arborescence Signification Ensemble d'objets organiss de manire hirarchique dans une structure arborescente. L'objet Racine de l'arborescence NDS est situ en haut de l'arborescence. Une arborescence peut prsenter les conteneurs NDS suivants : Pays (pays de cette partie de l'organisation) Organisation (socit, universit ou service) Unit organisationnelle (service commercial, dpartement ou quipe de travail) Nom d'un objet Feuille de l'arborescence. Exemples d'objet Feuille : utilisateurs, groupes, serveurs et imprimantes. Position dun objet dans larborescence. Le contexte peut tre reprsent par la chane de caractres constitue des noms communs des objets lists dans le chemin, depuis la feuille ou le conteneur jusqu' la racine. Chemin NDS complet dun objet, form du contexte et du nom commun de lobjet. Un nom distinctif complet commence par un point, reprsentant la racine, et indique tous les noms d'objet en les sparant par un point.
Objet Conteneur
Nom distinctif
180
Les configurations logicielles minimales requises sont : le client Novell, version 4.8 ; MetaFrame XP, Feature Release 1 ou une version ultrieure.
Vous devez installer le client Novell sur les serveurs utiliss pour les applications NDS. Aprs avoir activ NDS dans une batterie de serveurs, ddiez les serveurs disposant du client Novell aux applications destines aux objets NDS. N'hbergez pas sur ces serveurs des applications publies attribues des utilisateurs Active Directory. La batterie peut tre constitue de serveurs ddis exclusivement aux applications NDS et d'autres serveurs. Un Administrateur Citrix doit disposer dinformations didentification NDS pour grer les applications et les imprimantes pour les objets NDS, et pour accorder un privilge dAdministrateur Citrix des objets NDS.
Important si vous installez le client Novell sur un serveur avant d'installer Citrix Presentation Server, dfinissez la valeur FileSysChange=off dans la section [386Enh] du fichier System.ini avant dinstaller Citrix Presentation Server. Effectuez cette modification pour tous les utilisateurs. Si ce paramtre nest pas dfini correctement, le programme dinstallation de Citrix Presentation Server signale que le paramtre FileSysChange nest pas valide. Le document technique 10058117 de Novell fait rfrence ce problme. Consultez la base de connaissances Novell sur Internet pour obtenir de plus amples informations.
Les procdures suivantes dcrivent comment activer la prise en charge NDS sur votre batterie de serveurs.
Chapitre 6
181
Attention : une mauvaise utilisation de lditeur du Registre peut entraner de srieux problmes et ncessiter la rinstallation du systme dexploitation. Citrix ne peut garantir la possibilit de rsoudre les problmes provenant dune mauvaise utilisation de lditeur du Registre. Vous tes seul responsable de votre utilisation de lditeur du Registre. Effectuez une copie de sauvegarde de votre registre avant de le modifier.
Pour modifier le registre d'un serveur lors de l'installation du client Novell
1. 2.
Avant d'installer le client Novell, excutez regedit (l'diteur du Registre) depuis une invite de commande. Modifiez la cl de registre : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\ CurrentVersion\Winlogon en cliquant deux fois sur lentre GinaDLL dans le panneau droit. Dans la bote de dialogue diteur de chanes qui apparat, remplacez la valeur Ctxgina.dll par Msgina.dll.
3. 4. 5. 6. 7.
Installez le client Novell sans redmarrer lorsque vous y tes invit. Modifiez l'entre de registre de GinaDLL en suivant les instructions de l'tape 2. Cette fois, entrez la valeur Ctxgina.dll. Gardez Winlogon slectionn et choisissez Nouveau > Valeur chane dans le menu dition. Nommez la valeur de la chane ctxGinaDLL. Cliquez deux fois sur ctxGinaDLL. Dans la bote de dialogue Modifier une chane, entrez la valeur nwgina.dll afin de l'attribuer la nouvelle entre ctxGinaDLL. Redmarrez le serveur.
8.
182
1. 2.
Ouvrez une session sur un serveur de la batterie sur lequel le client Novell est install. Dans le panneau de structure de la console Access Management Console, slectionnez une batterie. Slectionnez ensuite Action > Modifier les proprits de batterie > Modifier toutes les proprits. Depuis la page Presentation Server, dans la liste Proprits de la batterie, ouvrez la page Gnral. Entrez le nom de larborescence NDS dans la zone de texte Arborescence NDS prfre. Cliquez sur OK.
3. 4. 5.
Important pour accder l'arborescence NDS prfre, vous devez installer le client Novell sur l'ordinateur excutant Citrix Presentation Server.
Chapitre 6
183
Contrle des mappages de lecteurs lors de lutilisation de scripts douverture de session NetWare
Le mappage des lecteurs clients et lexcution des scripts douverture de session NetWare sont des oprations simultanes. Si le script douverture de session mappe les lecteurs rseau NetWare, il est possible quun utilisateur constate le recours la lettre V pour le mappage du lecteur client C dans une session cliente et pour le mappage dun lecteur rseau NetWare dans une autre session.
Attention : une mauvaise utilisation de l'diteur du Registre peut entraner de srieux problmes et ncessiter la rinstallation du systme d'exploitation. Citrix ne peut garantir la possibilit de rsoudre les problmes provenant dune mauvaise utilisation de lditeur du Registre. Vous tes seul responsable de votre utilisation de lditeur du Registre. Effectuez une copie de sauvegarde de votre registre avant de le modifier. Pour viter ce problme, vous pouvez ajouter deux valeurs de registre dans HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\InitialNetwareDrive.
REG_SZ : InitialClientDrive. Dfinit la premire lettre de lecteur utiliser pour le mappage des lecteurs clients. Le systme parcoure lalphabet dans lordre dcroissant pour attribuer des lettres de lecteur aux lecteurs clients qui nont pas pu tre mapps sur leurs lettres de lecteur dorigine. REG_SZ : InitialNetWareDrive. Dfinit la lettre de lecteur utiliser pour le rpertoire NetWare SYS:LOGIN qui est mapp sur le serveur prfr au cours de lattachement NetWare initial. Ce rglage est quivalent au rglage DOS VLM Net.cfg First Network Drive (premier lecteur rseau). Si cette valeur nest pas dfinie, la premire lettre de lecteur disponible, en partant de C et jusqu Z, est utilise pour le mappage.
184
1.
Entrez un nom distinctif dans la zone Nom d'utilisateur. Un nom distinctif complet commence par un point et liste tous les noms d'objet en les sparant par des points. Par exemple, lutilisateur JeanX, situ sous deux niveaux de conteneur (lunit organisationnelle Calculs sous lorganisation PNQ) entre le nom distinctif suivant dans la zone Nom dutilisateur. .JeanX.Calculs.PNQ
2. 3.
Entrez le mot de passe dans la zone Mot de passe. Entrez le nom de l'arborescence NDS dans la zone Domaine.
1. 2. 3. 4. 5. 6.
Ouvrez une session en tant quutilisateur NDS sur la console Access Management Console. Vrifiez que le serveur hte souhait dispose du client Novell. Slectionnez Action > Nouveau > Application publie. Dans la bote de dialogue Utilisateurs de l'assistant de publication d'application, ouvrez l'arborescence NDS. Ouvrez les conteneurs ou les feuilles jusqu' ce que l'objet auquel vous dsirez donner l'accs l'application apparaisse dans la fentre. Slectionnez l'objet, puis cliquez sur Ajouter. Cliquez sur Terminer.
Cet objet ainsi que ceux situs en dessous ont alors accs lapplication.
Chapitre 6
185
1.
Dans la console Presentation Server, ouvrez la bote de dialogue des proprits de la stratgie dans laquelle vous souhaitez activer la synchronisation des ordinateurs de poche. Activez la rgle Machine cliente > Ressources > Ordinateurs de poche > Activer le mappage automatique des ports COM virtuels. Dsactivez la rgle Machine cliente > Ressources > Ports > Dsactiver les ports COM ou dfinissez-la sur l'tat Non configure.
2. 3.
Remarque : si la rgle de stratgie relative aux ordinateurs de poche est dsactive (ce qui est le cas par dfaut) ou si aucun ordinateur de poche n'est connect la machine cliente, un utilisateur peut accder un ordinateur de poche connect physiquement au serveur.
186
Remarque : cette fonctionnalit ncessite la version 9.x (ou ultrieure) du client Presentation Server pour Windows.
Pour capturer une image, les utilisateurs se connectent un serveur depuis une machine cliente sur laquelle sont installs localement un systme d'imagerie et le pilote TWAIN associ fourni par le distributeur. Lorsque l'application TWAIN est excute depuis cette session, elle dtecte le systme ct client et interagit avec celui-ci. L'application du serveur laquelle le client accde s'excute comme une application du client.
Pour activer la redirection TWAIN
1.
Dans la console Presentation Server, ouvrez la bote de dialogue des proprits de la stratgie dans laquelle vous souhaitez contrler la redirection TWAIN. Activez la rgle Machine cliente > Ressources > Autre > Configurer la redirection TWAIN. Les options de la rgle de stratgie vous permet d'autoriser ou d'empcher la redirection TWAIN et de contrler le niveau de compression des donnes.
2. 3.
Prenez en considration les points suivants lorsque la redirection TWAIN est active : Le logiciel d'acquisition d'image doit tre install sur l'ordinateur excutant Presentation Server. Parmi les applications prises en charge figurent : Microsoft PictureIT, OmniPage, PaperPort, Photoshop, Paint Shop Pro et IrFanView.
Chapitre 6
187
Le logiciel d'acquisition d'image qui fournit les pilotes de dispositifs USB doit tre install sur la plate-forme cliente. Pour la redirection TWAIN, certaines applications ne prennent pas en charge Terminal Server et recherchent le fichier Twain32.dll dans le rpertoire \Windows du profil utilisateur (par dfaut C:\Documents and Settings\NomUtilisateur\Windows). Copiez le fichier Twain32.dll dans le rpertoire \Windows de chaque profil utilisateur pour rsoudre ce problme. Une autre solution consiste ajouter l'application la liste des applications compatibles Terminal Server en dfinissant les deux indicateurs suivants : Application Windows : 0x00000008 Ne pas remplacer le rpertoire Windows utilisateur : 0x00000400
Pour activer ces indicateurs de manire automatique sur votre serveur, copiez le texte suivant dans un diteur de texte et enregistrez-le en tant que fichier .reg.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\ CurrentVersion\Terminal Server\Compatibility\ Applications\Photoshop] Flags=dword:00000408
Remarque : vous devrez peut-tre combiner ces indicateurs avec d'autres indicateurs de compatibilit requis par l'application.
Cette fonctionnalit prend en charge les modes de transfert d'informations TWAIN suivants : Natif Mise en mmoire tampon (la plupart des logiciels de scanners fonctionnent par dfaut en mode Mise en mmoire tampon).
188
C HAPITRE 7
Les utilisateurs accdent aux ressources publies via des sessions et connexions ICA. Les connexions sont des ports d'coute spcifiques de protocole rseau configurs sur un serveur Citrix Presentation Server. Lorsquun client accde un serveur laide dune connexion, il tablit une session. La session constitue un lien actif sur le serveur jusqu' ce que l'utilisateur se dconnecte. Ce chapitre vous explique comment grer l'accs des utilisateurs aux ressources de votre batterie de serveurs grce la configuration d'ouvertures de session et de connexions, ainsi qu'au contrle, la gestion et l'optimisation de sessions.
Slectionnez le serveur dans le panneau de structure de la Console Access Management Console et slectionnez Action > Toutes les tches > Dsactiver les ouvertures de session.
Remarque : si les ouvertures de session sont actuellement dsactives, l'option affiche est Activer les ouvertures de session.
190
Cependant, les stratgies de groupe configures dans Active Directory sont prioritaires sur les stratgies de groupe locales quivalentes configures pour un serveur. Par consquent, lorsque vous installez Citrix Presentation Server sur un serveur appartenant un domaine Active Directory et configurez les stratgies de groupe mentionnes ci-dessus dans Active Directory, ces stratgies peuvent empcher Citrix Presentation Server de supprimer les crans d'tat gnrs par le systme d'exploitation Windows du serveur. Dans ce cas, les utilisateurs voient les crans d'tat gnrs par le systme d'exploitation Windows lorsqu'ils se connectent ce serveur. Pour des performances optimales, ne configurez pas les stratgies de groupe mentionnes ci-dessus dans Active Directory.
Chapitre 7
191
192
Fermeture de session. Pour les utilisateurs accdant aux applications via l'Interface Web, vous pouvez configurer la commande Fermeture de session afin que la fermeture de la session sur l'Interface Web s'accompagne de celle des sessions actives ou afin que seule la session sur l'Interface Web soit ferme. Dconnexion. Les utilisateurs peuvent se dconnecter simultanment de toutes les applications en cours d'excution, sans devoir se dconnecter de chaque application individuellement.
Le contrle de l'espace de travail est activ par dfaut sur la batterie de serveurs et est disponible uniquement pour les utilisateurs accdant aux applications via lInterface Web ou lAgent Program Neighborhood. Les stratgies utilisateur, les mappages des lecteurs clients et les configurations d'imprimantes sont modifis en consquence lorsqu'un utilisateur change de machine cliente. Ils sont appliqus en fonction de la machine cliente sur laquelle la session est en cours. Par exemple, si un employ dun centre hospitalier ferme la session qu'il a ouverte sur une machine cliente dans la salle des urgences et en ouvre une autre sur une machine du Service de radiologie, les stratgies, les mappages dimprimante et de lecteur client correspondant la machine cliente du Service de radiologie sont appliqus l'ouverture de session sur cette machine. Pour plus d'informations sur l'activation et la configuration de cette fonctionnalit, veuillez consulter le Guide de l'administrateur de l'Interface Web de Citrix.
Chapitre 7
193
Plusieurs clients peuvent tablir des sessions en utilisant la mme connexion sur un serveur. Citrix Presentation Server associe un ID dutilisateur et une connexion chaque session.
Remarque : Citrix Presentation Server 4.5 prend uniquement en charge des configurations de connexion qui s'appuient sur le protocole TCP/IP. Les connexions IPX/SPX, NetBIOS et les connexions asynchrones (par modem ou liaison directe par cble) ne sont pas prises en charge.
1. 2.
Dans le menu Dmarrer de Windows Server 2003, slectionnez Outils d'administration > Configuration des services Terminal Server. Tout en maintenant Connexions slectionn dans le panneau gauche de la console qui s'ouvre, slectionnez et cliquez avec le bouton droit de la souris sur l'entre ICA-tcp apparaissant dans le panneau droit, puis slectionnez Proprits. Slectionnez les options souhaites dans les onglets de la bote de dialogue Proprits pour configurer vos connexions.
3.
Remarque : l'exception de l'onglet Paramtres ICA, ces onglets sont tous des lments standard de la console MMC. Consultez la documentation Microsoft adquate pour obtenir de plus amples informations.
194
des refus de service provoqus par des utilisateurs mal intentionns qui en excutant plusieurs instances d'une application, gnrent une surconsommation des ressources serveur et des units de licence de connexion ; une surconsommation des ressources entrane par des activits non essentielles, telles que la navigation sur le Web.
La configuration des paramtres de contrle des connexions (option de journalisation des vnements comprise) seffectue dans la Console Access Management Console. Les clients Citrix Presentation Server ne contiennent aucune option de configuration associe au contrle des connexions. Le contrle des connexions propose deux types de limites :
Type de limite Connexions simultanes la batterie de serveurs Instances d'application publie Description Restreint le nombre de connexions simultanes que peut tablir chaque utilisateur dans la batterie de serveurs. Restreint le nombre total d'instances d'une application publie excutes simultanment dans la batterie de serveurs et empche les utilisateurs de lancer plusieurs instances d'une application publie.
Remarque : loption de session transparente du client Citrix Presentation Server active le partage de session par dfaut, mode qui permet lexcution de plusieurs applications publies laide dune seule connexion. Si un utilisateur excute plusieurs applications avec le partage de session, ces applications comptent pour une seule connexion.
Chapitre 7
195
Une limite du nombre de connexions s'applique chaque utilisateur se connectant la batterie de serveurs. Le nombre total des connexions simultanes dun utilisateur prend en compte les sessions actives et les sessions dconnectes de cet utilisateur. Par exemple, vous pouvez dfinir une limite de trois connexions simultanes par utilisateur. Lorsqu'un utilisateur tente d'tablir une quatrime connexion, la limite dfinie l'en empche. Un message indique l'utilisateur que la nouvelle connexion est refuse. Le contrle des connexions naffecte les utilisateurs que lorsquune tentative de connexion est refuse. Si un utilisateur tente dtablir une connexion alors que la limite du nombre de connexions est dj atteinte, le client affiche un message expliquant pourquoi la connexion nest pas possible.
Pour limiter le nombre de connexions simultanes une batterie de serveurs
1.
Slectionnez la batterie dans le panneau de structure de la Console Access Management Console et slectionnez Action > Modifier les proprits de batterie > Modifier toutes les proprits. Ouvrez la page Limites de connexion dans la liste Proprits de la batterie. Slectionnez loption Limiter le nombre de connexions par utilisateur pour dfinir le nombre maximum de connexions simultanes de chaque utilisateur. Entrez le nombre de connexions simultanes autoris pour chaque utilisateur. Si vous souhaitez que la limite du nombre de connexions sapplique tous les utilisateurs, y compris aux administrateurs locaux, slectionnez loption Appliquer la limite aux administrateurs. Cliquez sur OK pour appliquer les rglages et fermer la bote de dialogue.
2. 3.
4.
5.
Remarque : l'option Appliquer la limite aux administrateurs fait rfrence aux administrateurs locaux. Par dfaut, les administrateurs locaux ne sont pas concerns par cette limite et peuvent tablir autant de connexions que ncessaire.
196
Le contrle des connexions vous permet de dfinir le nombre maximal d'instances d'une application publie, pouvant tre excutes simultanment dans la batterie de serveurs. Par exemple, vous pouvez publier Autodesk AutoCAD et dfinir une limite de 30 instances simultanes dans la batterie de serveurs. Lorsque 30 utilisateurs excutent simultanment AutoCAD, aucun autre utilisateur ne peut lancer une nouvelle instance de cette application. Une autre option de contrle des connexions vous permet d'empcher un utilisateur d'excuter plusieurs instances d'une application publie donne. Pour certaines applications, l'excution de plusieurs instances dans un contexte mono-utilisateur peut entraner des erreurs. Chaque application publie peut disposer de limites d'application diffrentes. Par exemple, vous pouvez appliquer des limites sur le nombre total d'instances simultanes et sur le nombre d'instances excutes par un seul utilisateur pour une application publie. Vous pouvez ne limiter que le nombre total d'instances simultanes pour une autre application. Il est possible de configurer une troisime application pour limiter le nombre d'instances simultanes par utilisateur.
Remarque : les options de contrle des connexions s'appliquent aux applications et bureaux publis uniquement et n'affectent pas les contenus publis, tels que les documents ou fichiers multimdias excuts sur la machine cliente.
Pour dfinir des limites d'application lors de la publication d'une application ou d'un bureau
1. 2.
Lancez l'assistant de publication d'application et configurez toutes les options de base de l'application publier. Continuez jusqu'aux paramtres d'application avancs. Dans la page des limites de l'application, slectionnez au moins l'une des options suivantes : Limiter le nombre d'instances pouvant tre excutes dans la batterie de serveurs. Slectionnez cette option et entrez le nombre maximal d'instances pouvant tre excutes simultanment dans la batterie de serveurs, quels que soient les utilisateurs lanant l'application. Ne permettre qu'une seule instance de l'application par utilisateur. Slectionnez cette option pour empcher un utilisateur d'excuter simultanment plusieurs instances de cette application.
Chapitre 7
197
3.
Dfinissez les paramtres avancs restants votre convenance, puis cliquez sur Terminer pour publier l'application.
Remarque : pour les applications dj publies, vous pouvez configurer ces paramtres depuis la Console Access Management Console, partir des options Avances dans la page > Limites de la liste Proprits de l'application.
198
1.
Slectionnez une batterie dans le panneau de structure de la Console Access Management Console et slectionnez Action > Modifier les proprits de batterie > Modifier toutes les proprits. Ouvrez la page Limites de connexion dans la liste Proprits de la batterie. Slectionnez loption Journaliser les refus dus un dpassement. Cliquez sur OK pour appliquer le rglage et fermer la bote de dialogue.
2. 3. 4.
Le dpassement des limites suivantes peut entraner des refus de connexion que le systme enregistre si l'option de journalisation est active : Nombre maximum de connexions par utilisateur. Par exemple, vous pouvez imposer une limite de cinq connexions maximum par utilisateur. Si un utilisateur tente d'tablir une sixime connexion, le serveur refuse la demande de connexion et enregistre le nom de lutilisateur ainsi que lheure de la tentative dans le Journal systme. Le paramtre Nombre maximum de connexions par utilisateur vous permet de restreindre le nombre de connexions dont peut disposer chaque utilisateur. Instances d'application. Vous pouvez limiter une application publie un certain nombre d'instances simultanes. Si vous entrez 10 dans la zone de texte Nombre maximum d'instances et si un utilisateur tente de lancer lapplication alors que 10 instances de celle-ci sont en cours dexcution, le serveur refuse la demande de connexion et enregistre le nom de lutilisateur, lheure de la tentative ainsi que le nom de lapplication publie dans le Journal systme. Pour limiter les instances d'une application publie, utilisez loption Limiter le nombre dinstances pouvant tre excutes dans la batterie de serveurs, disponible dans la page Limites de la bote de dialogue de proprits de l'application publie.
Chapitre 7
199
Nombre d'instances d'une application par utilisateur. Vous pouvez configurer une application publie pour ne permettre chaque utilisateur d'en excuter qu'une seule instance. Si un utilisateur tente de lancer une seconde instance de l'application, le serveur refuse la demande de connexion et enregistre le nom de l'utilisateur, l'heure de la tentative ainsi que le nom de l'application publie dans le Journal systme. Pour limiter une application publie une instance par utilisateur, utilisez loption Ne permettre qu'une seule instance de l'application par utilisateur, disponible dans la page Limites de la bote de dialogue de proprits de l'application publie.
200
Ces tches reprsentent toutes des aspects importants de l'administration de sessions utilisateur. Cependant, vous devez galement envisager d'avoir recours des stratgies pour dterminer la nature des sessions de vos utilisateurs. Pour obtenir plus d'informations, veuillez consulter la section Utilisation de stratgies pour configurer l'accs des ressources publies , page 145.
Remarque : il est possible que vous n'ayez pas accs une partie ou l'ensemble des possibilits dcrites ci-dessous si vous ne disposez pas des permissions ncessaires pour effectuer les tches correspondantes. Pour plus d'informations, rfrez-vous votre Administrateur Citrix.
Chapitre 7
201
202
Vous pouvez vous connecter une session dconnecte dun utilisateur en slectionnant la commande Connecter. Votre session doit prendre en charge la rsolution graphique de la session dconnecte. Si vous utilisez la console systme, vous ne pouvez vous connecter qu'aux sessions qui ont t dconnectes partir de la console.
Chapitre 7
203
Important : si vous mettez fin la session dun utilisateur avec la commande Fermer session, celui-ci risque de perdre des donnes sil ne ferme pas dabord ses applications. Envoyez-lui un message pour lui demander de quitter toutes ses applications avant de fermer sa session.
204
Important : lactivation ou la dsactivation des options dobservation doit tre dcide au moment de linstallation de Citrix Presentation Server. Ces options ne peuvent en aucun cas tre modifies ultrieurement. Pour obtenir plus d'informations, veuillez consulter la section tape 8 : Configuration de lobservation de session , page 77.
Management Console 1. 2.
Slectionnez la session dans le panneau droit de la console. Choisissez Action >Observer ou slectionnez Observer dans le menu Tches situ en bas du panneau droit.
Chapitre 7
205
Important : vous tes invit configurer les paramtres dobservation pendant linstallation de Citrix Presentation Server. Si vous choisissez de ne pas permettre l'observation pendant l'installation, vous ne pouvez pas activer l'observation via des stratgies utilisateur.
L'activation de l'observation utilisateur-utilisateur ncessite la cration de stratgies dfinissant les utilisateurs autoriss observer. Il est ensuite ncessaire d'attribuer ces stratgies aux utilisateurs observer.
206
1. 2. 3.
Crez une stratgie identifiant les utilisateurs pouvant observer les sessions dautres utilisateurs. Appliquez la stratgie aux utilisateurs observer. Publiez la Barre des tches d'observation Citrix et configurez-la pour que les utilisateurs pouvant observer y aient accs. Veillez donner ces utilisateurs les instructions suivre pour le dmarrage de l'observation partir de leurs machines clientes.
Remarque : demandez aux utilisateurs de ne pas dmarrer la barre des tches d'observation en mode Fentre transparente. La barre des tches d'observation ne fonctionne pas dans ce mode.
L'exemple suivant illustre la procdure d'activation de l'observation utilisateur-utilisateur. Supposons que vous souhaitiez crer une stratgie pour votre groupe d'utilisateurs Ventes afin de permettre ses membres d'observer la session de leur responsable et de travailler en ligne en collaboration avec celui-ci sur des clients potentiels. Les deux procdures ci-dessous dcrivent la cration d'une stratgie d'observation puis l'attribution de cette stratgie aux utilisateurs du groupe Ventes .
Pour crer une stratgie utilisateur pour l'observation utilisateur-utilisateur
1. 2.
Crez une nouvelle stratgie. La stratgie du service commercial sappelle par exemple Observation du groupe Ventes . Ouvrez la bote de dialogue de proprits de la stratgie Observation du groupe Ventes en slectionnant la stratgie, puis en choisissant Actions > Proprits. Ouvrez le dossier Observation de l'Espace de travail de l'utilisateur dans le panneau gauche. Slectionnez la rgle Configuration. A. B. Activez la rgle en slectionnant Active. Slectionnez Permettre l'observation afin d'activer l'observation. Le chef du service commercial travaillant de temps en temps avec des informations confidentielles, slectionnez l'option Interdire l'observation sans notification. S'il ne souhaite pas que d'autres utilisateurs prennent le contrle de la souris et du clavier, slectionnez l'option Interdire le contrle distance pendant l'observation.
3.
Chapitre 7
207
4. 5. 6.
Slectionnez la rgle Permissions dans le panneau gauche de la bote de dialogue de proprits. Activez la rgle en cliquant sur Active. Cliquez sur Configurer pour slectionner les utilisateurs qui pourront observer le chef du service commercial. Pour permettre aux membres du service commercial d'observer leur chef de service, slectionnez le groupe d'utilisateurs Ventes, puis cliquez sur Ajouter. Le groupe d'utilisateurs apparat dans la liste Comptes configurs. Aprs avoir ajout les utilisateurs, cliquez sur OK. Les utilisateurs et groupes dutilisateurs ajouts la liste Comptes configurs apparaissent dans le panneau droit de la bote de dialogue de proprits de la stratgie. Par dfaut, la permission d'observation de tous les utilisateurs et groupes d'utilisateurs a la valeur Permettre. Vous pouvez refuser la permission d'observation en cliquant sur Refuser.
7.
Aprs avoir configur les rgles dobservation, cliquez sur OK au bas de la bote de dialogue de proprits de la stratgie.
Aprs avoir cr la stratgie et configur ses rgles, vous devez attribuer les utilisateurs observer la stratgie.
Remarque : vous pouvez crer et appliquer une stratgie qui permet d'observer des utilisateurs NDS (Novell Directory Services). Par contre, les utilisateurs NDS ne peuvent pas disposer de permissions d'observation.
Pour attribuer des utilisateurs la stratgie d'observation
1. 2.
Slectionnez la stratgie Observation du groupe Ventes, puis choisissez Actions > Stratgie > Appliquer cette stratgie . Slectionnez Utilisateurs dans le panneau gauche, puis slectionnez Filtre bas sur les utilisateurs. Slectionnez les utilisateurs observer. Pour permettre l'observation du responsable du service commercial, slectionnez le domaine auquel il appartient. Slectionnez Afficher les utilisateurs pour afficher les comptes d'utilisateur du domaine slectionn. Slectionnez le nom du responsable du service commercial puis cliquez sur Ajouter pour afficher son compte utilisateur dans la liste Comptes configurs.
3.
208
4.
Important : la liste des utilisateurs autoriss observer est exclusive chaque utilisateur qui est attribue la stratgie. Par exemple, si vous crez une stratgie qui autorise Utilisateur A observer Utilisateur B, cette stratgie autorise uniquement Utilisateur A observer Utilisateur B, moins dajouter dautres utilisateurs la liste des utilisateurs autoriss observer, dans la bote de dialogue de proprits de la stratgie. Pour publier la barre des tches d'observation pour les utilisateurs autoriss observer, veuillez consulter la procdure ci-dessus concernant l'activation de l'observation utilisateur-utilisateur.
Lorsquun client ouvre une session sur un serveur, il indique au serveur les lecteurs et les ports COM disponibles sur la machine cliente. Par dfaut, les lecteurs de la machine cliente sont mapps sur les lettres de lecteurs du serveur. Ils semblent ainsi directement connects au serveur. Ces mappages ne sappliquent qu lutilisateur courant, pendant la session courante. Ils sont supprims lorsque lutilisateur ferme la session et sont recrs louverture de session suivante de lutilisateur.
Chapitre 7
209
Par dfaut, les lecteurs du systme client sont mapps automatiquement sur des lettres de lecteur du serveur lors de louverture de la session. Le serveur essaye dattribuer aux lecteurs clients les mmes lettres que celles dont ils disposent sur le client (par exemple, au premier lecteur de disquette du client, la lettre A, au second lecteur de disquette, la lettre B, la premire partition de disque dur, la lettre C, etc.). Lutilisateur peut ainsi accder ses lecteurs locaux de la mme manire, quil le fasse partir dune session locale ou dune session cliente. Cependant, les mmes lettres sont souvent dj utilises par les lecteurs du serveur ( moins que les lecteurs du serveur ne soient remapps avant l'installation de Presentation Server). Dans ce cas, les lecteurs clients sont mapps sur dautres lettres de lecteur. Le serveur commence par la lettre V et parcoure lalphabet dans lordre dcroissant pour rechercher des lettres de lecteur non utilises. Vous pouvez dsactiver le mappage des lecteurs clients l'aide de stratgies configures dans Citrix Presentation Server. Ces stratgies peuvent s'appliquer des lecteurs de disquette, des disques durs, des lecteurs de CD-ROM ou des lecteurs distants.
Remarque : si les lecteurs de disquette ne sont pas impratifs, Citrix vous recommande de dsactiver l'accs ceux-ci pour acclrer le processus d'ouverture de session.
Par mesure de scurit, lorsqu'un utilisateur ouvre une session sur un serveur Citrix Presentation Server, ce dernier mappe par dfaut les lecteurs clients sans accorder les droits d'excution l'utilisateur. Pour que les utilisateurs puissent excuter des fichiers rsidant sur des lecteurs clients mapps, vous devez remplacer ce rglage par dfaut en modifiant la valeur de ExecuteFromMappedDrive dans le registre du serveur Citrix Presentation Server.
Attention : une mauvaise utilisation de lditeur du Registre peut entraner de srieux problmes et ncessiter la rinstallation du systme dexploitation. Citrix ne peut garantir la possibilit de rsoudre les problmes provenant dune mauvaise utilisation de lditeur du Registre. Vous tes seul responsable de votre utilisation de lditeur du Registre. Effectuez une copie de sauvegarde de votre registre avant de le modifier.
210
Guide de l'administrateur Citrix Presentation Server Pour modifier l'entre de registre ExecuteFromMappedDrive
1. 2.
Aprs l'installation de Citrix Presentation Server, excutez regedit. Accdez la cl : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdm\ Parameters\ExecuteFromMappedDrive
3.
Pour attribuer des droits d'excution sur les lecteurs mapps aux utilisateurs, donnez la valeur 1 ExecuteFromMappedDrive. Pour interdire aux utilisateurs d'excuter des fichiers sur les lecteurs mapps (rglage par dfaut), donnez la valeur 0 ExecuteFromMappedDrive.
4.
Chapitre 7
211
Fiabilit de session
La fonction de fiabilit de session est disponible dans les ditions Enterprise et Advanced de Citrix Presentation Server. Elle maintient les sessions actives et visibles l'cran de l'utilisateur lorsque la connexion au rseau est interrompue. L'utilisateur peut donc visualiser l'application mme sans connexion au rseau. Cette fonction est particulirement utile pour les utilisateurs mobiles utilisant des connexions sans fil. Par exemple, lorsqu'un utilisateur connect via une liaison sans fil entre dans un tunnel, la connexion est momentanment interrompue. D'ordinaire, la session cliente se dconnecte et disparat de l'cran de l'utilisateur ; ce dernier est alors contraint de se reconnecter la session. Grce la fiabilit de session, la session cliente reste active sur le serveur. Pour indiquer que la connexion est interrompue, l'affichage fourni l'utilisateur est fig et le curseur prend la forme d'un sablier jusqu' ce que la connexion soit rtablie de l'autre ct du tunnel. L'utilisateur a toujours accs l'affichage de l'application durant l'interruption et peut reprendre l'interaction avec l'application lorsque la connexion rseau est rtablie. La fonction de fiabilit de session permet aux utilisateurs de se reconnecter sans avoir s'authentifier de nouveau.
212
Les utilisateurs du client Program Neighborhood peuvent remplacer le rglage de fiabilit de session configur sur le serveur, en slectionnant ou en dslectionnant l'option Activer la fiabilit de session dans leurs paramtres/ proprits de srie d'applications ou de connexion. Les utilisateurs de l'Agent Program Neighborhood et du Client Web ne peuvent pas remplacer le rglage effectu sur le serveur. Par dfaut, la fonction de fiabilit de session est active dans une batterie de serveurs. Si vous souhaitez personnaliser les paramtres de cette fonction, accdez la bote de dialogue des proprits de la batterie de serveurs dans la Console Access Management Console, puis modifiez les paramtres de la page Fiabilit de session. Vous pouvez modifier le port sur lequel Citrix Presentation Server est l'coute du trafic de fiabilit de session. Vous pouvez galement modifier la dure pendant laquelle la fonction de fiabilit de session maintient active une session pour laquelle la connexion a t perdue. La valeur par dfaut de l'option Dure de maintien des sessions dans l'tat actif (en secondes) est 180 secondes (soit trois minutes). La dure de maintien d'une session dans l'tat actif peut tre prolonge. Toutefois, le but de cette fonction est d'viter l'utilisateur de devoir s'authentifier nouveau. Si vous augmentez la dure de maintien de l'tat actif d'une session de manire inconsidre, les risques d'accs non autoris sont accrus : un utilisateur distrait peut s'loigner de sa machine cliente et il est alors possible que des utilisateurs non autoriss accdent sa session.
Remarque : vous pouvez utiliser la fonction de fiabilit de session conjointement avec les protocoles SSL.
Si vous ne souhaitez pas autoriser les utilisateurs se reconnecter aux sessions interrompues sans authentification, utilisez la fonction de reconnexion automatique des clients. Vous pouvez configurer la fonction de reconnexion automatique des clients afin que les utilisateurs soient obligs de s'authentifier nouveau lors de la reconnexion aux sessions interrompues.
Chapitre 7
213
Si vous utilisez la fonction de fiabilit de session et la fonction de reconnexion automatique des clients, ces fonctions agissent l'une aprs l'autre. La fonction de fiabilit de session ferme (ou dconnecte) la session utilisateur aprs l'expiration de la dure spcifie par l'option Dure de maintien des sessions dans l'tat actif. Ensuite, les paramtres dfinis pour la fonction de reconnexion automatique des clients s'appliquent et la fonction tente d'oprer la reconnexion de l'utilisateur la session dconnecte.
Important : si la fonction de fiabilit de session est active, le port par dfaut utilis pour les communications passe de 1494 2598.
214
Remarque : pour une protection optimale des informations didentification des utilisateurs et des sessions, utilisez le cryptage SSL pour toutes les communications entre les clients et la batterie de serveurs.
Chapitre 7
215
La Console Access Management Console et la commande Acrcfg vous permettent de requrir l'authentification de l'utilisateur lors de la reconnexion automatique et la journalisation des vnements de reconnexion. Par dfaut, la journalisation des vnements de reconnexion est dsactive. Pour plus dinformations sur la commande Acrcfg, veuillez consulter l'annexe Commandes de Citrix Presentation Server , page 333. Vous pouvez dsactiver la fonction de reconnexion automatique des clients sur le client pour Windows en dfinissant le paramtre TransportReconnectEnabled=Off dans la section [WFClient] du fichier Appsrv.ini du client. Pour plus dinformations sur la configuration du client l'aide du fichier Appsrv.ini, veuillez consulter le Guide de l'administrateur des clients pour Windows. Les paramtres des connexions affectent galement la fonction de reconnexion automatique des clients.
216
Chapitre 7
217
Affichage progressif SpeedScreen. Vous permet d'amliorer l'interactivit lors de l'affichage d'images haute rsolution en augmentant de manire temporaire le degr de compression (rduisant la qualit) de l'image lors de sa transmission initiale par connexion bande passante troite, afin d'offrir un premier affichage rapide (mais de qualit moindre). Si l'image n'est pas immdiatement remplace ou modifie par l'application, elle est amliore en arrire-plan pour offrir le degr de qualit dfini par le niveau de compression avec perte normale. Compression intensive. Permet d'augmenter la compression de l'acclration d'affichage SpeedScreen et de l'affichage progressif SpeedScreen sans nuire la qualit de l'image. La compression intensive ncessite des ressources processeur importantes et affecte l'extensibilit des serveurs, son utilisation n'est conseille qu'avec les connexions faible bande passante.
218
Par dfaut, l'option Retour des clics souris est active et l'option cho local du texte est dsactive. Vous pouvez activer ou dsactiver l'option Retour des clics souris au niveau du serveur et l'option cho local du texte au niveau du serveur et de l'application. Vous pouvez galement configurer les paramtres de l'option cho local du texte pour les diffrentes zones d'entre d'une application. Pour plus dinformations sur le Gestionnaire de Rduction de latence SpeedScreen, veuillez consulter laide de l'application.
Remarque : les applications qui utilisent des fonctions d'API Windows non standard pour l'affichage du texte ne prennent pas toutes en charge l'option cho local du texte.
Pour dmarrer le Gestionnaire de Rduction de latence SpeedScreen, cliquez sur le bouton correspondant dans la barre d'outils ICA ou slectionnez Gestionnaire de Rduction de latence SpeedScreen partir du groupe de programmes Citrix > Outils d'administration du menu Dmarrer.
Important : avant de permettre aux utilisateurs d'utiliser l'cho local du texte, valuez tous les aspects de l'application avec l'cho local du texte dans un environnement de test afin de vous assurer que l'affichage est acceptable.
Lorsque vous configurez le Gestionnaire de Rduction de latence SpeedScreen sur un serveur donn, les rglages effectus sont enregistrs dans le dossier ss3config du rpertoire d'installation Citrix de ce serveur. Pour appliquer ces rglages d'autres serveurs, copiez ce dossier et son contenu au mme emplacement sur ces autres serveurs.
Remarque : si vous envisagez d'appliquer les rglages du Gestionnaire de Rduction de latence SpeedScreen d'autres serveurs, slectionnez l'option Appliquer les rglages toutes les installations de l'application lors de la configuration de l'cho local du texte. Les chemins d'accs aux applications publies peuvent varier d'un serveur un autre. Lorsque vous slectionnez l'option Appliquer les rglages toutes les installations de l'application, tous les rglages sont appliqus quel que soit l'emplacement de l'application sur le serveur de destination.
Chapitre 7
219
220
Sans l'Acclration multimdia SpeedScreen, les ressources sollicites par les lectures multimdias simultanes de plusieurs utilisateurs dans des sessions sont importantes, la fois en termes d'utilisation de l'UC du serveur et de bande passante rseau. Lors d'une lecture de contenu multimdia dans une session, le serveur dcompresse et effectue le rendu du fichier multimdia, ce qui augmente l'utilisation de l'UC du serveur. Le serveur envoie le fichier dcompress sur le rseau, ce qui requiert plus de bande passante que la transmission du fichier compress. Avec l'acclration multimdia SpeedScreen, le serveur envoie les donnes multimdias en continu au client, sous forme compresse. La bande passante utilise est alors rduite et, la machine cliente dcompressant le fichier multimdia et en effectuant le rendu, l'utilisation de l'UC du serveur est galement rduite. L'acclration multimdia SpeedScreen optimise les fichiers multimdias encods l'aide de codecs (algorithmes de compression) conformes aux standards DirectShow de Microsoft. DirectShow est une interface API qui permet notamment de lire des fichiers multimdias. Pour lire un fichier multimdia, la machine cliente doit disposer d'un codec compatible avec le format d'encodage du fichier multimdia. En rgle gnrale, si vous pouvez lire un fichier multimdia localement sur une machine cliente donne, vous pourrez lire le mme fichier sur la mme machine cliente dans une session. Les utilisateurs peuvent tlcharger une grande varit de codecs, dont ceux pris en charge par Windows Media Player ou RealOne Player, partir des sites Web des fournisseurs correspondants leur lecteurs.
Chapitre 7
221
Par dfaut, l'Acclration multimdia SpeedScreen est active au niveau de la batterie de serveurs. Vous pouvez personnaliser les paramtres de cette fonction au niveau de la batterie et pour chaque serveur. Pour cela, accdez la bote de dialogue de proprits de la batterie ou du serveur correspondant dans la Console Access Management Console, puis modifiez les paramtres de la page Acclration multimdia SpeedScreen.
Remarque : lorsque l'acclration multimdia SpeedScreen est active, les contrles de volume et de balance de RealOne Player ne fonctionnent pas dans les sessions clientes. Les utilisateurs rglent alors le volume et la balance par le biais des contrles de volume figurant dans la zone de notification du client.
222
Chapitre 7
223
Choisissez de ne pas comprimer ou choisissez une compression faible pour les utilisateurs ayant besoin de visualiser les images leur niveau de qualit d'origine ou un niveau de qualit proche de l'image originale. Vous pouvez acclrer le transfert des images en choisissant l'un des quatre niveaux de compression suivants pour les rgles de stratgie.
Niveau de compression avec Qualit d'image perte Compression leve Compression moyenne Compression faible Aucune compression Faible Bonne leve Identique l'originale Bande passante requise La plus faible Plus faible Plus leve La plus leve
Si cette rgle de stratgie nest pas configure, lacclration d'affichage SpeedScreen est active par dfaut avec le paramtre Compression moyenne ; qualit moyenne, mais uniquement pour les connexions dont la bande passante est infrieure 2 mgabits/seconde par utilisateur. Veuillez noter que cette valeur par dfaut peut ne pas reprsenter le meilleur paramtre pour tous les environnements, il vous est donc conseill dexprimenter dautres rglages. Par exemple, lactivation de la compression avec perte pour toutes les vitesses de ligne peut ventuellement amliorer les performances, mme sur un rseau local (LAN), selon les caractristiques du site. Pour configurer lacclration dimage SpeedScreen sans activer laffichage progressif SpeedScreen, aprs avoir activ la rgle de stratgie et avoir choisi le niveau de compression, choisissez loption Dsactive ; aucun affichage progressif pour la valeur Niveau de compression de lAffichage SpeedScreen.
224
L'affichage progressif SpeedScreen peut amliorer les performances, non seulement pour les applications de rendu et d'affichage des d'images, mais aussi pour les lments d'une image dynamiques, par exemple en faisant dfiler un document PDF ou quivalent. Vous configurez l'affichage progressif SpeedScreen avec l'acclration d'affichage SpeedScreen, dont la description figure dans la section prcdente, Acclration d'affichage SpeedScreen , page 222. Lorsque la rgle de stratgie n'est pas configure, l'affichage progressif SpeedScreen est activ avec un niveau de compression Compression trs leve, qualit trs faible, mais uniquement pour les connexions d'une bande passante infrieure 512 Kbps par utilisateur. Veuillez noter que cette valeur ne soit pas le meilleur paramtre pour tous les environnements, il vous est donc conseill dexprimenter avec dautres rglages. Pour configurer laffichage progressif SpeedScreen sans activer lacclration d'affichage SpeedScreen, aprs avoir activ la rgle de stratgie et avoir choisi le niveau de compression d'affichage progressif SpeedScreen, choisissez loption Ne pas utiliser la compression avec pertes pour la valeur Niveau de compression.
Compression intensive
La compression intensive vous permet de rduire davantage la bande passante de l'acclration d'affichage SpeedScreen et de l'affichage progressif SpeedScreen, sans dgradation de la qualit de l'affichage. Elle utilise un algorithme sollicitant l'unit centrale de manire plus intensive et elle a un impact sur les performances et l'extensibilit du serveur. Ce type de compression est recommand uniquement pour les connexions faible bande passante. Si elle est active dans la rgle de stratgie SpeedScreen, la compression intensive s'applique tous les rglages de compression avec perte. Elle est prise en charge sur les clients Citrix Presentation Server pour WIndows, mais n'a pas d'effet sur les autres clients.
Chapitre 7
225
Par exemple, vous pouvez contrler l'utilisation de la bande passante et de l'UC du serveur l'aide de stratgies de connexion relatives aux fonctions sonores. Vous pouvez configurer une rgle de stratgie pour activer le son pour les connexions pour lesquelles il est ncessaire et une autre rgle pour le dsactiver pour les connexions pour lesquelles il ne l'est pas. La Console Presentation Server vous permet de contrler la disponibilit de haut-parleurs et de microphones dans les sessions clientes l'aide de diffrentes rgles de stratgie. Sur la machine cliente, un seul paramtre permet de contrler ces deux lments. Pour activer le son sur la machine cliente, l'utilisateur slectionne un niveau de qualit sonore partir de la bote de dialogue Paramtres dans Program Neighborhood ou de la bote de dialogue Proprits de l'Agent Program Neighborhood. Les stratgies de connexion que vous dfinissez sur le serveur dterminent les niveaux de qualit sonore que l'utilisateur peut slectionner. Si les stratgies de connexion le permettent, activer les fonctions audio sur la machine cliente a pour effet d'activer les haut-parleurs, les micros, ou ces deux types de priphrique.
Important : cette section dcrit les diffrents aspects de l'activation de la prise en charge du son sur les serveurs. Pour utiliser le son dans ses sessions clientes, un utilisateur doit activer la prise en charge du son sur sa machine cliente. Pour plus dinformations sur lactivation du son sur les clients, veuillez consulter les guides de ladministrateur des clients que vous souhaitez configurer.
1.
Dans la Console Access Management Console, slectionnez l'application publie pour laquelle vous souhaitez activer les fonctions audio, puis slectionnez Action > Modifier les proprits d'application > Modifier toutes les proprits. Dans la page Avanc > Options du client, slectionnez ou dslectionnez l'option Activer la prise en charge audio d'ancienne gnration.
2.
Remarque : dans les versions prcdentes de Presentation Server, cette option s'appelait Activer la prise en charge audio.
226
Remarque : la disponibilit et la qualit du son dans les sessions clientes sont dfinies par les paramtres de configuration des services Terminal Server et par les stratgies que vous configurez partir de la Console Presentation Server. Par dfaut, les paramtres des services Terminal Server sont configurs alors que les stratgies de la Console Presentation Server ne le sont pas. Par dfaut, les paramtres des services Terminal Server sont donc appliqus. Tant que des stratgies dfinies dans la Console Presentation Server ne sont pas configures pour remplacer les rglages des services Terminal Server, le niveau de qualit sonore des sessions clientes sera moyen. Lorsque des stratgies sont configures dans la Console Presentation Server, elles remplacent les rglages des services Terminal Server.
1. 2. 3.
Dans la Console Presentation Server, slectionnez la stratgie pour laquelle vous voulez configurer une limite. Dans le menu Actions, slectionnez Proprits. Dveloppez le dossier Bande passante, puis le dossier Limites de session. Slectionnez ensuite Audio pour configurer la rgle et entrer une limite de bande passante.
Chapitre 7
227
Vous pouvez crer diffrentes stratgies pour des groupes d'utilisateurs se connectant par modem et pour des groupes d'utilisateurs se connectant via un rseau local. Pour les connexions par modem, pour lesquelles la bande passante est gnralement faible, les utilisateurs privilgient en principe la vitesse de transfert plutt que la qualit sonore. Il est donc conseill de dfinir une stratgie pour les connexions par modem, qui applique un niveau de compression audio lev et une stratgie pour les connexions via rseau local, qui applique un niveau de compression moins lev.
Pour configurer la compression et la qualit audio
1. 2. 3.
Dans la Console Presentation Server, slectionnez la stratgie pour laquelle vous voulez configurer une limite. Dans le menu Actions, slectionnez Proprits. Slectionnez Machine cliente > Ressources > Audio > Qualit sonore, puis configurez la rgle.
Choisissez l'un des niveaux de qualit sonore suivants. Qualit sonore rduite, meilleures performances. Ce rglage est recommand pour la plupart des connexions disposant de faibles bandes passantes. Il permet de compresser les sons envoys vers le client jusqu un maximum de 16 Kbps. Cette compression saccompagne dune baisse significative de la qualit du son. Les exigences en ressources d'UC et les avantages de ce rglage sont semblables ceux du rglage moyen. Toutefois, le taux dchantillonnage plus faible est plus adapt aux connexions faible bande passante. Qualit sonore moyenne, bonnes performances. Ce rglage est recommand pour la plupart des connexions effectues sur un rseau local. Il permet de compresser les sons envoys vers le client jusqu un maximum de 64 Kbps. Cette compression saccompagne dune baisse modre de la qualit du son restitu sur la machine cliente. Qualit sonore leve, plus faibles performances. Ce rglage est recommand uniquement pour les connexions dont la bande passante est trs large et la qualit sonore importante. Il permet aux clients de restituer les fichiers son leur taux dchantillonnage dorigine. Les sons du niveau de qualit le plus lev ncessitent environ 1,3 Mbps de bande passante pour tre clairs. La transmission dune telle quantit de donnes peut solliciter lUC de faon intensive et provoquer un engorgement du rseau.
Remarque : le niveau Qualit sonore leve augmente les besoins en bande passante (car le volume des donnes audio envoyes aux clients est plus important) et l'UC du serveur est davantage sollicite.
228
1. 2. 3. 4. 5.
Slectionnez la stratgie pour laquelle vous voulez activer les entres audio. Dans le menu Actions, slectionnez Proprits. Slectionnez Machine cliente > Ressources > Audio > Micros. Slectionnez Active et Utiliser les micros clients pour les entres audio. Cliquez sur OK lorsque vous avez termin.
Remarque : les clients Citrix Presentation Server pour Windows, Windows CE et Linux prennent en charge les entres audio (micro). Les clients pour Linux et Windows CE ne prennent pas en charge les produits Philips SpeechMike. C'est galement le cas de Citrix Presentation Server sur systmes d'exploitation 64 bits.
Par dfaut, lorsque vous configurez cette rgle, l'entre audio est active sur les machines clientes. Les utilisateurs peuvent remplacer cette stratgie et dsactiver leurs micros en slectionnant l'option Non dans la bote de dialogue Scurit audio du client. Pour les connexions en mode Fentre transparente, les utilisateurs de Program Neighborhood et de l'Agent Program Neighborhood accdent cette bote de dialogue partir du Centre de connexion Program Neighborhood. Pour les connexions qui ne sont pas en mode Fentre transparente, ils y accdent soit partir du Centre de connexion Program Neighborhood, soit partir du menu systme du client. Les utilisateurs des autres clients Citrix Presentation Server accdent cette bote de dialogue automatiquement l'ouverture de leurs sessions.
Pour activer les sorties audio pour des sessions clientes
1. 2.
Dans la Console Presentation Server, slectionnez la stratgie pour laquelle vous voulez activer les sorties audio. Dans le menu Actions, slectionnez Proprits.
Chapitre 7
229
3.
Slectionnez Machine cliente > Ressources > Audio >Dsactiver les haut-parleurs. Par dfaut les haut-parleurs du client sont dsactivs car cette proprit est active. Slectionnez Dsactivs puis cliquez sur OK.
4.
Micros et haut-parleurs
Vous pouvez contrler les entres audio (micros) et les sorties audio (haut-parleurs) sur les machines clientes l'aide de deux stratgies distinctes. Vous pouvez ainsi mettre en place deux stratgies de connexion, par exemple, une pour les utilisateurs itinrants et l'autre pour les utilisateurs se connectant via un rseau local. Pour le groupe d'utilisateurs itinrants, vous pouvez activer les entres audio et dsactiver les sorties audio. Les utilisateurs itinrants peuvent ainsi enregistrer des messages pendant leurs dplacements mais le serveur ne peut pas envoyer de donnes audio leurs machines, ce qui amliore les performances. Les utilisateurs peuvent contrler les entres et les sorties audio sur leurs machines clientes en une seule tape : en slectionnant un niveau de qualit sonore partir de la bote de dialogue de paramtres ou de proprits dans Program Neighborhood ou partir de la bote de dialogue Proprits dans l'Agent Program Neighborhood.
230
Chapitre 7
231
Pour des raisons de scurit, vous devez configurer tous les serveurs Presentation Server pour une dlgation limite. Pour fournir aux utilisateurs l'accs aux ressources sur ces serveurs, vous devez ajouter les services correspondants la liste des services utilisant le composant enfichable Utilisateurs et ordinateurs Active Directory de la console MMC.
Pour plus d'informations sur ces tches et sur la configuration de la prise en charge des services ADFS, veuillez consulter l'Annexe B du Guide de l'administrateur de l'Interface Web de Citrix et l'article technique du Centre de connaissances (Knowledge Center) de Citrix CTX110784, Service Principal Names and Delagation in Presentation Server .
232
C HAPITRE 8
Les instructions prsentes dans ce chapitre constituent des recommandations gnrales que vous pouvez suivre lors de la prparation denvironnements Citrix. Veillez consulter les experts en scurit de votre entreprise afin d'laborer une stratgie de scurit exhaustive rpondant au mieux vos besoins.
234
Le service Windows SNMP fournit par dfaut de nombreux privilges en lecture/ criture ; toutefois, vous devez accorder les permissions en lecture/cration au service SNMP pour les tches administratives telles que les fermetures de session et les dconnexions via Network Manager. Si vous n'utilisez Network Manager ou un autre logiciel de gestion SNMP que pour contrler le serveur (et non pour en effectuer une administration distante), Citrix vous conseille de limiter ces privilges la lecture. Si aucune console SNMP nest utilise, ninstallez pas les composants SNMP sur le serveur. Vous pouvez configurer la communaut SNMP et des consoles de gestion dsignes afin d'empcher tout accs non autoris. Configurez les agents SNMP pour qu'ils nacceptent que les interruptions issues de consoles SNMP connues.
Remarque : bloquez tout trafic SNMP entrant provenant d'Internet en empchant le passage du trafic sur les ports UDP 161 et 162 l'aide d'un pare-feu.
Configuration du serveur approuv. Cette fonction identifie et applique des relations de confiance impliques dans des connexions clients. Elle peut tre utilise pour accrotre la confiance dadministrateurs et dutilisateurs clients dans lintgrit des donnes sur des machines clientes et dans le but de prvenir toute utilisation malveillante de connexions clients. Lorsque cette fonction est active, les clients peuvent mentionner leurs exigences en termes de confiance et dterminer sils peuvent ou non accorder leur confiance une connexion sur le serveur. Pour plus dinformations concernant cette fonction, veuillez consulter le Guide de ladministrateur des clients pour Windows.
Chapitre 8
235
Attention : si le compte d'utilisateur employ pour laccs en mode direct la base de donnes est modifi ultrieurement, le service Citrix IMA ne pourra dmarrer sur aucun des serveurs configurs avec ce compte. Pour redfinir le mot de passe du service Citrix IMA, utilisez la commande dsmaint config sur chaque serveur affect. Pour toute information sur la commande dsmaint config, veuillez consulter DSMAINT , page 377.
Des recommandations plus spcifiques de Citrix sur la protection du magasin de donnes dpendent du type de la base de donnes utilis comme magasin de donnes. Les sections suivantes abordent les mesures de scurit prendre en compte pour les diffrents types de base de donnes pris en charge par Presentation Server. Microsoft Access. Pour un magasin de donnes Access, le nom dutilisateur par dfaut est citrix et le mot de passe est citrix . Si des utilisateurs ont accs au serveur du magasin de donnes, modifiez le mot de passe laide de la commande dsmaint config et gardez celui-ci dans un endroit sr.
Important : veillez effectuer une copie de sauvegarde de votre magasin de donnes avant d'utiliser la commande dsmaint config pour modifier le mot de passe permettant d'y accder.
Microsoft SQL Server. Le compte d'utilisateur utilis pour accder un magasin de donnes Microsoft SQL Server dispose des rles public et db_owner sur le serveur et la base de donnes. Il nest pas ncessaire dutiliser des informations d'identification d'administrateur systme pour l'accs au magasin de donnes.
236
N'utilisez pas un compte d'administrateur systme en raison du risque de scurit supplmentaire. Si Microsoft SQL Server est configur pour une scurit en mode mixte (il est alors possible dutiliser soit l'authentification Microsoft SQL Server, soit l'authentification Windows), il peut tre utile de crer un compte d'utilisateur Microsoft SQL Server servant uniquement accder au magasin de donnes. Le compte d'utilisateur Microsoft SQL Server nayant accs quau magasin de donnes, il n'existe aucun risque de scurit pour le domaine Windows si le mot de passe de l'utilisateur n'est plus sr.
Remarque : pour les environnements ncessitant une scurit maximale, Citrix vous conseille de n'utiliser que l'authentification Windows.
Important : pour disposer d'une scurit accrue, vous pouvez limiter le compte d'utilisateur aux permissions db_reader et db_writer, une fois l'installation initiale de la base de donnes termine (installation effectue l'aide de la permission db_owner). Le retrait de la permission db_owner du compte d'utilisateur peut entraner des problmes lors de l'installation ultrieure des services packs et des feature releases de Presentation Server. Avant d'installer un service pack ou une feature release de Presentation Server, redonnez la permission db_owner lutilisateur.
Microsoft SQL Server 2005 Express Edition. Lauthentification Windows est prise en charge pour la base de donnes Microsoft SQL Server 2005 Express Edition. Pour des raisons de scurit, l'authentification Microsoft SQL Server n'est pas prise en charge. Pour plus d'informations, veuillez consulter la documentation Microsoft. Le nom d'utilisateur et le mot de passe sont gnralement ceux du compte d'administrateur systme local. Si des utilisateurs ont accs au serveur du magasin de donnes, modifiez le mot de passe laide de la commande dsmaint config, puis gardez-le dans un endroit sr. Oracle. Dans le cas dun magasin de donnes Oracle, naccordez que les permissions connect et resource au compte dutilisateur Oracle utilis pour la batterie du serveur. Les permissions de compte d'administrateur systme ne sont pas ncessaires pour l'accs au magasin de donnes.
Chapitre 8
237
IBM DB2. Dans le cas dun magasin de donnes IBM DB2, naccordez que les permissions suivantes au compte dutilisateur DB2 utilis pour la batterie du serveur. connexion la base de donnes ; cration de tables ; inscription des fonctions excuter auprs du processus du gestionnaire de base de donnes ; cration implicite de schmas.
Les permissions d'administrateur systme (DB2Admin) ne sont pas ncessaires pour l'accs au magasin de donnes.
Au niveau du rseau, lorsque les clients communiquent distance avec votre batterie sur Internet : Secure Gateway Secure Ticket Authority Pare-feu de rseau
238
La diffrence entre les deux types de cryptage client-serveur est la suivante : SecureICA. La fonction SecureICA crypte les informations envoyes entre le serveur Citrix Presentation Server et un client. En gnral, augmentez le niveau de cryptage du protocole ICA lorsque vous souhaitez protger les communications internes d'un rseau local ou tendu ou que vous souhaitez protger l'accs interne un rseau intranet. L'augmentation du niveau de cryptage du protocole ICA assure la confidentialit des donnes de la session, mais elle ne procde aucune forme d'authentification. Protocoles SSL/TLS. Les protocoles SSL/TLS peuvent vous protger contre les risques internes et externes, selon la configuration de votre rseau. Citrix vous recommande d'activer les protocoles SSL/TLS si vos clients communiquent distance avec votre batterie, sur Internet. L'activation de SSL/TLS permet d'assurer la confidentialit, l'authentification et l'intgrit des donnes des sessions.
Si vous souhaitez obtenir une protection contre les risques la fois internes et externes, il vous est conseill d'activer les cryptage SecureICA et SSL. Ces deux protocoles sont activs deux niveaux : Sur le serveur, lorsque vous publiez une application ou une ressource. Sur le client (pour Program Neighborhood uniquement). L'Interface Web et l'Agent Program Neighborhood dtectent et utilisent automatiquement les rglages spcifis sur le serveur (c'est--dire lorsque vous publiez une ressource).
Les rglages que vous spcifiez pour le cryptage client-serveur peuvent interagir avec tout autre rglage de cryptage de Presentation Server et de votre systme d'exploitation Windows. Si un niveau de cryptage suprieur est prsent sur un serveur ou sur une machine cliente, les rglages que vous spcifiez pour des ressources publies peuvent tre remplacs. Parmi les rglages ci-dessous, le plus sr est celui qui est utilis : Le rglage de la configuration des services Terminal Server (TSCC) ; Le rglage de la stratgie de la console Presentation Server qui s'applique la connexion ; Le rglage client-serveur (c'est--dire, le niveau que vous choisissez lorsque vous publiez une ressource) ; La stratgie de groupe Microsoft.
Lorsque vous paramtrez un niveau de cryptage, veillez ce qu'il corresponde aux rglages de cryptage que vous avez spcifis ailleurs. Par exemple, tout rglage de cryptage que vous spcifiez dans la TSCC ou les stratgies de connexion ne peut pas tre suprieur au rglage de publication d'application.
Chapitre 8
239
Si le niveau de cryptage d'une application est infrieur la valeur spcifie pour la TSCC et les stratgies de connexion, les rglages de l'application sont remplacs par ceux de TSCC et des stratgies.
Utilisation de SecureICA
Par dfaut, les communications client-serveur sont brouilles un niveau lmentaire, par la fonction SecureICA, qui peut tre utilise pour le cryptage du protocole ICA. Le protocole ICA est celui utilis par les clients pour formater les donnes entres par l'utilisateur (frappes clavier, clics de souris, etc.) et pour les envoyer la batterie de serveurs pour traitement. Les batteries de serveurs utilisent le protocole ICA pour formater les donnes restitues par les applications (affichage, son, etc.) et les envoyer la machine cliente. Vous pouvez augmenter le niveau de cryptage du protocole ICA lorsque vous publiez une ressource ou aprs l'avoir publie. Outre les situations dans lesquelles vous souhaitez vous protger contre les risques de scurit internes, comme l'coute lectronique, l'utilisation du cryptage ICA est conseille dans les cas suivantes : vous avez besoin de scuriser les communications entre des machines fonctionnant sous Microsoft DOS ou sur des systmes Win16 ; vous utilisez des machines d'ancienne gnration excutant un logiciel client qu'il est impossible de mettre niveau pour utiliser SSL ; titre palliatif au cryptage SSL/TLS, lorsque les risques d'attaque de l' homme au milieu (attaque man-in-the-middle ).
Lors du passage sur les rseaux publics, Citrix dconseille de ne recourir qu'au protocole SecureICA en tant que mthode de cryptage. Citrix recommande l'utilisation du cryptage SSL/TLS pour le passage sur les rseaux publics. Contrairement au cryptage SSL/TLS, le cryptage SecureICA, s'il est utilis seul, n'assure pas l'authentification du serveur. Par consquent, des donnes transitant sur un rseau public peuvent thoriquement tre interceptes, puis rachemines vers un faux serveur. SecureICA n'effectue pas non plus de contrle d'intgrit des donnes.
240
La nature de votre environnement peut dterminer la manire dont vous activez SSL : Pour les clients qui communiquent distance avec votre batterie de serveurs, Citrix vous recommande d'utiliser Secure Gateway pour transmettre les communications client au serveur Presentation Server. Secure Gateway peut tre utilise sur le serveur Presentation Server avec la fonction Relais SSL, pour scuriser le trafic entre Secure Gateway et Presentation Server, selon vos besoins. Pour les clients qui communiquent l'interne avec votre batterie de serveurs, vous pouvez procder de l'une des manires suivantes pour transmettre les communications client au serveur Presentation Server : Utilisez Secure Gateway avec un pare-feu interne, derrire lequel vous placez votre batterie de serveurs. Utilisez la fonction Relais SSL pour scuriser le trafic entre serveurs de votre batterie.
Dans les environnements de grande taille, l'utilisation de la fonction Relais SSL peut ne pas tre pratique, puisque cela ncessite de stocker des certificats sur chaque serveur de votre batterie. Pour ces environnements, il vous est conseill d'utiliser Secure Gateway avec un pare-feu interne si vous pensez voir des possibilits de risques internes. Que vous utilisiez Secure Gateway ou la fonction Relais SSL, si vous utilisez SSL, vous devez slectionner le rglage Activer les protocoles SSL et TLS lorsque vous publiez une application (voir la section suivante). Pour obtenir des informations sur la configuration du Relais SSL, veuillez consulter la section Utilisation du relais SSL Citrix , page 242. Pour plus d'informations sur Secure Gateway, veuillez consulter la section Utilisation de Secure Gateway , page 249. Si vous utilisez l'Interface Web en association avec Secure Gateway, veuillez consulter les informations sur SSL du Guide de l'administrateur Secure Gateway le Guide de l'administrateur de l'Interface Web.
1.
Dans la console Access Management Console, choisissez une application publie dans le panneau gauche en slectionnant Citrix Access
Chapitre 8
241
Management Console > Ressources Citrix > Presentation Server > nom de votre batterie de serveurs > Applications > nom de l'application. 2. 3. 4. Dans le menu Action, slectionnez Modifier les proprits d'application > Modifier toutes les proprits. Dans la bote de dialogue Application Proprits, slectionnez Avanc > Options du client. Dans la section Cryptage de la connexion, effectuez une ou plusieurs des oprations suivantes : Cochez la case Activer les protocoles SSL et TLS. L'option ncessite d'utiliser le protocole SSL (Secure Sockets Layer) et TLS (Transport Layer Security) pour les clients se connectant l'application publie. Dans la section Cryptage, slectionnez un niveau de cryptage plus lev dans la liste droulante. (Pour Program Neighborhood seulement. Facultatif) Cochez la case Minimum requis, disponible uniquement si vous augmentez le niveau de cryptage du protocole ICA. La case Minimum requis dfinit une rgle selon laquelle les clients Program Neighborhood se connectant une application publie utilisent le niveau de cryptage spcifi ou suprieur. Cela signifie les conditions suivantes : Si vous ne cochez pas la case Minimum requis, les connexions de Program Neighborhood au serveur sont cryptes au niveau que vous avez dfini dans Program Neighborhood. Si le niveau de cryptage sur le serveur ne correspond pas celui de Program Neighborhood, il est toujours possible de vous connecter. Les rglages de cryptage que vous spcifiez dans Program Neighborhood remplacent celui dfini pour l'application. Si vous cochez la case Minimum requis, le niveau de cryptage des connexions Program Neighborhood au serveur doit tre le mme que celui que vous avez dfini sur le serveur, sans quoi le serveur refusera la transmission du client et la session sera interrompue.
5.
Si vous utilisez Program Neighborhood comme l'un de vos clients de votre environnement, vous devez galement activer le cryptage sur le client. Pour plus dinformations, veuillez consulter l'aide de Program Neighborhood.
242
1.
Crez la stratgie : A. B. Dans le panneau gauche de la Console Presentation Server, slectionnez Stratgies. Dans le menu Actions, cliquez sur Nouveau > Stratgie.
2.
Configurez les rgles de la stratgie : A. Slectionnez le nom de la stratgie dans le volet droit et dans le menu Actions, cliquez sur Proprits pour en ouvrir la page correspondante. Dans la liste des dossiers du volet gauche, slectionnez Scurit > Cryptage > Cryptage SecureICA. Slectionnez l'option Active et slectionnez ensuite le niveau de cryptage que vous souhaitez attribuer cette stratgie dans la liste de la zone Niveau de cryptage.
B. C.
3.
Pour plus de dtails sur la cration de stratgies en gnral, veuillez consulter l'aide de la Console Presentation Server.
Chapitre 8
243
En gnral, utilisez le relais SSL ds que : vous souhaitez protger des communications entre des serveurs hbergeant le service XML de Citrix ; vous avez peu de serveurs prendre en charge (cinq ou moins) ; vous n'avez pas besoin de scuriser l'accs dans une zone dmilitarise (zone DMZ) ; vous n'avez pas besoin de masquer les adresses IP des serveurs ou vous utilisez la traduction des adresses rseau (NAT) ; vous avez besoin du cryptage de bout en bout des donnes entre les clients et les serveurs.
Le relais SSL permet le cryptage de bout en bout des communications entre le client et lordinateur excutant Citrix Presentation Server. Vous devez installer et configurer le Relais SSL Citrix et le certificat de serveur appropri sur chaque serveur Citrix Presentation Server de la batterie. Le Relais SSL Citrix sert d'intermdiaire au cours des communications entre le client et le service XML excut sur chaque serveur. Chaque client authentifie le Relais SSL Citrix en vrifiant si le certificat de serveur de celui-ci figure dans la liste des autorits de certificat approuves. Aprs cette authentification, le client et le Relais SSL Citrix traitent les requtes sous forme crypte. Le Relais SSL Citrix dcrypte les requtes et les transmet au serveur. Lors de la transmission des informations au client, le serveur envoie toutes les donnes par l'intermdiaire du Relais SSL Citrix qui les crypte et les transmet au client pour dcryptage. L'intgrit des messages est contrle afin de vrifier qu'aucune communication n'est altre.
Remarque : si vous utilisez l'autorit de certification Microsoft, vous pouvez faciliter la configuration du relais SSL en utilisant l'outil SSLAutoConfig, disponible dans le dossier Support du CD ROM d'installation du serveur. Pour plus dinformations sur lutilisation de loutil SSLAutoConfig, reportez-vous au Guide dadministration avance de Citrix Presentation Server.
Vous devez suivre les quatre tapes suivantes pour dployer avec succs le Relais SSL.
244
Chapitre 8
245
votre configuration. Vous pouvez aussi installer des certificats l'aide d'Active Directory ou du composant logiciel enfichable des Services Internet (IIS). Utilisation d'Active Directory. Si vos ordinateurs appartiennent un serveur Active Directory, vous pouvez installer les certificats en l'utilisant. Pour obtenir des instructions sur le mode d'utilisation d'Active Directory pour installer vos certificats, veuillez consulter votre documentation Microsoft. Utilisation du composant enfichable IIS. Vous pouvez utiliser l'assistant Certificat de serveur Web de Microsoft intgr au composant enfichable IIS pour demander un certificat et l'importer. Pour plus dinformations sur l'utilisation de cet assistant, veuillez consulter votre documentation Microsoft.
246
Acquisition d'un certificat SSL sign et d'un mot de passe Aprs avoir choisi une autorit de certification, gnrez une demande de signature de certificat (CSR : certificate signing request) et envoyez-la la CA en utilisant le logiciel du serveur Web compatible avec celle-ci. Par exemple, si vous utilisez le composant logiciel enfichable IIS pour obtenir vos certificats, vous pouvez utiliser Microsoft Enterprise Certificate Services pour gnrer la CSR. L'autorit de certification traite la demande et vous renvoie le certificat SSL sign et le mot de passe. Pour plus d'informations que le type de logiciels que vous pouvez utiliser pour gnrer la CSR, consultez la documentation de la CA choisie.
Important : le nom commun du certificat doit tre le nom de domaine complet du serveur.
Aprs l'acquisition du certificat sign et du mot de passe de votre autorit de certification, installez les certificats sur chaque serveur et chaque client de votre configuration par la mthode adquate.
Chapitre 8
247
Important : la version 6.0 des Services Internet (IIS) de Microsoft, qui est installe par dfaut sur les serveurs Windows, alloue le port 443 aux connexions SSL. Pour pouvoir excuter le Relais SSL sur un serveur Windows Server 2003, vous devez configurer lIIS ou le Relais SSL pour utiliser un port diffrent. Vous devez installer un certificat de serveur sur IIS avant de modifier le numro de port. La procdure suivante fournit des instructions sur lajout dun certificat de serveur IIS. Vous pouvez utiliser le mme certificat avec IIS et le relais SSL.
Pour connatre les instructions permettant de changer de port SSL pour la version 6.0 des Service Internet, reportez-vous la documentation Microsoft approprie.
Pour modifier le numro de port du Relais SSL Citrix
1.
Sur le serveur, cliquez sur le bouton Configuration de Relais SSL Citrix de la Barre d'outils de l'administrateur ICA afin de dmarrer l'outil de configuration du Relais SSL Citrix. Slectionnez longlet Connexion et entrez le nouveau numro de port dans la zone Port dcoute du relais. Cliquez sur OK.
2. 3.
Pour obtenir les instructions permettant de configurer les serveurs excutant l'Interface Web afin qu'ils utilisent le nouveau numro de port, veuillez consulter le Guide de ladministrateur de l'Interface Web de Citrix.
Pour excuter le relais SSL sur le port 443 sans utiliser HTTPS
1. 2. 3.
Arrtez les Services Internet (IIS) de Microsoft. Configurez et dmarrez le service du relais SSL. Redmarrez les Services Internet (IIS) de Microsoft.
248
Le relais SSL utilisera le port 443 avant IIS, notamment lors du redmarrage du serveur.
Remarque : lors de linstallation de Citrix Presentation Server, les membres du groupe Utilisateurs sont autoriss modifier les entres du registre places sous la cl HKEY_LOCAL_MACHINE\SOFTWARE\Secure\Citrix\Citrix SSL Relay. Vous pouvez utiliser loutil Configuration et analyse de la scurit Microsoft pour empcher les membres du groupe Utilisateurs de modifier ces entres de registre.
Important : si vous modifiez le port par dfaut utilis par le Relais SSL Citrix, vous devez donner la valeur du nouveau numro de port au paramtre SSLProxyHost du fichier Appsrv.ini du Client Citrix Presentation Server pour Windows. Pour plus dinformations concernant ces paramtres clients, veuillez consulter le Guide de ladministrateur des clients pour Windows.
1.
Slectionnez Dmarrer, puis Programmes > Citrix > Outils d'administration > Configuration de Relais SSL Citrix pour excuter lutilitaire de configuration du relais SSL. Dans l'onglet Identification du relais, slectionnez le certificat de serveur. Dans l'onglet Connexion, configurez les combinaisons de nom de domaine complet (ou d'adresse IP) et de port vers lesquels le Relais SSL Citrix doit transfrer les donnes dcryptes. Le Relais SSL Citrix ne transfre les paquets qu'aux serveurs et que sur les ports figurant dans cet onglet. Dans l'onglet Jeux d'algorithmes, slectionnez les jeux d'algorithmes autoriser.
2. 3.
4.
Pour plus d'informations, veuillez consulter laide en ligne de loutil Configuration de Relais SSL Citrix.
Chapitre 8
249
L'utilisation de Secure Gateway prsente les avantages suivants : Protection de l'accs Internet il n'est pas ncessaire de publier les adresses des serveurs Citrix Presentation Server ; la gestion des certificats de serveur est simplifie ; il est possible de n'utiliser qu'un seul point de cryptage et d'accs aux serveurs.
Secure Gateway permet de crer une passerelle spare des serveurs Citrix Presentation Server. L'tablissement de la passerelle simplifie la traverse des pare-feu car le trafic ICA est rout sur un port reconnu pour les passages entrant et sortant des pare-feu. Secure Gateway permet de disposer d'une meilleure extensibilit. Cependant, les communications ICA ntant cryptes quentre le client et la passerelle, il peut tre avantageux dutiliser le Relais SSL pour scuriser le trafic entre la passerelle et les serveurs excutant Citrix Presentation Server, y compris les serveurs hbergeant le Service Citrix XML. Pour plus dinformations sur la mise en place et la configuration de Secure Gateway, reportez-vous au Guide de ladministrateur de Secure Gateway.
250
Important : pour scuriser les communications entre Secure Gateway et STA, installez un certificat de serveur sur le serveur excutant STA et mettez en place un Relais SSL. Dans la plupart des cas, les certificats gnrs en interne sont utiliss ces fins.
1. 2. 3. 4. 5. 6. 7.
Dmarrez l'Analyseur de performances. Cliquez avec le bouton droit de la souris sur le panneau droit, puis slectionnez Ajouter des compteurs. Slectionnez l'option Utiliser les compteurs locaux de l'ordinateur. Slectionnez Secure Ticket Authority dans la liste droulante Objet de performance. Slectionnez les compteurs de performance que vous voulez contrler, puis cliquez sur Ajouter. Cliquez sur Fermer. Les contrles prsents dans la partie suprieure du panneau droit de la fentre de performances Windows vous permettent de changer de type d'affichage et d'ajouter des compteurs de performance.
Chapitre 8
251
aaaa reprsente l'anne, mm reprsente le mois et jj reprsente le jour de la cration du fichier journal. La premire fois que STA est charg, un fichier journal est cr. Pour visualiser les entres du journal STA, ouvrez le fichier journal l'aide d'un simple diteur de texte. Si STA n'a pas cr de fichier journal, il est possible que cela soit d un manque de privilge en criture dans le rpertoire \inetpub\scripts.
135 443
252
Communications Sessions ICA (clients vers serveurs) Client vers serveur (UDP-dirig) Serveur serveur
Configuration Pour obtenir des instructions sur la modification du numro de port, veuillez consulter la section ICAPORT , page 383. Non configurable. Pour plus dinformations sur la commande IMAPORT, veuillez consulter l'annexe Commandes de Citrix Presentation Server , page 333. Pour plus dinformations sur la commande IMAPORT, veuillez consulter l'annexe Commandes de Citrix Presentation Server , page 333. Veuillez consulter la section Fiabilit de session , page 211. Veuillez consulter la documentation de votre logiciel de base de donnes. Veuillez consulter la section Guide de dmarrage du systme de licences Citrix pour plus dinformations. Sur la console, ouvrez la page Proprits du serveur ou de la batterie puis slectionnez Serveur de licences.
1604 2512
Console Presentation Server Console vers serveur Fiabilit de session Serveur serveur Microsoft SQL ou Oracle License Management Console Serveur serveur de licences
2513
27000
Chapitre 8
253
254
Service XML Citrix partage un port avec les ISS, vous pouvez utiliser la fonction de restriction d'adresse IP d'IIS pour limiter l'accs au Service XML Citrix.
Si vous routez les connexions via Secure Gateway Si le serveur Citrix Presentation Server requiert une ouverture de session laide dune carte puce
Kerberos ncessite lactivation de la rsolution dadresse DNS du Service XML Citrix pour la batterie de serveurs ou de la rsolution inverse DNS pour le domaine Active Directory.
Pour activer la rsolution dadresse DNS du Service XML Citrix
1.
Dans le panneau de structure de la Console Access Management Console, slectionnez le nud Batterie et slectionnez Action > Modifier les proprits de batterie > Modifier toutes les proprits.
Chapitre 8
255
2. 3. 4.
Ouvrez la page Presentation Server partir de la liste Proprits de la batterie et slectionnez loption Gnral. Dans le panneau de dtail, slectionnez l'option Rsolution d'adresse DNS du service XML. Cliquez sur OK.
Attention : une mauvaise utilisation de lditeur du Registre peut entraner de srieux problmes et ncessiter la rinstallation du systme dexploitation. Citrix ne peut garantir la possibilit de rsoudre les problmes provenant dune mauvaise utilisation de lditeur du Registre. Vous tes seul responsable de votre utilisation de lditeur du Registre. Effectuez une copie de sauvegarde de votre registre avant de le modifier.
Pour dsactiver l'ouverture de session Kerberos sur un serveur, dfinissez la cl de registre suivante sur le serveur : HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\Logon\DisableSSPI = 1 Vous pouvez configurer le Client pour Windows Presentation Server afin dutiliser Kerberos, avec ou sans authentification unique. Pour plus dinformations sur la configuration du client, veuillez consulter la section Guide de ladministrateur des clients pour Windows.
Si vous utilisez des cartes puce pour assurer la scurit de lauthentification rseau, vos utilisateurs peuvent sauthentifier auprs des applications et des contenus publis sur les serveurs. En outre, les fonctionnalits de ces applications publies recourant aux cartes puce sont galement prises en charge.
256
Par exemple, il est possible de publier Microsoft Outlook et de configurer cette application afin dexiger des utilisateurs quils introduisent une carte puce dans un lecteur de cartes reli la machine cliente pour ouvrir une session sur le serveur. Aprs avoir t authentifi auprs de lapplication, un utilisateur peut ajouter une signature numrique un message lectronique grce un certificat stock sur sa carte puce. Citrix a test des cartes puce conformes la norme ISO 7816 relative aux cartes avec contacts lectriques (carte contact) qui communiquent avec un systme informatique via un priphrique appel lecteur de cartes puce. Vous pouvez connecter le lecteur lordinateur hte via le port srie, le port USB ou le port PCMCIA de ce dernier. Citrix permet l'utilisation de cartes puce cryptographiques PC/SC. Ces cartes prennent en charge des oprations cryptographiques telles que le cryptage et les signatures numriques. Les cartes cryptographiques permettent de scuriser le stockage des cls prives comme celles utilises dans les systmes de scurit infrastructure cl publique (ICP, aussi appele PKI : Public Key Infrastructure). Ces cartes assurent les fonctions cryptographiques sur la carte puce proprement dite, ce qui signifie que la cl prive et les certificats numriques ne quittent jamais la carte. De plus, Citrix prend en charge une authentification deux facteurs pour une scurit renforce. En plus de la prsentation de la carte puce (premier facteur), l'excution d'une transaction ncessite un code secret (second facteur), dfini et connu uniquement par l'utilisateur, afin de prouver que le dtenteur de la carte est le propritaire lgitime de la carte puce.
Remarque : Citrix Presentation Server ne prend pas en charge la spcification fonctionnelle PKCS#11 (PublicKey Cryptography Standard) de RSA Security Inc. pour les jetons cryptographiques personnels.
Vous pouvez galement utiliser des cartes puce avec l'Interface Web de Citrix Presentation Server. Pour plus de dtails concernant la configuration de lInterface Web pour la prise en charge de cartes puce, reportez-vous au Guide de ladministrateur de linterface Web.
Chapitre 8
257
Les composants suivants sont ncessaires sur le serveur : logiciel PC/SC ; logiciel CSP (Cryptographic Service Provider : fournisseur de services cryptographiques).
La machine cliente excutant Citrix Presentation Server doit disposer des composants suivants : logiciel PC/SC ; pilotes logiciels du lecteur de cartes puce ; lecteur de cartes puce.
Vos systmes d'exploitation Windows clients et serveurs vous ont peut-tre t fournis avec des logiciels PC/SC, des logiciels CSP ou des pilotes de lecteur de cartes puce. Pour savoir si ces composants logiciels sont pris en charge ou sils doivent tre remplacs par dautres logiciels spcifiques, veuillez contacter votre distributeur de cartes puce. Si vous utilisez l'authentification unique pour transmettre les informations d'identification de votre machine cliente Windows 2000 ou Windows XP la session sur serveur avec carte puce, le logiciel CSP doit tre install sur la machine cliente. Il n'est pas ncessaire de relier le lecteur de cartes puce votre serveur pendant l'installation du logiciel CSP si vous pouvez installer le pilote du lecteur de cartes puce indpendamment du module CSP.
Configuration du serveur
Une solution cartes puce complte et scurise peut tre relativement complique. Citrix vous recommande donc de contacter votre intgrateur ou distributeur de cartes puce pour plus dinformations. Cette documentation ne traite pas de la configuration des systmes cartes puce, ni de celle des systmes de scurit tiers tels que les autorits de certification. Les cartes puce sont prises en charge pour authentifier les utilisateurs auprs des applications publies ou pour tre utilises dans les applications publies proposant des fonctionnalits recourant une carte puce. Seule la premire fonction est active par dfaut lors de linstallation de Citrix Presentation Server.
258
Configuration du client
Les clients suivants prennent en charge les cartes puce : Citrix Presentation Server Clients pour Windows Client pour Linux Client pour terminaux Windows.
Pour configurer la prise en charge des cartes puce pour les utilisateurs de ces clients, veuillez consulter le guide de ladministrateur correspondant aux clients de votre environnement.
Chapitre 8
259
La fonction de cryptage IMA protge les donnes administratives utilises par la fonction de journalisation de configuration. Les informations sont stockes dans le magasin de donnes IMA. Pour les environnements informatiques ayant des contraintes de scurit leves, l'activation du cryptage IMA offre un degr lev de scurit pour la fonction de journalisation de la configuration. Un exemple pourrait inclure des environnements ncessitant une sparation stricte des tches ou dans lesquels l'administrateur Citrix ne devrait pas avoir un accs direct la base de donnes de journalisation de configuration. Le cryptage IMA est un paramtre qui s'applique au niveau de la batterie, pour tous les serveurs de celle-ci, une fois qu'il est activ. En consquence, si vous souhaitez activer le cryptage IMA, vous devez l'activer sur tous les serveurs de la batterie. Le cryptage IMA possde les composants suivants : CTXKEYTOOL. CTXKEYTOOL, galement appel l'utilitaire de cryptage IMA, est un utilitaire de ligne de commande que vous pouvez utiliser pour grer le cryptage IMA et gnrer les fichiers de cls. CTXKEYTOOL se trouve dans le dossier Support du CD-ROM du serveur de Presentation Server. Un fichier de cl. Le fichier de cl est un fichier qui contient la cl de cryptage utilise pour crypter les donnes IMA confidentielles. Pour crer le fichier de cl, utilisez l'outil CTXKEYTOOL, lors de l'installation, ou pendant un changement de batterie (chfarm). Pour prserver l'intgrit de la fonction de cryptage, Citrix vous recommande de conserver le fichier de cl dans un emplacement scuris et de ne pas le distribuer librement. Une cl. La mme cl de cryptage IMA valide doit tre charge sur tous les serveurs de la batterie si le cryptage IMA est activ. Aprs avoir copi la cl du fichier de la batterie sur un serveur, vous la chargez en utilisant l'outil CTXKEYTOOL, pendant l'installation, ou en utilisant la fonctionnalit dans chfarm.
Il est plus facile d'activer le cryptage IMA en tant qu'lment du processus d'installation qu'aprs celle-ci. L'activation du cryptage IMA aprs l'installation ncessite d'effectuer un processus manuel sur chaque serveur. Pour plus d'informations sur les mthodes d'installation lorsque vous activez le cryptage IMA pendant l'installation dans des environnements de batteries de grande taille, veuillez consulter la section Planification du cryptage IMA , page 44.
260
Quel que soit le moment choisi pour activer le cryptage IMA, le processus comporte les mmes lments de base. Gnralement, les tches que vous effectuez sont les suivantes, dans l'ordre indiqu : Gnrez un fichier de cl. Rendez le fichier de cl accessible chaque serveur de la batterie ou placez-la sur un emplacement rseau partag. Chargez la cl sur le serveur partir du fichier de cl. Activez le cryptage IMA.
Les sections qui suivent fournissent des informations sur le cryptage IMA : Comment utiliser l'utilitaire de cryptage IMA (CTXKEYTOOL). Comment activer le cryptage IMA aprs l'installation. Comment changer les batteries. Comment effectuer une sauvegarde des cls de batterie. tapes effectuer si vous avez install Presentation Server en tant qu'administrateur local lorsque vous avez activ le cryptage IMA.
Citrix vous recommande de donner un nom diffrent la cl de chaque batterie si vous activez le cryptage IMA dans des environnements plusieurs batteries.
Important : Citrix recommande vivement de faire une sauvegarde de la cl de la batterie sur un emplacement secondaire scuris. Pour plus dinformations, veuillez consulter la section Autres fonctions de cryptage IMA , page 266.
Chapitre 8
261
1. 2. 3.
Copiez le fichier CTXKEYTOOL.exe du dossier Support du CD-ROM du serveur de Presentation Server sur votre ordinateur local. Crez un dossier nomm Ressource au mme niveau que le fichier CTXTOOL dans votre structure de rpertoire. Copiez le dossier Support\Resource\en entier du CD-ROM du serveur vers le dossier Ressource.
Vous pouvez stocker le fichier CTXKEYTOOL.exe et son dossier Resource\en l'emplacement de votre choix sur votre ordinateur, tant que vous maintenez la mme structure de rpertoire dans laquelle ils taient stocks sur le CDROM du serveur.
Pour gnrer une cl et activer le cryptage IMA sur le premier serveur d'une batterie
1.
Sur le serveur pour lequel vous souhaitez activer le cryptage IMA, excutez l'option generate de la commande CTXKEYTOOL. L'exemple de ligne de commande suivant permet d'effectuer cette opration : ctxkeytool generate<chemin UNC complet ou absolu, comprenant le nom du fichier de la cl que vous souhaitez gnrer, vers l'emplacement o vous souhaitez stocker le fichier de la cl>. Citrix vous suggre de donner la cl le nom de la batterie sur laquelle elle sera utilise. Par exemple, farmakey.ctx. Citrix suggre galement d'enregistrer la cl dans un dossier dont le nom correspond aussi votre batterie. Par exemple : Cl Batterie A.
262
2.
Appuyez sur Entre. Le message suivant s'affiche pour indiquer que vous avez gnr un fichier de cl pour ce serveur : Gnration de la cl russie . Pour obtenir une cl partir du fichier et le placer dans l'emplacement correct sur le serveur, excutez l'option load de la commande CTXKEYTOOL localement sur le serveur sur lequel vous souhaitez ajouter la cl. Ci-dessous figure un exemple : ctxkeytool load <chemin UNC complet ou absolu, dont le nom du fichier de cl, vers l'emplacement o vous avez stock celui-ci>
3.
4.
Appuyez sur Entre. Le message suivant s'affiche pour indiquer que vous avez charg le fichier de cl sur ce serveur: Chargement de la cl russi . Vous tes maintenant prt activer la fonction de cryptage IMA dans le magasin de donnes. Excutez l'option newkey de la commande CTXKEYTOOL pour utiliser la cl charge actuellement et l'activer. ctxkeytool newkey Appuyez sur Entre. Le message suivant s'affiche pour indiquer que vous avez activ la fonction de cryptage IMA dans le magasin de donnes : La cl de cette batterie a t remplace. Le cryptage IMA est activ dans cette batterie. . Cependant, chaque serveur de la batterie doit avoir une cl pour que le cryptage IMA fonctionne correctement.
5.
6.
7.
Passez la procdure suivante pour charger la cl sur chaque serveur ou, si vous activez le cryptage IMA lorsque vous excutez le programme d'installation sur les autres serveurs de la batterie, veuillez consulter la section Dploiement des autres serveurs , page 82.
1.
Si le fichier de cl ne se trouve pas sur un emplacement rseau partag, chargez, l'aide d'une disquette ou d'un lecteur flash USB, le fichier de cl sur le serveur suivant sur lequel vous souhaitez commencer activer le cryptage IMA. Pour obtenir une cl partir du fichier et le placer dans l'emplacement correct sur le serveur, excutez l'option load de la commande CTXKEYTOOL localement sur le serveur sur lequel vous souhaitez ajouter la cl. Ci-dessous figure un exemple : ctxkeytool load <chemin UNC complet ou absolu, dont le nom du fichier de cl, vers l'emplacement o vous avez stock celui-ci>
2.
Chapitre 8
263
3.
Appuyez sur Entre. Le message suivant s'affiche pour indiquer que vous avez charg le fichier de cl sur ce serveur: Chargement de la cl russi . Il n'est pas ncessaire d'activer le cryptage IMA nouveau (avec l'option newkey), puisque vous l'avez dj activ sur un serveur de la batterie.
4.
De plus, si vous souhaitez spcifier cette cl lorsque vous activez le cryptage IMA pendant l'installation, vous devez le faire en utilisant le chemin UNC (Universal Naming Convention). Les procdures suivantes expliquent comment stocker une cl sur un emplacement rseau partag et comment slectionner cet emplacement lors de l'installation de Presentation Server sur les autres serveurs. Elles supposent que vous effectuez une installation l'aide du programme Autorun et que vous gnrez une cl partir du programme d'installation pendant l'installation du premier serveur de la batterie. Les instructions fournies dans les tapes qui suivent s'appliquent d'autres situations dans lesquelles vous spcifiez la cl, comme chfarm et les installations non assistes.
Pour stocker la cl sur un emplacement rseau
1. 2.
Lorsque vous gnrez le fichier de cl, enregistrez-le sur le rpertoire local (comme vous le feriez normalement). Aprs avoir activ le cryptage IMA sur le serveur sur lequel vous avez gnr la cl, copiez le fichier de cl vers l'emplacement rseau partag que vous souhaitez utiliser pour l'installation des autres serveurs.
264
3.
Accordez les droits de lecture et d'excution au fichier de cl chaque machine devant tre ajoute la batterie et l'administrateur effectuant l'installation.
Pour plus d'informations sur l'activation du cryptage IMA, veuillez consulter la section tape 6 : Activation du cryptage IMA , page 72.
Changement de batteries
Si vous devez dplacer un serveur vers une batterie pour laquelle le cryptage IMA est activ, vous devez utiliser la commande chfarm. Lorsque vous lancez chfarm, un assistant similaire celui du programme d'installation de Presentation Server dmarre. Cet assistant d'installation vous invite spcifier une cl, de la mme manire que le programme d'installation du produit le fait lorsque vous choisissez d'activer le cryptage IMA. Si, avant d'excuter l'option chfarm, vous choisissez de charger la cl de la nouvelle batterie sur le serveur, veuillez noter qu'ajouter un serveur une cl ayant le mme nom qu'une cl existante entrane la suppression de cette dernire. Si vous dplacez un serveur vers une batterie pour laquelle le cryptage IMA est dsactiv, le programme ne vous invite pas fournir un fichier de cl et le cryptage IMA est automatiquement dsactiv sur le serveur dplac. Pour obtenir des dtails prcis sur les options de cryptage IMA lors des changements de batteries, veuillez consulter la section CHFARM , page 359.
Chapitre 8
265
Cette procdure n'est requise que pour les batteries sur lesquelles vous vous connectez indirectement au magasin de donnes. Il n'est pas ncessaire de configurer des administrateurs locaux en tant qu'administrateurs Citrix si vous vous connectez directement au magasin de donnes.
Pour configurer les administrateurs locaux en tant qu'administrateurs Citrix
1. 2.
Dveloppez le nud Presentation Server dans la Console Access Management Console. Dans le panneau de gauche, sous le nud Batterie, slectionnez le nud Administrateurs et slectionnez Action > Nouveau > Ajouter un administrateur. L'assistant d'ajout d'administrateurs Citrix s'affiche. Dans l'cran de l'assistant d'ajout d'administrateurs Citrix, premier cran de l'assistant, cochez la case Ajouter les administrateurs locaux. Slectionner cette option ajoute au groupe des administrateurs Citrix tous les administrateurs locaux crs au pralable et y ajoute automatiquement aussi tout administrateur local que vous crez partir de ce point.
3.
4.
Continuez d'activer les autres options de l'assistant, puis cliquez sur Terminer. Veuillez consulter l'aide de la Console Access Management
266
Console pour obtenir des informations dtailles sur l'ajout de nouveaux comptes d'administrateurs Citrix.
Chapitre 8
267
Si vous dsactivez le cryptage IMA, vous devez, pour accder la base de donnes de journalisation de configuration, entrer nouveau le mot de passe pour vous permettre d'accder la base de donnes de journalisation de configuration. De plus, aucune information de configuration n'est journalise tant que vous n'entrez pas nouveau vos informations d'identification la base de donnes dans la Console Access Management Console. Pour plus d'informations sur la mise jour du mot de passe la base de donnes de journalisation de configuration, veuillez consulter l'aide de la Console Access Management Console. Si vous souhaitez ractiver le cryptage IMA aprs l'avoir dsactiv, utilisez l'option enable de la commande CTXKEYTOOL. Aprs l'excution de l'option enable, Citrix vous recommande de toujours excuter l'option query afin de vrifier que le cryptage IMA est effectivement activ. Pour plus dinformations, consultez la section CTXKEYTOOL , page 364.
268
C HAPITRE 9
En tant qu'Administrateur Citrix, outre la scurisation de votre batterie de serveurs, la publication des ressources et la gestion des sessions d'utilisateur, vous devez galement configurer et grer votre batterie de serveurs. Ce chapitre prsente la faon d'effectuer certaines tches qui y sont associes, telles que la journalisation des tches administratives, le contrle de la sant du systme et la gestion de l'usage des ressources du systme. Pour plus d'informations, veuillez consulter l'aide pour les consoles de gestion.
270
2.
Dterminer le degr de flexibilit que vous voulez appliquer la journalisation des tches. titre d'exemple, vous pouvez dterminer si les tches administratives sont consignes et si vous voulez autoriser les administrateurs apporter des modifications une batterie si la tche ne peut pas tre consigne (si la base de donnes est dconnecte par exemple). Veuillez consulter la section Dfinition des proprits de la journalisation de la configuration , page 275.
La section suivante dcrit de quelle manire la fonction de journalisation de la configuration et la base de donnes qui la prend en charge doivent tre configures.
Remarque : afin de stocker en toute scurit les informations didentification utilises pour accder la base de donnes de journalisation de la configuration, vous pouvez activer la fonction de cryptage IMA lors du dploiement de votre batterie de serveurs. Une fois la fonction active, il vous est toutefois impossible de la dsactiver sans perdre les donnes cryptes. Citrix vous recommande de configurer le cryptage IMA avant de configurer et dutiliser la fonction de journalisation de la configuration.
Chapitre 9
271
La base de donnes de journalisation de la configuration doit tre configure pour pouvoir activer la fonction journalisation de la configuration. Chaque batterie de serveurs ne prend en charge quune seule base de donnes de journalisation de la configuration, quel que soit le nombre de domaines de la batterie. Lorsque la base de donnes de journalisation de la configuration est configure, vous devez vous assurer que les permissions de la base de donnes ncessaires sont fournies Presentation Server pour quil puisse crer les tables de la base de donnes et les procdures stockes (prcdes de CtxLog_AdminTask_ ) ncessaires la journalisation de la configuration. Pour cela, crez un utilisateur de base de donnes disposant des permissions ddl_admin ou db owner pour le SQL Server ou un utilisateur offrant un accs aux rles connexion et ressources et au privilge systme espace disque logique illimit (tablespace) pour Oracle ; cela permet un accs complet de Presentation Server aux informations de journalisation de la configuration.
272
Pour SQL Server 2005, assurez-vous que tous les administrateurs Citrix qui ont accs la mme batterie sont configurs pour utiliser le mme schma par dfaut. L'utilisateur de base de donnes qui cre les tables de journalisation de la configuration et les procdures stockes doit tre le propritaire du schma par dfaut. Si vous utilisez dbo en tant que schma par dfaut, l'utilisateur de base de donnes doit disposer des permissions db_owner. Si vous utilisez le schma ddl_admin par dfaut, l'utilisateur de base de donnes doit disposer dans ce cas des permissions ddl_admin.
Remarque : pour de plus amples instructions sur la gestion et l'utilisation des schmas dans SQL Server, reportez-vous votre documentation SQL Server.
Chapitre 9
273
Le tableau suivant rpertorie les permissions minimum requises pour raliser les tches de journalisation de la configuration.
Tche de journalisation de la configuration Pour crer les entres de journal dans les tables de la base de donnes Permissions ncessaires de la base de donnes INSERT pour les tables de la base de donnes, EXECUTE pour les procdures stockes et SELECT pour les sysobjects et sysusers (SQL Server) ou sys.all_objects (Oracle) (Oracle ncessite galement SELECT pour les objets de squence et le privilge systme crer session) DELETE/INSERT pour les tables de la base de donnes, EXECUTE pour la procdure stocke GetFarmData et SELECT pour les sysobjects et sysusers (SQL Server) ou sys.all_objects (Oracle) (Oracle ncessite galement SELECT pour les objets de squence et le privilge systme crer session) EXECUTE pour les procdures stockes de la journalisation de la configuration Citrix SELECT pour les sysobjects et sysusers (SQL Server) ou sys.all_objects (Oracle) (Oracle ncessite galement le privilge systme crer session)
Remarque : les composants de journalisation de la configuration doivent avoir accs la procdure stocke GetFarmData pour dterminer si une base de donnes de journalisation de la configuration est associe une batterie. Si vous ne disposez pas des permissions vous permettant d'excuter une procdure stocke GetFarmData, les composants de journalisation de la configuration ne peuvent pas voir la batterie.
274
Le mode d'authentification utilis par l'utilisateur de base de donnes qui cre des entres de journal dans les tables de la base de donnes doit tre identique au mode d'authentification utilis par l'utilisateur de base de donnes qui efface le journal.
1.
Dans la console Access Management Console, dveloppez le nud Batterie dans le panneau de structure et slectionnez une batterie. Slectionnez ensuite Action > Modifier les proprits de batterie > Modifier les proprits de journalisation de la configuration. Dans la bote de dialogue Journalisation de la configuration qui apparat, cliquez sur le bouton Configurer pour ouvrir lassistant.
2.
Dans cet assistant, si vous utilisez une base de donnes SQL Server, vous devez fournir ou slectionner : le nom du serveur de la base de donnes, un mode dauthentification, le nom de la base de donnes, les informations didentification douverture de session pour l'utilisateur de base de donnes qui ont t crs lorsque vous avez configur la base de donnes de journalisation de la configuration.
Remarque : lorsque vous utilisez SQL Server, l'option de connexion Utiliser le cryptage est active par dfaut dans l'assistant. Si votre base de donnes ne prend pas le cryptage en charge, vous devez dsactiver cette option.
Chapitre 9
275
Si vous utilisez une base de donnes Oracle, vous devez fournir la place le nom des services net et les informations didentification douverture de session. Les noms des services net rpertoris dans la liste droulante Source de donnes se trouvent dans le fichier client Oracle tnsnames.ora. . Vous tes alors invit prciser diffrentes options de connexion et de regroupement. Pour plus d'informations sur la configuration de ces options, consultez votre documentation SQL Server ou Oracle.
Remarque : les informations d'identification sont toujours requises pour Oracle et SQL Server, mme si vous utilisez l'authentification Windows Integrated. Elles sont stockes l'aide de la fonction de cryptage IMA. Chaque serveur qui cre des entres de journal utilise les informations d'identification pour se connecter la base de donnes de journalisation de la configuration.
Remarque : certaines de ces proprits resteront grises tant que vous n'aurez pas configur la connexion la base de donnes de journalisation de la configuration.
Journalisation des tches. Les proprits disponibles dans cette section sont : Journaliser les tches administratives dans la base de donnes. Slectionnez cette case pour activer la fonction journalisation de la configuration.
276
Autoriser les modifications de batterie lorsque la base de donnes est dconnecte. Cette case est slectionne par dfaut ; cependant, lorsque la base de donnes est dconnecte, les entres de journal qui proviennent dactions administratives sont perdues.
Remarque : lorsque la base de donnes de journalisation de la configuration est dconnecte et que les informations de journalisation de la configuration sont perdues, une entre est cre dans le fichier journal Windows. Si vous utilisez Citrix Presentation Server, dition Enterprise, ces entres sont utilises pour gnrer des alertes.
Journalisation des tches. Contient la proprit Demander les informations d'identification avant l'effacement du journal. Slectionnez cette case si vous voulez obliger les administrateurs entrer les informations didentification daccs la base de donnes appropries avant de pouvoir effacer les tables de journalisation de la configuration de toutes les entres.
Chapitre 9
277
1.
Dans la console Access Management Console, slectionnez le nud Batterie dans le panneau de structure et slectionnez Action > Proprits pour afficher les proprits de la batterie. Ouvrez la page Journalisation de la configuration. Les proprits de journalisation de la configuration sont contenues dans la table qui est affiche.
2.
Pour limiter le nombre d'utilisateurs de la base de donnes ayant accs cette option, Citrix vous recommande d'activer la case Demander les informations d'identification avant l'effacement du journal. Ceci permet de garantir que seuls les utilisateurs de base de donnes dots des permissions d'effacement de journaux peuvent les effacer. Par consquent, tout utilisateur qui essaye d'utiliser la fonction Effacement du fichier journal sera invit entrer ses informations d'identification de base de donnes. Si vous avez configur une base de donnes SQL Server et souhaitez effacer un journal, vous ne pouvez entrer que les informations d'identification qui correspondent au mode d'authentification que vous avez slectionn lorsque vous vous tes connect pour la premire fois la base de donnes. Plus particulirement... Pour l'authentification SQL, les informations d'identification et les permissions d'accs la base de donnes de journalisation de la configuration sur le serveur SQL sont requises.
278
Pour l'authentification Windows Integrated, Citrix Presentation Server emprunte l'identit de l'utilisateur de base de donnes lorsqu'il se connecte la base de donnes SQL, vous devez donc entrer les informations d'identification pour le compte d'utilisateur Windows.
Pour effacer le fichier journal, partir du nud de la batterie de la console Access Management Console, slectionnez Action > Toutes les tches > Effacer le fichier journal de la configuration.
Important :
Lorsque cette fonction est active, seuls les changements administratifs apports aux serveurs excutant Citrix Presentation Server 4.5 sont journaliss et apparaissent dans les rapports qui sont gnrs. Les versions prises en charge de Microsoft SQL Server sont rvises pour MDAC 2.8.
1.
Slectionnez le nud Centre de rapport dans le panneau de structure de la console Access Management Console et choisissez Gnrer un rapport. L'cran Slectionner le type de rapport apparat. Cliquez sur la liste droulante Type de rapport et slectionnez Rapport de journalisation de la configuration. Cliquez ensuite sur Suivant pour lancer l'assistant de Rapport de journalisation de la configuration. Suivez les instructions de l'assistant pour gnrer un rapport.
2.
3.
Remarque : si vous utilisez une authentification SQL Server ou Oracle, la case Autoriser l'enregistrement du mot de passe doit tre slectionne.
Chapitre 9
279
Les rapports peuvent tre gnrs en se basant sur les critres de filtre suivants (les caractres gnriques ne sont pas pris en charge) : Priode de temps. Moment o les actions que vous souhaitez consulter ont eu lieu. Les actions couvertes dans le rapport sont affiches avec lheure locale laquelle le rapport est gnr. Type dlment. Slectionnez le type dlment pour lequel vous souhaitez communiquer des changements. Nom dlment. Aprs avoir slectionn un type dlment, vous pouvez indiquer le nom de llment spcifique concern. Le nom de l'lment recherch ne prend pas en charge les caractres gnriques ; vous devez donc entrer le nom exact de l'objet pour le trouver. Nom dutilisateur. Les administrateurs Citrix dont les actions seront couvertes dans le rapport.
Lorsque aucun critre de filtre nest slectionn, toutes les entres de journal sont comprises par dfaut dans le rapport. Une fois les critres de filtrage du rapport slectionns, ce dernier peut tre publi partir du Centre de rapport.
Remarque : pour gnrer un rapport partir dune base de donnes de journalisation Oracle, vous devez dabord installer le fournisseur Oracle pour OLE DB. Cette opration peut seffectuer en procdant une installation personnalise du client Oracle.
280
Utilisez la fonction d'quilibrage de charge de Presentation Server conjointement avec la fonction Suivi et rtablissement de l'tat pour vous assurer que, en cas de problme avec l'un des serveurs de la batterie, l'tat du serveur n'affecte pas la capacit de l'utilisateur accder une application car sa connexion l'application est redirige via un autre serveur. Pour plus dinformations sur les applications de lquilibrage de charge et lutilisation de Load Manager, veuillez consulter le Guide de ladministrateur Load Manager.
1.
Via la console Access Management Console : Pour accder aux tests par serveur, dans le panneau de structure, dveloppez les nuds Presentation Server et Serveurs, et slectionnez un serveur. Slectionnez ensuite Action > Modifier les proprits de serveur > Modifier toutes les proprits. La bote de dialogue Serveur proprits s'affiche. Pour accder aux tests par batterie, dveloppez le nud Presentation Server et slectionnez une batterie dans le panneau de structure. Slectionnez ensuite Action > Modifier les proprits de batterie > Modifier toutes les proprits. Dans la bote de dialogue Batterie proprits, dveloppez le nud Valeur par dfaut du serveur.
2.
Slectionnez Suivi et rtablissement de l'tat. La page Suivi et rtablissement de l'tat qui s'affiche vous permet de visualiser les tests standards suivants ainsi que tous les autres tests que vous avez imports. Test des services Terminal Server. Ce test numre la liste des sessions excutes sur le serveur et les informations sur lutilisateur des sessions, comme le nom dutilisateur. Test du service XML Citrix. Ce test demande un ticket partir du service XML Citrix en cours dexcution sur le serveur et imprime le ticket. Test du service IMA Citrix. Ce test demande au service de veiller ce quil procde lexcution en numrant les applications disponibles sur le serveur.
Chapitre 9
281
Test de suivi d'ouverture de session. Ce test contrle les cycles d'ouverture et de fermeture de session afin de dtecter les problmes ventuels d'initialisation de session. Si ces cycles se rptent des intervalles trop rapprochs, le seuil dfini pour la session est dpass, ce qui se traduit par un chec. La dure l'intervalle et le seuil de la session sont configurables. Il suffit pour cela de modifier les paramtres dans le champ Fichier de test. Ces paramtres sont rpertoris et dcrits dans le tableau suivant :
Paramtre de test de suivi d'ouverture de session SessionTime Description
Dfinit la dure maximale d'une session pour un cycle d'ouverture/fermeture court. Elle est de 5 secondes par dfaut. Dure assigne au contrle des cycles d'ouverture/ fermeture. Elle est de 600 secondes par dfaut. Nombre de cycles d'ouverture/fermeture qui doivent se produire dans l'intervalle de session pour que le test choue. Il est de 50 cycles par dfaut.
SessionInterval SessionThreshold
Remarque : grce la page Suivi et rtablissement de l'tat, vous pouvez configurer la fonction afin de permettre l'excution de tests personnaliss sur vos serveurs. Pour obtenir plus d'informations, veuillez consulter la section Elaboration de tests personnaliss , page 284.
1. 2.
Dans la page Suivi et rtablissement de l'tat, cliquez sur Nouveau. La bote de dialogue Nouveau test de suivi de l'tat apparat. Slectionnez la case Autoriser l'excution de tests de suivi de l'tat personnaliss. Cette option est dsactive par dfaut. Si vous la slectionnez, vous pourrez importer un test en tapant le chemin d'accs dans le champ Fichier de test ou en naviguant jusqu'au fichier concern.
282
Citrix vous recommande de stocker tous les tests dans : %Program Files%\Citrix\HealthMon\Tests\Citrix\ %Program Files% correspond l'emplacement o Presentation Server a t install. Stockez les tests fournis par Citrix dans le dossier Citrix et les tests personnaliss dans le dossier Custom .
Remarque : pour plus dinformations sur le dveloppement de tests personnaliss, veuillez consulter la section Elaboration de tests personnaliss , page 284.
Remarque : la valeur par dfaut de ces paramtres par dfaut varie en fonction de chaque test.
Intervalle. Dure d'attente avant l'excution du test. Seuil. Nombre d'checs du test avant le dclenchement d'une action. Expiration du dlai. Si un test ne renvoie aucune valeur dans les limites de ce dlai, il expire. Action de rcupration. Diffrentes actions s'offrent vous si un serveur ne passe pas un test ; vous pouvez notamment redmarrer le serveur ou empcher le lancement de connexions utilisateur sur ce dernier tant que le problme n'est pas rsolu. Si un serveur choue un test, une alerte apparat dans la console Access Management Console. Pour chaque alerte, vous pouvez afficher un article Citrix qui donne des informations sur les causes ventuelles et les rsolutions du problme. La page Suivi et rtablissement
Chapitre 9
283
de l'tat vous permet de configurer l'activation automatique d'une des actions suivantes lorsqu'un test choue : Alerte uniquement. Envoie un message derreur au journal dvnements mais n'entreprend pas dautre action. Lexcution du test se poursuit et sil est effectu avec succs par la suite, un vnement est envoy au journal du systme. L'action de rtablissement est slectionne par dfaut pour tous les tests l'exception du test du service Citrix XML. Suppression du serveur de lquilibrage de charge. Exclut le serveur de lquilibrage de charge. Les clients nessaient pas deffectuer de nouvelles connexions ce serveur via Load Manager. Cependant, les connexions existantes sont maintenues et des tentatives sont effectues pour reconnecter les sessions dconnectes. Vous pouvez effectuer des nouvelles connexions directes au serveur, cela vous permet de corriger les problmes. Afin dempcher dventuelles interruptions de service au niveau de la batterie, il s'agit de l'action de rtablissement par dfaut pour le test du service Citrix XML. Vous pouvez fixer une limite pour le pourcentage de serveurs de la batterie qui peuvent tre hors ligne tout moment. Pour plus d'informations, reportez-vous au paramtre Limites de serveurs pour l'quilibrage de charge ci-dessous. Pour restaurer un ou plusieurs serveurs sur lquilibrage de charge, utilisez l'utilitaire de ligne de commande enablelb, qui est dcrit dans ENABLELB , page 382. Fermeture du service IMA. Ferme le service IMA Citrix. Cette opration permet de poursuivre lexcution des tests mais les dfaillances ne dclencheront pas lenvoi dvnements au journal dvnement tant que le service IMA Citrix nest pas excut de nouveau. Redmarrage du service IMA. Ferme puis redmarre le service IMA Citrix. Cette opration permet lexcution des tests mais les dfaillances ne dclencheront pas lenvoi dvnements au journal
284
dvnement tant que le service IMA Citrix nest pas excut de nouveau. Redmarrage du serveur. Redmarre le serveur. Une alerte sera dclenche avant le redmarrage du serveur. Les tests se poursuivront aprs redmarrage du systme.
Remarque : si la liste d'action de rcupration contient l'entre ID d'action suivie d'un nombre, cela signifie que Citrix a mis en place une nouvelle action l'aide de corrections chaud mais que vous ne les avez pas appliques la machine sur laquelle la console Access Management Console est excute, en plus du serveur slectionn. Lorsque la correction chaud est entirement applique, un nom significatif de la nouvelle action est ajout la liste.
Limites de serveurs pour l'quilibrage de charge. Ce paramtre vous permet de fixer un pourcentage limite de serveurs dans la batterie qui peuvent tre hors ligne tout moment. Ce pourcentage comprend la fois les serveurs qui ont t exclus de lquilibrage de charge et les serveurs qui sont hors ligne pour dautres raisons. Ce paramtre est rgl sur 10 pour cent par dfaut. Pour y accder, dans la fentre Batterie proprits, dveloppez le nud Au niveau de la batterie et slectionnez Suivi et rtablissement de l'tat.
Remarque : vous ne pouvez configurer des paramtres supplmentaires que pour le test du contrle d'ouverture de session. Pour plus dinformations, veuillez consulter la section Accs aux tests , page 280.
Chapitre 9
285
Alertes disponibles
Si un test choue, une alerte dchec de test du service HCA apparat pour le serveur concern. Cette alerte indique le nom du test qui a chou et saffiche dans la console Access Management Console. Vous pouvez galement afficher larticle du centre de connaissances Citrix correspondant cette alerte pour obtenir plus dinformations. L'action de rcupration par dfaut pour tous les tests ( l'exception du test du service Citrix XML) consiste envoyer un message d'erreur au journal d'vnements. Laction par dfaut du test du service Citrix XML est dexclure le serveur de lquilibrage de charge afin dempcher dventuelles interruptions de service au niveau de la batterie. Pour plus d'informations sur les actions de rcupration, veuillez consulter la section Modification des paramtres de test , page 282.
Remarque : dans ldition Advanced de Citrix Presentation Server, toute dfaillance de la fonctionnalit de ticket XML a galement pour effet lexclusion du serveur de lquilibrage de charge. Toutefois, cette action est effectue par le service XML Citrix, et non par le module Suivi et rtablissement de l'tat. Par consquent, aucune alerte nest envoye. Pour chaque serveur exclu de cette manire, le service IMA doit tre redmarr pour que le serveur rejoigne les tables dquilibrage de charge.
Si le test est excut de nouveau avec succs, un vnement est envoy au journal dvnements.
286
Remarque : la liste complte des compteurs ICA est expose uniquement sur un serveur excutant l'dition Enterprise de Citrix Presentation Server. Sur un serveur excutant ldition Advanced ou Standard, seuls les compteurs de latence sont disponibles.
Pour plus d'informations sur les diffrents compteurs fournis avec Citrix Presentation Server, veuillez consulter l'annexe Compteurs de performances , page 413. Pour accder aux compteurs de performance ICA 1. 2. 3. 4. Slectionnez Dmarrer > Tous les programmes > Outils dadministration > Performances. Slectionnez Moniteur systme dans l'arborescence. Cliquez sur le bouton Ajouter. Dans la bote de dialogue Ajouter des compteurs, cliquez sur la liste droulante Objet de performance, puis slectionnez Session ICA. Les compteurs de performance ICA apparaissent dans la liste affiche sous Slectionner les compteurs dans la liste.
Chapitre 9
287
Cette copie d'cran montre la bote de dialogue Ajouter des compteurs et son contenu : liste droulante de slection des ordinateurs, liste droulante des objets de performance et liste des compteurs. 5. Slectionnez Tous les compteurs pour activer tous les compteurs ICA disponibles ou slectionnez Slectionner les compteurs dans la liste, puis choisissez les compteurs individuels dont vous avez besoin. Slectionnez Toutes les instances pour activer toutes les instances des compteurs ICA slectionns ou slectionnez Choisir les instances, puis ne choisissez que les instances dont vous avez besoin. La liste d'instances affiche dans l'Analyseur de performances prsente toutes les sessions ICA actives, y compris les sessions observant une session ICA active. Une session active est une session ouverte et en cours d'utilisation ; une session d'observation est une session lance pour observer une autre session ICA.
6.
Remarque : une session dobservation vous permet de slectionner des compteurs ICA contrler. Toutefois, aucune donne de performance n'apparat pour cette session avant la fin de la session d'observation.
7. Cliquez sur Ajouter, puis sur Fermer. Vous pouvez alors utiliser l'Analyseur de performances pour visualiser et analyser les donnes des compteurs ICA que vous avez ajouts. Pour plus d'informations sur l'utilisation de l'Analyseur de performances, veuillez consulter votre documentation Windows.
288
Important : la plage de la part dUC est 1-64. Pour la rservation dUC, le total ne peut pas dpasser 100 %, qui reprsente la ressource dUC totale de l'ordinateur.
Nactivez pas la gestion de la consommation dUC pour les batteries ou les serveurs hbergeant : des applications grandes consommatrices d'UC qui requirent pour un utilisateur une part d'UC plus importante que celle alloue chaque utilisateur.
Chapitre 9
289
des utilisateurs spciaux devant disposer d'un accs prioritaire aux serveurs. Vous pouvez exempter des utilisateurs des restrictions de consommation d'UC.
Remarque : le service de gestion d'utilisation/rquilibrage dUC Citrix est install sur les systmes multi-processeurs Windows Server. Le service de rquilibrage dUC est utilis pour allger un problme Microsoft qui apparat dans des environnements o de nombreux processus dure de vie courte sont dmarrs puis arrts. En raison de limpact que le service de rquilibrage dUC peut avoir sur les performances, il est dfini sur Manuel par dfaut. Si votre environnement excute de nombreuses applications dure de vie courte qui semblent tre excutes sur la mme UC, Citrix recommande de configurer le service sur Automatique.
2. 3.
4.
Pour activer la gestion d'utilisation dUC dun serveur 1. Dans le panneau de structure de la console Access Management Console, slectionnez le serveur pour lequel vous souhaitez activer la gestion d'utilisation dUC. Slectionnez ensuite Action > Modifier les proprits de serveur > Modifier toutes les proprits.
2.
290
3. 4.
Dans le panneau gauche de la bote de dialogue Serveur proprits, cliquez sur Mmoire/UC > Gestion d'utilisation dUC. Dans la page Gestion d'utilisation d'UC, slectionnez les cases Gestion d'utilisation d'UC et Utiliser les paramtres de la batterie, selon vos besoins.
Attention : si l'excution de certaines applications publies choue aprs l'activation de la gestion de la consommation de mmoire et la programmation de l'optimisation de mmoire, excluez ces applications de la liste des applications de l'optimisation de mmoire.
Avant le dploiement de la gestion de la consommation de mmoire 1. 2. Activez la gestion de la consommation de mmoire sur un serveur de test hbergeant vos applications publies. Programmez l'optimisation de mmoire.
Chapitre 9
291
3. 4.
Aprs l'excution de l'optimisation de mmoire, excutez toutes les applications publies. Excluez de l'optimisation de mmoire toutes les applications dont l'excution choue.
2. 3.
Lorsque vous activez l'optimisation de mmoire virtuelle pour un serveur, celle-ci est effectue un horaire programm au niveau de la batterie. Aprs avoir activ l'optimisation de mmoire, programmez le changement des adresses de base des DLL. Pour obtenir des instructions pour la programmation de l'optimisation de mmoire l'chelle de la batterie, veuillez consulter la section suivante.
292
Programmez l'optimisation de mmoire virtuelle pour qu'elle soit effectue lorsque vos serveurs sont le moins chargs. Pour programmer l'optimisation de mmoire 1. Dans le panneau de structure de la console Access Management Console, slectionnez la batterie pour laquelle vous souhaitez programmer loptimisation de la mmoire virtuelle. Slectionnez ensuite Action > Modifier les proprits de batterie > Modifier toutes les proprits. Dans la bote de dialogue Batterie proprits, slectionnez Mmoire/UC > Intervalle doptimisation. Cette page vous permet de configurer les lments suivants : L'intervalle d'optimisation. Priodicit avec laquelle les serveurs modifient les adresses de base des DLL. Il est possible d'effectuer ces modifications lors des redmarrages des serveurs ou de les effectuer de faon quotidienne, hebdomadaire ou mensuelle. L'horaire d'optimisation. Heure laquelle les serveurs dbutent la modification des adresses de base des DLL. L'horaire d'optimisation est exprim sur une chelle de 24 heures. Le compte distant ou local qui accde aux fichiers d'application. Si vous stockez les fichiers des applications sur un serveur de fichiers ou un serveur distant ncessitant des permissions d'accs spciales (telles que celles d'un administrateur de domaine), dslectionnez l'option Utiliser le compte systme local et fournissez le nom et le mot de passe d'un compte ayant les permissions suffisantes pour accder aux fichiers d'application de faon distante.
2. 3. 4.
Chapitre 9
293
Pour ajouter une application la liste des applications exclues 1. Dans le panneau de structure de la console Access Management Console, slectionnez la batterie. Slectionnez ensuite Action > Modifier les proprits de batterie > Modifier toutes les proprits. Dans la bote de dialogue Batterie proprits, slectionnez Mmoire/UC > Exclusion dapplications. Sur cette page, cliquez sur Ajouter et slectionnez lexcutable de lapplication que vous souhaitez exclure de loptimisation de mmoire.
2. 3.
294
Attention : une mauvaise utilisation de lditeur du Registre peut entraner de srieux problmes et ncessiter la rinstallation du systme dexploitation. Citrix ne peut garantir la possibilit de rsoudre les problmes provenant dune mauvaise utilisation de lditeur du Registre. Vous tes seul responsable de votre utilisation de lditeur du Registre. Effectuez une copie de sauvegarde de votre registre avant de le modifier.
Vous pouvez changer cette frquence en dfinissant un nouvel intervalle de temps entre deux interrogations laide de la cl de registre suivante sur le serveur modifier (la valeur est exprime en notation hexadcimale). HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\IMA\ DCNChangePollingInterval (DWORD) Valeur : 0x1B7740 (1 800 000 millisecondes par dfaut) Vous devez redmarrer le service IMA pour que ce rglage soit pris en compte. La plupart des changements effectus via la console Access Management Console ou la console Presentation Server sont indiqus dans le magasin de donnes. Lorsque la console est ouverte, elle se connecte au serveur spcifi. Le service IMA de ce serveur effectue pour elle toutes les oprations de lecture et dcriture sur le magasin de donnes. Si l'utilisation de l'UC par le magasin de donnes est leve (alors que les oprations de lecture et d'criture dans le magasin de donnes sont normales), il se peut que le magasin de donnes ne soit pas assez puissant pour grer un intervalle d'interrogation de 30 minutes. Afin de dterminer si l'intervalle d'interrogation du magasin de donnes est l'origine de l'utilisation intensive de l'UC sur le serveur hbergeant le magasin de donnes, vous pouvez donner une valeur trs leve cet intervalle et contrler l'utilisation de l'UC. Si le niveau d'utilisation de l'UC redevient normal avec un intervalle d'interrogation trs important, l'intervalle d'interrogation du magasin de donnes est probablement la cause de l'utilisation intensive de l'UC. Vous pouvez rgler lintervalle dinterrogation selon les tests de performance.
Chapitre 9
295
Pour ajuster l'intervalle d'interrogation, donnez-lui la valeur correspondant 60 minutes, puis redmarrez tous les serveurs de la batterie. Si le magasin de donnes rencontre toujours un problme d'utilisation de l'UC leve constante, augmentez l'intervalle d'interrogation. Si l'utilisation de l'UC retourne un niveau normal, vous pouvez essayer d'utiliser une valeur d'intervalle infrieure. Continuez cet ajustement jusqu' ce que l'utilisation de l'UC du serveur hbergeant le magasin de donnes soit normale.
Important : ne donnez pas une valeur plus importante que ncessaire l'intervalle d'interrogation du magasin de donnes d'un serveur. Cet intervalle permet de limiter les risques de mise jour manque sur le serveur. Si vous donnez une valeur trop leve cet intervalle, vous risquez de retarder la mise jour du cache d'hte local du serveur membre de la batterie.
La section suivante explique comment forcer l'actualisation du cache d'hte local.
296
Pour recrer le cache dhte local, arrtez le service IMA et excutez la commande dsmaint recreatelhc (veuillez consulter DSMAINT , page 377). Elle effectue les trois oprations suivantes. Elle donne la valeur 1 la cl de registre HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\IMA\ Runtime\PSRequired. Elle supprime le cache d'hte local existant (Imalhc.mdb). Elle cre un cache d'hte local vide (Imalhc.mdb).
Vous devez redmarrer le service IMA aprs l'excution de la commande dsmaint recreatelhc. Au dmarrage du service IMA, le cache d'hte local reoit toutes les donnes actualises du magasin de donnes. Le serveur de magasin de donnes doit tre disponible pour que la commande dsmaint /recreatelhc puisse fonctionner. Si le magasin de donnes nest pas disponible, le dmarrage du service IMA choue.
Chapitre 9
297
Pour changer le nom du serveur de licences ou du numro de port utilis par le serveur pour communiquer, saisissez le nom du serveur de licences ou son adresse IP dans le champ Nom sur la page du Serveur de licences de l'cran Proprits du serveur ou de la batterie dans la console Access Management Console (pour appliquer les changements soit au serveur individuel, soit la batterie complte). La modification des paramtres sur cette page ne reprsente quune partie de la procdure. Vous devez galement effectuer les actions suivantes :
298
Modification du nom du serveur de licences. Si vous dcidez de changer le nom du serveur de licences, vous devez d'abord vous assurer qu'un serveur de licences avec le nouveau nom existe dj sur votre rseau. Les fichiers de licence tant lis au nom dhbergement du serveur de licences, si vous changez le nom du serveur de licences, vous devez tlcharger un fichier de licence qui est gnr pour le nouveau serveur de licences. Cela peut impliquer un renvoi et une nouvelle allocation des licences. Pour renvoyer et allouer de nouveau vos licences, veuillez visiter www.mycitrix.com. Pour plus d'informations, consultez le document de prsentation technique : Licensing: Migrating, Upgrading, and Renaming dans le centre de connaissances de Citrix. Modification du numro de port. Si vous changez le numro de port, vous devez spcifier le nouveau numro dans tous les fichiers de licence du serveur. Pour plus dinformations, veuillez consulter la documentation technique Concession de licences : pare-feu, considrations de scurit dans le centre de connaissances Citrix.
C HAPITRE 10
Ce chapitre dcrit les diffrents types de configurations dimprimante disponibles dans Citrix Presentation Server ainsi que la manire de configurer et grer votre configuration dimpression.
300
Remarque : les imprimantes clientes peuvent comprendre des imprimantes sur un port TCP/IP ou un serveur d'imprimante mapp partir du client.
Imprimantes rseau. Imprimantes partages relies des serveurs dimpression dans un rseau Windows. Cette configuration utilise des pilotes dimprimante installs sur des serveurs dimpression ainsi que des appareils dimpression configurs et accessibles par le biais de ces serveurs dimpression. Ces imprimantes sont importes vers Presentation Server et peuvent tre attribues des utilisateurs travers des stratgies. Par dfaut, les tches dimpression rseau sont routes directement depuis Presentation Server vers le serveur dimpression et ne passent pas par un protocole ICA. Imprimantes locales de serveur. Imprimantes physiquement rattaches et imprimantes rseau configures sur chaque serveur Presentation Server. Leur gestion se fait laide des outils Windows de gestion des imprimantes sur le serveur. Les imprimantes locales de serveur ncessitent des ressources supplmentaires sur le serveur Presentation Server et ne sont donc pas couramment utilises. Le type dimprimante utilis dpend des configurations utilisateur requises et des ressources systme.
Chapitre 10
301
302
Limpression de proximit se base sur la stratgie des imprimantes de session et permet un administrateur de contrler lattribution dimprimantes rseau. Lutilisation de la rgle des imprimantes de session vous permet de construire une hirarchie de rgles pour la rsolution des imprimantes appropries en fonction de la machine cliente correcte. Dans les cas de figure o les noms de station de travail cliente peuvent tre contrls, il est galement possible dutiliser une simple convention de nommage pour les clients et dattribuer des filtres de stratgie en fonction du nom du client. Lutilisation des stratgies et des filtres permet aux utilisateurs dtre toujours prsents avec des choix sensibles dimpression quel que soit lendroit depuis lequel ils se connectent. Par exemple, si les utilisateurs se connectent depuis leur ordinateur principal au premier tage de leur entreprise, la connexion leur permet d'accder aux imprimantes cres automatiquement sur leur machine cliente. En ce cas, les imprimantes cres automatiquement sont des imprimantes du premier tage. Si, plus tard, les utilisateurs participent une runion au deuxime tage dun btiment diffrent, il se connectent la mme session prcdemment ouverte, mais se trouvent alors un autre endroit sur une autre machine cliente. Les imprimantes cres automatiquement qui leur sont alors prsentes sont celles qui sont prconfigures sur la nouvelle machine cliente, et ce, bien quils soient connects la mme session. Cela leur permet daccder aux imprimantes locales du deuxime tage de cet autre btiment.
Chapitre 10
303
Mappage du pilote dimprimante cliente. Le mappage des pilotes dimprimante consiste identifier les pilotes dimprimante portant des noms diffrents pour la mme imprimante sur des clients et des systmes d'exploitation diffrents. Utilisez le mappage si le nom des pilotes que vous installez sur les serveurs est diffrent de celui des pilotes utiliss par les clients. Vous pouvez galement utiliser cette fonction de mappage pour mapper un pilote vers un pilote disponible du serveur; par exemple, le mappage du pilote HP LaserJet 4L au pilote HP LaserJet 4. Les mappages d'imprimantes peuvent tre gres dans la Console Presentation Server ou dans un fichier de mappage fourni par ladministrateur, nomm Wtsuprn.inf. Veuillez consulter la section Remappage des pilotes dimprimante cliente , page 326.
Stratgies dimpression
La configuration de la gestion des imprimantes se fait par le biais des stratgies Citrix Presentation Server cres dans console Presentation Server. Dune conception similaire aux stratgies de groupe de Windows, les stratgies Presentation Server fournissent un mcanisme permettant de dfinir une collection de rglages systme pouvant tre associs une srie de critres plus large que les seuls utilisateurs, groupes et ordinateurs. Pour plus d'informations sur les stratgies Citrix, veuillez consulter la section Utilisation de stratgies pour configurer l'accs des ressources publies , page 145. Les stratgies Presentation Server sont attribues par des filtres appliquant les rgles associes travers toute combinaison des critres suivants : Type d'accs Adresse IP de machine cliente Nom du client Serveurs Utilisateurs
Les filtres daccs clients dfinis dans loption Citrix Advanced Access Control Option peuvent galement tre utiliss pour qualifier plus amplement les clients et les utilisateurs aux fins de lapplication de la stratgie. Durant louverture de session, le systme recherche toutes les stratgies dfinies et slectionne la rgle de stratgie appliquer en fonction des filtres dfinis par l'administrateur. Une priorit numrique est galement attribue aux stratgies pour la rsolution dun conflit. Lorsque la configuration de stratgie rsultante inclut plusieurs instances de la mme rgle de stratgie, avec parfois des rglages diffrents, les conflits sont rsolus l'avantage de la stratgie ayant la priorit la plus leve (valeur numrique la plus basse).
304
Les stratgies peuvent tre utilises afin dtablir des rglages par dfaut l'chelle de la batterie. Cependant, elles peuvent galement crer des hirarchies de rglages complexes, appliques de manire dynamique en fonction de clients, de serveurs et d'attributions utilisateur diffrents. Les stratgies de Presentation Server sont gnralement utilises en association avec les stratgies de groupe Windows car elles contrlent diffrents rglages systme. Cependant, il se produit un chevauchement de rglages. Dans ce cas, les conflits entre les stratgies de groupe et les stratgies de Presentation Server sont rsolus lavantage des stratgies applicables de Presentation Server. Dans la console Presentation Server, les stratgies sont organises en arborescence permettant le regroupement des paramtres lis. Toutes les stratgies lies limpression se trouvent sous le noeud Impression avec deux sous-groupes logiques : Imprimantes clientes Pilotes
Toutes ces rgles de stratgie peuvent tre actives de manire individuelle, toute une srie de rglages possibles pouvant leur tre ensuite attribue.
Chapitre 10
305
La convention de nommage utilise des espaces pour sparer les parties du nom de limprimante et maintient la partie la plus reconnaissable au dbut du nom. Cela est utile pour la visualisation sur des crans de petite taille. Les imprimantes connectes sur un serveur de liaison utilisent uniquement lID de session pour identifier limprimante, ce qui permet de conserver tel quel le reste du nom. Cela permet lutilisateur didentifier la fois limprimante et le client auquel elle est connecte sans identifier le serveur de liaison auquel elle peut stre connecte.
Remarque : les installations de version mixte peuvent ne pas tre capables de sadapter immdiatement la convention de nommage dimprimante du Citrix Presentation Server. Dans ce cas, lautorisation de la rgle de stratgie des imprimantes dancienne gnration permet dutiliser lancienne convention de nommage.
306
Laccs limprimante depuis tous les autres processus sur le systme est bloqu par la scurit Windows. De plus, les requtes de service adresses au gestionnaire d'imprimantes doivent venir d'un processus de la bonne session. Cela exclut la possibilit d'ignorer le spouleur et de sadresser directement aux interfaces dimprimante distance de CpSvc.exe. Les membres des groupes dadministrateurs nont pas accs aux imprimantes clientes dune autre session. Comme les utilisateurs ayant le statut dadministrateur peuvent voir toutes les imprimantes locales, cela les empche dimprimer par inadvertance sur des imprimantes dune autre session. Si un administrateur doit ajuster des fins administratives la liste de contrle d'accs (rglages de scurit) d'une imprimante dans une autre session, il a la possibilit de le faire dans l'Explorateur Windows ou en utilisant un script.
Remarque : si des administrateurs demandent un accs frquent des imprimantes dautres sessions, ajoutez lindicateur de bit Admins peuvent grer aux indicateurs dimprimante par dfaut dans le registre systme de votre serveur. Pour plus dinformations, veuillez consulter le Guide d'administration avance Citrix Presentation Server.
1. 2.
Sous le nud Gestion des imprimantes de la console Presentation Server, slectionnez Imprimantes. Dans le menu Actions, choisissez Gestion des imprimantes > Imprimantes clientes. Vous pouvez afficher ltat des imprimantes pour les clients DOS et Windows CE dans la bote de dialogue Imprimantes clientes. Dans cette bote de dialogue, la mention <Tlcharge> saffiche dans la liste lorsque
Chapitre 10
307
les informations de configuration dune imprimante cliente sont transfres du serveur vers la machine cliente. Utilisez la bote de dialogue Imprimantes clientes pour ajouter, supprimer, rinitialiser, modifier ou supprimer la configuration des imprimantes clientes DOS et Windows CE. Ces imprimantes ne sont disponibles que sur la machine cliente et napparaissent que dans les applications excutes sur le serveur pendant la session ICA de lutilisateur client.
1. 2. 3. 4. 5. 6. 7.
Dans la console Presentation Server, slectionnez le nud Stratgies. Dans l'onglet Contenu, slectionnez la stratgie pour laquelle vous voulez configurer la rgle d'impression. Dans le menu Actions, choisissez Proprits. Dans la bote de dialogue des Proprits de stratgie, dveloppez Impression, puis Imprimantes clientes. Dans Imprimantes clientes, activez la rgle de Cration automatique. Slectionnez Ne pas crer les imprimantes clientes automatiquement. Enregistrez puis activez la stratgie.
308
Les stratgies contrlent le mappage et le nommage des imprimantes clientes, les imprimantes se connectant par dfaut, les pilotes utiliser et la gestion des proprits associes ces imprimantes. Les stratgies dimpression sont values durant louverture de session initiale et restent en vigueur tout au long de la session. Aprs lvaluation de ces stratgies, les imprimantes sont numres depuis le client et, selon les stratgies en cours pour la session, elles sont cres automatiquement. Aprs la cration automatique des imprimantes requises, toute proprit dimprimante conserve est applique pour restaurer ltat de limprimante. Lors dune fermeture de session ou dune rinitialisation de session, toutes les imprimantes clientes cres automatiquement pour la session sont supprimes. Avant la suppression de ces imprimantes clientes, les proprits dimprimantes modifies au cours de la session sont enregistres pour une rfrence ultrieure. Selon les stratgies en vigueur pour la rtention des proprits dimprimante et de client, les proprits conserves viennent du client lui-mme ou du profil client du serveur. Au moment dune dconnexion, les imprimantes clientes sont mises hors ligne et conservent cet tat jusqu ce que le client dorigine se reconnecte la session si le contrle de lespace de travail est appel ou si limprimante est supprime lors de la reconnexion depuis une autre machine cliente ou lors dune fermeture de session. Lorsquune machine cliente se reconnecte une session, les imprimantes existantes sont actives si la reconnexion est effectue par le mme client. Dans le cas contraire, les imprimantes clientes associes la machine cliente prcdente sont retires et de nouvelles imprimantes clientes sont construites dans la session sur la base des stratgies en vigueur au moment de louverture de session. De plus, lors d'une reconnexion, les stratgies dimprimante de la session sont rvalues, ce qui entrane la connexion ventuelle dautres imprimantes rseau et/ou lajustement de limprimante par dfaut.
Chapitre 10
309
Durant la fermeture de session, les connexions dimprimantes rseau qui ont t construites par lapplication dune rgle de stratgie dimprimantes de session sont supprimes. Si vous souhaitez que lutilisateur garde ces connexions dimprimante rseau, prservant ainsi les paramtres d'imprimante personnaliss, dsactivez le comportement de suppression par une modification des indicateurs dimpression par dfaut dans le registre systme. Les modifications de cet indicateur ne peuvent pas tre remplaces par des stratgies.
Dans MetaFrame Presentation Server 3.0 et les produits antrieurs, les proprits des imprimantes clientes cres automatiquement taient conserves dans le profil utilisateur du serveur. Lors de la fermeture de session, les prfrences dimpression de lutilisateur, les rglages machine dimpression et dautres donnes taient inscrits dans HKEY_CURRENT_USER\Printers\Citrix. Durant louverture de session, les proprits conserves dans le profil taient appliques aux imprimantes clientes cres, recrant effectivement limprimante telle quelle existait lors de la dernire ouverture de session de lutilisateur.
310
MetaFrame Presentation Server 3.0 et les produits antrieurs taient galement en mesure de lire une srie limite de proprits dimprimante du client distance, en supposant bien entendu que le client pouvait les fournir. Les rglages effectivement lus taient un sous-ensemble des prfrences dimpression du client pour limprimante du client. De manire plus spcifique, ces proprits taient les rglages indpendants de la machine du DEVMODE (comme lorientation, la rsolution, etc.). En labsence des proprits conserves dans le profil au cours de louverture de session, les proprits communes taient lues et utilises pour initialiser limprimante cre automatiquement. En option, les proprits communes pouvaient galement tre lues et fusionnes avec les rglages conservs du profil. Dans Citrix Presentation Server 4.0 et les versions ultrieures, les proprits dimprimante conserves sont transmises au client de manire tre conserves pour des profils itinrants. Les clients ne prennent pas tous en charge les nouvelles extensions de protocole requises pour utiliser cette fonction et ainsi, des proprits continuent dtre conserves dans le profil utilisateur du serveur. Le comportement par dfaut du systme est de commencer par essayer de sauvegarder/restaurer les proprits de la machine cliente. Si la machine cliente ne peut pas prendre en charge cette opration, le profil utilisateur sur le serveur est utilis. Dans Citrix Presentation Server 4.0 et les versions ultrieures, lassistance pour la conservation des proprits dimprimante du client (y compris la fonctionnalit dimprimantes conserves/restaures) est uniquement disponible pour les clients Windows. Les sessions des clients qui ne sont pas clients Windows ou qui sont danciens clients Windows utilisent les profils dutilisateur sur le serveur pour la conservation de proprits. La rgle de stratgie de conservation des proprits dimprimante peut tre utilise pour modifier le comportement par dfaut dcrit ci-dessus et forcer la conservation des proprits client ou la conservation des proprits serveur. Lactivation de cette stratgie permet ladministrateur : de forcer la sauvegarde/restauration des proprits uniquement pour la machine cliente, ou d'viter tout change de proprits avec le client et sauvegarder/restaurer les proprits dimprimante uniquement dans le profil utilisateur du serveur.
Chapitre 10
311
La limitation des crations dimprimante par le biais de la stratgie de cration automatique amliore souvent la performance des serveurs dont les ressources sont dgrades (par exemple, en crant automatiquement limprimante cliente par dfaut de lutilisateur uniquement). Cependant, lutilisateur ne peut alors pas imprimer sur une imprimante cliente qui na pas t cre automatiquement par la stratgie lors du dmarrage de la session. En ce cas, lutilitaire de configuration dimprimante cliente de Citrix (PrintCfg.exe) peut tre publi en tant quapplication ; cela permet de connecter des imprimantes clientes qui nont pas t cres automatiquement. Tout ce qui prcde dpend du service AddPrinterConnection() du fournisseur dimprimante rseau du client (cpprov.dll) pour la dcouverte et ventuellement la cration dimprimantes clientes qui nont pas t cres automatiquement par la stratgie. Par ailleurs, dans Presentation Server 4,0 et les versions ultrieures, le mcanisme utilis pour conserver les proprits dimprimante est galement utilis pour mmoriser la cration d'une imprimante cliente en utilisant AddPrinterConnection(). Durant les ouvertures de session suivantes, ces connexions mmorises sont restaures. Les imprimantes clientes cres en utilisant ce processus sont appeles Imprimantes conserves. Lors de la recration dune imprimante conserve, toutes les stratgies, lexception de la stratgie de cration automatique, sont utilises. Cela signifie que les imprimantes clientes conserves sont cres exactement de la mme manire que si la stratgie de cration automatique les slectionnait. Ces imprimantes continuent dtre recres lors de chaque ouverture de session du mme client jusqu ce que limprimante cliente de la session soit supprime manuellement, jusqu ce que la connexion dimprimante mmorise soit retire du magasin des proprits du client ou que l'imprimante ct client soit inaccessible. Sur une machine cliente Windows, le magasin des proprits se trouve dans le profil client sous HKEY_CURRENT_USER\Software\Citrix\PrinterProperties.
312
1. 2.
Crez une imprimante locale en utilisant lassistant Ajout dimprimante. Rattachez limprimante un port dimprimante cliente de type ancienne gnration. Les ports dimprimante cliente de type ancienne gnration portent des noms utilisant le format suivant : client\NOMCLIENT#\NOMIMPRIMANTE NOMCLIENT correspond au nom de la station de travail cliente et NOMIMPRIMANTE correspond au nom de limprimante cliente installe.
Ces ports dancienne gnration sont lis la station de travail cliente par le nom. Si une imprimante cre manuellement est rattache lun de ces ports, le port et limprimante sont alors associs de manire permanente avec le serveur sur lequel ils sont crs. Lorsque le client spcifique nest pas connect au serveur, le port est indiqu comme tant hors ligne. Cependant, si une session est ouverte ct client, le port est indiqu comme tant en ligne et toute tche dimpression en attente commence tre imprime sur limprimante cliente spcifique. Les imprimantes clientes permanentes sont particulirement utiles si vous utilisez des imprimantes clientes directement rattaches des machines clientes lgres et que vous souhaitez les partager avec les utilisateurs de la session. Vous pouvez construire limprimante sur le serveur en slectionnant le pilote et le port dimprimante cliente requis. Aprs la cration, vous pouvez ajuster la scurit de limprimante pour autoriser les utilisateurs requis accder cette imprimante cliente.
Chapitre 10
313
Les dfinitions dimprimante cres sur un serveur peuvent tre rpliques sur dautres serveurs en exportant les entres appropries du registre depuis HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\ Printers\ ou en effectuant un script de la cration dimprimante laide de PrintUI.dll ou PrnAdmin.dll.
1. 2.
Crez une imprimante manuellement en utilisant lassistant Ajout dimprimante. Rattachez limprimante un port dimprimante cliente standard. Les ports dimprimante cliente standard portent des noms utilisant le format suivant : Client :ID:NOMIMPRIMANTE ID est le numro de lID de session dune session active et NOMIMPRIMANTE est le nom de limprimante cliente installe.
Les ports standard sont lis une machine cliente uniquement par une session active. Lors de la fermeture de session, tous les tats associs une imprimante restaure automatiquement sont conservs dans le profil d'utilisateur du client ou du serveur, selon les fonctionnalits de client et les stratgies utilises. Au cours de louverture de session suivante, une imprimante identique sera cre. Les imprimantes clientes restaures sont recres exactement telles quelles taient lorigine, except que le nom du port est ajust la nouvelle session et que le contenu l'identifie comme restaur automatiquement. La scurit applique est la mme que pour les autres imprimantes clientes cres automatiquement, ce qui signifie que les imprimantes restaures ne sont accessibles quaux processus fonctionnant dans la mme session.
314
Comme pour les imprimantes conserves, les imprimantes restaures sont contrles par le service de gestion des impressions. Si lune de ces imprimantes est supprime par un agent autre que le gestionnaire d'imprimantes, la dfinition de l'imprimante conserve est supprime des magasins de proprits dans le profil utilisateur et sur le client. La suppression dune imprimante restaure lorsque la session est active entrane donc leffacement de la dfinition de limprimante conserve.
1. 2. 3. 4. 5.
Dans la console Presentation Server, slectionnez le nud Stratgies. Dans l'onglet Contenu, slectionnez la stratgie pour laquelle vous voulez configurer la rgle d'impression. Dans le menu Actions, choisissez Proprits. Dans la bote de dialogue des Proprits de stratgie, dveloppez Impression, puis Imprimantes clientes. Dans Imprimantes clientes, activez la rgle de Cration automatique. Slectionnez au choix : Cration automatique de toutes les imprimantes clientes. Toutes les imprimantes rseau et imprimantes rattaches au client ou mappes depuis celui-ci et prconfigures dans Imprimantes et Tlcopieurs sont cres automatiquement dans la session. Ne crer automatiquement que les imprimantes clientes locales (non rseau). Toutes les imprimantes non rseau et imprimantes rattaches au client depuis celui-ci et prconfigures dans Imprimantes et Tlcopieurs sont cres automatiquement dans la session. Ne crer automatiquement que limprimante par dfaut du client. Seule limprimante cliente par dfaut rattache ou mappe depuis la machine cliente prconfigure dans Imprimantes et Tlcopieurs est cre automatiquement dans la session. Ne pas crer les imprimantes clientes automatiquement. Les imprimantes clientes ne sont pas cres automatiquement
Chapitre 10
315
6.
Le dossier Imprimantes clientes contient les rgles suivantes, que vous pouvez activer et configurer si ncessaire : Imprimantes clientes d'ancienne gnration. Autorisez cette rgle choisir le type d'imprimante cliente crer automatiquement en le slectionnant partir de : Pour crer des imprimantes utilisant le Citrix Presentation Server 4.0 par dfaut et des conventions de nommage ultrieures, slectionnez Crer des imprimantes clientes dynamiques de session prive. Pour crer des imprimantes utilisant des noms dimprimantes compatibles avec Presentation Server version 3.0 ou antrieure, slectionnez Crer des imprimantes clientes d'ancienne gnration.
Rtention des proprits d'imprimante. Pour contrler quel emplacement le serveur doit stocker les proprits d'imprimante cliente modifies, activez cette rgle : Pour stocker les proprits d'imprimante sur la machine cliente ou dans le profil utilisateur, choisissez Conserves dans le profil seulement si pas enregistres sur la machine cliente. Lorsqu'aune stratgie n'est active, ce paramtre est la valeur par dfaut.
316
Si le serveur ne peut pas stocker les proprits d'imprimante sur la machine cliente, il les stocke alors dans le profil utilisateur. Les vrifications systme alors ncessaires peuvent entraner des temps d'ouverture de session plus longs et une utilisation plus importante de la bande passante. Choisissez cette option si votre batterie de serveurs ncessite la compatibilit avec des versions prcdentes de Presentation Server et de ses clients et si les dgradations de performance par la bande passante et l'ouverture de session sont acceptables. Si un profil obligatoire des services de Terminal Server est attribu aux utilisateurs, choisissez Sauvegard sur la machine cliente uniquement. Cela peut tre utilis pour un profil itinrant du service Terminal Server.
Ne choisissez cette option que si tous les serveurs de votre batterie excutent cette version de Citrix Presentation Server et si vos utilisateurs disposent des versions client 9.x et plus rcentes. Si votre batterie de serveurs inclut des serveurs excutant des versions antrieures de Presentation Server, ne permet pas des dgradation de bande passante et de temps douverture de session ou si des utilisateurs utilisent des clients dancienne gnration, choisissez Conserv dans le profil utilisateur uniquement. Notez que cela ne sapplique qu'en cas d'utilisation d'un profil itinrant du service Terminal Server.
7.
Activez la rgle Imprimer le routage pour permettre une connexion directe du serveur au serveur dimpression dune imprimante cliente mappe. Puis effectuez la configuration suivante : Si le serveur d'impression rseau n'est pas spar du serveur par un rseau tendu, choisissez Les connecter directement au serveur d'impression rseau, si possible ; Lorsqu'aune stratgie n'est active, ce paramtre est la valeur par dfaut. Si le serveur d'impression rseau est spar de la machine cliente et du serveur par un rseau tendu, choisissez Toujours les connecter indirectement comme imprimantes clientes.
8.
Chapitre 10
317
1.
Importez des imprimantes rseau depuis un serveur d'impression rseau vers la batterie (veuillez consulter la section Importation de serveurs dimpression , page 319).
318
Pour prendre en charge les connexions une imprimante rseau utilisant la stratgie Stratgie dimprimante de session, Presentation Server doit disposer de certaines informations sur limprimante rseau pour tablir la connexion. Les informations les plus importantes sont le nom du serveur et le nom de limprimante du serveur. Cela est gnralement prsent par le chemin daccs de limprimante sous la forme de \\nomserveur\nompartageimprimante. Presentation Server doit galement disposer du modle de pilote utiliser lors de la construction de la connexion de limprimante. Ces informations sont collectes lors de limportation et conserves en tant que liste des files dattente dimpression connues. Les informations associes une file dattente dimpression spcifique peuvent tre trouves dans la stratgie d'imprimantes de la session. Importer un serveur d'impression rseau dans la batterie de serveurs rend toutes les imprimantes connectes au serveur dimprimante disponibles comme spcifi dans les rgles de stratgie d'impression de la session. Une fois les pilotes dimprimante requis installs, les utilisateurs peuvent accder ces imprimantes dans leurs sessions ICA. Si les pilotes ncessaires ne font pas partie du groupe natif de Windows ou si l'installation automatique des pilotes d'imprimante natifs est dsactive, installez les pilotes de vos imprimantes rseau sur un serveur de la batterie. Utilisez la commande Rpliquer les pilotes pour distribuer les pilotes tous les autres serveurs de la batterie.
Remarque : les pilotes sont installs depuis le groupe de pilote natif fourni avec Windows. Si un pilote ne peut pas tre install depuis le groupe de pilote Windows, alors limprimante nest pas connecte. Cela vite que les pilotes soient tlchargs automatiquement par la fonction Windows pointer-imprimer pour toute imprimante cre automatiquement.
2. Attribuez les imprimantes rseau aux utilisateurs avec les stratgies dimprimantes de la session. Lorsqu'un utilisateur ouvre une session sur un serveur de la batterie, les stratgies d'imprimantes de session dterminent les imprimantes dont l'utilisateur doit disposer automatiquement. Pour plus d'informations sur la configuration d'une stratgie pour l'utilisation d'imprimantes de session, veuillez consulter la section Attribution dimprimantes rseau laide de la Stratgie dimprimante de session , page 319.
Chapitre 10
319
1. 2.
Slectionnez Gestion des imprimantes dans la console Presentation Server. A partir de longlet Serveurs dimprimante rseau, choisissez Actions > Gestion des imprimantes > Importer un nouveau serveur dimprimante. Spcifiez le serveur dimpression rseau importer. Vous pouvez importer toutes les imprimantes sur le serveur slectionn ou slectionner des imprimantes individuelles dans la liste qui saffiche. Cliquez sur OK.
3.
4.
Une fois lopration termine, le serveur dimpression saffiche dans longlet Serveurs dimprimante rseau de la console Presentation Server.
1. 2.
Dans la console Presentation Server, slectionnez le nud Stratgies. Dans l'onglet Contenu, slectionnez la stratgie pour laquelle vous souhaitez configurer la rgle d'impression.
320
3. 4.
Dans le menu Actions, choisissez Proprits. Dans la bote de dialogue Proprits de la stratgie, dveloppez Impression, puis slectionnez Imprimantes de session.
Lors de cette configuration : ajoutez la liste les imprimantes rseau auxquelles vous voulez fournir l'accs dans les sessions auxquelles la stratgie s'appliquera ; choisissez l'imprimante par dfaut pour ces sessions dans la liste droulante ; faites appliquer la stratgie l'aide d'un filtre.
Lorsque plusieurs stratgies sont appliques la session d'un utilisateur, les rgles d'impression sont combines. Pour plus d'informations sur les stratgies, veuillez consulter la section Utilisation de stratgies pour configurer l'accs des ressources publies , page 145.
Il est possible de configurer une rgle de stratgie limitant la bande passante pour les sessions auxquelles la stratgie s'applique. Citrix recommande d'appliquer une telle stratgie des sessions disposant de vitesses de connexion faibles.
Chapitre 10
321
1. 2. 3. 4. 5. 6.
Dans le panneau gauche de la console Presentation Server, slectionnez le nud Stratgies. Dans le panneau droit de la console, slectionnez une stratgie s'appliquant des sessions disposant de connexions lentes. Dans le menu Actions, choisissez Proprits. Dans l'cran Proprits, ouvrez Bande passante > Limites de session et choisissez Imprimante. Activez ou dsactivez la rgle. Si vous activez la rgle, indiquez la limite de bande passante en kilobits par seconde. Cliquez sur OK.
Aprs la dfinition d'une limite de bande passante d'impression pour une stratgie, les sessions auxquelles cette stratgie s'appliquera respecteront cette limite. Pour qu'une stratgie s'applique des sessions, il est ncessaire d'utiliser un filtre.
322
Chapitre 10
323
Pour une discussion relative au contexte technique du pilote universel dimprimante, veuillez consulter le centre de connaissances Citrix (Citrix Knowledge Center), article CTX 108170.
1. 2. 3. 4.
Dans la console Presentation Server, slectionnez le nud Stratgies. Dans l'onglet Contenu, slectionnez la stratgie pour laquelle vous voulez configurer la rgle d'impression. Dans le menu Actions, choisissez Proprits. Dans la bote de dialogue Proprits de la stratgie, dveloppez Impression, puis Pilotes.
Le dossier Pilotes vous permet de configurer les rgles suivantes : Installation automatique du pilote d'imprimante natif. Cette rgle permet de dfinir si les pilotes d'imprimante natifs doivent tre installs automatiquement sur les serveurs. Vous pouvez rduire les tches d'administration des imprimantes en configurant les pilotes d'imprimante natifs de sorte qu'ils soient installs automatiquement sur les serveurs lors de la cration automatique des imprimantes. Cependant, cela peut devenir impossible grer au fil du temps. Il n'est possible de crer une imprimante cliente sur un serveur que si son pilote natif est galement install sur le serveur. Un ensemble standard de pilotes dimprimante natifs est fourni avec les diffrents systmes dexploitation de Windows Server. Le Citrix Presentation Server peut installer automatiquement tous les pilotes dimprimante depuis les pilotes Windows standard et crer automatiquement les imprimantes rseau et clientes.
324
Pour installer automatiquement les pilotes d'imprimante natifs, activez cette rgle. L'activation de la rgle entrane automatiquement la slection de l'option Installer les pilotes d'imprimante natifs Windows lorsque ncessaires. Cette option peut donner lieu la cration de nombreux pilotes d'imprimante et un contrle administratif sur les pilotes dimprimante peut par consquent devenir difficile. La liste de compatibilit des pilotes vous permet de limiter les pilotes installs. Pour plus dinformations sur la configuration et l'utilisation de la liste de compatibilit des pilotes, veuillez consulter la section Gestion des listes de compatibilit des pilotes , page 326. Vous devez installer manuellement les pilotes tiers qui ne sont pas fournis avec le systme d'exploitation Windows Server avant de pouvoir configurer Citrix Presentation Server pour la cration automatique des imprimantes devant utiliser ces pilotes. Vous pouvez galement rpliquer un pilote tiers depuis un autre serveur de la batterie. Pour empcher l'installation automatique des pilotes, choisissez Ne pas installer les pilotes automatiquement. Pilote universel. Cette rgle permet de contrler l'utilisation d'un pilote d'imprimante universel pour les imprimantes clientes. La rgle Pilote universel permet de slectionner les options suivantes. N'utiliser le pilote universel que si le pilote requis n'est pas disponible. Slectionnez cette option pour utiliser les pilotes dimprimante natifs pour les imprimantes clientes, sils sont disponibles. Si le pilote n'est pas disponible sur le serveur, l'imprimante cliente est automatiquement cre l'aide du pilote universel appropri. N'utiliser que les pilotes spcifiques aux modles d'imprimante. Slectionnez cette option si vous ne voulez pas utiliser le pilote d'imprimante universel. N'utiliser que le pilote universel. Slectionnez cette option si vous ne voulez pas utiliser les pilotes natifs.
Chapitre 10
325
Remarque : lorsque vous indiquez quun pilote dimprimante est incompatible avec des imprimantes de la batterie, vous ne pouvez pas crer de mappage de pilotes dimprimante avec ce pilote.
326
1. 2. 3.
Sous le nud Gestion des imprimantes de la console Presentation Server, slectionnez Pilotes. Dans le menu Actions, choisissez Gestion des imprimantes > Compatibilit. Utilisez la bote de dialogue Compatibilit des pilotes pour grer la liste de compatibilit des pilotes dimprimante de chaque plate-forme de serveur. Vous pouvez lister les pilotes dimprimante qui peuvent tre utiliss dans la batterie de serveurs ou les pilotes dimprimante qui ne peuvent pas tre utiliss dans la batterie de serveurs. Pour ajouter des pilotes cette liste, slectionnez-les dans la liste complte des pilotes installs sur les serveurs de la batterie.
Citrix Presentation Server installe par dfaut des pilotes et cre automatiquement des imprimantes clientes pour tous les utilisateurs ayant des imprimantes clientes installes sur leurs machines clientes. Lorsqu'un utilisateur ouvre une session, les oprations suivantes sont effectues. Citrix Presentation Server vrifie la liste de compatibilit des pilotes dimprimantes clientes avant de configurer les imprimantes clientes. Si un pilote dimprimante figure dans la liste des pilotes ne pas utiliser, Citrix Presentation Server ne configure pas limprimante, sauf si la fonction Impression universelle est active. Lorsque la liste de compatibilit empche le paramtrage d'une imprimante client, Citrix Presentation Server enregistre un message dans le journal d'vnements du serveur.
Chapitre 10
327
Dans certains cas, les noms des modles d'imprimantes fournies par le client ne correspondent pas directement aux noms des pilotes d'imprimantes prsents sur le serveur Windows. Le programme de cration automatique peut alors chouer, moins que l'administrateur dsigne un pilote de rechange. Les administrateurs peuvent aussi utiliser ce programme pour forcer des familles d'imprimantes compatibles utiliser un seul pilote fiable. Pour remapper les pilotes d'imprimante client au niveau de la batterie, utilisez la Console Presentation Server. Vous pouvez aussi dfinir les mappages de pilotes sur chaque serveur l'aide du fichier de mappage Wtsuprn.inf.
Pour dfinir le remappage des pilotes d'imprimantes clientes de tous les serveurs de la batterie
1. 2. 3.
Dans la Console Presentation Server, dveloppez le nud Gestion des imprimantes et slectionnez Pilotes. Dans le menu Actions, choisissez Gestion des imprimantes > Mappage. Dans la bote de dialogue Mappage des pilotes, choisissez une plate-forme de serveur et indiquez les noms des pilotes dimprimante cliente correspondant aux pilotes que vous installez sur les serveurs de la batterie.
Pour dfinir les mappages de pilotes d'imprimantes clientes pour un serveur spcifique
1.
Ajoutez les entres de mappage des noms de pilotes client et serveur au fichier modle Wtsuprn.txt situ dans le rpertoire /Program Files/Citrix/ System32/. Renommez le fichier Wtsuprn.inf et copiez-le sur le mme rpertoire sur tous les serveurs sur lesquels vous souhaitez appliquer des mappages similaires.
2.
Remarque : vous pouvez utiliser des caractres gnriques pour correspondre une gamme de noms de pilotes clients utilisant une seule entre de mappage ; par exemple, hp laserjet* recherchera tout pilote client au prfixe identique.
328
Citrix Presentation Server gre une liste des pilotes rpliqus automatiquement pour chaque plate-forme de la batterie de serveurs. Lorsque vous slectionnez un pilote dimprimante pour le rpliquer, Citrix Presentation Server ajoute ce pilote la liste de rplication automatique approprie. Vous pouvez ajouter ou supprimer des pilotes en choisissant la commande Rplication automatique dans longlet Pilotes de console Presentation Server. Lorsque vous modifiez une liste de rplication automatique, vous pouvez slectionner un serveur donn ou nimporte quel serveur comme source pour un pilote dimprimante spcifique. Si vous spcifiez vouloir utiliser un serveur quelconque, Citrix Presentation Server copiera le pilote partir dun serveur quelconque disponible dans la batterie au moment de la rplication automatique vers un serveur ajout ou redmarr. Lorsque vous choisissez dutiliser un serveur quelconque, MetaFrame ne dpend pas dune seule source pour le pilote dimprimante rpliquer. Cependant, en cas d'incohrence des serveurs, la capacit de lutilisateur imprimer peut galement ne pas tre cohrente. Citrix Presentation Server ne peut pas rpliquer les pilotes des imprimantes rseau (pilotes installs sur des serveurs dimpression rseau) car il na pas accs aux fichiers des pilotes. Si la rplication des pilotes choue en raison dun problme de communication, la console affiche un message derreur et enregistre lincident dans le journal Systme de chaque serveur sur lequel lopration a chou.
Remarque : les administrateurs disposent dun contrle plus important sur la rplication de pilote d'imprimante lors de l'utilisation de la rplication manuelle. Cela doit tre rserv aux priodes de faible utilisation.
Chapitre 10
329
Onglet Contenu
Lorsque vous slectionnez Gestion des imprimantes, longlet Contenu affiche les objets Imprimantes et Pilotes.
Remarque : bien qu'il soit possible de limiter la bande passante d'impression l'aide de paramtres de serveur, il est recommand de le faire l'aide de stratgies. Pour plus dinformations sur la configuration d'une stratgie pour limiter la bande passante d'impression, veuillez consulter la section Limitation de la bande passante dimpression , page 320.
Cet onglet vous permet de dfinir ou de supprimer les limites de bande passante dimpression des serveurs et de copier un rglage dun serveur un autre. Limiter la bande passante dimpression peut amliorer les performances des applications des clients lorsque des donnes dimpression et dapplication doivent se partager la bande passante disponible sur le protocole ICA.
330
Onglet Pilotes
Lorsque vous slectionnez Pilotes dans larborescence, longlet Pilotes se trouvant dans le panneau de droite affiche des informations sur les pilotes dimprimante installs sur les serveurs excutant Citrix Presentation Server. Le nom du pilote et le systme dexploitation associ sont indiqus pour chaque pilote dimprimante. Vous pouvez slectionner un serveur dans la liste droulante Serveur pour afficher les pilotes installs sur ce serveur ou slectionner (Quelconque) pour afficher tous les pilotes installs sur tous les serveurs de la batterie. Si la rgle Installation automatique du pilote dimprimante natif ne l'interdit pas, Citrix Presentation Server installe les pilotes ncessaires pour la cration automatique dimprimantes clientes ou rseau. Citrix Presentation Server installe ces pilotes partir de lensemble principal de pilotes dimprimante natifs fournis avec le systme dexploitation Windows. Si la liste ne contient aucune imprimante spcifique et si le pilote universel nest pas utilis, cette imprimante ne peut tre cre automatiquement qu'aprs lobtention et l'installation de son pilote sur les serveurs. Aprs avoir install le pilote sur au moins un serveur, vous pouvez le rpliquer sur d'autres serveurs de la batterie l'aide de l'onglet Pilotes. Utilisez longlet Pilotes pour copier des pilotes dimprimante sur dautres serveurs dune batterie. Si des pilotes dimprimante ne sont pas dj installs, copiez-les sur tous les serveurs sur lesquels les utilisateurs ouvrent des sessions et partir desquels ils ont besoin de ces pilotes pour imprimer sur des imprimantes clientes ou rseau. Pour copier un pilote, slectionnez-le, puis choisissez la commande Rpliquer les pilotes dans la barre doutils de la console ou le sous-menu Actions.
Remarque : deux onglets de la console Presentation Server affichent des informations sur les pilotes dimprimante. Pour visualiser les pilotes installs sur un serveur, vous pouvez slectionner ce serveur dans le menu Serveur de longlet Pilotes ou slectionner ce serveur dans larborescence de la console Presentation Server, puis accder longlet Pilotes dimprimante. Vous pouvez utiliser lun ou lautre de ces onglets pour copier des pilotes dimprimante sur dautres serveurs dune batterie.
Chapitre 10
331
Onglet Imprimantes
Lorsque vous slectionnez le nud Imprimantes dans larborescence de la console Presentation Server, longlet Imprimantes du panneau droit de la console affiche toutes les imprimantes que vous pouvez configurer dans la batterie de serveurs. La liste comprend les imprimantes suivantes : les imprimantes partages locales Presentation Server que vous installez et reliez directement aux serveurs de la batterie ; les imprimantes rseau qui sont installes et relies aux serveurs dimpression rseau lorsque vous importez des serveurs dimpression dans la batterie ; les imprimantes dcouvertes et connectes l'aide de la rgle de stratgie Imprimantes de session.
Dans cette liste, le nom de limprimante, le nom du serveur dimpression, le nom du pilote et la plate-forme du systme dexploitation de serveur sont indiqus pour chaque imprimante locale Presentation Server. Pour les imprimantes rseau, cette liste nindique que le nom de limprimante et le nom du serveur dimpression.
Remarque : pour se connecter une imprimante de session, l'utilisateur doit disposer des permissions d'utilisateur ou de groupe Windows ncessaires.
Onglet Imprimantes
Lorsque vous slectionnez un serveur dans larborescence de la console Presentation Server, sous le nud Serveurs, et que vous cliquez sur longlet Imprimantes dans le volet droit, des informations sur les imprimantes locales de ce serveur saffichent. Pour afficher des informations sur les imprimantes relies au serveur, vous devez avoir slectionn loption de partage lors de linstallation des imprimantes. Longlet naffiche pas les imprimantes qui ne sont pas partages.
332
Vous pouvez slectionner une imprimante locale dans longlet Imprimantes, puis utiliser la console pour copier les pilotes et les rglages de limprimante sur dautres serveurs.
Remarque : le processus Rpliquer les pilotes peut prendre beaucoup de temps et ncessite de nombreuses ressources systme. Citrix vous recommande d'excuter ce processus en dehors des heures ouvrables.
A NNEXE
Cette annexe dcrit les commandes de Citrix Presentation Server. Ces commandes permettent de grer et de configurer des serveurs et des batteries. Elles doivent tre excutes partir dune invite de commandes sur un serveur Citrix Presentation Server.
Commande acrcfg aierun aiesetup altaddr app apputil auditlog change client chfarm cltprint ctxkeytool ctxxmlss driveremap driveremap64 dscheck dsmaint Description Configure la reconnexion automatique. Excute un environnement d'isolation. Principalement utilise pour les environnements de script. Installe ou dsinstalle une application dans un environnement d'isolation. Dfinit ladresse IP secondaire dun serveur. Excute linterprteur de script. Ajoute des serveurs la liste des serveurs configurs des applications. Gnre des rapports sur les ouvertures et les fermetures de session sur les serveurs. Modifie les mappages dune machine cliente. Associe un serveur une autre batterie de serveurs. Dfinit le nombre de canaux dune imprimante cliente. Gnre, active, dsactive et rcupre une cl de batterie pour le cryptage IMA. Modifie le numro de port du Service XML Citrix. Modifie le mappage des lettres de lecteur pour systmes 32 bits. Modifie le mappage des lettres de lecteur pour systmes 64 bits. Valide lintgralit du magasin de donnes de la batterie de serveurs. Configure le magasin de donnes de la batterie de serveurs.
334
Description Active lquilibrage de charge pour les serveurs qui ont chou aux tests de fonctionnement. Configure le numro de port TCP/IP utilis par le protocole ICA sur le serveur. Modifie les ports IMA.
migratetosqlexpress Fait migrer le magasin de donnes de la batterie de serveurs d'une base de donnes Microsoft Access une base de donnes SQL Server 2005 Express Edition SP1. query rademaint twconfig Affiche des informations sur les batteries de serveurs, les processus, les serveurs, les sessions ICA et les utilisateurs. Rvoque l'accs en mode dconnect et retourne la licence au pool mme si la licence en mode dconnect n'a pas expir. Configure les paramtres daffichage ICA.
Annexe A
335
ACRCFG
La commande acrcfg permet de configurer les paramtres de reconnexion automatique des clients pour un serveur ou une batterie de serveurs.
Syntaxe
acrcfg [/server:NomServeur | /farm] [/query | /q] acrcfg [/server:NomServeur | /farm] [/require:on | off] [/logging:on | off] acrcfg [/server:NomServeur] [/inherit:on | off] [/require:on | off] [/logging:on | off] acrcfg [/?]
Paramtres
NomServeur Nom dun serveur Citrix Presentation Server.
Options
Attention : les options /inherit et /farm ne sont pas compatibles ; vitez donc de les utiliser en mme temps.
/query, /q Affiche les valeurs courantes des paramtres. /server Serveur affich ou modifi laide des autres options de la ligne de commande. Le serveur spcifi par NomServeur doit se trouver dans la mme batterie de serveurs que le serveur sur lequel la commande est excute. Cette option et loption /farm sexcluent mutuellement. Le serveur local est retenu par dfaut lorsque les options /server et //farm ne sont pas utilises. /farm Les options de la ligne de commande figurant aprs /farm sont appliques la totalit de la batterie de serveurs. /inherit:on | off Pour appliquer un serveur les paramtres de reconnexion automatique des clients dfinis pour la batterie de serveurs, rglez loption /inherit sur on. Pour ne pas tenir compte des paramtres de reconnexion automatique des
336
clients dfinis pour la batterie de serveurs, rglez loption /inherit sur off . Par dfaut, l'option /inherit est rgle sur on pour les serveurs.
Annexe A
337
/require:on | off Si vous voulez que les utilisateurs soient invits entrer leurs informations d'identification lors de la reconnexion automatique, donnez la valeur on l'option /require. Les serveurs hritent des paramtres de la batterie sauf si loption /inherit est dsactive (off). Si vous voulez que les utilisateurs puissent tre reconnects automatiquement sans devoir entrer leurs informations d'identification, donnez la valeur off l'option /require. Par dfaut, l'option /require est dsactive (off) pour les serveurs et les batteries de serveurs. /logging:on | off Vous pouvez activer la journalisation des reconnexions des clients dans le Journal applications de l'Observateur d'vnements d'un serveur. La journalisation ne peut tre active que si l'option /require a la valeur off. Par dfaut, la journalisation est dsactive (off) pour les serveurs et pour les batteries de serveurs. /? Affiche la syntaxe de la commande et des informations sur les options de la commande.
Remarques
L'activation de la reconnexion automatique des clients permet aux utilisateurs de retrouver leurs sessions dans l'tat o elles taient lorsque leurs connexions ICA furent interrompues. La fonction de reconnexion automatique dtecte les connexions interrompues, puis reconnecte les utilisateurs leurs sessions. Cependant, la fonction de reconnexion automatique peut donner lieu l'ouverture d'une nouvelle session ICA (au lieu de la reconnexion une session existante) si le cookie du client, contenant la cl de l'ID de session et les informations d'identification, n'est pas utilis. Le cookie n'est pas utilis s'il a expir, par exemple cause d'un dlai de reconnexion ou si les informations d'identification doivent tre nouveau entres parce que l'option /require a la valeur on. La reconnexion automatique du client n'est pas dclenche lorsqu'un utilisateur se dconnecte volontairement de sa session. Par dfaut, la fonction de reconnexion automatique des clients est active et peut tre dsactive laide du fichier Appsrv.ini ou dun fichier ICA uniquement sur le client Windows, ou laide de l'Interface Web.
338
Les options /require et /logging peuvent tre actives avec loption /server ou /farm, alors que loption /inherit ne peut pas tre utilise avec loption /farm. Lorsque ni loption /server ni loption /farm nest slectionne, les options /inherit, /require, ou /logging sont appliques au serveur local. Vous ne pouvez activer l'option /require que si l'option /inherit a la valeur off. Vous ne pouvez activer la journalisation que si les options /require et /inherit ont la valeur off. Lorsque la journalisation nest pas valide, elle disparat des dernires requtes. Une requte affiche le rglage de l'option /require, que celle-ci soit active ou non. Les paramtres et les valeurs ne sont pas sensibles la casse.
Exemples
Les quatre lignes de commande ci-dessous ont les effets suivants : demandent l'utilisateur d'entrer ses informations d'identification lors de la reconnexion automatique un serveur configur pour hriter des rglages de la batterie ; affichent les rsultats ; permettent l'utilisateur de se faire authentifier nouveau automatiquement auprs du serveur local et entranent la journalisation des reconnexions des clients sur le serveur ; affichent les rsultats ;
C:\>acrcfg /farm /require:on
Update successful C:\>acrcfg /farm /q Auto Client Reconnect Info for: Farm-wide Settings REQUIRE : on C:\>acrcfg /inherit:off /require:off /logging:on Update successful C:\>acrcfg /q Auto Client Reconnect Info for: Serveur local INHERIT : off REQUIRE : off LOGGING : on
Restrictions de scurit
Annexe A
339
AIERUN
Aierun permet de dmarrer une application dans un environnement d'isolation.
Syntaxe
aierun [/64] [/w] Nom_EI Application [paramtres dapplication] aierun [/?]
Paramtres
Nom_EI Nom d'un environnement d'isolation. Application Nom de l'application dmarrer dans l'environnement d'isolation dsign. Vous pouvez aussi ajouter des paramtres d'application si ncessaire.
Options
/w Attend la fin de l'excution de l'application dmarre l'aide de la commande aierun avant de continuer. Cette option est utile lorsque la commande aierun est utilise dans un fichier de commande ou dans un script. /? Affiche la syntaxe de la commande et des informations sur les options de la commande. /64 Dfinit lapplication 64 bits de telle sorte que les rpertoires SYSTEM32 et SYSWOW64 soient correctement configurs.
Remarques
aierun est un programme de dmarrage interne utilis par Citrix Presentation Server lors du dmarrage des applications. L'utilisation de la commande aierun dans une session de bureau n'est pas prise en charge.
Restrictions de scurit
Aucune.
340
AIESETUP
aiesetup permet dinstaller une application dans un environnement disolation.
Syntaxe
aiesetup [/d] [/n] [/q] [/64] [/w] Nom_EI ProgrammeInstallation [ParamtresApplication] aiesetup [/e] Nom_EI aiesetup [/?]
Paramtres
Nom_EI Nom d'un environnement d'isolation. ProgrammeInstallation Nom dun programme dinstallation (extension .msi) excuter. Vous pouvez aussi ajouter les paramtres dont le programme d'installation aura besoin lors de son excution. Pour utiliser la commande aiesetup avec un fichier .msi, utilisez msiexec.exe avec loption/i.
Options
/d Dsactive le processus de dcouverte automatique dapplications pour lenvironnement disolation. /n Dsactive le passage automatique du serveur Windows en mode d'installation ( l'aide la commande change user install). /q Installe l'application de faon non assiste, sans intervention de l'utilisateur (entre autres sans ncessiter l'utilisation de la touche Entre pour commencer la dcouverte). Cette option est utile dans les dploiements d'application automatiss ( l'aide d'Installation Manager, par exemple). /w Attend la fin de lexcution de l'application dmarre laide de aiesetup avant de continuer. Cette option est utile lorsque la commande aiesetup est utilise dans un fichier de commande ou dans un script. /64 Dfinit lapplication 64 bits de telle sorte que les rpertoires SYSTEM32 et SYSWOW64 soient correctement configurs.
Annexe A
341
/e Enumre les applications dans lenvironnement disolation dsign. /? Affiche la syntaxe de la commande ainsi que des informations sur les options de la commande.
Utilisation
aiesetup dmarre le programme d'installation spcifi et force l'installation de l'application dans l'environnement d'isolation dsign. Si vous navez pas utilis loption /d, aiesetup affiche le message suivant linvite de commandes :
Press <Enter> to start the application discovery process when application installation completes.
la fin de l'installation, la dcouverte d'applications non assiste est invoque. Ce processus localise les raccourcis d'application ajouts par le programme d'installation et ajoute ces informations dans le magasin de donnes. Les informations collectes par le processus de dcouverte d'applications facilitent la publication des applications installes dans un environnement d'isolation. Pour empcher l'excution du processus de dcouverte d'applications si elle n'est pas dj en cours et pour retourner l'invite de commandes, appuyez sur la touche Q. L'option /d utilise avec la commande aiesetup permet aussi d'empcher l'excution du processus de dcouverte.
Remarques
La fonction d'isolation d'environnement permet non seulement d'installer des applications dans un environnement d'isolation mais aussi de dsinstaller des applications installes dans un environnement d'isolation. Ceci s'avre utile lorsqu'il n'est pas possible d'installer diffrentes versions d'une application sur un mme serveur. Pour installer une application dans un environnement d'isolation, suivez la procdure ci-dessous. 1. Crez un environnement d'isolation compos des rgles d'isolation appropries. Pour plus dinformations sur la cration d'un environnement d'isolation, veuillez consulter la section Cration d'un environnement d'isolation , page 168. 2. Obtenez une copie du fichier .msi ou .exe de l'application installer dans l'environnement d'isolation.
342
AIESetup dcouvre les applications installes uniquement si leurs fichiers liens ou raccourcis sont crs soit dans \document and settings\user\StartMenu\Programs ou \document and settings\AllUsers\StartMenu\Programs. Si un programme dinstallation dapplication ne cre pas un fichier .LNK dans lun de ces dossiers, lapplication nest pas dcouverte par AIESetup mme lorsquelle est installe en isolation.
Restrictions de scurit
Pour excuter aiesetup, vous devez tre un Administrateur Citrix disposant des permissions deffectuer les tches suivantes : Grer les environnements d'isolation ; Publier des applications et modifier leurs proprits.
La commande aiesetup doit tre excute sur le serveur sur lequel vous souhaitez installer l'application. Les produits Citrix ne prennent pas en charge l'installation d'une application dans un environnement d'isolation via une connexion effectue l'aide de l'outil Connexion bureau distance.
Annexe A
343
ALTADDR
La commande altaddr permet dafficher et de dfinir ladresse IP secondaire (ou adresse externe) dun serveur Citrix Presentation Server. Ladresse secondaire est renvoye aux clients qui en font la demande et leur permet daccder un serveur situ derrire un pare-feu.
Syntaxe
altaddr [/server:NomServeur] [/set AdresseSecondaire] [/v] altaddr [/server:NomServeur] [/set AdresseCarte AdresseSecondaire] [/v] altaddr [/server:NomServeur] [/delete] [/v] altaddr [/server:NomServeur] [/delete AdresseCarte] [/v] altaddr [/?]
Paramtres
NomServeur Nom dun serveur. AdresseSecondaire Adresse IP secondaire du serveur. AdresseCarte Adresse IP locale laquelle ladresse secondaire est associe.
Options
/server:NomServeur Indique le serveur dont vous dfinissez ladresse secondaire. Par dfaut, le serveur courant est utilis. /set Dfinit des adresses TCP/IP secondaires. Si une AdresseCarte est dfinie, lAdresseSecondaire est associe uniquement la carte rseau correspondant cette adresse IP. /delete Supprime ladresse secondaire par dfaut sur le serveur spcifi. Si une adresse de carte est dfinie, ladresse secondaire de la carte est supprime. /v (mode dtaill) Affiche des informations sur les oprations effectues. /? Affiche la syntaxe de la commande et des informations sur les options de la commande.
344
Ce nest quau dmarrage que le sous-systme du serveur lit les rglages dadresse IP externe de serveur effectus au moyen de la commande altaddr. Si vous utilisez altaddr pour modifier les rglages dadresse IP, vous devez redmarrer le service IMA afin que les modifications soient prises en compte. Si vous excutez la commande altaddr sans paramtre, vous obtenez les valeurs des adresses secondaires configures sur le serveur courant.
Remarques
Exemples
Pour donner ladresse secondaire 2.2.2.2 au serveur sur la carte dinterface rseau dont ladresse est 1.1.1.1, entrez la commande suivante.
altaddr /set 1.1.1.1 2.2.2.2
Restrictions de scurit
Aucune.
Annexe A
345
APP
App est un interprteur de script pour lexcution scurise dapplication. App permet de lire des scripts dexcution qui copient des fichiers INI standard dans des rpertoires utilisateur avant de lancer une application, ou de nettoyer les donnes dune application termine. Les commandes de script sont dcrites ci-dessous.
Syntaxe
app NomFichierScript
Paramtre
NomFichierScript Nom dun fichier script contenant des commandes app (voir les commandes de script ci-dessous).
Remarques
Si aucun NomFichierScript nest spcifi, app affiche un message derreur. Linterprteur de script lit les commandes du fichier script et les traite dans lordre o elles apparaissent. Le fichier script doit figurer dans le rpertoire %SystemRoot%\Scripts.
Commandes de script
Les commandes de script sont les suivantes. copy RpertoireSource\NomsFichiers RpertoireCible Copie les fichiers spcifis du RpertoireSource dans le RpertoireCible. NomsFichiers indique les fichiers copier (les caractres gnriques * et ? peuvent tre utiliss). delete Rpertoire\NomsFichiers Supprime les fichiers appartenant un utilisateur et qui figurent dans le Rpertoire indiqu. NomsFichiers indique les fichiers supprimer (les caractres gnriques * et ? peuvent tre utiliss). Pour plus dinformations, veuillez consulter la section Exemples. deleteall Rpertoire\NomsFichiers Supprime tous les fichiers qui figurent dans le Rpertoire indiqu. execute Excute le programme spcifi par la commande path en utilisant le rpertoire de travail spcifi par la commande workdir.
346
path CheminExcutable CheminExcutable correspond au chemin daccs complet du fichier excutable excuter. workdir Rpertoire Dfinit Rpertoire comme le rpertoire de travail par dfaut.
Paramtres de script
Rpertoire Nom de rpertoire ou chemin daccs un rpertoire. CheminExcutable Chemin d'accs complet du fichier excutable. NomsFichiers Noms des fichiers copier (les caractres gnriques * et ? peuvent tre utiliss). RpertoireSource Chemin daccs du rpertoire partir duquel les fichiers doivent tre copis. RpertoireCible Chemin daccs du rpertoire dans lequel les fichiers doivent tre copis.
Le script suivant excute le programme Notepad.exe. Lorsque le programme sarrte, le script supprime les fichiers du rpertoire MesApplis\Data cr par lutilisateur qui a lanc lapplication.
PATH C:\MesApplis\notepad.exe WORKDIR C:\MesApplis\Data EXECUTE DELETE C:\MesApplis\Data\*.*
Exemples
Le script suivant copie tous les fichiers .wri qui figurent dans le rpertoire C:\Write\Files vers le rpertoire C:\Temp.wri, excute Write.exe dans le rpertoire C:\Temp.wri, puis supprime tous les fichiers de ce rpertoire lorsque le programme sarrte.
PATH C:\Wtsrv\System32\Write.exe WORKDIR C:\Temp.wri COPY C:\Write\Files\*.wri C:\Temp.wri EXECUTE DELETEALL C:\Temp.wri\*.*
Dans lexemple suivant, un fichier script est utilis pour mettre en place un utilitaire denregistrement frontal avant dexcuter lapplication Coolapp.exe. Vous pouvez utiliser ce script pour excuter plusieurs applications successivement.
Annexe A
347
PATH C:\Regutil\Reg.exe WORKDIR C:\Regutil EXECUTE PATH C:\Coolstuff\Coolapp.exe WORKDIR C:\Temp EXECUTE DELETEALL C:\Temp
Restrictions de scurit
Aucune.
348
APPUTIL
La commande apputil permet dajouter des serveurs la liste Serveurs configurs dune application publie et d'installer ou de dsinstaller des packs ou groupes de packs Installation Manager sur des serveurs spcifis.
Syntaxe
apputil [ /? ] apputil [ /q ] apputil [ /i IDApplication NomServeur ] apputil [ /u IDApplication NomServeur ] apputil [ /qj IDTche] apputil [ /qp ] apputil [ /ip IDPack NomServeur [/AIE Nom_EI] [reboot] ] apputil [ /ip IDPack NomServeur [/AIE Nom_EI] [reboot] ]
Paramtres
IDApplication Identificateur dune application publie, tel quil est affich par loption /q. NomServeur Pour les options /i et /u, nom du serveur ajouter la liste Serveurs configurs de lapplication publie. Pour les options /ip et /up, nom du serveur sur lequel le pack ou le groupe de packs Installation Manager sera install ou duquel il sera dsinstall. IDTche Identificateur d'une tche d'installation ou de dsinstallation d'un pack ou d'un groupe de packs Installation Manager. IDPack Identificateur dun pack ou dun groupe de packs Installation Manager (option /qp ). Nom_EI Nom d'un environnement d'isolation.
Options
/? Affiche la syntaxe de la commande et des informations sur les options de la commande.
Annexe A
349
/q Liste toutes les applications publies disponibles, tous les bureaux publis disponibles et tous les groupes d'applications publies contenus dans des packs Installation Manager. /i Ajoute un serveur la liste Serveurs configurs d'une application publie. Vous pouvez utiliser loption /i avec des ressources publies des types suivants : Applications publies standard. Les rglages serveur effectus lors de la publication d'une application (par exemple, dfinition de la ligne de commande ou du rpertoire de travail) ne sont pas appliqus au serveur spcifi lorsqu'il est ajout la liste Serveurs configurs. Lorsque vous utilisez loption /i avec une application publie, vrifiez que lapplication cible est disponible lemplacement par dfaut que vous avez spcifi lorsque vous avez publi lapplication. Bureaux de serveur publis. Packs Installation Manager. Lorsque vous excutez la commande apputil pour une application publie associe un pack Installation Manager, l'application est programme pour une installation immdiate sur l'hte de destination et le serveur est ajout la liste Serveurs configurs de l'application publie.
/u Supprime un serveur de la liste Serveurs configurs d'une application publie donne. Si l'application publie est un pack Installation Manager, le pack n'est pas dsinstall de l'hte de destination. /qj Fournit l'tat d'une tche spcifie. Gnralement, une tche passe de l'tat En attente l'tat Dmarre, puis l'tat Succs. /qp Liste tous les packs et groupes de packs Installation Manager disponibles. /ip Programme l'installation d'un pack ou d'un groupe de packs Installation Manager sur un serveur spcifi. Loption /AIE identifie lenvironnement disolation dapplication o le pack ou le groupe de packs doit tre install. Pour forcer le redmarrage du serveur aprs la fin de la tche, utilisez l'option reboot. /up Programme la dsinstallation d'un pack ou d'un groupe de packs Installation Manager sur un serveur spcifi. Loption /AIE identifie lenvironnement disolation dapplication partir duquel le pack ou le groupe de packs doit
350
tre dsinstall. Pour forcer le redmarrage du serveur aprs la fin de la tche, utilisez l'option reboot.
Remarques
Vous devez utiliser cet outil partir dun serveur Citrix Presentation Server dition Enterprise excutant Installation Manager. Lorsque loption /i est utilise avec un pack Installation Manager, une tche Installation Manager sans nom est cre. La tche termine, les connexions l'application publie sont actives sur le serveur. Lorsque vous ajoutez manuellement des serveurs la liste Serveurs configurs de packs Installation Manager, ou pour installer ou dsinstaller des packs ou des groupes de packs, vous pouvez programmer l'opration. Par contre, lorsque vous utilisez l'outil apputil, ces tches sont programmes pour tre excutes immdiatement. Si une erreur se produit lors de l'excution de cet outil, le processus se termine et renvoie la valeur 1. Apputil se termine sans erreur, il renvoie la valeur 0.
Exemples
C:\>apputil /i 2e0e-0009-000010a9 SERVERA Success. The published application is now configured for the specified server. C:\>apputil /i 2e0e-0009-000010ac SERVERA Success. The published desktop is now configured for the specified server. C:\>apputil /i 2e0e-0009-000010af SERVERA Success. The packaged application has been scheduled for immediate installation. C:\>apputil /qp There are 2 packages and package groups available. Package ID Type Description 05d1-007a-00000301 Package Group Accounts Package Group 05d1-0037-00000300 Package Acrobat Reader C:\>apputil /ip 05d1-007a-00000301 SERVERA Successfully scheduled install job. Job ID: 05d1-0038-000003b8 C:\>apputil /qj 05d1-0038-000003b8
Annexe A
351
L'excution du script suivant (Rollout.cmd) ajoute un serveur (spcifi sous la forme d'un paramtre de ligne de commande) la liste des serveurs configurs de plusieurs applications publies.
AppUtil.exe /i 397e-0009-00000430 @IF ERRORLEVEL 1 goto Error AppUtil.exe /i 397e-0009-00000491 @IF ERRORLEVEL 1 goto Error AppUtil.exe /i 397e-0009-00000494 @IF ERRORLEVEL 1 goto Error AppUtil.exe /i 397e-0009-0000049a @IF ERRORLEVEL 1 goto Error @ECHO Success! @GOTO End :Error @ECHO Failure! :End Usage: Rollout.cmd <server> %1 %1 %1 %1
Restrictions de scurit
Pour utiliser cet outil, vous devez tre un Administrateur Citrix disposant des permissions d'effectuer les tches suivantes. Pour utiliser loption /q, vous devez avoir au moins la permission de visualiser les applications et contenus publis. Pour utiliser les options /i ou /u pour des applications publies ou des bureaux publis, vous devez avoir au moins la permission de visualiser les applications publies, de publier des applications et de modifier leurs proprits. Pour utiliser loption /i pour des packs Installation Manager, vous devez avoir au moins la permission de modifier Installation Manager en plus des permissions mentionnes ci-dessus. Pour utiliser les options /qp et /qj, vous devez avoir la permission de visualiser Installation Manager.
Pour utiliser les options /ip et /up pour des packs ou des groupes de packs Installation Manager, vous devez avoir la permission dinstaller et de dsinstaller des packs.
352
AUDITLOG
Auditlog gnre des rapports sur les ouvertures et les fermetures de session sur un serveur, partir du journal des vnements de scurit Windows Server. Avant dutiliser auditlog, vous devez activer lenregistrement des ouvertures et des fermetures de session. Vous pouvez rediriger la sortie de la commande auditlog vers un fichier.
Syntaxe
auditlog [NomUtilisateur | Session] [/eventlog:NomFichier] [/before:mm/jj/aa] [/after:mm/jj/aa] [[/write:NomFichier] | [/detail | /time] [/all]] auditlog [NomUtilisateur | Session] [/eventlog:NomFichier] [/before:mm/jj/aa] [/after:mm/jj/aa] [[/write:NomFichier] | [/detail] | [/fail ] | [ /all]] auditlog [/clear:NomFichier] auditlog [/?]
Paramtres
NomFichier Nom du fichier de sortie utilis comme journal dvnements. Session Indique lidentificateur de la session pour laquelle un rapport douverture et de fermeture de session doit tre gnr. Utilisez ce paramtre pour analyser le rapport denregistrement douverture/fermeture dune session particulire. mm/jj/aa Date limite denregistrement (mois, jour et anne sur deux chiffres). NomUtilisateur Indique lutilisateur pour lequel un rapport douverture/fermeture de session doit tre gnr. Utilisez ce paramtre pour analyser le rapport denregistrement douverture/fermeture de session dun utilisateur particulier.
Options
/eventlog:NomFichier Indique le nom du fichier dun journal dvnements de sauvegarde utiliser comme entre pour auditlog. Vous pouvez sauvegarder le journal en cours partir de lObservateur dvnements laide de la commande auditlog /clear:NomFichier.
Annexe A
353
/before:mm/jj/aa Affiche uniquement les ouvertures et fermetures de session enregistres avant la date spcifie (mm/jj/aa). /after:mm/jj/aa Affiche uniquement les ouvertures et fermetures de session enregistres aprs la date spcifie (mm/jj/aa). /write:NomFichier Indique le nom dun fichier de sortie. Cre un fichier de donnes spares par des virgules, que vous pouvez importer dans une application (un tableur, par exemple), pour gnrer des rapports ou des statistiques personnaliss. Cette option cre un rapport denregistrement pour chaque utilisateur, affiche les heures douverture et de fermeture de session, ainsi que la dure totale des sessions. Si le fichier NomFichier existe, les donnes sont ajoutes la fin de ce fichier. /time Cre un rapport denregistrement pour chaque utilisateur, affiche les heures douverture et de fermeture de session, ainsi que la dure totale des sessions. Cette option permet notamment de runir des donnes statistiques sur lactivit dun utilisateur. /fail Cre un rapport sur toutes les tentatives douverture de session qui nont pas abouti. /all Cre un rapport de toutes les ouvertures et fermetures de session. /detail Cre un rapport dtaill sur les ouvertures et les fermetures de session. /clear:NomFichier Enregistre le journal dvnements en cours dans le fichier NomFichier spcifi et efface le journal dvnements. Cette commande ne fonctionne pas si le fichier NomFichier spcifi existe dj. /? Affiche la syntaxe de la commande et des informations sur les options de la commande.
354
Remarques
Auditlog cre des journaux qui permettent de contrler que le systme est correctement protg et que les utilisateurs en font bon usage. Vous pouvez extraire ces donnes sous forme de rapports ou de fichiers .csv et les importer dans dautres programmes pour les exploiter. Vous devez activer lenregistrement des ouvertures et des fermetures de session sur le serveur local pour collecter les donnes utilises par auditlog. Pour ce faire, connectez-vous en tant quadministrateur local et activez lenregistrement des ouvertures et des fermetures de session laide de la Stratgie daudit de Microsoft Windows.
Restrictions de scurit
Aucune.
Annexe A
355
CHANGE CLIENT
Change client modifie les rglages de mappage des lecteurs de disque, des ports COM et des ports LPT dune machine cliente.
Syntaxe
change client [/view | /flush | /current] change client [{/default | [/default_drives] | [/default_printers]} [/ascending]] [/noremap] [/persistent] [/force_prt_todef] change client [/delete PriphriqueHte] [PriphriqueHte PriphriqueClient] [/?]
Paramtres
PriphriqueHte Nom dun priphrique du serveur hte mapper sur un priphrique client. PriphriqueClient Nom dun priphrique sur la machine cliente, mapper sur PriphriqueHte.
Options
/view Affiche la liste de tous les priphriques clients disponibles. /flush Vide la mmoire cache de mappage des lecteurs clients. Cette opration oblige le serveur et le client resynchroniser toutes les donnes disque. Pour plus dinformations, veuillez consulter la section Remarques . /current Affiche les mappages de priphrique client courants. /default Restaure les valeurs par dfaut des mappages des lecteurs et des imprimantes htes. /default_drives Restaure les valeurs par dfaut des mappages des lecteurs htes. /default_printers Restaure les valeurs par dfaut des mappages des imprimantes htes.
356
/ascending Affiche la liste des lecteurs et des imprimantes mapper dans lordre croissant (au lieu de lordre dcroissant). Cette option est utilisable uniquement avec /default, /default_drives ou /default_printer. /noremap Si vous utilisez /noremap, les lecteurs clients entrant en conflit avec les lecteurs du serveur ne sont pas mapps. /persistent Enregistre les mappages de lecteur client courants dans le profil de lutilisateur de la machine cliente. /force_prt_todef Utilise limprimante par dfaut dfinie sur le bureau Windows de la machine cliente comme imprimante par dfaut pour la session cliente. /delete PriphriqueHte Supprime le mappage du priphrique client sur le PriphriqueHte. /? (aide) Affiche la syntaxe de la commande et des informations sur les options de la commande.
Remarques
chgcdm reprsente une forme contracte de la commande change client. La commande change client sans paramtre affiche les mappages des priphriques clients courants (quivalente la commande : change client /current). La commande change client PriphriqueHte PriphriqueClient permet de crer un mappage de lecteur client. Elle mappe la lettre dunit du PriphriqueClient sur celle spcifie pour le PriphriqueHte. La commande change client v: c: mappe le lecteur C sur le lecteur V du serveur. Loption /view affiche le nom de partage, le type de partage et un commentaire dcrivant le priphrique mapp. Lexemple ci-dessous illustre le rsultat de la commande change client /view.
C:>change client /view Partages disponibles de la connexion cliente ICA tcp#7
Annexe A
357
Loption /flush vide la mmoire cache des lecteurs clients. Cette mmoire cache permet dacclrer laccs aux lecteurs de disque clients en conservant une copie locale des donnes sur le serveur Citrix Presentation Server. Le dlai avant vidage des entres du cache associ un disque dur est de 60 secondes, celui dun lecteur de disquette est de 2 secondes. Si la machine cliente utilise un systme dexploitation multitche et que des fichiers sont crs ou modifis, le serveur na pas connaissance de ces modifications. Le vidage de la mmoire cache oblige la synchronisation des donnes du serveur avec celles du client. Le dlai avant vidage pour un lecteur de disquette est trs court (5 secondes) car ce type de donnes est en gnral plus volatile. En effet, une disquette peut tre retire du lecteur et une autre insre. Loption /default effectue le mappage des lecteurs et des imprimantes de la machine cliente sur des lecteurs et des imprimantes sur le serveur Citrix Presentation Server. Les lecteurs A et B sont toujours associs aux lecteurs A et B du serveur. Les lecteurs de disque dur sont associs aux lettres dunit correspondantes si elles sont disponibles sur le serveur. Si la lettre dunit correspondante est dj utilise sur le serveur, le lecteur de disque dur client est alors mapp sur la premire lettre dunit disponible (dans lordre alphabtique dcroissant) du serveur. Par exemple, si les deux machines ont des lecteurs C et D, les lecteurs clients C et D seront mapps sur les lecteurs V et U respectivement. Ces mappages par dfaut peuvent tre modifis laide des options /ascending et /noremap. Loption /default_printers restaure les valeurs par dfaut des mappages dimprimante cliente. /default_printers tente de mapper toutes les imprimantes clientes port port sur le serveur (par exemple, les ports LPT1 et LPT2 du client sont mapps sur les ports LPT1 et LPT2 du serveur). Si loption /ascending est spcifie, le mappage est effectu dans lordre croissant.
358
Loption /default_drives restaure les valeurs par dfaut des mappages des lecteurs. /default_drives tente de mapper tous les lecteurs clients lettre lettre sur leurs quivalents sur le serveur (par exemple, les lecteurs clients A et B sont mapps sur les lecteurs A et B du serveur). Les lecteurs de disque dur sont mapps sur les lettres dunit correspondantes si celles-ci sont disponibles sur le serveur. Si la lettre dunit correspondante est dj utilise sur le serveur, le lecteur de disque dur client est alors mapp sur la premire lettre dunit disponible (dans lordre alphabtique dcroissant) du serveur. Par exemple, si les deux machines ont des lecteurs C et D, les lecteurs clients C et D seront mapps sur les lecteurs V et U respectivement. Si loption /ascending est spcifie, le mappage est effectu dans lordre croissant. Loption /ascending rtablit lordre alphabtique normal pour lattribution des lettres dunit. Par exemple, si les deux premires lettres dunit disponibles sur le serveur sont I et J, les lecteurs clients C et D de lexemple prcdent sont donc mapps respectivement sur les lecteurs I et J du serveur. Loption /noremap ignore les lettres dunits dj utilises sur le serveur pour le mappage des lecteurs. Par exemple, si le serveur possde un lecteur C mais pas de lecteur D, le lecteur client C est mapp sur D sur le serveur, mais le lecteur client D nest pas mapp. Loption /persistent permet denregistrer les mappages de priphrique courants dans le profil de lutilisateur. Des conflits dunits peuvent se produire si loption /persistent est utilise et que lutilisateur ouvre une session partir dune machine cliente dont la configuration des lecteurs de disque est diffrente ou quil ouvre une session sur un serveur dont la configuration des lecteurs de disque est diffrente. Loption /force_prt_todef dfinit limprimante dfinie par dfaut sur le bureau Windows de la machine cliente comme imprimante par dfaut de la session ICA.
Restrictions de scurit
Aucune.
Annexe A
359
CHFARM
chfarm permet d'associer un serveur une autre batterie de serveurs. L'outil chfarm est install dans le rpertoire %ProgramFiles%\citrix\system32\citrix\IMA. Pour l'utiliser, slectionnez Excuter dans le menu Dmarrer. Entrez chfarm.
Attention : vrifiez que la Console Presentation Server et la Console Access Management Console ne sont pas en cours d'excution lorsque vous utilisez la commande chfarm. L'utilisation de chfarm alors que la console est en cours d'excution peut tre l'origine de pertes de donnes et de fonctionnalits.
Syntaxe
chfarm
chfarm vous permet de dplacer un serveur vers une autre batterie. De manire plus spcifique, vous pouvez dplacer le serveur vers une batterie existante ou crer une nouvelle batterie de serveurs en mme temps que vous dplacez le serveur. Citrix vous recommande de sauvegarder votre magasin de donnes avant dutiliser la commande chfarm. L'excution de chfarm arrte le service IMA sur le serveur.
Remarques
Important : si le serveur dplacer fournit des informations une Base de donnes de synthse Resource Manager, mettez la base de donnes de synthse jour avant dutiliser la commande chfarm. Si vous ne mettez pas la base de donnes de synthse jour, vous perdrez peu prs 24 heures de donnes de synthse stockes sur le serveur. Pour mettre la base de donnes de synthse jour, cliquez sur le nud Resource Manager dans la Console Presentation Server, slectionnez longlet Base de donnes de synthse, puis cliquez sur Mettre jour maintenant.
L'excution de la commande chfarm lance l'Assistant d'installation de Citrix Presentation Server. Sur la premire page, vous pouvez ajouter le serveur une batterie de serveurs existante ou de crer une nouvelle batterie de serveurs.
360
Dans les pages suivantes, vous devez indiquer un magasin de donnes existant (si vous ajoutez le serveur une batterie existante) ou dfinir un nouveau magasin de donnes (si vous crez une nouvelle batterie de serveurs). Pendant lexcution de chfarm, il vous est demand de fournir le nom dutilisateur et le mot de passe de lutilisateur dont vous voulez faire lAdministrateur Citrix initial de la batterie. Pour plus dinformations sur la configuration dun magasin de donnes et dune batterie de serveurs, veuillez consulter le chapitre Planification du magasin de donnes , page 36. Si vous crez une nouvelle batterie et que vous souhaitez activer le cryptage IMA, vous pouvez pour cela utiliser les mmes mthodes disponibles dans l'installation de Citrix Presentation Server. Pour plus dinformations, consultez la section tape 6 : Activation du cryptage IMA , page 72. Si vous dplacez le serveur vers une batterie sur laquelle le cryptage IMA est activ, vous devez fournir un accs au fichier cl de la batterie laquelle vous vous associez ou le charger sur le serveur que vous dplacez. L'Assistant d'installation vous laisse le choix entre Installer la cl du fichier ou Utiliser une cl dj charge , tout comme il le fait lorsque vous vous associez une batterie existante durant l'installation. Si vous dplacez le serveur vers une nouvelle batterie que vous avez cre l'aide de la commande chfarm, l'installation vous offre les mmes options que si la batterie tait cre pour la premire fois. La commande Chfarm vous invite entrer la cl de la nouvelle batterie. Pour plus dinformations, consultez la section Pour spcifier l'emplacement du fichier de cl de cryptage IMA que vous associez une batterie , page 86. Si chfarm signale une erreur, continuer le processus peut endommager le magasin de donnes. Si vous annulez la partie de l'assistant d'installation de Citrix Presentation Server consacre la configuration du magasin de donnes, le serveur que vous comptiez dplacer rejoint sa batterie initiale. Aprs avoir associ le serveur une autre batterie de serveurs, redmarrez-le. S'il reste d'autres serveurs dans une batterie de serveurs, ne dplacez pas le serveur hbergeant le magasin de donnes de la batterie. Si vous le faisiez, la batterie de serveurs deviendrait instable.
Annexe A
361
/instancename:<Nom> Nom de l'instance SQL Server 2005 Express Edition SP1 vers laquelle vous voulez effectuer la migration. La valeur par dfaut est CITRIX_METAFRAME. /database:<Nom> Nom de la base de donnes SQL Server 2005 Express Edition SP1 vers laquelle vous voulez effectuer la migration. La valeur par dfaut est MF20.
Remarque : vous ne pouvez pas effectuer la migration d'une base de donnes vers la mme instance nomme de SQL Server Express. Si vous utilisez dj SQL Server Express et souhaitez effectuer la migration vers une nouvelle batterie utilisant SQL Server 2005 Express Edition SP1, vous devez soit effectuer la migration vers un autre type de base de donnes (Access ou autre) puis repasser SQL Server 2005 Express Edition SP1, soit installer une autre instance nomme de SQL Server 2005 Express Edition SP1 puis excuter chfarm avec loption /instancename.
Pour dplacer un serveur vers une nouvelle batterie de serveurs utilisant une base de donnes SQL Server Express comme magasin de donnes 1. Crez une instance nomme de SQL Server 2005 Express Edition SP1 en linstallant sur le premier serveur de la nouvelle batterie.
362
2. Excutez chfarm sur le serveur ajouter la nouvelle batterie en utilisant loption /instancename: Nom, o Nom est le nom de linstance de SQL Server Express que vous avez cre lors de ltape 1.
Remarque : si vous nommez une instance de SQL Server 2005 Express CITRIX_METAFRAME , vous navez pas besoin dutiliser loption /instancename.
CLTPRINT
La commande cltprint permet de dfinir le nombre de canaux dimprimante pour le spouleur dimpression cliente.
Syntaxe Options
/q
Affiche le nombre de canaux dimprimante courant. /pipes:nn Dfinit le nombre de canaux dimprimante spcifi. La valeur reprsente par nn doit tre comprise entre 10 et 63. /? Affiche la syntaxe de la commande et des informations sur les options de la commande.
Remarques
Les canaux dimprimante permettent denvoyer des donnes des applications vers les spouleurs dimpression cliente. Le nombre de canaux correspond au nombre de travaux dimpression pouvant tre envoys simultanment au spouleur. Le nombre de canaux dimprimante par dfaut est 10. Le service Spouleur dimpression doit tre arrt puis redmarr chaque fois que vous redfinissez le nombre de canaux. Le traitement des travaux dimpression dj en attente se poursuit.
Annexe A
363
Les travaux dimpression envoys au spouleur dclenchent un message derreur lorsque le service est arrt. Assurez-vous quaucune impression nest lance pendant que le spouleur est arrt.
Restrictions de scurit
Aucune.
364
CTXKEYTOOL
Utilisez ctxkeytool pour activer ou dsactiver la fonctionnalit de cryptage IMA ainsi que pour gnrer, charger, remplacer, activer, dsactiver ou rcuprer des cls de batteries perdues (sauvegarde). Reportez-vous aux remarques pour obtenir d'importantes informations sur les squences de commandes. ctxkeytool se trouve dans le dossier Support sur le CD-ROM serveur pour Presentation Server.
Syntaxe
ctxkeytool [generate | load | query | enable | disable | backup] cheminAccs ctxkeytool [enable | disable | query | newkey]
Options
generate Cre la nouvelle cl et lenregistre dans CheminFichier. (Cette commande elle seule ne suffit pas activer le cryptage IMA.) load Peut tre utilis pour charger : une nouvelle cl sur un serveur ne disposant pas de cl prexistante ; la cl correcte sur un serveur disposant dj dune cl.
newkey Peut tre utilis pour charger une nouvelle cl sur le magasin de donnes et activer le cryptage IMA ; remplacer une veille cl par une nouvelle.
backup Gnre une version transfrable d'une cl perdue. Pour rcuprer une cl perdue, excutez cette option sur un serveur sur lequel une cl valide est charge. enable Ractive le cryptage IMA pour la batterie. ll faut que cette fonction ait t pralablement dsactive. Avant d'utiliser cette option, vous devez disposer de la cl existante, pralablement active sur la batterie.
Annexe A
365
disable Dsactive la fonctionnalit de cryptage IMA dans la batterie de serveurs. Pour excuter cette commande, vous devez re-saisir votre mot de passe de base de donnes de journalisation de configuration dans la Console Access Management Console. query Peut tre utilis pour vrifier : une cl sur la machine locale ; si le cryptage IMA est activ dans la batterie de serveurs ; si votre cl correspond la cl de la batterie de serveurs.
Remarques
Lorsque vous gnrez pour la premire fois une cl pour le premier serveur de la batterie sur laquelle vous activez le cryptage IMA, utilisez les options suivantes les unes aprs les autres : generate, load et newkey. Il ne vous reste plus ensuite qu' utiliser l'option load pour charger la cl sur les autres serveurs. Une fois le cryptage IMA activ sur un serveur, il s'applique toute la batterie. Si vous perdez le fichier cl d'un serveur, vous pouvez en obtenir un double en excutant l'option backup sur un autre serveur de la mme batterie et possdant toujours une cl. Cette commande recre le fichier cl. Une fois le fichier cl recr, utilisez load pour le charger sur le serveur sur lequel il a t perdu, puis utilisez newkey pour activer le cryptage IMA. Aprs avoir utilis l'option disable pour dsactiver la fonction de cryptage IMA, vous devez entrer de nouveau le mot de passe de base de donnes de journalisation de la configuration. Si vous voulez ractiver le cryptage IMA, excutez enable sur n'importe quel serveur de la batterie.
Restrictions de scurit
Seul un Administrateur Citrix ayant les privilges dun administrateur local peut excuter ctxkeytool.
366
CTXXMLSS
La commande ctxxmlss permet de modifier le numro de port du Service XML Citrix.
Syntaxe Options
/rnnn
Dfinit nnn comme tant le numro de port du Service XML Citrix. /u Dcharge le Service XML Citrix de la mmoire. /knnn Maintient la connexion active pendant nnn secondes (la dure par dfaut est de neuf secondes). /b:a Associe le service toutes les interfaces rseau. Il s'agit du paramtre par dfaut. /b:l Associe le service uniquement au localhost. /? Affiche la syntaxe de la commande et des informations sur les options de la commande.
Remarques
Pour plus dinformations, consultez la section tape 9 : Configuration du port du Service XML Citrix , page 78.
Restrictions de scurit
Aucune.
Annexe A
367
DRIVEREMAP
Lutilitaire driveremap permet de modifier les lettres de lecteur dun serveur sur un systme d'exploitation 32 bits ou de mettre jour les emplacements des bases de donnes SQL Server 2005 Express Edition SP1 ou SQL Server 32 bits. Le programme dinstallation de Citrix Presentation Server place cet utilitaire (driveremap.exe) dans le rpertoire \Program Files\Citrix\System32.
Remarques importantes
Si vous utilisez un systme dexploitation 64 bits, excutez la commande driveremap64. Vous devez l'excuter partir d'un partage rseau ou d'un lecteur de CDROM. Nutilisez pas lutilitaire driveremap sur un serveur o .NET 2.0 est install. Vous pouvez installer .NET 2.0 aprs avoir remapp les lecteurs du serveur. Si vous installez Citrix Presentation Server sur un serveur ne disposant pas d'une version antrieure de Presentation Server, utilisez l'outil driveremap avant d'installer Citrix Presentation Server. Citrix vous conseille de ne pas modifier les lettres des lecteurs du serveur aprs avoir install Citrix Presentation Server ou des applications que vous voulez publier pour en donner l'accs aux utilisateurs.
Syntaxe
driveremap /? driveremap /dbscript:NomFichier driveremap /drive:M driveremap /u driveremap /noreboot driveremap /IME
Options
/?
Vous pouvez utiliser la commande driveremap linvite de commandes avec les paramtres suivants. Affiche la syntaxe de la commande et des informations sur les options de la commande.
368
/dbscript:NomFichier Utilise NomFichier comme chemin d'accs Fixsecuritydatabase.cmd. Sur Windows Server 2003, l'outil Fixsecuritydatabase permet de mettre jour les informations relatives aux lecteurs dans la base de donnes de la scurit de Windows aprs avoir remapp le lecteur systme. Si vous excutez driveremap partir dun emplacement autre que le CD Citrix Presentation Server, utilisez le commutateur /dbscript pour spcifier le chemin daccs Fixsecuritydatabase.cmd. Si vous copiez Fixsecuritydatabase.cmd dans un dossier dont lemplacement relatif est identique celui de Driveremap.exe sur le CD Citrix Presentation Server (\Support\Install\Fixsecuritydatabase.cmd), vous navez pas besoin de spcifier le nouveau chemin daccs laide du commutateur /dbscript. Aprs avoir remapp les lecteurs sur Windows Server 2003, redmarrez le serveur et ouvrez une session laide dun compte dadministrateur ayant laccs en lecture au fichier Fixsecuritydatabase.cmd spcifi laide de loption /dbscript. /drive:M Dfinit la lettre de lecteur utiliser pour le premier lecteur remapp. /u Permet une installation non assiste lors de laquelle aucune bote de dialogue n'est affiche et aucune entre utilisateur n'est ncessaire. Vous devez utiliser cette option en association avec loption /drive: option. /noreboot Supprime le message Redmarrer l'ordinateur et n'entrane pas le redmarrage du systme. Citrix recommande fortement de redmarrer le systme aprs avoir utilis cet outil. /ime[NomFichier] Modifie la lettre de lecteur spcifie dans Software\Microsoft\Windows\CurrentVersion\Ime\Japan\IMEJP \Dictionaries pour toutes les ruches charges sous HKEY_USERS.
Annexe A
369
Lutilitaire driveremap vous permet de slectionner les lettres de lecteur que vous souhaitez mapper. Vous pouvez dmarrer loutil de remappage de lecteurs avant linstallation, partir du programme autorun du CD Citrix Presentation Server. Aprs linstallation de Citrix Presentation Server, vous pouvez accder cet utilitaire en excutant la commande Driveremap.exe sans paramtre.
Remarques
Attention : nexcutez pas driveremap partir dune session ICA ou RDP ( partir de l'invite de commandes d'un bureau de serveur publi, par exemple). Lexcution de driveremap dans une session ICA ou RDP peut entraner linstabilit du serveur.
Exemples
La commande suivante remappe des lettres de lecteur dun serveur. Le premier lecteur disponible est associ la lettre M. La commande utilise l'option noreboot, qui limine l'apparition des botes de dialogue. driveremap /u /drive:M /noreboot La commande suivante fait passer les lettres de lecteur du serveur aux lettres de lecteur dbutant C, puis vous invite redmarrer le serveur. driveremap /u /drive:M /drive:C
Problmes connus
Vous trouverez ci-dessous les descriptions de problmes connus que vous pourriez rencontrer lors de l'utilisation de l'outil driveremap. Lors de lutilisation de la commande driveremap sans paramtre, les lettres de lecteur choisies peuvent tre indisponibles dans la liste droulante. Ce problme peut apparatre si les lettres des lecteurs du serveur ne se suivent pas (par exemple : C, D, X). Les lettres de lecteur mapp sont rparties dans l'intervalle [a,z] et aucun intervalle de dcalage ne peut tre appliqu. Les lecteurs rseau sont aussi pris en compte. Pour contourner ce problme, modifiez les lettres des lecteurs afin qu'elles soient conscutives (par exemple : C, D, E), puis excutez l'outil driveremap. une invite de commandes, si vous effectuez un remappage sur une lettre utilise, rien ne se passe et l'invite rapparat. Localisez les lettres des lecteurs du serveur dans Windows Explorer afin de vrifier que les lettres de lecteur ont chang. Il est possible que l'installation de l'Interface Web sur un serveur Citrix Presentation Server choue si vous mettez niveau un serveur dont les lecteurs ont t remapps. Pour plus dinformations, veuillez consulter
370
larticle CTX240747 du centre de connaissances Citrix partir de ladresse http://support.citrix.com. Si vous mettez niveau un serveur MetaFrame 1.8 au Citrix Presentation Server dont les lettres de lecteur ont t modifies, le client de liaison Windows nest pas mis jour. Pour viter ce problme, vrifiez que le serveur fonctionne en mode d'installation avant de dmarrer le programme d'installation.
Restrictions de scurit
Pour excuter cette commande, vous devez tre un Administrateur Citrix.
Informations supplmentaires
Si vous modifiez les lettres des lecteurs dun serveur, Presentation Server recherche les cls de registre suivantes et modifie toutes les rfrences aux lecteurs pour tenir compte de ces modifications : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\* HKEY_LOCAL_MACHINE\SOFTWARE\Classes\* HKEY_LOCAL_MACHINE\SOFTWARE\Equinox\eqn\CurrentVersion \NetRules HKEY_LOCAL_MACHINE\SYSTEM\* HKEY_CLASSES_ROOT\* HKEY_USERS\* Presentation Server met jour galement l'entre pagefile et les fichiers de raccourci suivants :
%SystemRoot%\Profiles\Default User\*.lnk %SystemRoot%\Profiles\Administrateur\*.lnk %SystemRoot%\Profiles\All Users\*.lnk
Remarque : lorsquun utilisateur ouvre une session sur un serveur pour la premire fois aprs une modification des lettres de lecteur, les rfrences aux anciennes lettres de lecteur sont mises jour dans le profil de lutilisateur.
Annexe A
371
DRIVEREMAP64
Si vous utilisez un systme dexploitation 64 bits, excutez la commande driveremap64 pour modifier les lettres de lecteur du serveur. Le programme dinstallation de Citrix Presentation Server place cet utilitaire (DriveRemap64.exe) dans le rpertoire \Program Files (x86)\Citrix\System32.
Remarques importantes
Si vous utilisez un systme dexploitation 32 bits et souhaitez modifier les lettres de lecteur du serveur, ou si vous voulez mettre jour les emplacements des bases de donnes SQL Server 2005 Express Edition SP1 ou SQL Server 32 bits, utilisez la commande driveremap. Vous devez l'excuter partir d'un partage rseau ou d'un lecteur de CDROM. Nutilisez pas lutilitaire driveremap64 sur un serveur o .NET 2.0 est install. Vous pouvez installer .NET 2.0 aprs avoir remapp les lecteurs du serveur. Si vous installez Citrix Presentation Server sur un serveur ne disposant pas d'une version antrieure de Presentation Server, utilisez l'outil driveremap64 avant d'installer Citrix Presentation Server. Citrix vous conseille de ne pas modifier les lettres des lecteurs du serveur aprs avoir install Citrix Presentation Server ou des applications que vous voulez publier pour en donner l'accs aux utilisateurs.
Syntaxe
driveremap64 /? driveremap64 /dbscript:NomFichier driveremap64 /drive:M driveremap64 /u driveremap64 /noreboot driveremap64 /IME
Options
/?
Vous pouvez utilisez la commande driveremap64 linvite de commandes avec les paramtres suivants. Affiche la syntaxe de la commande et des informations sur les options de la commande.
372
/dbscript:NomFichier Utilise NomFichier comme chemin d'accs Fixsecuritydatabase.cmd. Sur Windows Server 2003, l'outil Fixsecuritydatabase permet de mettre jour les informations relatives aux lecteurs dans la base de donnes de la scurit de Windows aprs avoir remapp le lecteur systme. Si vous excutez driveremap64 partir dun emplacement autre que le CD Citrix Presentation Server, utilisez le commutateur /dbscript pour spcifier le chemin daccs Fixsecuritydatabase.cmd. Si vous copiez Fixsecuritydatabase.cmd dans un dossier dont lemplacement relatif est identique celui de Driveremap64.exe sur le CD Citrix Presentation Server (\Support\Install\Fixsecuritydatabase.cmd), vous navez pas besoin de spcifier le nouveau chemin daccs laide du commutateur /dbscript. Aprs avoir remapp les lecteurs sur Windows Server 2003, redmarrez le serveur et ouvrez une session laide dun compte dadministrateur ayant laccs en lecture au fichier Fixsecuritydatabase.cmd spcifi laide de loption /dbscript. /drive:M Dfinit la lettre de lecteur utiliser pour le premier lecteur remapp. /u Permet une installation non assiste lors de laquelle aucune bote de dialogue n'est affiche et aucune entre utilisateur n'est ncessaire. Vous devez utiliser cette option en association avec loption /drive: option. /noreboot Supprime le message Redmarrer l'ordinateur et n'entrane pas le redmarrage du systme. Citrix recommande fortement de redmarrer le systme aprs avoir utilis cet outil. /ime[NomFichier] Modifie la lettre de lecteur spcifie dans Software\Microsoft\Windows\CurrentVersion\Ime\Japan\IMEJP \Dictionaries pour toutes les ruches charges sous HKEY_USERS.
Annexe A
373
Lutilitaire driveremap64 vous permet de slectionner les lettres de lecteur que vous souhaitez mapper. Vous pouvez dmarrer loutil de remappage de lecteurs avant linstallation, partir du programme autorun du CD Citrix Presentation Server. Aprs linstallation de Citrix Presentation Server, vous pouvez accder cet outil en entrant la commande Driveremap64.exe sans paramtre.
Remarques
Attention : nexcutez pas driveremap64 partir dune session ICA ou RDP ( partir dune invite de commandes sur un bureau de serveur publi, par exemple). Lexcution de driveremap64 dans une session ICA ou RDP peut entraner linstabilit du serveur.
Exemples
La commande suivante remappe des lettres de lecteur dun serveur. Le premier lecteur disponible est associ la lettre M. La commande utilise l'option noreboot, qui limine l'apparition des botes de dialogue. driveremap64 /u /drive:M /noreboot La commande suivante fait passer les lettres de lecteur du serveur aux lettres de lecteur dbutant C, puis vous invite redmarrer le serveur. driveremap64 /u /drive:M /drive:C
Problmes connus
Vous trouverez ci-dessous les descriptions de problmes connus que vous pourriez rencontrer lors de l'utilisation de l'outil driveremap64. Lors de lutilisation de la commande driveremap64 sans paramtre, les choix de lettre de lecteur peuvent apparatre comme tant indisponibles dans la liste droulante. Ce problme peut apparatre si les lettres des lecteurs du serveur ne se suivent pas (par exemple : C, D, X). Les lettres de lecteur mapp sont rparties dans l'intervalle [a,z] et aucun intervalle de dcalage ne peut tre appliqu. Les lecteurs rseau sont aussi pris en compte. Pour contourner ce problme, modifiez les lettres des lecteurs afin qu'elles soient conscutives (par exemple : C, D, E), puis excutez l'outil driveremap64.
374
une invite de commandes, si vous effectuez un remappage sur une lettre utilise, rien ne se passe et l'invite rapparat. Localisez les lettres des lecteurs du serveur dans Windows Explorer afin de vrifier que les lettres de lecteur ont chang. Il est possible que l'installation de l'Interface Web sur un serveur Citrix Presentation Server choue si vous mettez niveau un serveur dont les lecteurs ont t remapps. Pour plus dinformations, veuillez consulter larticle CTX240747 du centre de connaissances Citrix partir de ladresse http://support.citrix.com. Si vous mettez niveau un serveur MetaFrame 1.8 au Citrix Presentation Server dont les lettres de lecteur ont t modifies, le client de liaison Windows nest pas mis jour. Pour viter ce problme, vrifiez que le serveur fonctionne en mode d'installation avant de dmarrer le programme d'installation.
Restrictions de scurit
Pour excuter cette commande, vous devez tre un Administrateur Citrix.
Informations supplmentaires
Si vous modifiez les lettres des lecteurs dun serveur, Presentation Server recherche les cls de registre suivantes et modifie toutes les rfrences aux lecteurs pour tenir compte de ces modifications : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\* HKEY_LOCAL_MACHINE\SOFTWARE\Classes\* HKEY_LOCAL_MACHINE\SOFTWARE\Equinox\eqn\CurrentVersion \NetRules HKEY_LOCAL_MACHINE\SYSTEM\* HKEY_CLASSES_ROOT\* HKEY_USERS\* Presentation Server met jour galement l'entre pagefile et les fichiers de raccourci suivants :
%SystemRoot%\Profiles\Default User\*.lnk %SystemRoot%\Profiles\Administrateur\*.lnk %SystemRoot%\Profiles\All Users\*.lnk
Remarque : lorsquun utilisateur ouvre une session sur un serveur pour la premire fois aprs une modification des lettres de lecteur, les rfrences aux anciennes lettres de lecteur sont mises jour dans le profil de lutilisateur.
Annexe A
375
DSCHECK
La commande dscheck vous permet de valider la cohrence de la base de donnes hbergeant le magasin de donnes de la batterie de serveurs. Vous pouvez ensuite rparer les incohrences trouves.
Syntaxe
dscheck [/clean] [/?]
Options
/clean Tente de rparer toute incohrence trouve. /? Affiche la syntaxe de la commande et des informations sur les options de la commande.
Remarques
Dscheck effectue des tests varis pour valider lintgrit du magasin de donnes d'une batterie de serveurs. Lorsque la commande est excute sans paramtre, seuls ces tests sont effectus. Excutez dscheck sur un serveur de la batterie disposant dune connexion directe au magasin de donnes. L'excution de la commande dscheck avec loption /clean a pour effet dexcuter les tests et de supprimer les donnes incohrentes (gnralement des serveurs et des applications) du magasin de donnes. La suppression de ces donnes pouvant affecter le fonctionnement de la batterie, effectuez une sauvegarde du magasin de donnes avant dutiliser loption /clean. Pour obtenir de l'aide pour la restauration d'un magasin de donnes sauvegard, veuillez contacter l'assistance technique Citrix. Si vous excutez l'outil avec l'option /clean, vous devrez peut-tre excuter la commande dsmaint avec le paramtre recreatelhc sur chaque serveur de la batterie afin de mettre jour les caches d'hte locaux. L'excution de cette commande donne la valeur un la valeur de registre PSRequired dans HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\IMA\Runtime. Dscheck prsente les rsultats de ces tests de diverses manires. La commande rapporte les erreurs trouves ainsi qu'un rcapitulatif dans le journal d'vnements et dans la fentre de commande. Vous pouvez aussi placer les informations fournies par dscheck dans un fichier.
376
Plusieurs valeurs danalyseur de performances sont mises jour dans lobjet de performance Citrix Presentation Server. Ces valeurs intgrent le compte des erreurs de serveur, des erreurs d'application, des erreurs de groupe et un drapeau global indiquant que des erreurs ont t rencontres. Il est possible d'utiliser les valeurs d'analyseur de performances avec Resource Manager afin de dtecter la prsence de problmes. dscheck renvoie un code derreur ayant la valeur zro lorsque aucune erreur na t trouve et la valeur un lorsque au moins un problme a t rencontr. Dscheck inspecte principalement trois types dobjet du magasin de donnes : les serveurs, les applications et les groupes. Pour chacun de ces types dobjet, dscheck effectue une srie de tests sur chaque instance dobjet. Par exemple, pour chaque objet serveur du magasin de donnes, dscheck vrifie quil existe un objet serveur commun correspondant, puis vrifie que les deux objets ont le mme identificateur d'hte et le mme nom.
Exemples
dscheck
Pour n'excuter que les vrifications de cohrence : Pour vrifier la cohrence et corriger les erreurs : dscheck /clean
Restrictions de scurit
Pour utiliser cet outil, vous devez disposer d'un accs direct au magasin de donnes.
Annexe A
377
DSMAINT
La commande dsmaint permet de configurer le magasin de donnes IMA dune batterie de serveurs. En fonction de la base de donnes et du systme dexploitation utiliss, il est possible que les noms dutilisateur et les mots de passe spcifier pour cette commande soient sensibles la casse.
Syntaxe
dsmaint config [/rade] [/user:NomUtilisateur] [/pwd:MotDePasse] [/dsn:NomFichier] dsmaint backup CheminDestination dsmaint failover ServeurDirect dsmaint compactdb [/ds] [/lhc] [/rade] dsmaint compare {/srcdsn:dsn1 /srcuser:Utilisateur1 /srcpwd:mdp1 /dstdsn:dsn2 /dstuser:Utilisateur2 /dstpwd:mdp2} dsmaint migrate [{/srcdsn:dsn1 /srcuser:Utilisateur1 /srcpwd:mdp1}] [{/dstdsn:dsn2 /dstuser:Utilisateur2 /dstpwd:mdp2}] [/patchindex:1 pour activer][/reccreteindex] [/debug] [/ignoreerrors] dsmaint publishsqlds {/user:NomUtilisateur /pwd:MotDePasse}[/joblogin:OuvertureSessionTche][/jobpwd:MotDeP asseTche] dsmaint recover [CheminSource\BaseDeDonnesRestaurer] dsmaint recreatelhc dsmaint recreaterade dsmaint verifylhc [/autorepair] dsmaint /?
Paramtres
CheminDestination Chemin daccs au magasin de donnes de sauvegarde. dsn1 Nom du magasin de donnes source. dsn2 Nom du magasin de donnes cible. NomFichier Nom du magasin de donnes.
378
ServeurDirect Nom du nouveau serveur direct utilis pour les oprations du magasin de donnes IMA. mot de passe Mot de passe de connexion au magasin de donnes. pwd1 Mot de passe de connexion au magasin de donnes source. pwd2 Mot de passe de connexion au magasin de donnes cible. user1 Nom dutilisateur pour la connexion au magasin de donnes source. user2 Nom dutilisateur pour la connexion au magasin de donnes cible. NomUtilisateur Nom dutilisateur spcifier pour la connexion au magasin de donnes.
Options
config Modifie les paramtres de configuration utiliss par IMA pour la connexion au magasin de donnes. /rade Compacte le magasin de donnes hors ligne. /user:NomUtilisateur Nom dutilisateur pour la connexion un magasin de donnes. /pwd:MotDePasse Mot de passe de connexion un magasin de donnes. /dsn:NomFichier Nom de fichier dun magasin de donnes IMA. backup Cre une copie de sauvegarde de la base de donnes Access utilise comme magasin de donnes de la batterie de serveurs. Excutez cette commande sur le serveur hbergeant le magasin de donnes. Vous devez spcifier un chemin daccs ou un point de partage pour y copier le fichier de base de donnes. Vous ne pouvez pas utiliser la commande backup pour crer des sauvegardes de magasin de donnes Oracle ou SQL. failover Utilise un nouveau serveur direct pour les oprations du magasin de donnes IMA.
Annexe A
379
compactdb Compresse le fichier de base de donnes Access. /ds Indique que la base de donnes doit tre compresse immdiatement. Si le service IMA est actif, vous pouvez excuter cette commande partir du serveur direct ou dun serveur indirect. Si le service IMA est inactif, vous ne pouvez excuter cette commande qu partir du serveur direct. /lhc Indique que le cache dhte local doit tre compress immdiatement. /rade Compacte le magasin de donnes hors ligne. migrate Provoque la migration des donnes entre deux magasins de donnes. Utilisez cette commande pour dplacer un magasin de donnes vers un autre serveur, renommer un magasin de donnes en cas de changement de nom dun serveur ou migrer le magasin de donnes vers une base de donnes Oracle, SQL Server ou DB2. /srcdsn:dsn1 Nom du magasin de donnes partir duquel vous voulez migrer les donnes. /srcuser:user1 Nom dutilisateur spcifier pour se connecter au magasin de donnes partir duquel vous voulez migrer les donnes. /srcpwd:mdp1 Mot de passe spcifier pour se connecter au magasin de donnes partir duquel vous voulez migrer les donnes. /dstdsn:dsn2 Nom du magasin de donnes vers lequel vous voulez migrer les donnes. /dstuser:util2 Nom dutilisateur permettant de se connecter au magasin de donnes vers lequel vous voulez migrer les donnes. /dstpwd:mdp2 Mot de passe permettant de se connecter au magasin de donnes vers lequel vous voulez migrer les donnes. /patchindex:1 pour activer Utilisez la valeur 1 pour activer cette fonction. /recreateindex Recre l'index. /debug Procde au dbogage de toute erreur ventuelle. /ignoreerrors
380
Ignore toute erreur ventuelle. publishsqlds Publie un magasin de donnes pour permettre la rplication. /user:NomUtilisateur Nom d'utilisateur vous permettant de publier un magasin de donnes. /pwd:MotDePasse Mot de passe vous permettant de publier un magasin de donnes. /joblogin:OuvertureSessionTche Ouverture de session de tche vous permettant d'accder la tche. /jobpwd:MotDePasseTche Mot de passe vous permettant d'accder la tche. recover Restaure un magasin de donnes Access sa dernire bonne version connue. Vous devez excuter cette commande sur le serveur direct alors que le service IMA est arrt. source_path Chemin d'accs source la base de donnes qui sera rcupre. database_to_recover Base de donnes qui sera rcupre. recreatelhc Recre la base de donnes du cache dhte local. recreaterade Rcre la base de donnes de licences hors connexion. verifylhc Vrifie l'intgrit d'un cache d'hte local Microsoft Access. Si le cache d'hte local est endommag, il vous est propos de le recrer. Lorsque loption verifylhc /autorepair est utilise, le cache dhte local est automatiquement recr sil est endommag. /autorepair Cre automatiquement le cache d'hte local s'il s'avre endommag. /? Affiche la syntaxe de lutilitaire et des informations sur les options de lutilitaire.
Remarques
compactdb Une base de donnes en cours de compression est temporairement inaccessible en lecture et en criture. La dure de compression varie de
Annexe A
381
quelques secondes plusieurs minutes, selon la taille de la base de donnes et les options de compression. config Pour une base de donnes Access, cette commande rinitialise le mot de passe de protection de la base de donnes en activant le contexte de scurit correspondant pour autoriser laccs IMA cette base de donnes. Vous devez arrter le service IMA avant dutiliser config avec loption /pwd.
Attention : vous devez spcifier un /dsn pour dsmaint config ou modifier le contexte de scurit pour laccs la base de donnes SQL ou Oracle.
migrate Il est possible d'effectuer la migration de bases de donnes existantes de magasin de donnes vers un logiciel de base de donnes diffrent. Par exemple, vous pouvez crer une batterie de serveurs recourant une base de donnes Access, puis faire migrer le magasin de donnes de la batterie vers une base de donnes SQL Server. Pour plus dinformations sur la migration des magasins de donnes vers un logiciel de base de donnes diffrent et sur les migrations prises en charge, veuillez consulter le chapitre Planification du magasin de donnes , page 36.
Important : par dfaut, aucun nom dutilisateur et aucun mot de passe de connexion ne sont dfinis pour la base de donnes Access. Lorsque vous migrez une base de donnes Access, nattribuez aucune valeur aux paramtres /srcuser et /srcpwd .
La connexion une base de donnes Access locale est base sur le nom du serveur hte. En cas de modification de ce nom, utilisez migrate pour modifier le nom de la base de donnes en consquence. publishsqlds Nexcutez publishsqlds qu partir du serveur qui a cr la batterie. La publication sappelle MFXPDS.
Restrictions de scurit
Les commandes dsmaint config et dsmaint migrate ne peuvent tre excutes que par un utilisateur dont le compte de connexion (nom et mot de passe) est correctement dfini pour la base de donnes.
382
ENABLELB
Si au moins un des serveurs est supprim de lquilibrage de charge parce quil a chou un test de suivi et de rtablissement de l'tat, utilisez enablelb pour le restaurer selon les tables dquilibrage de charge.
Syntaxe
Paramtres
NomServeur Nom de la machine excutant Citrix Presentation Server.
Restrictions de scurit
Pour utiliser cet utilitaire, vous devez tre un administrateur Citrix disposant des privilges de modification des paramtres des autres batteries de serveurs et des paramtres des autres serveurs que vous voulez restaurer lquilibrage de charge.
Annexe A
383
ICAPORT
La commande icaport permet dafficher ou de modifier le numro de port TCP/IP utilis par le protocole ICA sur le serveur.
Syntaxe Options
/query Affiche le rglage courant. /port:nnn Dfinit nnn comme tant le numro de port TCP/IP. /reset Rinitialise le numro de port TCP/IP 1494 (valeur par dfaut). /? Affiche la syntaxe de la commande et des informations sur les options de la commande.
Remarques
La valeur par dfaut du numro de port TCP/IP est 1494. Ce numro doit tre compris entre 0 et 65 535 et ne doit pas entrer en conflit avec dautres ports identifis. Si vous modifiez le numro de port, redmarrez le serveur pour prendre en compte la nouvelle valeur. Si vous modifiez le numro de port sur le serveur, vous devez galement le modifier sur tous les clients qui se connecteront ce serveur. Pour plus de dtails sur la modification du numro de port sur les clients, veuillez consulter le guide de ladministrateur correspondant aux clients que vous souhaitez dployer.
Exemples
Pour donner la valeur 5 000 au numro de port TCP/IP, entrez la commande suivante : icaport /port:5000 Pour rinitialiser le numro de port sa valeur par dfaut (1494), entrez la commande suivante : icaport /reset
Restrictions de scurit
384
IMAPORT
La commande imaport permet d'obtenir ou de modifier les numros des ports IMA.
Important : lorsque vous excutez le programme d'installation de Citrix Presentation Server, celui-ci fait rfrence au port 2513 pour les communications avec la Console Presentation Server. Si vous modifiez ce numro de port sur le premier serveur de la batterie sur lequel vous installez Citrix Presentation Server, vous ne pourrez pas ajouter des serveurs supplmentaires la batterie de serveurs.
imaport {/query | /set {IMA:nnn | ds:nnn | cmc:nnn}* | /reset {IMA | DS | CMC | ALL} } [/?]
Syntaxe Options
/query Affiche le rglage courant. /set Donne la ou les valeur(s) spcifie(s) au(x) port(s) TCP/IP dsign(s). ima:nnn Donne la valeur spcifie au numro de port de communication IMA. cmc:nnn Donne la valeur spcifie au numro de port de connexion de la Console Presentation Server. ds:nnn Donne la valeur spcifie au numro de port de serveur de magasin de donnes (serveurs indirects uniquement). /reset Donne la valeur par dfaut au port TCP/IP spcifi. ima Donne la valeur 2512 au numro de port de communication IMA. cmc Donne la valeur 2513 au port de connexion de la Console Presentation Server. ds Donne la valeur 2512 au numro de port de serveur de magasin de donnes (serveurs indirects uniquement).
Annexe A
385
all Donne la valeur par dfaut chaque numro de port. /? Affiche la syntaxe de la commande et des informations sur les options de la commande.
386
MIGRATETOSQLEXPRESS
migratetosqlexpress vous permet de faire migrer le magasin de donnes dune batterie de serveurs dune base de donnes Microsoft Access une base de donnes Microsoft SQL Server 2005 Express Edition SP1. Migratetosqlexpress fonctionne en mode sans incident et annule automatiquement les modifications quil opre sur le systme en cas d'chec. Cet utilitaire est disponible dans le rpertoire Support/SqlExpress du CD Citrix Presentation Server.
Syntaxe Options
/instancename:NomInstance Permet de spcifier une instance nomme de SQL Server 2005 Express Edition SP1 diffrente de celle par dfaut : CITRIX_METAFRAME. /dbname:NomBD Permet de spcifier une base de donnes diffrente de celle par dfaut : MF20. /accessuser:Utilisateur /accesspwd:mdp Permettent de spcifier l'utilisateur et le mot de passe pour l'accs votre base de donnes Access si vous les avez changs l'aide de l'outil Dsmaint Config. /revert Permet de repasser la base de donnes Access d'origine utilise comme magasin de donnes de la batterie de serveurs. Cette commande restaure les sauvegardes effectues lors de la migration. Les modifications apportes la batterie depuis la migration d'Access vers SQL Server 2005 Express Edition SP1 sont perdues. /? Affiche la syntaxe de la commande et des informations sur les options de la commande.
Annexe A
387
QUERY
La commande query affiche des informations sur les batteries de serveurs, les processus, les serveurs, les sessions, les serveurs Terminal Server et les utilisateurs du rseau.
Query Farm
Syntaxe
query farm query farm query farm query farm query farm query farm query farm [Serveur [/addr | /app | /app NomApp | /load | /ltload]] [/tcp ] [ /continue ] [ /app | /app NomApp | /disc | /load | /ltload | /lboff | /process] [/online | /online NomZone] [/offline | /offline NomZone] [/zone | /zone NomZone] [/?]
Paramtres
NomApp Nom dune application publie. Serveur Nom dun serveur de la batterie. NomZone Nom dune zone de la batterie.
Options
Batterie Affiche des informations relatives aux serveurs dans une batterie de serveurs IMA. qfarm est quivalent query farm. Serveur /addr Affiche la ou les adresse(s) du serveur spcifi. /app Affiche les noms dapplication et les informations de charge de serveur pour tous les serveurs appartenant la batterie ou pour un serveur donn. /app NomApp Affiche des informations relatives lapplication spcifie et les informations de charge de serveur pour tous les serveurs appartenant la batterie ou pour le serveur spcifi.
388
/continue Affiche le rsultat de la commande en continu (sans pause entre les pages). /disc Affiche les donnes des sessions dconnectes de la batterie de serveurs. /load Affiche les informations de charge de serveur pour tous les serveurs appartenant la batterie ou pour un serveur donn. /ltload Affiche les informations de charge optimise de serveur pour tous les serveurs appartenant la batterie ou pour un serveur donn. /lboff Affiche les noms des serveurs supprims de l'quilibrage de charge par le suivi et le rtablissement de l'tat. /process Affiche les processus actifs de la batterie de serveurs. /tcp Affiche les donnes TCP/IP de la batterie de serveurs. /online Affiche les serveurs en service au sein de la batterie et de toutes les zones. Les collecteurs de donnes sont reprs par la lettre D . /online NomZone Affiche les serveurs en service au sein dune zone donne. Les collecteurs de donnes sont reprs par la lettre D . /offline Affiche les serveurs hors service au sein de la batterie et de toutes les zones. Les collecteurs de donnes sont reprs par la lettre D . /offline NomZone Affiche les serveurs hors service au sein dune zone donne. Les collecteurs de donnes sont reprs par la lettre D . /zone Affiche tous les collecteurs de donnes de toutes les zones. /zone NomZone Affiche le collecteur de donnes dune zone donne. /? Affiche la syntaxe de la commande et des informations sur les options de la commande.
Annexe A
389
Remarques
Query farm renvoie des informations sur les serveurs IMA appartenant une batterie de serveurs. qfarm reprsente une forme contracte de la commande query farm.
Restrictions de scurit
Query Process
Syntaxe
query process [ * | IdProcessus | NomUtilisateur | NomSession | /id:nn | NomProgramme ] [ /server:NomServeur ] [ /system ] query process [/?]
Paramtres
* Affiche tous les processus visibles. IdProcessus Nombre trois ou quatre chiffres identifiant un processus actif dans une batterie de serveurs. NomProgramme Nom dun programme excut dans une batterie de serveurs. NomServeur Nom dun serveur de la batterie. NomSession Nom dune session (ica-tcp#7, par exemple). NomUtilisateur Nom dun utilisateur connect la batterie de serveurs.
Options
process Affiche des informations sur les processus actifs sur le serveur courant. process * Affiche tous les processus visibles sur le serveur courant. process IdProcessus Affiche les processus correspondant lIdProcessus spcifi.
390
process NomUtilisateur Affiche les processus appartenant lutilisateur spcifi. process NomSession Affiche les processus en cours dexcution dans la session spcifie. process /id:nn Affiche des informations sur les processus actifs sur le serveur courant et dont lidentificateur est spcifi. process NomProgramme Affiche des informations sur les processus associs au programme dont le nom est spcifi. process /server:NomServeur Affiche des informations sur les processus actifs sur le serveur spcifi. Si aucun serveur nest spcifi, les donnes renvoyes concernent le serveur courant. process /system Affiche des informations sur les processus systme actifs sur le serveur courant. /? Affiche la syntaxe de la commande et des informations sur les options de la commande.
Remarques
Restrictions de scurit
Aucune.
Query Server
Syntaxe
query server [ Serveur [/ping [/count:n] [/size:n] | /stats | /reset | /load | /addr]] query server [/tcp] [/tcpserver:x] query server [/license | /app | /gateway | /serial | /disc | /serverfarm | /video] query server [/continue] [/ignore] [/?]
Paramtres
n Nombre dexcutions de la commande PING sur un serveur (cinq fois par dfaut) ou taille des buffers de test PING (256 octets par dfaut).
Annexe A
391
Serveur Nom dun serveur de la batterie. x Adresse TCP du serveur par dfaut.
Options
server Serveur Affiche des informations de transport sur le serveur spcifi. /addr Affiche la ou les adresse(s) du serveur spcifi. /app Affiche les noms des applications et la charge du serveur spcifi. /continue Affiche le rsultat de la commande en continu (sans pause entre les pages). /count:n Nombre dexcutions de la commande PING pour le serveur spcifi. /disc Affiche les donnes des sessions dconnectes pour le serveur courant. /gateway Affiche les adresses des points dentre (aussi appels passerelles) configurs pour le serveur courant. /ignore Ignore le message davertissement sur le mode dinteroprabilit. /license Affiche les licences dutilisateur du serveur courant. /load Affiche des donnes locales sur le serveur spcifi. /ping Excute la commande PING sur le serveur slectionn (5 fois par dfaut). /reset Rinitialise les statistiques dexplorateur sur le serveur spcifi. /serial Affiche les numros de srie des licences pour le serveur courant. /serverfarm Affiche la charge serveur et le nom des batteries de serveurs. /size:n Taille des buffers de test PING (256 octets par dfaut). /stats Affiche les statistiques dexplorateur sur le serveur spcifi. /tcp
392
Affiche les donnes TCP/IP pour le serveur courant. /tcpserver:x Dfinit ladresse TCP/IP du serveur par dfaut. /? Affiche la syntaxe de la commande et des informations sur les options de la commande.
Remarques
Query server n'affiche des donnes que sur les serveurs dun rseau, appartenant une batterie fonctionnant en mode dinteroprabilit. Cette commande affiche tous les serveurs de la batterie, mme les serveurs qui ne sont pas connects la batterie. Query farm est la commande recommande pour l'affichage de ces informations dans une batterie qui ne fonctionne pas en mode d'interoprabilit. qserver reprsente une forme contracte de la commande query server.
Restrictions de scurit
Aucune.
Annexe A
393
Query Session
Syntaxe
query session [NomSession | NomUtilisateur | IdSession] query session [/server:NomServeur] [/mode] [/flow] [/connect] [/counter] query session [/?]
Paramtres
NomServeur Nom dun serveur de la batterie. NomSession Nom dune session (ica-tcp#7, par exemple). IdSession Nombre deux chiffres identifiant une session. NomUtilisateur Nom dun utilisateur connect la batterie de serveurs.
Options
session NomSession Affiche la session dont le nom est spcifi. session NomUtilisateur Affiche la session correspondant au nom dutilisateur spcifi. session IdSession Affiche la session correspondant lidentificateur de session spcifi. session /server:NomServeur Affiche les sessions ouvertes sur le serveur spcifi. session /mode Affiche les paramtres de ligne courants. session /flow Affiche les paramtres de contrle de flux courants. session /connect Affiche les paramtres de connexion courants. session /counter Affiche les informations courantes des compteurs des services Terminal Server. /? Affiche la syntaxe de la commande et des informations sur les options de la commande.
394
Restrictions de scurit
Aucune.
Query Termserver
Syntaxe
query termserver [NomServeur] [/domain:Domaine] [/address] [/continue] query termserver [/?]
Paramtres
NomServeur Nom dun serveur de la batterie. Domaine Nom du domaine interroger.
Options
termserver NomServeur Identifie un serveur Terminal Server. /address Affiche les adresses de rseau et de nud du serveur. /continue Affiche le rsultat de la commande en continu (sans pause entre les pages). /domain:Domaine Affiche des informations pour le domaine spcifi ou pour le domaine courant si aucun domaine nest spcifi. /? Affiche la syntaxe de la commande et des informations sur les options de la commande.
Remarques
Si aucun paramtre nest dfini, query termserver affiche la liste de tous les serveurs Terminal Server du domaine courant.
Restrictions de scurit
Aucune.
Annexe A
395
Query User
Syntaxe
query user [ NomUtilisateur | NomSession | IdSession ] [ /server:NomServeur ] query user [/?]
Paramtres
NomServeur Nom dun serveur de la batterie. NomSession Nom dune session (ica-tcp#7, par exemple). IdSession Identificateur d'une session. NomUtilisateur Nom dun utilisateur connect la batterie de serveurs.
Options
user NomUtilisateur Affiche des informations de connexion sur lutilisateur spcifi. user NomSession Affiche des informations de connexion pour la session dont le nom est spcifi. user IdSession Affiche des informations de connexion pour la session dont lidentificateur est spcifi. user /server:NomServeur Dfinit le serveur interroger (par dfaut, le serveur courant est interrog). /? Affiche la syntaxe de la commande et des informations sur les options de la commande.
Remarques
Si aucun paramtre nest dfini, query user affiche la liste de toutes les sessions utilisateur sur le serveur courant. quser est quivalent query user.
Restrictions de scurit
Aucune.
396
RADEMAINT
Utilisez la commande rademaint pour rvoquer l'accs en mode dconnect et retourner la licence au pool, mme si la licence en mode dconnect n'a pas expir. Citrix vous recommande de n'utiliser cet outil que pour rvoquer une licence rapidement et pour la replacer dans le pool de licences. Pour localiser le fichier rademaint.exe sur le CD-ROM du serveur, dveloppez Support > debug.
Syntaxe
Paramtres
Options
/r: NomUtilisateur Supprimer la licence de mode dconnect pour l'utilisateur dsign. /l: NomUtilisateur Affiche la licence de mode dconnect pour l'utilisateur dsign (ou pour tous les utilisateurs si * est employ). /? Affiche la syntaxe de la commande et des informations sur les options de la commande.
Restrictions de scurit
Annexe A
397
TWCONFIG
La commande twconfig permet de configurer les paramtres daffichage ICA qui dfinissent la qualit daffichage des clients.
Syntaxe
twconfig [/query | /q] twconfig [/inherit:on | off] twconfig [discard:on | off] twconfig [/supercache:on | off] twconfig [/maxmem:nnn] twconfig [/degrade:res | color] twconfig [/notify:on | off] twconfig [/?]
Options
/query, /q Affiche les valeurs courantes des paramtres. /inherit:on | off Activez cette option (on) pour utiliser les proprits daffichage ICA dfinies pour la batterie de serveurs. Dsactivez-la (off) pour utiliser les rglages dfinis pour ce serveur. Par dfaut, cette option est active (on). /discard:on | off limine les oprations graphiques redondantes. /supercache:on | off Utilise une autre mthode de mise en cache des images bitmap. /maxmem:nnn Taille maximale de la mmoire (en kilo-octets) utiliser pour les graphiques de chaque session (comprise entre 150 et 8 192). /degrade:res | color Lorsque la limite maxmem est atteinte, dgrade en priorit la rsolution ou le nombre de couleurs. /notify:on | off Si cette option est active (on), les utilisateurs sont avertis lorsque la limite maxmem est atteinte.
398
Remarques
Un serveur peut tre configur pour hriter des rglages daffichage ICA de la batterie laquelle il appartient. Utilisez /query pour afficher les rglages inherit courants. Si loption /inherit est active, les rglages affichs avec /query sont ceux de la batterie de serveurs. Si loption /inherit est dsactive, les rglages affichs sont ceux du serveur courant. La limite maxmem permet diffrentes combinaisons de taille de fentre et de nombre de couleurs. Les valeurs correspondantes peuvent tre calcules laide de la formule suivante : hauteur x largeur x nombre de couleurs maxmem, dans laquelle la hauteur et la largeur sont exprimes en pixels et le nombre de couleurs est exprim en octets comme indiqu dans le tableau suivant.
Nombre de couleurs Couleurs vraies (24 bits) 65 536 couleurs (16 bits) 256 couleurs (8 bits) 16 couleurs (4 bits) Octets 3 2 1 .5
La liste suivante donne, pour chaque nombre de couleurs, les dimensions maximales de fentre respectant la proportion 4/3 et correspondant la valeur par dfaut de maxmem (hauteur par largeur avec nombre de couleurs). 1 600 par 1 200 avec 16,8 millions de couleurs (codage sur 24 bits) 1 920 par 1 440 avec 65 536 couleurs (codage sur 16 bits) 2 752 par 2 064 avec 256 couleurs 3 904 par 2 064 avec 16 couleurs
Restrictions de scurit
Aucune.
A NNEXE B
Certaines tches peuvent tre dlgues des administrateurs disposant de privilges personnaliss par le biais de la console Access Management Console.
Remarque : pour obtenir des informations sur la cration d'administrateurs personnaliss, consultez la section tape 5 : Dfinition dun administrateur pour la batterie , page 71.
Pour dlguer des tches des administrateurs personnaliss existants
1. 2.
Dveloppez le nud Administrateurs et slectionnez un administrateur. Sous Tches dans la partie infrieure droite de la page Administrateur, cliquez sur Modifier les proprits d'administrateur. La bote de dialogue des proprits d'administrateur Citrix apparat. Cliquez sur Permissions pour afficher les permissions de tches attribues l'administrateur. Cliquez sur un dossier de la liste pour afficher d'autres tches. Pour slectionner les tches auxquelles l'administrateur a accs, slectionnez ou dslectionnez les cases, le cas chant.
3. 4. 5.
Les tableaux suivants dcrivent les tches administratives que vous pouvez dlguer aux administrateurs disposant de privilges personnaliss.
Remarque : si vous modifiez les permissions ODBA d'un administrateur, il ou elle devra rexcuter la dcouverte manuellement.
400
Modifier tous les autres paramtres de batterie Modifier les paramtres de journalisation de la configuration Modifier les paramtres relatifs aux zones Visualiser la configuration de la batterie
Modifier les sites de l'Interface Web Permet aux administrateurs de configurer les sites Web de l'Interface Web. configurs de manire centrale Ouvrir une session sur la console de Permet aux administrateurs de dmarrer la console Access Management Console. gestion Afficher les administrateurs Permet un administrateur de visualiser les proprits des autres administrateurs.
Annexe B
401
Publier des applications et modifier leurs proprits Visualiser les applications et contenus publis Resource Manager
402
Permet aux administrateurs de visualiser les applications Resource Manager et les mesures qui leur sont associes. Les administrateurs peuvent aussi slectionner une mesure et gnrer un diagramme en temps rel affichant la valeur courante de la mesure ainsi que les seuils d'avertissement et d'erreur. Les administrateurs ayant les permissions Visualiser les applications et contenus publis et Visualiser les sessions pour le mme dossier peuvent visualiser les mesures associes aux applications publies du dossier et gnrer des graphes en temps rel pour ces mesures. L'Observateur de Resource Manager permet de visualiser les alertes Resource Manager lies aux applications. Remarque : donner les permissions Afficher la configuration de gestion des ressources et les alertes et Visualiser les informations et les alertes Resource Manager un administrateur lui permet d'accder aux alertes Resource Manager lies respectivement aux ressources et aux serveurs. Active/dsactive la sous-tche Terminer les processus. Permet un accs total pour terminer les processus sur les serveurs accessibles. Pour dsactiver certaines sous-tches, dslectionnez les cases correspondantes. Permet un accs total pour terminer les processus sur les serveurs accessibles. Active/dsactive toutes les sous-tches. Donne l'accs total aux tches de visualisation et de modification de la gestion des sessions dans le dossier slectionn. Pour dsactiver certaines sous-tches, dslectionnez les cases correspondantes. Permet aux administrateurs de se connecter aux sessions. Cette permission requiert la permission de visualisation correspondante. Sa slection entrane automatiquement la slection de cette dernire. Permet aux administrateurs de dconnecter des sessions. Cette permission requiert la permission de visualisation correspondante. Sa slection entrane automatiquement la slection de cette dernire. Permet aux administrateurs de fermer des sessions. Cette permission requiert la permission de visualisation correspondante. Sa slection entrane automatiquement la slection de cette dernire. Permet aux administrateurs de rinitialiser des sessions clientes et des sessions dconnectes. Cette permission requiert la permission de visualisation correspondante. Sa slection entrane automatiquement la slection de cette dernire. Permet aux administrateurs d'envoyer des messages des sessions. Cette permission requiert la permission de visualisation correspondante. Sa slection entrane automatiquement la slection de cette dernire. Permet la visualisation des fonctions de gestion des sessions.
Serveurs
Annexe B
403
Grer les environnements d'isolation Permet aux administrateurs de crer et de modifier des environnements d'isolation, ainsi que de publier des applications dans des environnements d'isolation. Pour publier des applications dans un environnement d'isolation, les administrateurs ont aussi besoin de la permission Publier des applications et modifier leurs proprits . Cette permission requiert la permission de visualisation correspondante. Sa slection entrane automatiquement la slection de cette dernire. Visualiser les environnements d'isolation Permet la visualisation des environnements d'isolation et des applications publies qu'ils comprennent.
404
Attribuer des calculateurs de charge Permet aux administrateurs d'attribuer des calculateurs de charge des serveurs et des applications publies. Modifier les calculateurs de charge Permet aux administrateurs de modifier les rglages de calcul de charge. Cette permission requiert la permission de visualisation correspondante. Sa slection entrane automatiquement la slection de cette dernire.
Visualiser les calculateurs de charge Permet la visualisation des paramtres de calcul de charge.
Modifier les informations de contrle Permet aux administrateurs de modifier la configuration par dfaut du de la batterie et du serveur par dfaut serveur et des alertes gnres par l'extension Mes articles (alertes SMA). Ceci inclut les seuils, les intervalles d'actualisation et l'activation ou la dsactivation des alertes. Slectionne et requiert automatiquement lautorisation de Visualisation des informations de contrle de la batterie et du serveur par dfaut . Pour appliquer la configuration de toutes les alertes de lextension Mes articles de la batterie courante (batterie source) dautres batteries dcouvertes pour lesquelles les alertes SMA sont actives (batteries cibles), les administrateurs doivent disposer de la permission Visualisation des informations de contrle de la batterie et du serveur par dfaut pour la batterie source et de la permission Modifier les informations de contrle de la batterie et du serveur par dfaut pour les batteries cibles.
Annexe B
405
Modifier la configuration de la base Permet aux administrateurs de crer une nouvelle configuration et de modifier ou de supprimer la configuration courante des connaissances de Mes articles la socit pour la batterie. Cette permission requiert la permission Visualiser la configuration de la base Mes articles . Sa slection entrane automatiquement la slection de cette dernire. Pour copier la configuration de la base de connaissances de la socit d'une autre batterie dcouverte (batterie source) dans la batterie courante, un administrateur doit aussi disposer de la permission Visualiser la configuration de la base Mes articles pour la batterie source. Visualiser les informations de contrle de la batterie et du serveur par dfaut Permet la visualisation de la configuration par dfaut du serveur et des alertes gnres par l'extension Mes articles. Ceci inclut les seuils, les intervalles d'actualisation et l'activation ou la dsactivation des alertes.
Visualiser la configuration de la base Permet la visualisation de la configuration des connaissances de la socit des alertes gnres par l'extension Mes articles. Mes articles
406
Annexe B
407
408
Permet aux administrateurs de gnrer des rapports de synthse et des rapports courants et de visualiser les rapports enregistrs. Il est aussi possible de visualiser les rapports enregistrs l'aide d'un navigateur Web. Cette permission requiert la permission de visualisation correspondante. Sa slection entrane automatiquement la slection de cette dernire. Si la base de donnes de synthse est configure pour lenvoi de notifications par messages SMS ou par e-mails, cette permission permet aux administrateurs de recevoir les messages SMS et les e-mails de notification lis aux tches de gestion des ressources (ceux qui ne sont pas lis aux applications ou aux serveurs) grce aux coordonnes fournies dans la section Coordonnes utiliser pour les alertes de leur profil. Cette permission requiert la permission de visualisation correspondante. Sa slection entrane automatiquement la slection de cette dernire. Remarque : il est possible d'autoriser les administrateurs recevoir d'autres types de notifications par message SMS ou par e-mail (pour les tches lies aux applications ou aux serveurs). Permet aux administrateurs de visualiser le nud Resource Manager dans la console Presentation Server, notamment les configurations courantes des fonctions suivantes de Resource Manager : - Configuration de la base de donnes de synthse - Serveurs SMS, passerelles et destinataires des alertes SMS - Chane de communaut utilise pour l'envoi des alertes SNMP - Configuration de la mthode slectionne pour l'envoi des alertes par e-mail (SMTP ou MAPI) et destinataires des alertes par e-mail - Serveurs de mesure principal et de sauvegarde de la batterie LObservateur de Resource Manager permet de visualiser toutes les alertes courantes de Resource Manager autres que celles lies aux applications ou aux serveurs. Remarque : donner les permissions Visualiser les applications et le contenu Resource Manager et Visualiser les informations et les alertes Resource Manager un administrateur lui permet d'accder aux alertes Resource Manager lies respectivement aux applications et aux serveurs.
Annexe B
409
Contrle et alertes
Resource Manager
410
Permet aux administrateurs d'ajouter, de rpter, de mettre en veille, de rveiller et de modifier les proprits des mesures associes aux serveurs. Les administrateurs peuvent aussi modifier la configuration des proprits de serveur suivantes. - Processus ignors - Programmation de la synthse des mesures - Programmation du redmarrage - Destinataires des alertes de RM Cette permission requiert la permission de visualisation correspondante. Sa slection entrane automatiquement la slection de cette dernire. Remarque : les proprits des processus ignors et de la programmation de la synthse des mesures sont configures partir d'un profil de suivi de la Access Management Console. Si une mesure de serveur est configure pour l'envoi de notifications par messages SMS ou par e-mails, cette permission permet aux administrateurs de recevoir des notifications de serveur (grce aux coordonnes fournies dans la section Coordonnes utiliser pour les alertes de leurs profils). Cette permission requiert la permission de visualisation correspondante. Sa slection entrane automatiquement la slection de cette dernire. Remarque : il est possible de permettre aux administrateurs de recevoir d'autres types de notifications par message SMS ou par e-mail (pour des tches lies aux ressources ou aux applications). Permet aux administrateurs de visualiser les mesures ajoutes aux serveurs dans le dossier spcifi. Les administrateurs peuvent aussi slectionner une mesure et gnrer un diagramme en temps rel affichant la valeur courante de la mesure ainsi que les seuils d'avertissement et d'erreur. Les administrateurs disposant de la permission Gnrer des rapports de synthse et courants peuvent gnrer un rapport directement partir d'un diagramme. Les administrateurs peuvent visualiser le journal de serveur Resource Manager et la configuration des proprits de serveur suivantes. - Processus ignors - Programmation de la synthse des mesures - Programmation du redmarrage - Destinataires des alertes de RM L'Observateur de Resource Manager permet de visualiser les alertes Resource Manager lies aux serveurs. Remarque : les proprits des processus ignors et de la programmation de la synthse des mesures sont configures partir d'un profil de suivi de la Access Management Console. Remarque : donner les permissions Visualiser les applications et le contenu Resource Manager et Afficher la configuration de gestion des ressources et les alertes un administrateur lui permet d'accder aux alertes Resource Manager lies respectivement aux applications et aux ressources. Active/dsactive toutes les sous-tches. Donne l'accs total aux tches de visualisation et de modification relatives l'administration des serveurs pour le dossier spcifi. Pour dsactiver certaines sous-tches, dslectionnez les cases correspondantes.
Serveurs
Annexe B
411
Modifier les paramtres de serveur de Permet aux administrateurs de modifier les rglages pour le serveur de licence Citrix. licences. Modifier tous les autres paramtres de serveur Permet aux administrateurs de modifier pratiquement tous les rglages de serveur. Ils ne peuvent cependant pas modifier les paramtres SNMP, dplacer ou supprimer des serveurs, terminer des processus ou des paramtres relatifs au serveur de licences Citrix. Permet aux administrateurs de configurer des notifications pour les vnements lis l'agent SNMP. Permet aux administrateurs de dplacer les serveurs d'un dossier de serveurs un autre et de supprimer les serveurs de la batterie. Permet un accs total pour terminer les processus sur les serveurs accessibles. Permet la visualisation des informations sur les serveurs. Active/dsactive toutes les sous-tches. Donne l'accs total aux tches de visualisation et de modification relatives l'administration des sessions. Pour dsactiver certaines sous-tches, dslectionnez les cases correspondantes. Permet aux administrateurs de se connecter aux sessions des utilisateurs. Cette permission requiert la permission de visualisation correspondante. Sa slection entrane automatiquement la slection de cette dernire. Permet aux administrateurs de dconnecter les sessions des utilisateurs. Cette permission requiert la permission de visualisation correspondante. Sa slection entrane automatiquement la slection de cette dernire. Permet aux administrateurs de fermer les sessions des utilisateurs. Cette permission requiert la permission de visualisation correspondante. Sa slection entrane automatiquement la slection de cette dernire. Permet aux administrateurs de rinitialiser les sessions des utilisateurs. Cette permission requiert la permission de visualisation correspondante. Sa slection entrane automatiquement la slection de cette dernire. Permet aux administrateurs d'envoyer des messages aux utilisateurs, que ce soit pour communiquer des informations sur une mise niveau ou un avertissement au sujet d'un arrt du systme. Cette permission requiert la permission de visualisation correspondante. Sa slection entrane automatiquement la slection de cette dernire. Permet la visualisation des fonctions de gestion des sessions.
Modifier les paramtres SNMP Dplacer et supprimer les serveurs Mettre fin aux processus Visualiser les informations sur les serveurs Sessions
412
A NNEXE
Compteurs de performances
Des compteurs de contrle des performances directement lis aux performances des sessions ICA et aux performances rseau et de scurit sont installs avec Citrix Presentation Server. Vous pouvez accder ces compteurs partir de l'Analyseur de performances fourni avec les systmes d'exploitation Windows. Citrix vous recommande d'utiliser des outils de contrle des performances pour apprcier de manire prcise les performances du systme et l'impact des modifications de configuration sur la vitesse du systme. Vous pouvez ajouter puis visualiser les catgories suivantes de compteurs lis Citrix Presentation Server, appels objets de performance dans lAnalyseur de performances : Citrix CPU Utilization Mgmt Rseau Citrix IMA Application Licences Citrix Citrix MetaFrame Presentation Server Session ICA Secure Ticket Authority
Pour slectionner des compteurs contrler, vous devez choisir un des objets de performance ci-dessus dans la bote de dialogue Ajouter des compteurs. Pour plus dinformations sur l'ajout de compteurs dans l'Analyseur de performances, veuillez consulter la section Contrle des performances des sessions et des serveurs , page 286.
Attention : si vous utilisez une version 64 bits de Windows Server 2003, vous devez utiliser une version 32 bits de lAnalyseur de performances pour assurer le suivi des mesures de performances lies Citrix Presentation Server. Cette version de loutil est situe dans le rpertoire windows\syswow64.
414
Annexe C
Compteurs de performances
415
416
Compteur Octets DataStore crits/seconde Lectures DataStore Lectures DataStore/seconde critures DataStore/seconde Octets DynamicStore lus/seconde Octets DynamicStore crits/seconde Nombre de mises jour DynamicStore via passerelles Mise jour DynamicStore via passerelles, octets envoys Nombre d'interrogations DynamicStore Requte d'interrogation DynamicStore, octets reus Rponse d'interrogation DynamicStore, octets envoys Lectures DynamicStore/seconde Octets de mise jour DynamicStore reus Paquets de mise jour DynamicStore reus Octets de rponse de mise jour DynamicStore envoys critures DynamicStore/seconde numrations d'application filtres/seconde Octets LocalHostCache lus/seconde Octets LocalHostCache crits/seconde
Description Nombre d'octets crits dans le magasin de donnes par seconde. Nombre d'oprations de lecture effectues dans le magasin de donnes. Nombre d'oprations de lecture effectues dans le magasin de donnes par seconde. Nombre d'oprations d'criture effectues dans le magasin de donnes par seconde. Nombre d'octets lus partir du magasin dynamique par seconde. Nombre d'octets crits dans le magasin dynamique par seconde. Nombre de paquets de mise jour de magasin dynamique envoys des collecteurs de donnes distants. Nombre d'octets de donnes envoys via des passerelles des collecteurs de donnes distants. Nombre de requtes de magasin dynamique effectues. Nombre d'octets de donnes reus dans des paquets de requte d'interrogation de magasin dynamique. Nombre d'octets de donnes envoys en rponse des interrogations de magasin dynamique. Nombre d'oprations de lecture effectues dans le magasin dynamique par seconde. Nombre d'octets de donnes reus dans des paquets de mise jour de magasin dynamique. Nombre de paquets de mise jour reus par le magasin dynamique. Nombre d'octets de donnes envoys en rponse des paquets de mise jour de magasin dynamique. Nombre d'oprations d'criture effectues dans le magasin dynamique par seconde. Nombre d'numrations d'application filtres par seconde. Nombre d'octets lus partir du cache d'hte local IMA par seconde. Nombre d'octets crits dans le cache d'hte local IMA par seconde.
Annexe C
Compteurs de performances
417
Compteur Lectures LocalHostCache/seconde critures LocalHostCache/seconde Nombre maximal de threads XML Nombre de threads XML Nombre d'excutions dans la file de rsolution WorkItem Nombre d'oprations prtes dans la file de rsolution WorkItem Nombre d'excutions dans la file WorkItem Nombre d'oprations en attente dans la file WorkItem Nombre d'oprations prtes dans la file WorkItem Nombre de dsignations de collecteur de donnes
Description Nombre d'oprations de lecture effectues partir du cache d'hte local IMA par seconde. Nombre d'oprations d'criture effectues dans le cache d'hte local IMA par seconde. Nombre maximal de threads allous aux sessions de service Web depuis que le serveur a t redmarr. Nombre de threads allous aux sessions de service Web. Nombre d'oprations de rsolution en cours d'excution. Nombre d'oprations de rsolution prtes tre excutes.
Nombre d'oprations en cours d'excution. Nombre d'oprations pas encore prtes tre excutes. Nombre d'oprations prtes tre excutes. Nombre de dsignations de collecteur de donnes de zone effectues. Cette valeur est rinitialise zro chaque dmarrage du service IMA et est incrmente chaque fois qu'une dsignation de collecteur de donnes se produit. Nombre de fois que le serveur a t dsign collecteur de donnes de sa zone.
418
Remarque : pour Citrix Presentation Server, ditions Advanced et Enterprise, seuls les compteurs marqus dun astrisque (*) sont installs.
Compteur
Description
Bande passante audio - entre Bande passante utilise pour la restitution du son dans une session ICA (en bps). Bande passante de Presse-papiers - entre Bande passante - COM 1 entre Bande passante utilise pour les oprations de Presse-papiers (couper, coller, par exemple) entre la session ICA et une fentre locale (en bps). Bande passante utilise pour le routage d'une tche d'impression via une session ICA qui ne prend en charge aucun spouleur vers une imprimante cliente connecte au port COM 1 de la machine cliente (en bps). Bande passante utilise pour le routage d'une tche d'impression via une session ICA qui ne prend en charge aucun spouleur vers une imprimante cliente connecte au port COM 2 de la machine cliente (en bps).
Bande passante COM - entre Bande passante utilise pour l'envoi de donnes au port COM de la machine cliente. Bande passante de canal de contrle - entre Bande passante de lecteur entre Bande passante de donnes de police - entre Bande passante de licences entre Bande passante utilise pour l'application des paramtres LongCommandLine d'une application publie (en bps). Bande passante utilise pour les oprations effectues sur des fichiers entre les lecteurs de la machine cliente et les lecteurs du serveur dans une session ICA (en bps). Bande passante utilise pour les modifications de police dans une session ICA recourant SpeedScreen (en bps). Bande passante utilise pour ngocier l'utilisation des licences dans la phase d'tablissement d'une session ICA (en bps). Ce compteur ne fournit gnralement aucune donne car cette ngociation est effectue avant l'ouverture de session. Bande passante sur le canal virtuel permettant l'impression sur une imprimante cliente connecte au port LPT1 de la machine cliente via une session ICA qui ne prend en charge aucun spouleur. Elle est exprime en bps (bits par seconde).
Annexe C
Compteurs de performances
419
Description Bande passante sur le canal virtuel permettant l'impression sur une imprimante cliente connecte au port LPT2 de la machine cliente via une session ICA qui ne prend en charge aucun spouleur. Elle est exprime en bps (bits par seconde). Bande passante utilise pour la ralisation de fonctions de gestion (en bps). Bande passante utilise par Program Neighborhood pour obtenir les informations relatives aux sries d'application (en bps). Bande passante utilise pour l'impression sur une imprimante cliente via un client prenant en charge les spouleurs d'impression (en bps). Bande passante utilise pour les applications publies qui ne sont pas incorpores dans une fentre de session (en bps). Bande passante utilise pour les transferts d'une session du client vers le serveur (en bps). Taux de compression utilis pour les transferts d'une session du client vers le serveur (en bps). Vitesse de ligne utilise pour les transferts d'une session du client vers le serveur (en bps).
Bande passante d'imprimante - entre Bande passante de transparence - entre Bande passante de session entre Compression de session entre Vitesse de ligne de session en entre
Bande passante de canal de Bande passante utilise pour le trafic de canal de donnes donnes SpeedScreen - entre du client vers le serveur (en bps). Bande passante d'cho du texte - entre Bande passante ThinWire entre Bande passante VideoFrame entre Latence - dernire enregistre* Latence - moyenne de session* Latence - cart de session* Bande passante audio - sortie Bande passante de Pressepapiers - sortie Bande passante utilise pour l'cho du texte (en bps). Bande passante utilise pour le trafic ThinWire du client vers le serveur (en bps). Bande passante du trafic client vers serveur sur un canal virtuel. Mesure en bps. Dernire latence enregistre pour la session. Valeur moyenne de la latence du client sur la dure de vie de la session. Diffrence entre les valeurs minimales et maximales de latence mesures pour une session. Bande passante utilise pour la restitution du son dans une session ICA (en bps). Bande passante utilise pour les oprations de Presse-papiers (couper, coller, par exemple) entre la session ICA et une fentre locale.
420
Description Bande passante utilise pour le routage d'une tche d'impression via une session ICA qui ne prend en charge aucun spouleur vers une imprimante cliente connecte au port COM 1 de la machine cliente (en bps). Bande passante utilise pour le routage d'une tche d'impression via une session ICA qui ne prend en charge aucun spouleur vers une imprimante cliente connecte au port COM 2 de la machine cliente (en bps). Bande passante utilise pour la rception de donnes en provenance du port COM de la machine cliente (en bps). Bande passante utilise pour l'application des paramtres LongCommandLine d'une application publie (en bps). Bande passante utilise pour les oprations effectues sur des fichiers entre les lecteurs de la machine cliente et les lecteurs du serveur dans une session ICA (en bps). Bande passante utilise pour les modifications de police dans une session ICA recourant SpeedScreen (en bps). Bande passante utilise pour ngocier l'utilisation des licences dans la phase d'tablissement d'une session ICA (en bps). Ce compteur ne fournit gnralement aucune donne car cette ngociation est effectue avant l'ouverture de session. Bande passante utilise pour le routage d'une tche d'impression via une session ICA qui ne prend en charge aucun spouleur vers une imprimante cliente connecte au port LPT1 de la machine cliente (en bps). Bande passante utilise pour le routage d'une tche d'impression via une session ICA qui ne prend en charge aucun spouleur vers une imprimante cliente connecte au port LPT2 de la machine cliente (en bps). Bande passante utilise pour la ralisation de fonctions de gestion (en bps). Bande passante utilise par Program Neighborhood pour obtenir les informations relatives aux sries d'application (en bps). Bande passante utilise pour l'impression sur une imprimante cliente via un client prenant en charge les spouleurs d'impression (en bps). Bande passante utilise pour les applications publies qui ne sont pas incorpores dans une fentre de session (en bps). Bande passante utilise pour les transferts d'une session du serveur vers le client (en bps).
Bande passante COM - sortie Bande passante de canal de contrle - sortie Bande passante de lecteur sortie Bande passante de donnes de police - sortie Bande passante de licences sortie
Bande passante d'imprimante - sortie Bande passante de transparence - sortie Bande passante de session sortie
Annexe C
Compteurs de performances
421
Compteur Compression de session sortie Vitesse de ligne de session en sortie Bande passante de canal de donnes SpeedScreen - sortie Bande passante d'cho du texte - sortie Bande passante ThinWire sortie Bande passante VideoFrame sortie
Description Taux de compression utilis pour les transferts d'une session du serveur vers le client (en bps). Vitesse de ligne utilise pour les transferts d'une session du serveur vers le client (en bps). Bande passante utilise pour le trafic de canal de donnes du serveur vers le client (en bps). Bande passante utilise pour l'cho du texte (en bps). Bande passante utilise pour le trafic ThinWire du serveur vers le client (en bps). Bande passante du trafic serveur vers client sur un canal virtuel. Mesure en bps.
422
Compteur de performances Taux maximal dactualisation de ticket STA Taux maximal de requtes de ticket STA Nombre d'expirations de ticket STA
Description Taux maximal de requtes dactualisation, reues par seconde depuis le dbut de l'excution de STA. Taux maximal de requtes de gnration de ticket reues par seconde depuis le dbut de l'excution de STA. Nombre total d'expirations de ticket s'tant produites depuis le dbut de l'excution de STA.
A NNEXE
Cet annexe prsente les diffrentes mthodes que vous pouvez utiliser pour installer Presentation Server. Elles comprennent : Installations non assistes Packs Windows Installer Transformations Fichiers de rponse Commandes de Windows Installer
424
Vous pouvez configurer le programme dinstallation de Citrix Presentation Server pour quil soit excut sans assistance en adoptant lune des mthodes suivantes. Application de transformations la base de donnes d'installation. Une transformation modifie le pack Windows Installer (fichier .msi) au moment de l'installation et applique les valeurs que vous avez dfinies. Le rpertoire Support\Install du CD-ROM de Citrix Presentation Server contient des exemples de fichier de transformation. Cration d'un fichier de rponses dans lequel les rponses aux questions poses pendant l'installation sont dfinies. Le rpertoire Support\Install du CD-ROM de Citrix Presentation Server contient un exemple de fichier de rponses.
Les sections suivantes dcrivent les packs d'installation, la cration et l'application de transformations, la cration de fichiers de rponses, l'utilisation de commandes Windows Installer et la cration de fichiers journaux d'installation.
Annexe D
425
En cas de problme lors de l'excution d'un pack Windows Installer, vous pouvez consulter la liste des problmes de l'Observateur d'vnements de Windows. Recherchez les entres du Journal applications contenant MSI Installer dans la colonne Source.
Cration de transformations
Vous pouvez modifier le processus dinstallation en appliquant des transformations Windows Installer (fichiers avec lextension .mst) la base de donnes dinstallation contenue dans un pack Windows Installer. Une transformation modifie des lments de la base de donnes. Elle modifie le pack d'installation lors de son installation et affecte le comportement de l'installation de faon dynamique. Les transformations cres pour personnaliser un pack d'installation Windows Installer sont gardes sur votre systme. Ces fichiers sont appliqus au pack Windows Installer de base chaque fois que Windows Installer doit le modifier. Vous ne pouvez appliquer des transformations que lors de l'installation initiale des packs Windows Installer ; vous ne pouvez pas les appliquer un logiciel dj install. Lorsque vous crez une transformation appliquer au pack Windows Installer de Citrix Presentation Server, vous dfinissez les valeurs attribuer aux proprits du pack. Lorsque la transformation est applique au pack dinstallation, les rponses aux questions qui vous seraient normalement poses lors de linstallation sont dj dfinies. Il est possible de crer des transformations permettant d'installer Citrix Presentation Server en mode non assist. Vous pouvez utiliser plusieurs outils tiers pour crer ou modifier des transformations. Citrix fournit quatre exemples de fichier de transformation dans le rpertoire Support\Install du CD-ROM de Citrix Presentation Server. Ces fichiers de transformation comprennent des valeurs de proprit correspondant certaines configurations et que vous pouvez modifier pour les adapter aux configurations qui vous intressent. Pour obtenir les dfinitions et les valeurs que peuvent prendre les proprits de ces fichiers de transformation, veuillez consulter la section Mthodes d'installation avances , page 423.
Important : n'appliquez pas les exemples de fichier de transformation l'installation de Citrix Presentation Server sans les modifier pour y dfinir les paramtres que vous voulez utilisez. Certains outils tiers vous permettent de modifier les fichiers de transformation de pack Windows Installer existants. Les exemples de fichier de transformation vous sont fournis par Citrix pour servir de modles.
426
Guide de l'administrateur Citrix Presentation Server Pour crer un fichier de transformation personnalis l'aide de l'un des exemples de fichiers de transformation
1.
l'aide de l'outil de modification de packs Windows Installer de votre choix, ouvrez le pack d'installation Windows Installer du programme d'installation de Citrix Presentation Server, MPS.msi, situ dans le rpertoire \Citrix Presentation Server du CD-ROM de Citrix Presentation Server. Appliquez la transformation qui inclut les proprits et les valeurs modifier. Entrez les nouvelles valeurs des proprits modifier. Gnrez le fichier de transformation et enregistrez-le sous un nouveau nom.
2. 3. 4.
Application de transformations
Les transformations cres pour personnaliser un pack d'installation Windows Installer sont gardes sur votre systme. Ces fichiers sont appliqus au pack Windows Installer de base chaque fois que Windows Installer doit le modifier. Vous ne pouvez appliquer des transformations que lors de l'installation initiale des packs Windows Installer ; vous ne pouvez pas les appliquer un logiciel dj install.
Pour appliquer des fichiers de transformation
Entrez la commande suivante linvite de commandes (Pack reprsente le nom du pack dinstallation Windows Installer et ListeTransformations, reprsente la liste des fichiers de transformation appliquer). msiexec /i package TRANSFORMS=TransformList Si vous appliquez plusieurs fichiers de transformation, sparez leurs noms par des points-virgules dans la ligne de commande. Pour plus dinformations sur les paramtres et les commutateurs que vous pouvez utiliser avec ces options, veuillez consulter le site Web de Microsoft ladresse http://www.microsoft.com et effectuez une recherche avec le mot-cl msiexec .
Annexe D
427
1.
Sur le CD-ROM de Citrix Presentation Server, naviguez vers le rpertoire Support\Install et ouvrez l'exemple de fichier de rponses UnattendedTemplate.txt dans un diteur de texte. Enregistrez le fichier sous un autre nom. Dfinissez les valeurs des entres que vous voulez utiliser. Le fichier fourni comprend les dfinitions et les valeurs possibles de chaque entre. Entrez la commande suivante l'invite de commandes (PackWindowsInstaller reprsente le nom et le chemin d'accs du pack Windows Installer excuter et FichierRponses reprsente le nom et le chemin d'accs du fichier texte cr l'tape 2) : UnattendedInstall.exe <CheminAccsMPS.msi> <FichierRponses.txt> [MSIPROPERTY1=VALUE1] ... [MSIPROPERTYN=VALUEN]
2. 3.
Remarque : les mots de passe ne sont plus stocks dans le fichier de rponses. Les mots de passe doivent tre fournis sur la ligne de commande en invoquant le fichier UnattendedInstall.exe. Veuillez consulter le fichier modle non assist pour les options de ligne de commande spcifiques requises pour le scnario que vous utilisez.
428
La commande Msiexec permet galement dexcuter des installations administratives. Les installations administratives vous permettent de stocker des images prconfigures personnalises du programme d'installation de Citrix Presentation Server sur des points de partage rseau. Vous pouvez ensuite accder au pack Windows Installer de Citrix Presentation Server et installer Citrix Presentation Server depuis n'importe o sur votre rseau. Pour plus d'informations sur la cration de points de partage pour une installation administrative personnalise, veuillez consulter l'annexe Installations non assistes , page 423. Certaines options courantes de la commande Msiexec sont numres ci-dessous. Pour plus dinformations sur les paramtres et les commutateurs que vous pouvez utiliser avec les options listes, veuillez visiter le site Web de Microsoft et effectuer une recherche sur msiexec .
Option Installer ou configurer un produit Dsinstaller un produit Dfinir un niveau de journalisation ( utiliser avec l'option d'installation ou de dsinstallation) Syntaxe msiexec /i {package|ProductCode} msiexec /x {package|ProductCode} msiexec /L [i][w][e][a][r][u][c][m][p][v][+][!] LogFile Pour inclure l'option v dans un fichier journal l'aide d'un caractre gnrique, entrez /L*v une invite de commandes. Il est galement possible d'utiliser les options de fichier journal de Windows Installer pour le processus de dsinstallation. msiexec /i package TRANSFORMS=TransformList Si vous appliquez plusieurs transformations, sparez les noms de leurs fichiers avec des points-virgules. msiexec /q {n|b|r|f}
Installer une transformation ( utiliser avec l'option d'installation ou de dsinstallation) Dfinir le niveau d'interface utilisateur ( utiliser avec l'option d'installation ou de dsinstallation)
L'exemple de ligne de commande suivant permet d'installer le pack Windows Installer de Citrix Presentation Server et de crer un fichier journal pour conserver des informations sur cette opration. Ajoutez les proprits dfinir aprs les commutateurs.
msiexec /i mps.msi /L*v c:\output.log
Annexe D
429
Installations de la console Access Management Console. Pour effectuer une installation non assiste de la console Access Management Console, utilisez les fichiers MSI individuels situs dans le dossier \Administration\Access Management Console\Setup sur le CD-ROM de Citrix Presentation Server. Le programme d'installation que vous lancez depuis l'cran du programme autorun ne peut pas tre utilis dans ce cas.
Les tapes suivantes dcrivent la cration d'une installation administrative sur un point de partage rseau.
Pour crer une installation administrative
1.
Copiez l'image du CD-ROM de Citrix Presentation Server un emplacement rseau auquel les administrateurs et les serveurs peuvent accder. Crez les fichiers de transformation appropris pour la cration d'une nouvelle batterie de serveurs et pour l'association une batterie de serveurs existante.
2.
430
3.
Excutez la commande msiexec /a afin de crer deux images rseau permettant d'installer Citrix Presentation Server : l'image utiliser pour crer une batterie de serveurs ; l'image utiliser pour associer un serveur une batterie de serveurs.
4.
Excutez le programme d'installation de Citrix Presentation Server partir des points de partage rseau que vous avez crs. Commencez par le point de partage rseau contenant l'image utiliser pour crer le premier serveur de la batterie de serveurs. L'exemple de ligne de commande suivant permet d'effectuer cette opration.
msiexec /i <chemin d'accs complet du fichier mps.msi sur le nouveau point de partage > /L <chemin d'accs complet d'un fichier journal > /qb-
Attention : une mauvaise utilisation de lditeur du Registre peut entraner de srieux problmes et ncessiter la rinstallation du systme dexploitation. Citrix ne peut garantir la possibilit de rsoudre les problmes provenant dune mauvaise utilisation de lditeur du Registre. Vous tes seul responsable de votre utilisation de lditeur du Registre. Effectuez une copie de sauvegarde de votre registre avant de le modifier.
Cl : HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\ Windows\Installer
Annexe D
431
Type : REG_SZ Nom : Journalisation Donnes : voicewarmup Un fichier journal est cr dans le rpertoire %Tmp% pour chaque opration. Utilisez lditeur de stratgie de groupe Active Directory pour configurer les proprits de journalisation dun groupe Active Directory.
Pour modifier la stratgie de journalisation, ouvrez lditeur de stratgie de groupe, puis slectionnez Configuration ordinateur > Modles dadministration > Composants Windows > Windows Installer.
Cette annexe aborde la manire de modifier ces exemples de fichiers de transformation pour effectuer divers types dinstallations non assistes. Elle dtaille galement les noms et valeurs des proprits dinstallation contenues dans les fichiers de transformation.
432
Guide de l'administrateur Citrix Presentation Server Pour crer un fichier de transformation personnalis l'aide de l'un des exemples de fichiers de transformation
1.
A l'aide de l'outil de modification de packs Windows Installer de votre choix, ouvrez le pack d'installation Windows Installer du programme d'installation de Citrix Presentation Server, Mps.msi, disponible dans le rpertoire \Citrix Presentation Server du CD-ROM de Citrix Presentation Server. Appliquez la transformation qui inclut les proprits et les valeurs modifier. Entrez les nouvelles valeurs des proprits modifier. Gnrez le fichier de transformation. Enregistrez le fichier en le renommant.
2. 3. 4. 5.
Annexe D
433
Localdb_access_create.mst
Cet exemple de fichier de transformation peut tre utilis pour crer une nouvelle batterie de serveurs utilisant une base de donnes hberge localement comme magasin de donnes de la batterie. La base de donnes est stocke localement sur le premier serveur de la batterie sur lequel vous installez Citrix Presentation Server.
434
Join_Indirect.mst
Cet exemple de fichier de transformation peut tre utilis pour sassocier une batterie de serveurs existante qui utilise une base de donnes hberge localement. Dans cet exemple de fichier de transformation, la batterie de serveurs existante utilise une base de donnes Microsoft SQL Server 2005 Express stocke sur lun des serveurs Citrix Presentation Server.
Remarque : le cryptage IMA n'est pas activ lorsque vous utilisez ce fichier. Pour l'activer, excutez la commande CTXKEYTOOL aprs l'installation. Pour obtenir de plus amples informations, veuillez consulter la section CTXKEYTOOL , page 364.
Annexe D
435
thirdpartydb_create_direct.mst
Cet exemple de fichier de transformation peut tre utilis pour crer une nouvelle batterie de serveurs utilisant une base de donnes sur un serveur de base de donnes distinct. Cet exemple de fichier de transformation cre une batterie utilisant une base de donnes Microsoft SQL Server, Oracle ou IBM DB2 comme magasin de donnes. La base de donnes est stocke sur un serveur de base de donnes ddi et configure pour un accs direct par les serveurs de la batterie.
436
thirdpartydb_join_direct.mst
Cet exemple de fichier de transformation peut tre utilis pour sassocier une batterie de serveurs existante qui utilise une base de donnes sur un serveur de base de donnes distinct. Dans cet exemple de fichier de transformation, la batterie de serveurs existante utilise une base de donnes Microsoft SQL Server, Oracle ou IBM DB2 stocke sur un serveur de base de donnes ddi. Le nouveau serveur associ la batterie dispose d'un accs direct au magasin de donnes.
Annexe D
437
CTX_USE_EXISTING_JRE
Dfinition : cette proprit vous permet dindiquer au programme dinstallation daccepter la version denvironnement JRE installe sur votre ordinateur. Valeurs possibles : Yes ou No Valeur par dfaut : No
CTX_MF_FARM_SELECTION
Dfinition : spcifie si lopration doit crer une nouvelle batterie de serveurs ou associer le serveur une batterie de serveurs existante. Si le serveur est associ une batterie existante, vous devez dfinir la proprit CTX_MF_JOIN_FARM_DB_CHOICE. Valeurs possibles : Create ou Join Valeur par dfaut : Create
CTX_MF_NEW_FARM_NAME
Dfinition : nom de la nouvelle batterie ; indiquez toujours si vous crez une nouvelle batterie. Valeurs possibles : valeur dfinie par lutilisateur Valeur par dfaut : NewFarmName
CTX_MF_USER_NAME
Dfinition : nom dutilisateur de lAdministrateur Citrix ; ne sapplique que pour la cration dune batterie. Valeurs possibles : valeur dfinie par lutilisateur Valeur par dfaut : UserName
CTX_MF_DOMAIN_NAME
Dfinition : nom de domaine de ladministrateur de la batterie ; ne sapplique que pour la cration dune batterie. Valeurs possibles : valeur dfinie par lutilisateur Valeur par dfaut : DomainName
438
CTX_MF_CREATE_FARM_DB_CHOICE
Dfinition : lors de la cration dune nouvelle batterie de serveurs, spcifie si la base de donnes est une base de donnes hberge par le premier serveur de la nouvelle batterie ou une base de donnes tierce hberge par un serveur de base de donnes distinct. Valeurs possibles : Local (Access ou SQL Server 2005 Express) Third Party (SQL, Oracle ou IBM DB2)
CTX_MF_LOCAL_DATABASE
Dfinition : type de la base de donnes stocke localement, servant de magasin de donnes la batterie. Valeurs possibles : Access ou SQL ( SQL pour SQL Server 2005 Express) Valeur par dfaut : Access
CTX_MF_MSDE_INSTANCE_NAME
Dfinition : si vous utilisez une base de donnes SQL Server Express locale, vous pouvez spcifier une instance installe de SQL Server Express au lieu dutiliser les rglages par dfaut. Si vous spcifiez une instance de SQL Server Express diffrente de l'instance par dfaut (par exemple, si vous installez SQL Server Express partir de l'invite de commandes et spcifiez des options personnalises), vous devez entrer le nom de l'instance personnalise que vous installez. Valeurs possibles : valeur dfinie par lutilisateur Valeur par dfaut : CITRIX_METAFRAME
CTX_MF_ODBC_PASSWORD
Dfinition : mot de passe pour l'accs une base de donnes tierce hbergeant le magasin de donnes de la batterie. Valeurs possibles : valeur dfinie par lutilisateur Valeur par dfaut : Password
CTX_MF_ODBC_USER_NAME
Dfinition : nom dutilisateur pour laccs une base de donnes tierce hbergeant le magasin de donnes de la batterie. Valeurs possibles : valeur dfinie par lutilisateur
Annexe D
439
CTX_MF_SILENT_DSNFILE
Dfinition : chemin daccs du fichier DSN utiliser pour le magasin de donnes dans le cas dune installation non assiste. Valeurs possibles : chemin daccs complet du fichier DSN Valeur par dfaut : (nulle)
CTX_MF_JOIN_FARM_DB_CHOICE
Dfinition : utilise pour lassociation du serveur une batterie de serveurs existante. Valeurs possibles : Direct , Indirect Donnez la valeur Indirect cette proprit si vous utilisez une base de donnes Microsoft Access ou SQL Server 2005 Express hberge localement sur le premier serveur de la batterie de serveurs sur lequel vous avez install Citrix Presentation Server. Donnez la valeur Direct cette proprit si vous utilisez une base de donnes Microsoft SQL, Oracle ou IBM DB2 hberge sur un serveur de bases de donnes ddi distinct. Valeur par dfaut : Direct
CTX_MF_INDIRECT_JOIN_DOMAIN_NAME
Dfinition : nom de domaine dun compte d'utilisateur ayant les droits dadministration complte dans Citrix Presentation Server. Dfinissez cette proprit si vous associez le serveur une batterie de serveurs utilisant une base de donnes Microsoft Access ou SQL Server 2005 Express hberge localement sur le premier serveur de la batterie de serveurs. Valeurs possibles : domaine quelconque (le compte dutilisateur doit disposer de droits dadministration complte dans Citrix Presentation Server). Valeur par dfaut : DomainName
CTX_MF_INDIRECT_JOIN_USER_NAME
Dfinition : nom dutilisateur dun compte dutilisateur ayant les droits dadministration complte dans Citrix Presentation Server. Dfinissez cette proprit si vous associez le serveur une batterie de serveurs utilisant une base de donnes Microsoft Access ou SQL Server 2005 Express hberge localement sur le premier serveur de la batterie de serveurs. Valeurs possibles : tout nom dutilisateur disposant de droits dadministration complte dans Citrix Presentation Server. Valeur par dfaut : Administrator
440
CTX_MF_INDIRECT_JOIN_PASSWORD
Dfinition : mot de passe dun compte dutilisateur ayant des droits dadministration complte dans Citrix Presentation Server. Dfinissez cette proprit si vous associez le serveur une batterie de serveurs utilisant une base de donnes Microsoft Access ou SQL Server 2005 Express hberge localement sur le premier serveur de la batterie de serveurs. Valeurs possibles : mot de passe de lutilisateur dont le nom est dfini dans la proprit CTX_MF_INDIRECT_JOIN_USER_NAME. Valeur par dfaut : (nulle)
CTX_MF_JOIN_FARM_SERVER_NAME
Dfinition : nom dun serveur appartenant la batterie de serveurs laquelle vous souhaitez vous associer. Valeurs possibles : nom dun serveur hbergeant le magasin de donnes Access ou SQL Server 2005 Express. Valeur par dfaut : ServerName
CTX_MF_JOIN_FARM_SERVER_PORT
Dfinition : numro du port utilis pour les communications IMA avec le magasin de donnes (hberg localement) de la batterie de serveurs (par exemple, dans le cas dune base de donnes Microsoft Access ou SQL Server 2005 Express hberge localement sur le premier serveur de la batterie de serveurs sur lequel vous avez install Citrix Presentation Server). Valeurs possibles : valeur dfinie par lutilisateur Valeur par dfaut : 2512
CTX_MF_ZONE_NAME
Dfinition : nom de la zone laquelle le serveur appartient. Valeurs possibles : sans objet Valeur par dfaut : aucune. Le nom de zone par dfaut est gnr par le programme en fonction de l'adresse de sous-rseau du serveur.
CTX_MF_ADD_ANON_USERS
Dfinition : spcifie si les utilisateurs anonymes ajouts au groupe Utilisateurs doivent tre inclus ou non dans le groupe Utilisateurs du Bureau distance sur un serveur Windows Server 2003. Cette proprit est ignore durant les mises niveau. Si cette proprit a la valeur Yes et si CTX_MF_CREATE_REMOTE_DESKTOP_USERS a la valeur
Annexe D
441
CopyUsers ou DoNothing lors d'une installation initiale, les utilisateurs anonymes sont ajouts au groupe Utilisateurs du Bureau distance . Si CTX_MF_CREATE_REMOTE_DESKTOP_USERS a la valeur AddEveryone , cette proprit est ignore car le groupe Utilisateurs du Bureau distance est configur pour inclure tous les utilisateurs du groupe Utilisateurs . Pour interdire les connexions anonymes Citrix Presentation Server sur Windows Server 2003, donnez la valeur No cette proprit pour une installation initiale. Valeurs possibles : Yes ou No Valeur par dfaut : Yes
Remarque : CTX_MF_CREATE_REMOTE_DESKTOP_USERS a priorit sur CTX_MF_ADD_ANON_USERS. Si CTX_MF_CREATE_REMOTE_DESKTOP_USERS a la valeur AddEveryone et si CTX_MF_ADD_ANON_USERS a la valeur No , les connexions anonymes Citrix Presentation Server sont actives sur le serveur.
CTX_MF_CREATE_REMOTE_DESKTOP_USERS
Dfinition : spcifie si des utilisateurs doivent tre ajouts ou non au groupe Utilisateurs du Bureau distance sur un systme Windows Server 2003. Pour pouvoir ouvrir une session distance sur un systme Windows Server 2003, les utilisateurs doivent appartenir au groupe Utilisateurs du Bureau distance . La valeur de cette proprit n'a pas d'effet si le groupe Utilisateurs du Bureau distance a dj des membres. Valeurs possibles : AddEveryone : ajoute le groupe Utilisateurs authentifis au groupe Utilisateurs du Bureau distance . Cette option permet tous les utilisateurs authentifis courants et futurs d'ouvrir une session distance sur le serveur. CopyUsers : copie tous les utilisateurs courants du groupe Utilisateurs dans le groupe Utilisateurs du Bureau distance . Tout compte d'utilisateur ajout par la suite doit tre ajout manuellement au groupe Utilisateurs du Bureau distance . DoNothing : n'ajoute aucun utilisateur au groupe Utilisateurs du Bureau distance . Le choix de cette option indique qu'aucun utilisateur ne sera autoris ouvrir une session distance sur le serveur tant que vous n'aurez pas ajout des utilisateurs au groupe Utilisateurs du Bureau distance dans Windows Server 2003.
442
CTX_MF_SHADOWING_CHOICE
Dfinition : active ou dsactive lobservation des sessions.
Important : si vous dsactivez lobservation des sessions pendant l'installation de Citrix Presentation Server, vous ne pouvez pas lactiver plus tard laide de stratgies utilisateur ou en configurant les connexions.
Valeurs possibles : Yes (active) ou No (dsactive) Valeur par dfaut : Yes
CTX_MF_SHADOW_PROHIBIT_REMOTE_ICA
Dfinition : interdit ou autorise le contrle distance du clavier et de la souris dans les sessions ICA. Valeurs possibles : Yes (interdit) ou No (autorise) Valeur par dfaut : No
CTX_MF_SHADOW_PROHIBIT_NO_NOTIFICATION
Dfinition : interdit ou autorise les connexions dobservation sans notification de lutilisateur. Valeurs possibles : Yes (interdit) ou No (autorise) Valeur par dfaut : No
CTX_MF_SHADOW_PROHIBIT_NO_LOGGING
Dfinition : interdit ou autorise les connexions dobservation sans journalisation. Valeurs possibles : Yes (interdit) ou No (autorise) Valeur par dfaut : No
CTX_MF_XML_CHOICE
Dfinition : dfinit si les Services Internet de Microsoft (IIS) et le Service Citrix XML doivent partager le mme port sur le serveur ou sils doivent utiliser des ports distincts. Si vous prfrez que le Service XML Citrix ne partage pas son port avec IIS, vous devez dfinir le numro de port du service XML l'aide de la proprit CTX_MF_XML_PORT_NUMBER. Valeurs possibles : Share (partage du port avec IIS) ou Separate (utilisation d'un port distinct, dfini laide de CTX_MF_XML_PORT_NUMBER)
Annexe D
443
CTX_MF_XML_PORT_NUMBER
Dfinition : numro de port que vous voulez utiliser pour le Service XML Critix si vous souhaitez que le service XML Critix et les Services Internet (IIS) ne partagent pas un mme port. Valeurs possibles : valeur dfinie par lutilisateur Valeur par dfaut : 80
CTX_MF_SERVER_TYPE
Dfinition : dition de Citrix Presentation Server installer. Si vous effectuez une installation non assiste au moyen dune ligne de commande, vous devez dfinir correctement les arguments de cette proprit dans la ligne de commande. Valeurs possibles : E (Enterprise Edition), A (Advanced Edition), ou S (Standard Edition). Valeur par dfaut : E
CTX_MF_ENABLE_VIRTUAL_SCRIPTS
Dfinition : spcifie la cration, par le programme dinstallation Citrix Presentation Server, du rpertoire virtuel de scripts. Si cette proprit a la valeur Yes ou 1 , le programme d'installation n'affiche pas la bote de dialogue demandant la permission de crer le rpertoire virtuel de scripts, mme si le programme d'installation est excut en mode interface utilisateur intgrale. Si vous effectuez une installation non assiste, si cette proprit n'a pas la valeur Yes ou 1 et si le port XML du serveur est partag avec les Services Internet (IIS) (si vous installez l'Interface Web, par exemple), le programme d'installation choue et le message d'erreur suivant est ajout au fichier journal de l'installation. ERROR: SetIISScriptsDir - Could not get the scripts path because the Virtual Scripts directory in not enabled in IIS or the property CTX_MF_ENABLE_VIRTUAL_SCRIPTS is not set to Yes. Si la proprit est dfinie, l'installation non assiste continue sans erreur.
444
Valeurs possibles : Yes ou 1 : permettent de crer le rpertoire virtuel de scripts s'il n'existe pas dj. Non dfinie, 0 , ou Non : le rpertoire virtuel de scripts n'est pas cr s'il n'existe pas dj. Vous tes invit crer le rpertoire virtuel de scripts lors de l'excution du programme d'installation.
CTX_IMA_PROTECTION_ENABLE
Dfinition : cette proprit (valeur dfinir sur 1) vous permet dinformer le programme dinstallation Citrix Presentation Server que le cryptage IMA doit tre activ pour la batterie de serveurs. Cette proprit est utile uniquement au cours de la cration dune batterie vers Presentation Server 4.5. Elle na aucun effet durant lassociation une batterie Presentation Server 4.5. Valeurs possibles : 1 ou 0 Valeur par dfaut : 0
CTX_PROTECT_KEY_TYPE
Dfinition : cette proprit permet dindiquer la faon dont la cl de cryptage sera fournie. La valeur existing informe le programme dinstallation Citrix Presentation Server quune cl est dj charge sur lordinateur, et le programme dinstallation n'essaiera pas de remplacer la cl existante par une nouvelle cl de fichier. Si vous souhaitez fournir un chemin daccs l'emplacement o se trouve le fichier cl, slectionnez le paramtre file puis utilisez la proprit CTX_PROTECT_KEY_PATH. Si vous souhaitez fournir un emplacement accessible en criture l'endroit o le fichier cl peut tre stock aprs que linstallation a gnr une nouvelle cl de cryptage, slectionnez le paramtre generate puis utilisez la proprit CTX_PROTECT_KEY_PATH. Cette proprit a une influence sur le fonctionnement uniquement si vous lutilisez en association soit avec la proprit CTX_PROTECT_KEY_PATH, soit avec la proprit CTX_PROTECT_NEW_KEY_PATH. Valeurs possibles : file , generate ou existing Valeur par dfaut : file
Annexe D
445
CTX_PROTECT_KEY_PATH
Dfinition : cette proprit permet dindiquer le chemin complet vers lendroit o se trouve le fichier cl de cryptage valide. Elle doit tre utilise en association avec la proprit CTX_PROTECT_KEY_TYPE avec une valeur file . Un chec de la dfinition correcte des deux cls empchera le programme dinstallation Citrix Presentation Server dactiver les paramtres de cryptage du serveur courant. Valeurs possibles : chemin complet vers lendroit o est stock le fichier cl de cryptage. Valeur par dfaut : (nulle)
CTX_PROTECT_NEW_KEY_PATH
Dfinition : cette proprit permet dindiquer le chemin complet vers un fichier qui peut tre cr pour hberger la cl de cryptage. Cet emplacement doit tre accessible en criture car il hbergera le fichier cl nouvellement cr. Si lemplacement nest pas accessible en criture, linstallation chouera. Cette proprit doit tre utilise en association avec la proprit CTX_PROTECT_KEY_TYPE avec une valeur generate . Un chec de la dfinition correcte des deux cls empchera le programme dinstallation Citrix Presentation Server dactiver les paramtres de cryptage du serveur courant. Valeurs possibles : chemin complet vers lendroit o le fichier cl de cryptage peut tre stock. Valeur par dfaut : (nulle)
CTX_MF_ADD_LOCAL_ADMIN
Dfinition : si elle est active, permet de crer des comptes dAdministrateur Citrix pour tous les comptes dutilisateur du groupe Administrateurs local. Valeurs possibles : Yes ou No Valeur par dfaut : No
CTX_ADDLOCAL
Dfinition : proprit similaire la proprit ADDLOCAL de Windows Installer.
446
Valeurs possibles : aucune (par dfaut), All, CTX_MF_MetaFrame_Core, CTX_MF_IM, CTX_MF_IM_Packager, CTX_MF_IM_Service, CTX_MF_LM, CTX_MF_NM, CTX_MF_RM, PN_ENGINE, PN, PN_AGENT, WMI, MetaFrame_XP, CTX_MF_CMC, CTX_MF_ICA_Shell_Editor, CTX_MF_IMA_Core, CTX_MF_IM_Plugin, CTX_MF_RM_Plugin, CTX_SMA, CTX_MF_CTXCPU, CTX_MF_CTXSFO, CTX_MF_ASCII. Sparez les entres par des virgules. Les configurations valides sont les suivantes. All : permet d'installer tous les composants (configuration XPE). MetaFrame_XP,CTX_MF_MetaFrame_Core,CTX_MF_IMA_Core,CTX_ MF_ICA_Shell_Editor,CTX_SMA,CTX_MF_CTXCPU,CTX_MF_CTXS FO : permettent d'installer le noyau de MetaFrame, ncessaire pour toutes les configurations (configuration reprsente par @Core ci-dessous). PN, PN_ENGINE: permettent d'installer le client Program Neighborhood complet comme client de liaison (configuration reprsente par @PN cidessous). PN_AGENT, PN_ENGINE : permettent d'installer l'Agent Program Neighborhood comme client de liaison CTX_MF_CMC,CTX_MF_IM_Plugin,CTX_MF_RM_Plugin : permettent d'installer la console Presentation Server (configuration reprsente par @CMC ci-dessous). CTX_MF_IM_Service : permet d'installer le service d'installation d'Installation Manager. CTX_MF_IM_Packager : permet d'installer le conditionneur d'Installation Manager (Packager). CTX_MF_IM,CTX_MF_IM_Service,CTX_MF_IM_Packager : permettent d'installer tous les composants d'Installation Manager (configuration reprsente par @IM ci-dessous). CTX_MF_RM : permet d'installer Resource Manager. @Core,CTX_MF_LM,WMI,@CMC,PN,@IM,CTX_MF_RM,CTX_MF_ ASCII : permettent d'installer tous les composants par dfaut de l'dition Enterprise de Citrix Presentation Server. @Core,CTX_MF_LM,@CMC,PN : permettent d'installer tous les composants par dfaut de l'dition Advanced de Citrix Presentation Server. @Core,@CMC,PN : permettent d'installer tous les composants par dfaut de l'dition Standard de Citrix Presentation Server.
Annexe D
447
Remarque : @Core sert rserver des emplacements et ne doit pas tre utilise dans votre commande.
448
CTX_RDP_DISABLE_PROMPT_FOR_PASSWORD
Dfinition : donner la valeur Yes cette proprit a pour effet de modifier le rglage de scurit du serveur afin que les mots de passe des utilisateurs du logiciel Connexion par le Web au Bureau distance de Microsoft ne soient pas requis. Les utilisateurs doivent alors toujours fournir leurs informations d'identification lorsqu'ils ouvrent leurs sessions sur l'Interface Web, mais ils peuvent dmarrer des applications sans fournir nouveau ces informations au serveur. Valeurs possibles : Yes ou No Valeur par dfaut : No
CTX_MF_LIC_CHOICE_FOR_CREATE
Dfinition : permet de faire pointer le serveur vers un Serveur de Licences Citrix existant. Si cette proprit a la valeur Point , assurez-vous que la proprit CTX_MF_LICENSE_SERVER_NAME pointe vers un serveur de licences valide. Si vous effectuez linstallation du serveur de licences aprs linstallation de Citrix Presentation Server, donnez la valeur DontKnow CTX_MF_LIC_CHOICE_FOR_CREATE. Valeurs possibles : Point ou DontKnow Valeur par dfaut : Point
Remarque : vous pouvez aussi faire pointer le serveur vers un serveur de licences l'aide de la console Access Management Console.
CTX_MF_LICENSE_SERVER_NAME
Description : dfinit le Serveur de Licences Citrix vers lequel pointe le serveur. N'est applique que dans les situations suivantes. Lors d'une nouvelle installation pendant laquelle le serveur est associ une batterie de serveurs existante ou lors d'une mise niveau, si CTX_MF_LIC_CHOICE_FOR_JOIN_OR_UPGRADE a la valeur Point . Lors d'une nouvelle installation pendant laquelle une nouvelle batterie de serveurs est cre si CTX_MF_LIC_CHOICE_FOR_CREATE a la valeur Point .
Valeurs possibles : valeur dfinie par lutilisateur Valeur par dfaut : localhost
Annexe D
449
CTX_MF_LIC_CHOICE_FOR_JOIN_OR_UPGRADE
Dfinition : permet de faire pointer le serveur vers un Serveur de Licences Citrix existant. Si cette proprit a la valeur Point , assurez-vous que la proprit CTX_MF_LICENSE_SERVER_NAME pointe vers un serveur de licences valide. Si elle a la valeur UseFarmSettings , vrifiez que la batterie de serveurs est configure pour utiliser un serveur de licences. Si vous effectuez linstallation du serveur de licences aprs linstallation de Citrix Presentation Server, donnez la valeur DontKnow CTX_MF_LIC_CHOICE_FOR_JOIN_OR_UPGRADE.
Remarque : vous pouvez aussi faire pointer le serveur vers un serveur de licences l'aide de la Console Presentation Server.
Valeurs possibles : Point ou UseFarmSettings ou DontKnow Valeur par dfaut : UseFarmSettings
CTX_MF_LICENSE_SERVER_PORT
Dfinition : si la proprit CTX_MF_LICENSE_SEVER_PORT_DEFAULT na pas de valeur (nulle), CTX_MF_LICENSE_SERVER_PORT spcifie le numro de port utiliser pour les communications avec le Serveur de Licences Citrix. Valeurs possibles : nombre entier reprsentant le numro de port pour lequel le serveur de licences a t configur pour lcoute des requtes. Valeur par dfaut : 27000
CTX_MF_LICENSE_SERVER_PORT_DEFAULT
Dfinition : si cette proprit na pas de valeur (nulle), indique que le numro de port utiliser pour les communications avec le Serveur de Licences Citrix est spcifi par la valeur de la proprit CTX_MF_LICENSE_SERVER_PORT. Valeur possible : (nulle) Valeur par dfaut : 1
450
CTX_IGNORE_MCM
Dfinition : Citrix Presentation Server nest pas compatible avec Conferencing Manager 2.0. Effectuer la mise niveau dun serveur vers Citrix Presentation Server avant deffectuer la mise niveau de Conferencing Manager rend Conferencing Manager inoprable sur ce serveur. Citrix recommande donc deffectuer la mise niveau de Conferencing Manager avant deffectuer la mise niveau vers Citrix Presentation Server. Vous pouvez accder la dernire version de Conferencing Manager partir des composants du CD-ROM dinstallation de Citrix Presentation Server. Si le programme d'installation dtecte Conferencing Manager 2.0 sur le serveur, un message d'erreur apparat. Pour que le programme d'installation ignore le message d'erreur et continue l'installation, donnez la valeur Yes cette proprit. Valeurs possibles : Yes ou No Valeur par dfaut : No
CTX_REMOVE_WI_TURNKEY
Dfinition : lors dune mise niveau d'une version antrieure de Presentation Server incluant lInterface Web, vous devez mettre niveau lInterface Web avant de mettre niveau Citrix Presentation Server. Sinon, il est possible que l'Interface Web soit supprime du serveur aprs la mise niveau. Si la suppression de l'Interface Web de ce serveur ne vous pose pas de problme, donnez la valeur Yes cette proprit. Valeurs possibles : Yes ou No Valeur par dfaut : No
CTX_MF_ONLY_LAUNCH_PUBLISHED_APPS
Dfinition : Citrix Presentation Server dispose d'une fonctionnalit amliorant la scurit. Cette fonctionnalit interdit aux utilisateurs qui ne sont pas des administrateurs de dmarrer des sessions de bureau (ne s'applique pas aux applications publies). Si cette proprit a la valeur Yes , la fonctionnalit est active. Valeurs possibles : Null , Yes ou No Valeur par dfaut : Null
Remarque : si cette proprit a une valeur diffrente de Yes et de No , la fonctionnalit est active lors d'une installation initiale mais elle est dsactive lors d'une mise niveau.
Annexe D
451
CTX_SERV_PRINTER_LOGON
Dfinition : dfinit Citrix Print Manager Service comme utilisateur de limprimante plutt que dutiliser les comptes intgrs crs par Presentation Server. Valeur par dfaut : ctx_cpsvcuser Format : IDUTILISATEUR:MOTDE PASSE:DOMAINE:NOMMACHINE
CTX_SERV_MALOO_LOGON
Dfinition : dfinit le service quilibreur de charge d'UC et de gestion d'utilisation d'UC Citrix (CPU Utilization Mgmt/CPU Rebalancer Service) comme utilisateur d'UC plutt que dutiliser les comptes intgrs crs par Presentation Server. Valeur par dfaut : ctx_cpuuser Format : IDUTILISATEUR:MOTDE PASSE:DOMAINE:NOMMACHINE
INSTALLDIR
Dfinition : emplacement cible de linstallation. Valeurs possibles : valeur dfinie par lutilisateur Valeur par dfaut : %Program Files%\Citrix
REBOOT
Dfinition : proprit standard de Windows Installer, dfinissant si le serveur doit tre redmarr ou si le redmarrage ncessite une confirmation de la part de lutilisateur. Valeurs possibles : Force (oblige le redmarrage sans besoin de confirmation) Suppress (indique que le redmarrage ne doit pas se produire par dfaut ; un message demandant confirmation apparat si le redmarrage est ncessaire) ReallySuppress (indique que le serveur ne doit pas tre redmarr ; aucun message n'apparat.) Valeur par dfaut : Force
452
REINSTALLMODE
Dfinition : spcifie le type de rinstallation effectuer. Les options sont sensibles la casse mais leur ordre n'a pas d'importance.
CLIENT_NAME
Dfinition : identifie la machine cliente auprs de la batterie de serveurs. Valeurs possibles : valeur dfinie par lutilisateur Valeur par dfaut : %COMPUTERNAME%
CLIENT_UPGRADE
Dfinition : met jour la version du client avec la dernire version. Valeurs possibles : Yes ou No Valeur par dfaut : Yes
Annexe D
453
CLIENT_INSTALLDIR
Dfinition : emplacement cible de linstallation du client de liaison. Valeurs possibles : valeur dfinie par lutilisateur Valeur par dfaut : %Program Files%\Citrix\ICA Client
ENABLE_DYNAMIC_CLIENT_NAME
Dfinition : lorsque le client de liaison (client Pass-Through) est utilis, permet dactiver ou de dsactiver la possibilit dutiliser le nom de lordinateur comme nom de la machine cliente et de dtecter les modifications de ce nom. Valeurs possibles : Yes ou No Valeur par dfaut : Yes
PROGRAM_FOLDER_NAME
Dfinition : nom du dossier apparaissant dans le sous-menu Programmes du menu Dmarrer et contenant le raccourci vers le logiciel Program Neighborhood ou Agent Program Neighborhood. Valeurs possibles : valeur dfinie par lutilisateur Valeur par dfaut : Citrix\MetaFrame Access Clients
SERVER_LOCATION
Dfinition : adresse URL du serveur excutant l'Interface Web. Ce serveur hberge le fichier de configuration de l'Agent Program Neighborhood. Si vous voulez utiliser l'Agent Program Neighborhood comme client de liaison (client pass-through ), vous devez entrer l'adresse du serveur. Cette adresse peut tre une adresse HTTP ou HTTPS. Valeurs possibles : valeur dfinie par lutilisateur Valeur par dfaut : localhost
DEFAULT_NDSCONTEXT
Dfinition : ajoutez ce paramtre si vous souhaitez dfinir un contexte par dfaut pour NDS. Pour utiliser plus d'un contexte, dfinissez la valeur de cette proprit en la plaant entre guillemets et en sparant les contextes par des virgules. Exemples de valeurs valides
DEFAULT_NDSCONTEXT=Contexte1 DEFAULT_NDSCONTEXT=Contexte1,Contexte2
454
ENABLE_SSON
Dfinition : la valeur Yes permet dactiver lauthentification unique pour le client de liaison. La valeur No permet de dsactiver l'authentification unique pour le client de liaison. Valeurs possibles : Yes ou No Valeur par dfaut : Yes
A NNEXE
L'annexe suivante fournit des informations sur la configuration de la base de donnes requise pour le magasin de donnes. Elle contient aussi : Une liste des bases de donnes prises en charge ; Des informations sur la configuration des connexions ces bases de donnes ; Des informations de migration de Microsoft SQL Server Desktop Engine (MSDE) 2000 vers SQL Server 2005 Express .
456
Moteur de base de donnes Microsoft Access Jet pour Windows Server 2003 avec Service Pack 1 Moteur de base de donnes Microsoft Access Jet pour Windows Server 2003 x64 Moteur de base de donnes Microsoft SQL Server 2005 Express Edition (32-bit) avec Service Pack 1 pour Windows Server 2003 avec Service Pack 1 Moteur de base de donnes Microsoft SQL Server 2005 Express Edition (32-bit) avec Service Pack 1 pour Windows Server 2003 x64 Microsoft SQL Server 2000 avec Service Pack 4 pour Windows Server 2003 avec Service Pack 1 Microsoft SQL Server 2005 pour Windows Server 2003 avec Service Pack 1 Microsoft SQL Server 2005 pour Windows Server 2003 x64 IBM DB2 Enterprise Version 8.2 pour Windows Server 2003 avec Service Pack 1 Base de donnes universelle IBM DB2 Version 8.2 pour Windows Server 2003 x64 Oracle Enterprise 9.2.0.1 pour Windows Server 2003 avec Service Pack 1 Oracle Enterprise 9.2.0.1 pour Solaris SPARC 32 Oracle Enterprise 10.2.0.1.0 pour Windows Server 2003 avec Service Pack 1 Oracle Enterprise 10.2.0.1.0 pour Windows Server 2003 x64
Pour les bases de donnes Microsoft SQL Server, Oracle et IBM DB2, vous devez installer un pilote de client de base de donnes ODBC sur tous les serveurs qui se connectent directement ces bases. Cette opration est inutile pour les serveurs qui se connectent indirectement la base de donnes du magasin de donnes (c'est--dire, via un autre serveur Citrix Presentation Server).
Remarque : les versions prises en charge de Microsoft Access, SQL Server et SQL Server 2005 Express Edition SP1 sont rvises pour MDAC 2.8.
Annexe E
457
Le tableau suivant numre les versions clientes des bases de donnes prises en charge :
Base de donnes Versions clientes prises en charge 8.2 UDB 8.2 9.2.0.1 10.2.0.1.0
IBM DB2 Enterprise Version 8.2 pour Windows Server 2003 avec Service Pack 1 Base de donnes universelle IBM DB2 Version 8.2 pour Windows Server 2003 x64 Oracle Enterprise 9.2.0.1 Oracle Enterprise 10.2.0.1.0
Remarque : avant dinstaller une mise jour de MDAC (Microsoft Data Access Components), arrtez le service de licences Terminal Server. Redmarrez le service de licences Terminal Server avant de commencer l'installation de Citrix Presentation Server.
Microsoft Access
La slection de loption Base de donnes locale sur ce serveur et de l'entre Base de donnes Access dans la liste des bases de donnes disponibles pendant linstallation de Citrix Presentation Server cre une base de donnes Microsoft Access sur le premier serveur de la batterie. Cette base de donnes sert de magasin de donnes pour la batterie. Le moteur de base de donnes Microsoft Access et les pilotes ODBC sont des composants par dfaut des serveurs Windows. La connexion ODBC la base de donnes Access utilise Microsoft Jet Engine. Pour utiliser le moteur de base de donnes, il n'est pas ncessaire d'installer des pilotes particuliers ou de configurer une base de donnes avant d'installer Citrix Presentation Server.
458
Important : veillez effectuer une copie de sauvegarde de la base de donnes Access l'aide de la commande Dsmaint (dsmaint backup) avant de modifier le mot de passe permettant son accs.
Pour plus d'informations sur dsmaint et d'autres commandes, veuillez consulter l'annexe Commandes de Citrix Presentation Server , page 333.
Attention : si le lecteur sur lequel le fichier Mf20.mdb se trouve ne contient pas suffisamment despace disque, la procdure de sauvegarde automatique sarrte. Veillez ce que lespace disque disponible soit au moins trois fois suprieur la taille du fichier Mf20.mdb.
Annexe E
459
Par dfaut, le fichier Mf20.mdb ainsi que tous les fichiers de sauvegarde automatique sont situs dans le dossier %ProgramFiles%\Citrix\Independent Management Architecture (%ProgramFiles(x86)%\Citrix\Independent Management Architecture for 64-bit implementations).
Attention : vrifiez que le fichier Mf20.bak existe avant d'essayer de restaurer le magasin de donnes avec la commande dsmaint recover. En effet, cette commande supprime le fichier Mf20.mdb du serveur. Si le fichier Mf20.bak n'existe pas, excutez la commande dsmaint backup.
Important : si vous installez SQL Server 2005 Express Edition SP1 et spcifiez un nom dinstance diffrent du nom par dfaut CITRIX_METAFRAME , vous devez installer Citrix Presentation Server manuellement afin de pouvoir rgler l'installation de Citrix Presentation Server sur le nouveau nom dinstance de la proprit CTX_MF_MSDE_INSTANCE_NAME. Pour plus d'informations sur les proprits du programme d'installation, veuillez consulter l'annexe Mthodes d'installation avances , page 423.
460
Guide de l'administrateur Citrix Presentation Server Installation de SQL Server 2005 Express Edition SP1 en utilisant les options par dfaut
Si aucune instance de SQL Server 2005 Express Edition SP1 nest installe sur le serveur et si vous nutilisez pas lauthentification SQL, vous pouvez excuter le fichier de commandes SetupSqlExpressForCPS.cmd, disponible dans le rpertoire \Support\SqlExpress_2005_SP1 du CD-ROM Citrix Presentation Server. Lexcution du fichier .bat SetupSqlExpressForCPS.cmd installe SQL Server 2005 Express Edition SP1 en utilisant le nom dinstance par dfaut CITRIX_METAFRAME et rgle le mot de passe administrateur ( SA ) sur CITRIX.
Remarque : le mot de passe administrateur SA doit tre dfini ; cependant, par dfaut, lauthentification SQL nest pas active lorsque vous installez SQL Server 2005 Express Edition SP1 au moyen de SetupSqlExpressForCPS.cmd. Lauthentification SQL ntant pas active, le mot de passe SA nest pas utilis. Si vous n'utilisez pas l'authentification SQL, donner la valeur CITRIX au mot de passe SA ne constitue pas un risque du point de vue de la scurit.
SetupSqlExpressForCPS.cmd cre les rpertoires et les fichiers ncessaires la prise en charge de SQL Server 2005 Express Edition SP1 dans le rpertoire \Program Files\Microsoft SQL Server, ainsi que le rpertoire dinstance nomme, MSSQL$CITRIX_METAFRAME. Si vous avez besoin de spcifier un nom dinstance et un mot de passe SA, suivez la procdure ci-dessous pour installer SQL Server 2005 Express Edition SP1 avec des options personnalises linvite de commandes.
Installation de SQL Server 2005 Express Edition SP1 en utilisant les options personnalises
1.
Sur une invite de commandes, passez sur le rpertoire \Support\SqlExpress_2005_SP1 sur le CD-ROM Citrix Presentation Server. Par exemple, si la lettre de votre lecteur de CD-ROM est E, entrez les commandes : E: cd \Support\SqlExpress_2005_SP1
2.
Annexe E
461
3.
Lancez linstallateur de SQL Server 2005 Express Edition SP1 en spcifiant le nom dinstance et le mot de passe SA. Par exemple, entrez la commande : setup.exe INSTANCENAME=Nom SAPWD=MotDePasse Une fois SQL Server 2005 Express Edition SP1 install, choisissez Base de donnes locale sur ce serveur et slectionnez lentre SQL Server Express Database partir de la liste des bases de donnes disponibles durant linstallation de Citrix Presentation Server.
4.
Important : si vous envisagez dutiliser SQL Server 2005 Express Edition SP1 pour hberger le magasin de donnes de la batterie, nutilisez pas de caractres cods sur deux octets dans le nom du serveur sur lequel la base de donnes sera hberge.
462
La procdure suivante vous guide travers les tapes ncessaires l'excution de ces tches.
Pour migrer votre magasin de donnes de MSDE vers SQL Server Express
1.
Donnez au compte de service rseau les permissions d'accs l'instance MSDE CITRIX_METAFRAME. Vous pouvez pour cela utiliser une des mthodes suivantes : Utiliser Microsoft SQL Server Management Studio Express. Cet outil vous permet d'accorder l'accs au compte de service rseau via une interface utilisateur. Veuillez consulter la section Utilisation de SQL Server Management Studio Express , page 463. Utiliser un script de ligne de commande. Vous pouvez modifier les permissions en excutant le script Citrix fourni dans ce manuel. Veuillez consulter la section Utilisation d'un script pour mettre les permissions MSDE jour , page 465.
Annexe E
463
2.
Mettez niveau ou migrez votre batterie Presentation Server vers Presentation Server 4.5. Veuillez consulter la section Mise niveau ou migration d'une batterie de serveurs existante , page 87. Aprs avoir excut le programme d'installation afin de mettre niveau ou effectuer la migration, redmarrez l'ordinateur sur lequel vous avez install Presentation Server 4.5 lorsque vous y tes invit.
3.
Important : ne commencez pas la migration du magasin de donnes tant que vous n'avez pas redmarr le serveur sur lequel vous avez install Presentation Server 4.5.
Aprs avoir redmarr l'ordinateur excutant Presentation Server, il est possible que vous receviez des messages du journal d'vnements car Presentation Server 4.5 utilise temporairement MSDE pour le magasin de donnes. Une fois la migration vers SQL Server Express termine, ces messages napparatront plus. 4. Aprs avoir redmarr lordinateur sur lequel vous avez install Presentation Server 4.5, arrtez le service Citrix Independent Management Architecture. Vous pouvez larrter en utilisant lune des mthodes ci-dessous : En arrtant le service Citrix Independent Management Architecture dans le panneau Services Windows ; En tapant la commande suivante linvite de commande, puis en entrant y lorsque vous y serez invit : net stop "Citrix Independent Management Architecture" 5. Migrez la base de donnes MSDE en excutant l'utilitaire Migrate to SQL Server Express (MigrateToSqlExpress.exe), qui se trouve dans le CD de serveur pour Presentation Server 4.5, sous Support\SqlExpress_2005_SP1\. Redmarrez le serveur sur lequel vous avez ralis la migration lorsque vous y tes invit.
6.
464
Avant d'entamer la procdure, vous devez tlcharger et installer ce qui suit : Microsoft Core XML Services (MSXML) 6.0. Tlchargez et installez ce pack, qui comprend Microsoft XML Parser, pour mettre vos services XML jour. Il est disponible partir de la page Tlchargements du site Web de Microsoft. SQL Server Management Studio Express. Tlchargez et installez ce pack. Il contient des outils vous permettant de grer SQL Server Express qui ne sont pas inclus dans le cadre de l'installation standard. Vous le trouverez sur le site Web MSDN l'adresse suivante : http://msdn.microsoft.com/vstudio/express/sql/download/.
La procdure suivante est conue pour tre utilise avec la version de l'outil SQL Server Management Studio Express intgr Microsoft SQL Server 2005. Les instructions peuvent varier si vous utilisez une version diffrente de cet outil.
Utilisation de SQL Server Management Studio Express pour mettre les permissions MSDE jour
1. 2. 3. 4.
Dmarrez SQL Server Management Studio Express et connectez-vous l'instance CITRIX_METAFRAME. Dans SQL Server Management Studio Express, ouvrez le dossier Scurit. Cliquez avec le bouton droit de la souris sur le dossier Logins, puis sur Nouveau login. Tout en veillant ce que l'option d'authentification Windows soit slectionne, tapez ce qui suit : Nom de login : AUTORIT NT\SERVICE RSEAU Ouvrez le dossier Bases de donnes, MF20 puis enfin le dossier Scurit. Cliquez avec le bouton droit de la souris sur le dossier Utilisateurs, puis sur Nouvel utilisateur. Tout en veillant ce que le nom de login soit slectionn, tapez ce qui suit : Nom d'utilisateur : SERVICE RSEAU Nom de login : AUTORIT NT\SERVICE RSEAU.
5. 6. 7.
8. 9.
Dans la section Membre du rle de base de donnes, slectionnez la case db_owner. Cliquez sur OK.
Le compte de service rseau dispose maintenant des permissions d'accs l'instance MSDE CITRIX_METAFRAME.
Annexe E
465
Important : avant d'excuter ce script, la variable d'environnement de votre chemin systme doit tre configure sur le rpertoire bin pour votre instance MSDE. Ce script ne fonctionnera pas si vous ne configurez pas cette variable d'environnement.
1. 2. Crez un dossier et appelez-le Netservice. Dans ce dossier, enregistrez le script suivant dans un fichier texte ; appelez le fichier netservice_perm.txt :
USE MF20 go sp_grantlogin 'AUTORIT NT\SERVICE RSEAU' go sp_grantdbaccess 'AUTORIT NT\SERVICE RSEAU' go sp_addrolemember 'db_owner','autorit nt\service rseau' go
3.
partir d'une invite de commandes dans le dossier Netservice, tapez la commande suivante :
osql -E -S localhost\CITRIX_METAFRAME -i netservice_perm.txt
Le compte de service rseau dispose maintenant des permissions d'accs l'instance MSDE CITRIX_METAFRAME.
466
Remarque : assurez-vous que lespace disque disponible sur le serveur est suffisant pour prendre en charge la croissance de la base de donnes temporaire (temp) et de la base de donnes du magasin de donnes.
Annexe E
467
lev de scurit, Citrix recommande de n'utiliser que l'authentification Windows. Le compte d'utilisateur utilis pour installer, mettre niveau ou appliquer des corrections chaud au magasin de donnes doit disposer des droits db_owner (propritaire de la base de donnes) sur la base de donnes. Aprs avoir configur la base de donnes avec les droits d'accs de propritaire, dfinissez les permissions dutilisateur pour la lecture et lcriture seules. La base de donnes est alors mieux scurise.
Important : si vous remplacez les droits de propritaire de base de donnes par des droits en lecture/ criture, veillez les restaurer avant dinstaller les service packs ou feature releases. Linstallation dune feature release ou dun service pack peut chouer si le compte dutilisateur employ pour laccs au magasin de donnes pendant linstallation ne dispose pas de droits de propritaire de base de donnes.
Lorsque vous utilisez Microsoft SQL Server dans un environnement rpliqu, assurez-vous que vous utilisez le mme compte dutilisateur pour le magasin de donnes sur chaque serveur Microsoft SQL Server.
468
Server pour connatre les procdures permettant d'augmenter le nombre de threads de travail.
Annexe E
469
Remarque : si un nom de source de donnes (DSN) est dfini sur un serveur Windows 2000, les canaux nomms peuvent tre slectionns par dfaut. Pour modifier ce paramtre afin d'utiliser une connexion aux sockets TCP/IP, durant la configuration DSN, dans la fentre Crer une nouvelle source de donnes vers SQL Server, cliquez sur le bouton Configuration client. Dans la fentre Ajouter la configuration de la bibliothque rseau, slectionnez TCP/IP. Remarque : bien que Citrix recommande l'utilisation des sockets TCP/IP, si vous excutez SQL Server 2005 et souhaitez utiliser des canaux nomms pour tablir une connexion la base de donnes, l'option canaux nomms doit tre active manuellement sur le serveur de la base de donnes. Pour activer les canaux nomms, utilisez l'outil Surface Area Configuration livr avec SQL Server 2005. Pour de plus amples informations sur l'utilisation des canaux nomms afin d'tablir une connexion une base de donnes SQL Server 2005, veuillez consulter votre documentation SQL Server 2005.
Les procdures suivantes dcrivent la configuration de la connexion pour utiliser des sockets TCP/IP.
Pour crer une source de donnes afin de se connecter SQL Server durant linstallation de Citrix Presentation Server
1.
Entrez la description de la source de donnes et slectionnez le serveur SQL Server auquel vous voulez vous connecter. Cliquez sur Suivant.
470
2. 3. 4. 5.
Slectionnez Avec lauthentification Windows NT ou Avec lauthentification SQL Server. Cliquez sur le bouton Configuration client. Slectionnez TCP/IP dans la liste des bibliothques rseau disponibles. Cliquez sur OK. Aprs linstallation de Presentation Server, modifiez le nom de la source de donnes (DSN) que vous avez cre durant linstallation et modifiez sa configuration client pour quelle utilise TCP/IP.
Pour modifier un DSN, utilisez lutilitaire Windows Administrateur de source de donnes ODBC pour ouvrir le DSN fichier, qui se trouve par dfaut dans le dossier %ProgramFiles%\Citrix\Independent Management Architecture (%ProgramFiles(x86)%\Citrix\Independent Management Architecture for 64-bit implementations) et slectionnez le protocole de connexion TCP/IP pour la configuration du client.
Basculement
Pour amliorer la tolrance aux pannes avec Microsoft SQL Server, utilisez la fonctionnalit de mise en cluster de Microsoft, qui permet le basculement et le retour pour les systmes en clusters. Si le basculement de la base de donnes SQL Server se produit dans un environnement en cluster, lopration seffectue de faon transparente pour Citrix Presentation Server. Un cluster Microsoft Cluster Services (MCS) est un ensemble de ressources, par exemple des lecteurs de disques, dont un des nuds de cluster de basculement est propritaire. Vous pouvez transfrer la proprit du groupe d'un nud un autre, mais chaque groupe ne peut appartenir qu' un seul nud la fois. Les fichiers de base de donnes dune instance de Microsoft SQL Server sont placs dans un seul ensemble cluster appartenant au nud sur lequel linstance est installe. Si une dfaillance apparat sur un nud excutant une instance de Microsoft SQL Server, le cluster contenant les fichiers de donnes de cette instance bascule vers un autre nud. Le nouveau nud possdant dj les fichiers excutables et les informations de registre de cette instance de Microsoft SQL Server sur son disque local, il peut dmarrer une instance et commencer accepter les demandes de connexion pour cette instance.
Remarque : les clusters Microsoft Cluster Services ne prennent pas en charge lquilibrage de la charge entre les serveurs en cluster car ils fonctionnent seulement en mode actif/inactif.
Annexe E
471
Attention : n'utilisez pas la rplication de fusion car elle peut endommager le magasin de donnes.
La procdure suivante dcrit la configuration dun environnement de base de donnes distribue pour une batterie.
Pour configurer un environnement distribu pour une batterie existante
1.
Configurez un diteur (le serveur Microsoft SQL Server qui hberge le magasin de donnes) et des abonns (sites distants) laide de Microsoft SQL Server Enterprise Manager. Entrez la commande dsmaint publishsqlds sur un serveur de la batterie. Cette opration excute les instructions SQL ncessaires la cration des articles dits sur le serveur Microsoft SQL Server courant (l'diteur). Pour plus dinformations sur la commande dsmaint, veuillez consulter la section DSMAINT , page 377. Configurez les sites distants (les abonns) pour quils sabonnent aux articles dits que vous avez crs ltape 2.
2.
3.
472
Oracle
Citrix Presentation Server prend en charge les versions suivantes du logiciel de base de donnes Oracle pour le magasin de donnes de la batterie : Oracle Enterprise 9.2.0.1 pour Windows Server 2003 avec Service Pack 1 Oracle Enterprise 9.2.0.1 pour Solaris SPARC 32 Oracle Enterprise 10.2.0.1.0 pour Windows Server 2003 avec Service Pack 1 Oracle Enterprise 10.2.0.1.0 pour Windows Server 2003 x64
Annexe E
473
Le serveur qui hberge la base de donnes Oracle doit disposer au moins des lments suivants. Un espace disque denviron 100 Mo pour chaque groupe de 250 serveurs et de 50 applications publies de la batterie. Lespace disque ncessaire augmente si la batterie de serveurs contient un grand nombre dapplications publies. Le client Oracle doit tre install sur le serveur avant dinstaller Citrix Presentation Server.
474
Nombre de serveurs correspond au nombre total de serveurs Citrix Presentation Server. Citrix recommande deffectuer des sauvegardes en ligne en utilisant le mode journal darchivage. Le mode journal darchivage rduit le temps de restauration d'une base de donnes qui ne rpond plus.
Remarque : si vous utilisez la mme base de donnes Oracle pour plusieurs batteries de serveurs, Citrix vous recommande de crer un espace disque logique (tablespace) distinct disposant de son propre nom dutilisateur et de son propre mot de passe pour chaque batterie. Nutilisez pas le compte systme par dfaut dans Oracle.
Annexe E
475
Remarque : si vous effectuez la migration dune base de donnes Access vers une base de donnes Oracle 8.1.7, le dmarrage du service IMA de Citrix choue car le pilote Oracle 8.1.7.0 modifie la mthode dauthentification douverture de session. Pour viter ce problme, dsactivez la fonction de scurit NT dOracle (paramtres de scurit avancs dOracle) avant deffectuer la migration dune base de donnes Access vers Oracle 8.1.7.
Basculement
Oracle vous permet de grer une base de donnes de secours pour la restauration rapide des donnes perdues. Une base de donnes de secours conserve une copie de la base de donnes de production dans un tat permanent de restauration. Citrix recommande dutiliser des bases de donnes de secours. Pour obtenir des instructions sur la configuration d'une base de donnes de secours, veuillez consulter la documentation Oracle.
476
L'utilisation d'Oracle comme solution bases de donnes distribues requiert les lments suivants. Toutes les bases de donnes impliques doivent fonctionner sous Oracle. Toutes les bases de donnes impliques doivent fonctionner en mode serveur multithread/serveur partag (plutt qu'en mode serveur ddi). Tous les clients (serveurs Citrix Presentation Server se connectant directement la base de donnes Oracle) doivent tre des clients SQL*Net Version 2 ou Net8. Installez la base de donnes du magasin de donnes sur le site principal avant de configurer la rplication sur les sites utiliss pour les clichs de rplication de la base de donnes. Rpliquez tous les objets contenus dans le schma utilisateur du magasin de donnes (tables, index et procdures stockes).
Remarque : si un site de base de donnes rplique fonctionne beaucoup plus lentement, vrifiez que tous les index du schma utilisateur ont t correctement rpliqus.
Annexe E
477
Citrix effectue les recommandations suivantes pour la configuration d'Oracle pour une validation deux phases. Utilisez des instantans synchrones pouvant tre mis jour avec un site principal unique. Citrix Presentation Server ne fonctionne pas avec des instantans en lecture seule. Certaines fonctions ncessitent un accs en criture au magasin de donnes. Si possible, utilisez la fonction rgnration rapide d'Oracle (elle ncessite des journaux de clich). Ne configurez pas la rsolution de conflit lorsque vous dfinissez l'environnement de rplication. Dfinissez l'intervalle des liens de rplication le plus faible autoris par l'environnement rseau (intervalle d'une minute recommand). Avec la rplication Oracle, si aucune modification na t effectue, aucune donne nest envoye via la liaison. Si Oracle est configur en mode serveur multithread et si des oprations de lecture ou dcriture distantes sont inities partir du site distant, ces oprations peuvent bloquer les lectures et critures locales. Cela est d au fait que toutes les connexions partagent un ensemble de threads de travail appeles serveurs multithread. Pour rsoudre ce problme, augmentez la valeur du paramtre Max_Mts_Servers dans le fichier Init.ora.
Remarque : la configuration matrielle requise pour Oracle Real Application Clusters est telle que ce produit na pas t test dans les laboratoires Citrix. Oracle Real Application Clusters a t conu pour permettre plusieurs serveurs de bases de donnes daccder la mme base de donnes darrire-plan. Thoriquement, cette possibilit permet une bonne extensibilit pour les batteries gographiquement centralises comportant des centaines de serveurs.
478
IBM DB2
Citrix Presentation Server prend en charge les versions suivantes de IBM DB2 pour le magasin de donnes de la batterie. IBM DB2 Enterprise Version 8.2 pour Windows Server 2003 avec Service Pack 1 Base de donnes universelle IBM DB2 Version 8.2 pour Windows Server 2003 x64
Installez le client IBM DB2 Run-Time sur chaque serveur susceptible daccder au serveur de la base de donnes. Si vous disposez de plusieurs batteries de serveurs, crez un(e) base de donnes/espace disque logique (tablespace) distinct(e) pour chaque magasin de donnes.
Important : redmarrez le systme aprs avoir install le client IBM DB2 RunTime et avant dinstaller Citrix Presentation Server. Pour plus dinformations, veuillez consulter la documentation DB2.
Annexe E
479
Si vous crez une source de donnes (DSN) pour l'utiliser avec une installation non assiste d'IBM DB2, Citrix recommande de la crer l'aide de l'outil Administrateur de sources de donnes ODBC de Microsoft. Les informations places dans la source de donnes rpondent alors aux besoins des serveurs pour la connectivit la base de donnes ou lespace disque logique DB2. Accordez les permissions suivantes au compte d'utilisateur DB2 utilis pour la batterie : connexion la base de donnes ; cration de tables ; inscription des fonctions excuter auprs du processus du gestionnaire de base de donnes ; cration implicite de schmas.
Les permissions d'administrateur systme (DB2Admin) ne sont pas ncessaires pour l'accs au magasin de donnes. Pour ajuster les performances de la base de donnes, veuillez consulter la documentation de DB2.
Important : Citrix Presentation Server utilise le type de donnes grand objet binaire (BLOB) pour stocker les informations dans une base de donnes IBM DB2. IBM DB2 ne prend pas en charge les types de donnes BLOB dans un scnario de rplication pouvant tre mis jour. Par consquent, si votre batterie doit disposer de rplications pouvant tre mises jour, utilisez Microsoft SQL Server ou Oracle comme magasin de donnes de la batterie et non IBM DB2.
480
La migration d'un magasin de donnes de batterie de serveurs existant vers IBM DB2 est effectue en une seule transaction des fins de restauration. Avant de procder la migration de la base de donnes vers DB2, vrifiez que l'espace journal est suffisant sur le serveur DB2 cible pour prendre en charge la migration. Si le serveur DB2 se trouve court d'espace journal, la migration choue et est annule.
I NDEX
Index
A
Access Migration vers SQL Server Express 462 Access Management Console 114 Composants enfichables 120 Cration de rapports 129 Dcouverte 122 Environnements disolation 124 Gestion de serveurs 124 Gestion de sessions 124 Gestion de zones 124 Gestion des corrections chaud 130 Gestion dapplications 124 Interface utilisateur 118 Mes vues 123 Personnalisation de laffichage 123 Quand lutiliser 115 Rsolution des problmes soulevs par des alertes 128 Suivi des performances du serveur 127 Utilisateurs et comptes 116 Utilisation de lInterface Web 130 Acrcfg, commande 335 Activation Prise en charge de Windows MUI 56 Active Directory 23 Authentification de l'utilisateur 24 Dploiement des clients l'aide de 102 Forts 24 Groupes globaux 25 Groupes universels 25 Permissions d'utilisateur 26 Administrateurs Citrix Cration et modification 115, 125 Dfinition lors de l'installation 71 Journalisation des actions de 269 Locaux 265 Administrateurs locaux Configuration 265
Administration dlgue 126, 276 Adresse IP de machine cliente 160 Adresses de bouclage 163 Adresses IP virtuelles 155161 Adresses IP et bouclage Contrle au niveau des serveurs 164 Adresses IP externes 343 Affichage Statistiques STA 250 Agent Program Neighborhood Rglages de cryptage 238 Alertes, rsolution des problmes 128 Altaddr, commande 343 Animations Flash 221 Application Licences Citrix Configuration requise pour mise niveau 89 Applications publies Configuration de laccs aux 130 Cryptage 237 Cryptage SSL/TLS 237 Gestion 124 Installation dans un environnement d'isolation 171 Suppression dun environnement disolation 175 Utilisation denvironnements disolation 124 Apputil, commande 348 App, commande 345 Assistant de publication dapplication 134 Association de type de fichier 138 Association dun serveur une autre batterie de serveurs 359 Audio Activation pour les applications publies 225 Mappage 211 Auditlog, commande 352 Augmentation Cryptage pour ressources publies 240 Authentification de l'utilisateur avec cartes puce 255 configur pour le Contrle de lespace de travail
482
B
Basculement Avec Oracle 475 Vers SQL Server 470 Bases de donnes Migration MSDE 89 Migration vers SQL Server Express 89 Bases de donnes distribues Avec IBM DB2 479 Avec Oracle 476 Avec SQL Server 471 Batteries Changement, cryptage IMA 264 Configuration aprs l'installation 98 Batteries de serveurs Cration 57 Cration ou association 68, 84 Mise niveau ou migration 87 Supprimer des serveurs de 109 Bouclage virtuel 163 Bulletin des mises jour prliminaires 17
C
Cache dhte local 293 Cartes puce Configuration requise 256 utilisation avec Presentation Server 255 Centre de documentation 13, 60, 63, 82 Centre de rapport, composant enfichable 120 Change Client, commande 355 Check-list d'installation 17, 60 Chfarm, commande 359 Cls Perdues, rcupration 266 Client Scurit (gnralits) 237 Client de liaison Installation 68 Proprits de transformation pour 452 Clients Activation de SSL 239 Clients Presentation Server Journalisation de lactivit 352 Mthodes de dploiement 100 Observation 115
Index
Configuration requise Base de donnes du magasin de donnes 455 Cartes puce 256 Configurations matrielles 19 IBM DB2 478 Logiciel systme 18 Microsoft Access 457 Oracle 472 SQL Server 466 SQL Server Express 461 Configurations logicielles requises 18 Connexions Contrle 193 vnements de contrle des connexions 198 Mappage audio 211 Mappage de ports COM 210 Connexions client-serveur Cryptage 237 Console Access Management Console Installation 62, 64 Console de gestion 66 Console MMC (Microsoft Management Console) 62, 114, 116, 193 composant logiciel enfichable de certificats 246 Console Presentation Server 114 Activation de la redirection TWAIN 186 Activation de la synchronisation des ordinateurs de poche 185 Composants pour la configuration dimpression 328 Configuration de rgles de stratgie 147 Cration de stratgies 146 Cration denvironnements disolation 168 Installation 63, 82 Protection 233 Quand lutiliser 115 Utilisations pour 130 Consoles de gestion, choix de la console utiliser 115 Contrle de l'espace de travail 191, 253, 301 Contrle des sessions ICA 201, 286 Corrections chaud, gestion 130 CPSSDK 15 Cration d'un serveur de licences 61 Cryptage Augmentation aprs publication 240 Cryptage client Augmentation 240 Cryptage IMA 258, 270, 333, 364, 444 Activation 72 Activation aprs installation 261 Administrateurs locaux 265 Configuration pendant les mises niveau 90 Dsactivation 266 Dossier rseau 263 emplacement de CTXKEYTOOL 261 Gnralits 258 Modification de batteries 264 Planification avant linstallation 44 Ractivation 266 Rcupration de cls perdues 266 Sauvegarde des cls 266 stockage de l'utilitaire localement 261 Cryptage SSL/TLS Applications publies 237 CTXKEYTOOL Emplacement sur CD 260 Gnralits 260 Ctxxmlss, commande 366
483
D
Dcouverte, excution 122 Dlgation de l'administration 399 Dlgation limite Configuration 231 Dploiement Batteries 98 Serveurs aprs l'installation 98 Dsactivation Cryptage IMA 266 Dsinstallation de Citrix Presentation Server 109 Fichiers restant aprs 112 Diffusions UDP 32 DLL, optimisation 290 DNS, rsolution d'adresse 33 Dossier rseau Cls de cryptage IMA 263 Driveremap, commande 54, 367 Dscheck, commande 375 Dsmaint, commande 235, 377
484
E
Environnements d'isolation Association avec des applications 169 Commande aierun 339 Commande aiesetup 340 Configuration 168 Cration 168 Rgles 172 Suppression 176 Environnements disolation 124 Envoi de messages aux utilisateurs 202 quilibrage de charge 26, 67, 280, 334, 382 Exploration des serveurs 30 Exploration ICA 28 DNS, rsolution d'adresse 33 Protocole rseau TCP/IP ; 32 TCP/IP+HTTP, protocole rseau 31
F
Fiabilit de session 29, 211 Port TCP par dfaut pour 252 Fichier de rponses 426 Fournisseur WMI 67
G
Gestion des corrections chaud, composant enfichable 121 Gestion d'utilisation dUC 288 Glossaire 13 groupe Utilisateurs du Bureau distance 82
H
Horloges de serveur Synchronisation 230
I
IBM DB2 Bases de donnes distribues 479 Configuration requise 478 Migration vers 480 Protection 237 Utilisation d'un magasin de donnes DB2 69 Icaport, commande 383 ICA, sessions Voir Sessions ICA ID session 201 Imaport, commande 384
Index
Interface Web Configuration de laccs aux application avec 130 Et Service XML Citrix 34 Installation 63, 65 Rglages de cryptage 238 Interface Web, composant enfichable 121 IP, adressage 343 IP, adresses Machines clientes, accessibles aux sessions 160 Plages pour les sessions 161
485
J
join_indirect.mst 434 Journalisation de la configuration Base de donnes de journalisation de la configuration 270 Permissions de la base de donnes 273 Rapports 278
K
Kerberos, ouverture de session 254
L
Lettres de lecteur, modification 46 Licences, composant enfichable 120 License Management Console 114, 252 Load Manager 26, 29, 42, 67, 114, 131, 280, 404 localdb_access_create.mst 433 Logiciel Connexion au Bureau distance 107
M
Magasin de donnes (aussi appel data store ) Configurations matrielles recommandes 40 Configurations requises pour la base de donnes
455 Connexion 38, 86 Dsmaint, commande 235 IBM DB2 237, 478 Microsoft Access 235, 457 Migration partir dAccess 462 Migration de MSDE 462 Oracle 236, 472 Protection 234 Rplication 43 Slection d'une base de donnes 37 SQL Server 235, 465 Systme, dimensionnement 40 Utilisation de SQL Server Express 236, 459 Utilisation d'un environnement RAID 43 Mappage de ports COM 210 Mappage des lecteurs 46 Mappage des priphriques clients 208 Matriel, configurations requises 19 Mes articles, composant enfichable 121 Mes vues, dans la console Access Management Console 123 Messages, envoi de messages aux utilisateurs 202 Microsoft Access Configuration requise 457 En tant qu'hte de magasin de donnes 235 Migration vers SQL Server Express 462 Protection 235 Utilisation d'un magasin de donnes Access 70 Migration Access vers SQL Server Express 462 Magasin de donnes de MSDE 89 MSDE 461462 Outils de migration de magasin de donnes 463 SQL Server 2005 Express 461 Vers SQL Server Express 462 Migration de batteries de serveurs 96 Mise niveau Cryptage IMA 90 Mise niveau de batteries de serveurs 92 Modification de batteries Cryptage IMA 264 MPSSDK 15 MSDE Migration 461 Migration du magasin de donnes 89 Msiexec 427 MSXML Prrequis la migration vers SQL Server Express 463 Multimdia, optimisation des performances 220
486
N
Navigateurs Web, optimisation des performances 219 Nouvelles fonctionnalits 12 Novell Directory Services Groupe BUILTIN 185 NetWare, mappage des lecteurs 183 Prise en charge 179 Termes 179
O
Observation 77, 115, 149, 204, 442 partir de la console Access Management Console 204 Barre des tches d'observation 115 Observation utilisateur-utilisateur 205 Observation utilisateur-utilisateur 205 Optimisation du tlchargement d'images 222 Oracle Authentification et scurit 475 Basculement 475 Bases de donnes distribues 476 Comme base de donnes de journalisation 271 Configuration requise 472 Migration vers 475 Protection 236 Real Application Clusters 477 Utilisation d'un magasin de donnes Oracle 69 Outils de gestion 113 Ouvertures de session Activation et dsactivation 189 avec cartes puce 258 Contrle de l'apparence et de l'organisation 190 Kerberos 254 Rapports 352 Scripts douverture de session NetWare 183
Q
Query, commande 387 Query Farm 387 Query Process 389 Query Server 390 Query Session 393 Query Termserver 394 Query User 395
R
RAID, environnements 43 Rapports, cration 129 Ractivation Cryptage IMA 266 Reconnexion automatique du client 213 Recration Cls perdues 266 Rcupration Cls de cryptage IMA perdues 266 Redirection de contenu 138, 140 Client vers serveur 138, 141 Configuration 140 Serveur vers client 142 Redirection TWAIN, activation 186 Rduction de latence 115 Rinitialisation d'une session ICA 202 Rinitialiser, commande 202
P
Partitions NTFS 233 Performances, contrle des 286, 413 Permissions, Access Management Console 116 Personnalisation de Citrix Presentation Server 15 Pilotes d'imprimante, gestion 322 ports utiliss par Citrix Presentation Server 251 Priorit d'UC pour les applications 177 Prise en charge MUI Activation au cours de l'installation 56 Privilges, modification 125 Processus de demande dapprobation 22
Index
Relais SSL Citrix 114, 242243 Port TCP par dfaut 251 Rseau, pare-feu 32, 251 Resource Manager 42, 67, 92, 112, 114, 129, 131, 359, 401, 407 Routage d'approbation 21 SpeedScreen Acclration de navigation 219 Acclration d'affichage 222 Acclration Flash 221 Acclration multimdia 220 Affichage progressif 223 Compression intensive 224 Gestionnaire de rduction de latence 115 SQL Server Basculement 470 Comme base de donnes de journalisation 271 Configuration du serveur 467 Configuration requise 466 Cration dune source de donnes pour la connexion pendant linstallation 469 Migration vers 472 Protection 235 Utilisation d'un magasin de donnes SQL 69 SQL Server Express Commande MigratetoSqlExpress 386 Configuration requise 461 et la commande Chfarm 361 Migration partir d'Access 462 Migration de MSDE 89 Migration vers 462 Protection 236 Utilisation d'un magasin de donnes SQL Server Express 70 SSL Activation pour client-serveur 239 STA Affichage de statistiques 250 Stockage Cls de cryptage IMA sur le rseau 263 Stratgie d'imprimantes de session 149, 318319 Stratgies Application avec filtres 150 Configuration de rgles 147 Cration 146 Cryptage 242 Impression 303 Recherche 153 Rgles, bande passante 147 Rgles, espace de travail de l'utilisateur 149 Rgles, impression 149 Rgles, machine cliente 148 Rgles, scurit 150 Secure ICA 242 Utilisation de plusieurs 151 Suivi des performances du serveur 127 Suivi et rtablissement de l'tat 279
487
S
Sauvegarde Cls de cryptage IMA 266 Secure Gateway 249 Secure ICA Augmentation du niveau de cryptage 240 Gnralits 237 Stratgies 242 Secure Ticket Authority 250, 421 Scurit Stratgies 242 Serveur Activation de SSL 239 Scurit (gnralits) 237 Serveur de licences 92 Configuration requise pour mise niveau 89 Port TCP par dfaut pour 252 Serveurs Synchronisation d'horloges 230 Service SNMP, configuration 233 Service XML Citrix 3334, 366, 442 Configuration 78 Configuration du port du 35 DNS, rsolution d'adresse 254 Modification du numro de port pour 333, 366 Port TCP par dfaut 251 Test de suivi de l'tat 280 Sessions ICA 29 Configuration de l'exploration 30 Contrle 201, 286 Contrle des ouvertures de session 200 Dconnexion d'une session 201 Envoi de messages aux utilisateurs 202 Fiabilit de session 211 Gestion 124 ID session 201 Observation 115, 204 Performances, contrle des 286 Rinitialisation 202 SmoothRoaming 301
488
Synchronisation Horloges de serveur 230 Synchronisation des ordinateurs de poche, activation 185
T
Tableau de bord, composant enfichable 121 TCP, ports 251 thirdpartydb_create_direct.mst 435 thirdpartydb_join_direct.mst 436 Transformations 425 Exemples de fichiers de transformation 433436 Transport Layer Security (TLS) 243 Twconfig, commande 397
U
Utilisateurs anonymes 137 Utilisateurs et comptes, Access Management Console 116 Utilisateurs explicites 137 Utilisation de la mmoire virtuelle 290 Utilitaire de cryptage IMA excution locale 261 Gnralits 260
W
Windows Installer Commande msiexec 427 Cration d'un fichier journal 430 Et dploiement des clients 102 Fichier journal d'installation 430 Packs, dploiement 424 Transformations 425 Windows MUI Activation de la prise en charge de Presentation Server 56
Z
Zones, gestion 124