Administrators Guide

Citrix Presentation Server Guide de ladministrateur
Citrix Presentation Server 4.5 pour Windows
TM
Avis de copyright et de marque dpose Les informations contenues dans ce document peuvent faire lobjet de modifications sans pravis. Sauf mention contraire, les socits, noms et donnes utiliss dans les exemples fournis sont fictifs. lexception de limpression dune seule copie pour votre usage personnel, aucune partie de ce document ne peut tre reproduite ou transmise, sous quelque forme, par quelque moyen, lectronique ou mcanique, et pour quelque motif que ce soit, sans lautorisation expresse et crite de Citrix Systems, Inc. Copyright 2001-2007 Citrix Systems, Inc. Tous droits rservs. Citrix, ICA (Independent Computing Architecture) et Program Neighborhood sont des marques dposes, et Citrix Presentation Server, Citrix Access Suite, Citrix Password Manager, Citrix Developer Network et SpeedScreen sont des marques de fabrique, de commerce ou de service de Citrix Systems, Inc. aux tats-Unis et dans dautres pays. RSA Encryption 1996-1997 RSA Security Inc. Tous droits rservs. Reconnaissances de marques Adobe et Acrobat sont des marques commerciales ou des marques dposes dAdobe Systems Incorporated aux tats-Unis et/ou dans dautres pays. Ce produit inclut des composants logiciels dvelopps par The Apache Software Foundation (http:// www.apache.org/). DB2 est une marque dpose d'International Business Machines Corp. aux tats-Unis et dans dautres pays. Java est une marque dpose de Sun Microsystems, Inc. aux tats-Unis et dans d'autres pays. Solaris est une marque dpose de Sun Microsystems, Inc. Sun Microsystems, Inc n'a pas test ou approuv ce produit. Certaines portions de ce logiciel sont partiellement bases sur le travail du groupe Independent JPEG Group. Certaines portions de ce logiciel contiennent du code graphique dont les droits appartiennent Pegasus Imaging Corporation, Tampa, FL, tats-Unis. Tous droits rservs. Macromedia et Flash sont des marques de fabrique, de commerce ou de service, ou des marques dposes de Macromedia, Inc. aux tats-Unis et/ou dans dautres pays. Microsoft, MS-DOS, Windows, Lecteur Windows Media, Windows Server, Windows NT, Win32, Outlook, Outlook Express, Internet Explorer, ActiveX, Active Directory, Access, SQL Server, SQL Server Express Edition et DirectShow sont soit des marques dposes soit des marques de fabrique, de commerce ou de service de Microsoft Corporation aux tats-Unis et/ou dans d'autres pays. Netscape et Netscape Navigator sont des marques dposes de Netscape Communications Corp. aux tats-Unis et dans d'autres pays. Novell Directory Services, NDS et NetWare sont des marques dposes de Novell, Inc. aux tats-Unis et dans dautres pays. Novell Client est une marque de fabrique de Novell, Inc. Oracle database une marque dpose d'Oracle Corporation. RealOne est une marque de fabrique, de commerce ou de service de RealNetworks,Inc. SpeechMike est une marque de fabrique, de commerce ou de service de Koninklijke Philips Electronics N.V. Toutes les autres marques de fabrique, de commerce et de service, et autres marques dposes sont la proprit de leurs dtenteurs respectifs. Code document : 9/5/07 (FA)
T ABLE DES MATIRES
Table des matires
Chapitre 1
Bienvenue
Nouveauts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .12 Documentation du produit et informations . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .12 Accs la documentation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .13 Conventions typographiques. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .14 Personnalisation de Citrix Presentation Server . . . . . . . . . . . . . . . . . . . . . . . . . . . .15
Chapitre 2
Planification du dploiement
Informations relatives l'installation et aux mises jour . . . . . . . . . . . . . . . . . . . .17 Check-list d'installation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .17 Bulletin des mises jour prliminaires . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .17 Configurations requises . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .18 Configurations logicielles requises . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .18 Configurations matrielles requises . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .19 Informations importantes relatives au compte systme . . . . . . . . . . . . . . . . . . . . . .20 Dfinition des relations d'approbation des domaines. . . . . . . . . . . . . . . . . . . . . . . .21 Routage dapprobation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .21 Modification des relations d'approbation des domaines. . . . . . . . . . . . . . . . . . .23 Recommandations pour des environnements Active Directory. . . . . . . . . . . . .23 Planification des communications entre clients et serveurs. . . . . . . . . . . . . . . . . . .28 Liaisons entre les clients et les serveurs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .28 Communication avec le Service XML Citrix . . . . . . . . . . . . . . . . . . . . . . . . . . .34 Planification du magasin de donnes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .36 Slection d'une base de donnes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .37 Planification du cryptage IMA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .44 Dtermination de la modification des lettres d'un lecteur de serveur . . . . . . . . . . .46
Guide de l'administrateur Citrix Presentation Server
Chapitre 3
Dploiement de Citrix Presentation Server

Choix d'une mthode d'installation. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .50 Prparation de votre environnement. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .52 Remappage des lettres de lecteur dun serveur. . . . . . . . . . . . . . . . . . . . . . . . . .54 Configuration du magasin de donnes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .54 Substitution de comptes de domaines pour des comptes locaux . . . . . . . . . . . .55 Activation de la prise en charge de Windows MUI . . . . . . . . . . . . . . . . . . . . . .56 Cration et mise niveau des batteries. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .57 Cration d'une batterie de serveurs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .57 Choix des options pour les nouvelles batteries. . . . . . . . . . . . . . . . . . . . . . . . . .59 Dploiement des autres serveurs. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .82 Association une nouvelle batterie. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .84 Mise niveau ou migration d'une batterie de serveurs existante. . . . . . . . . . . . . . .87 Mise niveau automatique . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .92 Migration depuis des versions prcdentes de Citrix Presentation Server. . . . .96 Configuration de Presentation Server aprs l'installation . . . . . . . . . . . . . . . . . . . .98 Dploiement des logiciels clients vers les utilisateurs . . . . . . . . . . . . . . . . . . . . . . .99 Choix dune mthode de dploiement des clients . . . . . . . . . . . . . . . . . . . . . .100 Utilisation du logiciel Connexion par le Web au Bureau distance . . . . . . . .107 Suppression de Citrix Presentation Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .109
Chapitre 4
Prsentation de la console de gestion

Consoles de gestion et autres outils . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .113 Choix de la console utiliser . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .115 Utilisation de la console Access Management Console . . . . . . . . . . . . . . . . . . . .116 Utilisateurs et comptes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .116 Interface utilisateur de la console Access Management Console . . . . . . . . . .118 Dmarrage de la console Access Management Console . . . . . . . . . . . . . . . . .121 Utilisation de la dcouverte pour la recherche d'lments dans un dploiement . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .122 Personnalisation de l'affichage l'aide de Mes vues . . . . . . . . . . . . . . . . . . . .123 Ralisation de tches avec la console Access Management Console . . . . . . .123 Utilisation de la Console Presentation Server . . . . . . . . . . . . . . . . . . . . . . . . . . . .130
Chapitre 5
Publication de ressources
Utilisation de lassistant de publication d'application . . . . . . . . . . . . . . . . . . . . . .134 Spcification dun emplacement pour la publication dun contenu. . . . . . . . .136 Configuration de laccs utilisateur aux ressources publies . . . . . . . . . . . . . .136 Association d'applications publies et de types de fichier . . . . . . . . . . . . . . . .138 Gestion du lancement de ressources avec la redirection de contenu . . . . . . . . . . .140 Redirection de contenu client vers serveur . . . . . . . . . . . . . . . . . . . . . . . . . . . .141 Redirection de contenu serveur vers client . . . . . . . . . . . . . . . . . . . . . . . . . . . .142 Utilisation de stratgies pour configurer l'accs des ressources publies . . . . . .145 Cration de stratgies . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .146 Configuration de rgles de stratgie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .146 Rgles de stratgie. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .147 Application de stratgies avec filtres . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .150 Utilisation de plusieurs stratgies . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .151
Chapitre 6
Publication de ressources avance

Utilisation d'adresses IP virtuelles avec des applications publies . . . . . . . . . . . .155 Principes de l'adressage IP virtuel. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .156 Attribution de plages d'adresses IP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .158 Configuration d'adresses IP virtuelles pour des applications . . . . . . . . . . . . . .159 Fonction d'adresses IP de machines clientes. . . . . . . . . . . . . . . . . . . . . . . . . . .159 Transmission de l'adresse IP de la machine cliente une application . . . . . . .160 Transmission de plages d'adresses IP virtuelles aux sessions . . . . . . . . . . . . .161 Transmission d'adresses de bouclage virtuel . . . . . . . . . . . . . . . . . . . . . . . . . .163 Activation des processus d'application pour l'utilisation d'adresses IP virtuelles ou du bouclage virtuel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .164 Contrle des adresses IP virtuelles et du bouclage virtuel pour un serveur. . .164 Isolation des applications publies . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .165 Activation et dsactivation des environnements d'isolation. . . . . . . . . . . . . . .167 Cration d'un environnement d'isolation. . . . . . . . . . . . . . . . . . . . . . . . . . . . . .168 Configuration d'un environnement d'isolation . . . . . . . . . . . . . . . . . . . . . . . . .168 Utilisation d'un environnement d'isolation . . . . . . . . . . . . . . . . . . . . . . . . . . . .169 Rgles des environnements d'isolation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .172 Suppression dapplications installes dans les environnements d'isolation. . .175 Suppression d'environnements d'isolation . . . . . . . . . . . . . . . . . . . . . . . . . . . .176 Dfinition des niveaux de priorit dUC des applications . . . . . . . . . . . . . . . . . . .177 Attribution d'un niveau de priorit d'UC une application . . . . . . . . . . . . . . .178
Mise disposition de ressources pour les utilisateurs des Services d'annuaires Novell . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .179 Activation de la prise en charge NDS. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .180 Publication de ressources dans un environnement NDS . . . . . . . . . . . . . . . . .183 Activation de la prise en charge de la synchronisation des ordinateurs de poche. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .185 Activation de la prise en charge de la redirection TWAIN . . . . . . . . . . . . . . . . . .186
Chapitre 7
Gestion de l'accs des utilisateurs

Configuration d'ouvertures de session utilisateur. . . . . . . . . . . . . . . . . . . . . . . . . .189 Contrle de l'apparence et de l'organisation des ouvertures de session utilisateur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .190 Contrle de l'espace de travail pour les utilisateurs . . . . . . . . . . . . . . . . . . . . .191 Configuration des connexions utilisateur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .192 Slection de paramtres de connexion . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .193 Contrle des connexions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .193 Administration de sessions utilisateur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .200 Gestion de sessions dans la Console Access Management Console . . . . . . . .200 Utilisation d'Observation de session . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .204 Configuration du mappage des priphriques clients. . . . . . . . . . . . . . . . . . . .208 Optimisation des performances d'une session . . . . . . . . . . . . . . . . . . . . . . . . .211 Configuration audio des sessions utilisateur. . . . . . . . . . . . . . . . . . . . . . . . . . .224 Prise en charge de la configuration pour Services de fdration Active Directory (ADFS) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .230
Chapitre 8
Protection des batteries du serveur

Protection de laccs vos serveurs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .233 Protection du magasin de donnes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .234 Protection des communications rseau. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .237 Configuration de lauthentification de lutilisateur . . . . . . . . . . . . . . . . . . . . . . . .252 Configuration de lauthentification pour le Contrle de lespace de travail . .253 Configuration de l'ouverture de session Kerberos . . . . . . . . . . . . . . . . . . . . . .254 Utilisation de cartes puce avec Citrix Presentation Server . . . . . . . . . . . . . .255 Cryptage des donnes confidentielles de journalisation de la configuration . . . .258 Utilisation de l'utilitaire de cryptage IMA . . . . . . . . . . . . . . . . . . . . . . . . . . . .260 Activation du cryptage IMA aprs installation. . . . . . . . . . . . . . . . . . . . . . . . .261 Stockage de la cl sur un emplacement partag . . . . . . . . . . . . . . . . . . . . . . . .263 Changement de batteries . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .264 Activation du cryptage IMA en tant qu'administrateur local . . . . . . . . . . . . . .265 Autres fonctions de cryptage IMA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .266
Chapitre 9
Gestion de la batterie de serveurs

Journalisation des changements administratifs . . . . . . . . . . . . . . . . . . . . . . . . . . .269 Activation de la journalisation de la configuration. . . . . . . . . . . . . . . . . . . . . .270 Utilisation de la journalisation de la configuration. . . . . . . . . . . . . . . . . . . . . .276 Utilisation de la fonction Suivi et rtablissement de l'tat . . . . . . . . . . . . . . . . . . .279 Accs aux tests. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .280 Ajout de tests un serveur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .281 Modification des paramtres de test . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .282 Elaboration de tests personnaliss. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .284 Alertes disponibles . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .285 Contrle des performances des sessions et des serveurs . . . . . . . . . . . . . . . . . . . .286 Gestion de la consommation dUC. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .288 Activation de la gestion d'utilisation dUC. . . . . . . . . . . . . . . . . . . . . . . . . . . .289 Gestion de l'utilisation de la mmoire virtuelle . . . . . . . . . . . . . . . . . . . . . . . . . . .290 Activation de la gestion de la consommation de mmoire. . . . . . . . . . . . . . . .291 Programmation de l'optimisation de mmoire virtuelle . . . . . . . . . . . . . . . . . .291 Exclusion de certaines applications de l'optimisation de la mmoire . . . . . . .293 Utilisation du cache dhte local . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .293 Mise jour des paramtres du serveur de licences Citrix . . . . . . . . . . . . . . . . . . .296
Chapitre 10
Gestion des imprimantes

Planification de votre dploiement. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .299 Configurations des imprimantes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .300 Remarques relatives au rseau . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .301 SmoothRoaming et impression de proximit . . . . . . . . . . . . . . . . . . . . . . . . . .301 Gestion des pilotes. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .302 Stratgies dimpression . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .303 Installation de votre dploiement . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .304 Installation et gestion des imprimantes clientes . . . . . . . . . . . . . . . . . . . . . . . .304 Installation et gestion des imprimantes rseau . . . . . . . . . . . . . . . . . . . . . . . . .316 Limitation de la bande passante dimpression . . . . . . . . . . . . . . . . . . . . . . . . .320 Gestion des pilotes dimprimante . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .322 Configuration de l'impression avec la console Presentation Server . . . . . . . . . . .328
Annexe A
Commandes de Citrix Presentation Server

ACRCFG. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .335 AIERUN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .339 AIESETUP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .340 ALTADDR . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .343
APP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .345 APPUTIL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .348 AUDITLOG . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .352 CHANGE CLIENT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .355 CHFARM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .359 CLTPRINT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .362 CTXKEYTOOL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .364 CTXXMLSS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .366 DRIVEREMAP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .367 DRIVEREMAP64 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .371 DSCHECK . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .375 DSMAINT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .377 ENABLELB . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .382 ICAPORT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .383 IMAPORT. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .384 MIGRATETOSQLEXPRESS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .386 QUERY. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .387 Query Farm . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .387 Query Process . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .389 Query Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .390 Query Session . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .393 Query Termserver . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .394 Query User. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .395 RADEMAINT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .396 TWCONFIG . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .397
Annexe B
Tches administratives dlgues

Tches du dossier Batterie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .400 Tches du dossier Administrateurs. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .400 Tches du dossier Applications . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .401 Tches du dossier Installation Manager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .403 Tches du dossier Environnement . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .403 Tches du dossier Calculateurs de charge . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .404 Tches du dossier Configuration de contrle. . . . . . . . . . . . . . . . . . . . . . . . . . . . .404 Tches du dossier Stratgies. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .405 Tches du dossier Gestion des imprimantes . . . . . . . . . . . . . . . . . . . . . . . . . . . . .406 Tches du dossier Resource Manager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .407 Tches du dossier Serveurs. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .409
Annexe C
Compteurs de performances
Compteurs Citrix CPU Utilization Mgmt User . . . . . . . . . . . . . . . . . . . . . . . . . . .414 Compteurs rseau Citrix IMA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .414 Application Licences Citrix . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .415 Compteurs Citrix MetaFrame Presentation Server . . . . . . . . . . . . . . . . . . . . . . . .415 Compteurs Session ICA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .418 Compteurs Secure Ticket Authority . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .421
Annexe D
Mthodes d'installation avances

Installations non assistes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .423 Dploiement de packs Windows Installer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .424 Cration de transformations . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .425 Cration d'un fichier de rponses . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .426 Commandes de Windows Installer. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .427 Proprits dexemples de fichiers de transformation et dinstallation. . . . . . . . . .431 Modification des exemples de fichiers de transformation . . . . . . . . . . . . . . . .431 Localdb_access_create.mst. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .433 Join_Indirect.mst. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .434 thirdpartydb_create_direct.mst . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .435 thirdpartydb_join_direct.mst . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .436 Noms et valeurs des proprits du programme d'installation . . . . . . . . . . . . . . . .437 Proprits du client de liaison . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .452
Annexe E
Configuration de la base de donnes du magasin de donnes

Bases de donnes prises en charge . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .455 Microsoft Access . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .457 Configuration minimale requise . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .457 Authentification pour l'accs la base de donnes Access . . . . . . . . . . . . . . .458 Sauvegarde de la base de donnes Access . . . . . . . . . . . . . . . . . . . . . . . . . . . .458 Microsoft SQL Server 2005 Express Edition SP1 . . . . . . . . . . . . . . . . . . . . . . . . .459 Configuration minimale requise . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .461 Authentification sur la base de donnes SQL Server 2005 Express SP1. . . . .461 Migration sur SQL Server 2005 Express . . . . . . . . . . . . . . . . . . . . . . . . . . . . .461
10
Microsoft SQL Server. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .465 Configuration minimale requise . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .466 Authentification pour l'accs la base de donnes Microsoft SQL Server . . .466 Configuration de Microsoft SQL Server. . . . . . . . . . . . . . . . . . . . . . . . . . . . . .467 Utilisation des sockets plutt que des canaux nomms . . . . . . . . . . . . . . . . . .469 Basculement. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .470 Bases de donnes distribues . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .471 Migration vers SQL Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .472 Oracle . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .472 Configuration minimale requise . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .472 Authentification pour l'accs la base de donnes Oracle. . . . . . . . . . . . . . . .473 Configuration d'un magasin de donnes Oracle . . . . . . . . . . . . . . . . . . . . . . . .474 Migration vers Oracle . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .475 Basculement. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .475 Bases de donnes distribues . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .476 Utilisation d'Oracle Real Application Cluster . . . . . . . . . . . . . . . . . . . . . . . . .477 IBM DB2. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .478 Configuration minimale requise . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .478 Bases de donnes distribues . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .479 Migration vers IBM DB2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .480 Index. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .481
C HAPITRE 1
Bienvenue
Ce guide de ladministrateur est inclus dans la documentation Citrix Presentation Server. Il vous est fourni pour vous aider planifier, dployer et administrer votre batterie de serveurs. Il s'articule ainsi : La planification du dploiement de votre batterie de serveurs puis l'installation de Citrix Presentation Server sont dcrites aux chapitres 2 et 3. La question de l'utilisation des consoles de gestion est dcrite au chapitre 4. La publication de ressources (applications, contenu et bureaux de serveurs) est dcrite aux chapitres 5 et 6. La gestion des sessions d'utilisateur est traite au chapitre 7. La protection de votre environnement Presentation Server est dcrite au chapitre 8. Vous trouverez des informations sur la maintenance de votre batterie de serveurs au chapitre 9. La mise disposition de ressources d'impression pour les utilisateurs est prsente au chapitre 10. Les annexes vous proposent des informations de rfrence sur les commandes de Citrix Presentation Server, les tches d'administration dlgue, les compteurs de contrle de performances, les proprits d'installation sans assistance et les configurations requises pour la base de donnes du magasin de donnes.
Important : avant d'installer Citrix Presentation Server, lisez le fichier Lisez-moi de Citrix Presentation Server, situ dans le rpertoire Documentation du CD-ROM du produit.
12
Nouveauts
Les fonctionnalits ci-dessous ont t introduites dans cette version : Journalisation de la configuration. Pour plus d'informations, veuillez consulter la section Journalisation des changements administratifs , page 269. Suivi et rtablissement de l'tat. Pour plus d'informations, veuillez consulter la section Utilisation de la fonction Suivi et rtablissement de l'tat , page 279. Affichage progressif SpeedScreen. Pour plus d'informations, veuillez consulter la section Affichage progressif SpeedScreen. , page 223. Configuration de serveur de confiance. Pour plus d'informations, veuillez consulter la section Configuration du serveur approuv , page 234. Streaming d'application. Pour plus d'informations, veuillez consulter la section Citrix Guide Streaming d'application Citrix.
Remarque : pour plus dinformations sur les fonctionnalits nouvelles ou importantes, veuillez consulter le Guide de dmarrage de Citrix Presentation Server.
Documentation du produit et informations

Citrix met votre disposition de nombreuses ressources en ligne sur son site Web (http://www.citrix.com), notamment une bibliothque complte des documentations de ses produits, des mises jour de ces documentations et des articles techniques. La documentation de Citrix Presentation Server comprend des guides en ligne, des informations relatives des problmes connus ainsi qu'une Aide. Les guides en ligne sont disponibles au format Adobe PDF (Portable Document Format). Pour visualiser, imprimer la documentation ou y effectuer une recherche, vous aurez besoin dAdobe Acrobat Reader, version 5.0.5 avec la fonction Rechercher dans plusieurs documents, ou versions 6.0 7.0. Vous pouvez tlcharger gratuitement ces versions d'Adobe Reader partir du site Web dAdobe Systems ladresse http://www.adobe.com/.
Chapitre 1
Bienvenue
13
Consultez l'intgralit des fichiers Lisez-moi ainsi que la check-list d'installation avant d'installer Citrix Presentation Server ou lorsque vous procdez un dpannage. Ces fichiers fournissent des informations importantes telles que des mises jour et des corrections de dernire minute apportes la documentation. De nombreux composants disposent d'une aide en ligne. L'aide en ligne est accessible partir du menu Aide ou des boutons Aide. Pour obtenir des informations sur la terminologie relative Presentation Server, consultez le Glossaire Citrix Presentation Server (accessible depuis le Centre de documentation).
Remarque : pour nous faire part de vos commentaires sur la documentation, rendez-vous sur le site www.citrix.com puis cliquez sur Support > Knowledge Center > Product Documentation. Pour accder au formulaire de commentaires, cliquez sur le lien Submit Documentation Feedback.
Accs la documentation
Le Centre de documentation se prsente sous la forme d'un fichier PDF, point d'accs unique aux guides en ligne. Il vous permet d'accder directement au chapitre de la documentation qui vous intresse. Il comprend : la liste des tches courantes et un lien vers chaque lment de la documentation ; une fonction de recherche portant sur tous les guides au format PDF, trs utile lorsque vous devez consulter diffrents guides ; des rfrences croises entre documents. Les liens vers les autres guides et vers le Centre de documentation permettent de passer facilement d'un document un autre.
Vous pouvez accder au Centre de documentation partir des CD-ROM du produit ou l'installer sur vos serveurs lorsque vous installez Citrix Presentation Server et ses composants.
Pour dmarrer le Centre de documentation
1.
partir du CD-ROM, accdez au dossier Documentation. Ou Sur un serveur disposant du Centre de documentation, slectionnez Documentation partir du groupe de programmes Citrix accessible depuis le menu Dmarrer du serveur.
14
2.
Ouvrez le fichier document_center.pdf. Le Centre de documentation apparat.
Si vous prfrez consulter la documentation sans utiliser le Centre de documentation, vous pouvez accder aux fichiers individuels l'aide de l'Explorateur Windows. Pour plus d'informations sur la documentation Citrix et sur les procdures permettant d'obtenir des renseignements complmentaires et une assistance technique, veuillez consulter le Guide de dmarrage de Citrix Presentation Server.
Conventions typographiques
La documentation Citrix utilise les conventions typographiques suivantes pour dsigner les menus, les commandes, les touches de clavier et les lments de linterface.
Convention Gras Signification Indique une commande, le nom dun lment de linterface tel quune zone de texte ou un bouton, ou des donnes entres par lutilisateur. Signale un emplacement rserv des informations ou des paramtres que vous devez fournir. Exemple : si une procdure vous demande d'entrer un nom de fichier, vous devez entrer le nom dun fichier. Litalique peut galement indiquer un terme nouveau ou le titre dun document. Fait rfrence au rpertoire systme Windows. Il peut s'agir de WINNT, WINDOWS ou d'un autre nom dfini lors de l'installation de Windows. Correspond du texte figurant dans un fichier texte.
Italique
%SystemRoot%
Police espacement fixe {accolades}
Renferment une srie dlments dont lun est ncessaire linstruction. Exemple : { yes | no } indique que vous devez spcifier yes ou no. Nentrez pas les accolades. Renferment les lments facultatifs des instructions. Exemple : [/ ping] indique que vous pouvez entrer /ping avec la commande. Nentrez pas les crochets. Spare les lments entre crochets ou accolades dans les instructions. Exemple : { /hold | /release | /delete } indique que vous devez taper /hold ou /release ou /delete. Indique que vous pouvez rpter le ou les lment(s) prcdent(s) dans les instructions. Exemple : /route:NomPriphrique[,] indique que vous pouvez taper plusieurs noms de priphrique en les sparant par des virgules.
[crochets]
| (barre verticale)
(points de suspension)
Chapitre 1
Bienvenue
15
Personnalisation de Citrix Presentation Server

Citrix Presentation Server comprend des interfaces publiques, qui permettent aux administrateurs ainsi qu'aux partenaires Citrix de personnaliser la plupart des aspects de la gestion de Presentation Server par l'intermdiaire d'une interface API. La plupart des oprations pouvant tre effectues via les consoles Presentation Server sont personnalisables via ces interfaces. Les deux kits de dveloppement logiciel (SDK) de Citrix server, MPSSDK et CPSSDK de Citrix Presentation Server, sont les principales ressources des dveloppeurs qui utilisent ces interfaces, car ils fournissent une documentation correspondante et des exemples. Le MPSSDK comprend des informations sur MFCOM, une interface constitue essentiellement de fonctions de gestion de batterie Presentation Server. Le CPSSDK est une interface API d'avant-garde, base sur la technologie Microsoft .NET, qui fournit des informations supplmentaires sur les fonctions de gestion des batteries de serveurs, notamment Resource Manager. Les MPSSDK et CPSSDK peuvent tre tlchargs partir du site du rseau de dveloppeurs Citrix. Ce programme inscription libre permet aux distributeurs de logiciels et de matriel, aux intgrateurs systme, aux titulaires de licence ICA et aux dveloppeurs des services informatiques des entreprises qui intgrent leurs produits les solutions informatiques Citrix, daccder des outils de dveloppement, des informations techniques et des programmes de test.
16
C HAPITRE 2
Ce chapitre passe en revue les tapes de planification prendre en considration avant de procder l'installation de Citrix Presentation Server et au dploiement de votre batterie de serveurs.
Informations relatives l'installation et aux mises jour

Avant d'installer Presentation Server, Citrix vous recommande de consulter la check-list d'installation ainsi que le Bulletin des mises jour prliminaires.
Check-list d'installation
Pour accder la check-list d'installation, slectionnez Visualiser la check-list d'installation de la fentre d'installation de Presentation Server qui s'affiche aprs l'insertion du CD-ROM d'installation ou naviguez vers la page \Documentation\docs\checklist.html sur l'un des CD-ROM d'installation. Ce document contient des informations sur les oprations suivantes : le tlchargement et l'installation des mises jour critiques avant et aprs l'installation du produit ; les configurations systme requises ; l'installation et la configuration de l'application Licences Citrix.
Bulletin des mises jour prliminaires

Le Bulletin des mises jour prliminaires de Citrix Access Suite propose des informations de dernire minute et des liens vers des mises jour critiques destines aux systmes d'exploitation et aux fichiers d'installation Citrix. Ces mises jour peuvent tre indispensables pour l'installation ou l'excution du produit et devraient tre appliques avant l'installation de ce dernier. Vous trouverez des informations sur les mises jour ncessaires dans le Bulletin des mises jour prliminaires. La check-list dinstallation de Citrix Presentation Server contient un lien vers ce bulletin.
18
Configurations requises
Cette section dcrit succinctement les configurations logicielles et matrielles requises et fournit des recommandations pour l'installation de Citrix Presentation Server. Pour obtenir une liste dtaille des configurations logicielles requises pour tous les composants de Citrix Presentation Server, consultez la check-list d'installation de Citrix Presentation Server. Pour plus d'informations sur les configurations systme requises pour les machines clientes, veuillez consulter les guides de ladministrateur des clients correspondant aux plates-formes utilises.
Configurations logicielles requises

Vous pouvez installer Citrix Presentation Server 4.5 sur des ordinateurs sous la famille de produits Microsoft Windows Server 2003 (Service Pack 1 ou 2) : Standard Edition, Enterprise Edition et Datacenter Edition.
Remarque : l'installation de Citrix Presentation Server sur des contrleurs de domaine Windows n'est pas prise en charge.
Citrix Presentation Server est pris en charge par les systmes d'exploitation 32 et 64 bits. Les procdures dcrites dans ce guide se basent principalement sur des systmes d'exploitation 32 bits. Lorsque celles-ci varient pour des systmes d'exploitation 64 bits, les diffrences sont mentionnes. Pour obtenir des informations complmentaires sur des points particuliers aux systmes 64 bits, consultez le fichier Lisez_moi de Citrix Presentation Server. Avant de procder l'installation de Presentation Server, il est important de comprendre comment le programme d'installation traite les configurations logicielles requises. Si vous effectuez une installation par toute autre mthode que le programme Autorun, vous devez installer toutes les configurations systme requises avant d'installer Presentation Server. Si vous installez Presentation Server l'aide du programme Autorun, certaines configurations systmes requises sont installes automatiquement et d'autres ne le sont pas. Vous devez installer les configurations systme requises que le programme d'installation Autorun n'installe pas avant de commencer, sans quoi l'installation choue. En rgle gnrale, le programme d'installation Autorun installe toutes les configurations systme requises non Windows, comme le Java Runtime Environment, la version .NET Framework et Microsoft Visual J#. Il n'installe aucune configuration systme Windows disponible sur le CD-ROM de votre systme d'exploitation ou devant tre configure en tant que rle. De mme, il ne procde aucune des configurations de prinstallation que vous devez effectuer sur votre serveur, comme la spcification du rle des services Terminal Server, l'activation des IIS (Internet Information Services), etc.
Chapitre 2
19
En outre, les configurations systme requises doivent tre installes et configures selon une squence prcise. Citrix vous recommande de remapper les lettres des lecteurs du serveur, si vous le souhaitez, avant d'installer toute configuration systme requise, dont .NET.2.0. Pour plus dinformations, consultez la section Dtermination de la modification des lettres d'un lecteur de serveur , page 46. Consultez la check-list d'installation sur le CD-ROM du serveur et la section Prparation de votre environnement , page 52 pour obtenir des informations sur la squence de l'installation des lments requis.
Important : vous devez installer le composant Terminal Server (en mode Serveur d'applications) avant de procder l'installation de Citrix Presentation Server. Par dfaut, Terminal Server n'est pas install avec Windows. L'installation de Terminal Server implique l'utilisation de l'assistant Grer votre serveur pour ajouter le rle Services Terminal Server votre serveur. Pendant le droulement de l'assistant, vous tes invit fournir le CD-ROM d'installation du systme d'exploitation Windows Server.
Citrix Presentation Server prend en charge le passage l'heure d't et d'hiver aux tats-Unis pour l'anne 2007. Si vos applications sont affectes par le changement d'heure, veillez mettre niveau l'installation du Java Runtime Environment (JRE) au niveau spcifi dans la check-list d'installation. Les conditions requises du JRE de Citrix Presentation Server sont conformes au niveau recommand par Sun pour rsoudre les problmes potentiels du JRE occasionns par le passage l'heure d't et d'hiver.
Configurations matrielles requises

Les configurations matrielles requises pour le dploiement de Presentation Server dpendent de la version de Windows Server 2003 que vous utilisez. Consultez le site Web de Microsoft pour de plus amples informations sur les dernires configurations systme requises pour la version de Windows Server 2003 sur laquelle vous dployez votre batterie de serveurs. Consultez le Guide d'administration avance de Citrix Presentation Server pour obtenir des informations sur le dimensionnement, loptimisation et la configuration des systmes, ainsi que des exemples de dploiement. Ce guide est disponible dans la section Support du site Web de Citrix ladresse http:// support.citrix.com.
Remarque : Citrix vous recommande de configurer l'affichage graphique des ordinateurs excutant les consoles de gestion une rsolution d'au moins 1024 x 768 pixels.
20
Informations importantes relatives au compte systme

Lors de la planification de votre dploiement et de la configuration de vos comptes d'administrateur Citrix, considrez les points suivants : Un compte dadministrateur disposant de laccs total doit toujours tre dfini dans une batterie de serveurs. Par consquent, Citrix Presentation Server ne vous permet pas de supprimer le dernier compte d'administrateur ayant l'accs total. Toutefois, si aucun compte d'administrateur n'est dfini dans la base de donnes du magasin de donnes, un utilisateur disposant d'un compte d'administrateur local peut ouvrir une session sur la console Access Management Console afin de crer des comptes d'administrateur Citrix. Pour permettre une cration efficace des comptes d'administrateur Citrix, faites en sorte que les utilisateurs ajouts la liste des administrateurs Citrix soient membres du groupe des utilisateurs du domaine dans lequel la batterie rside. Les administrateurs Citrix devant effectuer des instantans de serveur doivent aussi tre des utilisateurs WMI (Windows Management Instrumentation) autoriss sur les serveurs sur lesquels ils doivent effectuer ces instantans. Citrix recommande de ne pas installer diffrentes versions de Citrix Presentation Server dans une mme batterie de serveurs. Mettez Citrix Presentation Server niveau vers la version la plus rcente pour tre certain que les paramtres d'administrateur personnaliss soient appliqus correctement. Si vous souhaitez activer la fonction de cryptage IMA dans Citrix Presentation Server au cours de l'installation du produit, Citrix vous recommande d'installer Presentation Server en utilisant les mmes informations d'identification rseau. Si vous l'installez en tant qu'administrateur local, vous devez activer le paramtre Configure All Local Administrators as Citrix Administrators aprs avoir install Presentation Server sur le premier serveur de la batterie avant de l'installer sur les serveurs suivants. Ce paramtre est activ via la console Access Management Console. Pour plus dinformations, consultez la section Activation du cryptage IMA en tant qu'administrateur local , page 265.
Chapitre 2
21
Dfinition des relations d'approbation des domaines

L'une des tches principales de la planification d'un dploiement de batterie de serveurs consiste dfinir comment vous comptez autoriser l'accs des utilisateurs aux ressources de la batterie. Ceci s'effectue en tablissant des relations d'approbation de domaine, mises en uvre par les comptes d'utilisateurs et de groupes. Seuls les utilisateurs qui ont accs tous les serveurs hbergeant la ressource publie peuvent utiliser celle-ci. Si plusieurs serveurs hbergent la mme ressource, il est impossible de prvoir quel serveur les utilisateurs se connecteront lorsqu'ils accderont cette ressource. Par consquent, si un utilisateur est autoris n'accder qu' certains serveurs, vous ne pouvez pas garantir qu'il sera toujours en mesure d'accder cette ressource. Ainsi, lorsque vous publiez une application, vous slectionnez les serveurs qui doivent lhberger et la console Access Management Console affiche la liste des comptes dutilisateur appartenant lintersection dapprobation de tous les serveurs (comptes approuvs par tous les serveurs). Vous pouvez alors slectionner les utilisateurs et les groupes que vous voulez autoriser accder l'application. Si vous modifiez la liste des serveurs htes par la suite, la liste des utilisateurs approuvs nest plus la mme. Lapplication nest alors plus accessible aux utilisateurs dont les comptes ne figurent plus dans lintersection dapprobation des serveurs. Si l'intersection d'approbation est modifie, la console affiche un message et retire les utilisateurs en question de la liste des utilisateurs autoriss. Ils n'ont donc plus accs la ressource. Pour empcher tout accs imprvisible, Citrix Presentation Server retire de la liste des utilisateurs autoriss accder une application publie ou une imprimante, tous les comptes d'utilisateur qui ne sont pas approuvs de faon commune par tous les serveurs. Les sections suivantes dcrivent le fonctionnement du routage d'approbation et fournissent des recommandations pour sa mise en uvre dans un environnement Active Directory.
Routage dapprobation
Le routage dapprobation permet dassocier des serveurs une batterie mme sils appartiennent des domaines qui nont aucune relation dapprobation. Avec le routage dapprobation, une demande dnumration dutilisateurs ou une demande dauthentification dutilisateur est rachemine vers un serveur qui a la relation dapprobation de domaine requise si le serveur qui cette demande a t envoye lorigine ne la pas.
22
Lors dun processus de demande dapprobation, un serveur enregistre ses domaines approuvs dans le magasin de donnes de la batterie. Cette opration se produit chaque dmarrage de service et environ toutes les six heures pendant l'excution du service. Par consquent, le magasin de donnes sert de dpt central pour toutes les donnes d'approbation des serveurs de la batterie. Lorsquun serveur doit effectuer une opration (comme cela est dfini plus bas) sur un domaine quil napprouve pas, le serveur interroge le magasin de donnes pour dterminer les serveurs qui peuvent effectuer cette opration, puis envoie une requte au serveur le plus accessible. Le routage d'approbation s'applique dans les cas suivants : l'authentification d'un Administrateur Citrix pour l'accs la console Presentation Server ; l'actualisation de l'affichage ou le lancement d'une application dans Program Neighborhood et de l'interface Web ; l'numration des utilisateurs et des groupes dans la console ; la rsolution des utilisateurs et des groupes en noms de compte lorsque vous ajoutez un utilisateur ou un groupe la liste des utilisateurs autoriss accder une application publie ou la liste de cration automatique dune imprimante, ou lorsque vous dfinissez un nouvel Administrateur Citrix.
Chapitre 2
23
Modification des relations d'approbation des domaines

Si vous ajoutez une nouvelle relation dapprobation de domaines, vous risquez de ne pas pouvoir slectionner immdiatement les comptes dutilisateur dans la batterie de serveurs partir de cette relation. Ce cas de figure peut se prsenter si vous publiez une ressource, par exemple, aprs avoir ajout une nouvelle relation d'approbation. La liste des domaines disponibles qui apparat dans la bote de dialogue utilise pour slectionner les comptes dutilisateur pouvant accder une application publie naffiche un domaine nouvellement approuv quaprs la propagation de la nouvelle relation dapprobation par le service IMA (Independent Management Architecture) tous les serveurs de la batterie. Le sous-systme de gestion des utilisateurs met jour ses informations d'approbation des domaines toutes les six heures (et au dmarrage du service). Il est donc possible que six heures passent avant que tous les serveurs de la batterie aient connaissance d'une nouvelle relation d'approbation. Pour que cette nouvelle relation soit prise en compte immdiatement, vous devez redmarrer le service IMA sur tous les serveurs affects par cette modification. Par exemple, si vous dfinissez une nouvelle relation d'approbation pour que le domaine X approuve le domaine Y, vous devez redmarrer le service IMA sur tous les serveurs qui appartiennent au domaine X. Avec Active Directory, si vous ajoutez un nouveau domaine une fort Active Directory, par exemple, vous devez redmarrer le service IMA sur tous les serveurs qui appartiennent un domaine de la fort affecte par cette modification. Si vous ntes pas sr des serveurs affects par une modification de relation dapprobation, vous pouvez redmarrer le service IMA sur tous les serveurs de la batterie et ainsi garantir la prise en compte de la modification. Citrix recommande de ne redmarrer le service IMA que pendant les heures creuses, lorsque la charge des serveurs est trs faible.
Recommandations pour des environnements Active Directory

La prise en charge native dActive Directory tant intgre Windows Server 2003, il est inutile d'installer tout autre service. Si votre rseau est configur pour utiliser des domaines et des groupes Active Directory, tenez compte des recommandations suivantes pour le dploiement des serveurs Citrix.
24
Configurations de domaine recommandes

Citrix recommande de configurer les batteries de serveurs avec Active Directory comme suit : tous les serveurs rsident dans le mme domaine ; le domaine de la batterie de serveurs n'a pas de relation d'approbation avec les domaines non Active Directory ; tous les serveurs de la batterie sont dans une mme fort Active Directory.
Ces recommandations n'ont pas un caractre obligatoire. Toutefois, si vous installez les serveurs dans diffrents domaines ou si vous tablissez des relations dapprobation avec des domaines non Active Directory, vous pouvez affecter les diffrents aspects de lauthentification des utilisateurs, y compris : l'authentification pour les comptes Administrateur Citrix ; l'accs des utilisateurs aux applications publies ; l'attribution des utilisateurs aux imprimantes rseau.
Utilisation de forts Active Directory

Si vous utilisez Windows Active Directory, Citrix vous recommande d'installer tous les serveurs d'une batterie dans une mme fort Active Directory. Si votre batterie comporte des serveurs rpartis dans plusieurs forts, les utilisateurs ne peuvent pas ouvrir des sessions avec des noms d'utilisateur UPN. Les noms d'utilisateur UPN ont la forme NomUtilisateur@Identificateur UPN. Avec Active Directory, les noms d'utilisateur UPN ne requirent pas la spcification d'un domaine car Active Directory peut localiser les noms d'utilisateur UPN complets. Toutefois, si la batterie de serveurs s'tend sur plusieurs forts, des conflits peuvent se produire car le mme nom d'utilisateur UPN peut tre dfini dans deux domaines rattachs des forts diffrentes.
Important : il n'existe pas de mthode efficace pour la rsolution des comptes. Pour cette raison, Citrix Presentation Server ne prend pas en charge les noms d'utilisateur UPN si une batterie s'tend sur plusieurs forts Active Directory.
Chapitre 2
25
Mise en uvre d'un modle de scurit Active Directory

Active Directory offre les types de groupe de scurit suivants, auxquels des utilisateurs rseau peuvent tre rattachs : Groupes locaux de domaine. Dans le modle Active Directory, un groupe local de domaine peut contenir des groupes d'autres domaines, mais il ne peut tre associ des ressources qu' l'intrieur du domaine o il est dfini. Groupes universels. Un groupe universel peut contenir des groupes dautres domaines. Les groupes universels sont stocks dans le catalogue global Active Directory. Ils peuvent tre utiliss pour attribuer des droits d'accs aux ressources de n'importe quel domaine. Groupes globaux de domaine. Un groupe global contient des groupes appartenant au mme domaine et peut tre associ aux ressources de nimporte quel domaine. Citrix vous recommande d'utiliser des groupes globaux de domaine pour dfinir les utilisateurs autoriss accder aux applications publies et aux imprimantes rseau. Les groupes globaux de domaine sont quivalents aux groupes globaux non Active Directory.
Vous pouvez utiliser ces groupes de scurit pour slectionner des utilisateurs afin de leur donner accs une application publie ou une imprimante rseau. Si vous envisagez d'utiliser des groupes locaux de domaine ou des groupes universels, Citrix vous recommande de suivre les instructions de dploiement fournies dans cette section, notamment celles relatives la configuration des domaines et l'utilisation des groupes afin de faciliter les tches administratives. Pour obtenir des informations complmentaires plus techniques sur laccs utilisateur et la configuration, veuillez consulter la section Exemples de permissions dutilisateur avec Active Directory , page 26. Si vous utilisez des comptes d'utilisateur individuels et des groupes locaux de domaine pour dfinir les utilisateurs pouvant accder une application publie, l'intersection d'approbation peut changer si vous changez les serveurs hbergeant cette application. Par exemple, si tous les serveurs qui hbergent une application ou une imprimante rsident dans un domaine commun, Domaine1, vous pouvez slectionner des groupes locaux de domaine de Domaine1 pour donner accs la ressource. Par la suite, si vous configurez dautres serveurs pour hberger la mme ressource et si ces serveurs ne rsident pas dans le Domaine1, la console Access Management Console dtecte cette modification et retire les groupes locaux de domaine de Domaine1 de la liste des comptes autoriss accder la ressource.
26
Pour obtenir plus dinformations sur les domaines, sur ltablissement de relations dapprobation entre domaines et sur la configuration de comptes dutilisateur dans des domaines ou dans Active Directory, veuillez consulter votre documentation Windows.
Exemples de permissions dutilisateur avec Active Directory

Avec Active Directory, les lments suivants affectent les choix que vous effectuez lorsque vous configurez une batterie de serveurs et grez les permissions des utilisateurs. Si vous utilisez des groupes universels pour dfinir les utilisateurs autoriss excuter une application publie, tous les serveurs qui excutent cette application doivent rsider dans un domaine Active Directory (si vous utilisez Load Manager pour quilibrer les charges). Si vous utilisez un groupe local de domaine pour dfinir les utilisateurs autoriss excuter une application publie, tous les serveurs qui utilisent l'quilibrage de charge pour cette application doivent appartenir au mme domaine. De mme, le groupe local de domaine associ une application doit tre dfini dans le domaine principal commun tous les serveurs utilisant l'quilibrage de charge. Si un utilisateur appartient un groupe local de domaine, le groupe nest inclus dans le jeton de scurit de lutilisateur que lorsque celui-ci ouvre une session sur un ordinateur dans le mme domaine que le groupe local de domaine. Le routage dapprobation ne garantit pas que la demande douverture de session de lutilisateur sera envoye un serveur situ dans le mme domaine que celui du groupe local de domaine.
Le tableau suivant dcrit comment les configurations rseau affectent les permissions des utilisateurs avec Active Directory.
Chapitre 2
27
Filtrage Program Neighborhood Groupes globaux de domaine Domaine Groupes locaux

Pas dimpact ngatif
Authentification pour laccs une application publie

Pas dimpact ngatif
Authentification pour l'accs la console Presentation Server

Pas dimpact ngatif
Recommandation : tous les serveurs de la batterie doivent rsider dans le mme domaine pour que le filtrage Program Neighborhood fonctionne correctement. Raison : si un utilisateur appartient un groupe local de domaine, le groupe nest inclus dans le jeton de scurit de lutilisateur que lorsque celui-ci ouvre une session sur un ordinateur dans le mme domaine que le groupe local de domaine. Le routage dapprobation ne garantit pas que la demande douverture de session sera envoye un serveur situ dans le mme domaine que celui du groupe local de domaine. Il garantit uniquement que la demande sera traite par un serveur dun domaine qui approuve le domaine de lutilisateur.
Recommandation : tous les serveurs qui utilisent l'quilibrage de charge pour une application doivent rsider dans le mme domaine si un groupe local de domaine est autoris utiliser cette application. Raison : le groupe local de domaine associ une application doit tre dfini dans le domaine principal commun tous les serveurs utilisant l'quilibrage de charge. Lorsque vous publiez des applications, des groupes locaux de domaine saffichent dans les listes de comptes si la premire condition indique ci-dessus est remplie et les comptes du domaine principal commun sont affichs. Si une application publie dispose d'utilisateurs appartenant des groupes locaux de domaine et si vous ajoutez un serveur d'un autre domaine, les groupes locaux de domaine sont retirs de la liste des utilisateurs configurs car tous les serveurs doivent pouvoir valider les utilisateurs autoriss excuter cette application. Recommandation : si vous utilisez des groupes universels pour dfinir les utilisateurs autoriss excuter une application publie, tous les serveurs qui excutent cette application doivent rsider dans un domaine Active Directory. Raison : un serveur d'un domaine non Active Directory pourrait authentifier un utilisateur et lui permettre dexcuter lapplication. Dans ce cas, les groupes universels ne sont pas prsents dans le jeton de scurit de lutilisateur et celui-ci nest donc pas autoris accder lapplication. Un serveur d'un domaine non Active Directory peut quilibrer la charge d'une application avec des serveurs d'un domaine Active Directory si ces domaines ont une relation d'approbation explicite.
Recommandation : si un utilisateur est un Administrateur Citrix uniquement parce quil appartient un groupe local de domaine, cet utilisateur doit connecter la console un serveur qui rside dans le mme domaine que le groupe local de domaine. Raison : si lutilisateur connecte la console un serveur rsidant dans un autre domaine que celui de son groupe local de domaine, il ne pourra pas accder la console car son groupe local de domaine nest pas prsent dans le jeton de scurit de lutilisateur.
Groupes universels
Recommandation : aucun domaine Active Directory dfini dans la fort laquelle les serveurs sont rattachs n'a de relation d'approbation explicite avec des domaines non Active Directory. Raison : les domaines non Active Directory ne reconnaissent pas les groupes universels et les contrleurs de domaine excluent les groupes universels des jetons de scurit des utilisateurs. Par consquent, il est possible que des applications n'apparaissent pas dans Program Neighborhood.
Recommandation : si un utilisateur sauthentifie auprs de la console et sil sagit dun Administrateur Citrix uniquement parce quil appartient un groupe universel, cet utilisateur doit connecter la console un serveur qui rside dans un domaine Active Directory dans la fort laquelle est rattach le groupe universel. Raison : les contrleurs de domaine non Active Directory et les domaines externes la fort dun groupe universel ne disposent daucune information sur le groupe universel.
28
Planification des communications entre clients et serveurs

Dans une batterie de serveurs, plusieurs types de transfert de donnes et de liaison de communication sont utiliss entre les clients et les serveurs. Configurer l'numration de manire ce que les clients puissent trouver les applications publies et les serveurs dans votre batterie de serveurs constitue une partie importante de votre dploiement.
Remarque : les fonctionnalits dcrites dans cette section, notamment les sries d'applications, ne sont pas disponibles pour tous les clients Citrix Presentation Server. Cette section porte sur les fonctionnalits des clients Windows, version 6.0 ou ultrieure.
Liaisons entre les clients et les serveurs

Dans une batterie de serveurs, l'numration d'applications et de bureaux et les sessions ICA reprsentent les principaux changes de donnes entre clients et serveurs.
Ce diagramme montre un client effectuant une numration d'application partir d'un serveur. Pour excuter une application, un client dmarre une session ICA sur le serveur.
numration
Lnumration est un processus dans lequel un client transmet des donnes pour localiser les serveurs sur le rseau et obtenir des informations sur les applications publies de la batterie de serveurs. Au cours de l'numration, un client communique avec le Service XML Citrix ou l'Explorateur ICA, selon le protocole d'exploration slectionn dans le client. Ces options sont dcrites dans la section Configuration de lnumration , page 30.
Chapitre 2
29
L'numration se produit dans les cas suivants : Le client de l'Interface Web ou Program Neighborhood envoie une requte pour localiser lapplication sur un serveur. Si vous utilisez Load Manager, composant de Citrix Presentation Server pour Windows, dition Advanced ou Enterprise, le client obtient ladresse du serveur le moins charg. Program Neighborhood affiche la liste des sries dapplications dans lassistant Rechercher une nouvelle srie dapplications. Il affiche la liste des serveurs ou des applications publies dans lassistant Ajouter une nouvelle connexion ICA servant crer une connexion ICA personnalise.
Sessions ICA
Une session ICA est une liaison de communication tablie par un utilisateur entre un client et un serveur pour excuter des applications. Dans cette session, le client envoie les frappes clavier, les clics souris et les donnes locales de lutilisateur lapplication excute sur le serveur qui renvoie au client les donnes daffichage de lapplication. Le port entrant par dfaut des serveurs pour les sessions ICA est 1494. Le port sortant du serveur utilis pour la session ICA est attribu de manire dynamique l'ouverture de la session.
Important : si la fiabilit de session est invoque, le trafic ICA est canalis dans le protocole Common Gateway Protocol, qui utilise le port TCP 2598 par dfaut. Tout comme le trafic ICA, le port dsign est utilis pour les sessions entrantes destination de Presentation Server. Un port attribu de manire dynamique est utilis pour le trafic sortant. Le port 1494 ne doit tre ouvert qu'au trafic entrant interne. Les sessions de clients se connectant Internet doivent tre scurises par Secure Gateway ou Access Gateway.
Dautres composants que les serveurs Citrix Presentation Server peuvent tre impliqus dans ltablissement dune session ICA : des ordinateurs excutant l'Interface Web, des serveurs proxy et des navigateurs Web. Dans tous les cas, la liaison de communication de base dune session ICA est tablie entre un client et un serveur.
30
Configuration de lnumration
Les utilisateurs recourent au client pour se connecter un serveur ou une application partir d'une srie d'applications ou d'une connexion ICA personnalise. Comme dcrit plus haut, lexploration ICA est un processus localisant les serveurs et les applications publies suite une requte dun client. Lorsqu'un utilisateur dmarre une application partir d'une srie d'applications, Citrix Presentation Server recherche un serveur hbergeant cette application publie afin que le client puisse se connecter au serveur et dmarrer l'application. Lorsqu'un utilisateur cre une connexion personnalise, l'numration gnre une liste des applications publies ou des serveurs de la batterie. L'utilisateur slectionne alors une application ou un serveur pour dfinir la connexion personnalise.
Configuration des paramtres d'exploration des serveurs

La mthode d'numration utilise par les clients dpend des valeurs des paramtres d'exploration des serveurs. Les utilisateurs excutant Program Neighborhood peuvent configurer les paramtres d'exploration des serveurs l'aide de l'interface utilisateur de Program Neighborhood. Pour les nouvelles sries d'applications et connexions personnalises, vous dfinissez ces paramtres en cliquant sur le bouton Exploration serveurs dans l'assistant Rechercher une nouvelle srie d'applications ou l'assistant Ajouter une nouvelle connexion ICA du client. Pour les sries d'applications et les connexions ICA personnalises existantes, vous pouvez modifier ces paramtres en cliquant, avec le bouton droit de la souris, sur un lment existant et en slectionnant Proprits. Cliquez ensuite sur l'onglet Connexion pour modifier les paramtres d'exploration des serveurs.
Remarque : certains clients Citrix Presentation Server n'utilisent pas le processus d'numration dcrit dans cette section et ne se connectent qu' des serveurs spcifiques. Les options dcrites dans cette section s'appliquent aux clients Citrix Presentation Server Windows. Pour plus dinformations sur dautres options dexploration des serveurs, veuillez consulter les guides de ladministrateur correspondant chaque type de client que vous souhaitez dployer.
Chapitre 2
31
Dfinition du protocole rseau pour clients ICA

Dans la bote de dialogue Rechercher le serveur ou l'application publie, le paramtre de protocole rseau que vous dfinissez pour l'exploration des serveurs dans le client affecte les aspects du dploiement suivants, lis l'numration : le protocole de communication utilis par le client pour localiser les serveurs ; le composant Citrix Presentation Server avec lequel le client communique ; le port via lequel le client communique ; les emplacements par dfaut contacts par le client.
numration avec le protocole TCP/IP + HTTP

Le paramtre TCP/IP + HTTP est le paramtre offrant le plus de scurit au protocole rseau d'exploration des serveurs du client Presentation Server. Outre l'utilisation du rglage TCP/IP + HTTP, Citrix vous recommande de spcifier les serveurs auxquels vous souhaitez vous connecter pour l'numration en entrant les adresses IP ou les noms DNS (Domain Name Server) des serveurs figurant dans la zone Liste d'adresses. Lorsque le protocole TCP/IP + HTTP est slectionn et que vous spcifiez des serveurs dans la zone Liste d'adresses, le client communique avec le Service XML Citrix de l'un de ces serveurs pour l'numration. Par dfaut, si aucun serveur nest spcifi, le client tente de rsoudre le nom ica pour lui faire correspondre une adresse IP. Le nom de serveur virtuel ica figure alors dans la zone Liste dadresses. Un administrateur DNS ou WINS peut dfinir un enregistrement dhte associant ica ladresse IP dun serveur pouvant prendre en charge les requtes XML des clients.
Remarque : vous pouvez configurer le serveur DNS des clients afin quil utilise le mcanisme de round-robin DNS pour associer le nom ica un ensemble de serveurs pouvant prendre en charge les requtes XML. Cette mthode vite de devoir configurer diffrentes adresses d'exploration des serveurs sur les clients.
Pour localiser le Service XML Citrix, le Client Presentation Server tablit une connexion HTTP sur le port 80 du serveur. Par exemple, si lutilisateur dmarre une application publie, le Service XML Citrix renvoie au client ladresse dun serveur publiant cette application. Lorsque vous configurez le client pour qu'il utilise TCP/IP + HTTP, le client et le Service XML Citrix changent des donnes au format XML dans des paquets HTTP.
32
Citrix recommande d'utiliser le protocole TCP/IP + HTTP pour l'numration car il offre les avantages suivants pour la plupart des batteries de serveurs. Ce protocole utilise des donnes XML encapsules dans des paquets HTTP que le client envoie par dfaut au port 80. La plupart des pare-feu sont configurs pour laisser le port 80 ouvert aux communications HTTP. TCP/IP + HTTP n'utilise pas le protocole UDP (User Datagram Protocol) ni des diffusions pour localiser les serveurs d'une batterie. Les routeurs transmettent les paquets TCP/IP entre les sous-rseaux, ce qui permet aux clients de localiser les serveurs qui ne se trouvent pas sur le mme sous-rseau.
numration avec le protocole TCP/IP

Si vous dfinissez TCP/IP comme protocole rseau dexploration des serveurs et si (Reprage auto) apparat dans la zone Liste dadresses, les clients envoient des diffusions UDP pour localiser les serveurs et les applications publies. Par dfaut, les batteries de serveurs ne rpondent pas aux diffusions UDP d'numration. Par consquent, si les clients sont configurs pour utiliser TCP/IP et pour localiser automatiquement les serveurs, ils ne pourront pas trouver les serveurs, ni les applications publies de la batterie. Vous pouvez configurer la batterie de serveurs ou certains serveurs pour qu'ils rpondent aux diffusions des clients afin de garantir la compatibilit avec les clients dploys. Les paquets des diffusions UDP ne traversant pas les sous-rseaux, l'utilisation de diffusions pour l'numration ne fonctionne que si un serveur configur pour rpondre aux diffusions se trouve dans le mme sous-rseau que les clients. Lorsqu'un client a localis un serveur, il communique avec des messages UDP dirigs (et non plus des diffusions) sur le port 1604. tant donn les limitations des diffusions, vous devrez peut-tre dfinir une ou plusieurs adresses IP (ou noms DNS) de serveur dans la zone Liste d'adresses. Cette opration est ncessaire si le client ne se trouve pas dans le mme sous-rseau qu'un collecteur de donnes. En rsum, l'utilisation du protocole rseau TCP/IP et de la fonction de reprage automatique pour l'numration est moins efficace que celle du protocole rseau TCP/IP + HTTP car ils utilisent le protocole UDP et les diffusions UDP.
Chapitre 2
33
Effets de l'exploration des serveurs et du protocole rseau sur l'numration

Le tableau suivant indique les mthodes dnumration rsultant de diffrentes valeurs des paramtres Protocole rseau et Liste dadresses.
Protocole rseau
TCP/IP + HTTP TCP/IP + HTTP TCP/IP
Liste d'adresses
Valeur par dfaut ( ica ) Serveur(s) spcifi(s) Valeur par dfaut (Reprage auto) Serveur(s) spcifi(s)
Type de donnes
XML/HTTP XML/HTTP Diffusions UDP UDP dirig
Rpondeur
Service XML Citrix Service XML Citrix Explorateur ICA sur collecteurs de donnes Explorateur ICA
TCP/IP
Utilisation de la rsolution d'adresse DNS

Normalement, les requtes dexploration des clients gnrent une adresse IP. Vous pouvez configurer les serveurs pour quils renvoient le nom de domaine complet (FQDN). Cette fonction, appele rsolution d'adresse DNS (Domain Name System), est accessible aux clients utilisant le service XML. Par dfaut, les serveurs renvoient une adresse IP. Vous pouvez modifier le rglage par dfaut, qui sapplique lensemble de la batterie de serveurs, depuis la console Access Management Console. Gnralement, lutilisation dadresses IP suffit garantir un bon fonctionnement tout en permettant dutiliser moins de ressources. Afin de faciliter l'administration, les clients Citrix Presentation Server sont configurs pour demander des noms de domaine complets lorsque l'adressage DNS est activ dans la batterie de serveurs. Les requtes d'adresses IP ou DNS des clients qui se connectent via l'Interface Web dpendent d'un paramtre de configuration. Par dfaut, l'interface Web est configure pour demander des adresses IP. Quelle que soit la configuration des clients et moins que l'adressage DNS ne soit activ pour la batterie de serveurs, les requtes gnrent des adresses IP.
34
La rsolution d'adresse DNS ne fonctionne que sur des batteries de serveurs utilisant le Client Citrix Presentation Server version 6.20.985 ou ultrieure.
Remarque : lorsque l'adressage DNS est activ, les connexions des clients ncessitent que ceux-ci puissent rsoudre le nom de domaine complet de tous les serveurs de la batterie. Pour le vrifier, effectuez un test Ping sur un serveur en utilisant son nom d'hte DNS. moins que votre environnement DNS ne soit configur spcifiquement pour utiliser cette fonction, Citrix dconseille d'activer la rsolution d'adresse DNS dans une batterie de serveurs.
Pour activer ou dsactiver la rsolution d'adresse DNS dans une batterie de serveurs
1.
Dans le panneau de structure de la console Access Management Console, dveloppez le nud Presentation Server, puis slectionnez une batterie. Slectionnez ensuite Action > Modifier les proprits de batterie > Modifier toutes les proprits. Dans la bote de dialogue Proprits de la batterie, dveloppez le nud de la batterie. Slectionnez Presentation Server > Gnral. Dans le panneau droit, slectionnez ou dslectionnez la case Rsolution d'adresse DNS du service XML. Cliquez sur OK.
2. 3. 4.
Communication avec le Service XML Citrix

Le Service XML Citrix est un composant de Citrix Presentation Server. Par dfaut, il est install sur tous les serveurs. Si les clients sont configurs pour utiliser le protocole TCP/IP + HTTP pour lnumration, le Service XML Citrix communique les informations sur les applications publies aux clients laide du protocole HTTP et des donnes XML. Le Service XML Citrix communique galement les donnes relatives aux applications publies aux serveurs excutant l'Interface Web. Par exemple, lorsqu'un utilisateur dmarre une application publie dans Program Neighborhood, le client envoie une requte pour cette application. Le Service XML Citrix renvoie ladresse dun serveur sur lequel lapplication est publie. Avec l'Interface Web, un utilisateur consulte une page Web laide dun navigateur Web. Le Service XML Citrix renvoie une liste des applications disponibles au serveur excutant l'Interface Web. Le serveur Web affiche alors cette liste dans la page Web dapplications personnalise de lutilisateur.
Chapitre 2
35
Configuration du port du Service XML Citrix

Le Service XML Citrix utilise un port TCP du serveur pour communiquer avec les clients et avec l'Interface Web. Vous pouvez dfinir le numro de ce port lors de l'installation de Citrix Presentation Server.
Important : tous les serveurs de la batterie doivent utiliser le mme port pour le Service XML Citrix.
Le port de communication par dfaut du Service XML Citrix est le port 80. Si vous envisagez denvoyer des donnes via une connexion HTTP scurise en utilisant le protocole SSL, vrifiez que le Service XML Citrix est configur pour partager son port avec les Services Internet (IIS) et que IIS est configur pour prendre en charge le protocole HTTPS.
Remarque : le port 80 est le port par dfaut pour les communications HTTP avec les serveurs Web. Le Service XML Citrix comprend une extension ISAPI (Internet Server Application Programming Interface) que vous pouvez ajouter aux Services Internet (IIS). Cette extension permet IIS et au Service XML Citrix de partager le port 80. Elle nest ncessaire que si IIS est install sur les serveurs Citrix Presentation Server. Cependant, il n'est pas recommand d'installer IIS et Citrix Presentation Server sur le mme serveur. IIS est ncessaire l'excution de l'Interface Web.
Pour plus dinformations sur la configuration du numro de port du Service XML Citrix, veuillez consulter la section tape 9 : Configuration du port du Service XML Citrix , page 78. Pour plus dinformations sur la configuration du port utilis par l'Interface Web, veuillez consulter le Guide de ladministrateur de l'Interface Web.
Important : si vous modifiez le port utilis par le Service XML Citrix, vous devez dfinir le port correct dans le client. Vous pouvez indiquer un numro de port lorsque vous ajoutez un serveur la zone Liste d'adresses sous Exploration serveurs dans le client. Si vous utilisez galement l'Interface Web, assurez-vous que celle-ci utilise le port adquat pour les communications avec le Service XML Citrix. Pour plus d'informations sur l'utilisation de l'Interface Web, veuillez consulter le Guide de l'administrateur de l'Interface Web de Citrix. Pour obtenir des instructions sur la configuration des clients, veuillez consulter la documentation client.
36
Planification du magasin de donnes

Lorsque vous dployez votre batterie de serveurs, un magasin de donnes doit lui tre associ. Lorsque les serveurs d'une batterie sont dmarrs, ils interrogent le magasin de donnes pour obtenir des informations de configuration. Le magasin de donnes constitue un dpt d'informations permanentes relatives la batterie, auquel tous les serveurs peuvent accder. Il contient les informations suivantes : informations de configuration de la batterie ; configurations des applications publies ; configurations des serveur ; comptes Administrateur Citrix ; configurations des imprimantes.
Vous pouvez visualiser et modifier des informations du magasin de donnes l'aide des outils de gestion de Citrix Presentation Server : la console Access Management Console et la console Presentation Server, entre autres. Vous pouvez installer ces outils de gestion partir du CD-ROM Citrix Presentation Server. Les sections suivantes traitent des points prendre en compte pour la planification de la mise en uvre du magasin de donnes, ainsi que de son installation et de la configuration de ses connexions. Pour connatre les versions des logiciels de base de donnes et des pilotes prises en charge et obtenir des informations sur la configuration minimum requise, l'authentification et la migration pour chaque base de donnes prise en charge, consultez la section Annexe E, Configuration de la base de donnes du magasin de donnes .
Attention : vrifiez qu'une copie de sauvegarde du magasin de donnes est effectue rgulirement. En cas de perte de la base de donnes du magasin de donnes, il est ncessaire de recrer la batterie. Il nest pas possible de recrer le magasin de donnes partir dune batterie existante.
Avant d'installer et de configurer les connexions la base de donnes qui vous servira de magasin de donnes, certains points importants sont prendre en considration : quelle base de donnes utiliser, comment votre systme sera-t-il dimensionn, quelle configuration systme est la plus approprie pour votre environnement, et d'autres options de configuration.
Chapitre 2
37
Slection d'une base de donnes

Votre premire tape de planification consiste choisir le logiciel de base de donnes utiliser pour le magasin de donnes de votre batterie de serveurs. Vous pouvez utiliser les logiciels de base de donnes suivants pour le magasin de donnes de la batterie. Microsoft Access. Access est un logiciel de base de donnes ncessitant peu de ressources et fourni avec les systmes d'exploitation serveurs Windows. La base de donnes Access est cre sur le premier serveur d'une nouvelle batterie. Access est particulirement adapt aux batteries de petite ou moyenne taille. Microsoft SQL Server 2005 Express Edition SP1. Ce type de base de donnes convient particulirement pour les batteries de petite ou moyenne taille et peut tre administr l'aide des outils Microsoft SQL Server standard. Microsoft SQL Server, Oracle Database ou IBM DB2. Ce sont tous des logiciels de base de donnes client/serveur. Ils prennent en charge l'accs multiserveur aux donnes, de faon fiable et volutive. Ils conviennent toutes les batteries de serveurs, quelle que soit leur taille.
Si vous utilisez Microsoft Access, la base de donnes du magasin de donnes est cre au cours de l'installation de Citrix Presentation Server. Si vous utilisez SQL Server 2005 Express Edition SP1, installez-le d'abord, puis crez une instance. Ensuite, installez Citrix Presentation Server. La base de donnes est stocke sur le premier serveur de la batterie. Si vous utilisez Microsoft SQL Server, Oracle ou IBM DB2, la base de donnes est hberge sur un serveur ddi l'excution du logiciel de base de donnes. Ce serveur doit avoir t configur avant la cration de la batterie car vous devez configurer une connexion ODBC ce serveur. Les serveurs Citrix Presentation Server doivent galement disposer du logiciel client de base de donnes appropri.
Attention : n'installez pas Citrix Presentation Server sur le serveur de base de donnes Microsoft SQL, Oracle ou IBM DB2. Pour plus dinformations sur les configurations matrielles requises pour le serveur de base de donnes, veuillez consulter la documentation de votre logiciel de base de donnes.
38
Vous devrez prendre en compte de nombreux facteurs avant de choisir le logiciel de base de donnes utiliser pour le magasin de donnes. La liste suivante prsente certains de ces facteurs : le nombre de serveurs que vous projetez d'avoir dans la batterie de serveurs et si vous souhaitez augmenter ce nombre ; la prsence, dans vos effectifs, d'un administrateur de base de donnes comptent pour configurer et grer un magasin de donnes l'aide de SQL Server, Oracle ou DB2 ; votre prvision du dveloppement de votre entreprise et, par consquent, celle de l'augmentation de la taille et de la maintenance de la base de donnes ; la capacit de la base de donnes accepter une augmentation du nombre d'utilisateurs et de connexions ; ladaptation de la configuration matrielle dun serveur pour la gestion dune base de donnes Access ou SQL Server Express, ou la ncessit davoir une base de donnes sur un serveur nexcutant pas Citrix Presentation Server ; les besoins de maintenance de base de donnes que vous avez (sauvegarde, redondance, rplication, etc.).
Important : l'installation et la maintenance des serveurs Microsoft SQL, Oracle et IBM DB2 ncessitent une certaine exprience. Si ces produits ne vous sont pas familiers, il n'est pas conseill de les utiliser dans un environnement de production. Pour des informations dtailles sur la mise au point des performances et les procdures de sauvegarde des bases de donnes, veuillez consulter la documentation fournie avec votre logiciel de base de donnes.
Connexion directe ou indirecte au magasin de donnes

Un autre facteur dterminant dans la planification de votre magasin de donnes consiste dcider si les serveurs de la batterie doivent communiquer directement ou indirectement (c'est--dire, par le biais d'un serveur intermdiaire) avec le magasin de donnes. Ce choix est dtermin par le type de base de donnes choisi pour le magasin de donnes et la taille de votre environnement.
Chapitre 2
39
Si votre environnement est celui d'une batterie de grande taille, si votre batterie est critique au fonctionnement de l'entreprise ou si vous utilisez Oracle, SQL ou DB2 comme base de donnes pour votre magasin de donnes, Citrix recommande d'accder au magasin de donnes directement. Si vous vous trouvez dans un environnement de petite ou de moyenne taille et si vous utilisez SQL Server 2005 Express ou Microsoft Access comme base de donnes pour votre magasin de donnes, Citrix recommande d'accder au magasin de donnes indirectement.
Vous spcifiez si vous souhaitez que les serveurs communiquent directement ou indirectement avec le magasin de donnes lorsque vous excutez le programme d'installation de Presentation Server sur les autres serveurs de la batterie. Veuillez consulter la section page 82. Accs direct. Pour qu'un serveur puisse tablir un accs direct au magasin de donnes, vous devez installer et configurer les pilotes ODBC correctement sur le serveur. Le serveur peut alors se connecter directement au serveur excutant le logiciel de base de donnes. Si votre environnement est celui d'une batterie de grande taille, Citrix recommande d'accder directement au magasin de donnes. Cependant, pendant l'installation, associer un serveur directement une batterie n'est possible que si votre magasin de donnes repose sur une base de donnes robuste, comme Oracle ou SQL. Accs indirect. Dans le cas d'un accs indirect, un serveur se connecte un serveur Citrix Presentation Server intermdiaire qui se connecte directement au magasin de donnes. Si vous utilisez SQL Server 2005 Express et Microsoft Access pour la base de donnes de votre magasin, slectionnez l'option d'associer les serveurs indirectement la batterie pendant l'installation. SQL Server Express et Microsoft Access ne peuvent accder au magasin de donnes qu'indirectement. L'accs indirect n'est pas recommand pour une batterie de serveurs indispensable au fonctionnement d'une organisation ou d'une entreprise car, en cas de panne du serveur intermdiaire, plus aucun serveur ne peut accder la base de donnes. Par dfaut, laccs indirect utilise le port TCP 2512 pour les communications entre les serveurs de la batterie et le serveur intermdiaire qui se connecte au magasin de donnes. Si les serveurs se trouvent sur des sous-rseaux diffrents, assurez-vous que ce port n'est bloqu par aucun pare-feu.
40
Dimensionnement des systmes pour le magasin de donnes

Le choix du logiciel de base de donnes utiliser pour le magasin de donnes dpend de votre configuration et de votre environnement. Le tableau ci-dessous vous permet de dterminer le cas de figure correspondant votre environnement. Si aucune des catgories ne correspond, choisissez celle qui a le plus de points communs avec votre environnement.
Petite taille serveurs Utilisateurs enregistrs applications 1-50 < 150 < 100 Taille moyenne Grande 25-100 < 3000 < 100 50-100 < 5000 < 500 Entreprise 100 ou plus > 3000 < 2000
Les recommandations gnrales suivantes sappliquent la base de donnes utilise comme magasin de donnes de votre batterie. Microsoft Access et SQL Server Express conviennent tous les environnements de petite taille et de nombreux environnements de taille moyenne limits un site gographique. Microsoft SQL, Oracle et IBM DB2 conviennent des environnements de tailles quelconques et sont recommands en particulier pour tous les environnements de grande taille et d'entreprise. Lorsque vous dployez une batterie de grande taille sur un rseau tendu, la rplication du magasin de donnes et la distribution de la charge sur plusieurs serveurs de bases de donnes permettent d'amliorer considrablement les performances. Microsoft SQL, Oracle et IBM DB2 conviennent pour des batteries de grande taille et prennent en charge la rplication. Pour plus d'informations sur la rplication des magasins de donnes, veuillez consulter la section Utilisation de bases de donnes de magasin de donnes rpliques , page 43.
Configurations matrielles recommandes

Cette section prsente les configurations matrielles recommandes dtermines partir de tests effectus dans les laboratoires Citrix. Tous les tests faisaient appel la configuration par dfaut de Microsoft SQL Server 2000 sans rplication du magasin de donnes de la batterie.
Chapitre 2
41
En augmentant la puissance et la vitesse de l'UC du serveur de base de donnes, il est possible d'amliorer le temps de rponse des requtes envoyes au magasin de donnes. Augmenter la puissance de traitement du serveur de base de donnes du magasin de donnes permet d'obtenir de meilleurs rsultats dans les domaines suivants : dmarrage simultan du service IMA Citrix sur plusieurs serveurs ; ajout d'un serveur dans une batterie ; suppression d'un serveur d'une batterie.
Les temps de rponse des autres oprations effectues dans la batterie, telles que le dmarrage du service IMA sur un serveur unique, la rgnration du cache d'hte local ou la rplication des pilotes d'imprimante sur tous les serveurs de la batterie, dpendent plus de la taille de la batterie que du temps de rponse du magasin de donnes. Des tests conduits par Citrix ont montr que l'ajout de processeurs au serveur hbergeant le magasin de donnes pouvait amliorer considrablement les temps de rponse lors de l'excution simultane de plusieurs requtes. Si l'environnement comprend un grand nombre de serveurs se mettant simultanment et rgulirement en service, les processeurs supplmentaires peuvent prendre en charge les requtes plus rapidement. Les performances relles du magasin de donnes d'une batterie varient en fonction du moteur de base de donnes utilis et du niveau de rglage des performances qu'il est possible d'atteindre. Selon les caractristiques de la batterie de serveurs, la vitesse de processeur et le nombre de processeurs suggrs peuvent varier considrablement. Le tableau ci-dessous prsente cinq exemples de configuration de batterie de serveurs : cas de figure A E. Pour chaque cas de figure, les valeurs de diffrents paramtres de la batterie sont lists. Le second tableau prsente, pour chaque cas de figure, les configurations matrielles recommandes pour le serveur hbergeant le magasin de donnes.
Cas de figure Nombre de serveurs dans la batterie Nombre d'applications publies sur tous les serveurs Nombre de stratgies utilisateur Imprimantes par serveur Pilotes d'imprimante installs par serveur Serveurs d'impression rseau avec imprimantes A 50 50 25 5 25 5 B 100 50 25 5 25 5 C 250 50 25 5 25 5 D 500 50 25 5 25 5 E 1000 50 25 5 25 5
42
Cas de figure Nombre de calculateurs de charge Load Manager Nombre d'applications Resource Manager Nombre de groupes Installation Manager Nombre de packs Installation Manager Nombre de dossiers d'applications dans la console Access Management Console Nombre de dossiers de serveurs dans la console Access Management Console Nombre d'environnements d'isolation d'application Nombre de mesures Resource Manager par serveur Nombre d'administrateurs Administrateur Citrix Taille de la base de donnes du magasin de donnes en mga-octets Cas de figure Deux processeurs Pentium 4/1,6 GHz avec 2 Go de mmoire vive Deux processeurs Pentium 4/3,0 GHz avec 4 Go de mmoire vive Quatre processeurs Pentium 4/1,6 GHz avec 4 Go de mmoire vive
A 10 10 5 5 10 8 10 25 10 32
B 10 10 5 5 10 16 10 25 10 51
C 10 10 5 5 10 25 10 25 10 76
D 10 10 5 5 10 50 10 25 10 125
E 10 10 5 5 10 50 10 25 10 211
A N N N
B N N N
C N N N
N N N
Autres options de configuration

Aprs avoir choisi les plates-formes logicielles et matrielles sur lesquelles baser votre magasin de donnes, vous devez prendre en considration d'autres options de configuration, telles que la manire dont les serveurs se connecteront au magasin, et l'utilisation ventuelle de certaines options : bases de donnes rpliques, configurations RAID. En outre, aprs avoir choisi le logiciel de base de donnes utiliser pour la gestion du magasin de donnes, vous devez dcider si les serveurs Citrix Presentation Server y accderont par connexion directe ou par connexion indirecte, via un autre serveur. Pour plus d'informations sur les connexions directes et indirectes au magasin de donnes, consultez la section Phase 3 : Spcification de l'emplacement du fichier de cl de cryptage IMA , page 86.
Chapitre 2
43
Utilisation d'un environnement RAID

Cette section dcrit les facteurs prendre en compte si vous prvoyez de placer le magasin de donnes de votre batterie dans un environnement RAID (Redundant Array of Independent Disks). Le tableau ci-dessous fournit des informations relatives aux cots, aux performances et aux tolrances aux pannes de quatre configurations RAID diffrentes.
RAID 0 Les configurations RAID 0 ne prsentent aucune redondance. Elles crent des agrgats par bande ; les donnes sont divises dans des blocs couvrant plusieurs disques. Elles disposent de plusieurs bras daccs (mcanismes de lecture/criture) car elles utilisent plusieurs disques. Par consquent, les performances en lecture et en criture sont meilleures. Citrix ne recommande pas lutilisation des configurations RAID 0 pour les donnes critiques telles que celles du magasin de donnes dune batterie de serveurs. Les conomies ralises en achetant moins de disques ne compensent pas les cots occasionns par la maintenance. Les configurations RAID 1 utilisent lcriture miroir et sont compltement redondantes. Lorsque lcriture miroir est utilise, un disque dispose dune copie intgrale sur un autre disque. Ces configurations prsentent un niveau lev de tolrance aux pannes et peuvent amliorer les performances en lecture. Les donnes sont crites deux fois. Cela peut dgrader les performances en criture pour les environnements dans lesquels plusieurs disques partagent un mme contrleur. De plus, ce type de redondance double lespace disque ncessaire. Tout comme les configurations RAID 0, les configurations RAID 5 crent des agrgats par bande. Par contre, elles stockent des informations de parit, ce qui permet une tolrance aux pannes. Si un disque dun groupe RAID 5 rencontre un problme, le disque logique continue de fonctionner. Les informations de parit sont utilises pour recrer les donnes sur un disque de remplacement. La perte simultane de deux disques dans un groupe pose problme. Les configurations RAID 5 disposent de plusieurs bras daccs, ce qui amliore les performances en lecture et en criture. Les configurations RAID 10 combinent les caractristiques des configurations RAID 1 et des configurations RAID 0. Elles crent des agrgats par bande et utilisent lcriture miroir. Ces configurations sont les meilleures en termes de redondance et de performances. Elles sont aussi les plus coteuses.
RAID 1
RAID 5
RAID 10
Utilisation de bases de donnes de magasin de donnes rpliques

Citrix recommande de n'avoir qu'un seul magasin de donnes. Nanmoins, dans certains cas, un magasin de donnes rpliqu peut amliorer les performances de la batterie. Cette section prsente les diffrents problmes et aspects de l'utilisation de bases de donnes rpliques.
44
Amlioration des performances l'aide de bases de donnes rpliques. Les serveurs dune batterie effectuant beaucoup plus doprations de lecture que doprations dcriture dans le magasin de donnes, il peut tre justifi dutiliser des bases de donnes rpliques pour acclrer les oprations de lecture. Dans un environnement de rseau tendu, vous pouvez placer des rpliques du magasin de donnes sur les sites disposant de nombreux serveurs. Cette technique rduit le nombre d'oprations de lecture via la liaison de rseau tendu. La rplication de base de donnes consomme beaucoup de bande passante. N'utilisez des bases de donnes rpliques que lorsque le site distant dispose de suffisamment de serveurs pour justifier le cot, en termes de bande passante, de placement d'une rplique de la base de donnes sur ce site. Problmes relatifs aux rseaux tendus latence leve. Si vous n'utilisez pas des bases de donnes rpliques, les oprations de maintenance depuis les sites distants avec des liaisons latence leve peuvent augmenter considrablement le temps pendant lequel le magasin de donnes est verrouill. Les oprations de lecture du magasin de donnes ne nuisent gnralement pas aux connexions locales mais les performances vues par les sites distants peuvent tre moins bonnes. Cela signifie que le dmarrage du service IMA peut prendre beaucoup de temps et que des oprations normales peuvent chouer lorsquelles sont effectues depuis le site distant.
Remarque : les performances peuvent se dgrader si vous utilisez une console Access Management Console locale pour effectuer des oprations de maintenance de batterie sur un site distant dont la latence est importante. Dans ce cas, les communications entre la console et le magasin de donnes passent par la liaison latence leve. Vous pouvez publier la console Access Management Console et la console Presentation Server comme des applications de serveur sur le site distant et utiliser un client Citrix Presentation Server pour accder aux consoles publies.
Planification du cryptage IMA

La fonction de cryptage IMA propose un algorithme de cryptage AES plus robuste pour protger les donnes sensibles du magasin IMA. L'activation du cryptage IMA fournit un niveau de scurit supplmentaire pour les donnes prserves par la fonction Journalisation de la configuration. Le cryptage IMA, ainsi que les conditions de son activation, figurent en dtail la section Cryptage des donnes confidentielles de journalisation de la configuration , page 258.
Chapitre 2
45
Vous pouvez activer le cryptage IMA pendant ou aprs l'installation de Presentation Server. Le cryptage IMA tant un paramtre de la batterie, si vous l'activez pendant l'installation de Citrix Presentation Server, chaque serveur que vous ajoutez la batterie a le paramtre de cryptage IMA activ. Le programme d'installation ncessite d'utiliser la mme cl que pour le premier serveur de la batterie lorsque vous installez Presentation Server sur les serveurs suivants. Si vous n'activez pas cette fonction, Presentation Server utilise la mthode de cryptage standard utilise dans les versions antrieures de Presentation Server. Si vous mettez niveau Citrix Presentation Server 3.0 ou 4.0 l'aide de la fonction de mise niveau du programme d'installation, vous ne pouvez pas activer le cryptage IMA pendant l'installation. L'activation du cryptage IMA aprs l'installation est dcrite dans la section Activation du cryptage IMA aprs installation , page 261. Pour activer le cryptage IMA pendant l'installation, vous devez gnrer une cl, utilise pour la totalit des serveurs de votre batterie, et la spcifier pendant l'excution du programme d'installation. Vous pouvez gnrer la cl avant ou aprs l'excution du programme d'installation. Si vous effectuez un dploiement grande chelle de Citrix Presentation Server, Citrix recommande de procder de l'une des manires ci-dessous : dployer Presentation Server en utilisant des images ; gnrer une cl, la placer dans un dossier sur votre rseau en utilisant un chemin d'accs UNC pour en prciser l'emplacement et effectuer une installation non assiste.
Remarque : les lecteurs mapps ne sont pas pris en charge pour la spcification du chemin d'accs de la cl pendant l'installation.
Pour plus d'informations sur les options de dploiement de Presentation Server en utilisant des images et en installation non assiste, veuillez consulter la section Choix d'une mthode d'installation , page 50. Si vous choisissez de gnrer la cl avant d'excuter le programme d'installation, vous devez le faire en utilisant l'outil CTXKEYTOOL dcrit dans la section Pour gnrer une cl et activer le cryptage IMA sur le premier serveur d'une batterie , page 261. Aprs avoir cr la cl pour la premire fois, il n'est pas ncessaire d'en crer d'autres pour d'autres serveurs de votre batterie. Toutefois, si votre environnement se compose de plusieurs batteries de serveurs, Citrix vous recommande de gnrer des cls distinctes pour chaque batterie.
46
Dtermination de la modification des lettres d'un lecteur de serveur

Lorsqu'un utilisateur ouvre une session ICA, Citrix Presentation Server tente de mapper les lecteurs de disque du client sur des lettres de lecteur typiques sur le serveur. Si les lettres de lecteur sont disponibles, le serveur mappe le premier lecteur de disquette du client sur la lettre A, le deuxime lecteur de disquette sur la lettre B, le premier disque dur sur la lettre C, etc. Toutefois, un serveur ne peut pas mapper des lecteurs clients sur des lettres affectes ses propres lecteurs de disque. Les lecteurs clients qui recourent des lettres de lecteur utilises par les lecteurs du serveur se voient affecter dautres lettres de lecteur (en commenant par V, dans lordre alphabtique inverse). Si aucun conflit entre lettres de lecteur nest dtect, Citrix Presentation Server utilise les lettres de lecteur dorigine pour les lecteurs clients. Les lecteurs de disquette du serveur ne sont pas accessibles aux utilisateurs clients. Citrix Presentation Server utilise donc les lettres des lecteurs de disquette qui ont t dfinies sur les machines clientes. Les clients Citrix Presentation Server non Windows qui prennent en charge le mappage des lecteurs de disquette peuvent tre configurs manuellement avec des mappages de lettre de lecteur spcifiques pour chaque lecteur.
Mappages de lecteurs par dfaut

Le tableau suivant indique les mappages de lecteur par dfaut utiliss dans les sessions ICA. Les lecteurs clients C et D sont renomms V et U car les lettres C et D sont dj utilises pour des lecteurs du serveur.
Lettre de lecteur logique Lettre de lecteur dans les sessions ICA Lecteurs clients
A (lecteur de disquette) B (lecteur de disquette) C D A B V U C D E
Lecteurs du serveur
C D E
Chapitre 2
47
Remappage des lettres d'un lecteur

Pour faciliter l'accs des utilisateurs aux lecteurs, vous pouvez remplacer les lettres des lecteurs du serveur par des lettres qui ont peu de chance d'tre utilises par les machines clientes. Les lecteurs clients conserveront ainsi leurs lettres de lecteur d'origine. Si vous associez d'autres lettres ces lecteurs (M, N ou O, par exemple), vous librez les lettres de lecteur d'origine, qui peuvent alors tre attribues aux lecteurs des machines clientes. Cela facilitera la tche de l'utilisateur client qui pourra accder ses lecteurs l'aide des lettres dont il a l'habitude.
Attention : si vous effectuez une nouvelle installation de Presentation Server et souhaitez remapper les lettres des lecteurs du serveur, Citrix vous recommande de le faire avant d'installer Presentation Server et des applications sur le serveur. Si vous le faites aprs linstallation de Presentation Server, le fonctionnement du serveur, des composants du systme dexploitation et des applications installes peut devenir instable.
Le tableau suivant fournit un exemple de lettres de lecteur utilises si vous modifiez les lettres de lecteur dun serveur.
Lettre de lecteur logique Lecteurs clients
A (lecteur de disquette) B (lecteur de disquette) C D
Lettre de lecteur dans les sessions ICA

A B C D M N O
Lecteurs du serveur
C D E
Attention : n'utilisez pas l'outil driveremap ou driveremap64 sur un serveur sur lequel est install .NET 2.0. Vous pouvez installer .NET 2.0 aprs avoir remapp les lecteurs du serveur.
48
C HAPITRE 3
Ce chapitre traite des considrations, instructions et procdures associes chacun des aspects suivants du dploiement d'une batterie de serveurs : choix d'une mthode d'installation ; prparation de l'environnement, dont l'activation de la prise en charge de Windows MUI ; dploiement de Presentation Server, dont cration d'une nouvelle batterie et installation de Presentation Server sur les autres serveurs de la batterie ; mise niveau ou migration d'une batterie de serveurs existante ; dploiement des logiciels clients vers les utilisateurs ; suppression de Presentation Server.
Ce chapitre dbute partir de diffrentes sections selon que vous installez Presentation Server pour la premire fois ou que vous mettez niveau votre batterie de serveurs partir d'une version antrieure de Presentation Server. Si vous n'avez jamais install Presentation Server, commencez par lire la section qui suit immdiatement ci-dessous. Si vous connaissez dj les procdures d'installation de Presentation Server, vous pouvez sauter les sections Choix d'une mthode d'installation et Cration et mise niveau des batteries et lire Prparation de votre environnement , page 52 et Mise niveau ou migration d'une batterie de serveurs existante , page 87.
Remarque : si vous dployez Citrix Presentation Server pour la premire fois, veuillez consulter la section Planification du dploiement , page 17 avant de procder l'installation du produit.
50
Choix d'une mthode d'installation

Le dploiement de Presentation Server sur une batterie de serveurs ncessite de rpter la mme installation sur de nombreux serveurs. Bien souvent, une installation traditionnelle base d'interface utilisateur avec assistant prend trop de temps pour tre faisable. Pour la plupart des dploiements sur batteries de serveurs, il est prfrable d'utiliser une mthode d'installation automatise, comme le dploiement d'images ou l'utilisation d'une installation non assiste. Avant de commencer l'installation de Presentation Server, choisissez une mthode d'installation. La section suivante numre les diffrents types d'installation et donne une description des cas dans lesquels il est souhaitable de les utiliser et fournit des informations pour vous aider faire votre choix. Si vous installez Presentation Server pour la premire fois et que vous souhaitez vous familiariser avec son programme d'installation, vous pouvez commencer par installer Presentation Server l'aide de l'installation base sur interface utilisateur sur une batterie d'essai de petite taille ne contenant qu'un seul serveur. Le programme d'installation bas sur interface utilisateur vous permet de vous familiariser aisment avec la squence des tapes de l'installation de Presentation Server. Installations bases sur interface utilisateur. Les installations bases sur interface utilisateur peuvent tre invoques d'un programme Autorun, le fichier autorun.exe, ou directement partir du fichier .msi. Vous pouvez utiliser des installations bases sur interface utilisateur pour des serveurs individuels. Les installations bases sur interface utilisateur sont pratiques si vous avez besoin d'installer un composant individuel ou pour installer Presentation Server sur les batteries de taille rduite. Une diffrence cl entre dmarrer une installation base sur interface utilisateur partir du programme Autorun et du fichier .msi est que lorsque vous invoquez le programme d'installation partir du programme Autorun, il installe automatiquement la plupart des configurations systme non Windows. Une installation base sur interface utilisateur est une mthode manuelle d'installation de Presentation Server qui ncessite de slectionner des options chaque page de l'assistant. Par consquent, ce n'est pas une mthode d'installation adquate pour les batteries de trs grande taille constitues sans cration d'image.
Chapitre 3
51
Installations non assistes. Les installations non assistes constituent une mthode d'installation de Presentation Server qui s'excutent sans intervention de l'utilisateur. Les installations non assistes permettent une approche modulable de l'installation sans cration d'image. Une fois que vous crez l'installation non assiste, vous pouvez la stocker jusqu' ce que vous soyez prt la dployer et l'utiliser plus tard pour ajouter d'autres serveurs la batterie. Pour plus d'informations, veuillez consulter la section Installations non assistes , page 423. Presentation Server prend en charge plusieurs types d'installations non assistes. Transformations. Si vous souhaitez effectuer des installations non assistes avec Active Directory, vous devez procder une installation non assiste en utilisant les transformations. Pour effectuer ce type d'installation non assiste, Citrix vous recommande de possder certaines connaissances en matire de programmes d'installation Windows et de bases de donnes. Vous devrez aussi possder un outil MSI. Avant de procder une installation non assiste avec transformations, vous devez vous assurer de bien matriser le sujet des proprits MSI de Presentation Server. Pour plus dinformations, consultez la section Cration de transformations , page 425. Pour des informations sur les outils de modification MSI, veuillez consulter le site Web de Microsoft. Fichiers de rponse. Les fichiers de rponse constituent l'un des moyens les plus faciles d'effectuer des installations non assistes. Les fichiers de rponse sont faciles stocker. Ils peuvent aussi tre facilement compars d'autres fichiers de rponse. Cependant, si vous souhaitez effectuer un dploiement Active Directory, vous ne pouvez pas utiliser les fichiers de rponse. Ils sont en effet inutilisables dans les dploiements Active Directory. Pour plus dinformations, consultez la section Cration d'un fichier de rponses , page 426. Commandes de Windows Installer. Les commandes de Windows Installer vous permettent de prparer une installation non assiste partir d'une ligne de commande. Avec des connaissances de Windows Installer suffisantes, cela peut s'avrer tre une bonne option d'installation pour vous. Les commandes de Windows Installer peuvent faciliter la slection des options d'installation. A l'instar des installations non assistes avec transformations, les installations de Windows Installer avec la ligne de commande ncessitent des connaissances solides des proprits MSI de Presentation Server. De plus, les commandes Windows Installer ne fonctionnent pas dans le cadre des dploiements Active Directory. Pour plus dinformations, consultez la section Commandes de Windows Installer , page 427.
52
Cration d'une installation de rfrence et dploiement d'images vers des serveurs supplmentaires. Pour de nombreux environnements, le dploiement d'images constitue la mthode standard de procder des installations de grande envergure pour l'ensemble de l'entreprise. Ces techniques ne sont pas traites dans ce guide, dont elles dpassent le cadre.
Autres options prises en charge

Vous pouvez utiliser les options suivantes conjointement aux mthodes d'installations voques prcdemment, afin d'amliorer votre mthode d'installation : Installations administratives. Vous pouvez galement effectuer une installation administrative lorsque la mthode d'installation que vous utilisez est celle des commandes de Windows Installer ou des transformations MSI. Cette mthode ne ncessite pas un niveau de connaissances de MSI aussi lev que l'installation de Presentation Server l'aide des transformations, et vous n'avez pas besoin d'un outil de transformation-cration. Citrix vous recommande de vous familiariser avec notre documentation sur les proprits MSI avant de tenter d'effectuer une installation administrative. Pour plus dinformations, consultez la section Activation d'installations administratives , page 429. Fichiers journaux d'installation. Vous pouvez crer des fichiers journaux pour les installations de Presentation Server. Pour plus dinformations, consultez la section Cration d'un fichier journal d'installation , page 430.
Prparation de votre environnement

Le dploiement de Citrix Presentation Server est une opration en plusieurs tapes. Avant d'installer les composants inclus au programme d'installation de Citrix Password Manager, prparez d'abord votre environnement. 1. Passez en revue la check-list d'installation pour Citrix Presentation Server sur le CD-ROM du serveur et vrifiez que votre ordinateur est prt pour l'installation du produit. La check-list d'installation comprend les configurations systme requises pour chaque composant. Pour plus dinformations sur ce sujet, veuillez consulter la section Check-list d'installation, page 17. Avant d'installer toute configuration systme requise, dont .NET 2.0, Citrix vous recommande de remapper les lettres des lecteurs du serveur, si ncessaire. Pour plus dinformations, consultez la section Remappage des lettres de lecteur dun serveur , page 54.
2.
Chapitre 3
53
3.
Installez le logiciel de base de donnes, puis crez le magasin de donnes de la batterie. Avant d'installer Citrix Presentation Server, vous devez choisir et installer le logiciel de base de donnes qui grera le magasin de donnes de votre batterie. Le magasin de donnes contient des informations de configuration permanentes sur tous les serveurs de la batterie. Tous les serveurs doivent tre en mesure d'accder ces informations de configuration. Pour plus dinformations sur la slection et la planification des magasins de donnes, veuillez consulter la section Planification du magasin de donnes , page 36. Pour plus dinformations sur la cration des magasins de donnes, veuillez consulter la section Configuration du magasin de donnes , page 54. Vous devez crer le magasin de donnes avant d'installer Citrix Presentation Server si vous crez une nouvelle batterie de serveurs et si vous prvoyez d'utiliser Microsoft SQL Server, Oracle ou IBM DB2 pour le magasin de donnes de la batterie. Si vous utilisez Microsoft Access pour votre magasin de donnes, vous pouvez crer celui-ci pendant l'installation.
Remarque : si vous utilisez SQL Server 2005 Express Edition SP1, vous devez l'installer et redmarrer le systme avant d'installer Citrix Presentation Server.
4. Installer l'application Citrix Licensing.
Remarque : si vous choisissez d'installer plusieurs composants sur le mme serveur 64 bits, Citrix vous recommande de toujours installer l'interface Web avant la console License Management Console ou Citrix Presentation Server.
Pour plus d'informations sur l'installation du serveur de licences, veuillez consulter le Guide de dmarrage du systme de licences Citrix.
54
5.
Veillez ce que le programme d'installation puisse crer les comptes locaux requis pour le service de gestion des impressions Citrix. Pour plus dinformations, consultez la section Substitution de comptes de domaines pour des comptes locaux , page 55. Si vous souhaitez utiliser la prise en charge linguistique MUI dans Presentation Server, suivez les instructions prsentes dans la section suivante avant d'installer Presentation Server.
6.
Remappage des lettres de lecteur dun serveur

Vous pouvez remapper les lettres de lecteur d'un serveur en utilisant l'option Remapper les lecteurs de l'cran Autorun du programme d'installation. Si vous le souhaitez, vous pouvez remapper les lettres de lecteur des serveurs de votre batterie si vous estimez que les conventions des lettres de lecteur de Presentation Server risquent d'induire vos utilisateurs en erreur. Citrix vous recommande de remapper les lettres des lecteurs du serveur avant d'installer Presentation Server et toute configuration systme requise, dont .NET .2.0. Si vous le faites aprs linstallation de Presentation Server, le fonctionnement du serveur, des composants du systme dexploitation et des applications installes peut devenir instable. Pour obtenir des informations qui vous permettront de dterminer quand il est souhaitable de remapper les lettres de lecteur, consultez la section Dtermination de la modification des lettres d'un lecteur de serveur , page 46. Pour modifier les lettres de lecteur du serveur avant l'installation, slectionnez Remapper les lecteurs dans l'cran initial du programme Autorun. Pour plus dinformations sur l'outil driveremap, veuillez consulter la section DRIVEREMAP , page 367.
Configuration du magasin de donnes

Une fois le type de magasin de donnes souhait tabli, vous pouvez utiliser le logiciel de gestion de base de donnes pour crer la base de donnes hte de votre magasin de donnes. Au cours du processus d'installation de Citrix Presentation Server, vous pouvez ensuite configurer une connexion cette base de donnes ainsi que le pilote ODBC de chaque serveur.
Attention : ne modifiez pas directement les donnes de la base de donnes du magasin avec d'autres outils que ceux fournis par Citrix. (par exemple, n'utilisez pas les outils IBM DB2, Microsoft SQL Server ou Oracle). Vous risquez d'endommager la base de donnes du magasin.
Chapitre 3
55
Cration de la base de donnes du magasin

Lutilisation dune base de donnes Microsoft Access ou SQL Server Express implique la cration dune base de donnes locale au cours de linstallation de Citrix Presentation Server sur le premier serveur de la batterie. Cependant, si vous utilisez une base de donnes SQL Server, Oracle ou IBM DB2 pour le magasin de donnes, vous devez crer une base de donnes indpendamment de l'installation de Citrix Presentation Server. Lors de la cration de la base de donnes du magasin, utilisez les paramtres d'espace disque logique suivants : Oracle Taille d'espace disque logique minimale = 20 Mo Les permissions de rle d'utilisateur doivent disposer d'un minimum de privilge de connexion et de ressource
IBM DB2 Prefetch Size = 32 Overhead = 8.3 Transfer = 0.18 Utilisez l'option tout accorder pour l'espace disque logique slectionn Les privilges d'utilisateur doivent tre dfinis sur tout accorder pour le groupe public.
Pour de plus amples informations, consultez la documentation de la base de donnes que vous avez slectionne.
Substitution de comptes de domaines pour des comptes locaux

Le programme d'installation de Presentation Server cre par dfaut un compte local dans le but d'excuter le service de gestion des impressions Citrix. Si les stratgies de domaine de votre systme interdisent l'utilisation de comptes locaux, le compte de ce service ne peut pas tre cr pendant l'excution du programme d'installation.
56
Pour pouvoir utiliser le service de gestion des impressions de Citrix dans ce cas, vous devez crer un compte de domaine de substitution avec privilges Windows quivalents ce compte local avant d'installer Presentation Server. Pour substituer au compte local le compte de domaine que vous venez de crer, excutez la proprit CTX_SERV_PRINTER_LOGON pendant l'installation de Citrix Presentation Server et indiquez le nom du nouveau compte de domaine comme paramtre. Pour plus d'informations sur la proprit CTX_SERV_PRINTER_LOGON et sur les droits et privilges ncessaires pour le compte d'utilisateur de domaine, veuillez consulter l'Annexe D, Mthodes d'installation avances . .
Activation de la prise en charge de Windows MUI

Citrix Presentation Server prend en charge le pack pour interface utilisateur multilingue Microsoft Windows MUI (Multilingual User Interface) pour Windows Server 2003. Les utilisateurs qui ouvrent une session sur des clients configurs dans des langues autres que l'anglais peuvent visualiser leur environnement et leurs applications dans la langue correspondant leurs paramtres linguistiques, condition que le systme d'exploitation du systme et les applications la prennent en charge et que les packs linguistiques correspondants soient installs sur le serveur. Bien que Presentation Server prenne en charge Windows MUI, certains de ses composants ne s'affichent pas dans les langues autres que l'anglais. Si vous souhaitez utiliser la fonctionnalit Windows MUI avec Citrix Presentation Server 4.5, vous devez effectuer les oprations ci-dessous dans la squence prescrite.
Pour activer la prise en charge de Windows MUI
1.
Avant d'installer Citrix Presentation Server 4.5, veillez ce que l'option de langue de Windows Server 2003 est paramtre sur l'anglais. Le paramtre Langue se trouve dans Options rgionales et linguistiques. Pour plus d'informations, veuillez consulter la documentation Microsoft. Installez la version anglaise de Citrix Presentation Server. Installez les packs de langue Windows MUI que vous souhaitez offrir aux utilisateurs et installez toutes les applications requises, qu'elles soient MUI ou natives.
2. 3.
Chapitre 3
57
Aprs avoir effectu ces oprations pour activer la prise en charge de Windows MUI, vous pouvez passer aux tches rgulires de configuration post-installation, telles que celles indiques la page 98.
Remarque : toute modification de l'option de la langue de Windows Server 2003 pour une autre langue intervenant aprs l'installation de Presentation Server peut entraner des problmes d'affichage.
Cration et mise niveau des batteries

Les sections suivantes prsentent des informations sur l'installation et la mise niveau de Presentation Server et d'autres composants inclus dans le CD-ROM. Il n'est pas ncessaire d'installer tous les composants, certains sont facultatifs et dpendent de votre propre environnement. La section qu'il vous est conseill de lire dpend de vos propres circonstances : Si vous crez une batterie pour la premire fois sans mise niveau vers Presentation Server 4.5, veuillez consulter Cration d'une batterie de serveurs , page 57. Si vous mettez niveau ou si vous migrez vers Presentation Server 4.5 partir d'une version prcdente, consultez la section Mise niveau ou migration d'une batterie de serveurs existante , page 87.
La section sur la mise niveau ou la migration vers Presentation Server 4.5 fait de nombreuses rfrences la section Cration d'une batterie de serveurs . Si vous mettez niveau et que vos connaissances de l'installation de Presentation Server sont limites, Citrix vous conseille de lire la section Cration d'une batterie de serveurs avant d'aborder le thme de la mise niveau.
Cration d'une batterie de serveurs

Les informations suivantes sont destines aux personnes crant une batterie de serveurs pour la premire fois. Elles considrent que vous excutez une installation pour la premire fois et que vous ne procdez pas une mise niveau vers Presentation Server 4.5. Bien que les informations qui suivent sont bases sur l'utilisation d'une installation base sur interface utilisateur pour installer les composants Presentation Server, la squence et les explications s'appliquent d'autres types d'installations, notamment l'installation non assiste.
58
Prsentation de l'installation initiale

Vous devez crer une batterie de serveurs la premire fois que vous installez Presentation Server. Le premier serveur que vous installez cre la batterie. Lorsque vous installez Presentation Server sur les ordinateurs suivants, vous joignez la batterie que vous avez cre initialement sur le premier ordinateur. La description suivante donne un aperu gnral de la cration d'une batterie de serveurs : 1. Installez l'Interface Web. Citrix recommande, dans la mesure du possible, d'installer l'interface Web sur un autre ordinateur que celui sur lequel vous installez Citrix Presentation Server. Si vous installez la version 64 bits de Citrix Presentation Server sur le mme ordinateur que l'interface Web, Citrix vous conseille vivement d'installer l'interface Web avant Citrix Presentation Server. (par dfaut, le programme d'installation traite dans l'ordre l'Interface Web et Citrix Presentation Server). 2. 3. Installez la Console Access Management, la Console Presentation Server et le Centre de documentation, si ncessaire. Crez votre batterie en installant Citrix Presentation Server.
Remarque : lorsque vous crez votre batterie, vitez de lui donner un nom contenant un trait d'union si vous prvoyez d'utiliser Oracle comme base de donnes de journalisation de configuration.
4. Aprs l'installation redmarrez les serveurs.
Aprs l'installation de Citrix Presentation Server, vous devez effectuer certaines tches de configuration post-installation avant que les utilisateurs puissent ouvrir des sessions sur les ressources publies. Pour plus dinformations sur ces tches, veuillez consulter la section Utilisation du logiciel Connexion par le Web au Bureau distance , page 107.
Attention : les utilitaires fournis avec Windows permettent de modifier les lettres des lecteurs du serveur aprs linstallation de Citrix Presentation Server. Citrix dconseille de modifier les lettres des lecteurs du serveur aprs linstallation de Citrix Presentation Server. Si vous le faites, vous risquez de perdre des donnes stockes sur les lecteurs de disque et de bloquer le fonctionnement de Citrix Presentation Server et du systme dexploitation. Pour plus dinformations sur ce sujet, veuillez consulter la section Dtermination de la modification des lettres d'un lecteur de serveur , page 46.
Chapitre 3
59
Choix des options pour les nouvelles batteries

Les sections suivantes contiennent des informations pour vous aider dterminer quelles options slectionner pendant l'installation. Vous pouvez imprimer ces pages, en entourant vos choix d'un cercle, et les utiliser comme rfrence pendant l'installation. Le titre des sections prsentes ici contient un numro de phase pour plus de clart. Cependant, l'ordre rel des crans peut varier en fonction des options que vous slectionnez pendant l'installation. Gnralement, les phases sont les suivantes : installation du produit ; slection de composants ; installation de Presentation Server et des composants
Dans un but d'illustration, cette section suppose une installation base sur interface utilisateur. Les informations s'appliquent aussi d'autres mthodes d'installation. Elle suppose aussi, toujours dans un but d'illustration, que vous installez tous les composants sur un mme ordinateur. Toutefois, la situation peut tre diffrente en pratique. Lorsque vous crez une nouvelle batterie, vous excutez le programme d'installation sur l'ordinateur dont vous souhaitez faire le premier serveur de la batterie. Si vous effectuez une installation de Presentation Server base sur interface utilisateur, commencez l'installation en cliquant deux fois sur le fichier autorun.exe.
60
Phase 1 : premier cran du programme Autorun

L'cran initial du programme Autorun, que vous invoquez partir du fichier autorun.exe, a les options suivantes : Visualiser la check-list d'installation. Pensez consulter la check-list d'installation et prparer l'installation du produit conformment aux instructions de cette check-list. Imprimez une copie de la check list pour vous y rfrer plus facilement. Installations des produits et mises jour. Choisissez cette option pour slectionner les composants de Citrix Presentation Server que vous souhaitez installer. Citrix sur le Web. Cette option vous propose des liens vers le site Web de Citrix et le site du support de Citrix. Installer le Centre de documentation. Cette option permet d'installer le Centre de documentation Citrix sur le serveur. Le Centre de documentation constitue un point daccs central tous les guides de l'administrateur Presentation Server. Pour plus dinformations, consultez la section Centre de documentation Citrix Presentation Server. Le Centre de documentation constitue un point daccs central tous les guides de l'administrateur. , page 63.
Phase 2 : Dmarrage de l'installation du produit

Si vous slectionnez Installations et mise jour du produit dans le programme Autorun, la page Citrix Presentation Server 4.5 s'affiche. Vous pouvez choisir l'une des options suivantes : Remapper les lecteurs. Dans le cas d'une premire installation de Citrix Presentation Server sur votre serveur, cette option s'affiche et vous permet de remapper les lettres des lecteurs de votre serveur, tel que le dcrit la section Dtermination de la modification des lettres d'un lecteur de serveur , page 46. Citrix vous recommande, si vous souhaitez remapper les lecteurs, de le faire avant d'installer le produit et ses conditions requises, dont NET 2.0. Installer l'application Citrix Licensing. Cette option vous permet d'installer le serveur de licences Citrix. Pour plus d'informations sur l'installation du serveur de licences, veuillez consulter le Guide de dmarrage du systme de licences Citrix. Installer Citrix Presentation Server 4.5 et ses composants. Cette option vous permet d'installer ou de mettre niveau Citrix Presentation Server et ses composants. Lorsque vous slectionnez cette option, l'Assistant d'installation des composants de Citrix Presentation Server apparat.
Chapitre 3
61
Installer les consoles de gestion. Cette option vous permet de n'installer que la Console Access Management et la console de gestion de Citrix Presentation Server. Vous pouvez installer les deux consoles sur des ordinateurs qui ne sont pas des serveurs Citrix Presentation Server (stations de travail, ordinateurs portables, etc.).
Phase 3 : Slection de composants

Aprs avoir slectionn Installer Citrix Presentation Server 4.5 et ses composants, l'cran suivant s'affiche : Le contrat de licence. L'cran lments requis, qui contient une liste des lments requis que le programme d'installation installe automatiquement. Ces lments requis ne sont installs que lorsque vous excutez une installation base sur interface utilisateur que vous invoquez partir du programme Autorun. La page Slection des composants. Cet cran vous permet de slectionner les principaux composants que vous souhaitez installer. Par dfaut, tous les composants sont slectionns pour l'installation, l'exception du serveur de licences. Lorsque vous cliquez sur Suivant, une srie d'assistants d'installation dbute. Chaque assistant vous guide tout au long de l'installation d'un composant de Citrix Presentation Server.
La section suivante dcrit les composants que vous pouvez slectionner sur la page Slection des composants. En fonction des composants que vous choisissez d'installer, vous ne rencontrerez pas forcment toutes les options de configuration dcrites dans cette section ; ces options peuvent galement apparatre dans un ordre diffrent. Vous pouvez installer tous les composants suivants ou certains seulement, au choix : Application Licences Citrix. Cette option vous permet d'installer ou de mettre niveau les composants de licences ncessaires l'excution de votre produit Citrix. Les batteries de serveurs doivent toutes avoir accs un serveur de licences Citrix pour fonctionner correctement. Le serveur de licences Citrix peut tre install sur le mme serveur que Citrix Presentation Server, ou sur un autre server, par exemple celui que vous utilisez comme serveur Web. Il n'est pas ncessaire d'installer le systme de licences Citrix chaque fois que vous installez Presentation Server sur un ordinateur. Au lieu de cela, vous pouvez configurer vos ordinateurs excutant Presentation Server pour qu'ils pointent vers le serveur de licences Citrix.
62
Si vous dsactivez le composant Application Licences Citrix sur la page Slection des composants, le programme d'installation vous avertit que Presentation Server ncessite un serveur de licences. Vous pouvez installer le serveur de licences soit maintenant sur cet ordinateur, soit sur un autre aprs avoir termin l'installation. Si vous slectionnez Installer un serveur de licences maintenant, le programme d'installation commence l'installation du serveur de licences sur cet ordinateur. Pour plus d'informations sur la manire dont votre batterie de serveurs utilise des licences et un serveur de licences, consultez le Guide de dmarrage du systme de licences Citrix. Console Access Management Console. La console Access Management Console vous permet de grer tous les composants de Citrix Access Suite d'un emplacement unique, un composant enfichable de la console MMC (Microsoft Management Console). Pour plus dinformations sur le programme d'installation, consultez la section Phase 4 : Installation de la console Access Management Console , page 64. Pour plus d'informations sur l'utilisation, veuillez consulter la section Utilisation de la console Access Management Console , page 116. Interface Web. L'Interface Web fournit l'infrastructure permettant l'accs aux applications partir d'une page Web et via l'Agent Program Neighborhood. Installez l'Interface Web pour accorder aux utilisateurs les autorisations suivantes : Accs aux applications via un navigateur Web.Les utilisateurs peuvent accder des applications publies par le biais de l'Interface Web. L'Interface Web prsente aux utilisateurs des pages Web personnalises incluant des liens vers les applications publies qu'ils sont autoriss dmarrer. Les liens sont gnrs de manire dynamique en fonction des paramtres de l'utilisateur. Par consquent, les liens affichs diffrent selon les utilisateurs, en fonction des applications qu'ils sont autoriss utiliser. Accs aux applications via l'Agent Program Neighborhood.Il n'est pas ncessaire de publier une page Web pour permettre aux utilisateurs d'accder aux applications publies, via l'Agent Program Neighborhood. Cependant, ce client faisant appel la technologie fournie par l'Interface Web, vous devez installer l'Interface Web pour pouvoir utiliser l'Agent Program Neighborhood.
Bien que les mthodes d'accs aux applications via un navigateur Web ou via l'Agent Program Neighborhood soient diffrentes, elles reposent toutes deux sur la technologie objet Java fournie par l'Interface Web et excute sur un serveur Web.
Chapitre 3
63
L'Interface Web ncessite un serveur excutant la fois les Services Internet (IIS) de Microsoft version 6.0 et la machine virtuelle Java (JVM) de Microsoft. Pour un dploiement grande chelle, Citrix recommande dexcuter l'Interface Web sur des serveurs Web ddis. Pour un dploiement modeste, vous pouvez excuter Citrix Presentation Server et l'Interface Web sur le mme serveur. Cependant, vous devez prendre en considration l'extensibilit et la scurit. Pour plus d'informations sur la configuration de l'Interface Web, veuillez consulter le Guide de l'administrateur de l'Interface Web de Citrix. Citrix Presentation Server. Cette option vous permet d'installer Citrix Presentation Server et ses divers composants. Les options que vous pouvez choisir pour Presentation Server sont dcrites dans la section Phase 6 : Installation de Citrix Presentation Server et de ses composants , page 65. Console Presentation Server. La Console Presentation Server est un outil de gestion centralis, utilis en conjonction avec la console Access Management Console pour grer une batterie de serveurs Citrix Presentation Server. Par dfaut, la Console Presentation Server est installe lors de l'installation de Citrix Presentation Server. Vous pouvez toutefois installer des copies autonomes de la Console Presentation Server sur des machines sur lesquelles Citrix Presentation Server n'est pas install. Pour plus dinformations sur la console, veuillez consulter la section Utilisation de la Console Presentation Server , page 130. Pour installer une copie autonome de la Console Presentation Server, slectionnez Installer les consoles de gestion dans l'cran du programme autorun, puis suivez les instructions prsentes par l'assistant d'installation. Centre de documentation Citrix Presentation Server. Le Centre de documentation constitue un point daccs central tous les guides de l'administrateur. Si vous installez Citrix Presentation Server pour la premire fois, utilisez le Centre de documentation pour obtenir des informations et des instructions dtailles sur la planification de votre dploiement. Les sujets abords sont nombreux : cration de batteries de serveurs, mise jour des logiciels clients, etc. Si vous effectuez une mise niveau partir d'une version antrieure, utilisez le Centre de documentation pour obtenir des informations importantes sur la mise niveau et les nouvelles fonctionnalits apportes par cette version. Vous pouvez installer une copie autonome du Centre de documentation sur un ordinateur Windows sans installer Citrix Presentation Server. Vous pouvez installer le Centre de documentation avant d'effectuer l'installation ou la mise niveau de Citrix Presentation Server ; vous aurez ainsi accs toutes les informations ncessaires au moment de l'installation.
64
Pour consulter et imprimer le contenu du Centre de documentation et y effectuer des recherches, vous devez disposer d'Adobe Acrobat Reader, version 5.0.5 ou ultrieure, ou d'Adobe Reader, et de sa fonction Rechercher. Vous pouvez tlcharger Adobe Reader gratuitement partir du site Web dAdobe Systems ladresse http://www.adobe.com/. Pour installer le Centre de documentation, slectionnez Installer le Centre de documentation dans le premier cran du programme autorun, puis suivez les instructions prsentes par l'Assistant d'installation.
Phase 4 : Installation de la console Access Management Console

La console Access Management Console est un cadre dans lequel vous installez les fonctions, appeles composants enfichables ou extensions. Chaque extension apporte une fonctionnalit administrative supplmentaire pour votre environnement Citrix. Lors de l'installation de console Access Management Console, une page intitule Slection des composants vous invite slectionner les extensions que vous souhaitez installer. Dans la plupart des cas, Citrix vous recommande de mettre en uvre l'installation par dfaut. Les extensions suivantes sont disponibles : Access Management Console - Diagnostics Access Management Console - Structure Access Management Console - Gestion des corrections chaud Access Management Console - Base de connaissances Access Management Console - Outils d'ancienne gnration Access Management Console - Centre de rapport Access Management Console - Interface Web Administration du serveur de licences Administration de Presentation Server Rapports Presentation Server
Selon l'extension slectionne, vous pouvez tre invit en installer d'autres, requises par les extensions que vous avez slectionnes. Pour installer les extensions, vous devez installer la structure de la console.
Chapitre 3
65
Phase 5 : Installation de la Interface Web

Avant d'installer l'Interface Web, assurez-vous d'avoir les lments requis spcifis dans la check-list d'installation et dans le Guide de l'administrateur Citrix de l'Interface Web. L'absence de ces lments requis peut faire chouer l'installation. Si vous slectionnez l'Interface Web sur la page Slection des composants, les pages de l'assistant s'affichent et vous permettent d'installer l'Interface Web comme suit : Composants communs. Le programme d'installation vous invite slectionner un emplacement pour installer les composants communs de l'Interface Web. Clients. Le programme d'installation vous invite installer les clients partir du CD-ROM des composants.
Important : aprs l'installation de l'Interface Web, vous devez crer un site, ou plusieurs, l'aide de la console Access Management Console avant de pouvoir utiliser l'Interface Web. Utilisez la console Access Management Console pour accder au nud de l'Interface Web sous Outils de configuration. Avec le bouton droit de la souris, cliquez sur Interface Web, slectionnez ensuite l'option Crer un site et observez les instructions affiches par l'assistant de cration de site.
Pour plus d'informations sur la configuration de l'Interface Web, veuillez consulter le guide de l'administrateur de l'Interface Web de Citrix.
Phase 6 : Installation de Citrix Presentation Server et de ses composants

Si vous slectionnez Citrix Presentation Server la page Slection des composants, un assistant s'affiche pour vous permettre d'installer Citrix Presentation Server et ses divers composants dcrits ci-dessous :
66
tape 1 : Slection de l'dition du produit

Slectionnez l'dition de Citrix Presentation Server pour laquelle vous disposez d'une licence. Aprs l'achat de Citrix Presentation Server, trois ditions vous sont proposes : dition Enterprise dition Advanced dition Standard
Si vous ne savez pas quelle dition choisir, veuillez contacter votre distributeur ou consulter la rubrique Product Information sur le site Web de Citrix l'adresse http://www.citrix.com/products. En fonction de l'dition slectionne, le programme d'installation indique les composants que vous pouvez installer.
tape 2 : Slection des composants de Citrix Presentation Server

Cette page Slection des composants vous prsente une liste de composants Presentation Server. Les composants dpendent de l'dition de Citrix Presentation Server (Standard, Advanced ou Enterprise) installe. Veuillez lire attentivement cette section afin de dterminer les composants que vous souhaitez installer. Pour vrifier la quantit d'espace disque ncessaire aux composants slectionns, cliquez sur Besoin en disque. Console de gestion. (Ce composant est aussi appel la Console Presentation Server). La console de gestion installe la Console Presentation Server, une interface qui vous permet de crer des stratgies, de configurer les paramtres d'impression, de configurer des zones, de crer des environnements d'isolation et d'effectuer des tches spcifiques avec des outils de gestion Citrix tels que Resource Manager et Installation Manager. Pour administrer votre batterie de serveurs, vous devez installer ce composant sur un serveur au moins de votre batterie ou sur un ordinateur distant. Installation Manager. (dition Enterprise uniquement) Permet des installations centralises l'chelle de la batterie : prise en charge des installations non assistes, restauration du conditionneur, mise disposition programme des packs et prise en charge MSI. Le composant Installation Manager comprend les fonctions sous-composants suivants : Service d'installation. (Un composant d'Installation Manager) Il permet d'installer des applications prpares par le conditionneur sur des serveurs Citrix Presentation Server. Packager. (Un composant d'Installation Manager) Il contrle les tches d'installation d'application et rassemble les fichiers des applications dans des packs pour permettre leur distribution dans votre batterie de serveurs.
Chapitre 3
67
Resource Manager. (dition Enterprise uniquement) Fournit des outils de mesure et de rapport, des graphiques et des alertes en temps rel ainsi que des possibilits de planification des ressources pour la batterie de serveurs. Streaming d'application. Ce composant fournit le streaming d'applications aux serveurs et bureaux. Il comprend le sous-composant Client de streaming. Pour plus d'informations sur le composant Streaming d'application, consultez le Guide Streaming d'application Citrix. Load Manager. (ditions Advanced et Enterprise) Permet l'quilibrage de charge pour amliorer l'utilisation des ressources des serveurs par les connexions utilisateur. Network Manager. (dition Enterprise uniquement) Permet de grer des batteries de serveurs l'aide des consoles de gestion natives des principales solutions de gestion de rseau. Filtrage Program Neighborhood. Il installe un client de liaison (client pass-through ) sur le serveur. Si vous ne slectionnez ni Program Neighborhood, ni l'Agent Program Neighborhood, ce dernier est install par dfaut. Pour plus dinformations, veuillez consulter la section tape 3 : Installation d'un client de liaison , page 68. Agent Program Neighborhood. Comme il a t vu plus haut, ce composant installe un client de liaison (client passthrough ) sur le serveur. Pour plus dinformations, veuillez consulter la section tape 3 : Installation d'un client de liaison , page 68. Fournisseurs WMI. (dition Enterprise uniquement) Installe des fournisseurs WMI. Windows Management Instrumentation (WMI) est l'infrastructure de gestion standard intgre Windows Server 2003. Le fournisseur WMI de Citrix Presentation Server fournit des informations sur les serveurs et les batteries de serveurs. Ces informations sont affiches par le pack de gestion Citrix Presentation Server, lequel constitue un module externe de Microsoft Operations Manager (MOM). Il est ncessaire d'installer le fournisseur WMI sur chaque serveur que vous dsirez contrler avec MOM. Le pack de gestion Citrix Presentation Server, utilis avec les fournisseurs WMI, permet d'utiliser l'environnement MOM pour analyser le fonctionnement et les performances des serveurs Citrix Presentation Server et des serveurs de licences. Le pack de gestion assure le contrle en temps rel des vnements et des performances et comprend une base de connaissances importante contenant des liens vers diverses sources d'informations, notamment des articles du centre de connaissances de Citrix.
68
tape 3 : Installation d'un client de liaison

L'excution d'un client de liaison sur un serveur permet aux utilisateurs d'autres clients dots de fonctionnalits moins nombreuses d'accder aux fonctionnalits de l'Agent Program Neighborhood. Les utilisateurs dmarrent le client de liaison partir du bureau de serveur ou sous la forme d'une application publie, puis se connectent leurs sries d'applications publies partir du client de liaison. L'installation d'un client de liaison sur le serveur permet galement de tester la connectivit client-serveur. Configuration d'une adresse de serveur pour le client de liaison. Si vous faites de l'Agent Program Neighborhood votre client de liaison, vous devez spcifier les URL du serveur Web excutant l'Interface Web. L'Agent Program Neighborhood utilise un fichier de configuration situ sur le serveur Web qui hberge l'Interface Web. Par dfaut, le programme d'installation utilise la valeur localhost en tant qu'adresse de serveur. Si vous avez install l'Interface Web sur un autre serveur, indiquez-en l'adresse. Activation de l'authentification unique pour le client de liaison. L'authentification unique permet de transmettre les informations d'identification locales de l'utilisateur au serveur pour l'authentification. Si vous activez l'authentification unique, les utilisateurs ne sont pas explicitement invits s'authentifier auprs de Citrix Presentation Server.
tape 4 : Cration d'une batterie de serveurs

Lors de l'excution du programme d'installation sur le premier serveur d'une batterie, vous crez la batterie. Sur l'cran d'installation Crer une batterie de serveurs ou associer le serveur une batterie de serveurs, slectionnez Crer une nouvelle batterie. Toutefois, avant de crer une nouvelle batterie, vous devez connatre les points suivants : Nom de la nouvelle batterie de serveurs. Base de donnes utiliser pour hberger le magasin de donnes de la batterie. Si vous utilisez Microsoft Access, la base de donnes est cre sur le premier serveur sur lequel vous excutez le programme d'installation. Quel compte d'utilisateur doit initialement disposer de l'accs total toutes les tches de gestion de la batterie.
Chapitre 3
69
Aprs avoir slectionn l'option Crer une nouvelle batterie, l'cran Crer une batterie de serveurs s'affiche. Il s'agit de l'cran sur lequel vous indiquez le nom de la batterie et de la zone, et o vous spcifiez l'emplacement du magasin de donnes. En fonction de votre base de donnes, vous devez procder des tapes diffrentes sur cet cran : Si vous crez une batterie de serveurs avec un magasin de donnes SQL Server, Oracle ou DB2, veuillez consulter la section Magasin de donnes SQL Server, Oracle ou DB2 , page 69. Si vous crez une batterie de serveurs avec un magasin de donnes Microsoft Access ou SQL Server Express, veuillez consulter la section Microsoft Access ou SQL Server 2005 Express Edition , page 70.
Magasin de donnes SQL Server, Oracle ou DB2

La procdure de configuration d'une connexion au magasin de donnes est identique quel que soit le type de la base de donnes (Microsoft SQLServer, Oracle ou IBM DB2).
Pour crer une batterie de serveurs avec un magasin de donnes SQL Server, Oracle ou DB2
1.
Sur l'cran d'installation Crer une batterie de serveurs ou associer le serveur une batterie de serveurs, slectionnez Crer une nouvelle batterie, puis cliquez sur Suivant. Sur l'cran d'installation Crer une batterie de serveurs, entrez les informations suivantes. A. Entrez un nom pour la nouvelle batterie de serveurs. Les noms des batteries de serveurs peuvent comporter des espaces mais ne peuvent pas contenir plus de 32 caractres. Slectionnez Base de donnes suivante sur un autre serveur, puis slectionnez le type de base de donnes dans la liste.
2.
B.
Important : si votre pilote ne figure pas dans la liste, annulez l'installation, installez le pilote, puis relancez le programme d'installation.
C. Le nom de zone par dfaut est le masque du sous-rseau sur lequel se trouve le serveur. Pour changer le nom de la zone de la batterie de serveurs, dslectionnez l'option Utiliser le nom de zone par dfaut, puis entrez le nouveau nom.
3.
Cliquez sur Suivant pour continuer l'installation.
70
4.
Configurez le pilote ODBC associ la base de donnes que vous utilisez. Pour obtenir des instructions sur cette procdure pour des bases de donnes Microsoft SQL Server, Oracle et IBM DB2, consultez la documentation de la base de donnes concerne.
Microsoft Access ou SQL Server 2005 Express Edition

Pour utiliser une base de donnes Microsoft Access comme magasin de donnes dune batterie de serveurs, vous devez crer la base de donnes lors de l'installation de Citrix Presentation Server sur le premier serveur de la batterie. Pour utiliser SQL Server 2005 Express pour le magasin de donnes de votre batterie de serveurs, vous devez l'installer sur le serveur avant d'installer Citrix Presentation Server. Les serveurs supplmentaires se connectent au premier serveur en utilisant, par dfaut, le port TCP 2512 pour les deux types de bases de donnes.
Pour crer une batterie de serveurs utilisant une base de donnes Access ou SQL Server Express comme magasin de donnes
1.
Sur l'cran d'installation Crer une batterie de serveurs ou associer le serveur une batterie de serveurs, slectionnez Crer une nouvelle batterie, puis cliquez sur Suivant. Sur l'cran d'installation Crer une batterie de serveurs, entrez les informations suivantes. A. Entrez un nom pour la nouvelle batterie de serveurs. Les noms des batteries de serveurs peuvent comporter des espaces mais ne peuvent pas contenir plus de 32 caractres. Slectionnez Base de donnes locale sur ce serveur, puis slectionnez le type de base de donnes dans la liste. Le nom de zone par dfaut est le masque du sous-rseau sur lequel se trouve le serveur. Pour changer le nom de la zone de la batterie de serveurs, dslectionnez l'option Utiliser le nom de zone par dfaut, puis entrez le nouveau nom.
2.
B. C.
3.
Cliquez sur Suivant pour continuer l'installation.
Pour plus d'informations sur le choix du type de base de donnes et autres dcisions lies au magasin de donnes, veuillez consulter le Chapitre 2, Planification du dploiement . .
Chapitre 3
71
tape 5 : Dfinition dun administrateur pour la batterie

Lorsque vous installez le premier serveur d'une nouvelle batterie de serveurs, vous devez fournir les informations d'identification d'un administrateur Citrix qui disposera du privilge d'administration complte. Ce compte dispose des autorisations ncessaires pour grer et administrer la totalit des fonctions de gestion de batterie. Ce compte vous permet d'ouvrir des sessions sur la console Access Management Console et d'ajouter des administrateurs Citrix. Aprs avoir install Citrix Presentation Server, pour crer, supprimer et configurer de nouveaux comptes d'administrateur Citrix, vous devez ouvrir une session sur la console Access Management Console en tant qu'administrateur disposant du privilge d'administration complte.
Pour crer de nouveaux comptes d'administrateur Citrix
1.
Dans la console Access Management Console, slectionnez votre batterie dans le panneau gauche, puis, dans le menu Action, slectionnez Nouveau > Ajouter Administrateur. Recherchez ou slectionnez le nom du compte utilisateur ou du groupe d'utilisateurs configur que vous souhaitez dfinir comme administrateur Citrix puis cliquez sur Ajouter. Entrez l'adresse lectronique du compte ou les informations d'alerte SMS de celui-ci. Dans l'cran Privilges, slectionnez le type de privilge que vous souhaitez accorder au compte d'administrateur parmi les options suivantes : Slectionnez Visualisation uniquement pour que l'administrateur dispose uniquement d'un accs en visualisation aux fonctions de gestion de batterie. Slectionnez Administration complte pour que l'administrateur dispose de l'accs complet toutes les fonctions de gestion de batterie. Slectionnez Personnaliss pour ne dlguer l'administrateur que certaines tches slectionnes.
2.
3. 4.
72
5.
Si vous avez slectionn Personnaliss l'tape prcdente, vous devez ensuite slectionner les tches que vous souhaitez dlguer l'administrateur personnalis dans le panneau Tches.
Remarque : pour crer des comptes d'administrateur disposant du privilge d'administration complte ou de la visualisation uniquement, slectionnez des comptes spcifiques ou des groupes de comptes et attribuez-leur le privilge d'administration complte ou de visualisation uniquement. Ces deux types de privilge s'appliquent pour l'ensemble de la batterie. Pour crer des comptes d'administrateur avec des privilges personnaliss, slectionnez des comptes spcifiques ou des groupes de comptes, attribuez-leur des privilges personnaliss, puis les permissions d'effectuer des tches slectionnes.
tape 6 : Activation du cryptage IMA

Cette fonction facultative offre un degr de cryptage plus lev des informations confidentielles dans le magasin de donnes IMA. Si vous activez cette fonction pendant l'installation, vous devez l'activer sur tous les serveurs suivants qui seront ajouts la batterie.
Important : consultez les informations de la section Planification du cryptage IMA , page 44 avant d'activer le cryptage IMA. Les informations prsentes ont pour but de vous aider prparer votre environnement et valuer ce qui doit tre fait pour activer le cryptage IMA via le programme d'installation.
Citrix vous recommande d'installer Presentation Server en utilisant les informations d'identification rseau si vous activez le cryptage IMA. Pour plus d'informations sur l'installation d'un ordinateur en tant qu'administrateur local, veuillez consulter la section Activation du cryptage IMA en tant qu'administrateur local , page 265.
Remarque : si votre environnement se compose de plusieurs batteries de serveurs, Citrix vous recommande de gnrer des cls distinctes pour chaque batterie.
Chapitre 3
73
Lorsque vous activez le cryptage IMA sur les autres serveurs que vous installez dans une batterie, vous pouvez ajouter le fichier de cl chaque ordinateur avant l'installation, placer le fichier de cl sur un emplacement rseau partag rendu accessible en spcifiant un chemin d'accs UNC ou placer le fichier de cl sur une disquette que vous utiliserez pour chaque installation. Pour faciliter le processus au sein des environnements de grande taille dans lesquels vous procdez des installations non assistes, stockez le fichier de cl sur un emplacement rseau partag ou incluez-le en tant qu'image du serveur sur lequel vous dployez Presentation Server.
Remarque : ds que vous ajoutez un fichier de cl un emplacement rseau, veillez disposer des droits explicites au fichier de cl pour viter d'tre invit fournir vos informations d'identifications lorsque vous excuterez le programme d'installation. Veuillez consulter la section Stockage de la cl sur un emplacement partag , page 263.
74
Activation du cryptage IMA lors de la cration d'une batterie

La premire fois que vous crez une batterie de serveurs, vous pouvez utiliser une cl que vous gnrez avant l'installation l'aide de l'outil CTXKEYTOOL ou en crer une directement l'aide du programme d'installation.
Pour activer le cryptage IMA lors de la cration d'une batterie de serveurs
1. 2.
Dans l'cran Activer le cryptage IMA, cochez la case du mme nom, puis cliquez sur Suivant. Dans l'cran Type de cl de cryptage IMA, slectionnez l'une des options suivantes : Installer la cl du fichier. Slectionnez cette option si vous avez dj gnr un fichier de cl pour cette batterie et qu'il se trouve sur un lecteur flash USB, une disquette ou sur un emplacement auquel vous pouvez accder. La diffrence entre cette option et l'option Utiliser une cl dj charge est que vous pouvez utiliser celle-ci pour spcifier le fichier de cl sur un serveur avant de le charger simultanment. La cl ne doit pas obligatoirement tre locale. Si vous avez dj charg la cl, utilisez l'option Utiliser une cl dj charge. Si vous slectionnez cette option, consultez la section Pour installer une cl d'un fichier , page 75. Gnrer puis installer la cl. Slectionnez cette option si vous n'avez pas encore gnr de cl pour la nouvelle batterie. Cette option gnre une cl, puis l'installe sur l'ordinateur local. Vous pouvez utiliser cette option si vous n'avez effectu aucune prparation de cryptage IMA avant d'installer le premier serveur de votre batterie. Si vous slectionnez cette option, consultez la section Pour gnrer un nouveau fichier de cl et installer la cl , page 75. Cette option est dsactive si vous associez le serveur une batterie. Utiliser une cl dj charge. Slectionnez cette option si vous avez gnr une cl l'aide de l'outil CTXKEYTOOL et que vous l'avez charge sur ce serveur avant de dmarrer le programme d'installation. Si vous slectionnez cette option, consultez la section Pour utiliser une cl dj charge pendant l'installation , page 76. Cette option n'est pas disponible si aucune cl n'est prsente sur l'ordinateur local. Pour plus d'informations sur les conditions favorables au chargement d'une cl avant l'excution du programme d'installation, veuillez consulter la section Planification du cryptage IMA , page 44.
Chapitre 3 Pour installer une cl d'un fichier
75
Remarque : Citrix recommande de crer une cl par batterie dans les environnements ayant plusieurs batteries de serveurs.
1. 2. Slectionnez Installer la cl du fichier. La bote de dialogue Emplacement du fichier de cl de cryptage s'affiche. Naviguez jusqu' l'emplacement du fichier de cl. Aprs avoir slectionn le fichier de cl, l'cran Paramtres du systme de licences Citrix s'affiche. Cela indique que le chargement de la cl sur ce serveur a russi. Si le fichier de cl se trouve sur un emplacement rseau, vous ne pouvez spcifier celui-ci qu'en utilisant un chemin UNC. 3. Passez l' tape 7 : Spcification du serveur de licences Citrix , page 76.
Pour gnrer un nouveau fichier de cl et installer la cl
1. 2.
Slectionnez Gnrer puis installer la cl. La bote de dialogue de l'emplacement de sauvegarde de cl de cryptage s'affiche. l'aide de cette bote de dialogue, enregistrez la cl en lui donnant un nom significatif dans un rpertoire de votre choix sur votre machine locale. Citrix vous suggre de donner la cl le nom de la batterie sur laquelle elle sera utilise. Par exemple, farmakey.ctx. Citrix suggre galement d'enregistrer la cl dans un dossier dont le nom correspond aussi votre batterie. Par exemple : Cl Batterie A. La fonction de cryptage IMA ne tient pas compte de l'extension du fichier, vous pouvez donc choisir toute extension disponible sur votre serveur et qui n'est pas enregistre. Aprs avoir cliqu sur Enregistrer, l'cran Paramtres du systme de licences Citrix s'affiche. Le cryptage IMA sera activ sur le premier serveur de votre batterie ds que vous terminerez l'installation de Presentation Server.
Important : Citrix vous conseille vivement de sauvegarder le fichier de cl que vous gnrez pour une batterie immdiatement aprs l'avoir cr. Pour plus d'informations sur la sauvegarde d'une cl, veuillez consulter la section Sauvegarde des cls , page 266.
76
Guide de l'administrateur Citrix Presentation Server Pour utiliser une cl dj charge pendant l'installation
1.
Slectionnez Utiliser une cl dj charge. Cette option n'est disponible que si vous avez dj charg une cl sur ce serveur. Toutefois, veuillez noter les points suivants : Si vous effectuez une installation base sur interface utilisateur, le programme d'installation vous avertit si vous chargez une cl incorrecte pour un serveur que vous associez cette batterie. (Vous devez toujours utiliser la mme cl et le mme fichier de cl sur un serveur dans une batterie que sur les autres serveurs de la batterie). Si vous effectuez une installation non assiste, le programme d'installation vrifie que la cl que vous avez charge est valide pour le cryptage IMA. Toutefois, il ne vous avertit pas si la cl que vous avez charge ne correspond pas aux autres cls de la batterie laquelle vous associez le serveur.
2.
Cliquez sur Suivant. Aprs avoir charg une cl valide, l'cran Paramtres du systme de licences Citrix s'affiche. Le cryptage IMA sera activ sur le premier serveur de votre batterie ds que vous terminerez l'installation de Presentation Server.
tape 7 : Spcification du serveur de licences Citrix

Avant que les utilisateurs ne puissent se connecter Presentation Server, vous devez configurer ce dernier pour qu'il pointe vers un serveur de licences Citrix afin que le logiciel puisse bnficier des licences dont il a besoin. Si vous ne disposez pas des informations ncessaires (nom du serveur de licences et numro de port) lorsque vous installez Citrix Presentation Server, vous pouvez fournir ces informations ultrieurement partir de la console Access Management Console.
Pour spcifier le serveur de licences pour ce serveur
1.
Slectionnez l'une des options suivantes : Entrer le nom de l'hte de votre serveur de licences Citrix. Entrez le nom d'hte pour le serveur de licences et le numro de port, si le serveur de licences n'utilise pas le numro de port par dfaut (27000). Les autres serveurs venant s'associer la batterie utilisent ces informations par dfaut. Entrer le nom d'hte plus tard.
Chapitre 3
77
2.
Cliquez sur Suivant.
Remarque : lorsque vous spcifiez un serveur de licences, vous ne pouvez pas laisser le nom du serveur de licences vide.
tape 8 : Configuration de lobservation de session

Lobservation de session permet de contrler et dinteragir avec les sessions des utilisateurs. Lorsque vous observez la session d'un utilisateur, vous pouvez visualiser tout le contenu de la fentre de la session de l'utilisateur. Vous pouvez galement utiliser votre clavier et votre souris pour interagir distance avec la session de l'utilisateur. L'observation peut tre utile aux formateurs techniques, au personnel d'assistance technique et aux superviseurs pour collaborer avec les utilisateurs, les former, rsoudre leurs problmes et contrler leurs oprations. Vous pouvez limiter ou dsactiver l'observation au cours de l'installation. Vous pouvez dsactiver lobservation des sessions ICA sur tous les serveurs d'une batterie de serveurs si par exemple un rglement interdit ce genre de pratique pour respecter la confidentialit des oprations des utilisateurs. Vous pouvez galement dsactiver l'observation sur des serveurs qui hbergent des applications sensibles, telles que des applications de gestion de la paye ou du personnel, afin de protger des donnes confidentielles. L'observation dpend du protocole utilis. Vous ne pouvez observer des sessions ICA qu' l'aide du protocole ICA et des sessions RDP (Remote Desktop Protocol) qu' l'aide du protocole RDP.
Important : les restrictions portes l'observation sont dfinitives. Si vous dsactivez l'observation ou si vous activez l'observation mais dsactivez certaines fonctions d'observation durant l'installation, vous ne pourrez pas modifier ces restrictions ultrieurement. Les stratgies utilisateur que vous crez pour activer l'observation utilisateur-utilisateur sont soumises aux restrictions appliques l'observation lors de l'installation. Ne dsactivez pas l'observation pour remplacer des stratgies de connexion d'utilisateur et de groupe.
Interdire l'observation des sessions d'utilisateur sur ce serveur. Slectionnez cette option pour dsactiver de faon permanente l'observation des sessions d'utilisateur sur le serveur. Si vous dsactivez lobservation pendant linstallation, vous ne pourrez pas lactiver en utilisant dautres utilitaires de configuration de Citrix Presentation Server ou en crant des stratgies de connexion.
78
Autoriser l'observation des sessions d'utilisateur sur ce serveur. Slectionnez cette option pour activer l'observation des sessions d'utilisateur par le serveur. Lorsque vous activez l'observation, vous pouvez appliquer les restrictions suivantes. Interdire le contrle distance. Par dfaut, les utilisateurs autoriss peuvent visualiser une session qu'ils observent et utiliser leurs claviers et leurs souris pour interagir avec cette session. Slectionnez cette option pour accorder aux utilisateurs autoriss la permission de visualiser des sessions, sans possibilit d'interagir l'aide de leurs souris et de leurs claviers. Lorsque l'observation sans interaction via le clavier et la souris est utilise, l'utilisateur ne sait pas forcment que la session fait l'objet d'une observation. Demander l'acceptation de l'observation. Par dfaut, un utilisateur reoit un message le prvenant qu'un autre utilisateur tente d'observer sa session. Slectionnez cette option pour empcher les utilisateurs d'observer des sessions sans l'envoi d'une demande d'autorisation l'utilisateur observer. Journaliser les connexions d'observation. Vous pouvez enregistrer des vnements tels que les tentatives, les russites et les checs d'observation dans le journal des vnements Windows, puis les examiner l'aide de l'Observateur d'vnements. Slectionnez cette option pour activer l'enregistrement des vnements.
tape 9 : Configuration du port du Service XML Citrix

Citrix Presentation Server utilise le Service XML Citrix pour fournir les noms des applications publies disponibles dans la batterie aux serveurs excutant l'Interface Web et aux clients utilisant une connexion TCP/IP+HTTP. Par dfaut, le programme d'installation configure le Service XML Citrix pour partager le port de communication TCP/IP par dfaut (port 80) avec les Services Internet de Microsoft (IIS).
Attention : si vous prvoyez d'installer Citrix Presentation Server et l'Interface Web sur une plate-forme 64 bits, assurez-vous que le Service XML Citrix n'est pas dfini sur Partage de port avec les Services Internet (option slectionne par dfaut au cours de l'installation de Presentation Server). Vous devez slectionner l'option permettant d'installer le Service XML Citrix sur un port autonome, par exemple un port 8080.
Chapitre 3
79
Si vous envisagez denvoyer des donnes l'Interface Web via une connexion HTTP scurise en utilisant le protocole SSL, vrifiez que le Service XML Citrix est configur pour partager son port avec IIS (Services Internet de Microsoft) et que IIS est configur pour prendre en charge le protocole HTTPS. Utiliser un port diffrent lors de l'installation. Si vous prfrez que le Service XML Citrix ne partage pas son port TCP avec IIS, vous pouvez modifier le port utilis par le Service XML Citrix. Sur l'cran Configuration du port du Service XML Citrix du programme d'installation, slectionnez Utiliser un port distinct, puis entrez le nouveau numro de port. Si vous prvoyez de modifier le port utilis par le Service XML Citrix sur des serveurs Citrix Presentation Server, vrifiez que le port que vous comptez utiliser n'est pas utilis par une autre application. Pour obtenir la liste des ports utiliss, entrez la commande netstat -a l'invite de commandes. Notez le numro de port que vous spcifiez. Si vous utilisez un autre port que le port par dfaut (le port 80), vous devez configurer les serveurs excutant l'Interface Web et tous les clients qui utilisent lexploration TCP/ IP + HTTP afin quils utilisent le port choisi. Pour obtenir des instructions sur la configuration de Interface Web de manire utiliser un port diffrent, veuillez consulter le Guide de ladministrateur de l'Interface Web de Citrix. Pour obtenir des instructions sur la configuration des clients de manire ce qu'ils utilisent un port diffrent, veuillez consulter les Guides de l'administrateur des clients.
Important : tous les serveurs de la batterie doivent utiliser le mme port TCP pour le Service XML Citrix.
Modification de ports. Si vous avez entr un numro de port diffrent de la valeur par dfaut correspondant au partage de port avec IIS pendant l'installation de Presentation Server, vous pouvez modifier ce numro de port en modifiant la proprit du serveur du Service XML. Cette option s'affiche sur l'cran Proprits du serveur, sous Service XML. Utilisez le menu droulant pour choisir un autre port. Si vous choisissez de partager un port entre IIS et le service XML lorsque vous avez install Presentation Server et que vous voulez modifier le port du Service XML, vous devez le faire manuellement. Il n'existe aucune option sur l'cran Proprits du serveur > Service XML.
Pour modifier manuellement le port du Service XML de manire utiliser un port diffrent de IIS aprs l'installation
1.
l'invite de commande, arrtez IIS en tapant la commande suivante : net stop w3svc
80
2.
Supprimez les fichiers suivants du rpertoire des scripts IIS sur votre serveur Web : ctxadmin.dll CtxConfProxy.dll ctxsta.dll radexml.dll wpnbr.dll
3.
l'invite de commande, redmarrez IIS en tapant la commande suivante : net start w3svc Le Service XML ne partage plus de port avec IIS.
4.
Pour vous assurer que le Service XML est bien arrt, tapez la commande suivante l'invite de commande : net stop ctxhttp l'invite de commande, pour supprimer le Service XML de la mmoire, tapez la commande suivante : ctxxmlss /u Pour installer le Service XML, tapez : ctxxmlss /rnn o nn correspond au numro de port que vous souhaitez utiliser. Par exemple : ctxxmlss /r88 force le Service XML Citrix utiliser le port TCP/IP 88.
5.
6.
7.
l'invite de commande, arrtez le Service XML en tapant la commande suivante : net stop ctxhttp
Ce paramtre ne s'applique qu'aprs le dmarrage du Service XML.

Pour configurer manuellement le Service XML Citrix afin qu'il partage le port TCP avec les Services Internet de Microsoft (IIS).
1.
l'invite de commande, arrtez le Service XML en tapant la commande suivante : net stop ctxhttp l'invite de commande, pour dsinstaller le Service XML, tapez la commande suivante : ctxxmlss /u
2.
Chapitre 3
81
3.
Copiez les fichiers suivants sur le rpertoire des scripts IIS sur votre serveur Web : ctxconfproxy.dll ctxsta.config ctxsta.dll ctxxmlss.exe ctxxmlss.txt radexml.dll wpnbr.dll
Ces fichiers sont copis dans le rpertoire \ProgramFiles\Citrix\System32 durant l'installation de Presentation Server. Le rpertoire par dfaut des scripts est \Inetpub\Scripts. 4. Dans le rpertoire des scripts IIS, crez un dossier intitul ctxadmin et copiez le fichier ctxadmin.dll de \Program Files\Citrix\System32 vers \Inetpub\Scripts\ctxadmin. Utilisez le gestionnaire des Services Internet pour dfinir des droits d'accs en lecture et en criture sur ces fichiers. l'invite de commande, arrtez, puis redmarrez le serveur Web en tapant la commande suivante : iisreset Ce paramtre ne s'applique qu'aprs que le serveur Web redmarre.
5. 6.
82
tape 10 : Ajout d'utilisateurs au groupe Utilisateurs du Bureau distance

Seuls les membres du groupe Utilisateurs du Bureau distance peuvent se connecter distance au serveur que vous installez. Par dfaut, ce groupe ne contient aucun utilisateur. Par consquent, les utilisateurs ne peuvent pas se connecter distance. ce stade du processus d'installation, vous pouvez ajouter des utilisateurs ce groupe ou passer cette tape et les ajouter ultrieurement. Si vous ne dfinissez pas d'utilisateurs dans ce groupe, seuls les administrateurs peuvent se connecter distance au serveur.
Remarque : Presentation Server vous invite redmarrer l'issue de l'installation. Vous devez redmarrer Presentation Server pour qu'il s'intgre correctement aux services Terminal Server et pour terminer la configuration de la bibliothque GINA utilise par Presentation Server.
Phase 7 : Installation de la Console Presentation Server

La Console Presentation Server est aussi appele la console Management Console pour Citrix Presentation Server et le programme d'installation y fait souvent rfrence de cette manire. Lorsque vous installez la Console Presentation Server avec le programme d'installation, vous devez spcifier un dossier de destination o vous souhaitez l'installer.
Phase 8 : Installation du Centre de documentation

Lorsque vous installez le Centre de documentation l'aide du programme d'installation, vous devez spcifier un dossier de destination o vous souhaitez en installer les fichiers. Vous devez avoir install Acrobat pour afficher le contenu dans le Centre de documentation. Pour plus dinformations sur le Centre de documentation, veuillez consulter la section Documentation du produit et informations , page 12.
Dploiement des autres serveurs

Aprs l'installation du premier serveur de la batterie et des composants de gestion de l'installation, comme la Console Presentation Server et la console Access Management Console, vous pouvez commencer l'installation de Presentation Server sur les autres serveurs de votre environnement qui constitueront votre batterie.
Chapitre 3
83
Lorsque vous installez Presentation Server sur les serveurs suivants, vous les associez une batterie plutt qu'en crer une. Certaines des options que vous avez vu dans le programme d'installation lorsque vous avez cr le premier serveur de la batterie ne sont pas visibles, et le programme d'installation de Presentation Server vous invite fournir le nom de votre batterie. De plus, le programme d'installation vous invite associer le serveur une batterie directement ou indirectement. Lorsque vous voyez l'cran Crer une batterie de serveurs ou associer le serveur une batterie de serveurs dans le programme d'installation de Presentation Server, vous spcifiez en fait la manire dont les serveurs suivants de la batterie communiquent avec le magasin de donnes et s'ils communiquent par le biais d'un serveur intermdiaire. Il est possible d'avoir un mlange de serveurs communiquant directement et indirectement avec le magasin de donnes.
Informations prparer avant d'installer les autres serveurs

Pour associer un serveur une batterie de serveurs existante, vous devez disposer des informations suivantes pour spcifier le magasin de donnes : Si vous utilisez une base de donnes (Microsoft Access ou SQL Server Express) stocke sur le premier serveur de la batterie, vous devez connatre le nom de ce serveur et les informations d'identification d'un utilisateur autoris accder la base de donnes. Si vous utilisez une base de donnes (Microsoft SQL Server, Oracle ou IBM DB2) stocke sur un serveur ddi, vous devez connatre le type de la base de donnes configure pour hberger le magasin de donnes. Vous devez galement connatre les informations d'identification d'un utilisateur autoris accder la base de donnes.
Pour plus dinformations sur la planification du magasin de donnes, veuillez consulter la section Slection d'une base de donnes , page 37. Pour plus d'informations sur la cration d'un magasin de donnes avant d'excuter le programme d'installation, veuillez consulter la section Configuration du magasin de donnes , page 54. De plus, si vous avez activ le cryptage IMA lorsque vous avez cr la batterie, vous devez effectuer l'une des oprations suivantes : Copiez la cl que vous avez gnre lorsque vous avez cr la batterie (c'est--dire la cl que vous avez utilise pour le premier serveur de la batterie) sur un point de partage rseau que vous devez spcifier avec un chemin d'accs UNC. Accdez la cl que vous avez gnre lorsque vous avez cr la batterie, partir d'une disquette ou d'un lecteur flash USB.
Citrix vous recommande de supprimer la cl du serveur aprs l'avoir charge.
84
Pour plus dinformations, consultez la section Phase 3 : Spcification de l'emplacement du fichier de cl de cryptage IMA , page 86.
Association une nouvelle batterie

La section suivante ne contient que des informations concernant les phases de l'installation qui diffrent lorsque vous installez le premier serveur dans votre batterie. Pour ajouter des serveurs une batterie de serveurs existante, vous devez excuter le programme d'installation sur ces serveurs et choisir d'associer ces serveurs la batterie existante.
Phase 1 : Installation initiale

Avant que vous ne parveniez l'cran Crer une batterie de serveurs ou associer le serveur une batterie de serveurs de l'assistant d'installation de Citrix Presentation Server pour Windows, le programme d'installation est identique, que vous associez ou que vous criez une batterie de serveurs. Lorsque vous excutez le programme d'installation pour un autre serveur dans la batterie que vous crez, vous installez les composants principaux dont vous souhaitez disposer sur le serveur, exactement comme vous le faites lorsque vous excutez le programme d'installation pour crer une batterie de serveurs. Pour plus de prcisions sur les crans initiaux du programme d'installation, veuillez consulter la section Cration d'une batterie de serveurs , page 57.
Phase 2 : Association une nouvelle batterie

Sur l'cran Crer une batterie de serveurs ou associer le serveur une batterie de serveurs de l'assistant d'installation de Citrix Presentation Server pour Windows, slectionnez Associer le serveur une batterie existante. Aprs avoir cliqu sur Suivant, l'cran Associer le serveur une batterie de serveurs s'affiche, ce qui ncessite de configurer la connexion du serveur la batterie de serveurs existante. Cet cran ncessite que vous procdiez l'une des oprations suivantes : Spcifiez le nom du serveur sur lequel vous avez install Presentation Server initialement ou le nom du serveur par lequel vous souhaitez vous connecter au magasin de donnes (un serveur intermdiaire). Crez une source de donnes ODBC que vous pouvez utiliser afin de vous connecter au serveur SQL.
Lorsque vous procdez ainsi, vous spcifiez si vous souhaitez que le serveur que vous installez actuellement communique avec le magasin de donnes directement ou indirectement. Si votre magasin de donnes se trouve sur une base de donnes SQL Server, Oracle ou DB2 et si vous souhaitez vous connecter au magasin de donnes
Chapitre 3
85
directement, veuillez consulter la section Pour ajouter un serveur une batterie de serveurs existante avec un magasin de donnes SQL Server, Oracle ou DB2 , page 85. Si vous souhaitez utiliser une base de donnes Access ou SQL Server Express comme votre magasin de donnes et si vous souhaitez vous connecter au magasin de donnes indirectement, veuillez consulter la section Pour ajouter un serveur une batterie de serveurs existante avec un magasin de donnes Access ou SQL Server Express , page 85.
Pour ajouter un serveur une batterie de serveurs existante avec un magasin de donnes SQL Server, Oracle ou DB2
1.
Dans l'cran d'installation Crer une batterie de serveurs ou associer le serveur une batterie de serveurs, slectionnez Associer le serveur une batterie existante, puis cliquez sur Suivant. Slectionnez Connexion directe la base de donnes avec ODBC. Slectionnez votre base de donnes dans la liste, puis cliquez sur Suivant. Configurez le pilote ODBC associ la base de donnes que vous utilisez. Pour obtenir des instructions sur cette procdure pour des bases de donnes Microsoft SQL Server, Oracle et IBM DB2, consultez la documentation de la base de donnes concerne.
2. 3.
Pour ajouter un serveur une batterie de serveurs existante avec un magasin de donnes Access ou SQL Server Express
1.
Dans l'cran d'installation Crer une batterie de serveurs ou associer le serveur une batterie de serveurs, slectionnez Associer le serveur une batterie existante, puis cliquez sur Suivant. Slectionnez Connexion une base de donnes sur ce serveur, puis entrez le nom du serveur hbergeant la base de donnes Access ou SQL Server Express. Par dfaut, le port de communication est le port 2512. Acceptez le nom de zone par dfaut ou entrez un autre nom et cliquez sur Suivant. Sur l'cran Accder la base de donnes sur un ordinateur Citrix Presentation Server, entrez les informations d'identification pour le serveur auquel vous vous connectez, puis cliquez sur Suivant.
2.
3. 4.
Aprs la mise en uvre de ces procdures, selon que le cryptage IMA est activ sur la batterie laquelle vous vous associez, la page Paramtres du systme de licences Citrix ou Type de cl de cryptage IMA s'affiche.
86
Phase 3 : Spcification de l'emplacement du fichier de cl de cryptage IMA

Si vous avez activ le cryptage IMA sur la batterie laquelle vous associez un serveur, le programme d'installation ne vous invite pas activer le cryptage IMA. Il dtecte automatiquement que le cryptage IMA est dj activ sur la batterie laquelle vous associez un serveur et il vous invite spcifier l'emplacement du fichier de cl. Selon que vous avez dj charg une cl sur ce serveur avant d'avoir dmarr le programme d'installation, les options actives sur cet cran varient. Vous ne pouvez pas gnrer de nouvelle cl lorsque vous associez un serveur une batterie. Par consquent, l'option Gnrer puis installer la cl est dsactive lorsque vous associez un serveur une batterie.
Pour spcifier l'emplacement du fichier de cl de cryptage IMA que vous associez une batterie
1.
Installer la cl du fichier. Slectionnez cette option si vous n'avez pas charg de fichier de cl sur ce serveur et le programme d'installation dtecte que le cryptage IMA est activ sur la batterie. Suivez ensuite la procdure Pour installer une cl d'un fichier , page 75. Utiliser une cl dj charge. Slectionnez cette option si vous avez charg la cl gnre pour le premier serveur de la batterie sur ce serveur. Cette option n'est disponible que si la cl est dj charge sur le serveur local. Si vous utilisez une cl dj charge et que vous choisissez cette option, suivez la procdure suivante : Pour utiliser une cl dj charge pendant l'installation , page 76.
2.
Pour vrifier que le cryptage IMA est activ et configur correctement sur les serveurs, utilisez l'option query de l'outil CTXKEYTOOL, situe dans le dossier Support du CD-ROM du serveur. Pour plus d'informations sur l'option query, veuillez consulter la section CTXKEYTOOL , page 364.
Phase 4 : Utilisation des paramtres de licences de la batterie de serveurs

Sur l'cran Paramtres du systme de licences Citrix, vous tes invit spcifier les paramtres de licences du serveur. Il peut utiliser les mmes paramtres que la batterie ou pointer vers un serveur de licences inutilis par les autres serveurs de la batterie.
Chapitre 3
87
Pour spcifier le serveur de licences pour ce serveur
1.
Slectionnez l'une des options suivantes : Entrer le nom de l'hte de votre serveur de licences Citrix. Utilisez cette option si vous souhaitez spcifier que le serveur que vous installez pointe vers un serveur de licences diffrent que le reste de la batterie. Entrez le nom d'hte pour le serveur de licences et le numro de port, si le serveur de licences n'utilise pas le numro de port par dfaut (27000). Utiliser les rglages globaux de la batterie pour le serveur de licences. Utilisez cette option si vous souhaitez que ce serveur pointe vers le mme serveur de licences que le reste des serveurs de la batterie. Entrer le nom d'hte plus tard.
2.
Cliquez sur Suivant.
Pour plus d'informations sur le systme de licences, veuillez consulter le Guide de dmarrage du systme de licences Citrix et les livres blancs associs qui y figurent.
Mise niveau ou migration d'une batterie de serveurs existante

Selon les versions prcdentes de Presentation Server utilises dans votre batterie de serveurs, vous pouvez ventuellement utiliser le processus de mise niveau automatique pour passer la version Citrix Presentation Server 4.5, ou tre amen migrer votre batterie. Mettre niveau automatiquement signifie que vous utilisez le programme d'installation pour mettre niveau votre batterie de serveurs vers Citrix Presentation Server 4.5. C'est--dire que vous excutez le programme d'installation de Presentation Server sur un serveur de votre batterie existante, le programme d'installation dtecte la prsence d'une version antrieure de Presentation Server et s'excute en mode de mise niveau. La mise niveau prserve automatiquement les personnalisations que vous avez faites chaque serveur et la batterie, y compris les comptes d'administrateur que vous avez crs, les calculateurs de charge et les applications publies. Lorsque vous procdez une mise niveau automatique, aucun autre processus manuel ne vous est demand, l'exception du programme d'installation, la diffrence d'une migration. Migrer votre batterie de serveurs signifie que vous procdez une nouvelle installation de Citrix Presentation Server 4.5, mais que vous le faites
88
l'aide d'un processus manuel vous permettant de conserver les paramtres de votre batterie. Le chemin de votre mise niveau ou de votre migration dpend de votre version de dpart et de votre environnement.
Version de dpart Presentation Server 3.0 et 4.0 sous Windows Server 2003 Presentation Server 3.0 et 4.0 sous Windows 2000 Server ou versions prcdentes de MetaFrame. Vers Citrix Presentation Server 4.5 Mise niveau automatique. Pour obtenir de plus amples informations, veuillez consulter la section Mise niveau automatique , page 92. Migration par tapes. Pour obtenir de plus amples informations, veuillez consulter la section Migration depuis des versions prcdentes de Citrix Presentation Server , page 96.
Lorsque vous procdez la migration de votre batterie, vous n'utilisez pas le mode de mise niveau dans le programme d'installation. Une migration diffre d'une nouvelle installation en ce qu'elle conserve les configurations et les paramtres que vous avez crs dans votre batterie. Toutefois, les paramtres des serveurs et de la batterie ne sont prservs que dans certaines situations. Si votre serveur excute Citrix Presentation Server 3.0 ou 4.0 sur Windows Server 2000, vous pouvez effectuer une migration partielle ou par tapes en associant les serveurs Presentation Server 4.5 une batterie existante et en supprimant les anciens serveurs. Avec cette mthode, vous conservez les paramtres de la batterie existante et vous pouvez conserver des paramtres de serveur spcifiques par un processus manuel, pour un complment d'information, consultez Migration depuis des versions prcdentes de Citrix Presentation Server , page 96. Si votre serveur excute MetaFrame 1.0, MetaFrame 1.8 ou MetaFrame XP, vous devez effectuer une migration complte vers une nouvelle batterie dans laquelle aucun paramtre n'est retenu, pour un complment d'information, consultez Migration depuis des versions prcdentes de Citrix Presentation Server , page 96.
Considrations supplmentaires sur les mises niveau et les migrations

Avant de mettre niveau ou de migrer, tenez compte des informations suivantes :
Chapitre 3
89
Console Presentation Server 4.5 requiert la mise niveau du systme de licences de Citrix. Si vous excutez le serveur de licences fourni avec Citrix Presentation Server 4.0, vous devez mettre niveau vers le serveur de licences le plus rcent, qui est inclus Citrix Presentation Server 4.5. Vos fichiers de licences existants sont compatibles avec le nouveau serveur de licences. Pour plus d'informations sur la mise niveau de votre serveur de licences, veuillez consulter le livre blanc Citrix Licenses : migration, mises niveau et modification du nom (CTX108796). Migration de MSDE vers une base de donnes prise en charge. Citrix Presentation Server ne prend plus en charge MSDE. Si vous mettez niveau ou que vous effectuez une migration partir d'une version prcdente de Presentation Server, et que votre magasin de donnes s'excute sur une base de donnes MSDE, vous devez migrer le magasin de donnes de MSDE vers une autre base de donnes, comme SQL Server Express. D'une manire gnrale, la migration s'effectue en tenant compte des lments suivants : accorder l'accs au compte Network Service l'instance MSDE CITRIX_METAFRAME ; mettre niveau ou migrer votre batterie de serveurs Presentation Server vers Presentation Server 4.5 en utilisant les mthodes dcrites dans cette section ; migrer la base de donnes MSDE.
Ce guide propose des instructions d'ordre gnral pour migrer votre magasin de donnes de MSDE SQL Server Express, veuillez consulter la section Migration sur SQL Server 2005 Express , page 461. Citrix vous recommande de consulter attentivement ces instructions pour bien connatre le processus de migration ainsi que des lments importants de configuration requise, mme si vous effectuez une migration de votre base de donnes MSDE vers un autre moteur que SQL Server Express. Mise niveau des plates-formes 64 bits. Pour mettre niveau Presentation Server 4.0 pour plates-formes Windows 64 bits vers Citrix Presentation Server 4.5, vous pouvez suivre les procdures de mise jour et de migration contenues dans cette section. Cependant, le passage d'une plate-forme Windows 64 bits Windows Server 2003 32 bits n'est pas pris en charge.
90
Installation du cryptage IMA pendant une mise niveau. Lorsque vous mettez niveau un serveur vers Citrix Presentation Server 4.5 en utilisant le programme Mise niveau du programme d'installation, la fonction de cryptage IMA n'est pas propose en option. Pour activer la fonction de cryptage IMA, vous devez la configurer aprs avoir mis niveau en utilisant l'outil CTXKEYTOOL. Si vous dcidez d'activer le cryptage IMA, il peut tre prfrable pour vous d'effectuer une procdure de migration (qui demande d'excuter le programme d'installation de Presentation Server pour crer une nouvelle batterie), plutt que mettre niveau, afin de vous viter de configurer le cryptage IMA manuellement aprs l'installation. Pour plus d'informations sur l'activation manuelle du cryptage IMA, veuillez consulter la section Cryptage des donnes confidentielles de journalisation de la configuration , page 258. Restrictions relatives la mise niveau de la Console Access Management. Lorsque vous mettez niveau la Console Access Management depuis la version fournie avec Presentation Server 3.0 vers celle de Presentation Server 4.5, il existe des restrictions relatives la manire dont la dernire version de la console reconnat les lments Mes vues crs par la version antrieure ou tout lment dcouvert par celle-ci.
Chapitre 3
91
Aprs la mise niveau, s'il vous est propos de mettre niveau votre fichier de configuration .msc, choisissez l'une des options suivantes. Si vous choisissez Mise niveau pour le fichier, vous ne pouvez pas utiliser la version antrieure de la console pour ouvrir celui-ci. Ceci signifie par exemple que vous ne pourrez plus utiliser la version antrieure pour consulter les lments Mes vues crs avec celle-ci. Cependant, vous pourrez utiliser la dernire version pour ouvrir le fichier et afficher, modifier et enregistrer les lments Mes vues. Si vous choisissez Pas de mise niveau, le fichier n'est pas mis niveau. Ceci signifie par exemple que vous pourrez utiliser les deux versions de la console pour afficher les lments Mes vues. Vous ne pourrez toutefois les modifier et les enregistrer qu'avec la version antrieure.
Environnements de batteries de serveurs mixtes

Citrix vous recommande, dans la mesure du possible, de mettre niveau simultanment tous les serveurs d'une batterie pour que vous n'ayez pas de versions diffrentes de Presentation Server (par exemple, Presentation Server 4.0 et Presentation Server 4.5) excutes sur la mme batterie. Lors de votre dtermination du besoin de mise niveau de la totalit ou d'une partie d'une batterie de serveurs, vous pouvez considrer si vous souhaitez avoir la possibilit d'utiliser certaines fonctions de Presentation Server 4.5 dans cette batterie. Certaines nouvelles fonctions ne sont pas disponibles si votre batterie comprend des serveurs provenant de versions de Presentation Server antrieures 4.5. Certaines nouvelles fonctions, comme la journalisation et le cryptage IMA, correspondent des paramtres qui s'appliquent au niveau de la batterie; elles ne sont pas prises en charge dans les environnements de batteries mixtes. Si vous souhaitez utiliser ces fonctions, vous devez mettre niveau la batterie entire vers Presentation Server 4.5. Si vous utilisez la console Access Management Console dans un environnement de batterie de serveurs mixte, vous devez excuter la dcouverte par le biais de la version Presentation Server 4.5 de la console Access Management Console. Si vous souhaitez installer la version 4.5 de la console console Access Management Console sur un serveur Presentation Server, vous devez le faire sur un serveur Presentation Server 4.5.
Important : pour utiliser la console Access Management Console dlivre par Presentation Server 4.5 pour grer une batterie excutant Presentation Server 4.0 pour Windows ou Presentation Server 4.0 pour Windows dition 64 bits, vous devez mettre niveau au moins un serveur de la batterie vers Presentation Server 4.5.
92
Mise niveau automatique

Si votre batterie de serveurs est btie sur Presentation Server 3.0 ou 4.0 sous la plate-forme Windows Server 2003, vous pouvez bnficier de la mise niveau automatique pour migrer votre batterie vers Citrix Presentation Server 4.5 et conserver les mappages de lecteurs de serveur de la configuration prcdente.
Important : certaines conditions requises pour l'installation ont t modifies depuis Presentation Server 4.0; veuillez les vrifier en consultant la check-list d'installation. Pour accder la check-list d'installation, slectionnez Visualiser la check-list d'installation dans le premier cran du programme autorun.
Lorsque vous excutez le programme d'installation de Presentation Server pour effectuer la mise niveau de votre batterie de serveurs, vous pouvez voir un grand nombre des options galement proposes pour une nouvelle installation. Sur l'cran initial Autorun, slectionnez l'option Installer Citrix Presentation Server 4.5 et ses composants pour excuter le programme d'installation en mode de mise niveau. Le programme d'installation dtecte l'installation de Presentation Server prsente et affiche automatiquement les options appropries pour la mise niveau de votre batterie. Ci-dessous figure un aperu gnral des tches requises pour mettre niveau une batterie de serveurs : 1. Mettez niveau le serveur de licences Citrix. Avant de mettre niveau le premier serveur d'une batterie, mettez niveau le serveur de licences et assurez-vous de tlcharger les licences actuelles. Pour plus d'informations sur la mise niveau de votre serveur de licences, veuillez consulter le livre blanc Licenses : mise niveau, migration et modification du nom dans le centre de connaissances de Citrix. 2. Si vous avez besoin de migrer votre magasin de donnes, faites-le avant d'excuter le programme d'installation de Presentation Server. Vous devez migrer votre magasin de donnes s'il se trouve sur une base de donnes MSDE. Citrix fournit des utilitaires de migration du magasin de donnes de MSDE et Microsoft Access vers SQL Server 2005 Express Edition. Pour plus dinformations, consultez la section page 461. 3. Si vous avez configur l'application Resource Manager, mettez niveau les serveurs de mesure principal et de sauvegarde avant de mettre niveau les autres serveurs de la batterie. Resource Manager utilise les serveurs de mesure de la batterie afin d'interprter les informations collectes partir des autres serveurs. Les serveurs de mesure de la batterie disposant de versions de
Chapitre 3
93
Resource Manager antrieures celles d'autres serveurs de la batterie risquent de provoquer des incohrences. 4. Mettez niveau la Console Presentation Server, la console Access Management Console et l'Interface Web. Pour mettre niveau les consoles et l'Interface Web automatiquement tout en conservant les paramtres de configuration personnaliss, acceptez les paramtres par dfaut du programme d'installation. Lorsque vous acceptez les rglages par dfaut, la mise niveau des consoles et de l'Interface Web prcde celle du serveur et les rglages personnaliss de configuration sont conservs. 5. 6. Mettez niveau les collecteurs de donnes des zones. Mettez niveau les autres serveurs de la batterie.
La procdure suivante apporte des informations spcifiques sur les options qui vous sont proposes lorsque vous excutez le programme d'installation en mode de mise niveau. Cette procdure suppose une installation base sur interface utilisateur, dans un but d'illustration. Avant d'excuter le programme d'installation, veillez avoir rempli toutes les conditions requises pour l'installation, notamment la migration du magasin de donnes de MSDE, si ncessaire. Veuillez consulter la section Migration sur SQL Server 2005 Express , page 461.
Pour mettre niveau un serveur avec le programme d'installation
1. 2. 3. 4.
Dmarrez le fichier Autorun.exe et slectionnez l'option Installations des produits et mises jour. Slectionnez Installer Citrix Presentation Server 4.5 et ses composants. Acceptez le contrat de licence et l'installation des lments requis. Sur l'cran Slection des composants, slectionnez les composants que vous souhaitez mettre niveau et/ou installer sur ce serveur. La liste des composants rpertoris comprend le systme de licences Citrix (Citrix Licensing), la console Access Management Console, l'Interface Web, Citrix Presentation Server, la Console Presentation Server et le Centre de documentation. Vous devrez peut-tre dslectionner les composants qui ne sont pas installs sur le serveur que vous mettez niveau. Mettez niveau les composants dans l'ordre spcifi dans l'tape 4. de la section page 93.
94
Pour plus dinformations, veuillez consulter la section Phase 3 : Slection de composants , page 61 et noter les points suivants : Si vous ne slectionnez pas le composant Systme de licences Citrix, le programme d'installation vous invite installer un serveur de licences aprs avoir cliqu sur Accepter. Pour plus d'informations, veuillez consulter la section Phase 3 : Slection de composants , page 61. Aprs que vous slectionnez une option sur l'cran du systme de licences, l'installation et la mise niveau des composants commence.
Chapitre 3
95
5.
Sur l'cran Slection des composants de la console Access Management Console, slectionnez les composants que vous souhaitez installer ou mettre niveau. Pour plus dinformations sur ce sujet, veuillez consulter la section Phase 4 : Installation de la console Access Management Console , page 64. Selon les composants que vous choisissez d'installer, le programme d'installation de l'Interface Web commence.
6.
Effectuez les tapes suivantes pour installer le composant Interface Web : A. Si le programme d'installation vous invite activer ASP.NET 2.0 dans les Services Internet Microsoft (IIS), cliquez sur OK. Le programme d'installation de l'Interface Web ncessite l'installation d'ASP.NET 2.0 dans les services IIS. Si vous utilisez l'assistant d'installation, le programme d'installation vous invite l'autoriser faire cette modification. Slectionnez un emplacement pour les composants communs. Spcifiez l'emplacement des clients. Pour plus d'informations sur l'Interface Web, veuillez consulter le Phase 5 : Installation de la Interface Web , page 65 et le Guide de ladministrateur de l'Interface Web de Citrix. D. Aprs avoir cliqu sur Terminer, le programme d'installation des composants de Presentation Server dmarre et commence migrer les paramtres de votre batterie de serveurs existante.
B. C.
7.
Lorsque le programme d'installation de Presentation Server vous invite mettre niveau le serveur, cliquez sur Oui. A. Il vous invite migrer votre magasin de donnes de MSDE sur une base de donnes prise en charge. Si vous n'avez pas de magasin de donnes MSDE ou si vous l'avez dj migr, cliquez sur Oui. Si vous ne migrez pas votre magasin de donnes MSDE, vous recevez un message d'erreur du Service IMA au dmarrage de Presentation Server et le magasin de donnes finit par ne plus fonctionner. La dcision de ne pas mettre niveau n'est pas prise en charge. Pour plus d'informations sur l'opration de migration, veuillez consulter la section Migration sur SQL Server 2005 Express , page 461. Cliquez sur Fermer lorsque vous terminez l'installation de Presentation Server.
B. 8.
Lorsque l'assistant d'installation de la console de gestion de Citrix Presentation Server 4.5 vous invite installer la console Presentation Server, cliquez sur Suivant.
96
A.
Pour plus dinformations sur les options d'installation de la console Presentation Server, veuillez consulter la section Phase 2 : Dmarrage de l'installation du produit , page 60. Cliquez sur Terminer.
B. 9. 10.
Installez le Centre de documentation de Citrix Presentation Server. Redmarrez l'ordinateur sur lequel vous venez d'installer Presentation Server. Le redmarrage du serveur est un lment crucial du processus d'installation de Presentation Server.
Migration depuis des versions prcdentes de Citrix Presentation Server

La procdure de mise niveau automatique de Citrix Presentation Server 4.5 n'est prise en charge que sous Windows Server 2003. Vous devez migrer votre batterie de serveurs si vous souhaitez procder de l'une des manires suivantes : mettre niveau les serveurs Presentation Server 3.0 ou 4.0 pour Windows 2000 Server ; mettre niveau les serveurs excutant des versions antrieures de Presentation Server, comme MetaFrame 1.0, MetaFrame 1.8 ou MetaFrame XP.
Dans le cas d'une migration de Presentation Server 3.0 ou 4.0 sous Windows 2000 Server, vous pouvez conserver automatiquement les informations de configuration de votre batterie en intgrant tout d'abord la batterie un serveur Citrix Presentation Server 4.5 et lui transmettant ces informations. La migration est ensuite identique, aboutissant la mise l'cart des serveurs d'ancienne gnration. La procdure suivante dcrit une migration complte o aucun paramtre n'est conserv. Elle peut tre suivie pour la migration de batteries de serveurs d'ancienne gnration sous MetaFrame 1.0, MetaFrame 1.8 ou MetaFrame XP.
Pour migrer une batterie de serveurs
1.
Installez Citrix Presentation Server 4.5 sur un serveur indpendant de votre batterie MetaFrame 1.0, 1.8 ou XP. Il s'agit du premier serveur de la nouvelle batterie. Configurez le nouveau serveur l'aide de la Console Presentation Server et adoptez les mmes rglages que ceux adopts pour la batterie de serveurs MetaFrame 1.0, 1.8 ou XP. Adoptez aussi les mmes rglages pour les applications publies.
2.
Chapitre 3
97
Vous pouvez aussi crer un script permettant d'exporter et d'importer les informations relatives aux applications publies. Consultez le site Web du rseau Citrix Developer Network pour des informations complmentaires sur les kits de dveloppement logiciel (SDK) de Citrix Application Publishing et de Citrix Presentation Server.
98
3.
Dployez l'Interface Web comme point d'entre principal de votre nouvelle batterie. Utilisez des enregistrements DNS CNAME (alias) pour les serveurs de l'Interface Web. Utilisez un alias DNS facile mmoriser (mesapplications, par exemple). En suivant cet exemple, Citrix disposerait d'un dploiement interne de l'Interface Web avec plusieurs serveurs partageant l'alias DNS mesapplications.citrix.com.
4. 5.
Mettez le nouvel environnement la disposition d'utilisateurs pilotes pour une phase de test. Aprs la mise au point du dploiement pilote, fournissez-en l'accs l'ensemble des utilisateurs. Informez les utilisateurs des moyens dont ils disposent pour se connecter votre adresse de serveur d'Interface Web. Par exemple, dans le cas de l'alias voqu prcdemment : https://mesapplications.citrix.com
6.
Si la plupart des utilisateurs de votre organisation utilisent des clients Windows, Citrix recommande de dployer l'Interface Web avec l'Agent Program Neighborhood. Crez un pack de l'Agent Program Neighborhood l'aide du Conditionneur de clients Citrix pour y inclure les adresses URL du dploiement de l'Interface Web. Pour plus dinformations, veuillez consulter le Guide de ladministrateur des clients pour Windows.
7.
Dployez le nouveau pack sur les machines clientes l'aide d'une stratgie de groupe Active Directory, de Microsoft Systems Management Server (SMS) ou d'un autre outil de dploiement logiciel. Ce dploiement ne ncessite aucune intervention de la part des utilisateurs. Mettez fin la batterie de serveurs MetaFrame 1.0, 1.8 ou XP.
8.
Configuration de Presentation Server aprs l'installation

Aprs avoir termin l'installation de Citrix Presentation Server, vous devez effectuer des tches supplmentaires avant que les utilisateurs puissent ouvrir des sessions sur votre batterie de serveurs. Gnralement, vous devez effectuer les tches suivantes : 1. Dmarrez la console console Access Management Console. Pour obtenir de plus amples informations, veuillez consulter la section Dmarrage de la console Access Management Console , page 121. l'aide de la console console Access Management Console, dcouvrez les serveurs de votre batterie. Pour obtenir de plus amples informations,
2.
Chapitre 3
99
veuillez consulter la section Utilisation de la dcouverte pour la recherche d'lments dans un dploiement , page 122. 3. Crez tous les comptes administratifs ou utilisateurs ncessaires pour votre batterie de serveurs. Pour obtenir de plus amples informations, veuillez consulter la section Utilisateurs et comptes , page 116. Crez des sites d'interface Web, si ncessaire. Pour de plus amples informations, consultez le Guide de l'administrateur de l'Interface Web de Citrix. Publiez des applications. Pour obtenir de plus amples informations, veuillez consulter la section Chapitre 5, Publication de ressources .. Effectuez toutes les personnalisations ncessaires, telles que la configuration des stratgies, la configuration de l'impression et l'quilibrage de charge. Pour plus d'informations, veuillez consulter les informations contenues dans ce guide et le Guide de l'administrateur Load Manager.
4.
5. 6.
De plus, vous devez galement crer des packs de clients afin de les dployer vers les utilisateurs. Les facteurs considrer dans le choix des packs de clients et les mthodes utiliser pour les dployer sont voqus dans la section suivante et dans le Guide de l'administrateur des clients pour Windows.
Dploiement des logiciels clients vers les utilisateurs

Cette section prsente les grandes lignes des concepts suivants : facteurs considrer dans le choix d'une mthode de dploiement d'un client ; mthodes de dploiement de client, telles qu'Interface Web et Active Directory ; dploiements de Presentation Server tirant parti du Web l'aide de l'interface Web ; procdures de dploiement du conditionneur de clients l'aide de Active Directory ; prise en charge du logiciel Connexion par le Web au Bureau distance.
100
Pour plus d'informations sur les clients et sur la cration des packs de clients, veuillez consulter le Guide de ladministrateur des clients pour Windows et le Guide de l'administrateur de l'Interface Web de Citrix.
Remarque : compter de Citrix Presentation Server 4.5, la fonctionnalit Mise jour automatique des clients et l'utilitaire Cration de client ICA ne sont plus pris en charge.
Choix dune mthode de dploiement des clients

Afin de choisir la mthode de dploiement des logiciels clients la mieux adapte votre environnement, dfinissez la ou les manire(s) dont vos utilisateurs accderont aux applications publies. Prenez galement en considration les facteurs suivants avant de choisir une mthode de dploiement en particulier : Les clients que vous avez besoin de dployer. Pour savoir quels clients vous devez dployer, dterminez quels types de machine cliente et de systme dexploitation vous devez prendre en charge. Il est possible que vous nayez besoin de dployer le client que sur une ou deux plate(s)-forme(s) si vous administrez le systme dune petite entreprise disposant dun parc dordinateurs peu diversifi. Dans ce cas de figure, la mthode de dploiement la plus approprie consiste peut-tre copier les fichiers ncessaires sur un point de partage rseau partir duquel les utilisateurs pourront ensuite les tlcharger. Dans des environnements informatiques htrognes ou dissmins sur plusieurs sites gographiques, comme cest le cas pour les grandes entreprises ou les fournisseurs de services applicatifs (ASP), il peut tre impossible de savoir lavance quelles machines clientes devront tre prises en charge. Dans ces cas de figure, la mthode de dploiement la plus approprie est linstallation par le Web. Contrle centralis et configurations requises. Dfinissez quelles restrictions vous devez imposer pour limiter laccs des utilisateurs aux applications publies. Vous pouvez configurer diffrents paramtres avant de dployer les clients. Pour obtenir des informations sur la prconfiguration des clients, veuillez consulter le guide de ladministrateur du client que vous utilisez. Facilit dutilisation pour lutilisateur. Il peut tre important de proposer une procdure dinstallation simple, ne ncessitant pas ou peu dinteraction avec lutilisateur.
Chapitre 3
101
Pour une grande entreprise ou un fournisseur de services applicatifs disposant de centaines ou de milliers dutilisateurs aux profils informatiques les plus divers, la procdure de dploiement la plus sre doit tre privilgie. Vous pouvez installer le logiciel client sur les machines de vos utilisateurs de diffrentes faons, en utilisant des scripts douverture de session, des scripts Windows ou un systme de distribution de logiciels clients. Pour permettre aux utilisateurs d'accder aux applications partir d'une page Web, utilisez l'Interface Web avec Citrix Presentation Server pour dployer le logiciel client. En gnral, vous pouvez utilisez les mthodes suivantes pour mettre ce logiciel leur disposition et linstaller sur leurs machines : en utilisant l'Interface Web pour proposer un accs Web ; en utilisant Microsoft Systems Management Server (SMS) ou les services Active Directory sous Windows (pour les clients pouvant tre installs laide de packs Windows Installer) ou un produit tiers similaire ; en proposant le logiciel client en tlchargement depuis un point de partage rseau, tel que pour le dploiement du logiciel serveur dcrit la section Activation d'installations administratives , page 429.
Utilisation de Interface Web

Un dploiement de Presentation Server tirant parti du Web est constitu de trois composants : une batterie de serveurs ; un serveur Web ; des machines clientes.
Lorsquun utilisateur ouvre une session sur l'Interface Web, la fonction dinstallation de client par le Web vrifie la prsence dun logiciel ICA ou du logiciel Connexion au Bureau distance sur son ordinateur. Si aucun logiciel client requis nest dtect, la fonction dinstallation de client permet de tlcharger et dinstaller le logiciel client appropri. Pour utiliser cette fonction, vous devez prparer le dossier \Clients du serveur Web situ dans le rpertoire racine de publication commun (par exemple : C:\Program Files\Citrix\Web Interface\4.5\Clients) en veillant ce qu'il contienne les fichiers clients requis. Pour plus d'informations sur la configuration de la fonction d'installation des logiciels clients de l'Interface Web, veuillez consulter le Guide de l'administrateur de l'Interface Web.
102
Utilisation d'Active Directory

Les clients Citrix Presentation Server pour Windows (Program Neighborhood, l'Agent Program Neighborhood et le client Web) sont rassembls dans un pack Microsoft Windows Installer (fichier .msi) appel Conditionneur de clients. Vous pouvez personnaliser le conditionneur de clients l'aide de l'Assistant de personnalisation intgr, puis distribuer et installer les logiciels clients l'aide des services Active Directory (ou d'un autre logiciel tiers, tel que Microsoft Systems Management Server). Le fichier du conditionneur de clients, Ica32Pkg.msi, se trouve dans le rpertoire Clients\ica32 sur le CD-ROM Composants.
Remarque : le service Windows Installer (Msiexec.exe) est install par dfaut sur les ordinateurs fonctionnant sous Windows 2000, Windows XP, Windows Me, ou Windows Server 2003.
La dfinition Microsoft du verbe publier correspond mettre une application la disposition d'un utilisateur afin qu'elle puisse tre installe via la fentre Ajout/Suppression de programmes ou en ouvrant un fichier dont le type lui est associ. Si un pack Windows Installer est attribu un utilisateur, le service Windows Installer annonce le groupe des applications listes dans l'unit d'organisation Active Directory de l'utilisateur chaque fois que ce dernier ouvre une session sur un ordinateur. Lorsqu'une application est annonce , les ID de classe, les extensions et les raccourcis sont installs de sorte que l'application sera installe pour l'utilisateur lorsque celui-ci cliquera deux fois sur un fichier dont l'extension est associe l'application, ou lorsqu'il cliquera deux fois sur le raccourci correspondant l'application.
Procdures de publication du logiciel client

Les procdures suivantes dcrivent l'utilisation d'Active Directory pour publier (dployer) le conditionneur de clients ou des excutables de logiciels clients distincts.
Pour dployer le pack Windows Installer d'un client sur un ordinateur ou sur un groupe d'ordinateurs
1. 2.
Vrifiez que votre machine cliente ne dispose pas du client. Associez-vous un domaine Active Directory. Ceci vous permet d'attribuer ou de publier une application Windows Installer des ordinateurs et des utilisateurs de ce domaine ou d'une unit d'organisation de ce domaine Active Directory. Sur un ordinateur appartenant au domaine Active Directory, dmarrez la console MMC (Microsoft Management Console) et ajoutez le composant
3.
Chapitre 3
103
logiciel enfichable Utilisateurs et ordinateurs Active Directory ou choisissez Programmes > Outils d'administration > Utilisateurs et ordinateurs Active Directory dans le menu Dmarrer. 4. Par exemple, pour crer une nouvelle unit d'organisation appele Test MSI et un nouvel utilisateur appel Utilisateur MSI, Trouvez l'ordinateur que vous avez ajout au domaine Active Directory dans le groupe Ordinateurs. Cliquez l'aide du bouton droit de la souris sur l'icne de l'ordinateur, puis slectionnez Dplacer. Slectionnez le dossier Test MSI, puis cliquez sur OK. Effectuez les mmes oprations pour ajouter le nouvel utilisateur du groupe Utilisateurs vers le dossier de la nouvelle unit d'organisation. Cliquez l'aide du bouton droit de la souris sur l'unit d'organisation Test MSI , puis choisissez Proprits. Dans l'onglet Stratgie de groupe, crez une nouvelle liaison d'objet Stratgie de groupe appele Installation Client Presentation Server. Slectionnez la stratgie Installation Client Presentation Server, puis cliquez sur Modifier. Sous Configuration ordinateur > Paramtres logiciel, cliquez l'aide du bouton droit de la souris sur Installation de logiciel, puis slectionnez Nouveau > Pack. Recherchez et ouvrez un point de partage rseau contenant le fichier Ica32pkg.msi, slectionnez le pack Windows Installer, puis slectionnez la mthode de dploiement Attribution. Ceci garantit que tous les paramtres d'environnement sont prsents pour l'installation automatise du client. Cliquez sur OK. Une nouvelle publication de dploiement de pack logiciel apparat lorsque vous slectionnez Installation de logiciel.
5.
6.
7.
Remarque : si vous utilisez un partage masqu, par exemple \\Nomserveur\c$\temp\, une bote de dialogue s'affiche et demande aux utilisateurs le chemin du fichier Ica32Pkg.msi lorsque ceux-ci lancent Program Neighborhood (une fois dploy sur les machines clientes). Les machines clientes des utilisateurs doivent pouvoir accder au partage en lecture sans quoi Windows ne peut dployer l'installation.
8. Redmarrez la machine cliente. Au redmarrage de la machine cliente, la stratgie de groupe Active Directory installe automatiquement le client sur l'ordinateur. Dans la bote de dialogue de Dmarrage de Windows, un message vous avertit que le client est en cours d'installation. Ce message apparat avant la bote de dialogue d'ouverture de session.
104
9.
Ouvrez une session sur la machine cliente et vrifiez que le client est install.
Important : sur les systmes Windows XP Professionnel, la machine doit tre redmarre deux fois avant que la Stratgie de groupe Active Directory installe automatiquement le client sur l'ordinateur. Toutefois, dans le cas d'un annuaire Active Directory Windows Server 2003, vous pouvez viter un deuxime redmarrage aprs la cration de la stratgie en entrant la commande gpupdate /force dans une invite de commandes sur la machine cliente. Cette commande vous invite redmarrer la machine, mais il n'est alors ncessaire de redmarrer le systme Windows XP Professionnel qu'une seule fois.
Pour dsinstaller d'un ordinateur ou d'un groupe d'ordinateurs le pack Windows Installer d'un client
1.
Sur un ordinateur appartenant au domaine Active Directory, dmarrez la console MMC (Microsoft Management Console) et ajoutez le composant logiciel enfichable Utilisateurs et ordinateurs Active Directory ou choisissez Programmes > Outils d'administration > Utilisateurs et ordinateurs Active Directory dans le menu Dmarrer. Cliquez l'aide du bouton droit de la souris sur l'unit d'organisation Test MSI, puis choisissez Proprits. Dans l'onglet Stratgie de groupe, slectionnez la stratgie Installation Client Presentation Server, puis cliquez sur Modifier. Sous Configuration ordinateur > Paramtres logiciel > Installation de logiciel, cliquez l'aide du bouton droit de la souris sur le pack du client Presentation Server, puis slectionnez Toutes les tches > Supprimer. Assurez-vous que l'option Dsinstaller immdiatement le logiciel des utilisateurs et des ordinateurs est slectionne, puis cliquez sur OK. Redmarrez la machine cliente. Au redmarrage de la machine cliente, la stratgie de groupe Active Directory dsinstalle automatiquement le client de l'ordinateur. Dans la bote de dialogue d'tat de dmarrage, un message vous avertit que le client est en cours de dsinstallation. Ce message apparat avant la bote de dialogue d'ouverture de session.
2.
3.
Chapitre 3
105
4.
Ouvrez une session sur la machine cliente et vrifiez que le client a bien t dsinstall de la machine cliente.
Remarque : la publication de l'Agent Program Neighborhood, de Program Neighborhood et des packs Windows Installer du client Web pour les utilisateurs n'est pas prise en charge sur Windows 2000 Server ou Windows Server 2003. La seule mthode possible pour le dploiement de l'un des clients vers des serveurs Windows 2000 Server ou Windows Server 2003 l'aide d'Active Directory consiste attribuer le pack correspondant des ordinateurs ou des groupes d'ordinateurs.
Pour publier le pack Windows Installer d'un client pour un utilisateur ou un groupe d'utilisateurs dans un domaine Active Directory
1.
Sur un ordinateur appartenant au domaine Active Directory, dmarrez la console MMC (Microsoft Management Console) et ajoutez le composant logiciel enfichable Utilisateurs et ordinateurs Active Directory ou choisissez Programmes > Outils d'administration > Utilisateurs et ordinateurs Active Directory dans le menu Dmarrer. Si vous n'avez pas cr d'unit d'organisation de test pour des installations de client prcdentes, crez une nouvelle unit d'organisation appele Test MSI et un nouvel utilisateur appel UtilisateurMSI. Dans le dossier Utilisateurs, cliquez avec le bouton droit de la souris sur UtilisateurMSI, puis slectionnez Dplacer. Slectionnez le dossier Test MSI, puis cliquez sur OK. Cliquez l'aide du bouton droit de la souris sur l'unit d'organisation Test MSI, puis choisissez Proprits. Dans l'onglet Stratgie de groupe, slectionnez la stratgie Installation Client Presentation Server, puis cliquez sur Modifier. Si vous n'avez pas dj une stratgie Installation Client Presentation Server, crez une nouvelle liaison d'objet Stratgie de groupe appele Installation Client Presentation Server. Sous Configuration utilisateur > Paramtres logiciel, cliquez avec le bouton droit de la souris sur Installation de logiciel, puis slectionnez Nouveau > Package. Recherchez et ouvrez un point de partage rseau contenant le fichier Ica32pkg.msi, slectionnez le pack Windows Installer, puis slectionnez la mthode de dploiement Publication. Cliquez sur OK.
2.
3.
4.
5.
106
Une nouvelle publication de dploiement de pack logiciel apparat lorsque vous slectionnez Installation de logiciel.
Remarque : si vous utilisez un partage masqu, par exemple \\Nomserveur\c$\temp\, une bote de dialogue s'affiche et demande aux utilisateurs le chemin du fichier Ica32Pkg.msi lorsque ceux-ci lancent Program Neighborhood (une fois dploy sur les machines clientes). Les machines clientes des utilisateurs doivent pouvoir accder au partage en lecture sans quoi Windows ne peut dployer l'installation.
6. 7. 8. Fermez tous les crans de gestion, puis redmarrez le client. Ouvrez une session en tant qu'UtilisateurMSI sur la machine cliente. Ouvrez la fentre Ajout/Suppression de programmes partir du Panneau de configuration, puis cliquez sur Ajouter des nouveaux programmes. Vrifiez que le client est bien list et qu'il est prt tre ajout. Cliquez sur Ajouter, puis vrifiez que le client est bien install.
Chapitre 3
107
Mthode de dploiement Attribution

Il est aussi possible de mettre le pack Windows Installer du client la disposition des utilisateurs l'aide de la mthode de dploiement Attribution. Si vous attribuez un pack des utilisateurs, seuls les ID de classe, les extensions et les raccourcis sont installs. Le client est install pour un utilisateur lorsque ce dernier clique deux fois sur un fichier ayant l'extension .ica ou sur le raccourci de l'application. Si vous rpondez Oui au message Dsirez-vous activer et utiliser automatiquement le nom dutilisateur et le mot de passe locaux pour les sessions Citrix ouvertes partir de ce client ?, au moins un redmarrage est ncessaire aprs l'installation du client.
Utilisation du logiciel Connexion par le Web au Bureau distance

Citrix Presentation Server assure une prise en charge de base du logiciel Connexion par le Web au Bureau distance. Les utilisateurs peuvent accder aux applications et aux contenus que vous publiez l'aide de l'Interface Web en utilisant soit un client Citrix Presentation Server, soit le logiciel Connexion par le Web au Bureau distance. Ce dernier ne doit pas obligatoirement tre install au pralable sur les machines des utilisateurs pour que ceux-ci puissent accder aux ressources publies partir de l'Interface Web. De la mme faon que pour le client Web, vous pouvez configurer l'Interface Web pour tlcharger le logiciel Connexion par le Web au Bureau distance, un contrle ActiveX utilisable avec Internet Explorer, sur les machines clientes. L'infrastructure requise pour la prise en charge des sessions de Bureau distance sur Citrix Presentation Server, y compris le contrle ActiveX de Connexion par le Web au Bureau distance, est installe avec Citrix Presentation Server et l'Interface Web. Les utilisateurs se connectant Citrix Presentation Server l'aide du contrle ActiveX de Connexion par le Web au Bureau distance obtiennent des licences Citrix parmi les licences auxquelles vous avez droit, de la mme faon que les utilisateurs se connectant via un client. Pour configurer la disponibilit du contrle ActiveX de Connexion par le Web au Bureau distance pour les utilisateurs, utilisez les contrles d'administration de la Console de l'Interface Web. Pour contrler et grer les sessions de Bureau distance, utilisez les outils de gestion standard de Citrix Presentation Server. Pour plus d'informations sur la configuration de l'Interface Web, veuillez consulter le Guide de l'administrateur de l'Interface Web.
108
Configurations systmes requises pour les clients. Internet Explorer, version 5.5 ou ultrieure. Systmes d'exploitation clients pris en charge : Windows 2000, Windows NT 4.0, Windows Server 2003, Windows XP, Windows XP Media Center Edition, Windows XP Embedded.
Remarque : vous ne pouvez pas router des sessions de bureau distance via la passerelle Secure Gateway.
Selon la mthode d'authentification l'Interface Web slectionne, les utilisateurs du contrle ActiveX de Connexion au Bureau distance devront ou non s'authentifier une nouvelle fois au dmarrage d'une application publie. Le tableau ci-dessous prsente les authentifications auxquelles les utilisateurs du contrle ActiveX de Connexion par le Web au Bureau distance doivent se soumettre pour dmarrer une application, en fonction de la mthode d'authentification que vous avez configure pour l'Interface Web.
Aprs avoir ouvert une ... Un utilisateur du logiciel Connexion au Bureau session sur l'Interface Web distance peut dmarrer une application dans les l'aide de la mthode conditions suivantes. d'authentification suivante.... Invit Applications publies pour les utilisateurs anonymes : aucune authentification requise. Applications publies pour les utilisateurs explicites : non disponible. Applications publies pour les utilisateurs anonymes : aucune authentification supplmentaire requise. Applications publies pour les utilisateurs explicites : aucune authentification supplmentaire requise. Applications publies pour les utilisateurs anonymes : aucune authentification supplmentaire requise. Applications publies pour les utilisateurs explicites : l'utilisateur doit fournir son mot de passe. Applications publies pour les utilisateurs anonymes : aucune authentification supplmentaire requise. Applications publies pour les utilisateurs explicites : l'utilisateur doit fournir son code confidentiel.
Explicite
Ouverture de session unique
Carte puce
Chapitre 3
109
Suppression de Citrix Presentation Server

Pour supprimer un serveur d'une batterie, Citrix vous conseille de dsinstaller Citrix Presentation Server. Vous supprimerez ainsi les informations relatives ce serveur du magasin de donnes de la batterie et supprimerez le serveur de la liste des serveurs affiche dans la Console Presentation Server et la console Access Management Console. Vous pouvez dsinstaller Citrix Presentation Server en cliquant sur l'icne Ajout/ Suppression de programmes dans le Panneau de configuration ou en utilisant la commande Msiexec de Windows. Pour plus dinformations sur cette commande, veuillez visiter le site Web de Microsoft et rechercher msiexec .
110
Avant de dsinstaller Citrix Presentation Server, fermez toutes les sessions et tous les programmes excuts sur le serveur. Dans un but d'illustration, la procdure suivante considre que vous avez install toutes les options sur votre serveur.
Pour dsinstaller Citrix Presentation Server
1. 2. 3.
Fermez les applications excutes sur le serveur. Choisissez Dmarrer > Panneau de configuration > Ajout/Suppression de programmes. Cliquez sur Modifier ou Supprimer des programmes, slectionnez Citrix Presentation Server, puis cliquez sur Modifier. Slectionnez Supprimer dans l'assistant Maintenance de l'application qui s'affiche et suivez les instructions. Citrix vous recommande de dsinstaller Citrix Presentation Server et ses composants dans l'ordre suivant : A. B. C. Citrix Presentation Server Rapports Presentation Server. Citrix Access Management Console Centre de rapport Presentation Server. Toutes les extensions de la console Access Management Console de Citrix, comme suit : D. E. F. G. H. I. J. Citrix Access Management Console Diagnostics Citrix Access Management Console Gestion des corrections chaud Citrix Access Management Console Base de connaissances Citrix Access Management Console Outils d'ancienne gnration Citrix Access Management Console Interface Web
4.
Composant enfichable Citrix Presentation Server Administration. Administration des serveurs de licences Citrix. Structure de la console Citrix Access Management Console. Console Presentation Server, aussi appele Console de gestion de Presentation Server. Citrix Presentation Server. Interface Web de Citrix. Application Licences Citrix.
Chapitre 3
111
K.
Centre de documentation Citrix Presentation Server, s'il est install.
Remarque : pour terminer la dsinstallation, vous devez redmarrer l'ordinateur aprs avoir supprim Presentation Server.
112
Guide de l'administrateur Citrix Presentation Server Pour forcer la suppression de Citrix Presentation Server
1.
Si vous devez forcer la suppression de Citrix Presentation Server du systme, vous pouvez utiliser une ligne de commande pour ajouter la proprit suivante : CTX_MF_FORCE_SUBSYSTEM_UNINSTALL et lui donner la valeur Yes .
2.
La ligne de commande suivante permet la journalisation de la dsinstallation et force la suppression de Citrix Presentation Server : msiexec /x cps.msi /L*v c:\output.log CTX_MF_FORCE_SUBSYSTEM_UNINSTALL=Yes Dans cette commande, cps.msi reprsente le nom et l'emplacement du pack MSI.
Important : si vous renommez un serveur Presentation Server, le nouveau nom du serveur est ajout la liste des serveurs de la batterie. Vous devez toutefois supprimer l'ancien nom du serveur car il figure toujours dans la liste des membres de la batterie. Avant de le supprimer, veillez mettre jour toutes les rfrences au nom de serveur afin qu'elles utilisent le nouveau nom du serveur : informations relatives aux priorits de collecteur de donnes, proprits des applications publies, attributions de licences, etc. Si vous voulez dsinstaller Citrix Presentation Server du serveur de mesure Resource Manager de la batterie ou du serveur de connexion d'une base de donnes de synthse, veillez rattribuer le serveur avant de le supprimer de la batterie. Si vous utilisez une base de donnes de synthse, Citrix vous recommande de la mettre jour avant de supprimer un serveur de la batterie. Avant de supprimer le serveur, assurez-vous de crer galement les ventuels rapports de facturation dont vous pourriez avoir besoin.
Fichiers restant aprs la dsinstallation. Lorsque vous dsinstallez Citrix Presentation Server ou l'application Licences Citrix, certains fichiers restent sur le serveur. Pour obtenir des informations complmentaires sur les fichiers restants, consultez le fichier Lisez-moi de Citrix Presentation Server et le fichier Lisez-moi du systme de licences de Citrix.
C HAPITRE 4
Citrix propose deux consoles de gestion, la console Access Management Console et la Console Presentation Server, pour raliser les tches administratives ncessaires sur votre batterie de serveurs. Ce chapitre prsente leur utilisation et vous explique comment choisir parmi ces deux options.
Consoles de gestion et autres outils

Citrix met votre disposition un ensemble complet d'outils permettant de grer des serveurs, des batteries, des ressources publies et des connexions. Cette section prsente les fonctionnalits de ces consoles et de ces outils. Pour obtenir des informations plus dtailles, veuillez consulter l'Aide des diffrents outils. Citrix Presentation Server dispose de deux consoles de gestion : Citrix Access Management Console Citrix Console Presentation Server
Ces consoles sont installes par dfaut lorsque vous installez Presentation Server, mais si vous choisissez de ne pas le faire lors de l'installation de Presentation Server, vous pouvez le faire partir du CD-ROM de Citrix Presentation Server. Pour cela, slectionnez loption Installer les consoles de gestion du programme Autorun. Pour un rcapitulatif des tches que chaque console permet d'effectuer, veuillez consulter la section Choix de la console utiliser , page 115. Les deux consoles peuvent tre utilises sur des machines clientes comme sur des serveurs. Pour une gestion plus souple de votre dploiement, vous pouvez installer la Access Management Console et la Console Presentation Server sur un serveur n'excutant pas Presentation Server. Toutefois, pour des performances optimales, Citrix vous recommande d'excuter la Access Management Console sur un ordinateur excutant Presentation Server.
114
Pour plus dinformations sur les configurations requises pour chaque outil de gestion, veuillez consulter la check-list d'installation de Presentation Server. Pour obtenir des instructions sur l'installation des outils de gestion, veuillez consulter la section Mise niveau ou migration d'une batterie de serveurs existante , page 87. Vous pouvez dmarrer tous ces outils partir du groupe de programmes Citrix dans le menu Dmarrer. Certains de ces outils sont galement disponibles sur la barre d'outils ICA. Citrix Access Management Console. La console Access Management Console s'enfiche dans la console MMC (Microsoft Management Console) pour vous permettre d'effectuer certaines tches de gestion. Vous pouvez galement grer certains lments administrs par d'autres produits Access Suite, tels que Citrix Access Gateway et Citrix Password Manager. Pour Presentation Server, vous pouvez utiliser la console Access Management Console pour installer et contrler les serveurs, les batteries de serveurs, les ressources publies et les sessions. Vous pouvez gnrer plusieurs types de rapports et configurer l'accs aux applications (via l'Interface Web et l'Agent Program Neighborhood). Elle vous permet aussi de recevoir et de consulter des alertes, de diagnostiquer les problmes se produisant dans vos batteries, de visualiser les informations relatives aux corrections chaud de vos produits Citrix, de configurer des vrifications du fonctionnement des serveurs et de la batterie et d'effectuer un suivi des modifications administratives apportes avec la console. Pour plus dinformations sur l'utilisation de cet outil, veuillez consulter la section Utilisation de la console Access Management Console , page 116. Citrix Console Presentation Server. Utilisez la Console Presentation Server pour vous connecter toute batterie de serveurs dploye et pour configurer des stratgies et des imprimantes. Vous pouvez galement configurer Network Manager et Resource Manager, et grer votre dploiement avec Load Manager et Installation Manager. Pour plus dinformations sur l'utilisation de cet outil, veuillez consulter la section Utilisation de la Console Presentation Server , page 130. Console License Management Console. Cette console vous permet de grer les licences des logiciels Citrix et d'en assurer le suivi. Pour plus d'informations sur le systme de licences, consultez l'Aide de la console ainsi que le Guide de dmarrage du systme de licences Citrix. Utilitaire Configuration de Relais SSL Citrix. Cet outil vous permet de scuriser les communications entre un serveur excutant l'Interface Web et votre batterie de serveurs. Pour plus dinformations, veuillez consulter la section Dploiement du relais SSL Citrix , page 243.
Chapitre 4
115
Barre des tches d'observation. Cet outil permet aux utilisateurs dafficher et de contrler distance les sessions dautres utilisateurs. Ils peuvent ainsi observer plusieurs sessions et passer d'une session observe une autre. La console Access Management Console permet galement dobserver des sessions ICA. Pour plus dinformations sur lobservation, veuillez consulter la section Utilisation d'Observation de session , page 204. Gestionnaire de Rduction de latence SpeedScreen. Cet outil permet de configurer l'cho local du texte et d'autres fonctionnalits afin d'amliorer le confort d'utilisation sur des rseaux lents. Le reste de cette section porte sur la console Access Management Console, la Console Presentation Server et les tches qu'elles permettent chacune de raliser.
Choix de la console utiliser

La console Access Management Console et la Console Presentation Server vous permettent d'effectuer diffrentes tches administratives. Le tableau ci-dessous liste ces tches. Plus de dtails sont fournis dans ce chapitre.
Pour : Grer les applications, les serveurs et visualiser les zones de plusieurs batteries Grer les sessions client et les processus serveur. Publier des applications sur des environnements d'isolation. Crer des administrateurs Citrix et modifier leurs privilges. Analyser les performances de serveurs et de batteries de serveurs. Rsoudre les problmes soulevs par des alertes en utilisant les informations fournies dans la section Mes articles du centre de connaissances. Crer des rapports avec le Centre de rapport. Configurer l'accs des applications publies l'aide de l'Interface Web. Crer des journaux de traage afin d'aider les quipes d'assistance technique Citrix diagnostiquer vos problmes. Visualiser les informations relatives aux corrections chaud de vos produits Citrix Grer les zones d'une batterie. Utilisez la console...
Access Management Console Access Management Console Access Management Console Access Management Console Access Management Console Access Management Console Access Management Console Access Management Console Access Management Console Access Management Console Console Presentation Server
116
Pour : Crer des stratgies pour les connexions des utilisateurs. Installer et grer des imprimantes. Crer et modifier des environnements d'isolation. Grer une batterie de serveurs l'aide de Resource Manager, Installation Manager, Load Manager et Network Manager. Crer des rapports avec Resource Manager.
Utilisez la console...
Console Presentation Server Console Presentation Server Console Presentation Server Console Presentation Server Console Presentation Server
Utilisation de la console Access Management Console

La console Access Management Console tend les possibilits de gestion de dploiement qui vous sont offertes en intgrant de nombreuses fonctions administratives de vos diffrents produits Citrix dans la Console MMC (Microsoft Management Console). La console Access Management Console est un composant autonome enfichable dans la Console MMC. Vous pouvez accder aux fonctions de gestion par le biais de plusieurs outils de gestion (extensions enfichables) que vous pouvez slectionner lors de l'installation de la console Access Management Console ou ultrieurement, votre convenance. Pour plus d'informations sur l'ajout et la suppression des extensions enfichables, veuillez consulter la section Console Access Management Console. La console Access Management Console vous permet de grer tous les composants de Citrix Access Suite d'un emplacement unique, un composant enfichable de la console MMC (Microsoft Management Console). Pour plus dinformations sur le programme d'installation, consultez la section Phase 4 : Installation de la console Access Management Console , page 64. Pour plus d'informations sur l'utilisation, veuillez consulter la section Utilisation de la console Access Management Console , page 116. , page 62.
Utilisateurs et comptes
Seuls les administrateurs Citrix peuvent utiliser la console Access Management Console. Les niveaux d'accs dont un administrateur dispose pour les diffrentes fonctions de gestion de batteries de serveurs dpendent des privilges qui lui ont t accords. Par exemple, vous pouvez permettre un administrateur de grer des sessions sur les serveurs appartenant sa zone gographique, sans pour autant qu'il puisse visualiser les serveurs appartenant d'autres zones gographiques. Vrifiez par consquent que les administrateurs disposent des privilges appropris avant d'autoriser d'autres administrateurs utiliser la console.
Chapitre 4
117
Citrix vous recommande d'excuter la console Access Management Console avec un compte de domaine. Vous pouvez utiliser un compte d'administrateur local mais les informations d'identification des comptes d'administrateurs locaux ainsi utiliss doivent alors tre identiques sur tous les serveurs de vos batteries, pour assurer l'accs tous les serveurs lors de l'utilisation du Tableau de bord et du Centre de rapport.
Attention : n'excutez pas la console dans deux sessions simultanes sur un mme ordinateur en utilisant le mme compte. Les modifications effectues sur la console dans une session peuvent remplacer les modifications effectues dans l'autre session.
Utilisation distance de la console Access Management Console. Si vous utilisez la console Access Management Console pour vous connecter des serveurs distants, dcouvrir ou grer ceux-ci, un message d'erreur peut survenir lorsque vous tentez de dcouvrir un serveur de votre batterie. Cette erreur se produit lorsque vous utilisez un compte ne disposant pas de permissions DCOM (Distributed Component Object Model) d'ouverture distance sur le serveur distant. Pour viter que cette erreur ne se produise, vous devez accorder des permissions DCOM douverture distance chaque administrateur Citrix que vous autorisez accder la batterie. Vous pouvez accorder des permissions DCOM douverture distance aux administrateurs des serveurs distance fonctionnant sous Windows Server 2003 Service Pack 1 ou Windows XP.
Pour accorder des permissions DCOM d'ouverture distance aux administrateurs
1.
Sur chaque serveur de la batterie, installez les fonctions de prise en charge de COM+ distance en procdant comme indiqu ci-dessous. A. B. C. D. Dans le Panneau de configuration, cliquez sur Ajouter ou supprimer des programmes > Ajouter/Supprimer des composants Windows. Slectionnez loption Serveur dapplication et cliquez sur Dtails. Slectionnez Activer laccs COM+ rseau et cliquez sur OK. Cliquez sur Suivant et suivez les invites pour terminer le programme dinstallation Windows.
2.
Sur chaque serveur de la batterie, ajoutez tous les utilisateurs que vous autoriserez grer la batterie distance au groupe Utilisateurs du modle COM distribu et accordez-leur les droits dadministrateur sur la batterie. Vous pouvez aussi crer un groupe de domaine pour cette tche, afin de centraliser la gestion, en procdant comme indiqu ci-dessous :
118
A.
Crez un groupe appel Administrateurs Citrix. Pour faciliter et centraliser l'administration du groupe, Citrix recommande que celui-ci soit un groupe de domaine. Ajoutez le groupe Administrateurs Citrix au groupe Utilisateurs COM distribus, intgr sur le serveur distant. Procdez ainsi sur tous les serveurs utiliss pour dcouvrir des batteries ou sur tous les serveurs grs distance par la console. Ajoutez les comptes d'administrateurs Citrix au groupe Administrateurs Citrix.
B.
C. 3.
Sur le serveur distance, rglez le paramtre Niveau d'emprunt d'identit par dfaut DCOM sur Emprunter lidentit en procdant de la manire suivante : A. Dans le menu Outils dadministration > Services de composants > Ordinateurs. Cliquez ensuite avec le bouton droit de la souris sur Poste de travail et slectionnez Proprits. Slectionnez longlet par dfaut Proprits par dfaut. Dans la liste droulante Niveau demprunt didentit par dfaut, slectionnez Emprunter lidentit et cliquez sur OK.
B. C. 4.
Accordez laccs la console Access Management Console et la console Presentation Server Console par tout pare-feu matriel ou logiciel entre les serveurs distance et la batterie. Vous pouvez aussi dsactiver ces paresfeu.
Interface utilisateur de la console Access Management Console

L'interface utilisateur principale de la console est compose de 3 panneaux. Le panneau de structure contient l'arborescence de la console. Le panneau de tche, au centre, affiche les tches et outils d'administration. En principe ce panneau n'existe pas dans les autres composants enfichables de la Console MMC. Le panneau de dtails, droite, affiche des informations et des lments relatifs au nud slectionn dans l'arborescence de la console.
Chapitre 4
119
Pour vous dplacez dans la console, procdez en gnral comme suit. Lorsque vous slectionnez un nud dans le panneau gauche, les lments et informations affichs dans le panneau de dtails sont mis jour. Le menu Modifier l'affichage du panneau de tches vous permet de visualiser divers lments et informations relatifs au nud. Pour modifier ou administrer un lment, slectionnez-le et cliquez sur une tche dans le panneau de tches ou le panneau de dtail.
Cette copie d'cran montre l'organisation de la console aprs l'excution d'une dcouverte (veuillez consulter la section Utilisation de la dcouverte pour la recherche d'lments dans un dploiement , page 122). Le panneau de structure, situ gauche, contient l'arborescence de la console. Le panneau de tche est au centre. Le panneau de dtails est droite. Les nuds suivants apparaissent sous la racine de l'arborescence de la console. Alertes. Liste les alertes gnres par les lments de votre dploiement. Pour accder l'lment affect par une alerte, cliquez deux fois sur l'alerte. Rsultats de la recherche. Affiche les rsultats des recherches que vous effectuez. Pour effectuer une recherche standard ou avance, cliquez sur Recherche. Mes vues. Vous permet de personnaliser les informations affiches dans le panneau de dtails. Pour obtenir des instructions pour la cration de vues, veuillez consulter la section Personnalisation de l'affichage l'aide de Mes vues , page 123.
120
Des nuds supplmentaires sont ajouts aprs l'installation de certains composants enfichables de la console Access Management Console. Certains composants enfichables n'ajoutent pas de nud supplmentaire mais ajoutent de nouvelles fonctionnalits, des tches supplmentaires, par exemple, aux composants enfichables existants. Le composant structurel de la console Access Management Console Framework excute des fonctions communes tous les composants enfichables. Tous les composants enfichables installs ncessitent cette structure. La console en elle-mme ne peut fonctionner sans celle-ci. Suivant les options choisies lors de l'installation de la console Access Management Console, les composants enfichables suivants peuvent tre utiliss : Centre de rapport. Vous permet de crer et de programmer des rapports dcrivant de nombreux aspects de votre dploiement. Licences. Lance la console License Management Console sur votre ou vos serveur(s) de licences Citrix, vous permettant de grer les licences de vos produits Citrix. Pour obtenir des informations sur cette console, consultez le Guide de dmarrage du systme de licences Citrix. Centre de diagnostic. Permet de crer et de conditionner en packs des journaux de traage et de fournir des informations sur le systme afin d'aider les quipes d'assistance technique Citrix diagnostiquer vos problmes. Presentation Server. Permet la console de contacter votre dploiement et de grer les applications, les serveurs et les zones de vos batteries de serveurs. Ce composant enfichable vous permet galement de crer des administrateurs Citrix, d'analyser les modifications apportes via la console et de configurer et d'excuter des vrifications de fonctionnement sur les serveurs. Le composant enfichable Presentation Server est accessible sous le nud Ressources Citrix.
Chapitre 4
121
Tableau de bord. Affiche des alertes et vous permet d'analyser les donnes de performances des serveurs ou de la batterie l'aide de profiles de suivi. Diverses mesures de performances intgres, que vous pouvez personnaliser, sont votre disposition dans les compteurs de l'Analyseur de performances. Ce composant enfichable n'apparat pas sous la forme d'un nud distinct dans l'arborescence de la console. Il ajoute des fonctions de contrle et d'alerte au composant Presentation Server. Mes articles. Fournit des informations contextuelles destines vous assister dans la rsolution des problmes soulevs par les alertes. Ce composant utilise pour cela des articles de base de connaissances fournis par Citrix ou crs par votre entreprise. Ce composant enfichable n'apparat pas sous la forme d'un nud distinct dans l'arborescence de la console. Il ajoute des fonctions de dpannage et des types d'alerte supplmentaires au composant Presentation Server. Interface Web. Vous permet de grer la manire dont les utilisateurs accdent aux applications par le biais des sites Interface Web et Agent Program Neighborhood. L'Interface Web se situe dans le nud Outils de configuration sous Ressources Citrix. Gestion des corrections chaud. Permet de grer les corrections chaud de vos produits Citrix. La Gestion des corrections chaud se situe dans le nud Outils de configuration sous Ressources Citrix.
Dmarrage de la console Access Management Console

Suivez la procdure ci-dessous pour dmarrer la console Access Management Console.
Pour dmarrer la console Access Management Console.
Cliquez sur Dmarrer > Tous les programmes > Citrix > Consoles de gestion > Access Management Console.
122
Au dmarrage de la console Access Management Console, si vous tes invit procder une mise niveau, prenez en considration les restrictions dcrites dans la section Restrictions relatives la mise niveau de la Console Access Management , page 90.
Important pour utiliser la console Access Management Console dlivre par Presentation Server 4.5 pour grer une batterie excutant Presentation Server 4.0 pour Windows ou Presentation Server 4.0 pour Windows dition 64 bits, vous devez mettre niveau au moins un serveur de la batterie vers Presentation Server 4.5.
Utilisation de la dcouverte pour la recherche d'lments dans un dploiement

Aprs le dmarrage de la console et avant de pouvoir utiliser cette dernire pour grer les lments de votre dploiement, vous devez configurer et excuter une dcouverte. Opration importante de la console Access Management Console, la dcouverte recherche les lments (machines ou applications) ajouts ou supprims de votre environnement Citrix. Les modifications qui s'imposent sont ensuite apportes l'arborescence de la console. Elle est effectue l'aide de la tche Configurer et excuter la dcouverte. Choisissez cette tche pour dmarrer lassistant Configurer et excuter la dcouverte qui vous permet de: configurer la dcouverte pour spcifier les informations requises afin de lancer la dcouverte correctement ; obtenir des informations sur les extensions slectionnes afin de les utiliser dans la console.
Lors du premier dmarrage de la console, lassistant Configurer et excuter la dcouverte est automatiquement excut. Par la suite, vous pouvez excuter l'assistant tout moment afin de localiser des produits ou des composants enfichables rcemment installs et mettre jour la console si des lments ont t ajouts ou supprims de votre dploiement. Pour effectuer une dcouverte permettant de se connecter votre dploiement Citrix Presentation Server, vous devez indiquer le nom ou l'adresse IP d'au moins un serveur dans chaque batterie que vous souhaitez grer. la fin de la dcouverte, l'arborescence de la console est mise jour et comprend les lments que vous avez spcifis.
Chapitre 4
123
La configuration de la dcouverte n'est ncessaire que pour certains produits. Ce processus peut d'autre part varier selon les produits. La tche Configurer et excuter la dcouverte apparat dans le panneau de tches uniquement pour les composants enfichables configurer. Dans les autres cas, la tche Excuter la dcouverte apparat.
Pour effectuer le processus de dcouverte pour plus d'un produit ou composant
1. 2.
Dans le panneau de structure, slectionnez le nud Ressources Citrix. Cliquez sur Configurer et excuter la dcouverte.
Pour effectuer le processus de dcouverte pour un produit ou composant
1. 2.
Dans le panneau de structure, slectionnez le composant enfichable. Pour configurer la dcouverte, cliquez sur Configurer et excuter la dcouverte. Pour excuter la dcouverte sans configuration, cliquez sur Excuter la dcouverte.
Personnalisation de l'affichage l'aide de Mes vues

Vous pouvez crer des affichages personnaliss du panneau de dtails. Ceux-ci sont appels Mes vues. Ils vous permettent d'accder rapidement aux lments que vous avez besoin de consulter rgulirement ou des lments disponibles dans diffrentes parties de la console que vous voulez regrouper. Au lieu de devoir parcourir l'arborescence de la console de faon rpte, vous pouvez placer ces lments dans une vue facilement accessible. Par exemple, vous pouvez crer une vue pour l'analyse des donnes de performances qui vous intressent pour deux groupes de serveurs dans diffrentes batteries de serveurs. Les informations affiches dans les vues et relatives aux performances sont actualises intervalles de temps rguliers.
Ralisation de tches avec la console Access Management Console

Cette section dcrit de manire plus dtaille les tches que vous pouvez raliser avec la console Access Management Console.
Remarque : dans l'dition Entreprise de Presentation Server, les tches de streaming d'application peuvent tre accomplies dans la console Access Management Console. Pour plus d'informations sur la fonction Streaming d'applications, veuillez consulter le Guide Streaming d'application Citrix.
124
Gestion des applications, des serveurs et des zones de plusieurs batteries

La console Access Management Console vous permet de grer les applications, les zones et les serveurs de plusieurs batteries de votre entreprise. Les batteries et leurs serveurs sont contrls par le composant enfichable Presentation Server. Vous pouvez consulter et modifier les dtails de toutes les batteries ou de leurs applications, serveurs ou zones. Par exemple, vous pouvez : publier des applications ; copier les proprits d'une application sur une autre ; ajouter ou supprimer des serveurs ; configurer les paramtres des batteries et serveurs.
Pour obtenir des indications sur la gestion de vos applications, serveurs ou zones, consultez l'Aide de la console Access Management Console.
Gestion des sessions client et des processus serveur

Utilisez le composant enfichable Presentation Server pour grer toutes les sessions utilisateur de plusieurs batteries de votre entreprise. Vous pouvez galement lister les sessions accdant une application publie donne, les sessions se connectant un serveur donn, ou visualiser les sessions et les applications d'un utilisateur donn. Consultez des informations dtailles sur les processus serveur, y compris les noms des fichiers excutables ayant gnr ces processus. Pour obtenir des indications sur la gestion de sessions et de processus, consultez l'Aide de la console Access Management Console.
Publication d'applications sur les environnements d'isolation

Les environnements d'isolation protgent le systme d'exploitation contre les conflits et autres problmes de compatibilit souvent lis aux applications d'ancienne gnration et aux applications de compatibilits restreintes. Isolez des applications publies sur une batterie de serveurs en crant tout d'abord des environnements d'isolation avec la Console Presentation Server. Publiez ensuite ces applications sur ces environnements l'aide de la console Access Management Console. L'utilisation d'environnements d'isolation dans une batterie de serveurs permet d'installer et d'excuter vos applications en toute scurit. Cela permet aussi de matriser les problmes de compatibilit dans un environnement de serveurs.
Chapitre 4
125
Pour obtenir plus d'informations sur l'isolation d'applications publies et des indications sur la cration d'environnements d'isolation, consultez l'Aide de la console Access Management Console et de la Console Presentation Server.
Cration d'administrateurs Citrix et modification de leurs privilges

Si vous ouvrez une session sur la console Access Management Console en tant qu'administrateur disposant de l'accs total, vous pouvez permettre tout membre d'une autorit de compte Windows ou Novell Directory Services autorit de compte tre administrateur Citrix. Un administrateur Citrix est une personne charge de grer et d'administrer des batteries de serveurs. Vous pouvez personnaliser l'tendue des permissions de votre administrateur Citrix en attribuant des tches un administrateur spcifique ou un groupe d'administrateurs. Pour cela, vous devez crer des comptes d'administrateur distincts, puis appliquer diffrentes combinaisons de privilges et de permissions chaque compte. Avec la console Access Management Console, vous pouvez crer, modifier et supprimer les comptes d'administrateur Citrix. l'aide de privilges, vous pouvez dterminer les zones de votre dploiement Citrix auxquelles ces administrateurs peuvent accder et contrler, y compris la capacit de cration de stratgies, de publication d'applications, de gestion de serveurs d'impression et de gestion d'un ensemble de serveurs. Lorsque vous crez et configurez des comptes d'administrateur, vous pouvez utiliser trois niveaux de privilge pour l'accs aux fonctions de gestion des batteries : administration complte, visualisation uniquement ou privilges personnaliss. Administrateurs disposant du privilge d'administration complte. Ces administrateurs disposant de privilges d'administration compltes peuvent grer tous les aspects d'une batterie de serveurs. Par exemple, ils peuvent publier des applications, grer des imprimantes, mettre fin des sessions utilisateur et crer d'autres comptes d'administrateur. Pour crer, supprimer et configurer des comptes d'administrateur Citrix, vous devez ouvrir une session sur la Console Presentation Server en tant qu'administrateur disposant du privilge d'administration complte. Administrateurs disposant d'un accs en visualisation uniquement. Ces administrateurs peuvent visualiser tous les aspects de la batterie de serveurs. Par exemple, ils peuvent visualiser les informations de configuration et contrler l'tat des sessions, mais ils ne peuvent modifier aucun paramtre.
126
Administrateurs disposant de privilges personnaliss. Les administrateurs personnaliss (ou dlgus) ne peuvent effectuer que des tches slectionnes et peuvent disposer de niveaux d'accs diffrents aux fonctions de gestion de batterie de serveurs ou des tches spcifiques de ces fonctions. Ce type d'administrateur peut disposer d'un accs en visualisation uniquement, en criture ou d'aucun accs. Le type de privilge que vous accordez un administrateur dpend de la fonction professionnelle de cet administrateur. Par exemple, vos administrateurs systme ou rseau peuvent disposer de l'accs total toutes les fonctions de gestion de la batterie, alors que le personnel du service d'assistance peut ne disposer que de l'accs en visualisation la plupart des zones. Vous pouvez dsigner et configurer un compte d'administrateur personnalis de trois manires diffrentes : lors de la cration du compte d'administrateur ; en modifiant les proprits d'un compte d'administrateur existant ; en attribuant des permissions pour un nud d'objets spcifique dans la console Access Management Console, comme une batterie, une application ou un serveur.
Pour plus d'informations sur les permissions que vous pouvez attribuer un administrateur personnalis, consultez la section Annexe B, Tches administratives dlgues .
Remarque : les administrateurs peuvent excuter certains utilitaires de ligne de commande fournis avec Citrix Presentation Server mme si leur accs aux fonctions de gestion de batterie est limit.
Pour crer de nouveaux comptes d'administrateur Citrix
1.
Dans le panneau de structure de la console Access Management Console, slectionnez une batterie. Slectionnez ensuite Action >Nouveau > Ajouter Administrateur. Recherchez ou slectionnez le nom du compte utilisateur ou du groupe d'utilisateurs configur que vous souhaitez dfinir comme administrateur Citrix puis cliquez sur Ajouter. Entrez l'adresse lectronique du compte ou les informations d'alerte SMS de celui-ci.
2.
3.
Chapitre 4
127
4.
Dans l'cran Privilges, slectionnez le type de privilge que vous souhaitez accorder au compte d'administrateur parmi les options suivantes : Slectionnez Visualisation uniquement pour que l'administrateur dispose uniquement d'un accs en visualisation aux fonctions de gestion de batterie. Slectionnez Administration complte pour que l'administrateur dispose de l'accs complet toutes les fonctions de gestion de batterie. Slectionnez Personnaliss pour ne dlguer l'administrateur que certaines tches slectionnes.
5.
Si vous avez slectionn Personnaliss l'tape prcdente, vous devez ensuite slectionner les tches que vous souhaitez dlguer l'administrateur personnalis dans le panneau Tches.
Remarque : pour crer des comptes d'administrateur disposant du privilge d'administration complte ou de la visualisation uniquement, slectionnez des comptes spcifiques ou des groupes de comptes et attribuez-leur le privilge d'administration complte ou de visualisation uniquement. Ces deux types de privilge s'appliquent pour l'ensemble de la batterie. Pour crer des comptes d'administrateur avec des privilges personnaliss, slectionnez des comptes spcifiques ou des groupes de comptes, attribuez-leur des privilges personnaliss, puis les permissions d'effectuer des tches slectionnes.
Suivi des performances du serveur

Plusieurs mesures de performances sont disponibles pour les serveurs d'une batterie. La console Access Management Console vous permet de visualiser ces mesures l'aide du Tableau de bord. Par exemple, vous pouvez contrler des batteries de diffrentes rgions. Vous pouvez alors utiliser une vue pour regrouper les informations de chaque batterie dans une partie spcifique de l'cran, puis utiliser un graphique d'arrire-plan pour identifier chaque site. Une mesure de performances adapte (par exemple, la charge d'UC), disponible dans la vue, vous permet d'identifier rapidement un problme sur un serveur quelconque d'un site quelconque. Utiliser des vues vous permet ainsi d'anticiper ou d'identifier au plus tt les problmes lis vos serveurs ou vos applications.
128
Vous pouvez non seulement visualiser des mesures instantanes mais aussi visualiser et obtenir le trac de l'volution dans le temps de certaines donnes relatives vos serveurs.
Important afin de pouvoir afficher des donnes de performances l'aide du Tableau de bord, Resource Manager doit tre install sur vos serveurs et ces derniers doivent excuter Citrix Presentation Server.
Pour obtenir des indications sur l'affichage de donnes de performances dans la console Access Management Console, consultez l'Aide de cette dernire. Pour des informations conceptuelles sur le suivi des performances, consultez le guide Suivi des performances du serveur avec Citrix Presentation Server.
Rsolution des problmes soulevs par des Alertes

Le composant Mes articles de la console Access Management Console vous fournit des informations contextuelles sur les alertes. Deux types d'information sont disponibles : des articles fournis par Citrix ; des articles fournis par votre entreprise.
Les articles Citrix sont fournis avec le composant standard. Pour que vos utilisateurs bnficient d'articles locaux, vous devez configurer une base de donnes de connaissances d'entreprise. Ensuite, les administrateurs disposant des permissions ncessaires pourront ajouter, modifier et supprimer des articles. Lorsque vous configurez une nouvelle base de donnes de connaissances d'entreprise, le composant Mes articles cre automatiquement les tables requises et les procdures enregistres dans la base de donnes. Les fichiers SQL ncessaires pour vous permettre de crer vous-mmes ces tables et ces procdures enregistres sont fournis dans le dossier My Knowledge du CD-ROM Composants. Pour obtenir des indications sur l'ajout d'informations de rsolution de problmes aux alertes, consultez l'Aide de la console. Pour visualiser toutes les alertes pouvant tre gnres pour une batterie de serveurs (et auxquelles correspond un article dans Mes articles ), slectionnez Configuration de contrle > Configuration de la batterie dans le noeud Batterie et slectionnez Alertes disponibles. Pour les alertes configurables, vous pouvez consulter la configuration courante. Elle peut vous aider comprendre les conditions dans lesquelles l'alerte apparat. Si ncessaire, vous pouvez alors directement reconfigurer l'alerte, la dsactiver ou la supprimer de votre console ou de toutes les consoles.
Chapitre 4
129
Cration de rapports
Le Centre de rapport de la console Access Management Console tend les possibilits offertes par les outils de rapport de Resource Manager dans la Console Presentation Server. Il vous permet de gnrer facilement des rapports partir de sources diverses de donnes en temps rel et de donnes historiques. Des assistants vous permettent de slectionner le type de rapport, les donnes afficher et la programmation de l'excution du rapport. Vous pouvez consulter l'tat de vos rapports programms et modifier les paramtres des rapports. Vous pouvez avoir besoin d'tablir des rapports sur le fonctionnement des vos batteries de serveurs. Il peut s'agir de rapports trimestriels sur les temps de disponibilit des serveurs, sur les valeurs d'utilisation d'UC des serveurs ou sur la disponibilit des applications, souvent compars des valeurs figurant dans un contrat de niveau de service. Les diffrents types de rapport proposs dans le Centre de rapport dcrivent : l'utilisation et la disponibilit des applications ; l'utilisation et la disponibilit des serveurs (utilisation de la mmoire et de l'UC, instantans de serveur pouvant aussi tre gnrs partir d'un graphe de mesure en temps rel, etc.) ; les donnes statistiques relatives entre autres aux sessions actives et dconnectes. les alertes gnres dans la batterie ; la distribution des types de client utiliss pour se connecter vos serveurs ; les stratgies d'administration utilises dans la batterie ; les modifications administratives apportes l'aide de la console.
Pour des informations dtailles sur chaque type de rapport, cliquez sur le nud Centre de rapport dans l'arborescence de la console, puis sur Types de rapport dans le panneau de dtails. Pour obtenir des informations de rsolution de problmes relatifs la cration de rapports, consultez l'Aide de la console.
130
Configuration de l'accs aux applications

Grce l'Interface Web, vous pouvez contrler la manire dont les utilisateurs accdent aux applications et au contenu publis par l'intermdiaire d'un navigateurs Web classique ou de l'Agent Program Neighborhood. Vous pouvez galement permettre aux utilisateurs invits de participer aux confrences Conferencing Manager. Pour plus d'informations sur la configuration de l'accs aux applications et les ouvertures de session des participants invits Citrix Conferencing Manager, veuillez consulter le Guide de l'administrateur de l'Interface Web.
Cration de journaux de traage

Le Centre de diagnostic vous permet de regrouper les donnes systme des serveurs de plusieurs batteries afin d'aider les quipes d'assistance technique Citrix diagnostiquer vos problmes. Slectionnez les serveurs souhaits, cliquez sur Diagnostiquer les problmes > Dmarrer un journal de traage, puis suivez les instructions l'cran pour crer un journal de traage. la demande des quipes d'assistance technique Citrix, slectionnez ensuite le nud Centre de diagnostic puis cliquez sur Dfinir les paramtres de pack pour envoyer le journal de traage en pack par FTP (File Transfer Protocol).
Affichage des informations sur les corrections chaud Citrix

La Gestion des corrections chaud vous permet de vrifier quelles corrections chaud s'appliquent vos produits Citrix, de rechercher des mises jour sur votre systme et d'identifier les serveurs auxquels les dernires corrections chaud doivent tre appliques. Pour utiliser cette fonction, slectionnez Ressources Citrix > Outils de configuration > Gestion des corrections chaud.
Utilisation de la Console Presentation Server

Vous pouvez utiliser la Console Presentation Server pour raliser les tches suivantes sur toute batterie de serveurs de votre dploiement : crer des stratgies pour les connexions des utilisateurs ; installer et grer des imprimantes ; configurer des zones ; crer des environnements d'isolation ; utiliser les outils de gestion Citrix, tels que Resource Manager et Installation Manager.
Chapitre 4
131
Vous pourrez constater que certains lments de l'interface ne sont pas disponibles dans la Console Presentation Server. Ces fonctions et capacits sont dsormais disponibles dans la console Access Management Console. Pour comparer les tches que vous ralisez dans chaque console, consultez la section Choix de la console utiliser , page 115. Pour utiliser la Console Presentation Server, vous devez tre un administrateur Citrix. Les administrateurs Citrix peuvent disposer de niveaux daccs variables aux fonctions de gestion de batterie de serveurs. Si vous tentez d'accder une zone de la console que vous n'tes pas autoris utiliser, le panneau de dtail, situ droite, n'affiche pas les informations associs et pourrait tre vide. Les fonctionnalits de la console varient selon l'dition de Citrix Presentation Server que vous excutez. En fonction des composants installs, les commandes, les options de contrle et les fonctionnalits auxquelles la console vous donne accs peuvent tre diffrentes de celles dcrites dans ce manuel. Load Manager est un composant optionnel install avec Citrix Presentation Server ditions Advanced et Enterprise. Resource Manager, Installation Manager et Network Manager sont des composants optionnels installs avec Citrix Presentation Server dition Enterprise. Lorsque ces composants sont installs, des fonctionnalits supplmentaires sont ajoutes la Console Presentation Server. Pour obtenir des informations sur ces options, consultez le guide de ladministrateur de chaque composant. Par dfaut, le programme d'installation de Citrix Presentation Server installe la Console Presentation Server sur chaque serveur de la batterie. Vous pouvez galement utiliser le CD-ROM Citrix Presentation Server pour l'installer sur d'autres postes de travail que vous dsirez utiliser pour grer les batteries de serveurs.
Important les anciennes versions de la Console Presentation Server ne reconnaissent pas les paramtres que vous configurez l'aide de cette version. Si vous excutez la console partir de machines sur lesquelles Citrix Presentation Server n'est pas install (des postes de travail ou des ordinateurs portables, par exemple), veillez mettre ces machines niveau vers cette version de la Console Presentation Server.
132
Certains logiciels de lecture d'cran n'interprtent pas certaines parties du texte qui apparat dans la Console Presentation Server. Par dfaut, les lecteurs d'cran n'interprtent pas les zones de texte statique dfinies sparment des lments de saisie utilisateur (zones de texte, cases cocher, etc.). Vous pouvez amliorer la compatibilit de la console avec les lecteurs d'cran. Pour pouvoir utiliser la touche de tabulation pour accder aux zones de texte statique que les lecteurs d'cran devront interprter, configurez la console en suivant la procdure ci-dessous.
Pour que les lecteurs d'cran puissent accder la Console Presentation Server
1.
Sur un ordinateur o la Console Presentation Server est installe, localisez le fichier Isctx.log, puis ouvrez-le l'aide d'un diteur de texte. Si vous avez install la console l'emplacement par dfaut, le fichier Isctx.log est disponible dans le dossier \Program Files\Citrix\Administration. Sur la deuxime ligne du fichier Isctx.log, entrez le texte suivant, en incluant le tiret : -labelsGetFocus:true Enregistrez, fermez le fichier, puis redmarrez la console.
2.
3.
C HAPITRE 5
Citrix Presentation Server vous permet dtendre laccs dont les utilisateurs disposent pour obtenir des informations grce la publication de ressources sur des serveurs. Vous pouvez publier les types de ressources suivants : Applications installes sur des serveurs Citrix Presentation Server. Lorsqu'un utilisateur accde une application publie sur un serveur, celleci semble tre excute sur la machine cliente. Fichiers de donnes : documents, pages Web, fichiers multimdias, feuilles de calcul, adresses URL, etc. Dans le contexte de Citrix Presentation Server, un contenu est une ressource de type fichier de donnes pouvant tre publie. Bureaux de serveur. Les utilisateurs peuvent alors accder toutes les ressources disponibles sur les serveurs.
Remarque : Citrix vous recommande de ne pas publier de bureaux de serveur moins que ceux-ci ne soient suffisamment verrouills pour que les utilisateurs ne puissent pas accder aux zones critiques du systme d'exploitation.
Vous pouvez publier toutes ces ressources l'aide de l'assistant de publication d'application de la console Access Management Console. Pour affiner les critres d'ouverture et d'accs aux ressources publies pour les utilisateurs, vous pouvez utiliser la redirection de contenu et les stratgies Citrix Presentation Server. Ce chapitre aborde ces questions. Outre ce chapitre, le Chapitre 6, Publication de ressources avance , traite de la publication de ressources conditionne par certaines exigences, telles que l'utilisation d'adresses IP virtuelles, d'environnements d'isolation, ou la prise en charge d'utilisateurs NDS (Novell Directory Services). moins que la publication de ressources vous soit dj familire, Citrix vous recommande de consulter tout d'abord les sections suivantes avant de passer au chapitre 6.
134
Utilisation de lassistant de publication d'application

Vous pouvez utiliser l'assistant de publication d'application pour publier des applications, du contenu et des bureaux de serveurs. Cet assistant se situe dans la console Access Management Console. Vous pouvez y accder ainsi : Dans le panneau de structure, slectionnez une batterie ou une application. Slectionnez ensuite Action > Nouveau > Application publie. Dans le panneau de structure, slectionnez un serveur. Slectionnez ensuite Action > Toutes les tches > Publier une application sur le serveur.
Remarque : il nest pas ncessaire dexcuter la console Access Management Console sur le serveur sur lequel les applications doivent tre installes. Le ou les serveur(s) hbergeant une application publie doivent appartenir la batterie de serveurs.
Lorsque vous publiez une application, ses informations de configuration sont stockes dans le magasin de donnes de la batterie de serveurs. Ces informations comprennent les types de fichier associs l'application, les utilisateurs autoriss se connecter l'application et les proprits de session cliente (taille de la fentre, nombre de couleurs, niveau de cryptage et options audio). Pour les utilisateurs, les applications publies sont semblables aux applications excutes localement sur la machine cliente. Le mode de dmarrage des applications dpend du client excut sur la machine cliente. Consultez le guide de l'administrateur du client appropri pour de plus amples informations sur les clients Presentation Server avec lesquels vos utilisateurs lancent des applications publies. La tche dcrite ci-dessous explique comment publier des ressources l'aide de l'assistant de publication d'application. La plupart de ces tapes sont identiques pour tous les types de ressources. D'autres cependant sont propres chaque type de ressources. Vous trouverez ci-dessous leur description.
Pour publier des ressources l'aide de l'assistant de publication d'application
1.
Entrez le nom affich de l'application. Il s'agit du nom qui s'affiche lorsque les clients accdent l'application.
Chapitre 5
135
2.
Indiquez le type de ressource que vous souhaitez publier. Vous pouvez publier trois types de ressources diffrents (bureau de serveur, contenu, application). Les tapes suivantes de l'assistant diffrent selon le type de ressource slectionn. Si vous choisissez : Bureau de serveur. Vous devez prciser le serveur que vous souhaitez publier. Contenu. Vous devez entrer l'emplacement (URL ou UNC) de ce contenu. Pour plus d'informations, veuillez consulter la section Spcification dun emplacement pour la publication dun contenu , page 136. Application. Choisissez Accs partir d'un serveur comme type d'application, except si vous souhaitez livrer en streaming vos applications (pour de plus amples informations sur ce point, consultez le Guide Streaming d'application Citrix). Entrez ensuite l'emplacement du fichier excutable de l'application ainsi que le serveur sur lequel elle sera excute. Vous pouvez galement choisir d'isoler ou non l'application. Pour plus dinformations, consultez la section Isolation des applications publies , page 165.
3.
Dfinissez les utilisateurs autoriss accder la ressource. Vous pouvez autoriser des comptes utilisateurs configurs uniquement ou des utilisateurs anonymes. Pour plus d'informations, veuillez consulter la section Configuration de laccs utilisateur aux ressources publies , page 136. Spcifiez l'apparence et l'emplacement du raccourci de l'application fourni au client. Les paramtres de base sont dsormais dfinis. Vous pouvez publier la ressource ou continuer et dfinir des paramtres d'application avancs. Ces derniers peuvent varier selon le type de ressource publie : Bureau de serveur. Configurez les paramtres avancs de Type d'accs , puis dfinissez les limites de l'application, les options du client et l'apparence de l'application. Contenu. Vous pouvez configurer les paramtres de l'option Advanced Access Control. Application. Configurez Advanced Access Control, spcifiez les associations de types de fichier (consultez la section Association d'applications publies et de types de fichier , page 138 pour de plus amples informations), puis dfinissez les limites de l'application, les options du client et l'apparence de l'application.
4. 5.
136
6.
Cliquez sur Terminer pour publier la ressource.
Remarque : pour des instructions sur le changement de nom d'une application publie, veuillez consulter l'aide de la console Access Management Console.
Spcification dun emplacement pour la publication dun contenu

Lorsque vous publiez un contenu, vous pouvez indiquer son emplacement l'aide de divers formats d'adresse. Vous pouvez entrer l'un des types d'information suivants (des exemples sont prsents entre parenthses) : adresse de site Web HTML (http://www.citrix.com) ; document sur un serveur Web (https://www.citrix.com/press/ pressrelease.doc) ; rpertoire sur un serveur FTP (ftp://ftp.citrix.com/code) ; document sur un serveur FTP (ftp://ftp.citrix.com/code/Readme.txt) ; chemin d'accs UNC vers un fichier (file://MonServeur/MonPartage/ MonFichier.asf) ou (\\MonServeur\MonPartage\MonFichier.asf) ; chemin d'accs UNC vers un rpertoire (file://MonServeur/MonPartage) ou (\\MonServeur\MonPartage).
Important : les rpertoires spcifis au moyen d'un chemin d'accs UNC ne sont pas affichs correctement si l'utilisateur recourt une version de Netscape Navigator antrieure la version 6.0. Les versions antrieures la version 6.0 interprtent le chemin d'accs comme tant relatif au serveur Web. Pour ces utilisateurs, il est prfrable de publier un rpertoire FTP ou un rpertoire de serveur Web listable.
Configuration de laccs utilisateur aux ressources publies

Avant de publier des ressources, valuez la manire dont la dfinition des comptes dutilisateur peut affecter laccs dont ils bnficient. Les ressources que vous publiez sont accessibles certains utilisateurs ou groupes d'utilisateurs. L'assistant de publication d'application vous permet de dfinir deux types d'accs une application : pour utilisateur anonyme et pour compte d'utilisateur explicite (configur).
Chapitre 5
137
Utilisateurs anonymes
Le programme dinstallation de Citrix Presentation Server cre un groupe dutilisateurs spcial appel Anonyme. Par dfaut, les utilisateurs anonymes bnficient des permissions d'invit. Il est possible de publier des applications pour le groupe d'utilisateurs anonymes et d'liminer ainsi le besoin pour les utilisateurs de s'authentifier pour accder ces applications. Lorsqu'un utilisateur dmarre une application configure pour les utilisateurs anonymes, le serveur ne lui demande de spcifier ni un nom d'utilisateur ni un mot de passe avant d'ouvrir la session et d'excuter l'application. Les utilisateurs anonymes disposent de permissions de session minimales qui comprennent les restrictions suivantes : expiration aprs un dlai d'inactivit de dix minutes ; fermeture de session aprs interruption ou expiration de dlai ; modification du mot de passe par l'utilisateur impossible (aucun mot de passe).
Lorsque la session d'un utilisateur anonyme se termine, aucune information utilisateur n'est conserve. Le serveur n'enregistre pas les rglages de bureau, les fichiers de l'utilisateur ou les autres ressources cres ou configures pour le client.
Remarque : les comptes d'utilisateur anonyme crs au cours de l'installation de Citrix Presentation Server ne ncessitent aucune configuration supplmentaire. Si vous voulez modifier leurs proprits, vous pouvez utiliser les outils de gestion de comptes d'utilisateur Windows standard.
Utilisateurs explicites
Un utilisateur explicite est un utilisateur qui nappartient pas au groupe Anonymous. Un utilisateur explicite dispose d'un compte d'utilisateur que vous pouvez crer, configurer et grer l'aide des outils de gestion de comptes d'utilisateur standard. Il existe des limites sur le nombre d'utilisateurs explicites ouvrant une session sur une batterie de serveurs pour l'excution d'applications : les administrateurs peuvent dfinir le type de profil, les paramtres et autres donnes de configuration pour ces utilisateurs.
Important : n'ajoutez aucun utilisateur explicite au groupe des utilisateurs anonymes.
138
Association d'applications publies et de types de fichier

Aprs avoir publi des applications, vous pouvez leur associer des types de fichier dfinis dans le registre Windows du serveur. L'association des applications publies des types de fichiers peut s'effectuer dans l'assistant de publication dapplication ou depuis la bote de dialogue Proprits de l'application publie. Lorsque vous associez un type de fichier une application publie, puis attribuez l'application des utilisateurs, vous rendez les mcanismes suivants possibles : Publication de contenu. Les contenus du type associ, publis sur des serveurs, sont ouverts par des utilisateurs, via l'Interface Web ou lAgent Program Neighborhood, laide des applications galement publies sur des serveurs. Vous publiez par exemple un document Microsoft Word. Si vous publiez l'application Microsoft Word, lui associez une liste de types de fichier (avec, par exemple, l'extension .doc) et l'attribuez un groupe d'utilisateurs, les utilisateurs de ce groupe qui ouvriront le contenu publi le feront l'aide de l'application Microsoft Word publie sur le serveur. Redirection de contenu client vers serveur. Les fichiers d'un type associ particulier, ouverts partir d'applications excutes localement par les utilisateurs excutant l'Agent Program Neighborhood, sont ouverts l'aide de l'application publie sur le serveur. Par exemple, un utilisateur cliquant deux fois sur une pice jointe dans une application excute localement ouvrirait la pice jointe dans une application publie sur un serveur et associe au type de fichier de la pice jointe pour cet utilisateur. Pour plus dinformations sur la redirection des contenus, veuillez consulter la section Gestion du lancement de ressources avec la redirection de contenu , page 140.
Remarque : lorsque vous associez un type de fichier une application publie, plusieurs extensions de fichier peuvent tre affectes. Par exemple, si vous associez le type de fichier Document Word, lextension de fichier .doc nest pas la seule extension associe lapplication publie.
Mise jour des associations de type de fichier

Si vous installez puis publiez des applications aprs linstallation de Citrix Presentation Server, vous devez mettre jour les associations de type de fichier dans le registre Windows du serveur. Vous pouvez vrifier les types de fichier associs une application publie dans l'onglet Redirection de contenu de la bote de dialogue des proprits de l'application.
Chapitre 5
139
Pour mettre jour des associations de type de fichier
1. 2.
Dans le panneau gauche de la console Access Management Console, slectionnez le serveur sur lequel les applications sont publies. Slectionnez Action > Toutes les tches > Mettre jour les types de fichier partir du registre.
Remarque : si vous publiez des applications sur plusieurs serveurs, vous devez mettre jour les types de fichier sur chaque serveur.
140
Passage de paramtres aux applications publies

Lorsque vous associez des types de fichier une application publie, les symboles %* (pourcentage et toile entre guillemets) sont ajouts la fin de la ligne de commande de lapplication. Ces symboles rservent l'emplacement des paramtres transmis par le client. Si une application publie ne dmarre pas, vrifiez que la ligne de commande contient les symboles ci-dessus. Si ces symboles n'apparaissent pas dans la ligne de commande d'une application, vous pouvez les ajouter manuellement dans l'onglet Emplacement de la bote de dialogue des proprits de l'application dans la console Access Management Console. Si le chemin daccs du fichier excutable de lapplication comprend des noms de rpertoire avec des espaces, ( C:\Program Files , par exemple), vous devez mettre la ligne de commande de lapplication entre guillemets afin d'indiquer que l'espace fait partie de la ligne de commande. Pour cela, suivez les instructions fournies ci-dessous pour ajouter des guillemets autour des symboles %*, puis ajoutez des guillemets au dbut et la fin de la ligne de commande. Veillez inclure un espace entre le guillemet final de la ligne de commande et le guillemet initial des symboles %*. Par exemple, modifiez la ligne de commande pour l'application publie Windows Media Player comme suit : C:\Program Files\Windows Media Player\mplayer1.exe %*
Gestion du lancement de ressources avec la redirection de contenu

La fonction permettant de rediriger le dmarrage des applications et l'ouverture des contenus du serveur vers le client ou du client vers le serveur s'appelle la redirection de contenu. La redirection de contenu vous permet de dcider si les utilisateurs doivent accder aux informations l'aide d'applications publies sur des serveurs ou d'applications excutes localement sur les machines clientes.
Remarque : pour que vos utilisateurs puissent accder via l'Interface Web un contenu publi en spcifiant un chemin d'accs UNC (Universal Naming Convention), vous devez publier et configurer une application pour la redirection de contenu afin qu'elle soit associe au type de fichier du contenu publi.
Chapitre 5
141
Redirection de contenu client vers serveur

Lorsque vous configurez une redirection de contenu client vers serveur, les utilisateurs excutant l'Agent Program Neighborhood ouvrent tous les fichiers du type associ avec des applications publies sur le serveur. La redirection de contenu client vers serveur n'est disponible que pour les utilisateurs se connectant l'aide de l'Agent Program Neighborhood. Pour permettre aux utilisateurs de se connecter aux applications publies laide de lAgent Program Neighborhood, vous devez utiliser l'Interface Web. LAgent Program Neighborhood obtient les proprits jour des applications publies partir du serveur excutant l'Interface Web. Lorsque vous publiez une application et lui associez des types de fichier, les types de fichier sont modifis dans le registre Windows de la machine cliente afin de faire rfrence lapplication publie.
Remarque : la redirection de contenu client vers serveur n'est disponible qu'avec Citrix Presentation Server, ditions Advanced ou Enterprise.
Si des utilisateurs excutent les applications de courrier lectronique localement, vous pouvez utiliser la fonction de redirection de contenu et lAgent Program Neighborhood pour rediriger le dmarrage des applications de la machine cliente vers le serveur. Un utilisateur cliquant deux fois sur une pice jointe dans une application de courrier lectronique excute localement ouvrirait la pice jointe dans une application publie sur un serveur et associe au type de fichier de la pice jointe pour cet utilisateur.
Important : il est ncessaire d'activer le mappage des lecteurs clients pour utiliser cette fonctionnalit.
Pour configurer la redirection de contenu client vers serveur
1. 2.
Dterminez quels utilisateurs se connectent aux applications publies l'aide de l'Agent Program Neighborhood. Vrifiez que le mappage des lecteurs clients est activ. Vous pouvez activer le mappage des lecteurs clients pour toute la batterie de serveurs, pour certains serveurs ou pour certains utilisateurs l'aide de stratgies utilisateur. Publiez l'application devant tre partage ou l'application qui correspond au type de fichier du contenu publi. Par exemple, si vous publiez un document Microsoft Word nomm VentesTrimestrielles.doc , publiez Microsoft Word sur un serveur Citrix Presentation Server.
3.
142
4.
Associez le type de fichier adquat l'application.
Remarque : lorsque vous associez un type de fichier une application publie, plusieurs extensions de fichier peuvent tre affectes. Par exemple, si vous associez le type de fichier Document Word, lextension de fichier .doc nest pas la seule extension associe lapplication publie.
5. Attribuez l'application publie aux utilisateurs devant l'utiliser ou utilisez-la pour ouvrir un fichier de contenu publi.
Redirection de contenu serveur vers client

Lorsque vous activez la redirection de contenu serveur vers client, les URL incorpores sont interceptes sur le serveur Citrix Presentation Server et envoyes au client. Ladresse URL est transmise au navigateur local de lutilisateur, qui accde alors aux ressources correspondantes. Les utilisateurs ne peuvent pas dsactiver cette fonctionnalit. Cette fonction est particulirement adapte pour les utilisateurs accdant frquemment des pages Web ou des contenus multimdias partir de programmes de courrier lectronique publis sur des serveurs. Si vous n'activez pas la redirection de contenu serveur vers client, les utilisateurs ouvrent ces pages et ces contenus l'aide des navigateurs Web et des lecteurs multimdias prsents sur les serveurs Citrix Presentation Server. Pour que les serveurs ne traitent pas ces types de requte, vous pouvez rediriger le dmarrage des applications associes aux adresses URL prises en charge, du serveur vers la machine cliente locale.
Remarque : si la machine cliente ne peut pas accder l'adresse URL, cette dernire est redirige vers le serveur.
Chapitre 5
143
Lorsque ce type de redirection de contenu est activ, les types d'adresse URL suivants sont ouverts localement sur les clients Presentation Server pour Windows et Linux : HTTP (Hypertext Transfer Protocol) ; HTTPS (Secure Hypertext Transfer Protocol) ; RTSP (Real Player et QuickTime) ; RTSPU (Real Player et QuickTime) ; PNM (ancienne version de Real Player) ; MMS (format de mdia de Microsoft).
Remarque : si la redirection de contenu serveur vers client ne fonctionne pas pour certains liens HTTPS, vrifiez que la machine cliente dispose d'un certificat appropri. Si le certificat appropri n'est pas install, le ping HTTP de la machine cliente vers l'adresse URL choue et l'adresse URL est redirige vers le serveur. La redirection de contenu serveur vers client ncessite Internet Explorer, version 5.5, et le Service Pack 2 sous Windows 98 ou version ultrieure.
Dans la console Access Management Console, procdez comme suit pour activer la redirection de contenu serveur vers client et publier du contenu devant tre accessible par l'intermdiaire d'applications locales.
Pour activer la redirection de contenu serveur vers client
Pour l'activer pour la batterie de serveurs dans son entier, slectionnez la batterie dans le panneau de structure. Slectionnez ensuite Action > Modifier les proprits de la batterie > Modifier toutes les proprits. Depuis la liste Proprits, ouvrez la page Valeur par dfaut du serveur, slectionnez les options Presentation Server et Redirection de contenu, puis l'option Redirection de contenu serveur vers client. Pour l'activer pour un serveur spcifique, slectionnez le serveur dans le panneau de structure. Slectionnez ensuite Action > Modifier les proprits de serveur > Modifier toutes les proprits. Depuis la liste Proprits, ouvrez la page Presentation Server, slectionnez l'option Redirection de contenu, puis l'option Redirection de contenu serveur vers client.
144
Pour l'activer pour des connexions spcifiques, utilisez la console Presentation Server. Dans une stratgie, activez la rgle Espace de travail de l'utilisateur > Redirection de contenu > Serveur vers client. N'attribuez la stratgie qu'aux connexions pour lesquelles vous souhaitez autoriser les utilisateurs ouvrir les types de fichier pris en charge sur leurs machines clientes. Pour plus d'informations sur les stratgies, veuillez consulter la section Utilisation de stratgies pour configurer l'accs des ressources publies , page 145.
Lorsque vous configurez Citrix Presentation Server pour permettre aux utilisateurs d'ouvrir un contenu publi l'aide d'applications excutes localement sur les machines clientes, le client transmet le nom du fichier du contenu publi une application locale qui peut ouvrir ce fichier. Le serveur ne tlcharge pas le fichier sur le client. En effet, l'application installe localement accde au fichier comme si l'utilisateur avait cliqu deux fois dessus dans l'Explorateur Windows (et qu'une association de type de fichier spcifiait l'application utiliser). Par exemple, lorsqu'un utilisateur ouvre un fichier publi Microsoft Streaming Media dans Program Neighborhood, l'application Windows Media Player est excute sur la machine cliente pour afficher le contenu. Vous pouvez publier n'importe quel contenu pouvant tre consult l'aide d'une application locale. L'accs du contenu publi par des machines clientes en local ne recourt ni aux ressources ni aux licences d'un serveur Citrix Presentation Server car les applications locales nutilisent pas de sessions ICA pour afficher le contenu publi.
Pour publier du contenu devant tre accessible par l'intermdiaire d'applications locales
1. 2.
Publiez le fichier que vous souhaitez rendre accessible aux utilisateurs. Si une application permettant l'ouverture du contenu est publie et si vous souhaitez que les utilisateurs ouvrent le contenu l'aide d'applications installes localement, n'associez aucun type de fichier l'application.
Chapitre 5
145
Utilisation de stratgies pour configurer l'accs des ressources publies

Les stratgies Citrix Presentation Server sont appliques aux utilisateurs ou groupes d'utilisateurs afin de dterminer la nature de leurs sessions lorsque ceux-ci accdent des ressources publies de la batterie de serveurs. Les stratgies constituent une mthode efficace de contrle des paramtres de connexion de groupes d'utilisateurs, de clients et de serveurs. Les stratgies vous permettent d'appliquer certains paramtres des connexions filtres par type d'accs, utilisateurs, machines clientes, adresses IP ou par serveurs. Par exemple, vous pouvez crer des stratgies appliquant une srie de rgles aux connexions effectues depuis les postes de travail du sige social d'une entreprise et une autre srie de rgles aux connexions effectues depuis des ordinateurs portables fournis une quipe commerciale itinrante.
Remarque : les stratgies sont appliques lorsqu'un utilisateur se connecte la batterie de serveurs et demeurent actives durant toute la session. Par consquent, les modifications que vous apportez des stratgies n'affectent pas les utilisateurs dj connects. Les changements prennent effet la prochaine connexion de l'utilisateur.
Le processus d'utilisation de stratgies est le suivant : Crez une stratgie et nommez-la. Configurez les rgles de la stratgie. Appliquez la stratgie des comptes d'utilisateur, des machines clientes ou des serveurs spcifiques. Dfinissez la priorit de la stratgie par rapport d'autres stratgies existantes et dterminez la stratgie rsultante dans le cas de plusieurs stratgies.
Remarque : en gnral, les stratgies ont priorit sur les rglages correspondants configurs au niveau de la batterie, du serveur ou sur le client. Cependant, le rglage de cryptage le plus lev et le rglage d'observation le plus restrictif ont toujours priorit sur les autres rglages.
146
Cration de stratgies
Lorsque vous crez des stratgies, dterminez les critres sur lesquels vous souhaitez les baser. Vous souhaiterez peut-tre crer une stratgie sur la base des fonctions professionnelles des utilisateurs, de leur type de connexion, de leur machine cliente ou de leur emplacement gographique, ou utiliser des critres identiques ceux utiliss pour les stratgies des groupes Active Directory Windows. Pour crer une stratgie 1. Dans le panneau de structure de la console Presentation Server, slectionnez le nud Stratgies puis choisissez Actions > Nouveau > Stratgie ou cliquez sur le bouton Crer une stratgie de la barre doutils de la console. Dans la bote de dialogue Nouvelle stratgie, entrez le nom de la stratgie et une description, puis cliquez sur OK. Vous pouvez par exemple lappeler Service comptabilit ou Utilisateurs de portables . Le nom de la stratgie est ensuite affich dans le panneau de dtail de la console Presentation Server.
2.
Configuration de rgles de stratgie

Les stratgies contiennent des rgles qui dfinissent et configurent les paramtres de connexion utiliser lorsque la stratgie est applique. Les tats possibles d'une rgle de stratgie sont : active, dsactive et non configure. Par dfaut, toutes les rgles sont non configures. louverture de session dun utilisateur sur un serveur, les rgles non configures sont ignores. Seules les rgles actives ou dsactives ont un effet. Si vous migrez/effectuez une mise niveau partir d'une version antrieure de Presentation Server, vos stratgies existantes et les rgles associes sont conserves, et les nouvelles rgles ne sont pas configures. Aprs la migration, vous pouvez accder aux paramtres d'une stratgie existante et activer de nouvelles rgles et des filtres que vous souhaitez ajouter la stratgie. Si certains serveurs d'une batterie excutent une version antrieure de Presentation Server, les nouvelles rgles et les nouveaux filtres sont ignors par ces serveurs.
Remarque : si les rglages de stratgie de groupe de Microsoft sont plus restrictifs, ils peuvent remplacer les rgles de stratgie de Citrix Presentation Server. Si le fonctionnement d'une connexion ne correspond pas au fonctionnement attendu, vrifiez vos paramtres de stratgie de groupe Microsoft pour dceler d'ventuels conflits au niveau des configurations.
Chapitre 5
147
Pour configurer des rgles de stratgie 1. Dfinissez les rgles d'une stratgie laide de la bote de dialogue Proprits de celle ci. Slectionnez la stratgie dans la console Presentation Server puis choisissez Actions > Proprits pour ouvrir la bote de dialogue de proprits correspondante. Certaines rgles de la stratgie sont accessibles dans des dossiers. Dveloppez les dossiers pour visualiser les rgles que vous pouvez appliquer. Dterminez les rglages que vous dsirez appliquer. Pour ajouter une rgle la stratgie, slectionnez l'option Active correspondante, puis dfinissez les options de la rgle dans le panneau de dtail. Pour chaque rgle que vous souhaitez dsactiver, slectionnez Dsactive(s). Pour plus d'informations sur une rgle, slectionnez la rgle, puis cliquez sur Aide ou consultez la section Rgles de stratgie , page 147. Cliquez sur OK lorsque vous avez termin. Les modifications apportes une rgle de stratgie prennent effet la prochaine connexion des utilisateurs concerns.
2.
3.
Rgles de stratgie
Les tableaux suivants prsentent les rgles que vous pouvez configurer pour une stratgie. Les stratgies peuvent contenir plusieurs rgles.
Bande passante
Pour limiter la bande passante utilise pour... Le papier peint du bureau Les animations lies aux menus et fentres Le contenu des fentres en cours de dplacement Le niveau de compression pour l'acclration de l'affichage des images et acclration de l'affichage des images pour graphiques dynamiques Le mappage audio du client Les priphriques connects aux ports COM locaux La copie et le collage l'aide du Presse-papiers local Utilisez la rgle... Effets visuels > Dsactiver le papier peint du bureau Effets visuels > Dsactiver les animations de menu Effets visuels > Masquer le contenu des fentres pendant leur dplacement SpeedScreen > Acclration de l'affichage des images l'aide d'une compression avec perte Limites de session > Audio Limites de session > Ports COM Limites de session > Presse-papiers
148
Pour limiter la bande passante utilise pour... L'accs aux lecteurs clients locaux dans les sessions Les imprimantes connectes aux ports LPT clients. Les priphriques connects aux machines clientes via des canaux virtuels OEM. Les sessions clientes L'impression Les priphriques TWAIN (camras, scanners, etc.)
Utilisez la rgle... Limites de session > Lecteurs Limites de session > Ports LPT Limites de session > Canaux virtuels OEM Limites de session > Globale pour session Limites de session > Imprimante Limites de session > Redirection TWAIN
Machine cliente
Autoriser ou refuser l'enregistrement audio partir des micros des clients Contrler la qualit audio du client Contrler le mappage audio des haut-parleurs du client Contrler la connexion des lecteurs des machines clientes lors de l'ouverture des sessions utilisateur Dterminer la mthode de mappage des lecteurs de la machine cliente Amliorer la vitesse d'criture et de copie des fichiers sur les disques clients via des rseaux tendus Ne pas permettre l'utilisation des priphriques clients connects aux ports COM locaux dans les sessions Ne pas permettre l'utilisation des imprimantes clientes connectes aux ports LPT locaux dans les sessions Permettre l'utilisation des ordinateurs de poche Windows CE connects via des ports USB Configurer les ressources pour l'utilisation de priphriques TWAIN (scanners, camras, etc.) Ressources > Audio > Micros Ressources > Audio > Qualit sonore Ressources > Audio > Dsactiver les haut-parleurs Ressources > Lecteurs > Connexion
Ressources > Lecteurs > Mappages Ressources > Lecteurs > Optimisation > critures asynchrones Ressources > Ports > Dsactiver les ports COM Ressources > Ports > Dsactiver les ports LPT Ressources > Ordinateurs de poche > Activer le mappage automatique des ports COM virtuels Ressources > Autre > Configurer la redirection TWAIN
Chapitre 5
149
Empcher le transfert des donnes copies ou coupes entre le serveur et le Presse-papiers local Empcher l'utilisation de priphriques particuliers (par exemple, d'un stylet). Dsactiver la mise jour automatique du client
Ressources > Autre > Dsactiver le mappage du Presse-papiers Ressources > Autre > Dsactiver les canaux virtuels OEM Maintenance > Dsactiver la mise jour automatique du client
Impression
Contrler la cration des imprimantes clientes sur les machines clientes Permettre l'utilisation de noms d'imprimante d'ancienne gnration et conserver la compatibilit avec les versions prcdentes de serveur Contrler l'emplacement auquel les proprits d'imprimante sont stockes Dfinir si les requtes d'impression doivent tre traites par le client ou par le serveur Empcher les utilisateurs de recourir aux imprimantes connectes leurs machines clientes Contrler l'installation de pilotes Windows natifs lors de la cration automatique des imprimantes clientes et des imprimantes rseau Contrler l'utilisation du pilote d'imprimante universel Choisir une imprimante en fonction des informations de la session de l'utilisateur itinrant Imprimantes clientes > Cration automatique Imprimantes clientes > Imprimantes clientes d'ancienne gnration
Imprimantes clientes > Rtention des proprits d'imprimante Imprimantes clientes > Routage des tches d'impression Imprimantes clientes > Dsactiver le mappage des imprimantes clientes Pilotes > Installation automatique du pilote d'imprimante natif
Pilotes > Pilote universel Imprimantes de session
Espace de travail de l'utilisateur

Limiter le nombre de sessions qu'un utilisateur peut excuter simultanment Diriger les connexions vers des zones prfres et dfinir des zones de secours Choisir d'utiliser ou non la redirection de contenu des serveurs vers les machines clientes Autoriser ou non l'observation de session Connexions > Limiter le nombre de sessions simultanes Connexions > Prfrence de zone et basculement Redirection de contenu > Serveur vers client Observation > Configuration
150
Accorder ou refuser aux utilisateurs la possibilit d'observer des sessions Utiliser le fuseau horaire du serveur au lieu de l'estimation du fuseau horaire local du client Utiliser le fuseau horaire du serveur au lieu de celui du client Dsigner le magasin d'informations d'identification central utiliser pour Citrix Password Manager Empcher l'utilisation de Citrix Password Manager Remplace le protocole de mise disposition des applications en streaming vers le client
Observation > Permissions Fuseaux horaires > Ne pas estimer l'heure locale pour les clients d'ancienne gnration Fuseaux horaires > Ne pas utiliser l'heure locale des clients Citrix Password Manager > Magasin d'informations d'identification central Citrix Password Manager > Ne pas utiliser Citrix Password Manager Applications en streaming > Configurer le protocole de livraison Remarque : Cette rgle n'apparat que dans l'dition Enterprise de Citrix Presentation Server.
Scurit
Dfinir le niveau de cryptage des connexions Cryptage > Cryptage SecureICA
Application de stratgies avec filtres

Par dfaut, une stratgie venant d'tre cre n'est applique aucune session. Pour qu'une stratgie soit applique, vous devez crer un filtre associ afin que les serveurs puissent dterminer les sessions auxquelles elle doit tre applique. Le filtre utilis pour dterminer les sessions auxquelles une stratgie doit tre applique peut tre bas sur les critres suivants : le type d'accs utilis pour la connexion la session ; l'adresse IP de la machine cliente se connectant la session ; le nom de la machine cliente se connectant la session ; l'utilisateur ou un groupe d'utilisateurs auquel appartient l'utilisateur se connectant la session ; le serveur hbergeant la session.
Pour appliquer une stratgie 1. 2. Dans le panneau de structure de la Console Presentation Server, slectionnez le nud Stratgies. Dans l'onglet Contenu, slectionnez la stratgie appliquer.
Chapitre 5
151
3. 4.
Dans le menu Actions, choisissez Stratgie > Appliquer cette stratgie . Utilisez la bote de dialogue des filtres de stratgie pour configurer les filtres permettant de n'appliquer la stratgie qu' certaines sessions en fonction des types d'accs, des adresses IP des machines clientes, des noms des clients, des serveurs hbergeant les sessions ou des utilisateurs se connectant aux sessions. Si un filtre dispose d'un rglage Permettre/Refuser, vous devez slectionner Permettre pour appliquer la stratgie. Cliquez sur OK lorsque vous avez dfini tous les filtres de stratgie.
5. 6.
Remarque : le nom d'une machine cliente est une valeur chane qui peut tre configure manuellement sur le client hte. De ce fait, dans les cas o le client n'est pas autoris influencer le filtrage de stratgie, il peut tre inappropri d'utiliser le nom de la machine cliente.
Utilisation de plusieurs stratgies

Vous pouvez utiliser plusieurs stratgies pour adapter Citrix Presentation Server afin de rpondre aux besoins des utilisateurs, qui varient selon leur fonction, leur emplacement gographique ou leur type de connexion. Par exemple, pour des raisons de scurit, vous devrez peut-tre imposer des restrictions aux groupes d'utilisateurs qui travaillent rgulirement avec des donnes confidentielles. Vous pouvez crer une stratgie requrant un niveau de cryptage lev des sessions clientes et empchant les utilisateurs d'enregistrer les fichiers confidentiels sur leurs lecteurs clients locaux. Toutefois, si certains membres du groupe d'utilisateurs ont besoin de l'accs leurs lecteurs locaux, vous pouvez crer une autre stratgie spcialement pour ces utilisateurs. Vous pouvez ensuite dfinir l'ordre de ces deux stratgies afin de dfinir laquelle des deux est prioritaire. Lorsque vous utilisez plusieurs stratgies, vous devez dterminer comment accorder des priorits entre elles, crer des exceptions et visualiser la stratgie rsultante en cas de conflit.
Dfinition de priorits et cration d'exceptions

Dfinir des priorits permet de dterminer les stratgies prioritaires en cas de conflit entre leurs rgles respectives. Lorsqu'un utilisateur ouvre une session, toutes les stratgies dont les filtres sont satisfaits par la connexion sont identifies. Presentation Server trie les stratgies identifies par ordre de priorit, compare les diverses instances de chaque rgle et applique la rgle selon son degr de priorit. Les rglages effectus dans la rgle apparaissant dans la stratgie de priorit plus leve l'emportent sur les rglages de la mme rgle apparaissant dans les stratgies ayant des priorits plus faibles.
152
Les priorits des stratgies sont dfinies l'aide de rangs de priorit. Par dfaut, la priorit d'une nouvelle stratgie est plus faible que celle d'une stratgie dj existante. Lorsque deux stratgies appliquer ont des rgles entrant en conflit, la stratgie dote de la plus haute priorit (la valeur 1 reprsentant la plus haute priorit) prvaut sur la stratgie dote de la priorit la plus faible. Les rgles sont combines selon leur priorit et leur condition, par exemple, si la rgle est dsactive, active ou non configure. Une rgle ayant la valeur Dsactive prvaut sur une rgle active dote d'une priorit plus faible. Les rgles de stratgie qui ne sont pas configures sont ignores ; elles ne l'emportent pas sur les rgles dotes d'une priorit plus faible. Aprs avoir cr des stratgies pour des groupes d'utilisateurs, des clients ou des serveurs, vous aurez peut-tre besoin de dfinir des exceptions aux rgles de ces stratgies pour certains membres de ces groupes. Pour amliorer la gestion des exceptions, vous pouvez crer de nouvelles stratgies appliques seulement aux membres de groupe ncessitant ces exceptions. Vous pouvez ensuite dfinir une priorit plus haute pour ces stratgies que pour les stratgies appliques aux groupes entiers. L'exemple suivant illustre l'application de degrs de priorit plusieurs stratgies ainsi que la cration d'exceptions. Supposons que vous ayez cr une stratgie pour votre groupe d'utilisateurs Comptabilit . L'une des rgles actives de cette stratgie empche les utilisateurs de ce groupe d'enregistrer des donnes sur leurs lecteurs locaux. Toutefois, deux utilisateurs, membres du groupe Comptabilit, se rendent rgulirement sur d'autres sites pour effectuer des audits et doivent enregistrer des donnes sur leurs lecteurs locaux. La procdure suivante dcrit la cration d'une nouvelle stratgie pour Carole et Martin, membres du groupe Comptabilit, qui leur donnera accs leurs lecteurs locaux et permettra aux autres rgles de la stratgie existante de s'appliquer autant eux qu'aux autres membres du groupe. Pour crer des exceptions et dfinir la priorit des stratgies 1. Dterminez les utilisateurs ncessitant la cration de nouvelles stratgies permettant la cration d'exceptions. Dans notre exemple, la stratgie Profil comptabilit attribue au groupe Comptabilit comprend une rgle qui interdit laccs aux lecteurs locaux. Carole et Martin, membres du groupe Comptabilit, ont besoin d'accder leurs lecteurs locaux. 2. Dterminez les rgles que vous ne voulez pas appliquer ces utilisateurs. Vous voulez appliquer la plupart des rgles de cette stratgie tous les utilisateurs, la seule exception tant la rgle interdisant l'accs aux lecteurs locaux.
Chapitre 5
153
3. 4.
Crez une nouvelle stratgie et nommez-la Profil comptabilit - accs aux lecteurs locaux . Modifiez la description de la stratgie. Pour cela, slectionnez la stratgie, puis choisissez Actions > Stratgie > Modifier la description. Ouvrez la bote de dialogue de proprits de la stratgie, puis accdez la rgle que vous ne voulez pas appliquer Carole et Martin. Dsactivez cette rgle en slectionnant son option Dsactive. Pour appliquer la stratgie aux utilisateurs Carole et Martin, slectionnez-la, puis choisissez Actions > Stratgie > Appliquer cette stratgie . Dans la bote de dialogue des filtres de stratgie, slectionnez Utilisateurs et vrifiez que l'option Filtre bas sur les utilisateurs est slectionne. Accdez aux domaines ou aux groupes d'utilisateurs dans la zone Regarder dans, recherchez les comptes d'utilisateur de Carole et Martin, puis ajoutez-les la zone Comptes configurs. Slectionnez l'option Afficher les utilisateurs pour afficher les comptes d'utilisateur. Aprs avoir ajout les utilisateurs, cliquez sur OK. Donnez la stratgie Profil comptabilit - accs aux lecteurs locaux une priorit suprieure celle de la stratgie Profil comptabilit . Par dfaut, la priorit d'une nouvelle stratgie est plus faible que celles des stratgies dj existantes. Elle correspond au nombre de priorit le plus lev. Cliquez avec le bouton droit de la souris sur la stratgie Profil comptabilit - accs aux lecteurs locaux , puis slectionnez Priorit > Augmenter la priorit jusqu ce que le nombre correspondant cette stratgie soit infrieur celui de la stratgie Profil comptabilit . Une stratgie dont le nombre de priorit est 1 a la priorit la plus leve.
5.
6.
Dfinition d'une stratgie rsultante

La fonction de recherche permet de dterminer la stratgie rsultante, c'est dire quelles rgles sont effectives lorsque plus d'une stratgie est applique une session. Cette fonction calcule les rgles finales pour toute combinaison d'utilisateur, groupe, adresse IP, etc., une fois les priorits de rgles prises en compte.
154
Vous pouvez utiliser la fonction de recherche pour lister les stratgies s'appliquant une connexion en fonction : de l'utilisation du type d'accs pour la connexion ; de l'adresse IP de la machine cliente effectuant la connexion ; du nom de la machine cliente effectuant la connexion ; de l'utilisateur effectuant la connexion ou des groupes auxquels l'utilisateur effectuant la connexion appartient ; du serveur auquel la connexion est effectue.
Pour dterminer une stratgie rsultante 1. 2. Dans la Console Presentation Server, cliquez sur Actions > Rechercher. Assurez-vous que Stratgies est l'entre slectionne dans la liste Rechercher. La recherche affiche toutes les stratgies qui s'appliquent la combinaison de critres de type d'accs, d'adresse IP, de nom de client, d'utilisateur et de serveur que vous avez dfinis dans la bote de dialogue Rechercher. Slectionnez un ou plusieurs filtres tour de rle et cliquez sur Modifier pour spcifier les critres de recherche de chaque filtre. Cliquez sur Rechercher. La fonction Visualiser la stratgie rsultante, disponible la fin d'une recherche, vous permet de calculer le rsultat de l'application des stratgies susceptibles d'affecter une connexion. Citrix Presentation Server combine toutes les stratgies pouvant tre appliques une connexion. La stratgie rsultante, issue de cette combinaison, est celle applique par Citrix Presentation Server.
3. 4. 5.
C HAPITRE 6
Ce chapitre aborde la publication de ressources avance. Les questions et procdures fondamentales de la publication d'applications, de contenu et de bureaux de serveurs sont traites au chapitre prcdent, Chapitre 5, Publication de ressources . Cependant, si votre dploiement de Presentation Server comporte des dfis supplmentaires, tels que le besoin d'isoler des applications ou de fournir des applications avec des adresses IP virtuelles, les options, questions et procdures pour rpondre vos besoins sont abordes dans ce chapitre.
Remarque : si votre batterie doit livrer des applications en streaming, consultez le Guide Streaming d'application Citrix pour de plus amples informations.
Utilisation d'adresses IP virtuelles avec des applications publies

Certaines applications, telles que les applications de type CRM ou CTI, utilisent une adresse IP pour l'adressage, l'identification, les licences, ou d'autres fins. Elles ncessitent par consquent des sessions adresse IP unique ou adresse de bouclage. D'autres applications peuvent se rattacher un port statique, ce qui entrane, du fait que le port est dj utilis, l'chec de plusieurs tentatives d'ouverture d'une application dans un environnement multi-utilisateur. Pour que ces applications fonctionnent correctement dans un environnement Presentation Server, chaque machine doit disposer d'une adresse IP unique. La fonction d'adresse IP virtuelle vous permet d'attribuer une plage statique d'adresses IP un serveur. Ces adresses sont alloues chaque session de manire individuelle, de sorte que les applications configures excutes au cours de cette session semblent disposer d'une adresse unique. Vous pouvez galement configurer des applications qui dpendent de la communication avec localhost (127.0.0.1 par dfaut) pour utiliser une adresse de bouclage virtuel unique dans la plage localhost (127.*).
156
Une application ncessite une adresse IP virtuelle dans les cas suivants. L'application utilise des sockets Windows. L'application ncessite une adresse IP unique ou utilise un numro de port TCP particulier.
Une application ncessite une adresse de bouclage virtuel dans les cas suivants. L'application utilise l'adresse de bouclage de socket Windows 127.0.0.1 (localhost). L'application utilise un numro de port TCP particulier.
Si une application n'a besoin d'une adresse IP qu' des fins d'identification, vous pouvez configurer le serveur afin qu'il utilise l'adresse IP de la machine cliente. Pour plus dinformations, veuillez consulter la section Transmission de l'adresse IP de la machine cliente une application , page 160.
Principes de l'adressage IP virtuel

La fonction d'adresse IP virtuelle fonctionne comme suit : Au cours du dmarrage du service IMA, le dispositif d'attribution d'adresse IP virtuelle rattache les adresses IP attribues la carte rseau correspondant au mme sous-rseau que les adresses virtuelles. Lorsque la fonction d'adresses IP virtuelles est active sur un serveur spcifique, le dispositif d'allocation d'adresse alloue toutes les sessions se connectant au serveur une adresse parmi l'ensemble des adresses disponibles attribues par le dispositif d'attribution d'adresses IP virtuelles. Chaque nouvelle session se voit attribuer une adresse qui est retire de l'ensemble des adresses disponibles. Lorsque la session est dconnecte, l'adresse alloue est de nouveau disponible.
Chapitre 6
157
Une fois qu'une adresse est alloue une session, elle utilise l'adresse virtuelle alloue plutt que l'adresse IP principale du systme chaque fois que les appels suivants sont effectus :
bind, closesocket, connect, WSAConnect, WSAAccept, getpeername, getsockname, sendto, WSASendTo, WSASocketW, gethostbyname, gethostbyaddr, getnameinfo, getaddrinfo.
Remarque : tous les processus ncessitant cette fonction doivent tre ajouts la liste des processus IP virtuels. Les processus enfants n'hritent pas automatiquement de cette fonctionnalit. Les processus peuvent tre configurs avec des chemins entiers ou simplement le nom de l'excutable. Pour des raisons de scurit, Citrix vous recommande d'utiliser des chemins entiers.
Bouclage virtuel
Lorsqu'elle est active, la fonction de bouclage virtuel ne ncessite aucune configuration supplmentaire autre que la dfinition des processus l'utilisant. Lorsqu'une application utilise l'adresse localhost (127.0.0.1) pour un appel Winsock, la fonction de bouclage virtuel remplace simplement 127.0.0.1 par 127.X.X.X, X.X.X reprsentant l'ID session + 1. Par exemple, 127.0.0.8. pour un ID session de 7. Dans le cas peu probable o l'ID session dpasse le quatrime octet (plus de 255), l'adresse passe l'octet suivant (127.0.1.0), jusqu' 127.255.255.255 maximum. Le bouclage virtuel permet plusieurs applications publies dpendant de l'interface localhost pour la communication interprocessus de fonctionner correctement dans la session. Microsoft ActiveSync est un exemple de ces applications. Pour offrir la fonction de synchronisation avec un ordinateur de poche, Presentation Server utilise automatiquement la fonction d'adresseIP virtuelle pour crer la compatibilit Terminal Server pour ActiveSync.
Liaison d'applications
Les applications sont relies des adresses IP spcifiques par l'insertion d'un composant filtre entre les applications et les appels de fonction Winsock. L'application ne voit ensuite que l'adresse IP qu'elle est cense utiliser. Toute tentative d'coute de communications TCP ou UDP par l'application est automatiquement relie l'adresse IP virtuelle (ou adresse de bouclage) qui lui est attribue. Toutes les connexions ouvertes par l'application sont tablies au dpart de l'adresse IP lie l'application.
158
Pour les fonctions qui renvoient une adresse, telles que gethostbyname() et GetAddrInfo(), si l'adresse IP d'hte local est demande, l'adresse IP virtuelle examine l'adresse IP retourne et la remplace par l'adresse IP virtuelle de la session. Les applications qui essayent d'obtenir l'adresse IP du serveur local via ces fonctions de nom ne voient que l'adresse IP virtuelle unique attribue cette session. Cette adresse IP est souvent utilise dans les appels de socket suivants (tels que bind ou connect). Une application demande souvent se lier un port pour procder une coute de l'adresse 0.0.0.0. . Lorsque c'est le cas et qu'une application utilise un port statique, vous ne pouvez pas ouvrir plus d'une instance de celle-ci. La fonction d'adresse IP virtuelle recherche galement les instances de 0.0.0.0 dans ce type d'appels et modifie l'appel pour procder l'coute de l'adresse IP virtuelle spcifique. Ceci permet plusieurs applications de procder des coutes sur le mme port et le mme ordinateur car celles-ci sont effectues sur des adresses diffrentes. Notez que cette modification n'a lieu que dans le cas d'une session ICA et si la fonction d'adresse IP virtuelle est active. Par exemple, si deux instances d'une application excutes dans des sessions diffrentes tentent toutes deux de se relier toutes les interfaces (0.0.0.0) et un port spcifique, comme 9000, elles sont lies VIPAddress1:9000 et VIPAddress2:9000, sans aucun conflit.
Attribution de plages d'adresses IP

Avant d'activer la fonction d'adresse IP virtuelle, configurez des plages d'adresses IP exclues de tout serveur DHCP ou dupliques. Ces plages doivent partager les mmes sous-rseaux que les adresses IP attribues des ordinateurs excutant Presentation Server et configurs pour l'adressage IP virtuel, car il n'existe aucun dispositif de routage pour traverser les sous-rseaux. Le groupe d'adresses IP attribues la batterie de serveurs doit tre suffisamment consquent pour inclure toutes les sessions d'utilisateur simultanes sur chaque serveur configur, et non uniquement les sessions excutant les applications qui ncessitent la fonctionnalit d'adresse IP virtuelle. Les serveurs qui requirent la fonctionnalit d'adresse IP virtuelle partageant le mme sous-rseau que la plage d'adresses doivent tre ajouts la plage. Les adresses de la plage sont distribues de manire gale (par dfaut) entre les serveurs slectionns et sont attribues. Vous pouvez ensuite modifier le nombre d'adresses attribues chaque serveur. Citrix vous recommande de configurer une rgle de gestion de charge Charge en utilisateurs du serveur gale ou infrieure au nombre total d'adresses attribues au serveur. Vous pouvez attribuer une plage d'adresses spcifique chaque ordinateur ou groupe d'ordinateurs excutant Presentation Server. Cette option peut s'avrer viable dans des environnements dans lesquels les serveurs couvrent des sous-rseaux ou dans lesquels le nombre d'adresses IP dans le sous-rseau actuel est insuffisant.
Chapitre 6
159
Configuration d'adresses IP virtuelles pour des applications

La procdure suivante dcrit la visualisation des applications lies des adresses IP et ports spcifiques et la configuration de leur processus pour l'utilisation des adresses IP virtuelles.
Pour configurer une application afin d'utiliser des adresses IP virtuelles
1.
Procurez-vous l'outil TCPView auprs de Sysinternals (http://www.sysinternals.com). Cet outil rpertorie toutes les applications lies des adresses IP et ports spcifiques. Dsactivez la fonction Rsoudre les adresses IP afin de visualiser les adresses au lieu des noms d'htes. Lancez l'application et, l'aide de l'outil TCPView, notez les adresses IP et ports ouverts par celle-ci ainsi que les noms des processus qui ouvrent ces ports. Configurez tous les processus qui ouvrent l'adresse IP du serveur, 0.0.0.0 ou 127.0.0.1, afin d'utiliser la fonction d'adresse IP virtuelle. Lancez une autre instance de l'application afin de vous assurer qu'elle n'ouvre pas la mme adresse IP sur un port diffrent.
2. 3.
4. 5.
Fonction d'adresses IP de machines clientes

Si une application choue car elle ncessite une adresse unique des fins d'identification et de licences uniquement, et qu'elle n'a pas besoin d'adresse virtuelle pour les communications, vous pouvez utiliser la fonction d'adresses IP de machines clientes. Cette fonction ne retient que les appels qui renvoient une adresse IP d'hte, tels que gethostbyname(). Utilisez cette fonction uniquement avec des applications qui envoient dans ce type d'appels la valeur l'application du serveur des fins d'identification ou de licences. Si vous dployez cette fonction, tenez compte des adresses IP utilises par chaque machine cliente. Par exemple, si deux utilisateurs distants utilisent la mme adresse IP, un conflit survient en raison du doublon.
160
Lorsque ces valeurs sont configures, paramtrez soit les Processus IP virtuels soit les Processus bouclage virtuel avec des noms de processus identiques. Cette fonction permet de crer et de grer lentre de registre suivante, ncessaire la fonction d'adresses IP de machines clientes : HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\CtxHook\AppInit_Dlls\ VIPHook\NomProcessus
Remarque : la fonction d'adresse IP virtuelle fonctionne uniquement avec les applications qui chargent la bibliothque de liens dynamiques systme user32.dll.
Transmission de l'adresse IP de la machine cliente une application

Certaines applications requirent une adresse IP unique pour chaque session des fins d'identification. Cette adresse IP n'est alors pas utilise pour la liaison ou l'adressage. Dans ce cas, vous pouvez configurer la session pour que l'adresse IP de la machine cliente soit utilise.
Pour fournir les adresses IP des machines clientes aux applications publies d'un serveur
1.
Sur le serveur hbergeant les applications, excutez la commande regedit.
Attention : une mauvaise utilisation de lditeur du Registre peut entraner de srieux problmes et ncessiter la rinstallation du systme dexploitation. Citrix ne peut garantir la possibilit de rsoudre les problmes provenant dune mauvaise utilisation de lditeur du Registre. Vous tes seul responsable de votre utilisation de lditeur du Registre. Effectuez une copie de sauvegarde de votre registre avant de le modifier.
2. Dans l'diteur du Registre, crez les deux entres de registre suivantes. HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\VIP\ Nom : UseClientIP Type : REG_DWORD Donnes : 1 (activation) ou 0 (dsactivation, valeur par dfaut)
Chapitre 6
161
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\VIP\ Nom : HookProcessesClientIP Type : REG_MULTI_SZ Donnes : noms d'excutable des processus des applications devant utiliser les adresses IP des machines clientes.
3. 4.
Quittez l'diteur du Registre regedit, puis redmarrez le serveur. Aprs avoir effectu les modifications de registre dcrites, ajoutez le processus de l'application. Pour plus dinformations, veuillez consulter la section Activation des processus d'application pour l'utilisation d'adresses IP virtuelles ou du bouclage virtuel , page 164. N'effectuez pas cette configuration dans les cas suivants : les clients se connectent l'aide de protocoles autres que TCP/IP ; les clients peuvent se reconnecter aux sessions dconnectes partir de machines clientes diffrentes ; des sessions recourent un client de liaison (client pass-through ).
Transmission de plages d'adresses IP virtuelles aux sessions

L'utilisation d'adresses IP virtuelles vous permet de fournir des adresses IP uniques que les applications publies pourront utilises dans les sessions. Ceci est particulirement important pour les applications CTI (Computer Telephony Integration) rpandues dans les centres d'appels. Les utilisateurs peuvent accder ces applications sur un serveur Citrix Presentation Server comme ils accdent toute autre application publie. Pour attribuer des plages d'adresses IP virtuelles, vous devez disposer d'une plage rserve d'adresses IP statiques pouvant tre attribues au serveur. Obtenez l'aide de votre administrateur rseau pour dterminer une liste d'adresses disponibles ne faisant pas partie de votre rserve DHCP. Assurez-vous de ne pas inclure d'adresses de diffusion.
162
Avant d'attribuer des plages d'adresses IP virtuelles, dterminez le nombre maximum de sessions pouvant tre ouvertes simultanment sur le serveur. Chaque session ouverte sur le serveur reoit une adresse IP (et non pas seulement les sessions dans lesquelles sont excutes les applications ncessitant des adresses IP virtuelles). Attribuez donc au serveur autant d'adresses IP statiques que de sessions pouvant y tre ouvertes simultanment.
Remarque : si le nombre de sessions ouvertes sur un serveur est suprieur au nombre d'adresses IP disponibles, un message d'erreur indique : qu'aucune adresse IP virtuelle n'est disponible pour la session en cours et invite l'utilisateur contacter son administrateur. L'incapacit du serveur attribuer une adresse IP virtuelle une session n'empche pas l'utilisateur de dmarrer dans cette session une application ncessitant une adresse IP virtuelle. Cependant, il est possible que cette application ne fonctionne pas correctement.
Pour fournir des adresses IP virtuelles aux applications excutes dans les sessions
1. 2.
Dfinissez des plages d'adresses IP virtuelles au niveau de la batterie, puis attribuez-les des serveurs. Activez les applications afin qu'elles permettent l'utilisation d'adresses IP virtuelles.
Outre configurer des plages d'adresses IP virtuelles et activer les applications pour en permettre l'utilisation, vous pouvez aussi contrler les adresses IP virtuelles disponibles pour chaque serveur. Les sections suivantes dcrivent ces oprations.
Pour configurer des plages d'adresses IP virtuelles
1.
Dans le panneau de structure de la console Access Management Console, slectionnez une batterie. Slectionnez ensuite Action > Modifier les proprits de la batterie > Modifier les paramtres d'adresse IP virtuelles. Depuis la page Adresse IP virtuelle, dans la liste Proprits de la batterie, ouvrez la page Configuration d'adresses. Dans la page Configuration d'adresses, configurez des plages d'adresses IP virtuelles, puis attribuez-les des serveurs. Cliquez sur OK, puis redmarrez tous les serveurs affects par cette modification.
2. 3. 4.
Chapitre 6
163
Spcifiez ensuite les processus d'application activer pour l'utilisation des adresses IP virtuelles. Pour plus dinformations, consultez la section Activation des processus d'application pour l'utilisation d'adresses IP virtuelles ou du bouclage virtuel , page 164.
Transmission d'adresses de bouclage virtuel

L'utilisation du bouclage virtuel vous permet de fournir des adresses de bouclage que les applications publies pourront utilises dans les sessions.
Pour fournir une adresse de bouclage virtuel aux applications excutes dans les sessions
1. 2.
Activez le bouclage virtuel pour les serveurs voulus au niveau de la batterie en suivant la procdure dcrite ci-dessous. Activez les processus d'application pour qu'ils utilisent le bouclage virtuel en suivant la procdure dcrite dans la section Activation des processus d'application pour l'utilisation d'adresses IP virtuelles ou du bouclage virtuel .
Aprs avoir configur le bouclage virtuel sur vos serveurs, vous pouvez contrler cette fonction au niveau des serveurs. Pour plus dinformations, veuillez consulter la section Contrle des adresses IP virtuelles et du bouclage virtuel pour un serveur , page 164.
Pour activer le bouclage virtuel des serveurs d'une batterie
1.
Dans le panneau de structure, slectionnez une batterie de serveurs. Slectionnez ensuite Action > Modifier les proprits de la batterie > Modifier les paramtres d'adresse IP virtuelles. Depuis la page Adresse IP virtuelle dans la liste Proprits de la batterie, ouvrez la page Loopback Configuration. Dans la page Loopback Configuration, slectionnez les serveurs pour lesquels vous voulez activer le bouclage virtuel. Le bouclage virtuel est alors automatiquement activ sur les serveurs slectionns.
2. 3.
Spcifiez ensuite les processus d'application auxquels vous voulez donner accs au bouclage virtuel sur vos serveurs. La section suivante dcrit comment activer les applications pour l'utilisation du bouclage virtuel.
164
Activation des processus d'application pour l'utilisation d'adresses IP virtuelles ou du bouclage virtuel
Aprs avoir configur des adresses IP virtuelles ou le bouclage virtuel d'une batterie sur l'cran Proprits de la batterie, spcifiez les processus des applications pouvant utiliser ces adresses ou le bouclage virtuel.
Pour spcifier les noms des processus
1.
Dans le panneau de structure de la console Access Management Console, slectionnez une batterie. Slectionnez ensuite Action > Modifier les proprits de la batterie > Modifier les paramtres d'adresse IP virtuelles. Depuis la page Adresse IP virtuelle dans la liste Proprits de la batterie, ouvrez la page Configuration de processus. Dans l'cran Configuration de processus, utilisez les boutons Ajouter un processus, Modifier un processus et Supprimer un processus pour tablir les listes des processus auxquels les serveurs doivent fournir des adresses IP virtuelles et des adresses de bouclage. Pour ajouter des processus ces listes, dsignez les fichiers excutables des applications pour lesquelles vous voulez activer l'utilisation d'adresses IP virtuelles et du bouclage virtuel.
2. 3.
Suivant la liste laquelle vous ajoutez un processus, la prochaine fois que ce processus sera excut dans une session, il utilisera une adresse IP virtuelle ou le bouclage virtuel.
Contrle des adresses IP virtuelles et du bouclage virtuel pour un serveur

Aprs avoir configur des plages d'adresses IP virtuelles ou le bouclage virtuel au niveau de la batterie, vous pouvez effectuer les oprations suivantes l'aide des paramtres de Configuration des adresses IP virtuelles: activer ou dsactiver l'utilisation d'adresses IP virtuelles et du bouclage virtuel sur un serveur; visualiser les plages d'adresses IP disponibles sur un serveur ; contrler la journalisation des attributions et des librations d'adresse IP virtuelle.
Chapitre 6
165
Pour configurer l'utilisation d'adresses IP virtuelles et du bouclage virtuel sur un serveur
1.
Dans le panneau de structure de la console Access Management Console, slectionnez un serveur. Slectionnez ensuite Action > Modifier les proprits de serveur > Modifier toutes les proprits. Slectionnez la page Adresse IP virtuelle dans la liste Proprits du serveur. Utilisez la page Adresses IP virtuelles pour : Dsactiver ou activer l'utilisation d'adresses IP virtuelles sur le serveur. Par dfaut, l'utilisation d'adresses IP virtuelles est active sur un serveur lorsque vous attribuez une plage d'adresses celui-ci. Activer ou dsactiver la disponibilit du bouclage virtuel sur le serveur. Par dfaut, le bouclage virtuel est activ sur tous les serveurs de la batterie lorsque vous l'activez pour la batterie. Contrler la journalisation des attributions et des librations d'adresse IP virtuelle.
2. 3.
Isolation des applications publies

Les applications publies l'aide de Citrix Presentation Server partagent souvent certaines ressources du systme d'exploitation. Ce partage permet une utilisation efficace des ressources limites du systme. Cependant, le partage des ressources du systme introduit des dpendances entre applications et peut tre l'origine de problmes de compatibilit dans un environnement multi-utilisateur. Ainsi, un correctif appliqu une application peut affecter une autre application dpendant d'un composant partag. Il est alors possible que ces applications ne puissent pas fonctionner normalement.
Remarque : les applications candidates l'isolation sont en gnral des applications d'ancienne gnration non conues pour tre utilises avec Terminal Server, des applications prsentant des incompatibilits dans les environnements multi-utilisateurs ou des applications qui ne peuvent coexister sur un mme serveur. Les applications qui installent des pilotes ou des services Windows ne fonctionneront pas correctement. Par consquent, elles ne sont pas adaptes des environnements d'isolation.
166
Cet environnement protge le systme d'exploitation et les applications des conflits et autres problmes souvent lis aux applications d'ancienne gnration et aux applications de compatibilits restreintes. Il consiste en une copie des ressources systme, effectue pour chaque utilisateur et modifie par l'application publie lors de son installation et de son excution. Il permet une application de fonctionner sans affecter le reste du systme. Un environnement d'isolation fournit aussi un mappage virtuel entre une application et les ressources du systme d'exploitation. Ce mappage est effectu l'aide de rgles spcifiant le comportement de l'application au sein de son environnement d'isolation. Les tapes de base de l'isolation d'une application sont les suivantes. Par le biais de tests, identifiez les applications qui ne fonctionnent pas correctement lorsqu'elles sont excutes dans Citrix Presentation Server ou les services Terminal Server. Activation des environnements d'isolation dans la batterie. Par dfaut, les environnements d'isolation sont activs au niveau de la batterie. Cration d'un environnement d'isolation. Configuration des proprits de l'environnement d'isolation. Isolation de l'application publie.
Chapitre 6
167
Activation et dsactivation des environnements d'isolation

Par dfaut, les environnements d'isolation sont activs. Vous pouvez dsactiver, activer et configurer des environnements d'isolation dans la console Access Management Console.
Pour activer ou dsactiver les environnements d'isolation pour une batterie
1.
Dans le panneau de structure de la console Access Management Console, slectionnez une batterie. Slectionnez ensuite Action > Modifier les proprits de la batterie > Modifier toutes les proprits. Slectionnez la page Valeur par dfaut du serveur > Environnement d'isolation dans la liste Proprits de la batterie. Pour activer ou dsactiver les environnements d'isolation pour la batterie, utilisez la case cocher Isolation d'application.
2. 3.
L'cran Au niveau de la batterie > Environnement d'isolation vous permet aussi de modifier les emplacements du serveur auxquels doivent tre enregistres les informations relatives aux applications et aux utilisateurs. Pour plus d'informations, consultez l'aide de la console Access Management Console. Par dfaut, l'activation des environnements d'isolation pour une batterie entrane leur activation sur tous les serveurs de la batterie. Vous pouvez activer et dsactiver les environnements d'isolation pour un serveur.
Pour activer ou dsactiver les environnements d'isolation sur un serveur
1.
Dans le panneau de structure de la console Access Management Console, slectionnez une batterie. Slectionnez ensuite Action > Modifier les proprits de serveur > Modifier toutes les proprits. Slectionnez la page Environnement d'isolation dans la liste Proprits du serveur. Dslectionnez l'option Utiliser les rglages de la batterie et cochez la case Isolation d'application pour activer et dsactiver les environnements d'isolation de la batterie.
2. 3.
Remarque : les paramtres d'isolation ne peuvent tre modifis qu'au niveau de la batterie. Pour modifier ces paramtres lorsque les environnements d'isolation ne sont activs que sur certains serveurs (pas pour la batterie), activez temporairement les environnements d'isolation au niveau de la batterie.
168
Cration d'un environnement d'isolation

Crer des environnements d'isolation dans une batterie de serveurs permet d'installer et d'excuter les applications en toute scurit. Cela permet aussi de matriser les problmes de compatibilit dans un environnement de serveurs. Vous pouvez crer des environnements d'isolation dans la console Presentation Server. Par dfaut, les environnements d'isolation sont activs pour l'ensemble de la batterie. Les paramtres dfinis pour cette batterie sont appliqus tous les serveurs de la batterie. Dans la console Access Management Console, vous pouvez consulter ou modifier ce paramtre pour la batterie ou pour un serveur donn, si ncessaire. Pour plus dinformations, veuillez consulter la section Activation et dsactivation des environnements d'isolation , page 167.
Pour crer des environnements d'isolation dans une batterie
1. 2. 3.
Dans le panneau gauche de la console Presentation Server, slectionnez Environnements d'isolation. Dans le menu Actions, choisissez Nouveau > Environnement d'isolation. Entrez le nom donner au nouvel environnement d'isolation, puis cliquez sur OK.
Le nouvel environnement d'isolation est ensuite list dans l'onglet Contenu du nud Environnements d'isolation. Aprs avoir cr un environnement d'isolation, vous pouvez le configurer l'aide de sa bote de dialogue de proprits.
Configuration d'un environnement d'isolation

Les paramtres par dfaut des environnements d'isolation sont conus pour rsoudre la plupart des problmes de compatibilit. Vous pouvez cependant affiner et optimiser les paramtres d'environnements d'isolation si ncessaire. Vous pouvez configurer les proprits suivantes d'un environnement d'isolation. Applications. Dfinit les applications associes l'environnement d'isolation et installes dans celui-ci ainsi que les applications isoles publies. Cette page vous permet de spcifier les applications publies dans la batterie de serveurs et associes cet environnement d'isolation. Racines. Indique les emplacements de registre et les rpertoires virtuels correspondant aux fichiers modifis par les utilisateurs (racine du profil utilisateur) et par les applications (racine d'installation).
Chapitre 6
169
Rgles. Spcifie quelles actions (isoler, rediriger ou ignorer) doivent tre appliques aux diffrentes ressources systme (fichiers, registre, objets nomms). Citrix vous recommande de ne pas modifier les rgles dfinies. Scurit. Permet de spcifier le type de stratgie de scurit appliquer l'environnement d'isolation (renforce ou assouplie). Opter pour une scurit renforce empche l'excution des fichiers placs dans la racine du profil utilisateur.
Pour configurer les proprits d'un environnement d'isolation
1. 2. 3.
Dans le panneau gauche de la console Presentation Server, slectionnez Environnements d'isolation. Dans l'onglet Contenu, slectionnez l'environnement d'isolation configurer. Dans le menu Actions, choisissez Proprits. Utilisez la bote de dialogue Proprits pour configurer les racines, les rgles et le niveau de scurit de l'environnement d'isolation. Pour obtenir des informations dtailles sur chacune des pages de Proprits, cliquez sur le bouton Aide. Pour enregistrer vos rglages, cliquez sur OK.
4.
Utilisation d'un environnement d'isolation

Aprs avoir activ les environnements d'isolation et cr des environnements d'isolation, vous pouvez isoler une application en : l'associant un environnement d'isolation si elle est dj publie ; l'installant dans un environnement d'isolation.
Vous ne pouvez supprimer un environnement d'isolation qu'une fois qu'il ne contient plus d'applications. Lorsque vous supprimez un environnement d'isolation, les applications qui lui sont associes ou qui sont installes dans cet environnement d'isolation ne sont pas supprimes, mais elles ne sont plus isoles.
Association d'une application un environnement d'isolation

Lorsqu'une application publie est associe un environnement d'isolation, ce dernier gre toutes les interactions de l'application publie avec les ressources systme. L'application est alors force de dmarrer dans l'environnement d'isolation et d'accder une version virtuelle des ressources systme. Ceci empche l'application d'accder directement des ressources cls du systme et vite l'apparition de conflits ou d'incompatibilits d'application.
170
L'association d'une application un environnement d'isolation se fait aprs la publication de cette application sur un serveur de la batterie.
Pour associer une application publie un environnement d'isolation
1. 2. 3.
Dans le panneau de structure de la console Access Management Console, dveloppez le nud Applications. Slectionnez Action > Nouveau > Application publie. Publiez l'application l'aide de l'assistant de publication d'application. Dans l'cran Emplacement, cochez la case Isoler l'application, puis cliquez sur le bouton Paramtres pour slectionner l'environnement d'isolation que vous souhaitez utiliser. Dfinissez les autres proprits de l'application publie et isole pour terminer la procdure de l'assistant. Pour plus d'informations, veuillez consulter l'aide de la console Access Management Console.
4.
Chapitre 6
171
Installation d'une application dans un environnement d'isolation

Installer une application dans un environnement d'isolation sur un serveur permet de s'assurer que toutes les oprations que l'application effectuera n'affecteront pas les autres applications installes sur le serveur. Les raccourcis, les rglages de registre, les chemins d'accs et les fichiers de configuration de l'application rsident alors dans l'environnement d'isolation. Si une application empche d'autres applications de fonctionner normalement, dsinstallez cette application du serveur, puis installez-la nouveau, cette fois dans un environnement d'isolation. Installer une application dans un environnement d'isolation, puis la publier peut rsoudre des problmes que l'association un environnement d'isolation ne peut pas rsoudre. Vous pouvez installer des applications dans des environnements d'isolation l'aide d'Installation Manager ou de la commande aiesetup depuis une invite de commande. Pour obtenir des informations sur l'utilisation d'Installation Manager pour le dploiement d'applications, veuillez consulter le Guide de ladministrateur Installation Manager.
Remarque : les produits Citrix ne prennent pas en charge l'installation d'une application dans un environnement d'isolation via une connexion effectue l'aide de l'outil Connexion Bureau distance.
Pour installer une application dans un environnement d'isolation l'aide de la commande aiesetup
1. 2. 3.
Vrifiez que l'application n'est pas dj installe sur le serveur. Si elle y est dj installe, dsinstallez-la. Dsignez et configurez l'environnement d'isolation que vous souhaitez utiliser. Utilisez la commande aiesetup pour installer l'application dans un environnement d'isolation de votre batterie. N'installez l'application que si vous avez dtermin qu'elle est incompatible avec Terminal Server. Pour plus dinformations sur la commande aiesetup, veuillez consulter la section AIESETUP , page 340.
4.
Sur le serveur, utilisez l'assistant de publication d'application dans la console Access Management Console. Dans la page Emplacement, dfinissez les paramtres suivants : A. slectionnez l'option Isoler l'application (dslectionne par dfaut), puis cliquez sur Paramtres.
172
B.
Dans la liste des environnements d'isolation disponibles de la bote de dialogue Paramtres d'isolation, slectionnez l'environnement d'isolation dans lequel vous avez install l'application. Slectionnez l'option L'application a t installe dans l'environnement d'isolation (dsactive par dfaut). Slectionnez l'application dans la liste Slectionner une application installe. Si ncessaire, fournissez les paramtres de l'application dans la zone de texte Arguments de ligne de commande.
C. D. E. 5.
Cliquez sur OK, puis continuez les tapes de l'assistant de publication d'application.
Pour plus dinformations sur la publication d'une application, veuillez consulter la section Utilisation de lassistant de publication d'application , page 134.
Rgles des environnements d'isolation

Dans la console Presentation Server, vous pouvez utiliser des environnements d'isolation pour vrifier la compatibilit et l'accessibilit des applications. Les environnements d'isolation sont dfinis par un ensemble de rgles qui dterminent le comportement d'une application dans celui-ci. Les rgles par dfaut des environnements d'isolation sont adaptes la plupart des environnements. Cependant, le moteur de rgles est puissant et flexible. Il vous permet de crer et de modifier des rgles, si ncessaire, afin de contrler les interactions entre les applications et les ressources du systme d'exploitation. Les sections suivantes dcrivent les principaux types de rgle que vous pouvez crer ainsi que la faon dont sont dfinies les priorits entre ces rgles. Elles vous fournissent quelques conseils pour grer au mieux ces rgles.
Rgles d'isolation
Lorsque vous crez un environnement d'isolation, par dfaut, celui-ci isole tout, quelques exceptions prs. Lorsqu'une application demande l'accs aux ressources systme (fichiers, registre ou objets nomms), une version spcifique du fichier ou de la cl est cre pour chaque utilisateur. Ce comportement par dfaut permet de matriser la plupart des conflits entre applications et d'assurer leur fonctionnement.
Chapitre 6
173
Les rgles d'isolation garantissent la cration de versions distinctes de fichiers et de cls pour chaque utilisateur et chaque application. Il s'agit de la principale mthode permettant d'isoler les applications entre elles. L'isolation par utilisateur cre une copie de chaque ressource laquelle un utilisateur spcifique accde. L'isolation par environnement d'isolation cre une copie de chaque ressource par environnement d'isolation spcifique.
Vous pouvez ajouter une de ces rgles pour garantir que chaque environnement d'isolation dispose d'une copie de la ressource. Par exemple, vous pouvez crer une rgle qui isole la ruche de registre HKEY_LOCAL_MACHINE\SOFTWARE\classes lorsque vous installez Microsoft Office. Les utilisateurs n'ont pas tous besoin d'une version distincte de cette ruche. De ce fait, vous pouvez crer une rgle qui isole cette ruche de registre spcifique pour l'environnement d'isolation.
Rgles Ignorer
Le moteur de rgles vous permet de dfinir des zones non isoles dans l'environnement d'isolation afin qu'une application puisse crire sur le systme sous-jacent. Ces rgles permettent d'Ignorer. Dans certains cas, une application situe dans un environnement d'isolation doit pouvoir partager des donnes avec une application situe en-dehors de l'environnement d'isolation. Par exemple, si des utilisateurs peuvent imprimer sur des imprimantes rseau disponibles dans le cadre d'une session ICA, ces imprimantes sont cres automatiquement lorsque l'utilisateur se connecte une application publie. Si cette application publie est excute dans un environnement d'isolation, appel Mon_AIE, rgi par une rgle d'isolation, la cration automatique d'imprimantes rseau choue car une copie de la ruche de registre HKEY_CURRENT_USER\Printers est cre pour chaque utilisateur. Pour que la cration automatique d'imprimantes fonctionne, crez une rgle pour l'environnement Mon_AIE qui ignore la ruche de registre HKEY_CURRENT_USER\Printers.
Rgles de redirection
Une rgle de redirection redirige la demande de fichier ou de cl de registre manant d'une application vers un emplacement spcifi. Par exemple, si une application cre le fichier c:\temp\data.txt, quel que soit l'utilisateur, vous pouvez rediriger ces fichiers vers c:\aietemp\%NOMUTILISATEUR%. Si, par exemple, Utilisateur A excute l'application dans un environnement d'isolation, c:\temp\data.txt est cr dans c:\aietemp\UtilisateurA\data.txt.
174
Dans cet exemple, l'administrateur peut choisir de nettoyer le rpertoire \temp chaque dmarrage du systme. La redirection de tous les accs au rpertoire c:\temp vers c:\aietemp pour chaque utilisateur permet l'administrateur de nettoyer facilement les donnes temporaires au dmarrage.
Rgles et priorits
Une rgle d'environnement d'isolation est fonde sur un emplacement spcifique : un chemin de fichier ou de cl de registre. Les rgles s'appliquent en fonction du degr de prcision du chemin de la ressource concerne. Une rgle s'applique l'objet dsign (fichier, registre ou objet nomm) ainsi qu' tous les enfants de celui-ci, moins qu'une rgle plus spcifique existe. Par exemple, si vous crez les rgles suivantes : Une rgle Ignorer pour le chemin de fichier C:\Documents and Settings\%NOMUTILISATEUR%. Tous les fichiers et rpertoires crs sous C:\Documents and Settings\%NOMUTILISATEUR% sont crs sur le systme car vous avez indiqu, via la rgle Ignorer , que ce rpertoire n'est pas isol. Si une application ouvre le fichier C:\Documents and Settings\%NOMUTILISATEUR%\ApplicationData\SocieteA\abc.txt, la rgle Ignorer pour l'emplacement C:\Documents and Settings\%NOMUTILISATEUR% s'applique. Une rgle d'isolation par utilisateur pour l'emplacement C:\Documents and Settings\%NOMUTILISATEUR%\Windows car vous souhaitez isoler le rpertoire Windows C:\Documents and Settings\%NOMUTILISATEUR%\Windows pour chaque utilisateur. Si une application ouvre le fichier C:\Documents and Settings\%NOMUTILISATEUR%\Windows\Win.ini, la rgle d'isolation par utilisateur de l'emplacement C:\Documents and Settings\Windows s'applique.
Chapitre 6
175
Suppression dapplications installes dans les environnements d'isolation

L'outil Ajout/Suppression de programmes de Windows, qui permet la suppression dapplications installes hors d'un environnement d'isolation, n'est pas efficace pour supprimer les applications installes dans un environnement d'isolation. En effet, il ne supprime pas toujours entirement les lments installs. La dsinstallation peut donc tre incomplte.
Important la suppression dapplications installes dans un environnement disolation supprime aussi les fichiers utilisateur qui rsident dans la racine de profil utilisateur du dossier disolation supprim. Pour cette raison, Citrix vous recommande de suivre les directives de votre entreprise en termes de sauvegarde des fichiers utilisateur avant de supprimer un environnement disolation.
Pour supprimer toutes les applications installes dans un environnement d'isolation
Attention : une mauvaise utilisation de lditeur de registre peut entraner de srieux problmes et ncessiter la rinstallation du systme dexploitation. Citrix ne peut garantir la possibilit de rsoudre les problmes provenant dune mauvaise utilisation de lditeur du Registre. Utilisez lditeur du Registre vos risques. Effectuez une copie de sauvegarde de votre registre avant de le modifier.
1. Supprimez tous les fichiers placs dans la racine d'installation de l'environnement d'isolation (gnralement C:\Program Files\Citrix\AIE\NomEnvironnementIsolation). Utilisez l'outil regedit pour supprimer les entres de registre places sous la cl correspondant la racine d'installation (gnralement HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\AIE\NomEnvironnemen tIsolation). Pour viter que les utilisateurs ne reoivent des messages d'erreur lorsqu'ils tentent de se connecter toute application publie utilisant l'environnement d'isolation, vous devez supprimer l'association entre ces applications et les serveurs sur lesquels ils sont publis. Les procdures suivantes permettent de supprimer l'association en faisant appel la fois la console Access Management Console et la Console Presentation Server. Dans la console Access Management Console, slectionnez chaque application et cliquez sur Modifier les serveurs. La bote de dialogue Application proprits s'affiche.
2.
3.
4.
176
5.
Slectionnez le serveur appropri et cliquez sur Supprimer. Si la bote de dialogue Application proprits ne contient aucune liste de serveurs, il vous est conseill de supprimer l'application publie en la slectionnant, puis en cliquant sur Action > Supprimer l'application. Si la bote de dialogue Application proprits ne contient aucune liste de serveurs, slectionnez l'environnement d'isolation dans la Console Presentation Server et cliquez sur Actions > Proprits > Applications. Slectionnez l'application et cliquez sur Supprimer. Le systme de fichiers et le registre de ces applications tant isols, cette procdure dsinstalle correctement ces applications du serveur.
Suppression d'environnements d'isolation

Aprs la suppression d'un environnement d'isolation, il n'est plus possible aux administrateurs d'y accder partir de la Console Presentation Server ni aux utilisateurs d'accder ses applications. Supprimer un environnement d'isolation partir de la console n'a pas pour effet de supprimer les fichiers d'application ou les fichiers utilisateur placs dans son dossier sur disque.
Remarque : Citrix vous recommande de suivre les directives de votre entreprise en termes de sauvegarde des fichiers utilisateur avant de supprimer un environnement d'isolation.
Pour supprimer des environnements d'isolation
1. 2. 3.
Dans le panneau gauche de la Console Presentation Server, slectionnez le nud Environnements d'isolation. Dans l'onglet Contenu, slectionnez les environnements d'isolation supprimer. Dans le menu Action, choisissez Isolation d'application > Supprimer un ou des environnement(s) d'isolation.
Le bon fonctionnement des applications installes dans un environnement d'isolation n'tant pas garanti aprs la suppression de cet environnement, Citrix vous recommande aussi de dsinstaller ces applications. La section prcdente dcrit la dsinstallation des applications installes dans un environnement d'isolation et la suppression du contenu du dossier de l'environnement d'isolation.
Chapitre 6
177
Dfinition des niveaux de priorit dUC des applications

Par dfaut, Citrix Presentation Server accorde la mme priorit daccs aux cycles de lunit centrale toutes les applications publies. Toutes les instances d'application sont excutes avec une priorit dUC normale. La configuration par dfaut suppose que l'importance de l'accs lUC est la mme pour toutes les applications. Elle n'empche pas une application d'utiliser des ressources ncessaires d'autres applications, potentiellement critiques, excutes sur le mme serveur. Vous pouvez utiliser certaines mthodes de dploiement pour grer certains aspects de l'utilisation des ressources par les applications. Par exemple, vous pouvez isoler les applications dont l'excution est primordiale en les publiant sur des serveurs ddis, afin qu'elles n'entrent pas en concurrence avec des applications de moindre importance pour l'accs aux ressources des serveurs. Vous obtiendrez de meilleures performances en publiant les applications grandes consommatrices de ressources processeur et de mmoire sur des serveurs performants. Citrix Presentation Server permet de dfinir la priorit daccs lUC de chaque application publie. Le rglage de priorit dUC peut tre utilis sur les serveurs fonctionnant sous un systme d'exploitation Windows.
Remarque : dans cette section, le terme application publie fait rfrence une application ou un bureau de serveur publi(e) pour les utilisateurs dans la batterie de serveurs. Il ne fait pas rfrence un contenu publi tel qu'un document ou un fichier multimdia.
Chaque application publie peut disposer d'une priorit d'UC. La priorit d'UC dfinie pour une application publie affecte chaque instance de l'application excute dans la batterie de serveurs. Lorsque plusieurs serveurs hbergent la mme application publie, ce paramtre s'applique chaque serveur excutant l'application dans la batterie. Si vous publiez la mme application plusieurs fois (pour diffrents groupes dutilisateurs, diffrents serveurs htes ou avec des paramtres diffrents, par exemple) vous crez des applications publies distinctes. Chacune delles peut disposer de son propre rglage de priorit dUC. Vous pouvez appliquer ce rglage dans nimporte quelle batterie de serveurs, quelle que soit sa taille, indpendamment des fonctions de gestion de la charge de Citrix Presentation Server, dition Advanced ou Enterprise. Les fonctions de gestion de la charge distribuent les connexions aux serveurs en fonction de la charge des serveurs. Par opposition, le paramtre de priorit d'UC s'applique une application publie excute sur n'importe quel serveur de la batterie.
178
Attribution d'un niveau de priorit d'UC une application

Lorsque vous attribuez un niveau de priorit d'UC une application publie, il est utilis par l'ordonnanceur de l'UC de chaque serveur hbergeant l'application publie (et pour chaque instance de l'application excute sur un serveur). Lorsqu'un serveur excute plusieurs applications, l'ordonnanceur de l'UC dtermine les priorits d'accs l'UC des threads des applications en fonction des niveaux de priorit que vous avez dfinis ou des niveaux par dfaut utiliss. Cette option vous permet d'attribuer une priorit d'UC normale ou faible une application A qui n'est pas essentielle l'activit de votre entreprise et d'attribuer une priorit d'UC leve une application B dont les performances sont critiques pour l'entreprise. La priorit Haute permet de privilgier l'excution de l'application B par rapport l'application A lorsque ces deux applications sont excutes sur le mme serveur. Il existe cinq niveaux de priorit : Basse, Infrieure la normale, Normale, Suprieure la normale et Haute. Le rglage par dfaut est Normale.
Important la priorit Haute indique un processus soumis des dlais trs courts. Les threads d'un processus priorit Haute ont prsance sur celles d'un processus priorit Basse ou Normale. C'est le cas, par exemple, de la liste des tches, qui doit rpondre rapidement aux appels des utilisateurs, quelle que soit la charge du systme. Soyez prudent lors de l'utilisation de la priorit Haute. Lorsqu'une application grande consommatrice d'UC dispose de la priorit Haute, elle peut utiliser la plupart des cycles processeur et fortement rduire les performances des autres applications excutes sur le serveur.
Loption de priorit dUC apparat dans lAssistant de publication dapplication et dans la page Limites dapplication de la bote de dialogue Proprits de chaque application publie. La console Access Management Console vous permet de dfinir le niveau de priorit lorsque vous publiez une application et de dfinir ou de modifier le niveau dune application dj publie.
Pour modifier le niveau de priorit d'UC d'une application publie
1.
Dans le panneau de structure de la console Access Management Console, slectionnez une application. Slectionnez ensuite Action > Modifier les proprits de l'application > Modifier toutes les proprits. Depuis la page Options avances dans la liste Proprits de l'application, ouvrez la page Limites.
2.
Chapitre 6
179
3.
Slectionnez lune des options du menu Priorit dUC. Le rglage par dfaut est Normale.
Remarque : lorsque vous publiez une nouvelle application, son niveau de priorit d'UC est dfini dans les paramtres d'application avancs sous limites de l'application.
Mise disposition de ressources pour les utilisateurs des Services d'annuaires Novell
Citrix Presentation Server prend en charge l'utilisation des Services d'annuaires Novell (NDS, ou Novell Directory Services) pour authentifier les utilisateurs et grer leurs accs. Cette section prsente les concepts et les procdures de base permettant d'utiliser Citrix Presentation Server avec NDS.
Remarque : Citrix Presentation Server sur systme d'exploitation 64 bits ne prend pas en charge NDS.
Le tableau suivant dfinit les termes NDS pouvant vous aider comprendre les procdures et descriptions incluses dans cette section :
Terme Arborescence Signification Ensemble d'objets organiss de manire hirarchique dans une structure arborescente. L'objet Racine de l'arborescence NDS est situ en haut de l'arborescence. Une arborescence peut prsenter les conteneurs NDS suivants : Pays (pays de cette partie de l'organisation) Organisation (socit, universit ou service) Unit organisationnelle (service commercial, dpartement ou quipe de travail) Nom d'un objet Feuille de l'arborescence. Exemples d'objet Feuille : utilisateurs, groupes, serveurs et imprimantes. Position dun objet dans larborescence. Le contexte peut tre reprsent par la chane de caractres constitue des noms communs des objets lists dans le chemin, depuis la feuille ou le conteneur jusqu' la racine. Chemin NDS complet dun objet, form du contexte et du nom commun de lobjet. Un nom distinctif complet commence par un point, reprsentant la racine, et indique tous les noms d'objet en les sparant par un point.
Objet Conteneur
Nom commun Contexte
Nom distinctif
180
Activation de la prise en charge NDS

Pour que Citrix Presentation Server ait accs NDS sur des serveurs Novell, lun des composants suivants doit tre install : NetWare 5.1 ou version ultrieure ; eDirectory version 8.5x ou ultrieure.
Les configurations logicielles minimales requises sont : le client Novell, version 4.8 ; MetaFrame XP, Feature Release 1 ou une version ultrieure.
Vous devez installer le client Novell sur les serveurs utiliss pour les applications NDS. Aprs avoir activ NDS dans une batterie de serveurs, ddiez les serveurs disposant du client Novell aux applications destines aux objets NDS. N'hbergez pas sur ces serveurs des applications publies attribues des utilisateurs Active Directory. La batterie peut tre constitue de serveurs ddis exclusivement aux applications NDS et d'autres serveurs. Un Administrateur Citrix doit disposer dinformations didentification NDS pour grer les applications et les imprimantes pour les objets NDS, et pour accorder un privilge dAdministrateur Citrix des objets NDS.
Important si vous installez le client Novell sur un serveur avant d'installer Citrix Presentation Server, dfinissez la valeur FileSysChange=off dans la section [386Enh] du fichier System.ini avant dinstaller Citrix Presentation Server. Effectuez cette modification pour tous les utilisateurs. Si ce paramtre nest pas dfini correctement, le programme dinstallation de Citrix Presentation Server signale que le paramtre FileSysChange nest pas valide. Le document technique 10058117 de Novell fait rfrence ce problme. Consultez la base de connaissances Novell sur Internet pour obtenir de plus amples informations.
Les procdures suivantes dcrivent comment activer la prise en charge NDS sur votre batterie de serveurs.
Chapitre 6
181
Modification des paramtres de registre pour l'installation du client Novell

Si vous configurez un serveur ne disposant pas encore de Citrix Presentation Server, installez le client Novell avant d'installer Citrix Presentation Server. Si Citrix Presentation Server est dj install, vous devez modifier les paramtres de registre suivants sur le serveur avant et aprs l'installation du client Novell.
Pour modifier le registre d'un serveur lors de l'installation du client Novell
1. 2.
Avant d'installer le client Novell, excutez regedit (l'diteur du Registre) depuis une invite de commande. Modifiez la cl de registre : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\ CurrentVersion\Winlogon en cliquant deux fois sur lentre GinaDLL dans le panneau droit. Dans la bote de dialogue diteur de chanes qui apparat, remplacez la valeur Ctxgina.dll par Msgina.dll.
3. 4. 5. 6. 7.
Installez le client Novell sans redmarrer lorsque vous y tes invit. Modifiez l'entre de registre de GinaDLL en suivant les instructions de l'tape 2. Cette fois, entrez la valeur Ctxgina.dll. Gardez Winlogon slectionn et choisissez Nouveau > Valeur chane dans le menu dition. Nommez la valeur de la chane ctxGinaDLL. Cliquez deux fois sur ctxGinaDLL. Dans la bote de dialogue Modifier une chane, entrez la valeur nwgina.dll afin de l'attribuer la nouvelle entre ctxGinaDLL. Redmarrez le serveur.
8.
182
Activation de la prise en charge NDS sur une batterie de serveurs

Par dfaut, la prise en charge de NDS est dsactive dans les batteries de serveurs. Citrix Presentation Server prend en charge une arborescence NDS par batterie de serveurs. NDS permet des ouvertures de session scurises et organise les ressources rseau dans une structure arborescente. Lorsque l'accs une arborescence NDS est configur dans une batterie de serveurs, l'accs direct celle-ci permet d'obtenir les informations de compte dutilisateur NDS. Des applications publies et des imprimantes sont attribues aux utilisateurs NDS via l'arborescence NDS.
Pour activer la prise en charge NDS sur une batterie de serveurs et dfinir l'arborescence NDS prfre
1. 2.
Ouvrez une session sur un serveur de la batterie sur lequel le client Novell est install. Dans le panneau de structure de la console Access Management Console, slectionnez une batterie. Slectionnez ensuite Action > Modifier les proprits de batterie > Modifier toutes les proprits. Depuis la page Presentation Server, dans la liste Proprits de la batterie, ouvrez la page Gnral. Entrez le nom de larborescence NDS dans la zone de texte Arborescence NDS prfre. Cliquez sur OK.
3. 4. 5.
Important pour accder l'arborescence NDS prfre, vous devez installer le client Novell sur l'ordinateur excutant Citrix Presentation Server.
Chapitre 6
183
Contrle des mappages de lecteurs lors de lutilisation de scripts douverture de session NetWare
Le mappage des lecteurs clients et lexcution des scripts douverture de session NetWare sont des oprations simultanes. Si le script douverture de session mappe les lecteurs rseau NetWare, il est possible quun utilisateur constate le recours la lettre V pour le mappage du lecteur client C dans une session cliente et pour le mappage dun lecteur rseau NetWare dans une autre session.
Attention : une mauvaise utilisation de l'diteur du Registre peut entraner de srieux problmes et ncessiter la rinstallation du systme d'exploitation. Citrix ne peut garantir la possibilit de rsoudre les problmes provenant dune mauvaise utilisation de lditeur du Registre. Vous tes seul responsable de votre utilisation de lditeur du Registre. Effectuez une copie de sauvegarde de votre registre avant de le modifier. Pour viter ce problme, vous pouvez ajouter deux valeurs de registre dans HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\InitialNetwareDrive.
REG_SZ : InitialClientDrive. Dfinit la premire lettre de lecteur utiliser pour le mappage des lecteurs clients. Le systme parcoure lalphabet dans lordre dcroissant pour attribuer des lettres de lecteur aux lecteurs clients qui nont pas pu tre mapps sur leurs lettres de lecteur dorigine. REG_SZ : InitialNetWareDrive. Dfinit la lettre de lecteur utiliser pour le rpertoire NetWare SYS:LOGIN qui est mapp sur le serveur prfr au cours de lattachement NetWare initial. Ce rglage est quivalent au rglage DOS VLM Net.cfg First Network Drive (premier lecteur rseau). Si cette valeur nest pas dfinie, la premire lettre de lecteur disponible, en partant de C et jusqu Z, est utilise pour le mappage.
Publication de ressources dans un environnement NDS

Une fois la prise en charge NDS active sur votre batterie de serveurs, suivez les procdures suivantes pour permettre aux utilisateurs d'accder aux ressources publies.
184
Connexion la Console Presentation Server en tant qu'utilisateur NDS

Pour effectuer les tapes suivantes, vous avez besoin d'un nom distinctif, d'un mot de passe et du nom d'une arborescence NDS. Si vous ne disposez pas de ces informations, veuillez contacter lAdministrateur Citrix ou Novell qui a attribu les privilges dAdministrateur Citrix lobjet NDS.
Pour ouvrir une session en tant quutilisateur NDS sur la console Presentation Server
1.
Entrez un nom distinctif dans la zone Nom d'utilisateur. Un nom distinctif complet commence par un point et liste tous les noms d'objet en les sparant par des points. Par exemple, lutilisateur JeanX, situ sous deux niveaux de conteneur (lunit organisationnelle Calculs sous lorganisation PNQ) entre le nom distinctif suivant dans la zone Nom dutilisateur. .JeanX.Calculs.PNQ
2. 3.
Entrez le mot de passe dans la zone Mot de passe. Entrez le nom de l'arborescence NDS dans la zone Domaine.
Publication d'une application pour des utilisateurs NDS

Les procdures suivantes dcrivent comment publier une application pour vos utilisateurs aprs l'activation de la prise en charge NDS sur la batterie.
Pour publier une application pour des utilisateurs NDS
1. 2. 3. 4. 5. 6.
Ouvrez une session en tant quutilisateur NDS sur la console Access Management Console. Vrifiez que le serveur hte souhait dispose du client Novell. Slectionnez Action > Nouveau > Application publie. Dans la bote de dialogue Utilisateurs de l'assistant de publication d'application, ouvrez l'arborescence NDS. Ouvrez les conteneurs ou les feuilles jusqu' ce que l'objet auquel vous dsirez donner l'accs l'application apparaisse dans la fentre. Slectionnez l'objet, puis cliquez sur Ajouter. Cliquez sur Terminer.
Cet objet ainsi que ceux situs en dessous ont alors accs lapplication.
Chapitre 6
185
Utilisation du groupe BUILTIN

Lorsque vous slectionnez les utilisateurs et les groupes autoriss accder une application publie ou une imprimante rseau, ou lorsque vous dfinissez un Administrateur Citrix, vous disposez de l'option groupe BUILTIN disponible dans les listes droulantes qui rpertorient les domaines rseau. L'option BUILTIN peut tre utilise dans les cas suivants : si votre environnement rseau est configur avec des groupes de travail Windows et non des domaines rseau Windows ; pour des raisons de compatibilit avec ZENworks de Novell ; pour autoriser des utilisateurs accder aux applications et aux imprimantes via des connexions ICA personnalises dans Program Neighborhood.
Activation de la prise en charge de la synchronisation des ordinateurs de poche

Citrix Presentation Server permet la synchronisation des ordinateurs de poche utilisant des systmes Microsoft Windows, connects via des ports USB, et recourant ActiveSync. Toutes les fonctions d'ActiveSync sont prises en charge. Dans un environnement dont les charges des serveurs sont quilibres, certaines fonctions ActiveSync lies aux entres/sorties (fichiers) ncessitent la configuration de profils d'utilisateur itinrant et, dans un souci d'efficacit mais de faon facultative, d'une redirection de dossiers.
Pour activer la synchronisation des ordinateurs de poche
1.
Dans la console Presentation Server, ouvrez la bote de dialogue des proprits de la stratgie dans laquelle vous souhaitez activer la synchronisation des ordinateurs de poche. Activez la rgle Machine cliente > Ressources > Ordinateurs de poche > Activer le mappage automatique des ports COM virtuels. Dsactivez la rgle Machine cliente > Ressources > Ports > Dsactiver les ports COM ou dfinissez-la sur l'tat Non configure.
2. 3.
Remarque : si la rgle de stratgie relative aux ordinateurs de poche est dsactive (ce qui est le cas par dfaut) ou si aucun ordinateur de poche n'est connect la machine cliente, un utilisateur peut accder un ordinateur de poche connect physiquement au serveur.
186
Activation de la prise en charge de la redirection TWAIN

Presentation Server 4.0 et versions ultrieures (dition Advanced ou Enterprise) peuvent rediriger, des clients vers le serveur, des systmes d'imagerie TWAIN (notamment des scanners) connects des clients, quel que soit le type de connexion. Cela permet aux utilisateurs de contrler les systmes d'imagerie relis aux clients depuis des applications excutes sur le serveur, avec une redirection transparente. La redirection TWAIN sur Citrix Presentation Server prend en charge des applications sur systmes d'exploitation 32 bits uniquement.
Remarque : cette fonctionnalit ncessite la version 9.x (ou ultrieure) du client Presentation Server pour Windows.
Pour capturer une image, les utilisateurs se connectent un serveur depuis une machine cliente sur laquelle sont installs localement un systme d'imagerie et le pilote TWAIN associ fourni par le distributeur. Lorsque l'application TWAIN est excute depuis cette session, elle dtecte le systme ct client et interagit avec celui-ci. L'application du serveur laquelle le client accde s'excute comme une application du client.
Pour activer la redirection TWAIN
1.
Dans la console Presentation Server, ouvrez la bote de dialogue des proprits de la stratgie dans laquelle vous souhaitez contrler la redirection TWAIN. Activez la rgle Machine cliente > Ressources > Autre > Configurer la redirection TWAIN. Les options de la rgle de stratgie vous permet d'autoriser ou d'empcher la redirection TWAIN et de contrler le niveau de compression des donnes.
2. 3.
Prenez en considration les points suivants lorsque la redirection TWAIN est active : Le logiciel d'acquisition d'image doit tre install sur l'ordinateur excutant Presentation Server. Parmi les applications prises en charge figurent : Microsoft PictureIT, OmniPage, PaperPort, Photoshop, Paint Shop Pro et IrFanView.
Remarque : les pilotes TWAIN 16 bits ne sont pas pris en charge.
Chapitre 6
187
Le logiciel d'acquisition d'image qui fournit les pilotes de dispositifs USB doit tre install sur la plate-forme cliente. Pour la redirection TWAIN, certaines applications ne prennent pas en charge Terminal Server et recherchent le fichier Twain32.dll dans le rpertoire \Windows du profil utilisateur (par dfaut C:\Documents and Settings\NomUtilisateur\Windows). Copiez le fichier Twain32.dll dans le rpertoire \Windows de chaque profil utilisateur pour rsoudre ce problme. Une autre solution consiste ajouter l'application la liste des applications compatibles Terminal Server en dfinissant les deux indicateurs suivants : Application Windows : 0x00000008 Ne pas remplacer le rpertoire Windows utilisateur : 0x00000400
Pour activer ces indicateurs de manire automatique sur votre serveur, copiez le texte suivant dans un diteur de texte et enregistrez-le en tant que fichier .reg.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\ CurrentVersion\Terminal Server\Compatibility\ Applications\Photoshop] Flags=dword:00000408
Remarque : vous devrez peut-tre combiner ces indicateurs avec d'autres indicateurs de compatibilit requis par l'application.
Cette fonctionnalit prend en charge les modes de transfert d'informations TWAIN suivants : Natif Mise en mmoire tampon (la plupart des logiciels de scanners fonctionnent par dfaut en mode Mise en mmoire tampon).
Remarque : le mode de transfert fichier disque n'est pas pris en charge.
188
C HAPITRE 7
Les utilisateurs accdent aux ressources publies via des sessions et connexions ICA. Les connexions sont des ports d'coute spcifiques de protocole rseau configurs sur un serveur Citrix Presentation Server. Lorsquun client accde un serveur laide dune connexion, il tablit une session. La session constitue un lien actif sur le serveur jusqu' ce que l'utilisateur se dconnecte. Ce chapitre vous explique comment grer l'accs des utilisateurs aux ressources de votre batterie de serveurs grce la configuration d'ouvertures de session et de connexions, ainsi qu'au contrle, la gestion et l'optimisation de sessions.
Configuration d'ouvertures de session utilisateur

Lorsque les ouvertures de session utilisateur sont actives, par dfaut, Citrix Presentation Server ne limite pas l'accs des utilisateurs aux sessions et aux applications publies. Ainsi, les utilisateurs peuvent tablir plusieurs connexions et se connecter n'importe quelle application publie qu'ils sont autoriss utiliser. Vous pouvez contrler la capacit des utilisateurs se connecter un serveur de la batterie en activant ou en dsactivant les ouvertures de session. Par dfaut, les ouvertures de session sont actives lorsque vous installez Citrix Presentation Server. Il peut tre utile de les dsactiver lorsque vous installez un logiciel ou effectuez des oprations de maintenance ou de configuration.
Pour activer ou dsactiver les ouvertures de session
Slectionnez le serveur dans le panneau de structure de la Console Access Management Console et slectionnez Action > Toutes les tches > Dsactiver les ouvertures de session.
Remarque : si les ouvertures de session sont actuellement dsactives, l'option affiche est Activer les ouvertures de session.
190
Contrle de l'apparence et de l'organisation des ouvertures de session utilisateur

Lors de la connexion un serveur, des informations relatives l'tat de la connexion ou de l'ouverture de session sont affiches dans une srie d'crans partir du moment o l'utilisateur clique deux fois sur l'icne d'une application publie sur la machine cliente, pendant le processus d'authentification et jusqu'au lancement de l'application publie dans la session. Citrix Presentation Server permet d'obtenir ce rsultat en supprimant les crans d'tat gnrs par le systme d'exploitation Windows du serveur lorsqu'un utilisateur s'y connecte. Pour cela, le programme d'installation de Citrix Presentation Server active les stratgies de groupe locales Windows suivantes sur le serveur sur lequel vous installez le produit : Modles d'administration > Systme > Supprimer les messages d'tat de Dmarrage / Arrt / Ouverture de session / Fermeture de session Modles d'administration > Systme > Messages d'tat dtaills ou normaux
Cependant, les stratgies de groupe configures dans Active Directory sont prioritaires sur les stratgies de groupe locales quivalentes configures pour un serveur. Par consquent, lorsque vous installez Citrix Presentation Server sur un serveur appartenant un domaine Active Directory et configurez les stratgies de groupe mentionnes ci-dessus dans Active Directory, ces stratgies peuvent empcher Citrix Presentation Server de supprimer les crans d'tat gnrs par le systme d'exploitation Windows du serveur. Dans ce cas, les utilisateurs voient les crans d'tat gnrs par le systme d'exploitation Windows lorsqu'ils se connectent ce serveur. Pour des performances optimales, ne configurez pas les stratgies de groupe mentionnes ci-dessus dans Active Directory.
Chapitre 7
191
Contrle de l'espace de travail pour les utilisateurs

La fonction de contrle de l'espace de travail permet aux utilisateurs de se dconnecter rapidement de toutes les applications en cours d'excution, de se reconnecter aux applications ou de fermer toutes les sessions actives. Le contrle de lespace de travail permet un utilisateur de changer de machine cliente et d'accder toutes ses applications ouvertes lorsqu'il se reconnecte. Par exemple, vous pouvez utiliser le contrle de l'espace de travail pour permettre aux employs d'un centre hospitalier de se dconnecter rapidement d'une station de travail pour se reconnecter une autre et d'accder aux mmes applications chaque fois qu'ils se reconnectent Citrix Presentation Server. Si vous configurez les options du contrle de l'espace de travail pour accorder ces autorisations, ces employs peuvent se dconnecter de plusieurs applications sur une machine cliente, puis se reconnecter pour disposer des mmes applications sur une autre machine cliente. Pour les utilisateurs accdant aux applications via l'Interface Web ou l'Agent Program Neighborhood, vous pouvez configurer (et autoriser les utilisateurs configurer) les fonctions suivantes. Ouverture de session. Par dfaut, le contrle de l'espace de travail permet aux utilisateurs de se reconnecter automatiquement toutes les applications en cours dexcution, sans devoir redmarrer chaque application. Grce au contrle de l'espace de travail, les utilisateurs peuvent accder non seulement aux applications dconnectes mais aussi aux applications actives sur une autre machine cliente. La dconnexion dune application ninterrompt pas lexcution de lapplication sur le serveur. Si des utilisateurs itinrants doivent maintenir la connexion avec certaines applications sur une machine cliente tandis quils se reconnectent d'autres applications sur une autre machine cliente, vous pouvez configurer le comportement de reconnexion de faon n'ouvrir que les applications dont ils se sont dconnects. Reconnexion. Aprs avoir ouvert une session sur la batterie de serveurs, un utilisateur peut se reconnecter toutes ses applications tout moment en cliquant sur Reconnecter. Par dfaut, la reconnexion entrane l'accs aux applications dconnectes et aux applications actives sur une autre machine cliente. Vous pouvez configurer la reconnexion afin qu'elle n'entrane l'accs qu'aux applications desquelles l'utilisateur s'est pralablement dconnect.
192
Fermeture de session. Pour les utilisateurs accdant aux applications via l'Interface Web, vous pouvez configurer la commande Fermeture de session afin que la fermeture de la session sur l'Interface Web s'accompagne de celle des sessions actives ou afin que seule la session sur l'Interface Web soit ferme. Dconnexion. Les utilisateurs peuvent se dconnecter simultanment de toutes les applications en cours d'excution, sans devoir se dconnecter de chaque application individuellement.
Le contrle de l'espace de travail est activ par dfaut sur la batterie de serveurs et est disponible uniquement pour les utilisateurs accdant aux applications via lInterface Web ou lAgent Program Neighborhood. Les stratgies utilisateur, les mappages des lecteurs clients et les configurations d'imprimantes sont modifis en consquence lorsqu'un utilisateur change de machine cliente. Ils sont appliqus en fonction de la machine cliente sur laquelle la session est en cours. Par exemple, si un employ dun centre hospitalier ferme la session qu'il a ouverte sur une machine cliente dans la salle des urgences et en ouvre une autre sur une machine du Service de radiologie, les stratgies, les mappages dimprimante et de lecteur client correspondant la machine cliente du Service de radiologie sont appliqus l'ouverture de session sur cette machine. Pour plus d'informations sur l'activation et la configuration de cette fonctionnalit, veuillez consulter le Guide de l'administrateur de l'Interface Web de Citrix.
Configuration des connexions utilisateur

Citrix Presentation Server permet aux utilisateurs dexcuter des applications publies sur des serveurs en tablissant des connexions laide du logiciel client Citrix Presentation Server partir de plates-formes diverses. Si une connexion est interrompue, une session utilisant la connexion peut demeurer active jusqu' ce que son tat soit modifi en fonction des rglages de reconnexion automatique des clients ou de persistance ICA (Keep-Alive), ou jusqu' ce qu'il soit modifi par un Administrateur Citrix. Pour plus d'informations sur l'enregistrement des donnes de sessions dconnectes, veuillez consulter l'aide de la console Access Management Console.
Chapitre 7
193
Plusieurs clients peuvent tablir des sessions en utilisant la mme connexion sur un serveur. Citrix Presentation Server associe un ID dutilisateur et une connexion chaque session.
Remarque : Citrix Presentation Server 4.5 prend uniquement en charge des configurations de connexion qui s'appuient sur le protocole TCP/IP. Les connexions IPX/SPX, NetBIOS et les connexions asynchrones (par modem ou liaison directe par cble) ne sont pas prises en charge.
Slection de paramtres de connexion

Loutil Configuration des connexions Citrix n'est plus pris en charge partir de Citrix Presentation Server 4.5. Vous pouvez paramtrer les connexions votre batterie de serveurs depuis la console MMC (Microsoft Management Console).
Pour slectionner des paramtres de connexion
1. 2.
Dans le menu Dmarrer de Windows Server 2003, slectionnez Outils d'administration > Configuration des services Terminal Server. Tout en maintenant Connexions slectionn dans le panneau gauche de la console qui s'ouvre, slectionnez et cliquez avec le bouton droit de la souris sur l'entre ICA-tcp apparaissant dans le panneau droit, puis slectionnez Proprits. Slectionnez les options souhaites dans les onglets de la bote de dialogue Proprits pour configurer vos connexions.
3.
Remarque : l'exception de l'onglet Paramtres ICA, ces onglets sont tous des lments standard de la console MMC. Consultez la documentation Microsoft adquate pour obtenir de plus amples informations.
Contrle des connexions

Vous pouvez mettre en place le contrle des connexions pour les serveurs et les applications publies afin d'assurer la disponibilit des ressources d'une batterie de serveurs. Dans un environnement sans contrle de connexion, les problmes suivants peuvent survenir et rduire les performances et la fiabilit : des erreurs provoques par des utilisateurs individuels qui excutent simultanment plusieurs instances d'une application publie ;
194
des refus de service provoqus par des utilisateurs mal intentionns qui en excutant plusieurs instances d'une application, gnrent une surconsommation des ressources serveur et des units de licence de connexion ; une surconsommation des ressources entrane par des activits non essentielles, telles que la navigation sur le Web.
La configuration des paramtres de contrle des connexions (option de journalisation des vnements comprise) seffectue dans la Console Access Management Console. Les clients Citrix Presentation Server ne contiennent aucune option de configuration associe au contrle des connexions. Le contrle des connexions propose deux types de limites :
Type de limite Connexions simultanes la batterie de serveurs Instances d'application publie Description Restreint le nombre de connexions simultanes que peut tablir chaque utilisateur dans la batterie de serveurs. Restreint le nombre total d'instances d'une application publie excutes simultanment dans la batterie de serveurs et empche les utilisateurs de lancer plusieurs instances d'une application publie.
Limitation du nombre de connexions une batterie de serveurs

Lorsquun utilisateur dmarre une application publie, le client se connecte un serveur Citrix Presentation Server et ouvre une session. Si l'utilisateur dmarre une seconde application publie sans se dconnecter de la premire, ceci cre une deuxime connexion simultane si l'application n'est pas publie ou disponible sur le mme serveur. Autrement, la session est partage. Pour limiter la consommation des ressources, vous pouvez limiter le nombre de connexions simultanes que les utilisateurs peuvent tablir. Limiter les connexions permet de prvenir la surconsommation des ressources de vos serveurs par quelques utilisateurs.
Remarque : loption de session transparente du client Citrix Presentation Server active le partage de session par dfaut, mode qui permet lexcution de plusieurs applications publies laide dune seule connexion. Si un utilisateur excute plusieurs applications avec le partage de session, ces applications comptent pour une seule connexion.
Chapitre 7
195
Une limite du nombre de connexions s'applique chaque utilisateur se connectant la batterie de serveurs. Le nombre total des connexions simultanes dun utilisateur prend en compte les sessions actives et les sessions dconnectes de cet utilisateur. Par exemple, vous pouvez dfinir une limite de trois connexions simultanes par utilisateur. Lorsqu'un utilisateur tente d'tablir une quatrime connexion, la limite dfinie l'en empche. Un message indique l'utilisateur que la nouvelle connexion est refuse. Le contrle des connexions naffecte les utilisateurs que lorsquune tentative de connexion est refuse. Si un utilisateur tente dtablir une connexion alors que la limite du nombre de connexions est dj atteinte, le client affiche un message expliquant pourquoi la connexion nest pas possible.
Pour limiter le nombre de connexions simultanes une batterie de serveurs
1.
Slectionnez la batterie dans le panneau de structure de la Console Access Management Console et slectionnez Action > Modifier les proprits de batterie > Modifier toutes les proprits. Ouvrez la page Limites de connexion dans la liste Proprits de la batterie. Slectionnez loption Limiter le nombre de connexions par utilisateur pour dfinir le nombre maximum de connexions simultanes de chaque utilisateur. Entrez le nombre de connexions simultanes autoris pour chaque utilisateur. Si vous souhaitez que la limite du nombre de connexions sapplique tous les utilisateurs, y compris aux administrateurs locaux, slectionnez loption Appliquer la limite aux administrateurs. Cliquez sur OK pour appliquer les rglages et fermer la bote de dialogue.
2. 3.
4.
5.
Remarque : l'option Appliquer la limite aux administrateurs fait rfrence aux administrateurs locaux. Par dfaut, les administrateurs locaux ne sont pas concerns par cette limite et peuvent tablir autant de connexions que ncessaire.
Limite du nombre d'instances d'une application

Par dfaut, les utilisateurs dune batterie de serveurs disposent dun accs illimit aux applications publies quils sont autoriss utiliser. Ainsi, Citrix Presentation Server ne limite pas le nombre dinstances dune application publie pouvant tre excutes simultanment dans une batterie de serveurs. Par dfaut, un utilisateur peut galement lancer plusieurs instances d'une application publie, excutes simultanment.
196
Le contrle des connexions vous permet de dfinir le nombre maximal d'instances d'une application publie, pouvant tre excutes simultanment dans la batterie de serveurs. Par exemple, vous pouvez publier Autodesk AutoCAD et dfinir une limite de 30 instances simultanes dans la batterie de serveurs. Lorsque 30 utilisateurs excutent simultanment AutoCAD, aucun autre utilisateur ne peut lancer une nouvelle instance de cette application. Une autre option de contrle des connexions vous permet d'empcher un utilisateur d'excuter plusieurs instances d'une application publie donne. Pour certaines applications, l'excution de plusieurs instances dans un contexte mono-utilisateur peut entraner des erreurs. Chaque application publie peut disposer de limites d'application diffrentes. Par exemple, vous pouvez appliquer des limites sur le nombre total d'instances simultanes et sur le nombre d'instances excutes par un seul utilisateur pour une application publie. Vous pouvez ne limiter que le nombre total d'instances simultanes pour une autre application. Il est possible de configurer une troisime application pour limiter le nombre d'instances simultanes par utilisateur.
Remarque : les options de contrle des connexions s'appliquent aux applications et bureaux publis uniquement et n'affectent pas les contenus publis, tels que les documents ou fichiers multimdias excuts sur la machine cliente.
Pour dfinir des limites d'application lors de la publication d'une application ou d'un bureau
1. 2.
Lancez l'assistant de publication d'application et configurez toutes les options de base de l'application publier. Continuez jusqu'aux paramtres d'application avancs. Dans la page des limites de l'application, slectionnez au moins l'une des options suivantes : Limiter le nombre d'instances pouvant tre excutes dans la batterie de serveurs. Slectionnez cette option et entrez le nombre maximal d'instances pouvant tre excutes simultanment dans la batterie de serveurs, quels que soient les utilisateurs lanant l'application. Ne permettre qu'une seule instance de l'application par utilisateur. Slectionnez cette option pour empcher un utilisateur d'excuter simultanment plusieurs instances de cette application.
Chapitre 7
197
3.
Dfinissez les paramtres avancs restants votre convenance, puis cliquez sur Terminer pour publier l'application.
Remarque : pour les applications dj publies, vous pouvez configurer ces paramtres depuis la Console Access Management Console, partir des options Avances dans la page > Limites de la liste Proprits de l'application.
198
Journalisation des vnements de contrle des connexions

Cette option permet l'enregistrement d'une entre dans le Journal systme chaque fois qu'un serveur refuse une connexion d'utilisateur en raison d'une limite de connexion. Chaque serveur enregistre les informations dans son propre Journal systme. Par dfaut, ce type de journalisation des vnements est dsactiv.
Pour activer la journalisation des vnements de contrle des connexions
1.
Slectionnez une batterie dans le panneau de structure de la Console Access Management Console et slectionnez Action > Modifier les proprits de batterie > Modifier toutes les proprits. Ouvrez la page Limites de connexion dans la liste Proprits de la batterie. Slectionnez loption Journaliser les refus dus un dpassement. Cliquez sur OK pour appliquer le rglage et fermer la bote de dialogue.
2. 3. 4.
Le dpassement des limites suivantes peut entraner des refus de connexion que le systme enregistre si l'option de journalisation est active : Nombre maximum de connexions par utilisateur. Par exemple, vous pouvez imposer une limite de cinq connexions maximum par utilisateur. Si un utilisateur tente d'tablir une sixime connexion, le serveur refuse la demande de connexion et enregistre le nom de lutilisateur ainsi que lheure de la tentative dans le Journal systme. Le paramtre Nombre maximum de connexions par utilisateur vous permet de restreindre le nombre de connexions dont peut disposer chaque utilisateur. Instances d'application. Vous pouvez limiter une application publie un certain nombre d'instances simultanes. Si vous entrez 10 dans la zone de texte Nombre maximum d'instances et si un utilisateur tente de lancer lapplication alors que 10 instances de celle-ci sont en cours dexcution, le serveur refuse la demande de connexion et enregistre le nom de lutilisateur, lheure de la tentative ainsi que le nom de lapplication publie dans le Journal systme. Pour limiter les instances d'une application publie, utilisez loption Limiter le nombre dinstances pouvant tre excutes dans la batterie de serveurs, disponible dans la page Limites de la bote de dialogue de proprits de l'application publie.
Chapitre 7
199
Nombre d'instances d'une application par utilisateur. Vous pouvez configurer une application publie pour ne permettre chaque utilisateur d'en excuter qu'une seule instance. Si un utilisateur tente de lancer une seconde instance de l'application, le serveur refuse la demande de connexion et enregistre le nom de l'utilisateur, l'heure de la tentative ainsi que le nom de l'application publie dans le Journal systme. Pour limiter une application publie une instance par utilisateur, utilisez loption Ne permettre qu'une seule instance de l'application par utilisateur, disponible dans la page Limites de la bote de dialogue de proprits de l'application publie.
200
Administration de sessions utilisateur

Les sections ci-dessous dcrivent les tches d'administration de sessions utilisateur suivantes : gestion de sessions dans la Console Access Management Console ; contrle de sessions par l'observation de sessions ; configuration de mappages de machines clientes pour l'activation de sessions ; optimisation des performances d'une session ; configuration de la disponibilit de l'audio dans des sessions.
Ces tches reprsentent toutes des aspects importants de l'administration de sessions utilisateur. Cependant, vous devez galement envisager d'avoir recours des stratgies pour dterminer la nature des sessions de vos utilisateurs. Pour obtenir plus d'informations, veuillez consulter la section Utilisation de stratgies pour configurer l'accs des ressources publies , page 145.
Remarque : il est possible que vous n'ayez pas accs une partie ou l'ensemble des possibilits dcrites ci-dessous si vous ne disposez pas des permissions ncessaires pour effectuer les tches correspondantes. Pour plus d'informations, rfrez-vous votre Administrateur Citrix.
Gestion de sessions dans la Console Access Management Console

Vous pouvez utiliser la Console Access Management Console pour consulter des informations sur des sessions actives mais galement raliser des tches de gestion de sessions, telles que la fermeture de session, la dconnexion et l'envoi de messages aux utilisateurs. Dans la Console Access Management Console, vous pouvez slectionner des sessions clientes et choisir des commandes de gestion de sessions dans le menu Action ou depuis la liste Tches qui s'affiche en bas du panneau de dtail.
Chapitre 7
201
Recherche dinformations sur des sessions actives

Pour afficher des informations sur des sessions actives dans la Console Access Management Console, slectionnez une batterie ou un serveur dans le panneau de structure, puis slectionnez Action > Toutes les tches > Modifier l'affichage > Sessions. Les informations concernant les sessions clientes actives s'affichent alors dans le panneau de dtail. Les informations de session affiches sous forme de tableau dans la console vous permettent de diffrencier les types de session et les utilisateurs qui y sont associs. Chaque ligne fournit des informations sur une session. Les onglets affichant des informations sur les sessions prsentent les colonnes suivantes. Utilisateur. Nom du compte utilisateur qui ouvre une session. En cas de connexion anonyme, le nom dutilisateur est remplac par le nom Anon suivi dun numro de session. ID session.ID de session. Numro unique identifiant chaque session. La premire connexion la console porte le numro 0. Les sessions l'coute sont numrotes en ordre dcroissant partir de 65 537. Application. Nom de l'application publie excute dans la session. tat. tat dune session (Active, lcoute, Inactive, Dconnecte ou Hors service). Nom du client. Nom de la machine cliente qui excute la session. Heure d'ouverture de session. Heure laquelle l'utilisateur a ouvert la session. Serveur.Serveur sur lequel l'application slectionne est excute.
Dconnexion et reconnexion de sessions

Pour dconnecter une session avec la console Access Management Console, cliquez avec le bouton droit de la souris sur une session et choisissez Dconnecter. Lorsque vous dconnectez une session, vous mettez fin la connexion tablie entre le client et le serveur. Toutefois, la session de l'utilisateur n'est pas ferme et les programmes en cours d'excution dans la session ne sont pas interrompus sur le serveur. Si l'utilisateur du client se connecte par la suite au serveur (en slectionnant une application publie ou une connexion personnalise au serveur), le client est reconnect la session dconnecte. Lorsquune session est dconnecte, le mot Dconnecte apparat dans la colonne tat des onglets dinformations de session de la console Access Management Console.
202
Vous pouvez vous connecter une session dconnecte dun utilisateur en slectionnant la commande Connecter. Votre session doit prendre en charge la rsolution graphique de la session dconnecte. Si vous utilisez la console systme, vous ne pouvez vous connecter qu'aux sessions qui ont t dconnectes partir de la console.
Envoi d'un message un utilisateur

Vous pouvez envoyer un message un utilisateur en slectionnant une session de cet utilisateur, puis en choisissant la commande Envoyer un message. Vous pouvez slectionner plusieurs sessions pour envoyer le mme message aux utilisateurs correspondants. Pour diffuser un message tous les utilisateurs, vous pouvez slectionner toutes les sessions utilisateur actives dans le panneau droit de la console. La bote de dialogue Envoyer un message permet de donner un titre au message. Par dfaut, le titre affich dans la zone Titre est constitu du nom dutilisateur de lAdministrateur Citrix qui est connect la console et de lheure courante. Entrez le texte du message dans la zone Message. Le texte que vous tapez passe la ligne automatiquement lorsque vous atteignez la marge droite. Une fois le message saisi, cliquez sur OK pour envoyer le message aux utilisateurs des sessions slectionnes.
Rinitialisation d'une session

Lorsque vous rinitialisez une session l'aide de la commande Rinitialiser, vous arrtez tous les processus qui s'excutent dans cette session. En cas d'erreur de session, vous pouvez utiliser la commande Rinitialiser pour arrter tous les processus restants. Toutefois, la rinitialisation d'une session peut causer la fermeture d'applications sans enregistrement des donnes. Si vous rinitialisez une session dconnecte, les mots Hors service apparaissent dans la colonne tat de la session. Si vous actualisez l'affichage de la console ou si l'actualisation automatique de la console se produit, la session n'apparat plus dans la liste des sessions. Les sessions spciales qui sont l'coute des demandes de connexion au serveur ont l'tat l'coute (indiqu dans la colonne tat). Si vous rinitialisez une session l'coute, le serveur rinitialise toutes les sessions qui utilisent le protocole associ la session l'coute. Par exemple, si vous rinitialisez une session ICA l'coute, vous rinitialisez les sessions correspondantes de tous les utilisateurs connects au serveur.
Chapitre 7
203
Observation d'une session

Lobservation dune session consiste visualiser cette session partir dune autre session, gnralement ouverte sur une autre machine. Pendant lobservation, vous pouvez contrler lactivit de la session comme si vous tiez en face de lcran du client qui a initi cette session. Lorsque vous observez une session, vous pouvez galement utiliser votre clavier et votre souris pour contrler distance le clavier et la souris de lutilisateur dans la session observe, si cette fonction est configure. Cette fonctionnalit reprsente un outil puissant vous permettant d'assister et de contrler des utilisateurs. Elle permet galement aux quipes d'assistance technique d'aider les utilisateurs rencontrant des problmes lors de l'utilisation de leurs applications. Elle offre la possibilit de visualiser l'cran ou les actions des utilisateurs afin de comprendre leurs problmes et de leur montrer les procdures correctes. Vous pouvez galement recourir l'observation pour diagnostiquer des problmes distance ou comme un outil de formation. Pour plus dinformations sur lobservation de session, veuillez consulter la section Utilisation d'Observation de session , page 204.
Fermeture d'une session

Pour forcer la fermeture dune session utilisateur, choisissez la commande Fermer la session. Si vous slectionnez plusieurs sessions, cette commande ferme toutes les sessions slectionnes.
Important : si vous mettez fin la session dun utilisateur avec la commande Fermer session, celui-ci risque de perdre des donnes sil ne ferme pas dabord ses applications. Envoyez-lui un message pour lui demander de quitter toutes ses applications avant de fermer sa session.
Consultation des informations de session

Pour consultez des informations dtailles sur le cache du client, la session, les modules du client et les processus d'une session, affichez et slectionnez cette session dans la Console Access Management Console. Dans le menu Tches situ en bas du panneau droit, slectionnez Afficher plus de tches pour les lments slectionns. Pour mettre fin un processus associ une session, cliquez sur le lien Processus qui s'affiche, slectionnez un processus associ et choisissez la commande Terminer.
204
Utilisation d'Observation de session

L'observation de session est active au moment de l'installation de Citrix Presentation Server lorsque vous slectionnez l'option par dfaut, qui permet l'observation de toutes les connexions sur le serveur. Si les options correspondantes ont t actives lors de linstallation de Citrix Presentation Server sur le serveur, un observateur peut utiliser sa souris et son clavier pour prendre le contrle distance dune session observe. Par dfaut, l'utilisateur qui est sur le point de faire l'objet d'une observation est invit accepter ou refuser la demande d'observation de sa session.
Important : lactivation ou la dsactivation des options dobservation doit tre dcide au moment de linstallation de Citrix Presentation Server. Ces options ne peuvent en aucun cas tre modifies ultrieurement. Pour obtenir plus d'informations, veuillez consulter la section tape 8 : Configuration de lobservation de session , page 77.
Observation partir de la Console Access Management Console

Lorsque vous utilisez la Console Access Management Console pour observer des sessions, vous devez lancer lobservation sparment pour chaque session. Si vous slectionnez plusieurs sessions observer, la commande Observer et le bouton correspondant ne sont pas accessibles. La barre des tches d'observation permet de lancer l'observation de plusieurs sessions simultanment. Si vous souhaitez utiliser la Console Access Management Console pour lobservation, vous devez installer Program Neighborhood sur le systme sur lequel vous utilisez la console.
Pour observer une session partir de la console Console Access
Management Console 1. 2.
Slectionnez la session dans le panneau droit de la console. Choisissez Action >Observer ou slectionnez Observer dans le menu Tches situ en bas du panneau droit.
Chapitre 7
205
Utilisation de la barre des tches dobservation

Pour ouvrir la barre des tches d'observation, dans le menu Dmarrer, choisissez Tous les programmes > Citrix > Outils d'administration > Barre des tches d'observation. La barre des tches d'observation apparat sous la forme d'une barre d'outils en haut de l'cran de la console. Vous pouvez aussi dmarrer la barre des tches d'observation en cliquant sur le bouton Barre des tches d'observation de la barre d'outils de l'administrateur ICA. Lorsque la barre des tches d'observation est active et qu'aucune session n'est observe, seul le bouton Observer y apparat. Cliquez sur le bouton Observer pour afficher la bote de dialogue Observation de session. La bote de dialogue Observation de session vous permet de slectionner les sessions que vous dsirez observer. Vous pouvez choisir vos sessions en fonction du serveur, de l'application ou des utilisateurs associs ces sessions. Dans cette bote de dialogue, vous pouvez slectionner plusieurs sessions et lancer leurs observations en mme temps. Cliquez sur OK pour commencer l'observation des sessions slectionnes. Pour plus d'informations sur la barre des tches d'observation, veuillez appuyer sur la touche F1 lorsque la barre est active afin de consulter l'aide en ligne.
Activation de l'observation utilisateur-utilisateur

Vous pouvez utiliser la Console Presentation Server pour crer une stratgie utilisateur pour activer l'observation utilisateur-utilisateur. Ceci permet des utilisateurs d'observer d'autres utilisateurs sans pour autant devoir tre membres du groupe des Administrateur Citrix. Grce l'observation utilisateur-utilisateur, plusieurs utilisateurs se trouvant sur des sites diffrents peuvent visualiser des prsentations et des sessions de formation dans des configurations de collaboration en ligne un--plusieurs (one-to-many), plusieurs--un (many-to-one) et plusieurs--plusieurs (many-to-many). Vous pouvez galement autoriser le personnel du service dassistance observer les sessions des utilisateurs et le service commercial organiser une runion en ligne pour passer en revue des clients potentiels.
Important : vous tes invit configurer les paramtres dobservation pendant linstallation de Citrix Presentation Server. Si vous choisissez de ne pas permettre l'observation pendant l'installation, vous ne pouvez pas activer l'observation via des stratgies utilisateur.
L'activation de l'observation utilisateur-utilisateur ncessite la cration de stratgies dfinissant les utilisateurs autoriss observer. Il est ensuite ncessaire d'attribuer ces stratgies aux utilisateurs observer.
206
Guide de l'administrateur Citrix Presentation Server Pour activer l'observation utilisateur-utilisateur
1. 2. 3.
Crez une stratgie identifiant les utilisateurs pouvant observer les sessions dautres utilisateurs. Appliquez la stratgie aux utilisateurs observer. Publiez la Barre des tches d'observation Citrix et configurez-la pour que les utilisateurs pouvant observer y aient accs. Veillez donner ces utilisateurs les instructions suivre pour le dmarrage de l'observation partir de leurs machines clientes.
Remarque : demandez aux utilisateurs de ne pas dmarrer la barre des tches d'observation en mode Fentre transparente. La barre des tches d'observation ne fonctionne pas dans ce mode.
L'exemple suivant illustre la procdure d'activation de l'observation utilisateur-utilisateur. Supposons que vous souhaitiez crer une stratgie pour votre groupe d'utilisateurs Ventes afin de permettre ses membres d'observer la session de leur responsable et de travailler en ligne en collaboration avec celui-ci sur des clients potentiels. Les deux procdures ci-dessous dcrivent la cration d'une stratgie d'observation puis l'attribution de cette stratgie aux utilisateurs du groupe Ventes .
Pour crer une stratgie utilisateur pour l'observation utilisateur-utilisateur
1. 2.
Crez une nouvelle stratgie. La stratgie du service commercial sappelle par exemple Observation du groupe Ventes . Ouvrez la bote de dialogue de proprits de la stratgie Observation du groupe Ventes en slectionnant la stratgie, puis en choisissant Actions > Proprits. Ouvrez le dossier Observation de l'Espace de travail de l'utilisateur dans le panneau gauche. Slectionnez la rgle Configuration. A. B. Activez la rgle en slectionnant Active. Slectionnez Permettre l'observation afin d'activer l'observation. Le chef du service commercial travaillant de temps en temps avec des informations confidentielles, slectionnez l'option Interdire l'observation sans notification. S'il ne souhaite pas que d'autres utilisateurs prennent le contrle de la souris et du clavier, slectionnez l'option Interdire le contrle distance pendant l'observation.
3.
Chapitre 7
207
4. 5. 6.
Slectionnez la rgle Permissions dans le panneau gauche de la bote de dialogue de proprits. Activez la rgle en cliquant sur Active. Cliquez sur Configurer pour slectionner les utilisateurs qui pourront observer le chef du service commercial. Pour permettre aux membres du service commercial d'observer leur chef de service, slectionnez le groupe d'utilisateurs Ventes, puis cliquez sur Ajouter. Le groupe d'utilisateurs apparat dans la liste Comptes configurs. Aprs avoir ajout les utilisateurs, cliquez sur OK. Les utilisateurs et groupes dutilisateurs ajouts la liste Comptes configurs apparaissent dans le panneau droit de la bote de dialogue de proprits de la stratgie. Par dfaut, la permission d'observation de tous les utilisateurs et groupes d'utilisateurs a la valeur Permettre. Vous pouvez refuser la permission d'observation en cliquant sur Refuser.
7.
Aprs avoir configur les rgles dobservation, cliquez sur OK au bas de la bote de dialogue de proprits de la stratgie.
Aprs avoir cr la stratgie et configur ses rgles, vous devez attribuer les utilisateurs observer la stratgie.
Remarque : vous pouvez crer et appliquer une stratgie qui permet d'observer des utilisateurs NDS (Novell Directory Services). Par contre, les utilisateurs NDS ne peuvent pas disposer de permissions d'observation.
Pour attribuer des utilisateurs la stratgie d'observation
1. 2.
Slectionnez la stratgie Observation du groupe Ventes, puis choisissez Actions > Stratgie > Appliquer cette stratgie . Slectionnez Utilisateurs dans le panneau gauche, puis slectionnez Filtre bas sur les utilisateurs. Slectionnez les utilisateurs observer. Pour permettre l'observation du responsable du service commercial, slectionnez le domaine auquel il appartient. Slectionnez Afficher les utilisateurs pour afficher les comptes d'utilisateur du domaine slectionn. Slectionnez le nom du responsable du service commercial puis cliquez sur Ajouter pour afficher son compte utilisateur dans la liste Comptes configurs.
3.
208
4.
Aprs avoir ajout les utilisateurs, cliquez sur OK.
Important : la liste des utilisateurs autoriss observer est exclusive chaque utilisateur qui est attribue la stratgie. Par exemple, si vous crez une stratgie qui autorise Utilisateur A observer Utilisateur B, cette stratgie autorise uniquement Utilisateur A observer Utilisateur B, moins dajouter dautres utilisateurs la liste des utilisateurs autoriss observer, dans la bote de dialogue de proprits de la stratgie. Pour publier la barre des tches d'observation pour les utilisateurs autoriss observer, veuillez consulter la procdure ci-dessus concernant l'activation de l'observation utilisateur-utilisateur.
Configuration du mappage des priphriques clients

Les clients Citrix Presentation Server prennent en charge le mappage des priphriques connects aux machines clientes, ce qui permet aux utilisateurs daccder ces priphriques partir dune session cliente. Le mappage des priphriques clients permet : d'accder aux ports et lecteurs locaux ; de copier/coller des donnes transfres entre une session cliente et le Presse-papiers local ; de restituer les sons (sons systme et fichiers .wav) dune session cliente.
Lorsquun client ouvre une session sur un serveur, il indique au serveur les lecteurs et les ports COM disponibles sur la machine cliente. Par dfaut, les lecteurs de la machine cliente sont mapps sur les lettres de lecteurs du serveur. Ils semblent ainsi directement connects au serveur. Ces mappages ne sappliquent qu lutilisateur courant, pendant la session courante. Ils sont supprims lorsque lutilisateur ferme la session et sont recrs louverture de session suivante de lutilisateur.
Mappage des lecteurs clients

Le mappage des lecteurs du client fait partie intgrante des fonctions standard de redirection de priphrique de Citrix Presentation Server. Les lecteurs clients sont affichs sous la forme dobjets Rseau client dans Windows. Les lecteurs de disque du client sont affichs sous la forme de dossiers partags associs des lettres de lecteur mapp. Ces lecteurs peuvent tre utiliss par lExplorateur Windows et les autres applications comme nimporte quel autre lecteur rseau.
Chapitre 7
209
Par dfaut, les lecteurs du systme client sont mapps automatiquement sur des lettres de lecteur du serveur lors de louverture de la session. Le serveur essaye dattribuer aux lecteurs clients les mmes lettres que celles dont ils disposent sur le client (par exemple, au premier lecteur de disquette du client, la lettre A, au second lecteur de disquette, la lettre B, la premire partition de disque dur, la lettre C, etc.). Lutilisateur peut ainsi accder ses lecteurs locaux de la mme manire, quil le fasse partir dune session locale ou dune session cliente. Cependant, les mmes lettres sont souvent dj utilises par les lecteurs du serveur ( moins que les lecteurs du serveur ne soient remapps avant l'installation de Presentation Server). Dans ce cas, les lecteurs clients sont mapps sur dautres lettres de lecteur. Le serveur commence par la lettre V et parcoure lalphabet dans lordre dcroissant pour rechercher des lettres de lecteur non utilises. Vous pouvez dsactiver le mappage des lecteurs clients l'aide de stratgies configures dans Citrix Presentation Server. Ces stratgies peuvent s'appliquer des lecteurs de disquette, des disques durs, des lecteurs de CD-ROM ou des lecteurs distants.
Remarque : si les lecteurs de disquette ne sont pas impratifs, Citrix vous recommande de dsactiver l'accs ceux-ci pour acclrer le processus d'ouverture de session.
Par mesure de scurit, lorsqu'un utilisateur ouvre une session sur un serveur Citrix Presentation Server, ce dernier mappe par dfaut les lecteurs clients sans accorder les droits d'excution l'utilisateur. Pour que les utilisateurs puissent excuter des fichiers rsidant sur des lecteurs clients mapps, vous devez remplacer ce rglage par dfaut en modifiant la valeur de ExecuteFromMappedDrive dans le registre du serveur Citrix Presentation Server.
210
Guide de l'administrateur Citrix Presentation Server Pour modifier l'entre de registre ExecuteFromMappedDrive
1. 2.
Aprs l'installation de Citrix Presentation Server, excutez regedit. Accdez la cl : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdm\ Parameters\ExecuteFromMappedDrive
3.
Pour attribuer des droits d'excution sur les lecteurs mapps aux utilisateurs, donnez la valeur 1 ExecuteFromMappedDrive. Pour interdire aux utilisateurs d'excuter des fichiers sur les lecteurs mapps (rglage par dfaut), donnez la valeur 0 ExecuteFromMappedDrive.
4.
Redmarrez le serveur afin que cette modification soit prise en compte.
Mappage des ports COM du client

Le mappage des ports COM clients permet une application distante excute sur un serveur daccder aux priphriques relis aux ports COM d'une machine cliente. Les ports COM clients ne sont pas mapps automatiquement sur des ports serveur louverture de session, mais peuvent tre mapps manuellement laide de la commande net use ou change client. Pour plus d'informations sur la commande change client, veuillez consulter l'annexe Commandes de Citrix Presentation Server , page 333. Pour plus dinformations sur le mappage des ports COM clients, veuillez consulter les guides de ladministrateur des clients que vous voulez dployer.
Chapitre 7
211
Mappage audio du client ;

Le mappage audio du client permet des applications excutes sur le serveur de restituer des sons en utilisant la carte son de machine cliente. Le serveur peut contrler la quantit de bande passante utilise par le mappage audio du client. Le mappage audio se configure l'aide de stratgies Citrix. Pour plus dinformations sur lutilisation du mappage audio du client, veuillez consulter les guides de ladministrateur des clients que vous souhaitez dployer.
Optimisation des performances d'une session

Plusieurs raisons peuvent expliquer la dconnexion d'un utilisateur du rseau : manque de fiabilit du rseau, latence rseau trs variable et limites de porte des machines sans fil. Ces pertes de connexion constituent bien souvent une source de frustration pour l'utilisateur et entranent une perte de productivit. Deux fonctions de Citrix Presentation Server permettent d'optimiser la fiabilit des sessions et de limiter les dsagrments, les interruptions de session et la perte de productivit auxquels sont soumis les utilisateurs en cas de perte de connexion rseau. La fonction Fiabilit de session est disponible dans les ditions Advanced et Enterprise du produit. La Reconnexion automatique des clients est disponible dans toutes les versions de Citrix Presentation Server. Si vous disposez d'une licence pour l'dition Advanced ou Enterprise de Citrix Presentation Server, vous pouvez combiner ces deux fonctions.
Fiabilit de session
La fonction de fiabilit de session est disponible dans les ditions Enterprise et Advanced de Citrix Presentation Server. Elle maintient les sessions actives et visibles l'cran de l'utilisateur lorsque la connexion au rseau est interrompue. L'utilisateur peut donc visualiser l'application mme sans connexion au rseau. Cette fonction est particulirement utile pour les utilisateurs mobiles utilisant des connexions sans fil. Par exemple, lorsqu'un utilisateur connect via une liaison sans fil entre dans un tunnel, la connexion est momentanment interrompue. D'ordinaire, la session cliente se dconnecte et disparat de l'cran de l'utilisateur ; ce dernier est alors contraint de se reconnecter la session. Grce la fiabilit de session, la session cliente reste active sur le serveur. Pour indiquer que la connexion est interrompue, l'affichage fourni l'utilisateur est fig et le curseur prend la forme d'un sablier jusqu' ce que la connexion soit rtablie de l'autre ct du tunnel. L'utilisateur a toujours accs l'affichage de l'application durant l'interruption et peut reprendre l'interaction avec l'application lorsque la connexion rseau est rtablie. La fonction de fiabilit de session permet aux utilisateurs de se reconnecter sans avoir s'authentifier de nouveau.
212
Les utilisateurs du client Program Neighborhood peuvent remplacer le rglage de fiabilit de session configur sur le serveur, en slectionnant ou en dslectionnant l'option Activer la fiabilit de session dans leurs paramtres/ proprits de srie d'applications ou de connexion. Les utilisateurs de l'Agent Program Neighborhood et du Client Web ne peuvent pas remplacer le rglage effectu sur le serveur. Par dfaut, la fonction de fiabilit de session est active dans une batterie de serveurs. Si vous souhaitez personnaliser les paramtres de cette fonction, accdez la bote de dialogue des proprits de la batterie de serveurs dans la Console Access Management Console, puis modifiez les paramtres de la page Fiabilit de session. Vous pouvez modifier le port sur lequel Citrix Presentation Server est l'coute du trafic de fiabilit de session. Vous pouvez galement modifier la dure pendant laquelle la fonction de fiabilit de session maintient active une session pour laquelle la connexion a t perdue. La valeur par dfaut de l'option Dure de maintien des sessions dans l'tat actif (en secondes) est 180 secondes (soit trois minutes). La dure de maintien d'une session dans l'tat actif peut tre prolonge. Toutefois, le but de cette fonction est d'viter l'utilisateur de devoir s'authentifier nouveau. Si vous augmentez la dure de maintien de l'tat actif d'une session de manire inconsidre, les risques d'accs non autoris sont accrus : un utilisateur distrait peut s'loigner de sa machine cliente et il est alors possible que des utilisateurs non autoriss accdent sa session.
Remarque : vous pouvez utiliser la fonction de fiabilit de session conjointement avec les protocoles SSL.
Si vous ne souhaitez pas autoriser les utilisateurs se reconnecter aux sessions interrompues sans authentification, utilisez la fonction de reconnexion automatique des clients. Vous pouvez configurer la fonction de reconnexion automatique des clients afin que les utilisateurs soient obligs de s'authentifier nouveau lors de la reconnexion aux sessions interrompues.
Chapitre 7
213
Si vous utilisez la fonction de fiabilit de session et la fonction de reconnexion automatique des clients, ces fonctions agissent l'une aprs l'autre. La fonction de fiabilit de session ferme (ou dconnecte) la session utilisateur aprs l'expiration de la dure spcifie par l'option Dure de maintien des sessions dans l'tat actif. Ensuite, les paramtres dfinis pour la fonction de reconnexion automatique des clients s'appliquent et la fonction tente d'oprer la reconnexion de l'utilisateur la session dconnecte.
Important : si la fonction de fiabilit de session est active, le port par dfaut utilis pour les communications passe de 1494 2598.
Reconnexion automatique du client

La fonction de reconnexion automatique du client (pour des clients Windows, Java et Windows CE) permet de dtecter des connexions interrompues et de reconnecter de manire automatique les utilisateurs aux sessions dconnectes. Lorsqu'un client dtecte la dconnexion involontaire dune session, il tente de se reconnecter la session jusqu' ce que la reconnexion russisse ou que l'utilisateur annule les tentatives de reconnexion. Lorsqu'une connexion est interrompue, la session sur le serveur peut rester active. Les utilisateurs ne peuvent se reconnecter qu'aux sessions dans l'tat dconnect ou inactif. Des cookies contenant les cls correspondant aux informations d'identification des utilisateurs et aux ID de session sont crs sur les machines clientes lors de l'ouverture des sessions. Un utilisateur ne pouvant tre reconnect qu' une session dconnecte, la fonction de reconnexion automatique des clients utilise le cookie plac sur la machine cliente pour dconnecter la session active avant d'essayer de se reconnecter. Par dfaut, la fonction de reconnexion automatique des clients est active au niveau de la batterie de serveurs. Les utilisateurs n'ont pas besoin de s'authentifier de nouveau. Vous pouvez personnaliser les paramtres de cette fonction au niveau de la batterie et pour chaque serveur. Pour cela, slectionnez ICA dans la bote de dialogue des proprits de la batterie ou du serveur depuis la Console Access Management Console, puis modifiez les paramtres de la fonction de reconnexion automatique des clients.
214
Scurit dans la fonction de reconnexion automatique des clients

La fonction de reconnexion automatique des clients intgre un mcanisme permettant une authentification base sur les informations didentification cryptes de lutilisateur. Lorsquun utilisateur ouvre une session sur une batterie de serveurs, Citrix Presentation Server crypte ses informations didentification, les stocke en mmoire, cre un cookie contenant la cl de cryptage, puis envoie le cookie au client. Pour la reconnexion, le client transmet la cl au serveur. Celui-ci dcrypte les informations d'identification et les transmet au systme d'ouverture de session Windows pour authentification. Lorsqu'un cookie expire, l'utilisateur doit nouveau fournir ses informations d'identification pour se reconnecter sa session. Si l'option Requrir l'authentification de l'utilisateur est slectionne, aucun cookie n'est utilis. Lorsque cette option est slectionne, une bote de dialogue demandant l'utilisateur de fournir ses informations d'identification apparat lors de la tentative de reconnexion automatique du client. Pour slectionner l'option Requrir l'authentification de l'utilisateur, utilisez la Console Access Management Console.
Remarque : pour une protection optimale des informations didentification des utilisateurs et des sessions, utilisez le cryptage SSL pour toutes les communications entre les clients et la batterie de serveurs.
Configuration des paramtres de reconnexion automatique des clients

Vous pouvez configurer les paramtres suivants de la fonction de reconnexion automatique des clients : Exigez lauthentification de l'utilisateur lors de la reconnexion automatique. Ce rglage peut tre effectu au niveau de la batterie de serveurs ou individuellement pour chaque serveur. Activez ou dsactivez la journalisation des vnements de reconnexion au niveau de la batterie de serveurs ou sur les serveurs individuels. Activez ou dsactivez la fonction de reconnexion automatique sur le client l'aide d'un fichier ICA ou du fichier Appsrv.ini disponible sur les machines clientes.
Chapitre 7
215
La Console Access Management Console et la commande Acrcfg vous permettent de requrir l'authentification de l'utilisateur lors de la reconnexion automatique et la journalisation des vnements de reconnexion. Par dfaut, la journalisation des vnements de reconnexion est dsactive. Pour plus dinformations sur la commande Acrcfg, veuillez consulter l'annexe Commandes de Citrix Presentation Server , page 333. Vous pouvez dsactiver la fonction de reconnexion automatique des clients sur le client pour Windows en dfinissant le paramtre TransportReconnectEnabled=Off dans la section [WFClient] du fichier Appsrv.ini du client. Pour plus dinformations sur la configuration du client l'aide du fichier Appsrv.ini, veuillez consulter le Guide de l'administrateur des clients pour Windows. Les paramtres des connexions affectent galement la fonction de reconnexion automatique des clients.
Configuration des connexions pour la reconnexion automatique des clients

Par dfaut, la fonction de reconnexion automatique des clients est active au niveau de la batterie de serveurs et la nouvelle authentification des utilisateurs n'est pas ncessaire. Toutefois, si la connexion TCP ICA dun serveur est configure pour rinitialiser les sessions dont la liaison de communication a t interrompue, la reconnexion automatique na pas lieu. La fonction de reconnexion automatique des clients fonctionne uniquement si le serveur dconnecte les sessions en cas d'interruption ou d'expiration de dlai d'une connexion. Dans ce contexte, la connexion TCP ICA fait rfrence au port virtuel dun serveur Citrix Presentation Server (et non une connexion rseau) utilis pour les sessions sur les rseaux TCP/IP. Par dfaut, la connexion TCP ICA dun serveur sous Citrix Presentation Server est configure pour dconnecter les sessions en cas dinterruption ou dexpiration du dlai de leurs connexions. Les sessions dconnectes restent intactes dans la mmoire du systme et sont disponibles pour la reconnexion par le client Citrix Presentation Server. La connexion peut tre configure pour rinitialiser ou fermer les sessions dont les connexions sont interrompues ou dont le dlai est expir. Lorsqu'une session est rinitialise, une tentative de reconnexion lance une nouvelle session. L'utilisateur ne retrouve pas l'application dans l'tat o elle tait avant la reconnexion ; l'application est relance. Si Citrix Presentation Server est configur pour rinitialiser les sessions, la fonction de reconnexion automatique des clients cre une nouvelle session. Ce processus ncessite que les utilisateurs fournissent leurs informations d'identification pour ouvrir une session sur le serveur.
216
Journalisation des vnements de reconnexion automatique des clients

Pour activer ou dsactiver la journalisation des vnements de reconnexion automatique, ouvrez la page ICA de la page Proprits de la batterie de serveurs ou des serveurs individuels. Par dfaut, la journalisation est dsactive. Lorsquelle est active, le Journal systme du ou des serveur(s) reoit les informations relatives aux checs et aux succs des tentatives de reconnexion automatique et aide lidentification des problmes rseau. La reconnexion automatique peut chouer si le client transmet des informations didentification incorrectes, ce qui peut se produire lors dune attaque, ou si le serveur estime quune dure trop longue sest coule depuis quil a dtect une connexion interrompue. Chaque serveur stocke les informations sur les vnements de reconnexion dans son propre Journal systme. La batterie de serveurs ne fournit pas de journal combinant les vnements de reconnexion de tous les serveurs.
Utilisation des technologies SpeedScreen

La latence rseau et la bande passante disponible peuvent influer sur les performances des connexions aux applications et aux contenus publis. La technologie SpeedScreen vous permet de configurer plusieurs fonctions pour amliorer la vitesse et les temps de rponse des connexions. Les instructions pour configurer ces fonctions se trouvent dans les sections suivantes : Gestionnaire de Rduction de latence SpeedScreen. Permet d'obtenir les retours des clics souris et l'cho local du texte pour rduire le dlai de latence constat par les utilisateurs lorsqu'ils utilisent le clavier et la souris. Acclration de navigation SpeedScreen. Optimise les temps de rponse de l'affichage des pages HTML comportant de nombreux graphiques dans les versions publies de Microsoft Outlook, Outlook Express et Internet Explorer. Acclration multimdia SpeedScreen. Permet de contrler et d'optimiser la transmission des donnes audio et vido en continu de Citrix Presentation Server aux utilisateurs. Acclration Flash SpeedScreen. Permet de contrler et d'optimiser la transmission des animations Macromedia Flash de Citrix Presentation Server aux utilisateurs. Acclration d'affichage SpeedScreen. Permet d'obtenir un compromis entre la qualit des images photographiques affiches sur les machines clientes et la bande passante utilise pour leur transmission depuis le serveur vers les clients.
Chapitre 7
217
Affichage progressif SpeedScreen. Vous permet d'amliorer l'interactivit lors de l'affichage d'images haute rsolution en augmentant de manire temporaire le degr de compression (rduisant la qualit) de l'image lors de sa transmission initiale par connexion bande passante troite, afin d'offrir un premier affichage rapide (mais de qualit moindre). Si l'image n'est pas immdiatement remplace ou modifie par l'application, elle est amliore en arrire-plan pour offrir le degr de qualit dfini par le niveau de compression avec perte normale. Compression intensive. Permet d'augmenter la compression de l'acclration d'affichage SpeedScreen et de l'affichage progressif SpeedScreen sans nuire la qualit de l'image. La compression intensive ncessite des ressources processeur importantes et affecte l'extensibilit des serveurs, son utilisation n'est conseille qu'avec les connexions faible bande passante.
Gestionnaire de Rduction de latence SpeedScreen

Avec des connexions rseau latence leve, le temps de rponse mesur entre le moment o l'utilisateur clique sur un lien et le moment o la page correspondante est affiche peut tre relativement long. Il peut alors arriver que l'utilisateur, pensant qu'il n'a pas cliqu correctement, clique nouveau plusieurs fois sur un lien et, par consquent, ouvre plusieurs copies d'un fichier ou dmarre plusieurs fois une application. De mme, le temps de rponse entre le moment o l'utilisateur frappe un caractre au clavier et le moment o ce caractre apparat l'cran peut tre relativement long et l'utilisateur, ne voyant pas le caractre affich, peut frapper ce caractre plusieurs fois avant de le voir l'cran. Le Gestionnaire de Rduction de latence SpeedScreen permet de rduire le dlai de latence constat par l'utilisateur lorsqu'il clique sur la souris ou lorsqu'il frappe un caractre au clavier. Retour des clics souris. Par dfaut, cette option est active. Lorsque l'utilisateur clique sur un lien avec la souris, le pointeur normal est remplac par le pointeur occup pour indiquer que la requte de l'utilisateur est en cours de traitement. cho local du texte. Lorsque l'utilisateur saisit du texte au clavier, les caractres sont envoys au serveur qui effectue le rendu du texte et des polices, puis renvoie au client une mise jour d'cran. Vous pouvez rduire le temps entre les frappes clavier et l'affichage du texte correspondant en activant l'option cho local du texte. Cette option permet au client d'utiliser temporairement les polices de la machine cliente pour afficher immdiatement le texte saisi par l'utilisateur pendant la transmission de l'cran actualis par le serveur.
218
Par dfaut, l'option Retour des clics souris est active et l'option cho local du texte est dsactive. Vous pouvez activer ou dsactiver l'option Retour des clics souris au niveau du serveur et l'option cho local du texte au niveau du serveur et de l'application. Vous pouvez galement configurer les paramtres de l'option cho local du texte pour les diffrentes zones d'entre d'une application. Pour plus dinformations sur le Gestionnaire de Rduction de latence SpeedScreen, veuillez consulter laide de l'application.
Remarque : les applications qui utilisent des fonctions d'API Windows non standard pour l'affichage du texte ne prennent pas toutes en charge l'option cho local du texte.
Pour dmarrer le Gestionnaire de Rduction de latence SpeedScreen, cliquez sur le bouton correspondant dans la barre d'outils ICA ou slectionnez Gestionnaire de Rduction de latence SpeedScreen partir du groupe de programmes Citrix > Outils d'administration du menu Dmarrer.
Important : avant de permettre aux utilisateurs d'utiliser l'cho local du texte, valuez tous les aspects de l'application avec l'cho local du texte dans un environnement de test afin de vous assurer que l'affichage est acceptable.
Lorsque vous configurez le Gestionnaire de Rduction de latence SpeedScreen sur un serveur donn, les rglages effectus sont enregistrs dans le dossier ss3config du rpertoire d'installation Citrix de ce serveur. Pour appliquer ces rglages d'autres serveurs, copiez ce dossier et son contenu au mme emplacement sur ces autres serveurs.
Remarque : si vous envisagez d'appliquer les rglages du Gestionnaire de Rduction de latence SpeedScreen d'autres serveurs, slectionnez l'option Appliquer les rglages toutes les installations de l'application lors de la configuration de l'cho local du texte. Les chemins d'accs aux applications publies peuvent varier d'un serveur un autre. Lorsque vous slectionnez l'option Appliquer les rglages toutes les installations de l'application, tous les rglages sont appliqus quel que soit l'emplacement de l'application sur le serveur de destination.
Chapitre 7
219
Acclration de navigation SpeedScreen

Les pages Web et les e-mails cods en HTML contenant de plus en plus de graphiques, la bande passante ncessaire est de plus en plus importante. Vous pouvez utiliser l'acclration de navigation SpeedScreen pour optimiser les temps d'affichage des pages Web et des e-mails dans les versions publies d'Internet Explorer, d'Outlook et d'Outlook Express. L'acclration de navigation SpeedScreen permet l'utilisateur de faire dfiler le contenu des pages et d'utiliser les boutons Prcdente et Suivante sans attendre la fin du tlchargement des images en arrire-plan. Pour acclrer l'accs aux pages Web et aux e-mails, vous pouvez activer la compression JPEG avec l'Acclration de navigation SpeedScreen. La compression JPEG fournit un compromis entre la qualit des images des fichiers JPEG affiches sur les machines clientes et la bande passante utilise par le transfert de ces fichiers entre le serveur et le client. La compression JPEG cre des images d'une qualit lgrement plus faible et ncessite lgrement plus de ressources sur le serveur et le client. Elle n'affecte pas les fichiers JPEG affichs pas les applications autres que celles mentionnes plus haut. Pour plus d'informations sur l'acclration de l'affichage des fichiers d'image pour d'autres applications, veuillez consulter la section Acclration d'affichage SpeedScreen , page 222. L'Acclration de navigation SpeedScreen requiert la version 7.0 ou une version ultrieure des clients Citrix Presentation Server pour Windows, Internet Explorer, de la version 5.5 la version 7.0, et une connexion disposant d'au moins 65 536 couleurs (16 bits). Par dfaut, l'Acclration de navigation SpeedScreen est active au niveau de la batterie de serveurs. Vous pouvez personnaliser les paramtres de cette fonction au niveau de la batterie et pour chaque serveur. Pour cela, accdez la bote de dialogue de proprits de la batterie ou du serveur correspondant dans la Console Access Management Console, puis modifiez les paramtres de la page Acclration de navigation SpeedScreen.
220
Acclration multimdia SpeedScreen

L'Acclration multimdia SpeedScreen optimise la lecture des transmissions multimdias, effectue l'aide d'instances publies d'Internet Explorer, de Windows Media Player et de RealOne Player. Cette fonction offre une amlioration significative des performances dans les domaines suivants. Qualit de l'exprience utilisateur. La lecture multimdia dans les sessions est bien plus fluide. Utilisation de l'UC du serveur. La machine cliente dcompresse et effectue le rendu du contenu multimdia, ce qui limite l'utilisation de l'unit centrale du serveur. Bande passante rseau. Le contenu multimdia est transmis sur le rseau au format compress, ce qui rduit la consommation de la bande passante.
Sans l'Acclration multimdia SpeedScreen, les ressources sollicites par les lectures multimdias simultanes de plusieurs utilisateurs dans des sessions sont importantes, la fois en termes d'utilisation de l'UC du serveur et de bande passante rseau. Lors d'une lecture de contenu multimdia dans une session, le serveur dcompresse et effectue le rendu du fichier multimdia, ce qui augmente l'utilisation de l'UC du serveur. Le serveur envoie le fichier dcompress sur le rseau, ce qui requiert plus de bande passante que la transmission du fichier compress. Avec l'acclration multimdia SpeedScreen, le serveur envoie les donnes multimdias en continu au client, sous forme compresse. La bande passante utilise est alors rduite et, la machine cliente dcompressant le fichier multimdia et en effectuant le rendu, l'utilisation de l'UC du serveur est galement rduite. L'acclration multimdia SpeedScreen optimise les fichiers multimdias encods l'aide de codecs (algorithmes de compression) conformes aux standards DirectShow de Microsoft. DirectShow est une interface API qui permet notamment de lire des fichiers multimdias. Pour lire un fichier multimdia, la machine cliente doit disposer d'un codec compatible avec le format d'encodage du fichier multimdia. En rgle gnrale, si vous pouvez lire un fichier multimdia localement sur une machine cliente donne, vous pourrez lire le mme fichier sur la mme machine cliente dans une session. Les utilisateurs peuvent tlcharger une grande varit de codecs, dont ceux pris en charge par Windows Media Player ou RealOne Player, partir des sites Web des fournisseurs correspondants leur lecteurs.
Chapitre 7
221
Par dfaut, l'Acclration multimdia SpeedScreen est active au niveau de la batterie de serveurs. Vous pouvez personnaliser les paramtres de cette fonction au niveau de la batterie et pour chaque serveur. Pour cela, accdez la bote de dialogue de proprits de la batterie ou du serveur correspondant dans la Console Access Management Console, puis modifiez les paramtres de la page Acclration multimdia SpeedScreen.
Remarque : lorsque l'acclration multimdia SpeedScreen est active, les contrles de volume et de balance de RealOne Player ne fonctionnent pas dans les sessions clientes. Les utilisateurs rglent alors le volume et la balance par le biais des contrles de volume figurant dans la zone de notification du client.
Acclration Flash SpeedScreen

De nombreux sites Web et applications Web recourent des animations Macromedia Flash. Dans les versions prcdentes de Citrix Presentation Server, la qualit des animations Flash excutes dans des applications publies tait souvent peu satisfaisante et/ou les temps de rponse taient assez longs. Cela tait d au fait que Macromedia Flash Player, qui effectue le rendu des animations sur le serveur, dmarre par dfaut en mode de qualit leve. Ce mode garantit une restitution maximale pour chaque image mais signifie galement que le transfert de chaque image vers le client ncessite une bande passante importante. L'Acclration Flash SpeedScreen amliore les temps de rponse ct utilisateur en forant Flash Player dmarrer en mode de qualit rduite, en effectuant le rendu des animations un niveau de qualit plus faible et en rduisant la quantit des donnes transmises sur le rseau pour chaque image. L'Acclration Flash SpeedScreen diminue galement la puissance de traitement requise pour restituer les animations Flash. Par dfaut, l'Acclration Flash SpeedScreen est active au niveau de la batterie de serveurs. Vous pouvez personnaliser les paramtres de cette fonction au niveau de la batterie et pour chaque serveur. Pour cela, accdez la bote de dialogue de proprits de la batterie ou du serveur correspondant dans la Console Access Management Console, puis modifiez les paramtres de la page Acclration Flash SpeedScreen.
222
Acclration d'affichage SpeedScreen

La dure ncessaire la transmission d'un fichier d'image du serveur vers le client dpend fortement de la taille de ce fichier. La taille importante des fichiers d'image correspond souvent des informations visuelles non exploites par l'utilisateur car plus riches que ncessaire. Le transfert et le rendu de ces fichiers volumineux peut-tre l'origine de rductions notables des performances d'une session. L'Acclration d'affichage SpeedScreen fournit un compromis entre la qualit des images affiches sur les machines clientes et la bande passante utilise pour le transfert des fichiers du serveur au client. L'Acclration d'affichage SpeedScreen rduit la taille des fichiers d'image et acclre le transfert de ces fichiers l'aide d'un algorithme de compression avec perte. Cet algorithme supprime certaines donnes graphiques tout en essayant de minimiser les pertes d'informations. La plupart du temps, les donnes perdues sont minimales et les effets de cette perte sont ngligeables. Citrix vous recommande toutefois d'utiliser cette fonction avec prcaution. En effet, il est parfois essentiel de conserver toutes les donnes d'une image (pour des clichs de radiographie, par exemple). la diffrence des autres fonctions SpeedScreen, la fonction Acclration d'affichage SpeedScreen n'est pas configure dans la console Access Management Console. Par dfaut, cette fonction est dsactive. Vous pouvez utiliser des rgles de stratgie de la Console Presentation Server pour remplacer les paramtres par dfaut et rpondre aux besoins des utilisateurs en appliquant des niveaux de compression d'image diffrents selon les connexions. Pour ce faire : 1. 2. 3. Dans la Console Presentation Server, slectionnez la stratgie pour laquelle vous voulez configurer une limite. Dans le menu Actions, slectionnez Proprits. Slectionnez la rgle Bande passante > SpeedScreen > Acclration de l'affichage des images l'aide d'une compression avec perte, puis configurez la rgle.
Chapitre 7
223
Choisissez de ne pas comprimer ou choisissez une compression faible pour les utilisateurs ayant besoin de visualiser les images leur niveau de qualit d'origine ou un niveau de qualit proche de l'image originale. Vous pouvez acclrer le transfert des images en choisissant l'un des quatre niveaux de compression suivants pour les rgles de stratgie.
Niveau de compression avec Qualit d'image perte Compression leve Compression moyenne Compression faible Aucune compression Faible Bonne leve Identique l'originale Bande passante requise La plus faible Plus faible Plus leve La plus leve
Si cette rgle de stratgie nest pas configure, lacclration d'affichage SpeedScreen est active par dfaut avec le paramtre Compression moyenne ; qualit moyenne, mais uniquement pour les connexions dont la bande passante est infrieure 2 mgabits/seconde par utilisateur. Veuillez noter que cette valeur par dfaut peut ne pas reprsenter le meilleur paramtre pour tous les environnements, il vous est donc conseill dexprimenter dautres rglages. Par exemple, lactivation de la compression avec perte pour toutes les vitesses de ligne peut ventuellement amliorer les performances, mme sur un rseau local (LAN), selon les caractristiques du site. Pour configurer lacclration dimage SpeedScreen sans activer laffichage progressif SpeedScreen, aprs avoir activ la rgle de stratgie et avoir choisi le niveau de compression, choisissez loption Dsactive ; aucun affichage progressif pour la valeur Niveau de compression de lAffichage SpeedScreen.
Affichage progressif SpeedScreen.

Dans le cadre de la rgle de stratgie SpeedScreen (Bande passante > SpeedScreen > Acclration de l'affichage des images l'aide d'une compression avec perte), vous pouvez galement activer l'affichage progressif SpeedScreen pour acclrer l'affichage initial d'une image en choisissant un niveau de compression plus lev. L'affichage progressif SpeedScreen acclre l'affichage initial d'un fichier d'image en choisissant un niveau de compression suprieur tant qu'une image est dynamique. Si l'image n'est pas immdiatement remplace ou modifie dans l'application, l'affichage initial est optimis en arrire-plan jusqu' ce qu'il atteigne le niveau de qualit normal. La qualit de l'image finale est contrle par l'acclration d'affichage SpeedScreen.
224
L'affichage progressif SpeedScreen peut amliorer les performances, non seulement pour les applications de rendu et d'affichage des d'images, mais aussi pour les lments d'une image dynamiques, par exemple en faisant dfiler un document PDF ou quivalent. Vous configurez l'affichage progressif SpeedScreen avec l'acclration d'affichage SpeedScreen, dont la description figure dans la section prcdente, Acclration d'affichage SpeedScreen , page 222. Lorsque la rgle de stratgie n'est pas configure, l'affichage progressif SpeedScreen est activ avec un niveau de compression Compression trs leve, qualit trs faible, mais uniquement pour les connexions d'une bande passante infrieure 512 Kbps par utilisateur. Veuillez noter que cette valeur ne soit pas le meilleur paramtre pour tous les environnements, il vous est donc conseill dexprimenter avec dautres rglages. Pour configurer laffichage progressif SpeedScreen sans activer lacclration d'affichage SpeedScreen, aprs avoir activ la rgle de stratgie et avoir choisi le niveau de compression d'affichage progressif SpeedScreen, choisissez loption Ne pas utiliser la compression avec pertes pour la valeur Niveau de compression.
Compression intensive
La compression intensive vous permet de rduire davantage la bande passante de l'acclration d'affichage SpeedScreen et de l'affichage progressif SpeedScreen, sans dgradation de la qualit de l'affichage. Elle utilise un algorithme sollicitant l'unit centrale de manire plus intensive et elle a un impact sur les performances et l'extensibilit du serveur. Ce type de compression est recommand uniquement pour les connexions faible bande passante. Si elle est active dans la rgle de stratgie SpeedScreen, la compression intensive s'applique tous les rglages de compression avec perte. Elle est prise en charge sur les clients Citrix Presentation Server pour WIndows, mais n'a pas d'effet sur les autres clients.
Configuration audio des sessions utilisateur

Citrix Presentation Server fournit plusieurs outils permettant de grer et de contrler la disponibilit du son dans les sessions clientes, la fois en termes de qualit et d'utilisation des ressources. Vous pouvez ainsi grer et contrler : des proprits audio dfinies pour chaque application publie ; des stratgies et des paramtres audio dfinis pour certains types de connexion ; des paramtres audio que l'utilisateur configure sur sa machine cliente.
Chapitre 7
225
Par exemple, vous pouvez contrler l'utilisation de la bande passante et de l'UC du serveur l'aide de stratgies de connexion relatives aux fonctions sonores. Vous pouvez configurer une rgle de stratgie pour activer le son pour les connexions pour lesquelles il est ncessaire et une autre rgle pour le dsactiver pour les connexions pour lesquelles il ne l'est pas. La Console Presentation Server vous permet de contrler la disponibilit de haut-parleurs et de microphones dans les sessions clientes l'aide de diffrentes rgles de stratgie. Sur la machine cliente, un seul paramtre permet de contrler ces deux lments. Pour activer le son sur la machine cliente, l'utilisateur slectionne un niveau de qualit sonore partir de la bote de dialogue Paramtres dans Program Neighborhood ou de la bote de dialogue Proprits de l'Agent Program Neighborhood. Les stratgies de connexion que vous dfinissez sur le serveur dterminent les niveaux de qualit sonore que l'utilisateur peut slectionner. Si les stratgies de connexion le permettent, activer les fonctions audio sur la machine cliente a pour effet d'activer les haut-parleurs, les micros, ou ces deux types de priphrique.
Important : cette section dcrit les diffrents aspects de l'activation de la prise en charge du son sur les serveurs. Pour utiliser le son dans ses sessions clientes, un utilisateur doit activer la prise en charge du son sur sa machine cliente. Pour plus dinformations sur lactivation du son sur les clients, veuillez consulter les guides de ladministrateur des clients que vous souhaitez configurer.
Activation de l'audio pour les applications publies

Vous pouvez activer ou dsactiver le son pour les applications publies. Si vous dsactivez le son pour une application publie, il ne sera plus disponible pour cette application. Si vous activez le son pour une application publie, vous pouvez utiliser des rgles de stratgie et des filtres pour dfinir plus prcisment les conditions remplir pour que le son soit disponible pour l'application.
Pour activer ou dsactiver le son pour une application publie
1.
Dans la Console Access Management Console, slectionnez l'application publie pour laquelle vous souhaitez activer les fonctions audio, puis slectionnez Action > Modifier les proprits d'application > Modifier toutes les proprits. Dans la page Avanc > Options du client, slectionnez ou dslectionnez l'option Activer la prise en charge audio d'ancienne gnration.
2.
Remarque : dans les versions prcdentes de Presentation Server, cette option s'appelait Activer la prise en charge audio.
226
Configuration de rgles de stratgie relatives l'audio

Que ce soit pour dsactiver compltement le son ou pour rgler prcisment les niveaux de compression et l'allocation de bande passante lorsque le son est activ, vous pouvez utiliser des rgles de stratgie pour contrler et grer la disponibilit et la qualit du son, ainsi que l'utilisation des ressources dans les sessions clientes.
Remarque : la disponibilit et la qualit du son dans les sessions clientes sont dfinies par les paramtres de configuration des services Terminal Server et par les stratgies que vous configurez partir de la Console Presentation Server. Par dfaut, les paramtres des services Terminal Server sont configurs alors que les stratgies de la Console Presentation Server ne le sont pas. Par dfaut, les paramtres des services Terminal Server sont donc appliqus. Tant que des stratgies dfinies dans la Console Presentation Server ne sont pas configures pour remplacer les rglages des services Terminal Server, le niveau de qualit sonore des sessions clientes sera moyen. Lorsque des stratgies sont configures dans la Console Presentation Server, elles remplacent les rglages des services Terminal Server.
Limites de bande passante pour le transfert des donnes audio

Vous pouvez dfinir les bandes passantes que vous souhaitez allouer aux transferts des donnes audio entre les serveurs et les clients l'aide de rgles de stratgie. Par exemple, vous pouvez crer diffrentes rgles de stratgie pour des groupes d'utilisateurs se connectant par modem et pour des groupes d'utilisateurs se connectant via un rseau local, et grer et adapter la bande passante disponible pour chaque groupe.
Pour configurer une limite de bande passante audio
1. 2. 3.
Dans la Console Presentation Server, slectionnez la stratgie pour laquelle vous voulez configurer une limite. Dans le menu Actions, slectionnez Proprits. Dveloppez le dossier Bande passante, puis le dossier Limites de session. Slectionnez ensuite Audio pour configurer la rgle et entrer une limite de bande passante.
Compression audio et qualit sonore

En rgle gnrale, une qualit sonore suprieure ncessite une bande passante plus importante et sollicite davantage l'UC du serveur. Vous pouvez utiliser la compression audio pour obtenir un compromis entre qualit sonore et performances gnrales de session. Utilisez des rgles de stratgie pour dfinir les niveaux de compression appliquer aux fichiers audio.
Chapitre 7
227
Vous pouvez crer diffrentes stratgies pour des groupes d'utilisateurs se connectant par modem et pour des groupes d'utilisateurs se connectant via un rseau local. Pour les connexions par modem, pour lesquelles la bande passante est gnralement faible, les utilisateurs privilgient en principe la vitesse de transfert plutt que la qualit sonore. Il est donc conseill de dfinir une stratgie pour les connexions par modem, qui applique un niveau de compression audio lev et une stratgie pour les connexions via rseau local, qui applique un niveau de compression moins lev.
Pour configurer la compression et la qualit audio
1. 2. 3.
Dans la Console Presentation Server, slectionnez la stratgie pour laquelle vous voulez configurer une limite. Dans le menu Actions, slectionnez Proprits. Slectionnez Machine cliente > Ressources > Audio > Qualit sonore, puis configurez la rgle.
Choisissez l'un des niveaux de qualit sonore suivants. Qualit sonore rduite, meilleures performances. Ce rglage est recommand pour la plupart des connexions disposant de faibles bandes passantes. Il permet de compresser les sons envoys vers le client jusqu un maximum de 16 Kbps. Cette compression saccompagne dune baisse significative de la qualit du son. Les exigences en ressources d'UC et les avantages de ce rglage sont semblables ceux du rglage moyen. Toutefois, le taux dchantillonnage plus faible est plus adapt aux connexions faible bande passante. Qualit sonore moyenne, bonnes performances. Ce rglage est recommand pour la plupart des connexions effectues sur un rseau local. Il permet de compresser les sons envoys vers le client jusqu un maximum de 64 Kbps. Cette compression saccompagne dune baisse modre de la qualit du son restitu sur la machine cliente. Qualit sonore leve, plus faibles performances. Ce rglage est recommand uniquement pour les connexions dont la bande passante est trs large et la qualit sonore importante. Il permet aux clients de restituer les fichiers son leur taux dchantillonnage dorigine. Les sons du niveau de qualit le plus lev ncessitent environ 1,3 Mbps de bande passante pour tre clairs. La transmission dune telle quantit de donnes peut solliciter lUC de faon intensive et provoquer un engorgement du rseau.
Remarque : le niveau Qualit sonore leve augmente les besoins en bande passante (car le volume des donnes audio envoyes aux clients est plus important) et l'UC du serveur est davantage sollicite.
228
Par dfaut, le niveau de qualit sonore moyenne est slectionn.
Prise en charge de l'enregistrement audio

Pour enregistrer et lire des enregistrements audio dans des sessions clientes, les fonctions audio en entre (micros) et en sortie (haut-parleurs) doivent tre actives. Les entres et les sorties audio sont contrles par deux rgles de stratgie distinctes que vous devez configurer pour activer les fonctions correspondantes.
Pour activer les entres audio pour des sessions clientes
1. 2. 3. 4. 5.
Slectionnez la stratgie pour laquelle vous voulez activer les entres audio. Dans le menu Actions, slectionnez Proprits. Slectionnez Machine cliente > Ressources > Audio > Micros. Slectionnez Active et Utiliser les micros clients pour les entres audio. Cliquez sur OK lorsque vous avez termin.
Remarque : les clients Citrix Presentation Server pour Windows, Windows CE et Linux prennent en charge les entres audio (micro). Les clients pour Linux et Windows CE ne prennent pas en charge les produits Philips SpeechMike. C'est galement le cas de Citrix Presentation Server sur systmes d'exploitation 64 bits.
Par dfaut, lorsque vous configurez cette rgle, l'entre audio est active sur les machines clientes. Les utilisateurs peuvent remplacer cette stratgie et dsactiver leurs micros en slectionnant l'option Non dans la bote de dialogue Scurit audio du client. Pour les connexions en mode Fentre transparente, les utilisateurs de Program Neighborhood et de l'Agent Program Neighborhood accdent cette bote de dialogue partir du Centre de connexion Program Neighborhood. Pour les connexions qui ne sont pas en mode Fentre transparente, ils y accdent soit partir du Centre de connexion Program Neighborhood, soit partir du menu systme du client. Les utilisateurs des autres clients Citrix Presentation Server accdent cette bote de dialogue automatiquement l'ouverture de leurs sessions.
Pour activer les sorties audio pour des sessions clientes
1. 2.
Dans la Console Presentation Server, slectionnez la stratgie pour laquelle vous voulez activer les sorties audio. Dans le menu Actions, slectionnez Proprits.
Chapitre 7
229
3.
Slectionnez Machine cliente > Ressources > Audio >Dsactiver les haut-parleurs. Par dfaut les haut-parleurs du client sont dsactivs car cette proprit est active. Slectionnez Dsactivs puis cliquez sur OK.
4.
Micros et haut-parleurs
Vous pouvez contrler les entres audio (micros) et les sorties audio (haut-parleurs) sur les machines clientes l'aide de deux stratgies distinctes. Vous pouvez ainsi mettre en place deux stratgies de connexion, par exemple, une pour les utilisateurs itinrants et l'autre pour les utilisateurs se connectant via un rseau local. Pour le groupe d'utilisateurs itinrants, vous pouvez activer les entres audio et dsactiver les sorties audio. Les utilisateurs itinrants peuvent ainsi enregistrer des messages pendant leurs dplacements mais le serveur ne peut pas envoyer de donnes audio leurs machines, ce qui amliore les performances. Les utilisateurs peuvent contrler les entres et les sorties audio sur leurs machines clientes en une seule tape : en slectionnant un niveau de qualit sonore partir de la bote de dialogue de paramtres ou de proprits dans Program Neighborhood ou partir de la bote de dialogue Proprits dans l'Agent Program Neighborhood.
230
Prise en charge de la configuration pour Services de fdration Active Directory (ADFS)

Important : ce guide ne documente pas comment installer les services ADFS. Vous devez avoir une installation de services ADFS oprationnelle, avec des utilisateurs de compte externe en mesure d'accder des applications Web pour ADFS dans un partenaire de ressources.
Avant de crer un site ADFS, vous devez effectuer les tapes suivantes. Le non-respect de l'une de ces tapes peut entraner une dfaillance. Synchronisez les horloges du serveur de fdration de partenaires de compte et du serveur de fdration de partenaires de ressources moins de cinq minutes l'une de l'autre. Sans cela, les jetons de scurit gnrs par le partenaire de comptes peuvent tre refuss par le partenaire de ressources au motif qu'ils semblent avoir expir. Pour viter ce problme, les deux organisations doivent synchroniser leurs serveurs avec le mme serveur de temps Internet. Assurez-vous que les serveurs de fdration des ressources et Web peuvent accder aux listes de rvocation de certificat (CRL) de l'autorit de certification. Les services ADFS peuvent chouer si les serveurs ne peuvent pas s'assurer de la rvocation d'un certificat. Veillez ce que les serveurs de votre dploiement sont approuvs pour la dlgation. Paramtrez des comptes d'observation dans le domaine du partenaire de ressources pour chaque utilisateur externe pouvant s'authentifier l'Interface Web par les services ADFS. Installez Citrix Presentation Server 4.5 en veillant ce que le Service XML est configur pour partager son port avec IIS et que IIS est configur pour prendre en charge le protocole HTTPS. Dfinissez une relation d'approbation entre le serveur excutant l'Interface Web et les serveurs de la batterie de serveurs Service XML Citrix auxquels l'Interface Web se connecte.
Chapitre 7
231
Pour des raisons de scurit, vous devez configurer tous les serveurs Presentation Server pour une dlgation limite. Pour fournir aux utilisateurs l'accs aux ressources sur ces serveurs, vous devez ajouter les services correspondants la liste des services utilisant le composant enfichable Utilisateurs et ordinateurs Active Directory de la console MMC.
Pour plus d'informations sur ces tches et sur la configuration de la prise en charge des services ADFS, veuillez consulter l'Annexe B du Guide de l'administrateur de l'Interface Web de Citrix et l'article technique du Centre de connaissances (Knowledge Center) de Citrix CTX110784, Service Principal Names and Delagation in Presentation Server .
232
C HAPITRE 8
Les instructions prsentes dans ce chapitre constituent des recommandations gnrales que vous pouvez suivre lors de la prparation denvironnements Citrix. Veillez consulter les experts en scurit de votre entreprise afin d'laborer une stratgie de scurit exhaustive rpondant au mieux vos besoins.
Protection de laccs vos serveurs

Une premire tape importante dans la protection de votre batterie de serveurs consiste protger laccs aux serveurs. Cette section comporte les recommandations de protection de l'accs. Protection de la Console Presentation Server. La Console Presentation Server peut tre utilise afin de vous connecter n'importe quel serveur de votre batterie. N'utilisez la console que dans des environnements protgs contre le reniflage des paquets. Assurez-vous galement que seuls les administrateurs ont accs la console. Vous pouvez dfinir des permissions NTFS afin que les personnes qui ne sont pas des administrateurs n'aient pas le droit d'excuter le fichier excutable de la console (Ctxload.exe). Utilisation de partitions NTFS. Afin dassurer lapplication dun contrle daccs appropri sur tous les fichiers installs par Citrix Presentation Server, ninstallez Presentation Server que sur des partitions de disques formats NTFS. Installation et configuration du service SNMP. Par dfaut, le service SNMP n'est pas install sur les ordinateurs fonctionnant sous Windows Server 2003. Si vous installez ce service, vous devez configurer la chane de communaut SNMP. Vous pouvez aussi crer une liste comportant un nombre limit d'adresses IP ayant accs au service SNMP.
234
Le service Windows SNMP fournit par dfaut de nombreux privilges en lecture/ criture ; toutefois, vous devez accorder les permissions en lecture/cration au service SNMP pour les tches administratives telles que les fermetures de session et les dconnexions via Network Manager. Si vous n'utilisez Network Manager ou un autre logiciel de gestion SNMP que pour contrler le serveur (et non pour en effectuer une administration distante), Citrix vous conseille de limiter ces privilges la lecture. Si aucune console SNMP nest utilise, ninstallez pas les composants SNMP sur le serveur. Vous pouvez configurer la communaut SNMP et des consoles de gestion dsignes afin d'empcher tout accs non autoris. Configurez les agents SNMP pour qu'ils nacceptent que les interruptions issues de consoles SNMP connues.
Remarque : bloquez tout trafic SNMP entrant provenant d'Internet en empchant le passage du trafic sur les ports UDP 161 et 162 l'aide d'un pare-feu.
Configuration du serveur approuv. Cette fonction identifie et applique des relations de confiance impliques dans des connexions clients. Elle peut tre utilise pour accrotre la confiance dadministrateurs et dutilisateurs clients dans lintgrit des donnes sur des machines clientes et dans le but de prvenir toute utilisation malveillante de connexions clients. Lorsque cette fonction est active, les clients peuvent mentionner leurs exigences en termes de confiance et dterminer sils peuvent ou non accorder leur confiance une connexion sur le serveur. Pour plus dinformations concernant cette fonction, veuillez consulter le Guide de ladministrateur des clients pour Windows.
Protection du magasin de donnes

Lun des aspects les plus importants de la protection de votre batterie de serveur est de protger le magasin de donnes. Ceci implique non seulement la protection des donnes dans la base de donnes du magasin de donnes mais aussi la restriction des personnes pouvant y accder. Plus gnralement : Les utilisateurs accdant aux serveurs de votre batterie n'ont pas besoin (et ne devraient pas avoir la permission) d'accder au magasin de donnes. Lorsque la connexion au magasin de donnes est directe (si aucun serveur intermdiaire n'est utilis), tous les serveurs de la batterie partagent un mme compte d'utilisateur et un mme mot de passe pour accder au magasin de donnes. Choisissez un mot de passe difficile deviner. Gardez le nom dutilisateur et le mot de passe dans un endroit sr et ne le
Chapitre 8
235
communiquez aux administrateurs que pour linstallation de Presentation Server.
Attention : si le compte d'utilisateur employ pour laccs en mode direct la base de donnes est modifi ultrieurement, le service Citrix IMA ne pourra dmarrer sur aucun des serveurs configurs avec ce compte. Pour redfinir le mot de passe du service Citrix IMA, utilisez la commande dsmaint config sur chaque serveur affect. Pour toute information sur la commande dsmaint config, veuillez consulter DSMAINT , page 377.
Des recommandations plus spcifiques de Citrix sur la protection du magasin de donnes dpendent du type de la base de donnes utilis comme magasin de donnes. Les sections suivantes abordent les mesures de scurit prendre en compte pour les diffrents types de base de donnes pris en charge par Presentation Server. Microsoft Access. Pour un magasin de donnes Access, le nom dutilisateur par dfaut est citrix et le mot de passe est citrix . Si des utilisateurs ont accs au serveur du magasin de donnes, modifiez le mot de passe laide de la commande dsmaint config et gardez celui-ci dans un endroit sr.
Important : veillez effectuer une copie de sauvegarde de votre magasin de donnes avant d'utiliser la commande dsmaint config pour modifier le mot de passe permettant d'y accder.
Microsoft SQL Server. Le compte d'utilisateur utilis pour accder un magasin de donnes Microsoft SQL Server dispose des rles public et db_owner sur le serveur et la base de donnes. Il nest pas ncessaire dutiliser des informations d'identification d'administrateur systme pour l'accs au magasin de donnes.
236
N'utilisez pas un compte d'administrateur systme en raison du risque de scurit supplmentaire. Si Microsoft SQL Server est configur pour une scurit en mode mixte (il est alors possible dutiliser soit l'authentification Microsoft SQL Server, soit l'authentification Windows), il peut tre utile de crer un compte d'utilisateur Microsoft SQL Server servant uniquement accder au magasin de donnes. Le compte d'utilisateur Microsoft SQL Server nayant accs quau magasin de donnes, il n'existe aucun risque de scurit pour le domaine Windows si le mot de passe de l'utilisateur n'est plus sr.
Remarque : pour les environnements ncessitant une scurit maximale, Citrix vous conseille de n'utiliser que l'authentification Windows.
Important : pour disposer d'une scurit accrue, vous pouvez limiter le compte d'utilisateur aux permissions db_reader et db_writer, une fois l'installation initiale de la base de donnes termine (installation effectue l'aide de la permission db_owner). Le retrait de la permission db_owner du compte d'utilisateur peut entraner des problmes lors de l'installation ultrieure des services packs et des feature releases de Presentation Server. Avant d'installer un service pack ou une feature release de Presentation Server, redonnez la permission db_owner lutilisateur.
Microsoft SQL Server 2005 Express Edition. Lauthentification Windows est prise en charge pour la base de donnes Microsoft SQL Server 2005 Express Edition. Pour des raisons de scurit, l'authentification Microsoft SQL Server n'est pas prise en charge. Pour plus d'informations, veuillez consulter la documentation Microsoft. Le nom d'utilisateur et le mot de passe sont gnralement ceux du compte d'administrateur systme local. Si des utilisateurs ont accs au serveur du magasin de donnes, modifiez le mot de passe laide de la commande dsmaint config, puis gardez-le dans un endroit sr. Oracle. Dans le cas dun magasin de donnes Oracle, naccordez que les permissions connect et resource au compte dutilisateur Oracle utilis pour la batterie du serveur. Les permissions de compte d'administrateur systme ne sont pas ncessaires pour l'accs au magasin de donnes.
Chapitre 8
237
IBM DB2. Dans le cas dun magasin de donnes IBM DB2, naccordez que les permissions suivantes au compte dutilisateur DB2 utilis pour la batterie du serveur. connexion la base de donnes ; cration de tables ; inscription des fonctions excuter auprs du processus du gestionnaire de base de donnes ; cration implicite de schmas.
Les permissions d'administrateur systme (DB2Admin) ne sont pas ncessaires pour l'accs au magasin de donnes.
Protection des communications rseau

La communication rseau entre les serveurs et les clients peut prsenter un risque pour la scurit dun environnement dentreprise. Les sections suivantes abordent les composants de scurit qui sont disponibles pour amliorer la scurit des communications rseau de votre batterie de serveurs. En fonction de vos besoins en termes de scurit, vous pouvez intgrer les composants de scurit suivants lors de la conception de dploiements Citrix Presentation Server : Au niveau client-serveur l'intrieur de votre rseau : par cryptage du protocole Independent Computing Architecture (ICA) avec SecureICA ; par cryptage SSL/TLS.
Au niveau du rseau, lorsque les clients communiquent distance avec votre batterie sur Internet : Secure Gateway Secure Ticket Authority Pare-feu de rseau
Protection des communications client-serveur

Il existe deux mthodes de protection des communications client-serveur : Le cryptage SecureICA et SSL/TLS. Par dfaut, toutes les communications client-serveur sont rgles sur le cryptage de base du protocole ICA. Le rglage de base brouille les donnes mais n'assure pas un cryptage standard. Vous pouvez augmenter le niveau de cryptage SecureICA jusqu' 128 bits et/ou ajouter le cryptage SSL/TLS.
238
La diffrence entre les deux types de cryptage client-serveur est la suivante : SecureICA. La fonction SecureICA crypte les informations envoyes entre le serveur Citrix Presentation Server et un client. En gnral, augmentez le niveau de cryptage du protocole ICA lorsque vous souhaitez protger les communications internes d'un rseau local ou tendu ou que vous souhaitez protger l'accs interne un rseau intranet. L'augmentation du niveau de cryptage du protocole ICA assure la confidentialit des donnes de la session, mais elle ne procde aucune forme d'authentification. Protocoles SSL/TLS. Les protocoles SSL/TLS peuvent vous protger contre les risques internes et externes, selon la configuration de votre rseau. Citrix vous recommande d'activer les protocoles SSL/TLS si vos clients communiquent distance avec votre batterie, sur Internet. L'activation de SSL/TLS permet d'assurer la confidentialit, l'authentification et l'intgrit des donnes des sessions.
Si vous souhaitez obtenir une protection contre les risques la fois internes et externes, il vous est conseill d'activer les cryptage SecureICA et SSL. Ces deux protocoles sont activs deux niveaux : Sur le serveur, lorsque vous publiez une application ou une ressource. Sur le client (pour Program Neighborhood uniquement). L'Interface Web et l'Agent Program Neighborhood dtectent et utilisent automatiquement les rglages spcifis sur le serveur (c'est--dire lorsque vous publiez une ressource).
Les rglages que vous spcifiez pour le cryptage client-serveur peuvent interagir avec tout autre rglage de cryptage de Presentation Server et de votre systme d'exploitation Windows. Si un niveau de cryptage suprieur est prsent sur un serveur ou sur une machine cliente, les rglages que vous spcifiez pour des ressources publies peuvent tre remplacs. Parmi les rglages ci-dessous, le plus sr est celui qui est utilis : Le rglage de la configuration des services Terminal Server (TSCC) ; Le rglage de la stratgie de la console Presentation Server qui s'applique la connexion ; Le rglage client-serveur (c'est--dire, le niveau que vous choisissez lorsque vous publiez une ressource) ; La stratgie de groupe Microsoft.
Lorsque vous paramtrez un niveau de cryptage, veillez ce qu'il corresponde aux rglages de cryptage que vous avez spcifis ailleurs. Par exemple, tout rglage de cryptage que vous spcifiez dans la TSCC ou les stratgies de connexion ne peut pas tre suprieur au rglage de publication d'application.
Chapitre 8
239
Si le niveau de cryptage d'une application est infrieur la valeur spcifie pour la TSCC et les stratgies de connexion, les rglages de l'application sont remplacs par ceux de TSCC et des stratgies.
Utilisation de SecureICA
Par dfaut, les communications client-serveur sont brouilles un niveau lmentaire, par la fonction SecureICA, qui peut tre utilise pour le cryptage du protocole ICA. Le protocole ICA est celui utilis par les clients pour formater les donnes entres par l'utilisateur (frappes clavier, clics de souris, etc.) et pour les envoyer la batterie de serveurs pour traitement. Les batteries de serveurs utilisent le protocole ICA pour formater les donnes restitues par les applications (affichage, son, etc.) et les envoyer la machine cliente. Vous pouvez augmenter le niveau de cryptage du protocole ICA lorsque vous publiez une ressource ou aprs l'avoir publie. Outre les situations dans lesquelles vous souhaitez vous protger contre les risques de scurit internes, comme l'coute lectronique, l'utilisation du cryptage ICA est conseille dans les cas suivantes : vous avez besoin de scuriser les communications entre des machines fonctionnant sous Microsoft DOS ou sur des systmes Win16 ; vous utilisez des machines d'ancienne gnration excutant un logiciel client qu'il est impossible de mettre niveau pour utiliser SSL ; titre palliatif au cryptage SSL/TLS, lorsque les risques d'attaque de l' homme au milieu (attaque man-in-the-middle ).
Lors du passage sur les rseaux publics, Citrix dconseille de ne recourir qu'au protocole SecureICA en tant que mthode de cryptage. Citrix recommande l'utilisation du cryptage SSL/TLS pour le passage sur les rseaux publics. Contrairement au cryptage SSL/TLS, le cryptage SecureICA, s'il est utilis seul, n'assure pas l'authentification du serveur. Par consquent, des donnes transitant sur un rseau public peuvent thoriquement tre interceptes, puis rachemines vers un faux serveur. SecureICA n'effectue pas non plus de contrle d'intgrit des donnes.
Activation des protocoles SSL/TLS

Si les clients de votre environnement communiquent sur Internet avec votre batterie de serveurs, Citrix vous recommande d'activer le cryptage SSL/TLS lorsque vous publiez une ressource. Si vous souhaitez utiliser le cryptage SSL/ TLS, vous devez utiliser la fonction Relais SSL ou Secure Gateway pour relayer le trafic ICA sur le serveur Presentation Server.
240
La nature de votre environnement peut dterminer la manire dont vous activez SSL : Pour les clients qui communiquent distance avec votre batterie de serveurs, Citrix vous recommande d'utiliser Secure Gateway pour transmettre les communications client au serveur Presentation Server. Secure Gateway peut tre utilise sur le serveur Presentation Server avec la fonction Relais SSL, pour scuriser le trafic entre Secure Gateway et Presentation Server, selon vos besoins. Pour les clients qui communiquent l'interne avec votre batterie de serveurs, vous pouvez procder de l'une des manires suivantes pour transmettre les communications client au serveur Presentation Server : Utilisez Secure Gateway avec un pare-feu interne, derrire lequel vous placez votre batterie de serveurs. Utilisez la fonction Relais SSL pour scuriser le trafic entre serveurs de votre batterie.
Dans les environnements de grande taille, l'utilisation de la fonction Relais SSL peut ne pas tre pratique, puisque cela ncessite de stocker des certificats sur chaque serveur de votre batterie. Pour ces environnements, il vous est conseill d'utiliser Secure Gateway avec un pare-feu interne si vous pensez voir des possibilits de risques internes. Que vous utilisiez Secure Gateway ou la fonction Relais SSL, si vous utilisez SSL, vous devez slectionner le rglage Activer les protocoles SSL et TLS lorsque vous publiez une application (voir la section suivante). Pour obtenir des informations sur la configuration du Relais SSL, veuillez consulter la section Utilisation du relais SSL Citrix , page 242. Pour plus d'informations sur Secure Gateway, veuillez consulter la section Utilisation de Secure Gateway , page 249. Si vous utilisez l'Interface Web en association avec Secure Gateway, veuillez consulter les informations sur SSL du Guide de l'administrateur Secure Gateway le Guide de l'administrateur de l'Interface Web.
Augmentation du niveau de scurit client-serveur

La procdure suivante explique comment activer SecureICA (cryptage du protocole ICA) ou activer le cryptage SSL/TLS aprs que vous publiez une application. Pour toute information sur le rglage du cryptage pendant la publication d'applications, veuillez consulter la rubrique sur la publication des applications de l'aide de la console Access Management Console.
Pour augmenter le niveau de scurit client-serveur
1.
Dans la console Access Management Console, choisissez une application publie dans le panneau gauche en slectionnant Citrix Access
Chapitre 8
241
Management Console > Ressources Citrix > Presentation Server > nom de votre batterie de serveurs > Applications > nom de l'application. 2. 3. 4. Dans le menu Action, slectionnez Modifier les proprits d'application > Modifier toutes les proprits. Dans la bote de dialogue Application Proprits, slectionnez Avanc > Options du client. Dans la section Cryptage de la connexion, effectuez une ou plusieurs des oprations suivantes : Cochez la case Activer les protocoles SSL et TLS. L'option ncessite d'utiliser le protocole SSL (Secure Sockets Layer) et TLS (Transport Layer Security) pour les clients se connectant l'application publie. Dans la section Cryptage, slectionnez un niveau de cryptage plus lev dans la liste droulante. (Pour Program Neighborhood seulement. Facultatif) Cochez la case Minimum requis, disponible uniquement si vous augmentez le niveau de cryptage du protocole ICA. La case Minimum requis dfinit une rgle selon laquelle les clients Program Neighborhood se connectant une application publie utilisent le niveau de cryptage spcifi ou suprieur. Cela signifie les conditions suivantes : Si vous ne cochez pas la case Minimum requis, les connexions de Program Neighborhood au serveur sont cryptes au niveau que vous avez dfini dans Program Neighborhood. Si le niveau de cryptage sur le serveur ne correspond pas celui de Program Neighborhood, il est toujours possible de vous connecter. Les rglages de cryptage que vous spcifiez dans Program Neighborhood remplacent celui dfini pour l'application. Si vous cochez la case Minimum requis, le niveau de cryptage des connexions Program Neighborhood au serveur doit tre le mme que celui que vous avez dfini sur le serveur, sans quoi le serveur refusera la transmission du client et la session sera interrompue.
5.
Cliquez sur OK.
Si vous utilisez Program Neighborhood comme l'un de vos clients de votre environnement, vous devez galement activer le cryptage sur le client. Pour plus dinformations, veuillez consulter l'aide de Program Neighborhood.
242
Rglage d'une stratgie pour SecureICA

Si vous utilisez SecureICA et que vous souhaitez vous assurer que le trafic ICA est toujours crypt un certain niveau, vous pouvez rgler une stratgie propre au cryptage. La cration d'une stratgie SecureICA vous vite de publier accidentellement une ressource un niveau de cryptage infrieur. Si cette stratgie est active et que vous publiez une ressource un niveau de cryptage infrieur celui requis par la stratgie, le serveur refuse les connexions clientes. Pour les clients qui obtiennent leurs rglages de cryptage du serveur, comme l'Interface Web et l'Agent Program Neighborhood, cela peut tre problmatique. Par consquent, Citrix vous recommande, si vous activez une stratgie de cryptage, de publier des applications (ou des ressources) en procdant la rplication d'une application publie existante et en la modifiant de manire remplacer celle-ci par la nouvelle application que vous souhaitez publier.
Pour configurer une stratgie de cryptage ICA
1.
Crez la stratgie : A. B. Dans le panneau gauche de la Console Presentation Server, slectionnez Stratgies. Dans le menu Actions, cliquez sur Nouveau > Stratgie.
2.
Configurez les rgles de la stratgie : A. Slectionnez le nom de la stratgie dans le volet droit et dans le menu Actions, cliquez sur Proprits pour en ouvrir la page correspondante. Dans la liste des dossiers du volet gauche, slectionnez Scurit > Cryptage > Cryptage SecureICA. Slectionnez l'option Active et slectionnez ensuite le niveau de cryptage que vous souhaitez attribuer cette stratgie dans la liste de la zone Niveau de cryptage.
B. C.
3.
Activez la stratgie en appliquant un filtre.
Pour plus de dtails sur la cration de stratgies en gnral, veuillez consulter l'aide de la Console Presentation Server.
Utilisation du relais SSL Citrix

Utilisez le Relais SSL Citrix pour assurer le cryptage SSL/TLS (Secure Sockets Layer/Transport Layer Security) de bout en bout entre les clients et des serveurs spcifiques.
Chapitre 8
243
En gnral, utilisez le relais SSL ds que : vous souhaitez protger des communications entre des serveurs hbergeant le service XML de Citrix ; vous avez peu de serveurs prendre en charge (cinq ou moins) ; vous n'avez pas besoin de scuriser l'accs dans une zone dmilitarise (zone DMZ) ; vous n'avez pas besoin de masquer les adresses IP des serveurs ou vous utilisez la traduction des adresses rseau (NAT) ; vous avez besoin du cryptage de bout en bout des donnes entre les clients et les serveurs.
Le relais SSL permet le cryptage de bout en bout des communications entre le client et lordinateur excutant Citrix Presentation Server. Vous devez installer et configurer le Relais SSL Citrix et le certificat de serveur appropri sur chaque serveur Citrix Presentation Server de la batterie. Le Relais SSL Citrix sert d'intermdiaire au cours des communications entre le client et le service XML excut sur chaque serveur. Chaque client authentifie le Relais SSL Citrix en vrifiant si le certificat de serveur de celui-ci figure dans la liste des autorits de certificat approuves. Aprs cette authentification, le client et le Relais SSL Citrix traitent les requtes sous forme crypte. Le Relais SSL Citrix dcrypte les requtes et les transmet au serveur. Lors de la transmission des informations au client, le serveur envoie toutes les donnes par l'intermdiaire du Relais SSL Citrix qui les crypte et les transmet au client pour dcryptage. L'intgrit des messages est contrle afin de vrifier qu'aucune communication n'est altre.
Dploiement du relais SSL Citrix

Le Relais SSL Citrix permet de scuriser les communications entre les clients, les serveurs excutant l'Interface Web et les serveurs Citrix Presentation Server avec le protocole SSL (Secure Sockets Layer) ou TLS (Transport Layer Security).
Remarque : si vous utilisez l'autorit de certification Microsoft, vous pouvez faciliter la configuration du relais SSL en utilisant l'outil SSLAutoConfig, disponible dans le dossier Support du CD ROM d'installation du serveur. Pour plus dinformations sur lutilisation de loutil SSLAutoConfig, reportez-vous au Guide dadministration avance de Citrix Presentation Server.
Vous devez suivre les quatre tapes suivantes pour dployer avec succs le Relais SSL.
244
tape 1 : obtention des certificats SSL de serveur et racines

Un certificat de serveur indpendant est requis pour chaque serveur excutant Citrix Presentation Server et sur lequel le Relais SSL Citrix est dploy. Un certificat de serveur identifie une machine. Vous devez donc connatre le nom de domaine complet (FQDN) de chaque serveur. Une entit approuve, appele autorit de certification, doit avoir sign les certificats. Outre l'installation d'un certificat de serveur sur chaque serveur, vous devez installer le certificat racine de la mme autorit de certification (CA) sur chaque machine cliente destine communiquer avec le relais SSL. Les autorits de certification mettant des certificats de serveur mettent aussi les certificats racines. Vous pouvez installer les certificats de serveurs et racines partir d'une autorit de certification (CA) intgrs votre systme d'exploitation, une CA d'entreprise (soit une CA laquelle votre organisation vous donne accs) ou une CA non intgre votre systme d'exploitation. Consultez l'quipe des experts en scurit de votre organisation afin de trouver, parmi les mthodes figurant ci-dessous, celle requise pour l'obtention des certificats. Choix d'une autorit de certification SSL Vous pouvez obtenir des certificats pour vos serveurs et vos machines clientes de diffrentes faons, prsentes ci-dessous. Obtention de certificats d'une CA intgre au systme d'exploitation. Les systmes d'exploitation Windows les plus rcents (par exemple : Windows Server 2003) comprennent une prise en charge native de nombreuses autorits de certification. Si vous choisissez d'installer le certificat d'une CA intgre, double-cliquez sur le fichier du certificat et l'assistant de magasin de certificats Windows installe le certificat de serveur sur votre serveur. Pour plus d'informations sur les systmes d'exploitation comprenant la prise en charge native, veuillez consulter votre documentation Microsoft. Obtention de certificats d'une CA d'entreprise. Si votre organisation vous accorde l'accs une autorit de certification, celle-ci figure dans votre liste de CA. Double-cliquez sur le fichier du certificat et l'assistant de magasin de certificats Windows installe le certificat de serveur sur votre serveur. Pour plus d'informations sur l'utilisation ventuelle d'une autorit de certification d'entreprise par votre socit, veuillez consulter l'quipe des experts en scurit de votre entreprise. Obtention de certificats d'une CA non intgre au systme d'exploitation. Les certificats d'autorits de certification qui ne sont pas intgrs votre systme d'exploitation ou auxquels votre organisation ne vous accorde pas l'accs doivent tre installs manuellement sur le serveur excutant le Relais SSL Citrix, ainsi que sur chaque machine cliente. Pour obtenir des instructions sur l'installation de certificats provenant d'une CA externe, veuillez consulter la documentation des serveurs et des clients de
Chapitre 8
245
votre configuration. Vous pouvez aussi installer des certificats l'aide d'Active Directory ou du composant logiciel enfichable des Services Internet (IIS). Utilisation d'Active Directory. Si vos ordinateurs appartiennent un serveur Active Directory, vous pouvez installer les certificats en l'utilisant. Pour obtenir des instructions sur le mode d'utilisation d'Active Directory pour installer vos certificats, veuillez consulter votre documentation Microsoft. Utilisation du composant enfichable IIS. Vous pouvez utiliser l'assistant Certificat de serveur Web de Microsoft intgr au composant enfichable IIS pour demander un certificat et l'importer. Pour plus dinformations sur l'utilisation de cet assistant, veuillez consulter votre documentation Microsoft.
246
Acquisition d'un certificat SSL sign et d'un mot de passe Aprs avoir choisi une autorit de certification, gnrez une demande de signature de certificat (CSR : certificate signing request) et envoyez-la la CA en utilisant le logiciel du serveur Web compatible avec celle-ci. Par exemple, si vous utilisez le composant logiciel enfichable IIS pour obtenir vos certificats, vous pouvez utiliser Microsoft Enterprise Certificate Services pour gnrer la CSR. L'autorit de certification traite la demande et vous renvoie le certificat SSL sign et le mot de passe. Pour plus d'informations que le type de logiciels que vous pouvez utiliser pour gnrer la CSR, consultez la documentation de la CA choisie.
Important : le nom commun du certificat doit tre le nom de domaine complet du serveur.
Aprs l'acquisition du certificat sign et du mot de passe de votre autorit de certification, installez les certificats sur chaque serveur et chaque client de votre configuration par la mthode adquate.
tape 2 : installation du certificat

Installez un certificat de serveur sur chaque serveur. Le Relais SSL utilise le mme magasin de certificats qu'IIS (reposant sur le registre). Par consquent, vous pouvez installer les certificats l'aide d'IIS ou du composant logiciel enfichable MMC (Microsoft Management Console). Aprs avoir reu un certificat de l'autorit de certification, vous pouvez redmarrer l'assistant Certificat de serveur Web d'IIS. L'assistant installe alors le certificat. Vous pouvez galement afficher et importer des certificats sur l'ordinateur en utilisant la console MMC et en ajoutant le certificat en tant que composant logiciel enfichable autonome.
Chapitre 8
247
tape 3 : modification du port SSL, le cas chant

Pour utiliser le Relais SSL et les Services Internet (IIS) sur le mme serveur, vous devez modifier le numro de port utilis par IIS ou celui utilis par le Relais SSL. Par dfaut, le Relais SSL Citrix utilise le port TCP 443, port standard pour les connexions SSL. La plupart des pare-feu gardent ce port ouvert par dfaut. Vous pouvez configurer le Relais SSL Citrix pour quil utilise un autre port. Assurez-vous que le port choisi est ouvert sur les pare-feu placs entre les machines clientes et le serveur excutant le Relais SSL Citrix.
Important : la version 6.0 des Services Internet (IIS) de Microsoft, qui est installe par dfaut sur les serveurs Windows, alloue le port 443 aux connexions SSL. Pour pouvoir excuter le Relais SSL sur un serveur Windows Server 2003, vous devez configurer lIIS ou le Relais SSL pour utiliser un port diffrent. Vous devez installer un certificat de serveur sur IIS avant de modifier le numro de port. La procdure suivante fournit des instructions sur lajout dun certificat de serveur IIS. Vous pouvez utiliser le mme certificat avec IIS et le relais SSL.
Pour connatre les instructions permettant de changer de port SSL pour la version 6.0 des Service Internet, reportez-vous la documentation Microsoft approprie.
Pour modifier le numro de port du Relais SSL Citrix
1.
Sur le serveur, cliquez sur le bouton Configuration de Relais SSL Citrix de la Barre d'outils de l'administrateur ICA afin de dmarrer l'outil de configuration du Relais SSL Citrix. Slectionnez longlet Connexion et entrez le nouveau numro de port dans la zone Port dcoute du relais. Cliquez sur OK.
2. 3.
Pour obtenir les instructions permettant de configurer les serveurs excutant l'Interface Web afin qu'ils utilisent le nouveau numro de port, veuillez consulter le Guide de ladministrateur de l'Interface Web de Citrix.
Pour excuter le relais SSL sur le port 443 sans utiliser HTTPS
1. 2. 3.
Arrtez les Services Internet (IIS) de Microsoft. Configurez et dmarrez le service du relais SSL. Redmarrez les Services Internet (IIS) de Microsoft.
248
Le relais SSL utilisera le port 443 avant IIS, notamment lors du redmarrage du serveur.
Remarque : lors de linstallation de Citrix Presentation Server, les membres du groupe Utilisateurs sont autoriss modifier les entres du registre places sous la cl HKEY_LOCAL_MACHINE\SOFTWARE\Secure\Citrix\Citrix SSL Relay. Vous pouvez utiliser loutil Configuration et analyse de la scurit Microsoft pour empcher les membres du groupe Utilisateurs de modifier ces entres de registre.
Important : si vous modifiez le port par dfaut utilis par le Relais SSL Citrix, vous devez donner la valeur du nouveau numro de port au paramtre SSLProxyHost du fichier Appsrv.ini du Client Citrix Presentation Server pour Windows. Pour plus dinformations concernant ces paramtres clients, veuillez consulter le Guide de ladministrateur des clients pour Windows.
tape 4 : configuration du Relais SSL Citrix

Dans loutil de configuration du Relais SSL, slectionnez le certificat de serveur et les jeux d'algorithmes autoriss en fonction de votre stratgie de scurit. Modifiez ladresse ou le port cible ou ajoutez des adresses supplmentaires pour assurer la redondance.
Pour configurer le Relais SSL Citrix
1.
Slectionnez Dmarrer, puis Programmes > Citrix > Outils d'administration > Configuration de Relais SSL Citrix pour excuter lutilitaire de configuration du relais SSL. Dans l'onglet Identification du relais, slectionnez le certificat de serveur. Dans l'onglet Connexion, configurez les combinaisons de nom de domaine complet (ou d'adresse IP) et de port vers lesquels le Relais SSL Citrix doit transfrer les donnes dcryptes. Le Relais SSL Citrix ne transfre les paquets qu'aux serveurs et que sur les ports figurant dans cet onglet. Dans l'onglet Jeux d'algorithmes, slectionnez les jeux d'algorithmes autoriser.
2. 3.
4.
Pour plus d'informations, veuillez consulter laide en ligne de loutil Configuration de Relais SSL Citrix.
Chapitre 8
249
Utilisation de Secure Gateway

Secure Gateway permet de disposer du cryptage SSL/TLS entre un serveur de passerelle Internet scuris et un client compatible avec SSL, ainsi que du cryptage des communications HTTP entre le navigateur Web et le serveur Web. Lutilisation du Secure Gateway facilite la traverse du pare-feu et assure une scurit renforce en offrant un seul point dentre et un accs scuris vos batteries de serveurs. De manire gnrale, recourez Secure Gateway dans les cas suivants : vous souhaitez masquer les adresses IP internes ; vous souhaitez protger laccs public aux serveurs de votre batterie ; vous avez besoin d'une authentification deux facteurs (en conjonction avec l'Interface Web).
L'utilisation de Secure Gateway prsente les avantages suivants : Protection de l'accs Internet il n'est pas ncessaire de publier les adresses des serveurs Citrix Presentation Server ; la gestion des certificats de serveur est simplifie ; il est possible de n'utiliser qu'un seul point de cryptage et d'accs aux serveurs.
Secure Gateway permet de crer une passerelle spare des serveurs Citrix Presentation Server. L'tablissement de la passerelle simplifie la traverse des pare-feu car le trafic ICA est rout sur un port reconnu pour les passages entrant et sortant des pare-feu. Secure Gateway permet de disposer d'une meilleure extensibilit. Cependant, les communications ICA ntant cryptes quentre le client et la passerelle, il peut tre avantageux dutiliser le Relais SSL pour scuriser le trafic entre la passerelle et les serveurs excutant Citrix Presentation Server, y compris les serveurs hbergeant le Service Citrix XML. Pour plus dinformations sur la mise en place et la configuration de Secure Gateway, reportez-vous au Guide de ladministrateur de Secure Gateway.
250
Utilisation de Secure Ticket Authority

L'objet Secure Ticket Authority (STA) est charg dmettre des tickets de session suite des requtes de connexion pour des ressources publies sur Citrix Presentation Server. Ces tickets de session reprsentent la base de lauthentification et de lautorisation daccs aux ressources publies. Lorsque vous installez Presentation Server, vous installez galement STA. Si Citrix Presentation Server est install sur un serveur disposant d'une version plus ancienne de STA, cette version est mise niveau. STA est incorpor dans le Service XML de Citrix.
Important : pour scuriser les communications entre Secure Gateway et STA, installez un certificat de serveur sur le serveur excutant STA et mettez en place un Relais SSL. Dans la plupart des cas, les certificats gnrs en interne sont utiliss ces fins.
Affichage des donnes de Secure Ticket Authority

Citrix vous recommande d'ajouter vos tches courantes d'administration non seulement le contrle des performances du serveur Secure Gateway mais aussi celui des performances du serveur Secure Ticket Authority (STA).
Pour afficher les statistiques des performances relatives STA
1. 2. 3. 4. 5. 6. 7.
Dmarrez l'Analyseur de performances. Cliquez avec le bouton droit de la souris sur le panneau droit, puis slectionnez Ajouter des compteurs. Slectionnez l'option Utiliser les compteurs locaux de l'ordinateur. Slectionnez Secure Ticket Authority dans la liste droulante Objet de performance. Slectionnez les compteurs de performance que vous voulez contrler, puis cliquez sur Ajouter. Cliquez sur Fermer. Les contrles prsents dans la partie suprieure du panneau droit de la fentre de performances Windows vous permettent de changer de type d'affichage et d'ajouter des compteurs de performance.
Chapitre 8
251
Identification des entres du journal STA

STA journalise les erreurs fatales dans son journal d'application disponible dans le rpertoire \inetpub\scripts. Lors de la cration d'un journal, STA applique le format suivant pour le nom du fichier.
staaaaammjj-xxx.log
aaaa reprsente l'anne, mm reprsente le mois et jj reprsente le jour de la cration du fichier journal. La premire fois que STA est charg, un fichier journal est cr. Pour visualiser les entres du journal STA, ouvrez le fichier journal l'aide d'un simple diteur de texte. Si STA n'a pas cr de fichier journal, il est possible que cela soit d un manque de privilge en criture dans le rpertoire \inetpub\scripts.
Configuration des pare-feu de rseau

En plus dune protection physique des serveurs, il est courant de mettre en place des mesures de scurit rseau, notamment des pare-feu destins isoler les serveurs Citrix Presentation Server et les navigateurs Web du rseau Internet et dautres rseaux accessibles publiquement. Pour dployer Citrix Presentation Server sur des rseaux internes, scurisez les communications entre le client et le serveur au moyen du protocole SSL/TLS ou dautres mesures de scurit. Pour plus dinformations sur la configuration des pare-feu de votre batterie de serveurs, reportez-vous au Guide d'administration avance de Citrix Presentation Server.
Configuration de ports TCP

Le tableau ci-dessous fournit la liste des ports TCP/IP utiliss par les serveurs, les clients Citrix Presentation Server, le service IMA et les autres services Citrix dune batterie de serveurs. Ces informations peuvent vous aider configurer des pare-feu et rsoudre les problmes de conflit de port avec d'autres logiciels.
Communications Service XML Citrix Port par dfaut 80 Configuration Pour plus dinformations sur la configuration de ce port, veuillez consulter la section tape 9 : Configuration du port du Service XML Citrix , page 78. Non configurable. Pour plus dinformations sur la configuration de ce port, veuillez consulter la section tape 3 : modification du port SSL, le cas chant , page 247.
Console Access Management Console Relais SSL Citrix
135 443
252
Communications Sessions ICA (clients vers serveurs) Client vers serveur (UDP-dirig) Serveur serveur
Port par dfaut 1494
Configuration Pour obtenir des instructions sur la modification du numro de port, veuillez consulter la section ICAPORT , page 383. Non configurable. Pour plus dinformations sur la commande IMAPORT, veuillez consulter l'annexe Commandes de Citrix Presentation Server , page 333. Pour plus dinformations sur la commande IMAPORT, veuillez consulter l'annexe Commandes de Citrix Presentation Server , page 333. Veuillez consulter la section Fiabilit de session , page 211. Veuillez consulter la documentation de votre logiciel de base de donnes. Veuillez consulter la section Guide de dmarrage du systme de licences Citrix pour plus dinformations. Sur la console, ouvrez la page Proprits du serveur ou de la batterie puis slectionnez Serveur de licences.
1604 2512
Console Presentation Server Console vers serveur Fiabilit de session Serveur serveur Microsoft SQL ou Oracle License Management Console Serveur serveur de licences
2513
2598 139, 1433 ou 443 pour MS-SQL 8082
27000
Configuration de lauthentification de lutilisateur

Un aspect de la protection de votre batterie de serveurs est de vous assurer que seuls les utilisateurs correctement authentifis peuvent accder vos serveurs et ressources.
Chapitre 8
253
Configuration de lauthentification pour le Contrle de lespace de travail

Si les utilisateurs ouvrent des sessions en recourant l'authentification par carte puce ou l'authentification unique, vous devez dfinir une relation d'approbation entre le serveur excutant l'Interface Web et les serveurs de la batterie auxquels l'Interface Web se connecte pour accder aux applications publies. Si vous ne dfinissez pas de relation d'approbation, les utilisateurs ouvrant leurs sessions l'aide d'une carte puce ou en utilisant l'authentification unique ne peuvent pas se dconnecter, se reconnecter ni fermer leurs sessions ( Contrle de lespace de travail ). Pour plus d'informations sur le Contrle de l'espace de travail, veuillez consulter la section Contrle de l'espace de travail pour les utilisateurs , page 191. Il n'est pas ncessaire de dfinir une relation d'approbation si vos utilisateurs s'authentifient auprs de l'Interface Web ou de l'Agent Program Neighborhood en entrant leurs informations d'identification. Pour dfinir une relation dapprobation, ouvrez la page Proprits du serveur dans la Console Access Management Console, choisissez Service XML dans le panneau gauche puis slectionnez Faire confiance aux requtes envoyes au Service XML Citrix. Le Service XML Citrix transmet des informations concernant les applications publies entre les serveurs excutant l'Interface Web et les serveurs Citrix Presentation Server. Avant de configurer un serveur pour qu'il fasse confiance aux requtes envoyes au Service XML Citrix, prenez en compte les points suivants. La relation d'approbation n'est ncessaire que si vous voulez utiliser le contrle de l'espace de travail et si vos utilisateurs recourent l'authentification par carte puce ou l'authentification unique pour l'ouverture des sessions. N'activez la relation d'approbation que sur les serveurs qui sont contacts directement par l'Interface Web. Ces serveurs sont rpertoris dans la Console de l'Interface Web. Lorsque vous dfinissez la relation d'approbation, vous dpendez du serveur de l'Interface Web pour l'authentification des utilisateurs. Pour viter les risques lis la scurit, utilisez le Relais SSL, la scurit IP (IPSec), des pare-feu ou une technologie permettant de garantir que seuls les services approuvs communiquent avec le Service XML Citrix. Si vous ne le faites pas, il devient possible toute machine sur le rseau de dconnecter ou de terminer les sessions clientes. Configurez la scurit IP (IPSec), les pare-feu ou les autres technologies utilises pour scuriser l'environnement afin que seuls les serveurs de l'Interface Web puissent accder au Service XML Citrix. Par exemple, si le
254
Service XML Citrix partage un port avec les ISS, vous pouvez utiliser la fonction de restriction d'adresse IP d'IIS pour limiter l'accs au Service XML Citrix.
Configuration de l'ouverture de session Kerberos

Les clients Citrix Presentation Server pour Windows offrent une scurit renforce pour lauthentification unique. Au lieu d'envoyer le mot de passe de l'utilisateur sur le rseau, l'authentification unique exploite l'authentification Kerberos. Kerberos est un protocole d'authentification rseau intgr dans les systmes d'exploitation Windows. L'ouverture de session Kerberos permet aux utilisateurs soucieux de scurit de disposer dune authentification unique combine une cryptographie symtrique ( cl secrte) et une intgrit des donnes offertes par des solutions de scurit rseau qui constituent une rfrence du secteur. Configurations systme requises. Louverture de session Kerberos ncessite Presentation Server 3.0 (ou une version ultrieure) et Citrix Presentation Server Clients pour Windows Version 8.x (ou une version ultrieure). Elle fonctionne uniquement entre clients et serveurs appartenant aux mmes domaines Windows ou des domaines approuvs. Les serveurs doivent galement tre approuvs en dlgation. Cette option est configure dans loutil de gestion Utilisateurs et ordinateurs Active Directory. Louverture de session Kerberos nest pas disponible : si vous utilisez les options suivantes dans la configuration des services Terminal : Utiliser l'authentification Windows Toujours utiliser les informations douverture de session suivantes ou Toujours demander un mot de passe
Si vous routez les connexions via Secure Gateway Si le serveur Citrix Presentation Server requiert une ouverture de session laide dune carte puce
Kerberos ncessite lactivation de la rsolution dadresse DNS du Service XML Citrix pour la batterie de serveurs ou de la rsolution inverse DNS pour le domaine Active Directory.
Pour activer la rsolution dadresse DNS du Service XML Citrix
1.
Dans le panneau de structure de la Console Access Management Console, slectionnez le nud Batterie et slectionnez Action > Modifier les proprits de batterie > Modifier toutes les proprits.
Chapitre 8
255
2. 3. 4.
Ouvrez la page Presentation Server partir de la liste Proprits de la batterie et slectionnez loption Gnral. Dans le panneau de dtail, slectionnez l'option Rsolution d'adresse DNS du service XML. Cliquez sur OK.
Pour dsactiver l'ouverture de session Kerberos sur un serveur
Pour dsactiver l'ouverture de session Kerberos sur un serveur, dfinissez la cl de registre suivante sur le serveur : HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\Logon\DisableSSPI = 1 Vous pouvez configurer le Client pour Windows Presentation Server afin dutiliser Kerberos, avec ou sans authentification unique. Pour plus dinformations sur la configuration du client, veuillez consulter la section Guide de ladministrateur des clients pour Windows.
Utilisation de cartes puce avec Citrix Presentation Server

Vous pouvez utiliser des cartes puce dans votre environnement Citrix Presentation Server. Les cartes puce sont de petites cartes en plastique intgrant des puces informatiques. Dans un environnement Presentation Server, les cartes puce peuvent tre utilises pour : authentifier les utilisateurs pour l'accs aux rseaux et aux ordinateurs ; scuriser les voies de communication sur un rseau ; utiliser des signatures numriques pour scuriser les contenus.
Si vous utilisez des cartes puce pour assurer la scurit de lauthentification rseau, vos utilisateurs peuvent sauthentifier auprs des applications et des contenus publis sur les serveurs. En outre, les fonctionnalits de ces applications publies recourant aux cartes puce sont galement prises en charge.
256
Par exemple, il est possible de publier Microsoft Outlook et de configurer cette application afin dexiger des utilisateurs quils introduisent une carte puce dans un lecteur de cartes reli la machine cliente pour ouvrir une session sur le serveur. Aprs avoir t authentifi auprs de lapplication, un utilisateur peut ajouter une signature numrique un message lectronique grce un certificat stock sur sa carte puce. Citrix a test des cartes puce conformes la norme ISO 7816 relative aux cartes avec contacts lectriques (carte contact) qui communiquent avec un systme informatique via un priphrique appel lecteur de cartes puce. Vous pouvez connecter le lecteur lordinateur hte via le port srie, le port USB ou le port PCMCIA de ce dernier. Citrix permet l'utilisation de cartes puce cryptographiques PC/SC. Ces cartes prennent en charge des oprations cryptographiques telles que le cryptage et les signatures numriques. Les cartes cryptographiques permettent de scuriser le stockage des cls prives comme celles utilises dans les systmes de scurit infrastructure cl publique (ICP, aussi appele PKI : Public Key Infrastructure). Ces cartes assurent les fonctions cryptographiques sur la carte puce proprement dite, ce qui signifie que la cl prive et les certificats numriques ne quittent jamais la carte. De plus, Citrix prend en charge une authentification deux facteurs pour une scurit renforce. En plus de la prsentation de la carte puce (premier facteur), l'excution d'une transaction ncessite un code secret (second facteur), dfini et connu uniquement par l'utilisateur, afin de prouver que le dtenteur de la carte est le propritaire lgitime de la carte puce.
Remarque : Citrix Presentation Server ne prend pas en charge la spcification fonctionnelle PKCS#11 (PublicKey Cryptography Standard) de RSA Security Inc. pour les jetons cryptographiques personnels.
Vous pouvez galement utiliser des cartes puce avec l'Interface Web de Citrix Presentation Server. Pour plus de dtails concernant la configuration de lInterface Web pour la prise en charge de cartes puce, reportez-vous au Guide de ladministrateur de linterface Web.
Configuration requise pour la carte puce

La section suivante prsente des recommandations de base pour l'utilisation de cartes puce avec Citrix Presentation Server. Pour connatre le dtail des configurations requises pour la mise en place dun systme recourant des cartes puce, veuillez contacter votre intgrateur ou distributeur de cartes puce.
Chapitre 8
257
Les composants suivants sont ncessaires sur le serveur : logiciel PC/SC ; logiciel CSP (Cryptographic Service Provider : fournisseur de services cryptographiques).
La machine cliente excutant Citrix Presentation Server doit disposer des composants suivants : logiciel PC/SC ; pilotes logiciels du lecteur de cartes puce ; lecteur de cartes puce.
Vos systmes d'exploitation Windows clients et serveurs vous ont peut-tre t fournis avec des logiciels PC/SC, des logiciels CSP ou des pilotes de lecteur de cartes puce. Pour savoir si ces composants logiciels sont pris en charge ou sils doivent tre remplacs par dautres logiciels spcifiques, veuillez contacter votre distributeur de cartes puce. Si vous utilisez l'authentification unique pour transmettre les informations d'identification de votre machine cliente Windows 2000 ou Windows XP la session sur serveur avec carte puce, le logiciel CSP doit tre install sur la machine cliente. Il n'est pas ncessaire de relier le lecteur de cartes puce votre serveur pendant l'installation du logiciel CSP si vous pouvez installer le pilote du lecteur de cartes puce indpendamment du module CSP.
Configuration du serveur
Une solution cartes puce complte et scurise peut tre relativement complique. Citrix vous recommande donc de contacter votre intgrateur ou distributeur de cartes puce pour plus dinformations. Cette documentation ne traite pas de la configuration des systmes cartes puce, ni de celle des systmes de scurit tiers tels que les autorits de certification. Les cartes puce sont prises en charge pour authentifier les utilisateurs auprs des applications publies ou pour tre utilises dans les applications publies proposant des fonctionnalits recourant une carte puce. Seule la premire fonction est active par dfaut lors de linstallation de Citrix Presentation Server.
258
Dfinition des stratgies Windows pour les cartes puce

Microsoft Windows prend en charge deux stratgies de scurit pour louverture de session interactive sur un serveur. Les sessions des clients Citrix Presentation Server peuvent utiliser les stratgies suivantes. Carte puce requise pour l'ouverture de session interactive. Cette stratgie utilisateur requiert que lutilisateur introduise une carte puce pour son authentification. Stratgie de suppression de carte puce. Cette stratgie d'ordinateur dispose de trois rglages possibles pour dterminer le comportement de la machine cliente lorsque l'utilisateur enlve la carte puce du lecteur de cartes puce : Aucun (aucun effet) ; Verrouiller la station de travail (dconnecte toutes les sessions utilisateur) ; Forcer la fermeture de session (ferme toutes les sessions utilisateur).
Configuration du client
Les clients suivants prennent en charge les cartes puce : Citrix Presentation Server Clients pour Windows Client pour Linux Client pour terminaux Windows.
Pour configurer la prise en charge des cartes puce pour les utilisateurs de ces clients, veuillez consulter le guide de ladministrateur correspondant aux clients de votre environnement.
Cryptage des donnes confidentielles de journalisation de la configuration

L'architecture sous-jacente utilise dans Citrix Presentation Server pour la configuration, le contrle et le fonctionnement de toutes les fonctions de Presentation Server est l'Independent Management Architecture (IMA). Le magasin de donnes IMA stocke toutes les configurations Presentation Server.
Chapitre 8
259
La fonction de cryptage IMA protge les donnes administratives utilises par la fonction de journalisation de configuration. Les informations sont stockes dans le magasin de donnes IMA. Pour les environnements informatiques ayant des contraintes de scurit leves, l'activation du cryptage IMA offre un degr lev de scurit pour la fonction de journalisation de la configuration. Un exemple pourrait inclure des environnements ncessitant une sparation stricte des tches ou dans lesquels l'administrateur Citrix ne devrait pas avoir un accs direct la base de donnes de journalisation de configuration. Le cryptage IMA est un paramtre qui s'applique au niveau de la batterie, pour tous les serveurs de celle-ci, une fois qu'il est activ. En consquence, si vous souhaitez activer le cryptage IMA, vous devez l'activer sur tous les serveurs de la batterie. Le cryptage IMA possde les composants suivants : CTXKEYTOOL. CTXKEYTOOL, galement appel l'utilitaire de cryptage IMA, est un utilitaire de ligne de commande que vous pouvez utiliser pour grer le cryptage IMA et gnrer les fichiers de cls. CTXKEYTOOL se trouve dans le dossier Support du CD-ROM du serveur de Presentation Server. Un fichier de cl. Le fichier de cl est un fichier qui contient la cl de cryptage utilise pour crypter les donnes IMA confidentielles. Pour crer le fichier de cl, utilisez l'outil CTXKEYTOOL, lors de l'installation, ou pendant un changement de batterie (chfarm). Pour prserver l'intgrit de la fonction de cryptage, Citrix vous recommande de conserver le fichier de cl dans un emplacement scuris et de ne pas le distribuer librement. Une cl. La mme cl de cryptage IMA valide doit tre charge sur tous les serveurs de la batterie si le cryptage IMA est activ. Aprs avoir copi la cl du fichier de la batterie sur un serveur, vous la chargez en utilisant l'outil CTXKEYTOOL, pendant l'installation, ou en utilisant la fonctionnalit dans chfarm.
Il est plus facile d'activer le cryptage IMA en tant qu'lment du processus d'installation qu'aprs celle-ci. L'activation du cryptage IMA aprs l'installation ncessite d'effectuer un processus manuel sur chaque serveur. Pour plus d'informations sur les mthodes d'installation lorsque vous activez le cryptage IMA pendant l'installation dans des environnements de batteries de grande taille, veuillez consulter la section Planification du cryptage IMA , page 44.
260
Quel que soit le moment choisi pour activer le cryptage IMA, le processus comporte les mmes lments de base. Gnralement, les tches que vous effectuez sont les suivantes, dans l'ordre indiqu : Gnrez un fichier de cl. Rendez le fichier de cl accessible chaque serveur de la batterie ou placez-la sur un emplacement rseau partag. Chargez la cl sur le serveur partir du fichier de cl. Activez le cryptage IMA.
Les sections qui suivent fournissent des informations sur le cryptage IMA : Comment utiliser l'utilitaire de cryptage IMA (CTXKEYTOOL). Comment activer le cryptage IMA aprs l'installation. Comment changer les batteries. Comment effectuer une sauvegarde des cls de batterie. tapes effectuer si vous avez install Presentation Server en tant qu'administrateur local lorsque vous avez activ le cryptage IMA.
Citrix vous recommande de donner un nom diffrent la cl de chaque batterie si vous activez le cryptage IMA dans des environnements plusieurs batteries.
Important : Citrix recommande vivement de faire une sauvegarde de la cl de la batterie sur un emplacement secondaire scuris. Pour plus dinformations, veuillez consulter la section Autres fonctions de cryptage IMA , page 266.
Utilisation de l'utilitaire de cryptage IMA

Citrix fournit un utilitaire permettant d'effectuer des fonctions administratives diverses aprs avoir install Citrix Presentation Server. Cet utilitaire s'appelle aussi l'utilitaire de cryptage IMA et vous pouvez l'excuter depuis la commande CTXKEYTOOL. Vous pouvez utiliser l'utilitaire de cryptage CTXKEYTOOL pour activer ou dsactiver la fonctionnalit de cryptage IMA ainsi que pour gnrer, charger, remplacer, activer, dsactiver ou rcuprer des fichiers de cls. Vous pouvez aussi utiliser l'utilitaire de cryptage IMA pour vrifier si une cl est effectivement charge sur l'ordinateur local, si le cryptage IMA est activ pour la batterie et si votre cl correspond celle de la batterie de serveurs. Pour plus dinformations sur la syntaxe de la commande, veuillez consulter la section CTXKEYTOOL , page 364.
Chapitre 8
261
Stockage de l'utilitaire de cryptage IMA localement

L'utilitaire de cryptage IMA se trouve dans le dossier Support du CD-ROM du serveur de Presentation Server. Si vous souhaitez excuter l'utilitaire localement, procdez de la manire suivante :
Pour copier la cl sur un ordinateur local
1. 2. 3.
Copiez le fichier CTXKEYTOOL.exe du dossier Support du CD-ROM du serveur de Presentation Server sur votre ordinateur local. Crez un dossier nomm Ressource au mme niveau que le fichier CTXTOOL dans votre structure de rpertoire. Copiez le dossier Support\Resource\en entier du CD-ROM du serveur vers le dossier Ressource.
Vous pouvez stocker le fichier CTXKEYTOOL.exe et son dossier Resource\en l'emplacement de votre choix sur votre ordinateur, tant que vous maintenez la mme structure de rpertoire dans laquelle ils taient stocks sur le CDROM du serveur.
Activation du cryptage IMA aprs installation

Vous pouvez activer le cryptage IMA aprs avoir install ou mis niveau Citrix Presentation Server 4.5. Pour activer le cryptage IMA, effectuez les tches suivantes : Sur tout serveur de la batterie, utilisez l'utilitaire de cryptage IMA pour gnrer une cl. Chargez la cl sur le serveur et activez le cryptage IMA. Chargez la cl sur les autres serveurs de la batterie.
Pour gnrer une cl et activer le cryptage IMA sur le premier serveur d'une batterie
1.
Sur le serveur pour lequel vous souhaitez activer le cryptage IMA, excutez l'option generate de la commande CTXKEYTOOL. L'exemple de ligne de commande suivant permet d'effectuer cette opration : ctxkeytool generate<chemin UNC complet ou absolu, comprenant le nom du fichier de la cl que vous souhaitez gnrer, vers l'emplacement o vous souhaitez stocker le fichier de la cl>. Citrix vous suggre de donner la cl le nom de la batterie sur laquelle elle sera utilise. Par exemple, farmakey.ctx. Citrix suggre galement d'enregistrer la cl dans un dossier dont le nom correspond aussi votre batterie. Par exemple : Cl Batterie A.
262
2.
Appuyez sur Entre. Le message suivant s'affiche pour indiquer que vous avez gnr un fichier de cl pour ce serveur : Gnration de la cl russie . Pour obtenir une cl partir du fichier et le placer dans l'emplacement correct sur le serveur, excutez l'option load de la commande CTXKEYTOOL localement sur le serveur sur lequel vous souhaitez ajouter la cl. Ci-dessous figure un exemple : ctxkeytool load <chemin UNC complet ou absolu, dont le nom du fichier de cl, vers l'emplacement o vous avez stock celui-ci>
3.
4.
Appuyez sur Entre. Le message suivant s'affiche pour indiquer que vous avez charg le fichier de cl sur ce serveur: Chargement de la cl russi . Vous tes maintenant prt activer la fonction de cryptage IMA dans le magasin de donnes. Excutez l'option newkey de la commande CTXKEYTOOL pour utiliser la cl charge actuellement et l'activer. ctxkeytool newkey Appuyez sur Entre. Le message suivant s'affiche pour indiquer que vous avez activ la fonction de cryptage IMA dans le magasin de donnes : La cl de cette batterie a t remplace. Le cryptage IMA est activ dans cette batterie. . Cependant, chaque serveur de la batterie doit avoir une cl pour que le cryptage IMA fonctionne correctement.
5.
6.
7.
Passez la procdure suivante pour charger la cl sur chaque serveur ou, si vous activez le cryptage IMA lorsque vous excutez le programme d'installation sur les autres serveurs de la batterie, veuillez consulter la section Dploiement des autres serveurs , page 82.
Pour charger une cl sur les autres serveurs de la batterie
1.
Si le fichier de cl ne se trouve pas sur un emplacement rseau partag, chargez, l'aide d'une disquette ou d'un lecteur flash USB, le fichier de cl sur le serveur suivant sur lequel vous souhaitez commencer activer le cryptage IMA. Pour obtenir une cl partir du fichier et le placer dans l'emplacement correct sur le serveur, excutez l'option load de la commande CTXKEYTOOL localement sur le serveur sur lequel vous souhaitez ajouter la cl. Ci-dessous figure un exemple : ctxkeytool load <chemin UNC complet ou absolu, dont le nom du fichier de cl, vers l'emplacement o vous avez stock celui-ci>
2.
Chapitre 8
263
3.
Appuyez sur Entre. Le message suivant s'affiche pour indiquer que vous avez charg le fichier de cl sur ce serveur: Chargement de la cl russi . Il n'est pas ncessaire d'activer le cryptage IMA nouveau (avec l'option newkey), puisque vous l'avez dj activ sur un serveur de la batterie.
4.
Rptez cette procdure pour chaque serveur de la batterie.
Stockage de la cl sur un emplacement partag

Si vous choisissez de stocker la cl sur un emplacement de rseau partag, Citrix recommande les mesures suivantes : Veillez donner au dossier un nom significatif en y prcisant le nom de la batterie pour laquelle la cl a t cre. Ceci est particulirement important dans les situations o vous observez les recommandations de Citrix portant sur la cration d'une cl unique pour la batterie. Veillez ce que le compte que vous utilisez pour gnrer la cl est le mme que celui qui sera utilis pour installer tous les serveurs de la batterie. Vous devez utiliser le mme compte pour les deux tches. Accordez les droits de lecture et d'excution au fichier de cl chaque machine devant tre ajoute la batterie et l'administrateur effectuant l'installation.
De plus, si vous souhaitez spcifier cette cl lorsque vous activez le cryptage IMA pendant l'installation, vous devez le faire en utilisant le chemin UNC (Universal Naming Convention). Les procdures suivantes expliquent comment stocker une cl sur un emplacement rseau partag et comment slectionner cet emplacement lors de l'installation de Presentation Server sur les autres serveurs. Elles supposent que vous effectuez une installation l'aide du programme Autorun et que vous gnrez une cl partir du programme d'installation pendant l'installation du premier serveur de la batterie. Les instructions fournies dans les tapes qui suivent s'appliquent d'autres situations dans lesquelles vous spcifiez la cl, comme chfarm et les installations non assistes.
Pour stocker la cl sur un emplacement rseau
1. 2.
Lorsque vous gnrez le fichier de cl, enregistrez-le sur le rpertoire local (comme vous le feriez normalement). Aprs avoir activ le cryptage IMA sur le serveur sur lequel vous avez gnr la cl, copiez le fichier de cl vers l'emplacement rseau partag que vous souhaitez utiliser pour l'installation des autres serveurs.
264
3.
Accordez les droits de lecture et d'excution au fichier de cl chaque machine devant tre ajoute la batterie et l'administrateur effectuant l'installation.
Pour plus d'informations sur l'activation du cryptage IMA, veuillez consulter la section tape 6 : Activation du cryptage IMA , page 72.
Changement de batteries
Si vous devez dplacer un serveur vers une batterie pour laquelle le cryptage IMA est activ, vous devez utiliser la commande chfarm. Lorsque vous lancez chfarm, un assistant similaire celui du programme d'installation de Presentation Server dmarre. Cet assistant d'installation vous invite spcifier une cl, de la mme manire que le programme d'installation du produit le fait lorsque vous choisissez d'activer le cryptage IMA. Si, avant d'excuter l'option chfarm, vous choisissez de charger la cl de la nouvelle batterie sur le serveur, veuillez noter qu'ajouter un serveur une cl ayant le mme nom qu'une cl existante entrane la suppression de cette dernire. Si vous dplacez un serveur vers une batterie pour laquelle le cryptage IMA est dsactiv, le programme ne vous invite pas fournir un fichier de cl et le cryptage IMA est automatiquement dsactiv sur le serveur dplac. Pour obtenir des dtails prcis sur les options de cryptage IMA lors des changements de batteries, veuillez consulter la section CHFARM , page 359.
Chapitre 8
265
Activation du cryptage IMA en tant qu'administrateur local

Citrix vous recommande, si vous envisagez d'activer le cryptage IMA pendant l'installation et que vous souhaitez vous connecter au magasin de donnes indirectement, d'installer Citrix Presentation Server en utilisant un compte de domaine disposant de privilges administratifs locaux sur le systme. Vous ne pouvez pas activer le cryptage IMA lorsque vous associez un serveur une batterie, aprs l'installation ou pendant les changements de batteries, si vous tes connect en tant qu'administrateur local et que vous tentez de vous connecter au magasin de donnes indirectement. Si vous utilisez un compte d'administrateur local ne faisant pas partie du groupe d'administrateurs Citrix, le programme d'installation met un message d'avertissement. Vous pouvez viter ce problme en procdant de l'une des manires suivantes : Crez un domaine d'essai et crez votre propre compte d'utilisateur de domaine, si vous faites une installation de Presentation Server sur une batterie d'essai. Avant de commencer installer ( associer ) le second serveur sur la batterie, ouvrez la Console Access Management Console sur le premier serveur de la batterie et configurez tous les administrateurs locaux en tant qu'administrateurs Citrix. Par dfaut, ce paramtre est dsactiv. Cette tche est dcrite dans la procdure ci-dessous.
Cette procdure n'est requise que pour les batteries sur lesquelles vous vous connectez indirectement au magasin de donnes. Il n'est pas ncessaire de configurer des administrateurs locaux en tant qu'administrateurs Citrix si vous vous connectez directement au magasin de donnes.
Pour configurer les administrateurs locaux en tant qu'administrateurs Citrix
1. 2.
Dveloppez le nud Presentation Server dans la Console Access Management Console. Dans le panneau de gauche, sous le nud Batterie, slectionnez le nud Administrateurs et slectionnez Action > Nouveau > Ajouter un administrateur. L'assistant d'ajout d'administrateurs Citrix s'affiche. Dans l'cran de l'assistant d'ajout d'administrateurs Citrix, premier cran de l'assistant, cochez la case Ajouter les administrateurs locaux. Slectionner cette option ajoute au groupe des administrateurs Citrix tous les administrateurs locaux crs au pralable et y ajoute automatiquement aussi tout administrateur local que vous crez partir de ce point.
3.
4.
Continuez d'activer les autres options de l'assistant, puis cliquez sur Terminer. Veuillez consulter l'aide de la Console Access Management
266
Console pour obtenir des informations dtailles sur l'ajout de nouveaux comptes d'administrateurs Citrix.
Autres fonctions de cryptage IMA

Cette section traite d'autres tches que vous pourriez tre amen effectuer dans le cadre de l'utilisation de la fonction de cryptage IMA, dont : sauvegarde des cls ; rcupration de cls perdues, supprimes ou remplaces par inadvertance ; dsactivation et ractivation du cryptage IMA.
Sauvegarde des cls

Citrix recommande vivement de faire une sauvegarde de la cl de la batterie sur un emplacement secondaire scuris, comme un CD-ROM, immdiatement aprs avoir gnr la cl. Vous pouvez crer une copie du fichier de cl lorsque vous le crez, ou vous pouvez en faire une copie de sauvegarde en utilisant l'option backup de l'outil CTXKEYTOOL, comme dans la procdure dcrite la page 364.
Rcupration de cls perdues

Il est possible de recrer un fichier de cl que vous auriez supprim accidentellement si, par exemple, vous en avez besoin pour ajouter un nouveau serveur la batterie. Comme tous les serveurs d'une mme batterie utilisent la mme cl, vous pouvez obtenir une cl d'un autre serveur de la batterie. Presentation Server ne vous permet pas d'accder aux cls. Par consquent, pour obtenir la cl perdue, vous devez recrer le fichier de cl dans son intgralit, en excutant l'option backup sur tout serveur de la batterie avec cryptage IMA possdant une cl qui fonctionne correctement. Pour plus dinformations, consultez la section CTXKEYTOOL , page 364.
Dsactivation du cryptage IMA

Vous pouvez dsactiver le cryptage IMA en excutant la commande ctxkeytool disable sur tout serveur de la batterie. Le cryptage IMA tant une fonction qui s'applique au niveau de la batterie, il n'est pas ncessaire d'excuter cette commande sur chaque serveur de la batterie. L'excuter sur un serveur permet de dsactiver la fonction pour tous les serveurs.
Chapitre 8
267
Si vous dsactivez le cryptage IMA, vous devez, pour accder la base de donnes de journalisation de configuration, entrer nouveau le mot de passe pour vous permettre d'accder la base de donnes de journalisation de configuration. De plus, aucune information de configuration n'est journalise tant que vous n'entrez pas nouveau vos informations d'identification la base de donnes dans la Console Access Management Console. Pour plus d'informations sur la mise jour du mot de passe la base de donnes de journalisation de configuration, veuillez consulter l'aide de la Console Access Management Console. Si vous souhaitez ractiver le cryptage IMA aprs l'avoir dsactiv, utilisez l'option enable de la commande CTXKEYTOOL. Aprs l'excution de l'option enable, Citrix vous recommande de toujours excuter l'option query afin de vrifier que le cryptage IMA est effectivement activ. Pour plus dinformations, consultez la section CTXKEYTOOL , page 364.
268
C HAPITRE 9
En tant qu'Administrateur Citrix, outre la scurisation de votre batterie de serveurs, la publication des ressources et la gestion des sessions d'utilisateur, vous devez galement configurer et grer votre batterie de serveurs. Ce chapitre prsente la faon d'effectuer certaines tches qui y sont associes, telles que la journalisation des tches administratives, le contrle de la sant du systme et la gestion de l'usage des ressources du systme. Pour plus d'informations, veuillez consulter l'aide pour les consoles de gestion.
Journalisation des changements administratifs

La fonction de journalisation de la configuration vous permet de conserver une trace des changements administratifs effectus dans votre environnement de batterie de serveurs. En gnrant les rapports accessibles grce cette fonction, vous pouvez dterminer quels changements ont t apports votre batterie de serveurs, le moment o ils ont t effectus et les administrateurs qui sont lorigine de ces changements. Cela est particulirement utile lorsque plusieurs administrateurs modifient la configuration de votre batterie de serveurs. Cela facilite galement lidentification et, si ncessaire, le retour des changements administratifs susceptibles de causer des problmes la batterie de serveurs. Lorsque cette fonction est active pour une batterie de serveurs de licence, les changements administratifs dmarrs depuis la console Access Management Console, la console Presentation Server, les lignes de commande externes et les outils personnaliss dvelopps l'aide de MPSSDK et CPSSDK entranent la cration dentres de journal dans une base de donnes de journalisation de la configuration. Avant d'activer la fonction journalisation de la configuration, Citrix vous recommande de : 1. Dterminer le niveau de scurit et de contrle que vous souhaitez exercer sur les fichiers journaux de configuration. Cela permet de dterminer si vous devez configurer d'autres comptes d'utilisateur de base de donnes et si vous voulez que les administrateurs de Presentation Server saisissent leurs informations d'identification avant d'effacer des journaux. Veuillez consulter la section Effacement du fichier journal , page 277.
270
2.
Dterminer le degr de flexibilit que vous voulez appliquer la journalisation des tches. titre d'exemple, vous pouvez dterminer si les tches administratives sont consignes et si vous voulez autoriser les administrateurs apporter des modifications une batterie si la tche ne peut pas tre consigne (si la base de donnes est dconnecte par exemple). Veuillez consulter la section Dfinition des proprits de la journalisation de la configuration , page 275.
La section suivante dcrit de quelle manire la fonction de journalisation de la configuration et la base de donnes qui la prend en charge doivent tre configures.
Activation de la journalisation de la configuration

Les sections suivantes dtaillent les tapes ncessaires avant de pouvoir gnrer des rapports de journalisation de la configuration. Dfinir la base de donnes de journalisation de la configuration Dfinir les droits d'accs la base de donnes de journalisation de la configuration Configurer la connexion la base de donnes de journalisation de la configuration Tester la connexion la base de donnes de journalisation de la configuration Dfinir les proprits de la journalisation de la configuration Dlguer les permissions administratives, si ncessaire
Remarque : afin de stocker en toute scurit les informations didentification utilises pour accder la base de donnes de journalisation de la configuration, vous pouvez activer la fonction de cryptage IMA lors du dploiement de votre batterie de serveurs. Une fois la fonction active, il vous est toutefois impossible de la dsactiver sans perdre les donnes cryptes. Citrix vous recommande de configurer le cryptage IMA avant de configurer et dutiliser la fonction de journalisation de la configuration.
Configuration de la base de donnes de journalisation de la configuration

Pour Citrix Presentation Server 4.5, la fonction de journalisation de la configuration prend en charge les bases de donnes Microsoft SQL Server 2000 et 2005 et les versions Oracle 9.2 et 10.2.
Chapitre 9
271
La base de donnes de journalisation de la configuration doit tre configure pour pouvoir activer la fonction journalisation de la configuration. Chaque batterie de serveurs ne prend en charge quune seule base de donnes de journalisation de la configuration, quel que soit le nombre de domaines de la batterie. Lorsque la base de donnes de journalisation de la configuration est configure, vous devez vous assurer que les permissions de la base de donnes ncessaires sont fournies Presentation Server pour quil puisse crer les tables de la base de donnes et les procdures stockes (prcdes de CtxLog_AdminTask_ ) ncessaires la journalisation de la configuration. Pour cela, crez un utilisateur de base de donnes disposant des permissions ddl_admin ou db owner pour le SQL Server ou un utilisateur offrant un accs aux rles connexion et ressources et au privilge systme espace disque logique illimit (tablespace) pour Oracle ; cela permet un accs complet de Presentation Server aux informations de journalisation de la configuration.
Conditions gnrales requises

La fonction journalisation de la configuration ne vous permet pas d'utiliser un mot de passe vierge pour vous connecter la base de donnes de journalisation de la configuration. Chaque serveur de la batterie doit avoir accs la base de donnes de journalisation de la configuration.
Remarques relatives SQL Server

Pour SQL Server 2000 et 2005, seule une batterie de serveurs est prise en charge par la base de donnes de journalisation de la configuration. Pour consigner les informations de journalisation de la configuration d'une autre batterie, vous devez crer une deuxime base de donnes de journalisation de la configuration. Lorsque vous utilisez une authentification Windows Integrated en conjonction avec SQL Server 2000 et 2005, seules les ouvertures de session un domaine complet sont valides. L'authentification des informations d'identification d'un compte d'utilisateur local chouera sur le serveur de base de donnes qui hberge la base de donnes de journalisation de la configuration. Les tables et les procdures stockes pour les bases de donnes SQL Server 2000 sont cres dans le schma associ lutilisateur qui a configur la fonction journalisation de la configuration pour la premire fois.
272
Pour SQL Server 2005, assurez-vous que tous les administrateurs Citrix qui ont accs la mme batterie sont configurs pour utiliser le mme schma par dfaut. L'utilisateur de base de donnes qui cre les tables de journalisation de la configuration et les procdures stockes doit tre le propritaire du schma par dfaut. Si vous utilisez dbo en tant que schma par dfaut, l'utilisateur de base de donnes doit disposer des permissions db_owner. Si vous utilisez le schma ddl_admin par dfaut, l'utilisateur de base de donnes doit disposer dans ce cas des permissions ddl_admin.
Remarque : pour de plus amples instructions sur la gestion et l'utilisation des schmas dans SQL Server, reportez-vous votre documentation SQL Server.
Remarques relatives Oracle

Pour Oracle, une seule batterie est prise en charge par schma. Pour consigner les informations de journalisation de la configuration d'une autre batterie dans la mme instance de base de donnes, utilisez un schma diffrent. Les tables et procdures stockes sont cres dans le schma associ lutilisateur qui a configur la fonction journalisation de la configuration pour la premire fois. Pour de plus amples instructions sur la gestion et l'utilisation d'un schma diffrent, reportez-vous votre documentation Oracle. Avant d'excuter la console Access Management Console, vous devez mettre jour le fichier client Oracle tnsnames.ora de faon ce qu'il contienne les informations de connectivit requises pour accder aux bases de donnes disponibles.
Dfinition des permissions de base de donnes

Lorsque la fonction journalisation de la configuration est active pour la premire fois, elle se connecte la base de donnes de journalisation de la configuration et dcouvre que le schma de base de donnes n'existe pas. Presentation Server cre alors le schma de la base de donnes, les tables et les procdures stockes. Afin de crer un schma de base de donnes, Presentation Server doit disposer des droits d'accs complets la base de donnes, comme dcrit dans la section prcdente. Aprs cration du schma de base de donnes, les droits d'accs complets ne sont plus ncessaires, ce qui vous permet de crer des utilisateurs supplmentaires sans pour autant disposer des permissions compltes.
Chapitre 9
273
Le tableau suivant rpertorie les permissions minimum requises pour raliser les tches de journalisation de la configuration.
Tche de journalisation de la configuration Pour crer les entres de journal dans les tables de la base de donnes Permissions ncessaires de la base de donnes INSERT pour les tables de la base de donnes, EXECUTE pour les procdures stockes et SELECT pour les sysobjects et sysusers (SQL Server) ou sys.all_objects (Oracle) (Oracle ncessite galement SELECT pour les objets de squence et le privilge systme crer session) DELETE/INSERT pour les tables de la base de donnes, EXECUTE pour la procdure stocke GetFarmData et SELECT pour les sysobjects et sysusers (SQL Server) ou sys.all_objects (Oracle) (Oracle ncessite galement SELECT pour les objets de squence et le privilge systme crer session) EXECUTE pour les procdures stockes de la journalisation de la configuration Citrix SELECT pour les sysobjects et sysusers (SQL Server) ou sys.all_objects (Oracle) (Oracle ncessite galement le privilge systme crer session)
Pour effacer le fichier journal
Pour crer un rapport
Remarque : les composants de journalisation de la configuration doivent avoir accs la procdure stocke GetFarmData pour dterminer si une base de donnes de journalisation de la configuration est associe une batterie. Si vous ne disposez pas des permissions vous permettant d'excuter une procdure stocke GetFarmData, les composants de journalisation de la configuration ne peuvent pas voir la batterie.
Remarques relatives SQL Server

Avant de configurer la connexion la base de donnes de journalisation de la configuration, accordez la permission EXECUTE la procdure stocke du systme sp_databases afin de dresser la liste des bases de donnes prsentes sur le serveur de base de donnes.
274
Le mode d'authentification utilis par l'utilisateur de base de donnes qui cre des entres de journal dans les tables de la base de donnes doit tre identique au mode d'authentification utilis par l'utilisateur de base de donnes qui efface le journal.
Configuration de la connexion la base de donnes de journalisation de la configuration

Une fois que la base de donnes est configure par ladministrateur de votre base de donnes et que les informations didentification de la base de donnes appropries sont fournies Presentation Server, la connexion la base de donnes de journalisation de la configuration doit tre configure via lassistant de configuration de la base de donnes de journalisation de la configuration.
Pour accder lassistant de la base de donnes de journalisation de la configuration
1.
Dans la console Access Management Console, dveloppez le nud Batterie dans le panneau de structure et slectionnez une batterie. Slectionnez ensuite Action > Modifier les proprits de batterie > Modifier les proprits de journalisation de la configuration. Dans la bote de dialogue Journalisation de la configuration qui apparat, cliquez sur le bouton Configurer pour ouvrir lassistant.
2.
Dans cet assistant, si vous utilisez une base de donnes SQL Server, vous devez fournir ou slectionner : le nom du serveur de la base de donnes, un mode dauthentification, le nom de la base de donnes, les informations didentification douverture de session pour l'utilisateur de base de donnes qui ont t crs lorsque vous avez configur la base de donnes de journalisation de la configuration.
Remarque : lorsque vous utilisez SQL Server, l'option de connexion Utiliser le cryptage est active par dfaut dans l'assistant. Si votre base de donnes ne prend pas le cryptage en charge, vous devez dsactiver cette option.
Chapitre 9
275
Si vous utilisez une base de donnes Oracle, vous devez fournir la place le nom des services net et les informations didentification douverture de session. Les noms des services net rpertoris dans la liste droulante Source de donnes se trouvent dans le fichier client Oracle tnsnames.ora. . Vous tes alors invit prciser diffrentes options de connexion et de regroupement. Pour plus d'informations sur la configuration de ces options, consultez votre documentation SQL Server ou Oracle.
Remarque : les informations d'identification sont toujours requises pour Oracle et SQL Server, mme si vous utilisez l'authentification Windows Integrated. Elles sont stockes l'aide de la fonction de cryptage IMA. Chaque serveur qui cre des entres de journal utilise les informations d'identification pour se connecter la base de donnes de journalisation de la configuration.
Test de la connexion la base de donnes de journalisation de la configuration

La dernire page de lassistant de la base de donne de journalisation de la configuration contient un bouton Tester la connexion la base de donnes. Si vous cliquez dessus, vous dterminerez facilement et rapidement les ventuels problmes de configuration qui affectent la connexion au serveur de votre base de donnes.
Dfinition des proprits de la journalisation de la configuration

Les proprits de la journalisation de la configuration sont dfinies par le biais de la bote de dialogue Journalisation de la configuration.
Remarque : certaines de ces proprits resteront grises tant que vous n'aurez pas configur la connexion la base de donnes de journalisation de la configuration.
Journalisation des tches. Les proprits disponibles dans cette section sont : Journaliser les tches administratives dans la base de donnes. Slectionnez cette case pour activer la fonction journalisation de la configuration.
276
Autoriser les modifications de batterie lorsque la base de donnes est dconnecte. Cette case est slectionne par dfaut ; cependant, lorsque la base de donnes est dconnecte, les entres de journal qui proviennent dactions administratives sont perdues.
Remarque : lorsque la base de donnes de journalisation de la configuration est dconnecte et que les informations de journalisation de la configuration sont perdues, une entre est cre dans le fichier journal Windows. Si vous utilisez Citrix Presentation Server, dition Enterprise, ces entres sont utilises pour gnrer des alertes.
Journalisation des tches. Contient la proprit Demander les informations d'identification avant l'effacement du journal. Slectionnez cette case si vous voulez obliger les administrateurs entrer les informations didentification daccs la base de donnes appropries avant de pouvoir effacer les tables de journalisation de la configuration de toutes les entres.
Dlgation de ladministration de la journalisation de la configuration

Les administrateurs Citrix dots des permissions d'aministration compltes peuvent modifier les paramtres de journalisation de la configuration et slectionner la tche afin d'effacer le journal dans la console Access Management Console. Ils peuvent galement autoriser d'autres administrateurs raliser ces tches en leur attribuant la permission d'administration dlgue Modifier les paramtres de journalisation de la configuration. Sans cette permission, les administrateurs ordinaires ne peuvent pas excuter ces fonctions.
Utilisation de la journalisation de la configuration

Une fois correctement active, la journalisation de la configuration est excute en arrire-plan mesure que les changements administratifs gnrent des entres dans la base de donnes de journalisation de la configuration. Les seules activits inities par l'utilisateur sont la gnration de rapports, l'effacement de la base de donnes de journalisation de la configuration et l'affichage des proprits de journalisation de la configuration.
Affichage des proprits de journalisation de la configuration

Vous pouvez afficher les proprits de journalisation de la configuration au niveau de la batterie.
Chapitre 9
277
Pour afficher les proprits de journalisation de la configuration
1.
Dans la console Access Management Console, slectionnez le nud Batterie dans le panneau de structure et slectionnez Action > Proprits pour afficher les proprits de la batterie. Ouvrez la page Journalisation de la configuration. Les proprits de journalisation de la configuration sont contenues dans la table qui est affiche.
2.
Effacement du fichier journal

Il peut savrer ncessaire deffacer les entres de la base de donnes de journalisation de la configuration occasionnellement si la population des tables devient trop volumineuse. Pour effacer le journal, vous devez : disposer des privilges d'administration complets ou dlgus avec permissions de modifier les paramtres de journalisation de la configuration. Ces permissions vous permettent de slectionner la tche Effacement du fichier journal dans la console Access Management Console. disposer des permissions de compte d'utilisateur de base de donnes appropries. Elles vous permettent d'effacer le journal dans la base de donnes. Par dfaut, les informations d'identification de base de donnes dfinies dans l'assistant de la base de donnes sont utilises pour effacer le journal.
Pour limiter le nombre d'utilisateurs de la base de donnes ayant accs cette option, Citrix vous recommande d'activer la case Demander les informations d'identification avant l'effacement du journal. Ceci permet de garantir que seuls les utilisateurs de base de donnes dots des permissions d'effacement de journaux peuvent les effacer. Par consquent, tout utilisateur qui essaye d'utiliser la fonction Effacement du fichier journal sera invit entrer ses informations d'identification de base de donnes. Si vous avez configur une base de donnes SQL Server et souhaitez effacer un journal, vous ne pouvez entrer que les informations d'identification qui correspondent au mode d'authentification que vous avez slectionn lorsque vous vous tes connect pour la premire fois la base de donnes. Plus particulirement... Pour l'authentification SQL, les informations d'identification et les permissions d'accs la base de donnes de journalisation de la configuration sur le serveur SQL sont requises.
278
Pour l'authentification Windows Integrated, Citrix Presentation Server emprunte l'identit de l'utilisateur de base de donnes lorsqu'il se connecte la base de donnes SQL, vous devez donc entrer les informations d'identification pour le compte d'utilisateur Windows.
Pour effacer le fichier journal, partir du nud de la batterie de la console Access Management Console, slectionnez Action > Toutes les tches > Effacer le fichier journal de la configuration.
Gnration de rapports de journalisation de la configuration

Les rapports qui tirent les informations des tables cres dans la base de donnes de journalisation de la configuration peuvent tre configurs et gnrs dans le Centre de rapport de la console Access Management Console.
Important :
Lorsque cette fonction est active, seuls les changements administratifs apports aux serveurs excutant Citrix Presentation Server 4.5 sont journaliss et apparaissent dans les rapports qui sont gnrs. Les versions prises en charge de Microsoft SQL Server sont rvises pour MDAC 2.8.
Pour gnrer un rapport de journalisation de la configuration
1.
Slectionnez le nud Centre de rapport dans le panneau de structure de la console Access Management Console et choisissez Gnrer un rapport. L'cran Slectionner le type de rapport apparat. Cliquez sur la liste droulante Type de rapport et slectionnez Rapport de journalisation de la configuration. Cliquez ensuite sur Suivant pour lancer l'assistant de Rapport de journalisation de la configuration. Suivez les instructions de l'assistant pour gnrer un rapport.
2.
3.
Remarque : si vous utilisez une authentification SQL Server ou Oracle, la case Autoriser l'enregistrement du mot de passe doit tre slectionne.
Chapitre 9
279
Les rapports peuvent tre gnrs en se basant sur les critres de filtre suivants (les caractres gnriques ne sont pas pris en charge) : Priode de temps. Moment o les actions que vous souhaitez consulter ont eu lieu. Les actions couvertes dans le rapport sont affiches avec lheure locale laquelle le rapport est gnr. Type dlment. Slectionnez le type dlment pour lequel vous souhaitez communiquer des changements. Nom dlment. Aprs avoir slectionn un type dlment, vous pouvez indiquer le nom de llment spcifique concern. Le nom de l'lment recherch ne prend pas en charge les caractres gnriques ; vous devez donc entrer le nom exact de l'objet pour le trouver. Nom dutilisateur. Les administrateurs Citrix dont les actions seront couvertes dans le rapport.
Lorsque aucun critre de filtre nest slectionn, toutes les entres de journal sont comprises par dfaut dans le rapport. Une fois les critres de filtrage du rapport slectionns, ce dernier peut tre publi partir du Centre de rapport.
Remarque : pour gnrer un rapport partir dune base de donnes de journalisation Oracle, vous devez dabord installer le fournisseur Oracle pour OLE DB. Cette opration peut seffectuer en procdant une installation personnalise du client Oracle.
Utilisation de la fonction Suivi et rtablissement de l'tat

Suivi et rtablissement de l'tat est une fonction uniquement disponible dans l'dition Enterprise de Citrix Presentation Server. Vous pouvez l'utiliser pour raliser des tests sur les serveurs d'une batterie afin de contrler leur tat et dtecter tout problme ventuel. Citrix fournit une batterie de tests standards mais vous pouvez galement laborer vos propres tests. Les tests compris avec Presentation Server vous permettent de contrler les services Terminal Server, le service Citrix XML, le service IMA ainsi que les cycles d'ouverture et de fermeture de session. Les tests standards sont dcrits dans la section Modification des paramtres de test , page 282 et le processus dlaboration de vos propres tests est dcrit dans la section Elaboration de tests personnaliss , page 284. Aprs avoir activ la fonction Suivi et rtablissement de l'tat sur une batterie, ces tests sont par dfaut excuts sur tous les serveurs de la batterie, y compris le collecteur de donnes. Ces tests ne sont normalement pas excuts sur le collecteur de donnes car ce dernier n'est pas utilis pour des applications de serveur. Si vous ne souhaitez pas excuter la fonction Suivi et rtablissement de l'tat sur le collecteur de donnes, vous devez la dsactiver manuellement.
280
Utilisez la fonction d'quilibrage de charge de Presentation Server conjointement avec la fonction Suivi et rtablissement de l'tat pour vous assurer que, en cas de problme avec l'un des serveurs de la batterie, l'tat du serveur n'affecte pas la capacit de l'utilisateur accder une application car sa connexion l'application est redirige via un autre serveur. Pour plus dinformations sur les applications de lquilibrage de charge et lutilisation de Load Manager, veuillez consulter le Guide de ladministrateur Load Manager.
Accs aux tests

Pour accder aux tests de suivi et de rtablissement de l'tat
1.
Via la console Access Management Console : Pour accder aux tests par serveur, dans le panneau de structure, dveloppez les nuds Presentation Server et Serveurs, et slectionnez un serveur. Slectionnez ensuite Action > Modifier les proprits de serveur > Modifier toutes les proprits. La bote de dialogue Serveur proprits s'affiche. Pour accder aux tests par batterie, dveloppez le nud Presentation Server et slectionnez une batterie dans le panneau de structure. Slectionnez ensuite Action > Modifier les proprits de batterie > Modifier toutes les proprits. Dans la bote de dialogue Batterie proprits, dveloppez le nud Valeur par dfaut du serveur.
2.
Slectionnez Suivi et rtablissement de l'tat. La page Suivi et rtablissement de l'tat qui s'affiche vous permet de visualiser les tests standards suivants ainsi que tous les autres tests que vous avez imports. Test des services Terminal Server. Ce test numre la liste des sessions excutes sur le serveur et les informations sur lutilisateur des sessions, comme le nom dutilisateur. Test du service XML Citrix. Ce test demande un ticket partir du service XML Citrix en cours dexcution sur le serveur et imprime le ticket. Test du service IMA Citrix. Ce test demande au service de veiller ce quil procde lexcution en numrant les applications disponibles sur le serveur.
Chapitre 9
281
Test de suivi d'ouverture de session. Ce test contrle les cycles d'ouverture et de fermeture de session afin de dtecter les problmes ventuels d'initialisation de session. Si ces cycles se rptent des intervalles trop rapprochs, le seuil dfini pour la session est dpass, ce qui se traduit par un chec. La dure l'intervalle et le seuil de la session sont configurables. Il suffit pour cela de modifier les paramtres dans le champ Fichier de test. Ces paramtres sont rpertoris et dcrits dans le tableau suivant :
Paramtre de test de suivi d'ouverture de session SessionTime Description
Dfinit la dure maximale d'une session pour un cycle d'ouverture/fermeture court. Elle est de 5 secondes par dfaut. Dure assigne au contrle des cycles d'ouverture/ fermeture. Elle est de 600 secondes par dfaut. Nombre de cycles d'ouverture/fermeture qui doivent se produire dans l'intervalle de session pour que le test choue. Il est de 50 cycles par dfaut.
SessionInterval SessionThreshold
Remarque : grce la page Suivi et rtablissement de l'tat, vous pouvez configurer la fonction afin de permettre l'excution de tests personnaliss sur vos serveurs. Pour obtenir plus d'informations, veuillez consulter la section Elaboration de tests personnaliss , page 284.
Ajout de tests un serveur

Vous pouvez ajouter deux types de tests de suivi et de rtablissement de l'tat vos serveurs : les tests proposs par Citrix par le biais du rseau CDN Citrix et les tests personnaliss dvelopps par votre organisation ou par des tiers.
Pour ajouter des tests vos serveurs
1. 2.
Dans la page Suivi et rtablissement de l'tat, cliquez sur Nouveau. La bote de dialogue Nouveau test de suivi de l'tat apparat. Slectionnez la case Autoriser l'excution de tests de suivi de l'tat personnaliss. Cette option est dsactive par dfaut. Si vous la slectionnez, vous pourrez importer un test en tapant le chemin d'accs dans le champ Fichier de test ou en naviguant jusqu'au fichier concern.
282
Citrix vous recommande de stocker tous les tests dans : %Program Files%\Citrix\HealthMon\Tests\Citrix\ %Program Files% correspond l'emplacement o Presentation Server a t install. Stockez les tests fournis par Citrix dans le dossier Citrix et les tests personnaliss dans le dossier Custom .
Remarque : pour plus dinformations sur le dveloppement de tests personnaliss, veuillez consulter la section Elaboration de tests personnaliss , page 284.
Modification des paramtres de test

Vous pouvez modifier les rglages des tests de suivi et de rtablissement de l'tat sur un serveur donn ou sur tous les serveurs d'une batterie. Pour de plus amples instructions sur l'accs la page Suivi et rtablissement de l'tat par serveur ou batterie, consultez la section Accs aux tests , page 280. Dans la page Suivi et rtablissement de l'tat, cliquez sur Modifier. Vous pouvez modifier les paramtres suivants pour chaque test de suivi et de rtablissement de l'tat dans la bote de dialogue Modifier le test de suivi de l'tat qui s'affiche.
Remarque : la valeur par dfaut de ces paramtres par dfaut varie en fonction de chaque test.
Intervalle. Dure d'attente avant l'excution du test. Seuil. Nombre d'checs du test avant le dclenchement d'une action. Expiration du dlai. Si un test ne renvoie aucune valeur dans les limites de ce dlai, il expire. Action de rcupration. Diffrentes actions s'offrent vous si un serveur ne passe pas un test ; vous pouvez notamment redmarrer le serveur ou empcher le lancement de connexions utilisateur sur ce dernier tant que le problme n'est pas rsolu. Si un serveur choue un test, une alerte apparat dans la console Access Management Console. Pour chaque alerte, vous pouvez afficher un article Citrix qui donne des informations sur les causes ventuelles et les rsolutions du problme. La page Suivi et rtablissement
Chapitre 9
283
de l'tat vous permet de configurer l'activation automatique d'une des actions suivantes lorsqu'un test choue : Alerte uniquement. Envoie un message derreur au journal dvnements mais n'entreprend pas dautre action. Lexcution du test se poursuit et sil est effectu avec succs par la suite, un vnement est envoy au journal du systme. L'action de rtablissement est slectionne par dfaut pour tous les tests l'exception du test du service Citrix XML. Suppression du serveur de lquilibrage de charge. Exclut le serveur de lquilibrage de charge. Les clients nessaient pas deffectuer de nouvelles connexions ce serveur via Load Manager. Cependant, les connexions existantes sont maintenues et des tentatives sont effectues pour reconnecter les sessions dconnectes. Vous pouvez effectuer des nouvelles connexions directes au serveur, cela vous permet de corriger les problmes. Afin dempcher dventuelles interruptions de service au niveau de la batterie, il s'agit de l'action de rtablissement par dfaut pour le test du service Citrix XML. Vous pouvez fixer une limite pour le pourcentage de serveurs de la batterie qui peuvent tre hors ligne tout moment. Pour plus d'informations, reportez-vous au paramtre Limites de serveurs pour l'quilibrage de charge ci-dessous. Pour restaurer un ou plusieurs serveurs sur lquilibrage de charge, utilisez l'utilitaire de ligne de commande enablelb, qui est dcrit dans ENABLELB , page 382. Fermeture du service IMA. Ferme le service IMA Citrix. Cette opration permet de poursuivre lexcution des tests mais les dfaillances ne dclencheront pas lenvoi dvnements au journal dvnement tant que le service IMA Citrix nest pas excut de nouveau. Redmarrage du service IMA. Ferme puis redmarre le service IMA Citrix. Cette opration permet lexcution des tests mais les dfaillances ne dclencheront pas lenvoi dvnements au journal
284
dvnement tant que le service IMA Citrix nest pas excut de nouveau. Redmarrage du serveur. Redmarre le serveur. Une alerte sera dclenche avant le redmarrage du serveur. Les tests se poursuivront aprs redmarrage du systme.
Remarque : si la liste d'action de rcupration contient l'entre ID d'action suivie d'un nombre, cela signifie que Citrix a mis en place une nouvelle action l'aide de corrections chaud mais que vous ne les avez pas appliques la machine sur laquelle la console Access Management Console est excute, en plus du serveur slectionn. Lorsque la correction chaud est entirement applique, un nom significatif de la nouvelle action est ajout la liste.
Limites de serveurs pour l'quilibrage de charge. Ce paramtre vous permet de fixer un pourcentage limite de serveurs dans la batterie qui peuvent tre hors ligne tout moment. Ce pourcentage comprend la fois les serveurs qui ont t exclus de lquilibrage de charge et les serveurs qui sont hors ligne pour dautres raisons. Ce paramtre est rgl sur 10 pour cent par dfaut. Pour y accder, dans la fentre Batterie proprits, dveloppez le nud Au niveau de la batterie et slectionnez Suivi et rtablissement de l'tat.
Remarque : vous ne pouvez configurer des paramtres supplmentaires que pour le test du contrle d'ouverture de session. Pour plus dinformations, veuillez consulter la section Accs aux tests , page 280.
Elaboration de tests personnaliss

Si vous souhaitez effectuer des tests particuliers qui ne sont pas compris dans Suivi et rtablissement de l'tat, vous pouvez laborer des tests personnaliss laide du pack SDK Suivi et rtablissement de l'tat. Ce pack comprend un fichier Lisez-moi contenant des informations ncessaires lutilisation du SDK, notamment les conditions de scurit et les valeurs de retour. Par ailleurs, SDK contient diffrents scripts dchantillons de tests que vous pouvez utiliser comme modles afin dlaborer des tests personnaliss qui peuvent tre excuts sur une batterie de serveurs ou sur les serveurs individuels dune batterie. Vous pouvez tlcharger le pack SDK Suivi et rtablissement de l'tat sur le rseau de dveloppeurs Citrix. Pour plus d'informations sur l'ajout de tests personnaliss vos serveurs, consultez la section Ajout de tests un serveur , page 281.
Chapitre 9
285
Alertes disponibles
Si un test choue, une alerte dchec de test du service HCA apparat pour le serveur concern. Cette alerte indique le nom du test qui a chou et saffiche dans la console Access Management Console. Vous pouvez galement afficher larticle du centre de connaissances Citrix correspondant cette alerte pour obtenir plus dinformations. L'action de rcupration par dfaut pour tous les tests ( l'exception du test du service Citrix XML) consiste envoyer un message d'erreur au journal d'vnements. Laction par dfaut du test du service Citrix XML est dexclure le serveur de lquilibrage de charge afin dempcher dventuelles interruptions de service au niveau de la batterie. Pour plus d'informations sur les actions de rcupration, veuillez consulter la section Modification des paramtres de test , page 282.
Remarque : dans ldition Advanced de Citrix Presentation Server, toute dfaillance de la fonctionnalit de ticket XML a galement pour effet lexclusion du serveur de lquilibrage de charge. Toutefois, cette action est effectue par le service XML Citrix, et non par le module Suivi et rtablissement de l'tat. Par consquent, aucune alerte nest envoye. Pour chaque serveur exclu de cette manire, le service IMA doit tre redmarr pour que le serveur rejoigne les tables dquilibrage de charge.
Si le test est excut de nouveau avec succs, un vnement est envoy au journal dvnements.
286
Contrle des performances des sessions et des serveurs

Les compteurs de contrle des performances pour les donnes ICA sont installs avec Citrix Presentation Server et sont accessibles depuis Contrle des performances qui fait partie du systme dexploitation Windows. Le contrle des performances offre des informations importantes sur l'utilisation de la bande passante rseau et aide dterminer la prsence d'un goulot d'tranglement sur le rseau. laide du Contrle des performances, vous pouvez contrler les compteurs suivants : compteurs de bande passante et de compression pour les sessions ICA sessions et les ordinateurs excutant Citrix Presentation Server ; compteurs de bande passante pour les canaux virtuels individuels d'une session ICA ; compteurs de latence pour les sessions ICA.
Remarque : la liste complte des compteurs ICA est expose uniquement sur un serveur excutant l'dition Enterprise de Citrix Presentation Server. Sur un serveur excutant ldition Advanced ou Standard, seuls les compteurs de latence sont disponibles.
Pour plus d'informations sur les diffrents compteurs fournis avec Citrix Presentation Server, veuillez consulter l'annexe Compteurs de performances , page 413. Pour accder aux compteurs de performance ICA 1. 2. 3. 4. Slectionnez Dmarrer > Tous les programmes > Outils dadministration > Performances. Slectionnez Moniteur systme dans l'arborescence. Cliquez sur le bouton Ajouter. Dans la bote de dialogue Ajouter des compteurs, cliquez sur la liste droulante Objet de performance, puis slectionnez Session ICA. Les compteurs de performance ICA apparaissent dans la liste affiche sous Slectionner les compteurs dans la liste.
Chapitre 9
287
Cette copie d'cran montre la bote de dialogue Ajouter des compteurs et son contenu : liste droulante de slection des ordinateurs, liste droulante des objets de performance et liste des compteurs. 5. Slectionnez Tous les compteurs pour activer tous les compteurs ICA disponibles ou slectionnez Slectionner les compteurs dans la liste, puis choisissez les compteurs individuels dont vous avez besoin. Slectionnez Toutes les instances pour activer toutes les instances des compteurs ICA slectionns ou slectionnez Choisir les instances, puis ne choisissez que les instances dont vous avez besoin. La liste d'instances affiche dans l'Analyseur de performances prsente toutes les sessions ICA actives, y compris les sessions observant une session ICA active. Une session active est une session ouverte et en cours d'utilisation ; une session d'observation est une session lance pour observer une autre session ICA.
6.
Remarque : une session dobservation vous permet de slectionner des compteurs ICA contrler. Toutefois, aucune donne de performance n'apparat pour cette session avant la fin de la session d'observation.
7. Cliquez sur Ajouter, puis sur Fermer. Vous pouvez alors utiliser l'Analyseur de performances pour visualiser et analyser les donnes des compteurs ICA que vous avez ajouts. Pour plus d'informations sur l'utilisation de l'Analyseur de performances, veuillez consulter votre documentation Windows.
288
Gestion de la consommation dUC

La fonction gestion de la consommation dUC (ncessitant une licence dition Enterprise) peut tre utilise pour amliorer la capacit de la batterie grer des ressources et normaliser les pics dUC lorsque les performances de la batterie sont limites par des oprations ncessitant des ressources processeur importantes. Activer la gestion d'utilisation d'UC pour un serveur a pour effet d'allouer aux utilisateurs des parts gales d'utilisation de l'UC de ce serveur. L'impact d'un utilisateur sur la productivit des autres utilisateurs est alors limine et les serveurs peuvent accepter plus de connexions. La fonction gestion d'utilisation dUC garantit que les ressources dUC sont rparties quitablement entre les utilisateurs. Cela est possible en offrant une rservation dUC et des parts dUC. La rservation dUC est dfinie comme un pourcentage de ressources dUC sur votre serveur qui est mis disposition dun utilisateur. Si cette allocation rserve nest pas utilise dans son intgralit, dautres utilisateurs ou processus peuvent utiliser la ressource disponible, si ncessaire. Veuillez noter quenviron 20 % de la ressource dUC est rserve et non disponible pour les utilisateurs. Les pourcentages indiqus ici sont ceux de la ressource dUC disponible, et non ceux de la ressource totale. Les parts dUC sont des pourcentages du temps dUC. Par dfaut, la gestion d'utilisation dUC alloue huit parts chaque utilisateur. Si deux utilisateurs sont connects un serveur (et pas une session de console), chacun des utilisateurs reoit 50 % dUC. Sil y a quatre utilisateurs avec huit parts chacun, chaque utilisateur reoit 25 % du temps dUC.
Important : la plage de la part dUC est 1-64. Pour la rservation dUC, le total ne peut pas dpasser 100 %, qui reprsente la ressource dUC totale de l'ordinateur.
Nactivez pas la gestion de la consommation dUC pour les batteries ou les serveurs hbergeant : des applications grandes consommatrices d'UC qui requirent pour un utilisateur une part d'UC plus importante que celle alloue chaque utilisateur.
Chapitre 9
289
des utilisateurs spciaux devant disposer d'un accs prioritaire aux serveurs. Vous pouvez exempter des utilisateurs des restrictions de consommation d'UC.
Remarque : le service de gestion d'utilisation/rquilibrage dUC Citrix est install sur les systmes multi-processeurs Windows Server. Le service de rquilibrage dUC est utilis pour allger un problme Microsoft qui apparat dans des environnements o de nombreux processus dure de vie courte sont dmarrs puis arrts. En raison de limpact que le service de rquilibrage dUC peut avoir sur les performances, il est dfini sur Manuel par dfaut. Si votre environnement excute de nombreuses applications dure de vie courte qui semblent tre excutes sur la mme UC, Citrix recommande de configurer le service sur Automatique.
Activation de la gestion d'utilisation dUC

Vous pouvez activer la gestion d'utilisation dUC au niveau de la batterie ou au niveau dun serveur individuel. Par dfaut, cette fonction est dsactive. Pour activer la gestion d'utilisation dUC dune batterie 1. Dans le panneau de structure de la console Access Management Console, slectionnez la batterie pour laquelle vous souhaitez activer la gestion d'utilisation dUC. Slectionnez ensuite Action > Modifier les proprits de batterie > Modifier toutes les proprits. Dans le panneau gauche de la bote de dialogue Batterie proprits, cliquez sur Valeur par dfaut du serveur > Mmoire/UC > Gestion d'utilisation dUC. Dans la page Gestion d'utilisation d'UC, slectionnez la case Gestion d'utilisation d'UC, le cas chant.
2. 3.
4.
Pour activer la gestion d'utilisation dUC dun serveur 1. Dans le panneau de structure de la console Access Management Console, slectionnez le serveur pour lequel vous souhaitez activer la gestion d'utilisation dUC. Slectionnez ensuite Action > Modifier les proprits de serveur > Modifier toutes les proprits.
2.
290
3. 4.
Dans le panneau gauche de la bote de dialogue Serveur proprits, cliquez sur Mmoire/UC > Gestion d'utilisation dUC. Dans la page Gestion d'utilisation d'UC, slectionnez les cases Gestion d'utilisation d'UC et Utiliser les paramtres de la batterie, selon vos besoins.
Gestion de l'utilisation de la mmoire virtuelle

Contrler l'utilisation de la mmoire virtuelle pour l'ensemble de la batterie ou pour certains serveurs permet d'amliorer les performances et l'extensibilit du systme. Ceci est particulirement utile lorsque les besoins des utilisateurs dpassent la quantit de RAM disponible et lorsque les performances de la batterie s'en trouvent dgrades. Des dgradations de performances peuvent se produire durant les heures d'utilisation intensive, lorsque les utilisateurs excutent dans plusieurs sessions des applications ncessitant une mmoire importante. Activer la gestion de la consommation de mmoire permet d'augmenter le nombre d'utilisateurs que les serveurs peuvent prendre en charge et d'amliorer l'utilisation des DLL charges en mmoire virtuelle. Lorsque la gestion de la consommation de mmoire est active, les adresses de base des DLL peuvent tre modifies pour permettre d'conomiser la mmoire virtuelle (ceci ne modifie pas les fichiers DLL). Vous pouvez configurer le systme pour effectuer le changement des adresses de base des DLL pendant les heures creuses, pour exclure certaines applications de la liste des applications susceptibles d'un changement d'adresse de base et pour recourir un compte d'utilisateur disposant des permissions d'accs aux fichiers d'application stocks sur des serveurs de fichiers. Il est prfrable de ne pas activer la gestion de la consommation de mmoire pour les batteries ou les serveurs hbergeant exclusivement des applications signes ou certifies. Presentation Server ne peut dtecter qu'un certain nombre d'applications publies signes ou certifies.
Attention : si l'excution de certaines applications publies choue aprs l'activation de la gestion de la consommation de mmoire et la programmation de l'optimisation de mmoire, excluez ces applications de la liste des applications de l'optimisation de mmoire.
Avant le dploiement de la gestion de la consommation de mmoire 1. 2. Activez la gestion de la consommation de mmoire sur un serveur de test hbergeant vos applications publies. Programmez l'optimisation de mmoire.
Chapitre 9
291
3. 4.
Aprs l'excution de l'optimisation de mmoire, excutez toutes les applications publies. Excluez de l'optimisation de mmoire toutes les applications dont l'excution choue.
Activation de la gestion de la consommation de mmoire

Vous pouvez activer la gestion de la consommation de mmoire au niveau de la batterie ou au niveau dun serveur individuel. Par dfaut, cette fonction est dsactive. Pour activer loptimisation de la mmoire dun serveur 1. Dans le panneau de structure de la console Access Management Console, slectionnez le serveur pour lequel vous souhaitez activer loptimisation de la mmoire et slectionnez Action > Proprits. Dans le panneau gauche de la bote de dialogue Serveur proprits, cliquez sur Mmoire/UC > Optimisation de la mmoire. Sur la page Optimisation de la mmoire, slectionnez les cases appropries.
2. 3.
Lorsque vous activez l'optimisation de mmoire virtuelle pour un serveur, celle-ci est effectue un horaire programm au niveau de la batterie. Aprs avoir activ l'optimisation de mmoire, programmez le changement des adresses de base des DLL. Pour obtenir des instructions pour la programmation de l'optimisation de mmoire l'chelle de la batterie, veuillez consulter la section suivante.
Programmation de l'optimisation de mmoire virtuelle

Aprs avoir activ l'optimisation de mmoire virtuelle, vous pouvez la programmer afin de dfinir quels moments les serveurs doivent changer les adresses de base des DLL pour amliorer l'efficacit du systme. Lorsqu'un serveur change l'adresse de base d'une DLL, les oprations suivantes sont effectues. Le serveur effectue une copie cache de la DLL. Le serveur modifie l'adresse de base de la DLL afin d'viter les conflits pouvant rsulter de la prsence de plusieurs copies d'une DLL en mmoire virtuelle.
292
Programmez l'optimisation de mmoire virtuelle pour qu'elle soit effectue lorsque vos serveurs sont le moins chargs. Pour programmer l'optimisation de mmoire 1. Dans le panneau de structure de la console Access Management Console, slectionnez la batterie pour laquelle vous souhaitez programmer loptimisation de la mmoire virtuelle. Slectionnez ensuite Action > Modifier les proprits de batterie > Modifier toutes les proprits. Dans la bote de dialogue Batterie proprits, slectionnez Mmoire/UC > Intervalle doptimisation. Cette page vous permet de configurer les lments suivants : L'intervalle d'optimisation. Priodicit avec laquelle les serveurs modifient les adresses de base des DLL. Il est possible d'effectuer ces modifications lors des redmarrages des serveurs ou de les effectuer de faon quotidienne, hebdomadaire ou mensuelle. L'horaire d'optimisation. Heure laquelle les serveurs dbutent la modification des adresses de base des DLL. L'horaire d'optimisation est exprim sur une chelle de 24 heures. Le compte distant ou local qui accde aux fichiers d'application. Si vous stockez les fichiers des applications sur un serveur de fichiers ou un serveur distant ncessitant des permissions d'accs spciales (telles que celles d'un administrateur de domaine), dslectionnez l'option Utiliser le compte systme local et fournissez le nom et le mot de passe d'un compte ayant les permissions suffisantes pour accder aux fichiers d'application de faon distante.
2. 3. 4.
Chapitre 9
293
Exclusion de certaines applications de l'optimisation de la mmoire

Certaines applications sont exclues du changement des adresses de base par loptimisation de mmoire virtuelle : Applications ayant des composants signature numrique. Applications dont les DLL sont protges par Windows Rights Management. Par exemple, des applications telles que Office 2003 ne bnficient pas de cette fonction. Applications dont lexcutable contrle par programme la DLL aprs son chargement. Applications chouant aprs l'activation de l'optimisation de la mmoire. Ajoutez les excutables de ces applications la liste d'exclusion d'optimisation de la mmoire.
Pour ajouter une application la liste des applications exclues 1. Dans le panneau de structure de la console Access Management Console, slectionnez la batterie. Slectionnez ensuite Action > Modifier les proprits de batterie > Modifier toutes les proprits. Dans la bote de dialogue Batterie proprits, slectionnez Mmoire/UC > Exclusion dapplications. Sur cette page, cliquez sur Ajouter et slectionnez lexcutable de lapplication que vous souhaitez exclure de loptimisation de mmoire.
2. 3.
Utilisation du cache dhte local

Un cache d'hte local est un sous-ensemble des informations du magasin de donnes. Il en existe un sur chaque serveur de la batterie, qui permet chaque serveur membre d'accder rapidement aux informations du magasin de donnes. Le cache d'hte local fournit aussi une redondance des informations du magasin de donnes. Cette redondance est utile si, par exemple, la connexion entre le serveur de la batterie et le magasin de donnes est interrompue. En cas de modification du magasin de donnes de la batterie, un avertissement est envoy tous les serveurs de la batterie pour mettre jour leur cache d'hte local. Il est cependant possible que certains serveurs manquent une mise jour cause de problmes de rseau. Les serveurs de la batterie interrogent rgulirement le magasin de donnes pour dterminer si des modifications ont t effectues depuis la dernire mise jour de leurs caches d'hte local. Si tel est le cas, les serveurs demandent ces modifications.
294
Rglage de la synchronisation du cache d'hte local

Vous pouvez rgler la frquence laquelle les serveurs interrogent le magasin de donnes de la batterie pour vrifier si des modifications ont t effectues. La frquence par dfaut est d'une interrogation toutes les 30 minutes. Dans la plupart des cas, ce rglage par dfaut est suffisant.
Vous pouvez changer cette frquence en dfinissant un nouvel intervalle de temps entre deux interrogations laide de la cl de registre suivante sur le serveur modifier (la valeur est exprime en notation hexadcimale). HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\IMA\ DCNChangePollingInterval (DWORD) Valeur : 0x1B7740 (1 800 000 millisecondes par dfaut) Vous devez redmarrer le service IMA pour que ce rglage soit pris en compte. La plupart des changements effectus via la console Access Management Console ou la console Presentation Server sont indiqus dans le magasin de donnes. Lorsque la console est ouverte, elle se connecte au serveur spcifi. Le service IMA de ce serveur effectue pour elle toutes les oprations de lecture et dcriture sur le magasin de donnes. Si l'utilisation de l'UC par le magasin de donnes est leve (alors que les oprations de lecture et d'criture dans le magasin de donnes sont normales), il se peut que le magasin de donnes ne soit pas assez puissant pour grer un intervalle d'interrogation de 30 minutes. Afin de dterminer si l'intervalle d'interrogation du magasin de donnes est l'origine de l'utilisation intensive de l'UC sur le serveur hbergeant le magasin de donnes, vous pouvez donner une valeur trs leve cet intervalle et contrler l'utilisation de l'UC. Si le niveau d'utilisation de l'UC redevient normal avec un intervalle d'interrogation trs important, l'intervalle d'interrogation du magasin de donnes est probablement la cause de l'utilisation intensive de l'UC. Vous pouvez rgler lintervalle dinterrogation selon les tests de performance.
Chapitre 9
295
Pour ajuster l'intervalle d'interrogation, donnez-lui la valeur correspondant 60 minutes, puis redmarrez tous les serveurs de la batterie. Si le magasin de donnes rencontre toujours un problme d'utilisation de l'UC leve constante, augmentez l'intervalle d'interrogation. Si l'utilisation de l'UC retourne un niveau normal, vous pouvez essayer d'utiliser une valeur d'intervalle infrieure. Continuez cet ajustement jusqu' ce que l'utilisation de l'UC du serveur hbergeant le magasin de donnes soit normale.
Important : ne donnez pas une valeur plus importante que ncessaire l'intervalle d'interrogation du magasin de donnes d'un serveur. Cet intervalle permet de limiter les risques de mise jour manque sur le serveur. Si vous donnez une valeur trop leve cet intervalle, vous risquez de retarder la mise jour du cache d'hte local du serveur membre de la batterie.
La section suivante explique comment forcer l'actualisation du cache d'hte local.
Actualisation du cache dhte local

Vous pouvez demander une actualisation du cache d'hte local d'un serveur en excutant la commande dsmaint refreshlhc partir dune invite de commande (veuillez consulter DSMAINT , page 377). Cette action force le cache dhte local lire immdiatement toutes les modifications partir du magasin de donnes de la batterie. Il est utile d'actualiser le cache d'hte local, par exemple, lorsque le service IMA est en cours d'excution mais les applications publies ne sont pas affiches correctement lorsque les utilisateurs essaient d'obtenir leurs sries d'applications. Une diffrence dans le cache dhte local apparat uniquement si le service IMA dun serveur ne reoit pas un vnement de modification et nest pas synchronis correctement avec le magasin de donnes.
Recration du cache dhte local

Vous pouvez crer manuellement le cache d'hte local partir du magasin de donnes de la batterie. Si le cache d'hte local est endommag ou si le service IMA ne dmarre pas, vous devrez peut-tre recrer le cache d'hte local.
296
Pour recrer le cache dhte local, arrtez le service IMA et excutez la commande dsmaint recreatelhc (veuillez consulter DSMAINT , page 377). Elle effectue les trois oprations suivantes. Elle donne la valeur 1 la cl de registre HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\IMA\ Runtime\PSRequired. Elle supprime le cache d'hte local existant (Imalhc.mdb). Elle cre un cache d'hte local vide (Imalhc.mdb).
Vous devez redmarrer le service IMA aprs l'excution de la commande dsmaint recreatelhc. Au dmarrage du service IMA, le cache d'hte local reoit toutes les donnes actualises du magasin de donnes. Le serveur de magasin de donnes doit tre disponible pour que la commande dsmaint /recreatelhc puisse fonctionner. Si le magasin de donnes nest pas disponible, le dmarrage du service IMA choue.
Mise jour des paramtres du serveur de licences Citrix

Les paramtres du serveur de licences Citrix sont configurs automatiquement lorsque vous installez les composants de concession de licences dans la partie du programme dinstallation de votre produit Citrix. Deux de ces paramtres sont le nom du serveur de licences auquel votre batterie a accs pour vrifier les licences et le numro du port utilis par le serveur de licences pour communiquer. Vous avez la possibilit de modifier ces paramtres de la faon suivante : Vous souhaitez renommer le serveur de licences. Vous souhaitez spcifier un autre serveur de licences de destination (soit pour une batterie complte, soit pour des serveurs individuels uniquement) afin dattnuer lencombrement du serveur de licences. Par exemple, vous avez de nombreuses connexions et vous trouvez que cela ralentit le rseau ou vous aimeriez ajouter un deuxime serveur de licences la batterie et y diriger la moiti des connexions. Vous souhaitez spcifier un autre serveur de licences vers les serveurs individuels pour dissocier les licences. Par exemple, vous souhaitez hberger les licences du service comptabilit sur un serveur diffrent de celui du service ressources humaines. Le numro de port par dfaut (27000) est dj utilis. Vous avez un pare-feu entre le serveur de licences et les ordinateurs excutant vos produits Citrix et vous devez vrifier un numro de port dmon vendeur Citrix.
Chapitre 9
297
Pour changer le nom du serveur de licences ou du numro de port utilis par le serveur pour communiquer, saisissez le nom du serveur de licences ou son adresse IP dans le champ Nom sur la page du Serveur de licences de l'cran Proprits du serveur ou de la batterie dans la console Access Management Console (pour appliquer les changements soit au serveur individuel, soit la batterie complte). La modification des paramtres sur cette page ne reprsente quune partie de la procdure. Vous devez galement effectuer les actions suivantes :
298
Modification du nom du serveur de licences. Si vous dcidez de changer le nom du serveur de licences, vous devez d'abord vous assurer qu'un serveur de licences avec le nouveau nom existe dj sur votre rseau. Les fichiers de licence tant lis au nom dhbergement du serveur de licences, si vous changez le nom du serveur de licences, vous devez tlcharger un fichier de licence qui est gnr pour le nouveau serveur de licences. Cela peut impliquer un renvoi et une nouvelle allocation des licences. Pour renvoyer et allouer de nouveau vos licences, veuillez visiter www.mycitrix.com. Pour plus d'informations, consultez le document de prsentation technique : Licensing: Migrating, Upgrading, and Renaming dans le centre de connaissances de Citrix. Modification du numro de port. Si vous changez le numro de port, vous devez spcifier le nouveau numro dans tous les fichiers de licence du serveur. Pour plus dinformations, veuillez consulter la documentation technique Concession de licences : pare-feu, considrations de scurit dans le centre de connaissances Citrix.
C HAPITRE 10
Ce chapitre dcrit les diffrents types de configurations dimprimante disponibles dans Citrix Presentation Server ainsi que la manire de configurer et grer votre configuration dimpression.
Planification de votre dploiement

La configuration exacte de votre dploiement dimprimante dpend de votre batterie de serveurs et des configurations utilisateur requises. Ce chapitre dcrit les diffrents types de connexions dimprimante disponibles ainsi que la manire de choisir une installation tenant compte de vos besoins. Afin de planifier votre dploiement dimprimante, vous devez : Dterminer les types de configurations dimprimante dj existantes dans votre organisation en utilisant la liste prsente dans Configurations des imprimantes , page 300. Dterminer vos configurations rseau requises et limitations de bande passante. Veuillez consulter la section Remarques relatives au rseau , page 301. Dterminer la mthode la plus adquate pour la gestion des pilotes dimprimante pour votre installation. Veuillez consulter la section Gestion des pilotes , page 302. Dterminer les configurations dimprimantes requises par vos utilisateurs. Dterminer la configuration dimprimante et les rglages de stratgie convenant le mieux vos configurations utilisateur et rseau requises. Veuillez consulter les sections SmoothRoaming et impression de proximit , page 301, Installation et gestion des imprimantes clientes , page 304, Installation et gestion des imprimantes rseau , page 316 et Stratgies dimpression , page 303.
300
Configurations des imprimantes

Trois configurations de base dimprimantes sont disponibles dans Presentation Server : Imprimantes clientes rediriges. Les imprimantes clientes dsignent les imprimantes physiquement rattaches une machine cliente ou mappes depuis celle-ci. Ces imprimantes sont gnralement cres et gres par le systme d'exploitation du client local. Lors de l'ouverture de session un serveur Presentation Server, les imprimantes clientes rediriges sont cres automatiquement pour la nouvelle session, en fonction des paramtres de la stratgie d'impression. Les imprimantes clientes qui ne sont pas cres automatiquement par une stratgie peuvent tre mappes manuellement dans une session d'utilisateur par le biais de l'assistant d'ajout d'imprimante de Windows ou en excutant l'utilitaire de configuration d'imprimante cliente de Citrix (PrintCfg.exe).
Remarque : les imprimantes clientes peuvent comprendre des imprimantes sur un port TCP/IP ou un serveur d'imprimante mapp partir du client.
Imprimantes rseau. Imprimantes partages relies des serveurs dimpression dans un rseau Windows. Cette configuration utilise des pilotes dimprimante installs sur des serveurs dimpression ainsi que des appareils dimpression configurs et accessibles par le biais de ces serveurs dimpression. Ces imprimantes sont importes vers Presentation Server et peuvent tre attribues des utilisateurs travers des stratgies. Par dfaut, les tches dimpression rseau sont routes directement depuis Presentation Server vers le serveur dimpression et ne passent pas par un protocole ICA. Imprimantes locales de serveur. Imprimantes physiquement rattaches et imprimantes rseau configures sur chaque serveur Presentation Server. Leur gestion se fait laide des outils Windows de gestion des imprimantes sur le serveur. Les imprimantes locales de serveur ncessitent des ressources supplmentaires sur le serveur Presentation Server et ne sont donc pas couramment utilises. Le type dimprimante utilis dpend des configurations utilisateur requises et des ressources systme.
Chapitre 10
301
Remarques relatives au rseau

La configuration des imprimantes cres automatiquement et des imprimantes rseau, ainsi que la stratgie de routage des tches dimpression ont une influence directe sur le trafic traversant le rseau. Toutes les tches dimpression inities par lapplication hberge par le serveur sont fournies au client Presentation Server au moyen du protocole ICA. La question de savoir si l'tape suivante de limpression est compresse via le protocole ICA ou traverse le rseau sans compression dpend du type dimprimantes configures et de la stratgie dimpression. Limpact du routage de limpression sur le rseau est le suivant : Imprimantes cres automatiquement. Par dfaut, toutes les tches dimpression sont routes du client au serveur, retournes vers le client, puis vers lappareil dimpression. Le trafic de tches dimpression depuis le serveur et vers le client est compress au moyen du protocole ICA. Imprimantes rseau. Par dfaut, toutes les tches dimpression sont directement routes du serveur au serveur dimpression. Le trafic de tches dimpression du serveur au serveur dimprimante nest pas comprim et est trait comme un trafic rseau normal. Stratgie de routage des tches d'impression. Cette stratgie stipule le routage du trafic de tches dimpression et permet la modification des paramtres par dfaut si elle est configure. Bien qu premire vue, il puisse sembler illogique de dfinir le routage des tches dimpression rseau via la machine cliente, l'amlioration du trafic rseau est gnralement plus importante que les ressources demandes la machine cliente. Lorsque des tches dimpression doivent traverser un rseau bande passante limite, comme par exemple un lien du rseau tendu fortement utilis, il est avantageux de router la tche dimpression par la machine cliente de sorte que le protocole ICA compresse la tche dimpression. Par ailleurs, cela permet de contrler la bande passante de limprimante.
SmoothRoaming et impression de proximit

SmoothRoaming (ou contrle de l'espace de travail) permet un utilisateur de se dconnecter dune session ICA et de se reconnecter depuis une autre machine afin de poursuivre sur cette mme session. Lorsque cela se produit, les imprimantes attribues sur la premire machine sont remplaces lors de la reconnexion par les imprimantes attribues sur la seconde machine cliente. Cela signifie que les utilisateurs sont toujours prsents avec les options dimprimantes attribues quel que soit lendroit depuis lequel ils se connectent.
302
Limpression de proximit se base sur la stratgie des imprimantes de session et permet un administrateur de contrler lattribution dimprimantes rseau. Lutilisation de la rgle des imprimantes de session vous permet de construire une hirarchie de rgles pour la rsolution des imprimantes appropries en fonction de la machine cliente correcte. Dans les cas de figure o les noms de station de travail cliente peuvent tre contrls, il est galement possible dutiliser une simple convention de nommage pour les clients et dattribuer des filtres de stratgie en fonction du nom du client. Lutilisation des stratgies et des filtres permet aux utilisateurs dtre toujours prsents avec des choix sensibles dimpression quel que soit lendroit depuis lequel ils se connectent. Par exemple, si les utilisateurs se connectent depuis leur ordinateur principal au premier tage de leur entreprise, la connexion leur permet d'accder aux imprimantes cres automatiquement sur leur machine cliente. En ce cas, les imprimantes cres automatiquement sont des imprimantes du premier tage. Si, plus tard, les utilisateurs participent une runion au deuxime tage dun btiment diffrent, il se connectent la mme session prcdemment ouverte, mais se trouvent alors un autre endroit sur une autre machine cliente. Les imprimantes cres automatiquement qui leur sont alors prsentes sont celles qui sont prconfigures sur la nouvelle machine cliente, et ce, bien quils soient connects la mme session. Cela leur permet daccder aux imprimantes locales du deuxime tage de cet autre btiment.
Gestion des pilotes

Trois configurations de base sont possibles pour la gestion des pilotes dimprimantes : Pilote dimprimante universel. L'impression universelle de Citrix Presentation Server a t conue dans le but de simplifier l'administration de nombreux pilotes d'imprimante, dviter les problmes lis la maintenance des pilotes, la rplication et autres problmes dimpression cliente rencontrs dans divers environnements. Veuillez consulter la section Utilisation dimpression universelle avance , page 322. Utilisation de pilotes natifs. Les pilotes natifs peuvent tre utiliss pour les imprimantes disposition en utilisant Presentation Server. Lorsque les imprimantes sont cres automatiquement (veuillez consulter la section Imprimantes clientes cres automatiquement , page 308), les pilotes spcifiques pour ces imprimantes doivent tre disponibles sur le serveur. Ces pilotes peuvent ensuite tre rpliqus travers la batterie de serveurs (veuillez consulter la section Configuration de la rplication automatique des pilotes dimprimante , page 327).
Chapitre 10
303
Mappage du pilote dimprimante cliente. Le mappage des pilotes dimprimante consiste identifier les pilotes dimprimante portant des noms diffrents pour la mme imprimante sur des clients et des systmes d'exploitation diffrents. Utilisez le mappage si le nom des pilotes que vous installez sur les serveurs est diffrent de celui des pilotes utiliss par les clients. Vous pouvez galement utiliser cette fonction de mappage pour mapper un pilote vers un pilote disponible du serveur; par exemple, le mappage du pilote HP LaserJet 4L au pilote HP LaserJet 4. Les mappages d'imprimantes peuvent tre gres dans la Console Presentation Server ou dans un fichier de mappage fourni par ladministrateur, nomm Wtsuprn.inf. Veuillez consulter la section Remappage des pilotes dimprimante cliente , page 326.
Stratgies dimpression
La configuration de la gestion des imprimantes se fait par le biais des stratgies Citrix Presentation Server cres dans console Presentation Server. Dune conception similaire aux stratgies de groupe de Windows, les stratgies Presentation Server fournissent un mcanisme permettant de dfinir une collection de rglages systme pouvant tre associs une srie de critres plus large que les seuls utilisateurs, groupes et ordinateurs. Pour plus d'informations sur les stratgies Citrix, veuillez consulter la section Utilisation de stratgies pour configurer l'accs des ressources publies , page 145. Les stratgies Presentation Server sont attribues par des filtres appliquant les rgles associes travers toute combinaison des critres suivants : Type d'accs Adresse IP de machine cliente Nom du client Serveurs Utilisateurs
Les filtres daccs clients dfinis dans loption Citrix Advanced Access Control Option peuvent galement tre utiliss pour qualifier plus amplement les clients et les utilisateurs aux fins de lapplication de la stratgie. Durant louverture de session, le systme recherche toutes les stratgies dfinies et slectionne la rgle de stratgie appliquer en fonction des filtres dfinis par l'administrateur. Une priorit numrique est galement attribue aux stratgies pour la rsolution dun conflit. Lorsque la configuration de stratgie rsultante inclut plusieurs instances de la mme rgle de stratgie, avec parfois des rglages diffrents, les conflits sont rsolus l'avantage de la stratgie ayant la priorit la plus leve (valeur numrique la plus basse).
304
Les stratgies peuvent tre utilises afin dtablir des rglages par dfaut l'chelle de la batterie. Cependant, elles peuvent galement crer des hirarchies de rglages complexes, appliques de manire dynamique en fonction de clients, de serveurs et d'attributions utilisateur diffrents. Les stratgies de Presentation Server sont gnralement utilises en association avec les stratgies de groupe Windows car elles contrlent diffrents rglages systme. Cependant, il se produit un chevauchement de rglages. Dans ce cas, les conflits entre les stratgies de groupe et les stratgies de Presentation Server sont rsolus lavantage des stratgies applicables de Presentation Server. Dans la console Presentation Server, les stratgies sont organises en arborescence permettant le regroupement des paramtres lis. Toutes les stratgies lies limpression se trouvent sous le noeud Impression avec deux sous-groupes logiques : Imprimantes clientes Pilotes
Toutes ces rgles de stratgie peuvent tre actives de manire individuelle, toute une srie de rglages possibles pouvant leur tre ensuite attribue.
Installation de votre dploiement

Cette section dcrit comment effectuer les oprations suivantes : Installation et gestion des imprimantes clientes ; Installation et gestion des imprimantes rseau ; Gestion des pilotes d'imprimantes.
Installation et gestion des imprimantes clientes

Cette section dcrit comment installer les imprimantes clientes et comment grer leur configuration.
Nommer les imprimantes clientes

Par dfaut, dans Citrix Presentation Server 4.x, , les imprimantes clientes cres automatiquement sont nommes conformment aux conventions Windows standard. Des versions antrieures de Presentation Server utilisaient le nom du client pour aider lidentification des imprimantes. La convention de nommage de Citrix Presentation Server pour les imprimantes clientes et les ports d'imprimantes clientes auxquels elles se connectent incluent l'ID de session dans le nom. Cela vite toute collision de nom et amliore ainsi la scurit.
Chapitre 10
305
La convention de nommage utilise des espaces pour sparer les parties du nom de limprimante et maintient la partie la plus reconnaissable au dbut du nom. Cela est utile pour la visualisation sur des crans de petite taille. Les imprimantes connectes sur un serveur de liaison utilisent uniquement lID de session pour identifier limprimante, ce qui permet de conserver tel quel le reste du nom. Cela permet lutilisateur didentifier la fois limprimante et le client auquel elle est connecte sans identifier le serveur de liaison auquel elle peut stre connecte.
Remarque : les installations de version mixte peuvent ne pas tre capables de sadapter immdiatement la convention de nommage dimprimante du Citrix Presentation Server. Dans ce cas, lautorisation de la rgle de stratgie des imprimantes dancienne gnration permet dutiliser lancienne convention de nommage.
Scurit des imprimantes clientes

Contrairement aux connexions dimprimante rseau, les imprimantes clientes cres automatiquement dans une session Presentation Server sont des imprimantes locales gres par le fournisseur dimprimantes locales et les extensions de spouleur Citrix. Le fournisseur dimprimantes locales maintient un partage unique d'espace de nom pour toutes les imprimantes locales dun serveur. Cela signifie que les imprimantes clientes dun utilisateur peuvent tre visibles et ventuellement accessibles par des utilisateurs dautres sessions sur le serveur. Par dfaut, la convention de nommage dimprimante de Citrix Presentation Server permet de contourner ce problme en vitant le partage des imprimantes et des ports entre sessions. Cependant, ce seul changement ne garantit pas que des utilisateurs dune session ne puissent pas utiliser une autre imprimante utilisateur dans une autre session. Pour rsoudre ce problme, dans Presentation Server 4.0 et les versions ultrieures, le descripteur de scurit par dfaut appliqu aux imprimantes clientes restreint laccs : au compte excut par le gestionnaire dimprimantes (par dfaut : Ctx_cpsvcuser) ; aux processus excuts dans le compte SYSTEM, comme par exemple le spouleur ; aux processus excuts dans la session de lutilisateur.
306
Laccs limprimante depuis tous les autres processus sur le systme est bloqu par la scurit Windows. De plus, les requtes de service adresses au gestionnaire d'imprimantes doivent venir d'un processus de la bonne session. Cela exclut la possibilit d'ignorer le spouleur et de sadresser directement aux interfaces dimprimante distance de CpSvc.exe. Les membres des groupes dadministrateurs nont pas accs aux imprimantes clientes dune autre session. Comme les utilisateurs ayant le statut dadministrateur peuvent voir toutes les imprimantes locales, cela les empche dimprimer par inadvertance sur des imprimantes dune autre session. Si un administrateur doit ajuster des fins administratives la liste de contrle d'accs (rglages de scurit) d'une imprimante dans une autre session, il a la possibilit de le faire dans l'Explorateur Windows ou en utilisant un script.
Remarque : si des administrateurs demandent un accs frquent des imprimantes dautres sessions, ajoutez lindicateur de bit Admins peuvent grer aux indicateurs dimprimante par dfaut dans le registre systme de votre serveur. Pour plus dinformations, veuillez consulter le Guide d'administration avance Citrix Presentation Server.
Configuration de la cration automatique pour les clients DOS et Windows CE

Citrix Presentation Server permet de crer automatiquement des imprimantes clientes rediriges (c'est--dire des imprimantes relies physiquement aux machines clientes ou mappes depuis des machines clientes) pour les clients DOS et Windows CE. La cration automatique permet aux serveurs de tlcharger des dfinitions d'imprimante correctes aux machines clientes pour permettre l'accs aux imprimantes clientes correspondantes dans les sessions clientes. Les sections suivantes dcrivent la dfinition et la configuration de ce processus de cration automatique.
Pour contrler et configurer la cration automatique des imprimantes pour les clients DOS et Windows CE
1. 2.
Sous le nud Gestion des imprimantes de la console Presentation Server, slectionnez Imprimantes. Dans le menu Actions, choisissez Gestion des imprimantes > Imprimantes clientes. Vous pouvez afficher ltat des imprimantes pour les clients DOS et Windows CE dans la bote de dialogue Imprimantes clientes. Dans cette bote de dialogue, la mention <Tlcharge> saffiche dans la liste lorsque
Chapitre 10
307
les informations de configuration dune imprimante cliente sont transfres du serveur vers la machine cliente. Utilisez la bote de dialogue Imprimantes clientes pour ajouter, supprimer, rinitialiser, modifier ou supprimer la configuration des imprimantes clientes DOS et Windows CE. Ces imprimantes ne sont disponibles que sur la machine cliente et napparaissent que dans les applications excutes sur le serveur pendant la session ICA de lutilisateur client.
Dsactivation de la cration automatique d'imprimante cliente

Vous pouvez configurer une stratgie empchant la cration automatique dune imprimante cliente. Cela signifie que seules les imprimantes rseau ou les imprimantes locales (imprimantes relies directement un serveur) peuvent tre utilises.
Pour configurer une stratgie existante pour permettre la dsactivation de la cration automatique des imprimantes clientes
1. 2. 3. 4. 5. 6. 7.
Dans la console Presentation Server, slectionnez le nud Stratgies. Dans l'onglet Contenu, slectionnez la stratgie pour laquelle vous voulez configurer la rgle d'impression. Dans le menu Actions, choisissez Proprits. Dans la bote de dialogue des Proprits de stratgie, dveloppez Impression, puis Imprimantes clientes. Dans Imprimantes clientes, activez la rgle de Cration automatique. Slectionnez Ne pas crer les imprimantes clientes automatiquement. Enregistrez puis activez la stratgie.
Remplacement des rglages par dfaut pour les imprimantes clientes

Pour remplacer les rglages par dfaut de Windows pour les imprimantes clientes, utilisez des stratgies Presentation Server pour crer et activer des stratgies et des rgles dimpression sappliquant aux sessions.
308
Imprimantes clientes cres automatiquement

La cration automatique d'une imprimante implique : Des stratgies Presentation Server des stratgies pour le contrle administratif Un service de gestion des impressions Citrix (CpSvc.exe) pour la cration automatique
Les stratgies contrlent le mappage et le nommage des imprimantes clientes, les imprimantes se connectant par dfaut, les pilotes utiliser et la gestion des proprits associes ces imprimantes. Les stratgies dimpression sont values durant louverture de session initiale et restent en vigueur tout au long de la session. Aprs lvaluation de ces stratgies, les imprimantes sont numres depuis le client et, selon les stratgies en cours pour la session, elles sont cres automatiquement. Aprs la cration automatique des imprimantes requises, toute proprit dimprimante conserve est applique pour restaurer ltat de limprimante. Lors dune fermeture de session ou dune rinitialisation de session, toutes les imprimantes clientes cres automatiquement pour la session sont supprimes. Avant la suppression de ces imprimantes clientes, les proprits dimprimantes modifies au cours de la session sont enregistres pour une rfrence ultrieure. Selon les stratgies en vigueur pour la rtention des proprits dimprimante et de client, les proprits conserves viennent du client lui-mme ou du profil client du serveur. Au moment dune dconnexion, les imprimantes clientes sont mises hors ligne et conservent cet tat jusqu ce que le client dorigine se reconnecte la session si le contrle de lespace de travail est appel ou si limprimante est supprime lors de la reconnexion depuis une autre machine cliente ou lors dune fermeture de session. Lorsquune machine cliente se reconnecte une session, les imprimantes existantes sont actives si la reconnexion est effectue par le mme client. Dans le cas contraire, les imprimantes clientes associes la machine cliente prcdente sont retires et de nouvelles imprimantes clientes sont construites dans la session sur la base des stratgies en vigueur au moment de louverture de session. De plus, lors d'une reconnexion, les stratgies dimprimante de la session sont rvalues, ce qui entrane la connexion ventuelle dautres imprimantes rseau et/ou lajustement de limprimante par dfaut.
Chapitre 10
309
Durant la fermeture de session, les connexions dimprimantes rseau qui ont t construites par lapplication dune rgle de stratgie dimprimantes de session sont supprimes. Si vous souhaitez que lutilisateur garde ces connexions dimprimante rseau, prservant ainsi les paramtres d'imprimante personnaliss, dsactivez le comportement de suppression par une modification des indicateurs dimpression par dfaut dans le registre systme. Les modifications de cet indicateur ne peuvent pas tre remplaces par des stratgies.
Rtention des proprits d'imprimante

Les proprits d'imprimante incluent : Les mtadonnes utilises pour la construction de limprimante, y compris le nom, le port, le pilote, le processeur dimpression, le contenu, lemplacement et les attributs dimprimante. Cela correspond aux champs de la structure de donnes de Windows PRINTER_INFO_2. Les prfrences dimpression utilisateur (rglages de document par dfaut), comme lorientation, la rsolution et le type de mdia. Ces lments sont reprsents par la structure de donnes de Windows DEVMODE. Certains de ces rglages sont communs toutes les imprimantes mais la majeure partie de ces donnes est spcifique au pilote. Les paramtres de limprimante (donnes du pilote de limprimante) comme la barre dtat ou les donnes reprsentant ltat des options configures. Ces lments sont gnralement conservs sous la forme de valeurs nominales inscrites par le pilote laide de la fonction SetPrinterData() . Ces valeurs peuvent normalement tre appeles par la touche de donnes du pilote de limprimante dans le registre systme de Windows. Les noms effectifs et linterprtation de ces donnes sont toujours spcifiques au pilote.
Dans MetaFrame Presentation Server 3.0 et les produits antrieurs, les proprits des imprimantes clientes cres automatiquement taient conserves dans le profil utilisateur du serveur. Lors de la fermeture de session, les prfrences dimpression de lutilisateur, les rglages machine dimpression et dautres donnes taient inscrits dans HKEY_CURRENT_USER\Printers\Citrix. Durant louverture de session, les proprits conserves dans le profil taient appliques aux imprimantes clientes cres, recrant effectivement limprimante telle quelle existait lors de la dernire ouverture de session de lutilisateur.
310
MetaFrame Presentation Server 3.0 et les produits antrieurs taient galement en mesure de lire une srie limite de proprits dimprimante du client distance, en supposant bien entendu que le client pouvait les fournir. Les rglages effectivement lus taient un sous-ensemble des prfrences dimpression du client pour limprimante du client. De manire plus spcifique, ces proprits taient les rglages indpendants de la machine du DEVMODE (comme lorientation, la rsolution, etc.). En labsence des proprits conserves dans le profil au cours de louverture de session, les proprits communes taient lues et utilises pour initialiser limprimante cre automatiquement. En option, les proprits communes pouvaient galement tre lues et fusionnes avec les rglages conservs du profil. Dans Citrix Presentation Server 4.0 et les versions ultrieures, les proprits dimprimante conserves sont transmises au client de manire tre conserves pour des profils itinrants. Les clients ne prennent pas tous en charge les nouvelles extensions de protocole requises pour utiliser cette fonction et ainsi, des proprits continuent dtre conserves dans le profil utilisateur du serveur. Le comportement par dfaut du systme est de commencer par essayer de sauvegarder/restaurer les proprits de la machine cliente. Si la machine cliente ne peut pas prendre en charge cette opration, le profil utilisateur sur le serveur est utilis. Dans Citrix Presentation Server 4.0 et les versions ultrieures, lassistance pour la conservation des proprits dimprimante du client (y compris la fonctionnalit dimprimantes conserves/restaures) est uniquement disponible pour les clients Windows. Les sessions des clients qui ne sont pas clients Windows ou qui sont danciens clients Windows utilisent les profils dutilisateur sur le serveur pour la conservation de proprits. La rgle de stratgie de conservation des proprits dimprimante peut tre utilise pour modifier le comportement par dfaut dcrit ci-dessus et forcer la conservation des proprits client ou la conservation des proprits serveur. Lactivation de cette stratgie permet ladministrateur : de forcer la sauvegarde/restauration des proprits uniquement pour la machine cliente, ou d'viter tout change de proprits avec le client et sauvegarder/restaurer les proprits dimprimante uniquement dans le profil utilisateur du serveur.
Imprimantes clientes conserves automatiquement

Par dfaut, Presentation Server tente de crer des imprimantes clientes dans la session pour chaque imprimante dcouverte et rapporte par le logiciel client. Cependant, la cration dune imprimante cliente demande une activit intense de la part du processus de spouleur du serveur.
Chapitre 10
311
La limitation des crations dimprimante par le biais de la stratgie de cration automatique amliore souvent la performance des serveurs dont les ressources sont dgrades (par exemple, en crant automatiquement limprimante cliente par dfaut de lutilisateur uniquement). Cependant, lutilisateur ne peut alors pas imprimer sur une imprimante cliente qui na pas t cre automatiquement par la stratgie lors du dmarrage de la session. En ce cas, lutilitaire de configuration dimprimante cliente de Citrix (PrintCfg.exe) peut tre publi en tant quapplication ; cela permet de connecter des imprimantes clientes qui nont pas t cres automatiquement. Tout ce qui prcde dpend du service AddPrinterConnection() du fournisseur dimprimante rseau du client (cpprov.dll) pour la dcouverte et ventuellement la cration dimprimantes clientes qui nont pas t cres automatiquement par la stratgie. Par ailleurs, dans Presentation Server 4,0 et les versions ultrieures, le mcanisme utilis pour conserver les proprits dimprimante est galement utilis pour mmoriser la cration d'une imprimante cliente en utilisant AddPrinterConnection(). Durant les ouvertures de session suivantes, ces connexions mmorises sont restaures. Les imprimantes clientes cres en utilisant ce processus sont appeles Imprimantes conserves. Lors de la recration dune imprimante conserve, toutes les stratgies, lexception de la stratgie de cration automatique, sont utilises. Cela signifie que les imprimantes clientes conserves sont cres exactement de la mme manire que si la stratgie de cration automatique les slectionnait. Ces imprimantes continuent dtre recres lors de chaque ouverture de session du mme client jusqu ce que limprimante cliente de la session soit supprime manuellement, jusqu ce que la connexion dimprimante mmorise soit retire du magasin des proprits du client ou que l'imprimante ct client soit inaccessible. Sur une machine cliente Windows, le magasin des proprits se trouve dans le profil client sous HKEY_CURRENT_USER\Software\Citrix\PrinterProperties.
Imprimantes clientes permanentes et imprimantes clientes restaures automatiquement

Les administrateurs ou utilisateurs intensifs peuvent ajouter des imprimantes manuellement en excutant lassistant Ajout dimprimante et en crant une imprimante locale attache un port dimprimante cliente. Selon le type de port dimprimante cliente auquel limprimante est rattache, deux types dimprimantes peuvent tre cres manuellement : Imprimantes clientes permanentes Imprimantes clientes restaures automatiquement (restaures automatiquement sur les ouvertures de session suivantes).
312
Imprimantes clientes permanentes

Une imprimante cliente permanente est une imprimante cre manuellement sur un serveur Presentation Server rattach un port d'imprimante cliente de type ancienne gnration. Un port d'imprimante de type ancienne gnration est un port cr dans Presentation Server version 3.0 ou antrieure. Pour permettre l'utilisation des ports d'imprimante de type ancienne gnration, activez la stratgie des imprimantes d'ancienne gnration. Une imprimante cliente reste sur le serveur jusqu' ce qu'elle soit supprime manuellement. Lorsque le client se connecte l'imprimante, l'tat de l'imprimante est en ligne et les tches d'imprimante seront produites. Lorsque le client se dconnecte de l'imprimante, l'tat de l'imprimante et hors-ligne et les tches d'imprimante supplmentaires sont envoyes s'accumulent dans la file jusqu' ce que le client se reconnecte au serveur.
Pour crer une imprimante cliente permanente
1. 2.
Crez une imprimante locale en utilisant lassistant Ajout dimprimante. Rattachez limprimante un port dimprimante cliente de type ancienne gnration. Les ports dimprimante cliente de type ancienne gnration portent des noms utilisant le format suivant : client\NOMCLIENT#\NOMIMPRIMANTE NOMCLIENT correspond au nom de la station de travail cliente et NOMIMPRIMANTE correspond au nom de limprimante cliente installe.
Ces ports dancienne gnration sont lis la station de travail cliente par le nom. Si une imprimante cre manuellement est rattache lun de ces ports, le port et limprimante sont alors associs de manire permanente avec le serveur sur lequel ils sont crs. Lorsque le client spcifique nest pas connect au serveur, le port est indiqu comme tant hors ligne. Cependant, si une session est ouverte ct client, le port est indiqu comme tant en ligne et toute tche dimpression en attente commence tre imprime sur limprimante cliente spcifique. Les imprimantes clientes permanentes sont particulirement utiles si vous utilisez des imprimantes clientes directement rattaches des machines clientes lgres et que vous souhaitez les partager avec les utilisateurs de la session. Vous pouvez construire limprimante sur le serveur en slectionnant le pilote et le port dimprimante cliente requis. Aprs la cration, vous pouvez ajuster la scurit de limprimante pour autoriser les utilisateurs requis accder cette imprimante cliente.
Chapitre 10
313
Les dfinitions dimprimante cres sur un serveur peuvent tre rpliques sur dautres serveurs en exportant les entres appropries du registre depuis HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\ Printers\ ou en effectuant un script de la cration dimprimante laide de PrintUI.dll ou PrnAdmin.dll.
Remarque : PrnAdmin.dll fait partie du kit Windows Server Resource.
Imprimantes clientes restaures automatiquement

Une imprimante cliente restaure automatiquement est cre manuellement et rattache un port standard li lID de session. Une imprimante cliente restaure automatiquement est arrte lors de la fermeture de session et reconstruite lors de louverture de session.
Pour crer une imprimante cliente restaure automatiquement
1. 2.
Crez une imprimante manuellement en utilisant lassistant Ajout dimprimante. Rattachez limprimante un port dimprimante cliente standard. Les ports dimprimante cliente standard portent des noms utilisant le format suivant : Client :ID:NOMIMPRIMANTE ID est le numro de lID de session dune session active et NOMIMPRIMANTE est le nom de limprimante cliente installe.
Les ports standard sont lis une machine cliente uniquement par une session active. Lors de la fermeture de session, tous les tats associs une imprimante restaure automatiquement sont conservs dans le profil d'utilisateur du client ou du serveur, selon les fonctionnalits de client et les stratgies utilises. Au cours de louverture de session suivante, une imprimante identique sera cre. Les imprimantes clientes restaures sont recres exactement telles quelles taient lorigine, except que le nom du port est ajust la nouvelle session et que le contenu l'identifie comme restaur automatiquement. La scurit applique est la mme que pour les autres imprimantes clientes cres automatiquement, ce qui signifie que les imprimantes restaures ne sont accessibles quaux processus fonctionnant dans la mme session.
314
Comme pour les imprimantes conserves, les imprimantes restaures sont contrles par le service de gestion des impressions. Si lune de ces imprimantes est supprime par un agent autre que le gestionnaire d'imprimantes, la dfinition de l'imprimante conserve est supprime des magasins de proprits dans le profil utilisateur et sur le client. La suppression dune imprimante restaure lorsque la session est active entrane donc leffacement de la dfinition de limprimante conserve.
Configuration de stratgies dimprimantes clientes

Les imprimantes clientes rediriges sont cres automatiquement en utilisant le paramtre de rgle Cration automatique dans une stratgie. Cette section dcrit la configuration de ce type de stratgie.
Pour configurer une stratgie pour permettre la cration automatique des imprimantes clientes
1. 2. 3. 4. 5.
Dans la console Presentation Server, slectionnez le nud Stratgies. Dans l'onglet Contenu, slectionnez la stratgie pour laquelle vous voulez configurer la rgle d'impression. Dans le menu Actions, choisissez Proprits. Dans la bote de dialogue des Proprits de stratgie, dveloppez Impression, puis Imprimantes clientes. Dans Imprimantes clientes, activez la rgle de Cration automatique. Slectionnez au choix : Cration automatique de toutes les imprimantes clientes. Toutes les imprimantes rseau et imprimantes rattaches au client ou mappes depuis celui-ci et prconfigures dans Imprimantes et Tlcopieurs sont cres automatiquement dans la session. Ne crer automatiquement que les imprimantes clientes locales (non rseau). Toutes les imprimantes non rseau et imprimantes rattaches au client depuis celui-ci et prconfigures dans Imprimantes et Tlcopieurs sont cres automatiquement dans la session. Ne crer automatiquement que limprimante par dfaut du client. Seule limprimante cliente par dfaut rattache ou mappe depuis la machine cliente prconfigure dans Imprimantes et Tlcopieurs est cre automatiquement dans la session. Ne pas crer les imprimantes clientes automatiquement. Les imprimantes clientes ne sont pas cres automatiquement
Chapitre 10
315
6.
Le dossier Imprimantes clientes contient les rgles suivantes, que vous pouvez activer et configurer si ncessaire : Imprimantes clientes d'ancienne gnration. Autorisez cette rgle choisir le type d'imprimante cliente crer automatiquement en le slectionnant partir de : Pour crer des imprimantes utilisant le Citrix Presentation Server 4.0 par dfaut et des conventions de nommage ultrieures, slectionnez Crer des imprimantes clientes dynamiques de session prive. Pour crer des imprimantes utilisant des noms dimprimantes compatibles avec Presentation Server version 3.0 ou antrieure, slectionnez Crer des imprimantes clientes d'ancienne gnration.
Rtention des proprits d'imprimante. Pour contrler quel emplacement le serveur doit stocker les proprits d'imprimante cliente modifies, activez cette rgle : Pour stocker les proprits d'imprimante sur la machine cliente ou dans le profil utilisateur, choisissez Conserves dans le profil seulement si pas enregistres sur la machine cliente. Lorsqu'aune stratgie n'est active, ce paramtre est la valeur par dfaut.
316
Si le serveur ne peut pas stocker les proprits d'imprimante sur la machine cliente, il les stocke alors dans le profil utilisateur. Les vrifications systme alors ncessaires peuvent entraner des temps d'ouverture de session plus longs et une utilisation plus importante de la bande passante. Choisissez cette option si votre batterie de serveurs ncessite la compatibilit avec des versions prcdentes de Presentation Server et de ses clients et si les dgradations de performance par la bande passante et l'ouverture de session sont acceptables. Si un profil obligatoire des services de Terminal Server est attribu aux utilisateurs, choisissez Sauvegard sur la machine cliente uniquement. Cela peut tre utilis pour un profil itinrant du service Terminal Server.
Ne choisissez cette option que si tous les serveurs de votre batterie excutent cette version de Citrix Presentation Server et si vos utilisateurs disposent des versions client 9.x et plus rcentes. Si votre batterie de serveurs inclut des serveurs excutant des versions antrieures de Presentation Server, ne permet pas des dgradation de bande passante et de temps douverture de session ou si des utilisateurs utilisent des clients dancienne gnration, choisissez Conserv dans le profil utilisateur uniquement. Notez que cela ne sapplique qu'en cas d'utilisation d'un profil itinrant du service Terminal Server.
7.
Activez la rgle Imprimer le routage pour permettre une connexion directe du serveur au serveur dimpression dune imprimante cliente mappe. Puis effectuez la configuration suivante : Si le serveur d'impression rseau n'est pas spar du serveur par un rseau tendu, choisissez Les connecter directement au serveur d'impression rseau, si possible ; Lorsqu'aune stratgie n'est active, ce paramtre est la valeur par dfaut. Si le serveur d'impression rseau est spar de la machine cliente et du serveur par un rseau tendu, choisissez Toujours les connecter indirectement comme imprimantes clientes.
8.
Enregistrez puis activez la stratgie.
Installation et gestion des imprimantes rseau

Cette section dcrit la dfinition et la gestion des imprimantes rseau en les routant directement depuis le Presentation Server un serveur dimpression.
Chapitre 10
317
Pour configurer des imprimantes rseau pour les utilisateurs
1.
Importez des imprimantes rseau depuis un serveur d'impression rseau vers la batterie (veuillez consulter la section Importation de serveurs dimpression , page 319).
318
Pour prendre en charge les connexions une imprimante rseau utilisant la stratgie Stratgie dimprimante de session, Presentation Server doit disposer de certaines informations sur limprimante rseau pour tablir la connexion. Les informations les plus importantes sont le nom du serveur et le nom de limprimante du serveur. Cela est gnralement prsent par le chemin daccs de limprimante sous la forme de \\nomserveur\nompartageimprimante. Presentation Server doit galement disposer du modle de pilote utiliser lors de la construction de la connexion de limprimante. Ces informations sont collectes lors de limportation et conserves en tant que liste des files dattente dimpression connues. Les informations associes une file dattente dimpression spcifique peuvent tre trouves dans la stratgie d'imprimantes de la session. Importer un serveur d'impression rseau dans la batterie de serveurs rend toutes les imprimantes connectes au serveur dimprimante disponibles comme spcifi dans les rgles de stratgie d'impression de la session. Une fois les pilotes dimprimante requis installs, les utilisateurs peuvent accder ces imprimantes dans leurs sessions ICA. Si les pilotes ncessaires ne font pas partie du groupe natif de Windows ou si l'installation automatique des pilotes d'imprimante natifs est dsactive, installez les pilotes de vos imprimantes rseau sur un serveur de la batterie. Utilisez la commande Rpliquer les pilotes pour distribuer les pilotes tous les autres serveurs de la batterie.
Remarque : les pilotes sont installs depuis le groupe de pilote natif fourni avec Windows. Si un pilote ne peut pas tre install depuis le groupe de pilote Windows, alors limprimante nest pas connecte. Cela vite que les pilotes soient tlchargs automatiquement par la fonction Windows pointer-imprimer pour toute imprimante cre automatiquement.
2. Attribuez les imprimantes rseau aux utilisateurs avec les stratgies dimprimantes de la session. Lorsqu'un utilisateur ouvre une session sur un serveur de la batterie, les stratgies d'imprimantes de session dterminent les imprimantes dont l'utilisateur doit disposer automatiquement. Pour plus d'informations sur la configuration d'une stratgie pour l'utilisation d'imprimantes de session, veuillez consulter la section Attribution dimprimantes rseau laide de la Stratgie dimprimante de session , page 319.
Chapitre 10
319
Importation de serveurs dimpression

Pour importer des imprimantes sur un serveur dimpression
1. 2.
Slectionnez Gestion des imprimantes dans la console Presentation Server. A partir de longlet Serveurs dimprimante rseau, choisissez Actions > Gestion des imprimantes > Importer un nouveau serveur dimprimante. Spcifiez le serveur dimpression rseau importer. Vous pouvez importer toutes les imprimantes sur le serveur slectionn ou slectionner des imprimantes individuelles dans la liste qui saffiche. Cliquez sur OK.
3.
4.
Une fois lopration termine, le serveur dimpression saffiche dans longlet Serveurs dimprimante rseau de la console Presentation Server.
Attribution dimprimantes rseau laide de la Stratgie dimprimante de session

Les versions antrieures de Presentation Server et de MetaFrame XP permettaient un administrateur de fournir des connexions dimprimante rseau aux utilisateurs. Dans Presentation Server 4.0 et les versions ultrieures, une fonction similaire est fournie par la rgle de stratgie des imprimantes de session. Des filtres sont disponibles pour une attribution de rgle en fonction du nom du client, des IP de machine cliente, des groupes dadresse, un serveur, un utilisateur, un groupe ou des combinaisons de ces attributs. Cependant, plutt que dajuster un rglage systme, la stratgie dimprimante de session fournit un mcanisme pour la connexion dune ou plusieurs connexions dimprimantes rseau lors de louverture de session ou durant une reconnexion sur la base de ces critres de filtre pour la stratgie standard. Outre la connexion dune ou plusieurs imprimantes rseau avec la stratgie, ladministrateur peut galement appliquer des remplacements pour les rglages par dfaut de limprimante pour chaque imprimante rseau connecte, puis choisir le rglage de limprimante par dfaut. Limprimante par dfaut peut tre configure sur toute imprimante rseau associe de la rgle, sur limprimante principale du client ou rester inchange.
Pour attribuer des imprimantes utilisant les stratgies dimprimantes de session
1. 2.
Dans la console Presentation Server, slectionnez le nud Stratgies. Dans l'onglet Contenu, slectionnez la stratgie pour laquelle vous souhaitez configurer la rgle d'impression.
320
3. 4.
Dans le menu Actions, choisissez Proprits. Dans la bote de dialogue Proprits de la stratgie, dveloppez Impression, puis slectionnez Imprimantes de session.
Lors de cette configuration : ajoutez la liste les imprimantes rseau auxquelles vous voulez fournir l'accs dans les sessions auxquelles la stratgie s'appliquera ; choisissez l'imprimante par dfaut pour ces sessions dans la liste droulante ; faites appliquer la stratgie l'aide d'un filtre.
Lorsque plusieurs stratgies sont appliques la session d'un utilisateur, les rgles d'impression sont combines. Pour plus d'informations sur les stratgies, veuillez consulter la section Utilisation de stratgies pour configurer l'accs des ressources publies , page 145.
Limitation de la bande passante dimpression

Lorsque des utilisateurs accdent des serveurs sur des rseaux lents ou via des connexions par modem, lenvoi de donnes dimpression peut ralentir les mises jour daffichage et les performances des applications. Pour optimiser les performances pour certains utilisateurs, vous pouvez limiter la bande passante utilise par les flux de donnes dimpression dans les sessions ICA. En limitant la vitesse de transfert des donnes dimpression, vous pouvez augmenter la bande passante disponible dans le flux de donnes ICA pour le transfert des donnes vido et des informations relatives aux frappes clavier et aux clics de souris. Vous limiterez ainsi les dgradations de performances constates par les utilisateurs lors des impressions. Il est possible de limiter la bande passante d'impression des sessions clientes de deux faons : en dfinissant des limites de bande passante pour des sessions l'aide d'une stratgie ; en utilisant des rglages de serveur individuels pour limiter la bande passante dimpression dans la batterie de serveurs (veuillez consulter la section Onglet Bande passante , page 329).
Il est possible de configurer une rgle de stratgie limitant la bande passante pour les sessions auxquelles la stratgie s'applique. Citrix recommande d'appliquer une telle stratgie des sessions disposant de vitesses de connexion faibles.
Chapitre 10
321
Pour configurer une rgle de bande passante d'impression
1. 2. 3. 4. 5. 6.
Dans le panneau gauche de la console Presentation Server, slectionnez le nud Stratgies. Dans le panneau droit de la console, slectionnez une stratgie s'appliquant des sessions disposant de connexions lentes. Dans le menu Actions, choisissez Proprits. Dans l'cran Proprits, ouvrez Bande passante > Limites de session et choisissez Imprimante. Activez ou dsactivez la rgle. Si vous activez la rgle, indiquez la limite de bande passante en kilobits par seconde. Cliquez sur OK.
Aprs la dfinition d'une limite de bande passante d'impression pour une stratgie, les sessions auxquelles cette stratgie s'appliquera respecteront cette limite. Pour qu'une stratgie s'applique des sessions, il est ncessaire d'utiliser un filtre.
322
Gestion des pilotes dimprimante

Cette section dcrit l'installation et la gestion des pilotes dimprimante dans Presentation Server.
Utilisation dimpression universelle avance

Remarque : limpression universelle avance est uniquement disponible pour les clients Windows rcents (version 9.0 ou suprieure).
L'impression universelle de Citrix Presentation Server 4.0 et des versions suprieures a t conue dans le but de simplifier l'administration de nombreux pilotes d'imprimante, dviter les problmes lis la maintenance des pilotes, la rplication et autres problmes dimpression cliente rencontrs dans divers environnements. La solution dimpression universelle emploie un pilote universel dvelopp par Citrix ainsi que linfrastructure rseau sous-jacente permettant ce pilote de manipuler distance la plupart des rglages dune imprimante cliente. Le pilote dimprimante universel est install automatiquement sur tous les ordinateurs excutant Presentation Server. Il y agit comme un proxy pour les pilotes dimprimante fonctionnant sur la machine cliente Windows. Par exemple, les capacits effectives de limprimante et les rglages de document valids sont obtenus directement auprs du client (avec un cache intelligent) en fonction des demandes des applications du serveur. Le pilote dimprimante universel facilite lchange de capacits et de rglages de document avec le client distance. Lors de lenvoi dune demande dimpression, tous les rglages de document (y compris les rglages lis la machine) sont placs dans le fichier de mise en attente. Le fichier de mise en attente est ensuite envoy au client pour traitement. Au-del dune vitesse plus importante et dun meilleur maniement, le pilote universel dimprimante fournit une option d'Aperu permettant lutilisateur de prvisualiser la tche dimpression sur la machine cliente avant limpression. Vous avez l'option d'utiliser la fonction d'impression universelle avance pour crer une imprimante universelle gnrique unique indpendante de toute imprimante cliente spcifique. Aprs l'activation, elle peut tre utilise pour piloter toute imprimante cliente. Cela limite efficacement le nombre de crations automatiques dimprimantes et limpact sur les ressources du systme. Pour plus d'informations sur la configuration de cette fonctionnalit, veuillez consulter l'article CTX 106812 du centre de connaissances (Knowledge Center) Citrix.
Chapitre 10
323
Pour une discussion relative au contexte technique du pilote universel dimprimante, veuillez consulter le centre de connaissances Citrix (Citrix Knowledge Center), article CTX 108170.
Spcification des pilotes d'imprimante pour l'impression cliente

Lors de la cration automatique des imprimantes clientes, vous configurez des stratgies spcifiant si les imprimantes clientes utilisent les pilotes universels disponibles avec l'impression universelle, les pilotes dimprimante natifs (qui doivent tre installs sur le serveur) ou les deux types de pilote. Les pilotes d'imprimante natifs sont installs par dfaut.
Pour configurer les rgles de stratgie spcifiant quels pilotes d'imprimante utiliser dans les sessions
1. 2. 3. 4.
Dans la console Presentation Server, slectionnez le nud Stratgies. Dans l'onglet Contenu, slectionnez la stratgie pour laquelle vous voulez configurer la rgle d'impression. Dans le menu Actions, choisissez Proprits. Dans la bote de dialogue Proprits de la stratgie, dveloppez Impression, puis Pilotes.
Le dossier Pilotes vous permet de configurer les rgles suivantes : Installation automatique du pilote d'imprimante natif. Cette rgle permet de dfinir si les pilotes d'imprimante natifs doivent tre installs automatiquement sur les serveurs. Vous pouvez rduire les tches d'administration des imprimantes en configurant les pilotes d'imprimante natifs de sorte qu'ils soient installs automatiquement sur les serveurs lors de la cration automatique des imprimantes. Cependant, cela peut devenir impossible grer au fil du temps. Il n'est possible de crer une imprimante cliente sur un serveur que si son pilote natif est galement install sur le serveur. Un ensemble standard de pilotes dimprimante natifs est fourni avec les diffrents systmes dexploitation de Windows Server. Le Citrix Presentation Server peut installer automatiquement tous les pilotes dimprimante depuis les pilotes Windows standard et crer automatiquement les imprimantes rseau et clientes.
324
Pour installer automatiquement les pilotes d'imprimante natifs, activez cette rgle. L'activation de la rgle entrane automatiquement la slection de l'option Installer les pilotes d'imprimante natifs Windows lorsque ncessaires. Cette option peut donner lieu la cration de nombreux pilotes d'imprimante et un contrle administratif sur les pilotes dimprimante peut par consquent devenir difficile. La liste de compatibilit des pilotes vous permet de limiter les pilotes installs. Pour plus dinformations sur la configuration et l'utilisation de la liste de compatibilit des pilotes, veuillez consulter la section Gestion des listes de compatibilit des pilotes , page 326. Vous devez installer manuellement les pilotes tiers qui ne sont pas fournis avec le systme d'exploitation Windows Server avant de pouvoir configurer Citrix Presentation Server pour la cration automatique des imprimantes devant utiliser ces pilotes. Vous pouvez galement rpliquer un pilote tiers depuis un autre serveur de la batterie. Pour empcher l'installation automatique des pilotes, choisissez Ne pas installer les pilotes automatiquement. Pilote universel. Cette rgle permet de contrler l'utilisation d'un pilote d'imprimante universel pour les imprimantes clientes. La rgle Pilote universel permet de slectionner les options suivantes. N'utiliser le pilote universel que si le pilote requis n'est pas disponible. Slectionnez cette option pour utiliser les pilotes dimprimante natifs pour les imprimantes clientes, sils sont disponibles. Si le pilote n'est pas disponible sur le serveur, l'imprimante cliente est automatiquement cre l'aide du pilote universel appropri. N'utiliser que les pilotes spcifiques aux modles d'imprimante. Slectionnez cette option si vous ne voulez pas utiliser le pilote d'imprimante universel. N'utiliser que le pilote universel. Slectionnez cette option si vous ne voulez pas utiliser les pilotes natifs.
Rplication des pilotes dimprimante

Aprs avoir install les pilotes dimprimante (pour plus dinformations sur linstallation des pilotes dimprimante, veuillez vous reporter la documentation Windows correspondante), vous pouvez utiliser la fonction de rplication des pilotes de la console Presentation Server pour copier les fichiers de pilote et les rglages de registre sur dautres serveurs de la batterie. Cette fonction vous permet de gagner du temps lors de linstallation des pilotes dimprimante et dtre sr que tous les pilotes sont disponibles sur tous les serveurs de manire ce que les utilisateurs puissent imprimer sur les imprimantes clientes et rseau de la batterie de serveurs.
Chapitre 10
325
Gestion des pilotes pour les imprimantes cres automatiquement

Certains pilotes dimprimante peuvent provoquer des problmes sur des serveurs lorsque les utilisateurs impriment sur des imprimantes clientes de la batterie de serveurs. Imprimer sur une imprimante cliente laide dun pilote inappropri pouvant entraner une erreur systme fatale sur un serveur, il est conseill dempcher la cration automatique des imprimantes clientes qui utilisent certains pilotes. Si un pilote dfectueux est rpliqu sur tous les serveurs dune batterie, il vous sera difficile de le supprimer manuellement de chaque serveur pour en empcher lutilisation par les imprimantes clientes. Utilisez la fonction de compatibilit des pilotes dimprimante pour indiquer quels pilotes peuvent tre ou non utiliss par les imprimantes clientes.
Remarque : lorsque vous indiquez quun pilote dimprimante est incompatible avec des imprimantes de la batterie, vous ne pouvez pas crer de mappage de pilotes dimprimante avec ce pilote.
326
Gestion des listes de compatibilit des pilotes

Citrix Presentation Server gre une liste de compatibilit des pilotes pour chaque plate-forme utilise dans la batterie de serveurs.
Pour ajouter ou supprimer des pilotes ou modifier des noms de pilote dans la liste de compatibilit
1. 2. 3.
Sous le nud Gestion des imprimantes de la console Presentation Server, slectionnez Pilotes. Dans le menu Actions, choisissez Gestion des imprimantes > Compatibilit. Utilisez la bote de dialogue Compatibilit des pilotes pour grer la liste de compatibilit des pilotes dimprimante de chaque plate-forme de serveur. Vous pouvez lister les pilotes dimprimante qui peuvent tre utiliss dans la batterie de serveurs ou les pilotes dimprimante qui ne peuvent pas tre utiliss dans la batterie de serveurs. Pour ajouter des pilotes cette liste, slectionnez-les dans la liste complte des pilotes installs sur les serveurs de la batterie.
Citrix Presentation Server installe par dfaut des pilotes et cre automatiquement des imprimantes clientes pour tous les utilisateurs ayant des imprimantes clientes installes sur leurs machines clientes. Lorsqu'un utilisateur ouvre une session, les oprations suivantes sont effectues. Citrix Presentation Server vrifie la liste de compatibilit des pilotes dimprimantes clientes avant de configurer les imprimantes clientes. Si un pilote dimprimante figure dans la liste des pilotes ne pas utiliser, Citrix Presentation Server ne configure pas limprimante, sauf si la fonction Impression universelle est active. Lorsque la liste de compatibilit empche le paramtrage d'une imprimante client, Citrix Presentation Server enregistre un message dans le journal d'vnements du serveur.
Remappage des pilotes dimprimante cliente

La fonction de remappage des pilotes de Presentation Serveur vous permet de substituer des pilotes d'imprimante Windows pour des imprimantes clientes. Chaque client fournit des informations sur ces imprimantes ct client au cours de l'ouverture de session, notamment le nom du modle de l'imprimante. Lors de la cration automatique de l'imprimante client, le nom des pilotes d'imprimantes des serveurs Windows sont slectionns de manire correspondre aux noms des modles d'imprimante fournis par le client. Le processus de cration automatique emploie ensuite les pilotes d'imprimantes identifies et disponibles de manire construire les files d'imprimantes client rediriges.
Chapitre 10
327
Dans certains cas, les noms des modles d'imprimantes fournies par le client ne correspondent pas directement aux noms des pilotes d'imprimantes prsents sur le serveur Windows. Le programme de cration automatique peut alors chouer, moins que l'administrateur dsigne un pilote de rechange. Les administrateurs peuvent aussi utiliser ce programme pour forcer des familles d'imprimantes compatibles utiliser un seul pilote fiable. Pour remapper les pilotes d'imprimante client au niveau de la batterie, utilisez la Console Presentation Server. Vous pouvez aussi dfinir les mappages de pilotes sur chaque serveur l'aide du fichier de mappage Wtsuprn.inf.
Pour dfinir le remappage des pilotes d'imprimantes clientes de tous les serveurs de la batterie
1. 2. 3.
Dans la Console Presentation Server, dveloppez le nud Gestion des imprimantes et slectionnez Pilotes. Dans le menu Actions, choisissez Gestion des imprimantes > Mappage. Dans la bote de dialogue Mappage des pilotes, choisissez une plate-forme de serveur et indiquez les noms des pilotes dimprimante cliente correspondant aux pilotes que vous installez sur les serveurs de la batterie.
Pour dfinir les mappages de pilotes d'imprimantes clientes pour un serveur spcifique
1.
Ajoutez les entres de mappage des noms de pilotes client et serveur au fichier modle Wtsuprn.txt situ dans le rpertoire /Program Files/Citrix/ System32/. Renommez le fichier Wtsuprn.inf et copiez-le sur le mme rpertoire sur tous les serveurs sur lesquels vous souhaitez appliquer des mappages similaires.
2.
Remarque : vous pouvez utiliser des caractres gnriques pour correspondre une gamme de noms de pilotes clients utilisant une seule entre de mappage ; par exemple, hp laserjet* recherchera tout pilote client au prfixe identique.
Configuration de la rplication automatique des pilotes dimprimante

Vous pouvez configurer la rplication automatique des pilotes dimprimante pour que Citrix Presentation Server copie directement ces pilotes sur les nouveaux serveurs que vous ajoutez la batterie ou lorsque vous redmarrez un serveur de la batterie.
328
Citrix Presentation Server gre une liste des pilotes rpliqus automatiquement pour chaque plate-forme de la batterie de serveurs. Lorsque vous slectionnez un pilote dimprimante pour le rpliquer, Citrix Presentation Server ajoute ce pilote la liste de rplication automatique approprie. Vous pouvez ajouter ou supprimer des pilotes en choisissant la commande Rplication automatique dans longlet Pilotes de console Presentation Server. Lorsque vous modifiez une liste de rplication automatique, vous pouvez slectionner un serveur donn ou nimporte quel serveur comme source pour un pilote dimprimante spcifique. Si vous spcifiez vouloir utiliser un serveur quelconque, Citrix Presentation Server copiera le pilote partir dun serveur quelconque disponible dans la batterie au moment de la rplication automatique vers un serveur ajout ou redmarr. Lorsque vous choisissez dutiliser un serveur quelconque, MetaFrame ne dpend pas dune seule source pour le pilote dimprimante rpliquer. Cependant, en cas d'incohrence des serveurs, la capacit de lutilisateur imprimer peut galement ne pas tre cohrente. Citrix Presentation Server ne peut pas rpliquer les pilotes des imprimantes rseau (pilotes installs sur des serveurs dimpression rseau) car il na pas accs aux fichiers des pilotes. Si la rplication des pilotes choue en raison dun problme de communication, la console affiche un message derreur et enregistre lincident dans le journal Systme de chaque serveur sur lequel lopration a chou.
Remarque : les administrateurs disposent dun contrle plus important sur la rplication de pilote d'imprimante lors de l'utilisation de la rplication manuelle. Cela doit tre rserv aux priodes de faible utilisation.
Configuration de l'impression avec la console Presentation Server

Cette section dcrit les diffrents composants de console Presentation Server que vous pouvez utiliser pour configurer votre installation dimpression. Lorsque vous slectionnez Gestion des imprimantes dans larborescence de la console Presentation Server, le panneau de droite affiche des onglets appels Contenu, Bande passante et Serveurs dimpression rseau Lorsque vous dveloppez le nud Gestion des imprimantes, le panneau gauche affiche les objets Imprimantes et Pilotes dans larborescence.
Chapitre 10
329
Onglet Contenu
Lorsque vous slectionnez Gestion des imprimantes, longlet Contenu affiche les objets Imprimantes et Pilotes.
Onglet Serveurs dimpression rseau

Limportation dun serveur dimpression rseau rend ces imprimantes accessibles pour une attribution via les stratgies dimprimante de session. Aprs l'importation de serveurs dimpression, longlet Serveurs dimpression rseau affiche le nom de chaque serveur dimpression, ainsi que la date et lheure de la dernire mise jour des informations associes dans la console Presentation Server. La date et lheure affiches sont celles dans le fuseau horaire de la machine laquelle la console est connecte. partir de cet onglet, un administrateur peut importer des serveurs dimpression rseau, mettre jour les informations sur les serveurs dimpression rseau ou supprimer des serveurs dimpression rseau.
Onglet Bande passante

Lorsque vous slectionnez Gestion des imprimantes dans larborescence console Presentation Server, longlet Bande passante affiche le rglage de la bande passante de flux dimpression pour chaque serveur de la batterie.
Remarque : bien qu'il soit possible de limiter la bande passante d'impression l'aide de paramtres de serveur, il est recommand de le faire l'aide de stratgies. Pour plus dinformations sur la configuration d'une stratgie pour limiter la bande passante d'impression, veuillez consulter la section Limitation de la bande passante dimpression , page 320.
Cet onglet vous permet de dfinir ou de supprimer les limites de bande passante dimpression des serveurs et de copier un rglage dun serveur un autre. Limiter la bande passante dimpression peut amliorer les performances des applications des clients lorsque des donnes dimpression et dapplication doivent se partager la bande passante disponible sur le protocole ICA.
330
Onglet Pilotes
Lorsque vous slectionnez Pilotes dans larborescence, longlet Pilotes se trouvant dans le panneau de droite affiche des informations sur les pilotes dimprimante installs sur les serveurs excutant Citrix Presentation Server. Le nom du pilote et le systme dexploitation associ sont indiqus pour chaque pilote dimprimante. Vous pouvez slectionner un serveur dans la liste droulante Serveur pour afficher les pilotes installs sur ce serveur ou slectionner (Quelconque) pour afficher tous les pilotes installs sur tous les serveurs de la batterie. Si la rgle Installation automatique du pilote dimprimante natif ne l'interdit pas, Citrix Presentation Server installe les pilotes ncessaires pour la cration automatique dimprimantes clientes ou rseau. Citrix Presentation Server installe ces pilotes partir de lensemble principal de pilotes dimprimante natifs fournis avec le systme dexploitation Windows. Si la liste ne contient aucune imprimante spcifique et si le pilote universel nest pas utilis, cette imprimante ne peut tre cre automatiquement qu'aprs lobtention et l'installation de son pilote sur les serveurs. Aprs avoir install le pilote sur au moins un serveur, vous pouvez le rpliquer sur d'autres serveurs de la batterie l'aide de l'onglet Pilotes. Utilisez longlet Pilotes pour copier des pilotes dimprimante sur dautres serveurs dune batterie. Si des pilotes dimprimante ne sont pas dj installs, copiez-les sur tous les serveurs sur lesquels les utilisateurs ouvrent des sessions et partir desquels ils ont besoin de ces pilotes pour imprimer sur des imprimantes clientes ou rseau. Pour copier un pilote, slectionnez-le, puis choisissez la commande Rpliquer les pilotes dans la barre doutils de la console ou le sous-menu Actions.
Remarque : deux onglets de la console Presentation Server affichent des informations sur les pilotes dimprimante. Pour visualiser les pilotes installs sur un serveur, vous pouvez slectionner ce serveur dans le menu Serveur de longlet Pilotes ou slectionner ce serveur dans larborescence de la console Presentation Server, puis accder longlet Pilotes dimprimante. Vous pouvez utiliser lun ou lautre de ces onglets pour copier des pilotes dimprimante sur dautres serveurs dune batterie.
Chapitre 10
331
Onglet Imprimantes
Lorsque vous slectionnez le nud Imprimantes dans larborescence de la console Presentation Server, longlet Imprimantes du panneau droit de la console affiche toutes les imprimantes que vous pouvez configurer dans la batterie de serveurs. La liste comprend les imprimantes suivantes : les imprimantes partages locales Presentation Server que vous installez et reliez directement aux serveurs de la batterie ; les imprimantes rseau qui sont installes et relies aux serveurs dimpression rseau lorsque vous importez des serveurs dimpression dans la batterie ; les imprimantes dcouvertes et connectes l'aide de la rgle de stratgie Imprimantes de session.
Dans cette liste, le nom de limprimante, le nom du serveur dimpression, le nom du pilote et la plate-forme du systme dexploitation de serveur sont indiqus pour chaque imprimante locale Presentation Server. Pour les imprimantes rseau, cette liste nindique que le nom de limprimante et le nom du serveur dimpression.
Remarque : pour se connecter une imprimante de session, l'utilisateur doit disposer des permissions d'utilisateur ou de groupe Windows ncessaires.
Utilisation du nud Serveurs

Lorsque vous slectionnez le nud Serveurs dans larborescence de la console Presentation Server, plusieurs onglets apparaissent dans le panneau droit. Longlet associ la gestion des imprimantes est longlet Bande passante dimpression ICA. Il contient les mmes informations que longlet Bande passante qui apparat lorsque vous slectionnez Gestion des imprimantes dans larborescence de la console Presentation Server. Veuillez consulter la section Onglet Bande passante , page 329.
Onglet Imprimantes
Lorsque vous slectionnez un serveur dans larborescence de la console Presentation Server, sous le nud Serveurs, et que vous cliquez sur longlet Imprimantes dans le volet droit, des informations sur les imprimantes locales de ce serveur saffichent. Pour afficher des informations sur les imprimantes relies au serveur, vous devez avoir slectionn loption de partage lors de linstallation des imprimantes. Longlet naffiche pas les imprimantes qui ne sont pas partages.
332
Vous pouvez slectionner une imprimante locale dans longlet Imprimantes, puis utiliser la console pour copier les pilotes et les rglages de limprimante sur dautres serveurs.
Onglet Pilotes dimprimante

Lorsque vous slectionnez un serveur dans larborescence console Presentation Server (sous le nud Serveurs), longlet Pilotes dimprimante affiche la liste des pilotes dimprimantes installs sur le serveur. Slectionnez un nom de pilote dans la liste pour afficher les noms de tous les serveurs sur lesquels ce pilote est install. Utilisez la commande Rpliquer les pilotes pour copier le pilote sur dautres serveurs de la batterie. Vous devez copier les pilotes dimprimante sur tous les serveurs auxquels les utilisateurs ouvrent des sessions et partir desquels ils ont besoin de ces pilotes pour imprimer sur des imprimantes clientes ou rseau.
Remarque : le processus Rpliquer les pilotes peut prendre beaucoup de temps et ncessite de nombreuses ressources systme. Citrix vous recommande d'excuter ce processus en dehors des heures ouvrables.
A NNEXE
Cette annexe dcrit les commandes de Citrix Presentation Server. Ces commandes permettent de grer et de configurer des serveurs et des batteries. Elles doivent tre excutes partir dune invite de commandes sur un serveur Citrix Presentation Server.
Commande acrcfg aierun aiesetup altaddr app apputil auditlog change client chfarm cltprint ctxkeytool ctxxmlss driveremap driveremap64 dscheck dsmaint Description Configure la reconnexion automatique. Excute un environnement d'isolation. Principalement utilise pour les environnements de script. Installe ou dsinstalle une application dans un environnement d'isolation. Dfinit ladresse IP secondaire dun serveur. Excute linterprteur de script. Ajoute des serveurs la liste des serveurs configurs des applications. Gnre des rapports sur les ouvertures et les fermetures de session sur les serveurs. Modifie les mappages dune machine cliente. Associe un serveur une autre batterie de serveurs. Dfinit le nombre de canaux dune imprimante cliente. Gnre, active, dsactive et rcupre une cl de batterie pour le cryptage IMA. Modifie le numro de port du Service XML Citrix. Modifie le mappage des lettres de lecteur pour systmes 32 bits. Modifie le mappage des lettres de lecteur pour systmes 64 bits. Valide lintgralit du magasin de donnes de la batterie de serveurs. Configure le magasin de donnes de la batterie de serveurs.
334
Commande enablelb icaport imaport
Description Active lquilibrage de charge pour les serveurs qui ont chou aux tests de fonctionnement. Configure le numro de port TCP/IP utilis par le protocole ICA sur le serveur. Modifie les ports IMA.
migratetosqlexpress Fait migrer le magasin de donnes de la batterie de serveurs d'une base de donnes Microsoft Access une base de donnes SQL Server 2005 Express Edition SP1. query rademaint twconfig Affiche des informations sur les batteries de serveurs, les processus, les serveurs, les sessions ICA et les utilisateurs. Rvoque l'accs en mode dconnect et retourne la licence au pool mme si la licence en mode dconnect n'a pas expir. Configure les paramtres daffichage ICA.
Annexe A
335
ACRCFG
La commande acrcfg permet de configurer les paramtres de reconnexion automatique des clients pour un serveur ou une batterie de serveurs.
Syntaxe
acrcfg [/server:NomServeur | /farm] [/query | /q] acrcfg [/server:NomServeur | /farm] [/require:on | off] [/logging:on | off] acrcfg [/server:NomServeur] [/inherit:on | off] [/require:on | off] [/logging:on | off] acrcfg [/?]
Paramtres
NomServeur Nom dun serveur Citrix Presentation Server.
Options
Attention : les options /inherit et /farm ne sont pas compatibles ; vitez donc de les utiliser en mme temps.
/query, /q Affiche les valeurs courantes des paramtres. /server Serveur affich ou modifi laide des autres options de la ligne de commande. Le serveur spcifi par NomServeur doit se trouver dans la mme batterie de serveurs que le serveur sur lequel la commande est excute. Cette option et loption /farm sexcluent mutuellement. Le serveur local est retenu par dfaut lorsque les options /server et //farm ne sont pas utilises. /farm Les options de la ligne de commande figurant aprs /farm sont appliques la totalit de la batterie de serveurs. /inherit:on | off Pour appliquer un serveur les paramtres de reconnexion automatique des clients dfinis pour la batterie de serveurs, rglez loption /inherit sur on. Pour ne pas tenir compte des paramtres de reconnexion automatique des
336
clients dfinis pour la batterie de serveurs, rglez loption /inherit sur off . Par dfaut, l'option /inherit est rgle sur on pour les serveurs.
Remarque : l'option /inhedit doit tre utilise conjointement l'option /server.
Annexe A
337
/require:on | off Si vous voulez que les utilisateurs soient invits entrer leurs informations d'identification lors de la reconnexion automatique, donnez la valeur on l'option /require. Les serveurs hritent des paramtres de la batterie sauf si loption /inherit est dsactive (off). Si vous voulez que les utilisateurs puissent tre reconnects automatiquement sans devoir entrer leurs informations d'identification, donnez la valeur off l'option /require. Par dfaut, l'option /require est dsactive (off) pour les serveurs et les batteries de serveurs. /logging:on | off Vous pouvez activer la journalisation des reconnexions des clients dans le Journal applications de l'Observateur d'vnements d'un serveur. La journalisation ne peut tre active que si l'option /require a la valeur off. Par dfaut, la journalisation est dsactive (off) pour les serveurs et pour les batteries de serveurs. /? Affiche la syntaxe de la commande et des informations sur les options de la commande.
Remarques
L'activation de la reconnexion automatique des clients permet aux utilisateurs de retrouver leurs sessions dans l'tat o elles taient lorsque leurs connexions ICA furent interrompues. La fonction de reconnexion automatique dtecte les connexions interrompues, puis reconnecte les utilisateurs leurs sessions. Cependant, la fonction de reconnexion automatique peut donner lieu l'ouverture d'une nouvelle session ICA (au lieu de la reconnexion une session existante) si le cookie du client, contenant la cl de l'ID de session et les informations d'identification, n'est pas utilis. Le cookie n'est pas utilis s'il a expir, par exemple cause d'un dlai de reconnexion ou si les informations d'identification doivent tre nouveau entres parce que l'option /require a la valeur on. La reconnexion automatique du client n'est pas dclenche lorsqu'un utilisateur se dconnecte volontairement de sa session. Par dfaut, la fonction de reconnexion automatique des clients est active et peut tre dsactive laide du fichier Appsrv.ini ou dun fichier ICA uniquement sur le client Windows, ou laide de l'Interface Web.
338
Les options /require et /logging peuvent tre actives avec loption /server ou /farm, alors que loption /inherit ne peut pas tre utilise avec loption /farm. Lorsque ni loption /server ni loption /farm nest slectionne, les options /inherit, /require, ou /logging sont appliques au serveur local. Vous ne pouvez activer l'option /require que si l'option /inherit a la valeur off. Vous ne pouvez activer la journalisation que si les options /require et /inherit ont la valeur off. Lorsque la journalisation nest pas valide, elle disparat des dernires requtes. Une requte affiche le rglage de l'option /require, que celle-ci soit active ou non. Les paramtres et les valeurs ne sont pas sensibles la casse.
Exemples
Les quatre lignes de commande ci-dessous ont les effets suivants : demandent l'utilisateur d'entrer ses informations d'identification lors de la reconnexion automatique un serveur configur pour hriter des rglages de la batterie ; affichent les rsultats ; permettent l'utilisateur de se faire authentifier nouveau automatiquement auprs du serveur local et entranent la journalisation des reconnexions des clients sur le serveur ; affichent les rsultats ;
C:\>acrcfg /farm /require:on
Update successful C:\>acrcfg /farm /q Auto Client Reconnect Info for: Farm-wide Settings REQUIRE : on C:\>acrcfg /inherit:off /require:off /logging:on Update successful C:\>acrcfg /q Auto Client Reconnect Info for: Serveur local INHERIT : off REQUIRE : off LOGGING : on
Restrictions de scurit
Seul un Administrateur Citrix peut effectuer des modifications.
Annexe A
339
AIERUN
Aierun permet de dmarrer une application dans un environnement d'isolation.
Syntaxe
aierun [/64] [/w] Nom_EI Application [paramtres dapplication] aierun [/?]
Paramtres
Nom_EI Nom d'un environnement d'isolation. Application Nom de l'application dmarrer dans l'environnement d'isolation dsign. Vous pouvez aussi ajouter des paramtres d'application si ncessaire.
Options
/w Attend la fin de l'excution de l'application dmarre l'aide de la commande aierun avant de continuer. Cette option est utile lorsque la commande aierun est utilise dans un fichier de commande ou dans un script. /? Affiche la syntaxe de la commande et des informations sur les options de la commande. /64 Dfinit lapplication 64 bits de telle sorte que les rpertoires SYSTEM32 et SYSWOW64 soient correctement configurs.
Remarques
aierun est un programme de dmarrage interne utilis par Citrix Presentation Server lors du dmarrage des applications. L'utilisation de la commande aierun dans une session de bureau n'est pas prise en charge.
Aucune.
340
AIESETUP
aiesetup permet dinstaller une application dans un environnement disolation.
Syntaxe
aiesetup [/d] [/n] [/q] [/64] [/w] Nom_EI ProgrammeInstallation [ParamtresApplication] aiesetup [/e] Nom_EI aiesetup [/?]
Paramtres
Nom_EI Nom d'un environnement d'isolation. ProgrammeInstallation Nom dun programme dinstallation (extension .msi) excuter. Vous pouvez aussi ajouter les paramtres dont le programme d'installation aura besoin lors de son excution. Pour utiliser la commande aiesetup avec un fichier .msi, utilisez msiexec.exe avec loption/i.
Options
/d Dsactive le processus de dcouverte automatique dapplications pour lenvironnement disolation. /n Dsactive le passage automatique du serveur Windows en mode d'installation ( l'aide la commande change user install). /q Installe l'application de faon non assiste, sans intervention de l'utilisateur (entre autres sans ncessiter l'utilisation de la touche Entre pour commencer la dcouverte). Cette option est utile dans les dploiements d'application automatiss ( l'aide d'Installation Manager, par exemple). /w Attend la fin de lexcution de l'application dmarre laide de aiesetup avant de continuer. Cette option est utile lorsque la commande aiesetup est utilise dans un fichier de commande ou dans un script. /64 Dfinit lapplication 64 bits de telle sorte que les rpertoires SYSTEM32 et SYSWOW64 soient correctement configurs.
Annexe A
341
/e Enumre les applications dans lenvironnement disolation dsign. /? Affiche la syntaxe de la commande ainsi que des informations sur les options de la commande.
Utilisation
aiesetup dmarre le programme d'installation spcifi et force l'installation de l'application dans l'environnement d'isolation dsign. Si vous navez pas utilis loption /d, aiesetup affiche le message suivant linvite de commandes :
Press <Enter> to start the application discovery process when application installation completes.
Press Q to skip application discovery and quit.
la fin de l'installation, la dcouverte d'applications non assiste est invoque. Ce processus localise les raccourcis d'application ajouts par le programme d'installation et ajoute ces informations dans le magasin de donnes. Les informations collectes par le processus de dcouverte d'applications facilitent la publication des applications installes dans un environnement d'isolation. Pour empcher l'excution du processus de dcouverte d'applications si elle n'est pas dj en cours et pour retourner l'invite de commandes, appuyez sur la touche Q. L'option /d utilise avec la commande aiesetup permet aussi d'empcher l'excution du processus de dcouverte.
Remarques
La fonction d'isolation d'environnement permet non seulement d'installer des applications dans un environnement d'isolation mais aussi de dsinstaller des applications installes dans un environnement d'isolation. Ceci s'avre utile lorsqu'il n'est pas possible d'installer diffrentes versions d'une application sur un mme serveur. Pour installer une application dans un environnement d'isolation, suivez la procdure ci-dessous. 1. Crez un environnement d'isolation compos des rgles d'isolation appropries. Pour plus dinformations sur la cration d'un environnement d'isolation, veuillez consulter la section Cration d'un environnement d'isolation , page 168. 2. Obtenez une copie du fichier .msi ou .exe de l'application installer dans l'environnement d'isolation.
342
AIESetup dcouvre les applications installes uniquement si leurs fichiers liens ou raccourcis sont crs soit dans \document and settings\user\StartMenu\Programs ou \document and settings\AllUsers\StartMenu\Programs. Si un programme dinstallation dapplication ne cre pas un fichier .LNK dans lun de ces dossiers, lapplication nest pas dcouverte par AIESetup mme lorsquelle est installe en isolation.
Pour excuter aiesetup, vous devez tre un Administrateur Citrix disposant des permissions deffectuer les tches suivantes : Grer les environnements d'isolation ; Publier des applications et modifier leurs proprits.
La commande aiesetup doit tre excute sur le serveur sur lequel vous souhaitez installer l'application. Les produits Citrix ne prennent pas en charge l'installation d'une application dans un environnement d'isolation via une connexion effectue l'aide de l'outil Connexion bureau distance.
Annexe A
343
ALTADDR
La commande altaddr permet dafficher et de dfinir ladresse IP secondaire (ou adresse externe) dun serveur Citrix Presentation Server. Ladresse secondaire est renvoye aux clients qui en font la demande et leur permet daccder un serveur situ derrire un pare-feu.
Syntaxe
altaddr [/server:NomServeur] [/set AdresseSecondaire] [/v] altaddr [/server:NomServeur] [/set AdresseCarte AdresseSecondaire] [/v] altaddr [/server:NomServeur] [/delete] [/v] altaddr [/server:NomServeur] [/delete AdresseCarte] [/v] altaddr [/?]
Paramtres
NomServeur Nom dun serveur. AdresseSecondaire Adresse IP secondaire du serveur. AdresseCarte Adresse IP locale laquelle ladresse secondaire est associe.
Options
/server:NomServeur Indique le serveur dont vous dfinissez ladresse secondaire. Par dfaut, le serveur courant est utilis. /set Dfinit des adresses TCP/IP secondaires. Si une AdresseCarte est dfinie, lAdresseSecondaire est associe uniquement la carte rseau correspondant cette adresse IP. /delete Supprime ladresse secondaire par dfaut sur le serveur spcifi. Si une adresse de carte est dfinie, ladresse secondaire de la carte est supprime. /v (mode dtaill) Affiche des informations sur les oprations effectues. /? Affiche la syntaxe de la commande et des informations sur les options de la commande.
344
Ce nest quau dmarrage que le sous-systme du serveur lit les rglages dadresse IP externe de serveur effectus au moyen de la commande altaddr. Si vous utilisez altaddr pour modifier les rglages dadresse IP, vous devez redmarrer le service IMA afin que les modifications soient prises en compte. Si vous excutez la commande altaddr sans paramtre, vous obtenez les valeurs des adresses secondaires configures sur le serveur courant.
Remarques
Exemples
Pour donner au serveur ladresse secondaire 1.1.1.1 :

altaddr /set 1.1.1.1
Pour donner ladresse secondaire 2.2.2.2 au serveur sur la carte dinterface rseau dont ladresse est 1.1.1.1, entrez la commande suivante.
altaddr /set 1.1.1.1 2.2.2.2
Aucune.
Annexe A
345
APP
App est un interprteur de script pour lexcution scurise dapplication. App permet de lire des scripts dexcution qui copient des fichiers INI standard dans des rpertoires utilisateur avant de lancer une application, ou de nettoyer les donnes dune application termine. Les commandes de script sont dcrites ci-dessous.
Syntaxe
app NomFichierScript
Paramtre
NomFichierScript Nom dun fichier script contenant des commandes app (voir les commandes de script ci-dessous).
Remarques
Si aucun NomFichierScript nest spcifi, app affiche un message derreur. Linterprteur de script lit les commandes du fichier script et les traite dans lordre o elles apparaissent. Le fichier script doit figurer dans le rpertoire %SystemRoot%\Scripts.
Commandes de script
Les commandes de script sont les suivantes. copy RpertoireSource\NomsFichiers RpertoireCible Copie les fichiers spcifis du RpertoireSource dans le RpertoireCible. NomsFichiers indique les fichiers copier (les caractres gnriques * et ? peuvent tre utiliss). delete Rpertoire\NomsFichiers Supprime les fichiers appartenant un utilisateur et qui figurent dans le Rpertoire indiqu. NomsFichiers indique les fichiers supprimer (les caractres gnriques * et ? peuvent tre utiliss). Pour plus dinformations, veuillez consulter la section Exemples. deleteall Rpertoire\NomsFichiers Supprime tous les fichiers qui figurent dans le Rpertoire indiqu. execute Excute le programme spcifi par la commande path en utilisant le rpertoire de travail spcifi par la commande workdir.
346
path CheminExcutable CheminExcutable correspond au chemin daccs complet du fichier excutable excuter. workdir Rpertoire Dfinit Rpertoire comme le rpertoire de travail par dfaut.
Paramtres de script
Rpertoire Nom de rpertoire ou chemin daccs un rpertoire. CheminExcutable Chemin d'accs complet du fichier excutable. NomsFichiers Noms des fichiers copier (les caractres gnriques * et ? peuvent tre utiliss). RpertoireSource Chemin daccs du rpertoire partir duquel les fichiers doivent tre copis. RpertoireCible Chemin daccs du rpertoire dans lequel les fichiers doivent tre copis.
Le script suivant excute le programme Notepad.exe. Lorsque le programme sarrte, le script supprime les fichiers du rpertoire MesApplis\Data cr par lutilisateur qui a lanc lapplication.
PATH C:\MesApplis\notepad.exe WORKDIR C:\MesApplis\Data EXECUTE DELETE C:\MesApplis\Data\*.*
Exemples
Le script suivant copie tous les fichiers .wri qui figurent dans le rpertoire C:\Write\Files vers le rpertoire C:\Temp.wri, excute Write.exe dans le rpertoire C:\Temp.wri, puis supprime tous les fichiers de ce rpertoire lorsque le programme sarrte.
PATH C:\Wtsrv\System32\Write.exe WORKDIR C:\Temp.wri COPY C:\Write\Files\*.wri C:\Temp.wri EXECUTE DELETEALL C:\Temp.wri\*.*
Dans lexemple suivant, un fichier script est utilis pour mettre en place un utilitaire denregistrement frontal avant dexcuter lapplication Coolapp.exe. Vous pouvez utiliser ce script pour excuter plusieurs applications successivement.
Annexe A
347
PATH C:\Regutil\Reg.exe WORKDIR C:\Regutil EXECUTE PATH C:\Coolstuff\Coolapp.exe WORKDIR C:\Temp EXECUTE DELETEALL C:\Temp
Aucune.
348
APPUTIL
La commande apputil permet dajouter des serveurs la liste Serveurs configurs dune application publie et d'installer ou de dsinstaller des packs ou groupes de packs Installation Manager sur des serveurs spcifis.
Syntaxe
apputil [ /? ] apputil [ /q ] apputil [ /i IDApplication NomServeur ] apputil [ /u IDApplication NomServeur ] apputil [ /qj IDTche] apputil [ /qp ] apputil [ /ip IDPack NomServeur [/AIE Nom_EI] [reboot] ] apputil [ /ip IDPack NomServeur [/AIE Nom_EI] [reboot] ]
Paramtres
IDApplication Identificateur dune application publie, tel quil est affich par loption /q. NomServeur Pour les options /i et /u, nom du serveur ajouter la liste Serveurs configurs de lapplication publie. Pour les options /ip et /up, nom du serveur sur lequel le pack ou le groupe de packs Installation Manager sera install ou duquel il sera dsinstall. IDTche Identificateur d'une tche d'installation ou de dsinstallation d'un pack ou d'un groupe de packs Installation Manager. IDPack Identificateur dun pack ou dun groupe de packs Installation Manager (option /qp ). Nom_EI Nom d'un environnement d'isolation.
Options
/? Affiche la syntaxe de la commande et des informations sur les options de la commande.
Annexe A
349
/q Liste toutes les applications publies disponibles, tous les bureaux publis disponibles et tous les groupes d'applications publies contenus dans des packs Installation Manager. /i Ajoute un serveur la liste Serveurs configurs d'une application publie. Vous pouvez utiliser loption /i avec des ressources publies des types suivants : Applications publies standard. Les rglages serveur effectus lors de la publication d'une application (par exemple, dfinition de la ligne de commande ou du rpertoire de travail) ne sont pas appliqus au serveur spcifi lorsqu'il est ajout la liste Serveurs configurs. Lorsque vous utilisez loption /i avec une application publie, vrifiez que lapplication cible est disponible lemplacement par dfaut que vous avez spcifi lorsque vous avez publi lapplication. Bureaux de serveur publis. Packs Installation Manager. Lorsque vous excutez la commande apputil pour une application publie associe un pack Installation Manager, l'application est programme pour une installation immdiate sur l'hte de destination et le serveur est ajout la liste Serveurs configurs de l'application publie.
/u Supprime un serveur de la liste Serveurs configurs d'une application publie donne. Si l'application publie est un pack Installation Manager, le pack n'est pas dsinstall de l'hte de destination. /qj Fournit l'tat d'une tche spcifie. Gnralement, une tche passe de l'tat En attente l'tat Dmarre, puis l'tat Succs. /qp Liste tous les packs et groupes de packs Installation Manager disponibles. /ip Programme l'installation d'un pack ou d'un groupe de packs Installation Manager sur un serveur spcifi. Loption /AIE identifie lenvironnement disolation dapplication o le pack ou le groupe de packs doit tre install. Pour forcer le redmarrage du serveur aprs la fin de la tche, utilisez l'option reboot. /up Programme la dsinstallation d'un pack ou d'un groupe de packs Installation Manager sur un serveur spcifi. Loption /AIE identifie lenvironnement disolation dapplication partir duquel le pack ou le groupe de packs doit
350
tre dsinstall. Pour forcer le redmarrage du serveur aprs la fin de la tche, utilisez l'option reboot.
Remarques
Vous devez utiliser cet outil partir dun serveur Citrix Presentation Server dition Enterprise excutant Installation Manager. Lorsque loption /i est utilise avec un pack Installation Manager, une tche Installation Manager sans nom est cre. La tche termine, les connexions l'application publie sont actives sur le serveur. Lorsque vous ajoutez manuellement des serveurs la liste Serveurs configurs de packs Installation Manager, ou pour installer ou dsinstaller des packs ou des groupes de packs, vous pouvez programmer l'opration. Par contre, lorsque vous utilisez l'outil apputil, ces tches sont programmes pour tre excutes immdiatement. Si une erreur se produit lors de l'excution de cet outil, le processus se termine et renvoie la valeur 1. Apputil se termine sans erreur, il renvoie la valeur 0.
Exemples
Les exemples suivants illustrent la syntaxe et l'utilisation de l'outil apputil.

C:\>apputil /q Available published Application ID 2e0e-0009-000010a9 2e0e-0009-000010ac 2e0e-0009-000010af applications: 3. Type Description Application Word Desktop Desktop Package Acrobat Reader
C:\>apputil /i 2e0e-0009-000010a9 SERVERA Success. The published application is now configured for the specified server. C:\>apputil /i 2e0e-0009-000010ac SERVERA Success. The published desktop is now configured for the specified server. C:\>apputil /i 2e0e-0009-000010af SERVERA Success. The packaged application has been scheduled for immediate installation. C:\>apputil /qp There are 2 packages and package groups available. Package ID Type Description 05d1-007a-00000301 Package Group Accounts Package Group 05d1-0037-00000300 Package Acrobat Reader C:\>apputil /ip 05d1-007a-00000301 SERVERA Successfully scheduled install job. Job ID: 05d1-0038-000003b8 C:\>apputil /qj 05d1-0038-000003b8
Annexe A
351
Job status: SUCCESS
L'excution du script suivant (Rollout.cmd) ajoute un serveur (spcifi sous la forme d'un paramtre de ligne de commande) la liste des serveurs configurs de plusieurs applications publies.
AppUtil.exe /i 397e-0009-00000430 @IF ERRORLEVEL 1 goto Error AppUtil.exe /i 397e-0009-00000491 @IF ERRORLEVEL 1 goto Error AppUtil.exe /i 397e-0009-00000494 @IF ERRORLEVEL 1 goto Error AppUtil.exe /i 397e-0009-0000049a @IF ERRORLEVEL 1 goto Error @ECHO Success! @GOTO End :Error @ECHO Failure! :End Usage: Rollout.cmd <server> %1 %1 %1 %1

Pour utiliser cet outil, vous devez tre un Administrateur Citrix disposant des permissions d'effectuer les tches suivantes. Pour utiliser loption /q, vous devez avoir au moins la permission de visualiser les applications et contenus publis. Pour utiliser les options /i ou /u pour des applications publies ou des bureaux publis, vous devez avoir au moins la permission de visualiser les applications publies, de publier des applications et de modifier leurs proprits. Pour utiliser loption /i pour des packs Installation Manager, vous devez avoir au moins la permission de modifier Installation Manager en plus des permissions mentionnes ci-dessus. Pour utiliser les options /qp et /qj, vous devez avoir la permission de visualiser Installation Manager.
Pour utiliser les options /ip et /up pour des packs ou des groupes de packs Installation Manager, vous devez avoir la permission dinstaller et de dsinstaller des packs.
352
AUDITLOG
Auditlog gnre des rapports sur les ouvertures et les fermetures de session sur un serveur, partir du journal des vnements de scurit Windows Server. Avant dutiliser auditlog, vous devez activer lenregistrement des ouvertures et des fermetures de session. Vous pouvez rediriger la sortie de la commande auditlog vers un fichier.
Syntaxe
auditlog [NomUtilisateur | Session] [/eventlog:NomFichier] [/before:mm/jj/aa] [/after:mm/jj/aa] [[/write:NomFichier] | [/detail | /time] [/all]] auditlog [NomUtilisateur | Session] [/eventlog:NomFichier] [/before:mm/jj/aa] [/after:mm/jj/aa] [[/write:NomFichier] | [/detail] | [/fail ] | [ /all]] auditlog [/clear:NomFichier] auditlog [/?]
Paramtres
NomFichier Nom du fichier de sortie utilis comme journal dvnements. Session Indique lidentificateur de la session pour laquelle un rapport douverture et de fermeture de session doit tre gnr. Utilisez ce paramtre pour analyser le rapport denregistrement douverture/fermeture dune session particulire. mm/jj/aa Date limite denregistrement (mois, jour et anne sur deux chiffres). NomUtilisateur Indique lutilisateur pour lequel un rapport douverture/fermeture de session doit tre gnr. Utilisez ce paramtre pour analyser le rapport denregistrement douverture/fermeture de session dun utilisateur particulier.
Options
/eventlog:NomFichier Indique le nom du fichier dun journal dvnements de sauvegarde utiliser comme entre pour auditlog. Vous pouvez sauvegarder le journal en cours partir de lObservateur dvnements laide de la commande auditlog /clear:NomFichier.
Annexe A
353
/before:mm/jj/aa Affiche uniquement les ouvertures et fermetures de session enregistres avant la date spcifie (mm/jj/aa). /after:mm/jj/aa Affiche uniquement les ouvertures et fermetures de session enregistres aprs la date spcifie (mm/jj/aa). /write:NomFichier Indique le nom dun fichier de sortie. Cre un fichier de donnes spares par des virgules, que vous pouvez importer dans une application (un tableur, par exemple), pour gnrer des rapports ou des statistiques personnaliss. Cette option cre un rapport denregistrement pour chaque utilisateur, affiche les heures douverture et de fermeture de session, ainsi que la dure totale des sessions. Si le fichier NomFichier existe, les donnes sont ajoutes la fin de ce fichier. /time Cre un rapport denregistrement pour chaque utilisateur, affiche les heures douverture et de fermeture de session, ainsi que la dure totale des sessions. Cette option permet notamment de runir des donnes statistiques sur lactivit dun utilisateur. /fail Cre un rapport sur toutes les tentatives douverture de session qui nont pas abouti. /all Cre un rapport de toutes les ouvertures et fermetures de session. /detail Cre un rapport dtaill sur les ouvertures et les fermetures de session. /clear:NomFichier Enregistre le journal dvnements en cours dans le fichier NomFichier spcifi et efface le journal dvnements. Cette commande ne fonctionne pas si le fichier NomFichier spcifi existe dj. /? Affiche la syntaxe de la commande et des informations sur les options de la commande.
354
Remarques
Auditlog cre des journaux qui permettent de contrler que le systme est correctement protg et que les utilisateurs en font bon usage. Vous pouvez extraire ces donnes sous forme de rapports ou de fichiers .csv et les importer dans dautres programmes pour les exploiter. Vous devez activer lenregistrement des ouvertures et des fermetures de session sur le serveur local pour collecter les donnes utilises par auditlog. Pour ce faire, connectez-vous en tant quadministrateur local et activez lenregistrement des ouvertures et des fermetures de session laide de la Stratgie daudit de Microsoft Windows.
Aucune.
Annexe A
355
CHANGE CLIENT
Change client modifie les rglages de mappage des lecteurs de disque, des ports COM et des ports LPT dune machine cliente.
Syntaxe
change client [/view | /flush | /current] change client [{/default | [/default_drives] | [/default_printers]} [/ascending]] [/noremap] [/persistent] [/force_prt_todef] change client [/delete PriphriqueHte] [PriphriqueHte PriphriqueClient] [/?]
Paramtres
PriphriqueHte Nom dun priphrique du serveur hte mapper sur un priphrique client. PriphriqueClient Nom dun priphrique sur la machine cliente, mapper sur PriphriqueHte.
Options
/view Affiche la liste de tous les priphriques clients disponibles. /flush Vide la mmoire cache de mappage des lecteurs clients. Cette opration oblige le serveur et le client resynchroniser toutes les donnes disque. Pour plus dinformations, veuillez consulter la section Remarques . /current Affiche les mappages de priphrique client courants. /default Restaure les valeurs par dfaut des mappages des lecteurs et des imprimantes htes. /default_drives Restaure les valeurs par dfaut des mappages des lecteurs htes. /default_printers Restaure les valeurs par dfaut des mappages des imprimantes htes.
356
/ascending Affiche la liste des lecteurs et des imprimantes mapper dans lordre croissant (au lieu de lordre dcroissant). Cette option est utilisable uniquement avec /default, /default_drives ou /default_printer. /noremap Si vous utilisez /noremap, les lecteurs clients entrant en conflit avec les lecteurs du serveur ne sont pas mapps. /persistent Enregistre les mappages de lecteur client courants dans le profil de lutilisateur de la machine cliente. /force_prt_todef Utilise limprimante par dfaut dfinie sur le bureau Windows de la machine cliente comme imprimante par dfaut pour la session cliente. /delete PriphriqueHte Supprime le mappage du priphrique client sur le PriphriqueHte. /? (aide) Affiche la syntaxe de la commande et des informations sur les options de la commande.
Remarques
chgcdm reprsente une forme contracte de la commande change client. La commande change client sans paramtre affiche les mappages des priphriques clients courants (quivalente la commande : change client /current). La commande change client PriphriqueHte PriphriqueClient permet de crer un mappage de lecteur client. Elle mappe la lettre dunit du PriphriqueClient sur celle spcifie pour le PriphriqueHte. La commande change client v: c: mappe le lecteur C sur le lecteur V du serveur. Loption /view affiche le nom de partage, le type de partage et un commentaire dcrivant le priphrique mapp. Lexemple ci-dessous illustre le rsultat de la commande change client /view.
C:>change client /view Partages disponibles de la connexion cliente ICA tcp#7
Sharename \\Client\A$ \\Client\C$
Type Disk Disk
Comment Floppy FixedDrive
Annexe A
357
Sharename \\Client\D$ \\Client\LPT1: \\Client\COM1:
Type Disk Printer Printer
Comment CdRom Parallel Printer Serial Printer
Loption /flush vide la mmoire cache des lecteurs clients. Cette mmoire cache permet dacclrer laccs aux lecteurs de disque clients en conservant une copie locale des donnes sur le serveur Citrix Presentation Server. Le dlai avant vidage des entres du cache associ un disque dur est de 60 secondes, celui dun lecteur de disquette est de 2 secondes. Si la machine cliente utilise un systme dexploitation multitche et que des fichiers sont crs ou modifis, le serveur na pas connaissance de ces modifications. Le vidage de la mmoire cache oblige la synchronisation des donnes du serveur avec celles du client. Le dlai avant vidage pour un lecteur de disquette est trs court (5 secondes) car ce type de donnes est en gnral plus volatile. En effet, une disquette peut tre retire du lecteur et une autre insre. Loption /default effectue le mappage des lecteurs et des imprimantes de la machine cliente sur des lecteurs et des imprimantes sur le serveur Citrix Presentation Server. Les lecteurs A et B sont toujours associs aux lecteurs A et B du serveur. Les lecteurs de disque dur sont associs aux lettres dunit correspondantes si elles sont disponibles sur le serveur. Si la lettre dunit correspondante est dj utilise sur le serveur, le lecteur de disque dur client est alors mapp sur la premire lettre dunit disponible (dans lordre alphabtique dcroissant) du serveur. Par exemple, si les deux machines ont des lecteurs C et D, les lecteurs clients C et D seront mapps sur les lecteurs V et U respectivement. Ces mappages par dfaut peuvent tre modifis laide des options /ascending et /noremap. Loption /default_printers restaure les valeurs par dfaut des mappages dimprimante cliente. /default_printers tente de mapper toutes les imprimantes clientes port port sur le serveur (par exemple, les ports LPT1 et LPT2 du client sont mapps sur les ports LPT1 et LPT2 du serveur). Si loption /ascending est spcifie, le mappage est effectu dans lordre croissant.
358
Loption /default_drives restaure les valeurs par dfaut des mappages des lecteurs. /default_drives tente de mapper tous les lecteurs clients lettre lettre sur leurs quivalents sur le serveur (par exemple, les lecteurs clients A et B sont mapps sur les lecteurs A et B du serveur). Les lecteurs de disque dur sont mapps sur les lettres dunit correspondantes si celles-ci sont disponibles sur le serveur. Si la lettre dunit correspondante est dj utilise sur le serveur, le lecteur de disque dur client est alors mapp sur la premire lettre dunit disponible (dans lordre alphabtique dcroissant) du serveur. Par exemple, si les deux machines ont des lecteurs C et D, les lecteurs clients C et D seront mapps sur les lecteurs V et U respectivement. Si loption /ascending est spcifie, le mappage est effectu dans lordre croissant. Loption /ascending rtablit lordre alphabtique normal pour lattribution des lettres dunit. Par exemple, si les deux premires lettres dunit disponibles sur le serveur sont I et J, les lecteurs clients C et D de lexemple prcdent sont donc mapps respectivement sur les lecteurs I et J du serveur. Loption /noremap ignore les lettres dunits dj utilises sur le serveur pour le mappage des lecteurs. Par exemple, si le serveur possde un lecteur C mais pas de lecteur D, le lecteur client C est mapp sur D sur le serveur, mais le lecteur client D nest pas mapp. Loption /persistent permet denregistrer les mappages de priphrique courants dans le profil de lutilisateur. Des conflits dunits peuvent se produire si loption /persistent est utilise et que lutilisateur ouvre une session partir dune machine cliente dont la configuration des lecteurs de disque est diffrente ou quil ouvre une session sur un serveur dont la configuration des lecteurs de disque est diffrente. Loption /force_prt_todef dfinit limprimante dfinie par dfaut sur le bureau Windows de la machine cliente comme imprimante par dfaut de la session ICA.
Aucune.
Annexe A
359
CHFARM
chfarm permet d'associer un serveur une autre batterie de serveurs. L'outil chfarm est install dans le rpertoire %ProgramFiles%\citrix\system32\citrix\IMA. Pour l'utiliser, slectionnez Excuter dans le menu Dmarrer. Entrez chfarm.
Attention : vrifiez que la Console Presentation Server et la Console Access Management Console ne sont pas en cours d'excution lorsque vous utilisez la commande chfarm. L'utilisation de chfarm alors que la console est en cours d'excution peut tre l'origine de pertes de donnes et de fonctionnalits.
Syntaxe
chfarm
chfarm vous permet de dplacer un serveur vers une autre batterie. De manire plus spcifique, vous pouvez dplacer le serveur vers une batterie existante ou crer une nouvelle batterie de serveurs en mme temps que vous dplacez le serveur. Citrix vous recommande de sauvegarder votre magasin de donnes avant dutiliser la commande chfarm. L'excution de chfarm arrte le service IMA sur le serveur.
Remarques
Important : si le serveur dplacer fournit des informations une Base de donnes de synthse Resource Manager, mettez la base de donnes de synthse jour avant dutiliser la commande chfarm. Si vous ne mettez pas la base de donnes de synthse jour, vous perdrez peu prs 24 heures de donnes de synthse stockes sur le serveur. Pour mettre la base de donnes de synthse jour, cliquez sur le nud Resource Manager dans la Console Presentation Server, slectionnez longlet Base de donnes de synthse, puis cliquez sur Mettre jour maintenant.
L'excution de la commande chfarm lance l'Assistant d'installation de Citrix Presentation Server. Sur la premire page, vous pouvez ajouter le serveur une batterie de serveurs existante ou de crer une nouvelle batterie de serveurs.
360
Dans les pages suivantes, vous devez indiquer un magasin de donnes existant (si vous ajoutez le serveur une batterie existante) ou dfinir un nouveau magasin de donnes (si vous crez une nouvelle batterie de serveurs). Pendant lexcution de chfarm, il vous est demand de fournir le nom dutilisateur et le mot de passe de lutilisateur dont vous voulez faire lAdministrateur Citrix initial de la batterie. Pour plus dinformations sur la configuration dun magasin de donnes et dune batterie de serveurs, veuillez consulter le chapitre Planification du magasin de donnes , page 36. Si vous crez une nouvelle batterie et que vous souhaitez activer le cryptage IMA, vous pouvez pour cela utiliser les mmes mthodes disponibles dans l'installation de Citrix Presentation Server. Pour plus dinformations, consultez la section tape 6 : Activation du cryptage IMA , page 72. Si vous dplacez le serveur vers une batterie sur laquelle le cryptage IMA est activ, vous devez fournir un accs au fichier cl de la batterie laquelle vous vous associez ou le charger sur le serveur que vous dplacez. L'Assistant d'installation vous laisse le choix entre Installer la cl du fichier ou Utiliser une cl dj charge , tout comme il le fait lorsque vous vous associez une batterie existante durant l'installation. Si vous dplacez le serveur vers une nouvelle batterie que vous avez cre l'aide de la commande chfarm, l'installation vous offre les mmes options que si la batterie tait cre pour la premire fois. La commande Chfarm vous invite entrer la cl de la nouvelle batterie. Pour plus dinformations, consultez la section Pour spcifier l'emplacement du fichier de cl de cryptage IMA que vous associez une batterie , page 86. Si chfarm signale une erreur, continuer le processus peut endommager le magasin de donnes. Si vous annulez la partie de l'assistant d'installation de Citrix Presentation Server consacre la configuration du magasin de donnes, le serveur que vous comptiez dplacer rejoint sa batterie initiale. Aprs avoir associ le serveur une autre batterie de serveurs, redmarrez-le. S'il reste d'autres serveurs dans une batterie de serveurs, ne dplacez pas le serveur hbergeant le magasin de donnes de la batterie. Si vous le faisiez, la batterie de serveurs deviendrait instable.
Annexe A
361
Remarques importantes sur les magasins de donnes SQL Server Express

Si vous voulez hberger le magasin de donnes dune nouvelle batterie de serveurs dans SQL Server 2005 Express Edition SP1, une instance nomme doit tre installe sur le serveur sur lequel la commande chfarm est excute. L'instance nomme par dfaut utilise par chfarm est CITRIX_METAFRAME. Lexcution de chfarm nentrane pas automatiquement linstallation de SQL Server 2005 Express Edition SP1. Vous devez linstaller sparment. Pour crer une nouvelle batterie avec un magasin de donnes SQL Server 2005 Express Edition SP1 laide de chfarm, utilisez les options suivantes :
/instancename:<Nom> Nom de l'instance SQL Server 2005 Express Edition SP1 vers laquelle vous voulez effectuer la migration. La valeur par dfaut est CITRIX_METAFRAME. /database:<Nom> Nom de la base de donnes SQL Server 2005 Express Edition SP1 vers laquelle vous voulez effectuer la migration. La valeur par dfaut est MF20.
Remarque : vous ne pouvez pas effectuer la migration d'une base de donnes vers la mme instance nomme de SQL Server Express. Si vous utilisez dj SQL Server Express et souhaitez effectuer la migration vers une nouvelle batterie utilisant SQL Server 2005 Express Edition SP1, vous devez soit effectuer la migration vers un autre type de base de donnes (Access ou autre) puis repasser SQL Server 2005 Express Edition SP1, soit installer une autre instance nomme de SQL Server 2005 Express Edition SP1 puis excuter chfarm avec loption /instancename.
Pour dplacer un serveur vers une nouvelle batterie de serveurs utilisant une base de donnes SQL Server Express comme magasin de donnes 1. Crez une instance nomme de SQL Server 2005 Express Edition SP1 en linstallant sur le premier serveur de la nouvelle batterie.
362
2. Excutez chfarm sur le serveur ajouter la nouvelle batterie en utilisant loption /instancename: Nom, o Nom est le nom de linstance de SQL Server Express que vous avez cre lors de ltape 1.
Remarque : si vous nommez une instance de SQL Server 2005 Express CITRIX_METAFRAME , vous navez pas besoin dutiliser loption /instancename.
CLTPRINT
La commande cltprint permet de dfinir le nombre de canaux dimprimante pour le spouleur dimpression cliente.
Syntaxe Options
/q
cltprint [/q] [/pipes:nn] [/?]
Affiche le nombre de canaux dimprimante courant. /pipes:nn Dfinit le nombre de canaux dimprimante spcifi. La valeur reprsente par nn doit tre comprise entre 10 et 63. /? Affiche la syntaxe de la commande et des informations sur les options de la commande.
Remarques
Les canaux dimprimante permettent denvoyer des donnes des applications vers les spouleurs dimpression cliente. Le nombre de canaux correspond au nombre de travaux dimpression pouvant tre envoys simultanment au spouleur. Le nombre de canaux dimprimante par dfaut est 10. Le service Spouleur dimpression doit tre arrt puis redmarr chaque fois que vous redfinissez le nombre de canaux. Le traitement des travaux dimpression dj en attente se poursuit.
Annexe A
363
Les travaux dimpression envoys au spouleur dclenchent un message derreur lorsque le service est arrt. Assurez-vous quaucune impression nest lance pendant que le spouleur est arrt.
Aucune.
364
CTXKEYTOOL
Utilisez ctxkeytool pour activer ou dsactiver la fonctionnalit de cryptage IMA ainsi que pour gnrer, charger, remplacer, activer, dsactiver ou rcuprer des cls de batteries perdues (sauvegarde). Reportez-vous aux remarques pour obtenir d'importantes informations sur les squences de commandes. ctxkeytool se trouve dans le dossier Support sur le CD-ROM serveur pour Presentation Server.
Syntaxe
ctxkeytool [generate | load | query | enable | disable | backup] cheminAccs ctxkeytool [enable | disable | query | newkey]
Options
generate Cre la nouvelle cl et lenregistre dans CheminFichier. (Cette commande elle seule ne suffit pas activer le cryptage IMA.) load Peut tre utilis pour charger : une nouvelle cl sur un serveur ne disposant pas de cl prexistante ; la cl correcte sur un serveur disposant dj dune cl.
newkey Peut tre utilis pour charger une nouvelle cl sur le magasin de donnes et activer le cryptage IMA ; remplacer une veille cl par une nouvelle.
backup Gnre une version transfrable d'une cl perdue. Pour rcuprer une cl perdue, excutez cette option sur un serveur sur lequel une cl valide est charge. enable Ractive le cryptage IMA pour la batterie. ll faut que cette fonction ait t pralablement dsactive. Avant d'utiliser cette option, vous devez disposer de la cl existante, pralablement active sur la batterie.
Annexe A
365
disable Dsactive la fonctionnalit de cryptage IMA dans la batterie de serveurs. Pour excuter cette commande, vous devez re-saisir votre mot de passe de base de donnes de journalisation de configuration dans la Console Access Management Console. query Peut tre utilis pour vrifier : une cl sur la machine locale ; si le cryptage IMA est activ dans la batterie de serveurs ; si votre cl correspond la cl de la batterie de serveurs.
Remarques
Lorsque vous gnrez pour la premire fois une cl pour le premier serveur de la batterie sur laquelle vous activez le cryptage IMA, utilisez les options suivantes les unes aprs les autres : generate, load et newkey. Il ne vous reste plus ensuite qu' utiliser l'option load pour charger la cl sur les autres serveurs. Une fois le cryptage IMA activ sur un serveur, il s'applique toute la batterie. Si vous perdez le fichier cl d'un serveur, vous pouvez en obtenir un double en excutant l'option backup sur un autre serveur de la mme batterie et possdant toujours une cl. Cette commande recre le fichier cl. Une fois le fichier cl recr, utilisez load pour le charger sur le serveur sur lequel il a t perdu, puis utilisez newkey pour activer le cryptage IMA. Aprs avoir utilis l'option disable pour dsactiver la fonction de cryptage IMA, vous devez entrer de nouveau le mot de passe de base de donnes de journalisation de la configuration. Si vous voulez ractiver le cryptage IMA, excutez enable sur n'importe quel serveur de la batterie.
Seul un Administrateur Citrix ayant les privilges dun administrateur local peut excuter ctxkeytool.
366
CTXXMLSS
La commande ctxxmlss permet de modifier le numro de port du Service XML Citrix.
Syntaxe Options
/rnnn
ctxxmlss [/rnnn] [/u] [/knnn] [/b:a] [/b:l] [/?]
Dfinit nnn comme tant le numro de port du Service XML Citrix. /u Dcharge le Service XML Citrix de la mmoire. /knnn Maintient la connexion active pendant nnn secondes (la dure par dfaut est de neuf secondes). /b:a Associe le service toutes les interfaces rseau. Il s'agit du paramtre par dfaut. /b:l Associe le service uniquement au localhost. /? Affiche la syntaxe de la commande et des informations sur les options de la commande.
Remarques
Pour plus dinformations, consultez la section tape 9 : Configuration du port du Service XML Citrix , page 78.
Aucune.
Annexe A
367
DRIVEREMAP
Lutilitaire driveremap permet de modifier les lettres de lecteur dun serveur sur un systme d'exploitation 32 bits ou de mettre jour les emplacements des bases de donnes SQL Server 2005 Express Edition SP1 ou SQL Server 32 bits. Le programme dinstallation de Citrix Presentation Server place cet utilitaire (driveremap.exe) dans le rpertoire \Program Files\Citrix\System32.
Remarques importantes
Si vous utilisez un systme dexploitation 64 bits, excutez la commande driveremap64. Vous devez l'excuter partir d'un partage rseau ou d'un lecteur de CDROM. Nutilisez pas lutilitaire driveremap sur un serveur o .NET 2.0 est install. Vous pouvez installer .NET 2.0 aprs avoir remapp les lecteurs du serveur. Si vous installez Citrix Presentation Server sur un serveur ne disposant pas d'une version antrieure de Presentation Server, utilisez l'outil driveremap avant d'installer Citrix Presentation Server. Citrix vous conseille de ne pas modifier les lettres des lecteurs du serveur aprs avoir install Citrix Presentation Server ou des applications que vous voulez publier pour en donner l'accs aux utilisateurs.
Syntaxe
driveremap /? driveremap /dbscript:NomFichier driveremap /drive:M driveremap /u driveremap /noreboot driveremap /IME
Options
/?
Vous pouvez utiliser la commande driveremap linvite de commandes avec les paramtres suivants. Affiche la syntaxe de la commande et des informations sur les options de la commande.
368
/dbscript:NomFichier Utilise NomFichier comme chemin d'accs Fixsecuritydatabase.cmd. Sur Windows Server 2003, l'outil Fixsecuritydatabase permet de mettre jour les informations relatives aux lecteurs dans la base de donnes de la scurit de Windows aprs avoir remapp le lecteur systme. Si vous excutez driveremap partir dun emplacement autre que le CD Citrix Presentation Server, utilisez le commutateur /dbscript pour spcifier le chemin daccs Fixsecuritydatabase.cmd. Si vous copiez Fixsecuritydatabase.cmd dans un dossier dont lemplacement relatif est identique celui de Driveremap.exe sur le CD Citrix Presentation Server (\Support\Install\Fixsecuritydatabase.cmd), vous navez pas besoin de spcifier le nouveau chemin daccs laide du commutateur /dbscript. Aprs avoir remapp les lecteurs sur Windows Server 2003, redmarrez le serveur et ouvrez une session laide dun compte dadministrateur ayant laccs en lecture au fichier Fixsecuritydatabase.cmd spcifi laide de loption /dbscript. /drive:M Dfinit la lettre de lecteur utiliser pour le premier lecteur remapp. /u Permet une installation non assiste lors de laquelle aucune bote de dialogue n'est affiche et aucune entre utilisateur n'est ncessaire. Vous devez utiliser cette option en association avec loption /drive: option. /noreboot Supprime le message Redmarrer l'ordinateur et n'entrane pas le redmarrage du systme. Citrix recommande fortement de redmarrer le systme aprs avoir utilis cet outil. /ime[NomFichier] Modifie la lettre de lecteur spcifie dans Software\Microsoft\Windows\CurrentVersion\Ime\Japan\IMEJP \Dictionaries pour toutes les ruches charges sous HKEY_USERS.
Annexe A
369
Lutilitaire driveremap vous permet de slectionner les lettres de lecteur que vous souhaitez mapper. Vous pouvez dmarrer loutil de remappage de lecteurs avant linstallation, partir du programme autorun du CD Citrix Presentation Server. Aprs linstallation de Citrix Presentation Server, vous pouvez accder cet utilitaire en excutant la commande Driveremap.exe sans paramtre.
Remarques
Attention : nexcutez pas driveremap partir dune session ICA ou RDP ( partir de l'invite de commandes d'un bureau de serveur publi, par exemple). Lexcution de driveremap dans une session ICA ou RDP peut entraner linstabilit du serveur.
Exemples
La commande suivante remappe des lettres de lecteur dun serveur. Le premier lecteur disponible est associ la lettre M. La commande utilise l'option noreboot, qui limine l'apparition des botes de dialogue. driveremap /u /drive:M /noreboot La commande suivante fait passer les lettres de lecteur du serveur aux lettres de lecteur dbutant C, puis vous invite redmarrer le serveur. driveremap /u /drive:M /drive:C
Problmes connus
Vous trouverez ci-dessous les descriptions de problmes connus que vous pourriez rencontrer lors de l'utilisation de l'outil driveremap. Lors de lutilisation de la commande driveremap sans paramtre, les lettres de lecteur choisies peuvent tre indisponibles dans la liste droulante. Ce problme peut apparatre si les lettres des lecteurs du serveur ne se suivent pas (par exemple : C, D, X). Les lettres de lecteur mapp sont rparties dans l'intervalle [a,z] et aucun intervalle de dcalage ne peut tre appliqu. Les lecteurs rseau sont aussi pris en compte. Pour contourner ce problme, modifiez les lettres des lecteurs afin qu'elles soient conscutives (par exemple : C, D, E), puis excutez l'outil driveremap. une invite de commandes, si vous effectuez un remappage sur une lettre utilise, rien ne se passe et l'invite rapparat. Localisez les lettres des lecteurs du serveur dans Windows Explorer afin de vrifier que les lettres de lecteur ont chang. Il est possible que l'installation de l'Interface Web sur un serveur Citrix Presentation Server choue si vous mettez niveau un serveur dont les lecteurs ont t remapps. Pour plus dinformations, veuillez consulter
370
larticle CTX240747 du centre de connaissances Citrix partir de ladresse http://support.citrix.com. Si vous mettez niveau un serveur MetaFrame 1.8 au Citrix Presentation Server dont les lettres de lecteur ont t modifies, le client de liaison Windows nest pas mis jour. Pour viter ce problme, vrifiez que le serveur fonctionne en mode d'installation avant de dmarrer le programme d'installation.
Pour excuter cette commande, vous devez tre un Administrateur Citrix.
Informations supplmentaires
Si vous modifiez les lettres des lecteurs dun serveur, Presentation Server recherche les cls de registre suivantes et modifie toutes les rfrences aux lecteurs pour tenir compte de ces modifications : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\* HKEY_LOCAL_MACHINE\SOFTWARE\Classes\* HKEY_LOCAL_MACHINE\SOFTWARE\Equinox\eqn\CurrentVersion \NetRules HKEY_LOCAL_MACHINE\SYSTEM\* HKEY_CLASSES_ROOT\* HKEY_USERS\* Presentation Server met jour galement l'entre pagefile et les fichiers de raccourci suivants :
%SystemRoot%\Profiles\Default User\*.lnk %SystemRoot%\Profiles\Administrateur\*.lnk %SystemRoot%\Profiles\All Users\*.lnk
Remarque : lorsquun utilisateur ouvre une session sur un serveur pour la premire fois aprs une modification des lettres de lecteur, les rfrences aux anciennes lettres de lecteur sont mises jour dans le profil de lutilisateur.
Annexe A
371
DRIVEREMAP64
Si vous utilisez un systme dexploitation 64 bits, excutez la commande driveremap64 pour modifier les lettres de lecteur du serveur. Le programme dinstallation de Citrix Presentation Server place cet utilitaire (DriveRemap64.exe) dans le rpertoire \Program Files (x86)\Citrix\System32.
Remarques importantes
Si vous utilisez un systme dexploitation 32 bits et souhaitez modifier les lettres de lecteur du serveur, ou si vous voulez mettre jour les emplacements des bases de donnes SQL Server 2005 Express Edition SP1 ou SQL Server 32 bits, utilisez la commande driveremap. Vous devez l'excuter partir d'un partage rseau ou d'un lecteur de CDROM. Nutilisez pas lutilitaire driveremap64 sur un serveur o .NET 2.0 est install. Vous pouvez installer .NET 2.0 aprs avoir remapp les lecteurs du serveur. Si vous installez Citrix Presentation Server sur un serveur ne disposant pas d'une version antrieure de Presentation Server, utilisez l'outil driveremap64 avant d'installer Citrix Presentation Server. Citrix vous conseille de ne pas modifier les lettres des lecteurs du serveur aprs avoir install Citrix Presentation Server ou des applications que vous voulez publier pour en donner l'accs aux utilisateurs.
Syntaxe
driveremap64 /? driveremap64 /dbscript:NomFichier driveremap64 /drive:M driveremap64 /u driveremap64 /noreboot driveremap64 /IME
Options
/?
Vous pouvez utilisez la commande driveremap64 linvite de commandes avec les paramtres suivants. Affiche la syntaxe de la commande et des informations sur les options de la commande.
372
/dbscript:NomFichier Utilise NomFichier comme chemin d'accs Fixsecuritydatabase.cmd. Sur Windows Server 2003, l'outil Fixsecuritydatabase permet de mettre jour les informations relatives aux lecteurs dans la base de donnes de la scurit de Windows aprs avoir remapp le lecteur systme. Si vous excutez driveremap64 partir dun emplacement autre que le CD Citrix Presentation Server, utilisez le commutateur /dbscript pour spcifier le chemin daccs Fixsecuritydatabase.cmd. Si vous copiez Fixsecuritydatabase.cmd dans un dossier dont lemplacement relatif est identique celui de Driveremap64.exe sur le CD Citrix Presentation Server (\Support\Install\Fixsecuritydatabase.cmd), vous navez pas besoin de spcifier le nouveau chemin daccs laide du commutateur /dbscript. Aprs avoir remapp les lecteurs sur Windows Server 2003, redmarrez le serveur et ouvrez une session laide dun compte dadministrateur ayant laccs en lecture au fichier Fixsecuritydatabase.cmd spcifi laide de loption /dbscript. /drive:M Dfinit la lettre de lecteur utiliser pour le premier lecteur remapp. /u Permet une installation non assiste lors de laquelle aucune bote de dialogue n'est affiche et aucune entre utilisateur n'est ncessaire. Vous devez utiliser cette option en association avec loption /drive: option. /noreboot Supprime le message Redmarrer l'ordinateur et n'entrane pas le redmarrage du systme. Citrix recommande fortement de redmarrer le systme aprs avoir utilis cet outil. /ime[NomFichier] Modifie la lettre de lecteur spcifie dans Software\Microsoft\Windows\CurrentVersion\Ime\Japan\IMEJP \Dictionaries pour toutes les ruches charges sous HKEY_USERS.
Annexe A
373
Lutilitaire driveremap64 vous permet de slectionner les lettres de lecteur que vous souhaitez mapper. Vous pouvez dmarrer loutil de remappage de lecteurs avant linstallation, partir du programme autorun du CD Citrix Presentation Server. Aprs linstallation de Citrix Presentation Server, vous pouvez accder cet outil en entrant la commande Driveremap64.exe sans paramtre.
Remarques
Attention : nexcutez pas driveremap64 partir dune session ICA ou RDP ( partir dune invite de commandes sur un bureau de serveur publi, par exemple). Lexcution de driveremap64 dans une session ICA ou RDP peut entraner linstabilit du serveur.
Exemples
La commande suivante remappe des lettres de lecteur dun serveur. Le premier lecteur disponible est associ la lettre M. La commande utilise l'option noreboot, qui limine l'apparition des botes de dialogue. driveremap64 /u /drive:M /noreboot La commande suivante fait passer les lettres de lecteur du serveur aux lettres de lecteur dbutant C, puis vous invite redmarrer le serveur. driveremap64 /u /drive:M /drive:C
Problmes connus
Vous trouverez ci-dessous les descriptions de problmes connus que vous pourriez rencontrer lors de l'utilisation de l'outil driveremap64. Lors de lutilisation de la commande driveremap64 sans paramtre, les choix de lettre de lecteur peuvent apparatre comme tant indisponibles dans la liste droulante. Ce problme peut apparatre si les lettres des lecteurs du serveur ne se suivent pas (par exemple : C, D, X). Les lettres de lecteur mapp sont rparties dans l'intervalle [a,z] et aucun intervalle de dcalage ne peut tre appliqu. Les lecteurs rseau sont aussi pris en compte. Pour contourner ce problme, modifiez les lettres des lecteurs afin qu'elles soient conscutives (par exemple : C, D, E), puis excutez l'outil driveremap64.
374
une invite de commandes, si vous effectuez un remappage sur une lettre utilise, rien ne se passe et l'invite rapparat. Localisez les lettres des lecteurs du serveur dans Windows Explorer afin de vrifier que les lettres de lecteur ont chang. Il est possible que l'installation de l'Interface Web sur un serveur Citrix Presentation Server choue si vous mettez niveau un serveur dont les lecteurs ont t remapps. Pour plus dinformations, veuillez consulter larticle CTX240747 du centre de connaissances Citrix partir de ladresse http://support.citrix.com. Si vous mettez niveau un serveur MetaFrame 1.8 au Citrix Presentation Server dont les lettres de lecteur ont t modifies, le client de liaison Windows nest pas mis jour. Pour viter ce problme, vrifiez que le serveur fonctionne en mode d'installation avant de dmarrer le programme d'installation.
Pour excuter cette commande, vous devez tre un Administrateur Citrix.
Informations supplmentaires
Si vous modifiez les lettres des lecteurs dun serveur, Presentation Server recherche les cls de registre suivantes et modifie toutes les rfrences aux lecteurs pour tenir compte de ces modifications : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\* HKEY_LOCAL_MACHINE\SOFTWARE\Classes\* HKEY_LOCAL_MACHINE\SOFTWARE\Equinox\eqn\CurrentVersion \NetRules HKEY_LOCAL_MACHINE\SYSTEM\* HKEY_CLASSES_ROOT\* HKEY_USERS\* Presentation Server met jour galement l'entre pagefile et les fichiers de raccourci suivants :
%SystemRoot%\Profiles\Default User\*.lnk %SystemRoot%\Profiles\Administrateur\*.lnk %SystemRoot%\Profiles\All Users\*.lnk
Remarque : lorsquun utilisateur ouvre une session sur un serveur pour la premire fois aprs une modification des lettres de lecteur, les rfrences aux anciennes lettres de lecteur sont mises jour dans le profil de lutilisateur.
Annexe A
375
DSCHECK
La commande dscheck vous permet de valider la cohrence de la base de donnes hbergeant le magasin de donnes de la batterie de serveurs. Vous pouvez ensuite rparer les incohrences trouves.
Syntaxe
dscheck [/clean] [/?]
Options
/clean Tente de rparer toute incohrence trouve. /? Affiche la syntaxe de la commande et des informations sur les options de la commande.
Remarques
Dscheck effectue des tests varis pour valider lintgrit du magasin de donnes d'une batterie de serveurs. Lorsque la commande est excute sans paramtre, seuls ces tests sont effectus. Excutez dscheck sur un serveur de la batterie disposant dune connexion directe au magasin de donnes. L'excution de la commande dscheck avec loption /clean a pour effet dexcuter les tests et de supprimer les donnes incohrentes (gnralement des serveurs et des applications) du magasin de donnes. La suppression de ces donnes pouvant affecter le fonctionnement de la batterie, effectuez une sauvegarde du magasin de donnes avant dutiliser loption /clean. Pour obtenir de l'aide pour la restauration d'un magasin de donnes sauvegard, veuillez contacter l'assistance technique Citrix. Si vous excutez l'outil avec l'option /clean, vous devrez peut-tre excuter la commande dsmaint avec le paramtre recreatelhc sur chaque serveur de la batterie afin de mettre jour les caches d'hte locaux. L'excution de cette commande donne la valeur un la valeur de registre PSRequired dans HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\IMA\Runtime. Dscheck prsente les rsultats de ces tests de diverses manires. La commande rapporte les erreurs trouves ainsi qu'un rcapitulatif dans le journal d'vnements et dans la fentre de commande. Vous pouvez aussi placer les informations fournies par dscheck dans un fichier.
376
Plusieurs valeurs danalyseur de performances sont mises jour dans lobjet de performance Citrix Presentation Server. Ces valeurs intgrent le compte des erreurs de serveur, des erreurs d'application, des erreurs de groupe et un drapeau global indiquant que des erreurs ont t rencontres. Il est possible d'utiliser les valeurs d'analyseur de performances avec Resource Manager afin de dtecter la prsence de problmes. dscheck renvoie un code derreur ayant la valeur zro lorsque aucune erreur na t trouve et la valeur un lorsque au moins un problme a t rencontr. Dscheck inspecte principalement trois types dobjet du magasin de donnes : les serveurs, les applications et les groupes. Pour chacun de ces types dobjet, dscheck effectue une srie de tests sur chaque instance dobjet. Par exemple, pour chaque objet serveur du magasin de donnes, dscheck vrifie quil existe un objet serveur commun correspondant, puis vrifie que les deux objets ont le mme identificateur d'hte et le mme nom.
Exemples
dscheck
Pour n'excuter que les vrifications de cohrence : Pour vrifier la cohrence et corriger les erreurs : dscheck /clean
Pour utiliser cet outil, vous devez disposer d'un accs direct au magasin de donnes.
Annexe A
377
DSMAINT
La commande dsmaint permet de configurer le magasin de donnes IMA dune batterie de serveurs. En fonction de la base de donnes et du systme dexploitation utiliss, il est possible que les noms dutilisateur et les mots de passe spcifier pour cette commande soient sensibles la casse.
Syntaxe
dsmaint config [/rade] [/user:NomUtilisateur] [/pwd:MotDePasse] [/dsn:NomFichier] dsmaint backup CheminDestination dsmaint failover ServeurDirect dsmaint compactdb [/ds] [/lhc] [/rade] dsmaint compare {/srcdsn:dsn1 /srcuser:Utilisateur1 /srcpwd:mdp1 /dstdsn:dsn2 /dstuser:Utilisateur2 /dstpwd:mdp2} dsmaint migrate [{/srcdsn:dsn1 /srcuser:Utilisateur1 /srcpwd:mdp1}] [{/dstdsn:dsn2 /dstuser:Utilisateur2 /dstpwd:mdp2}] [/patchindex:1 pour activer][/reccreteindex] [/debug] [/ignoreerrors] dsmaint publishsqlds {/user:NomUtilisateur /pwd:MotDePasse}[/joblogin:OuvertureSessionTche][/jobpwd:MotDeP asseTche] dsmaint recover [CheminSource\BaseDeDonnesRestaurer] dsmaint recreatelhc dsmaint recreaterade dsmaint verifylhc [/autorepair] dsmaint /?
Paramtres
CheminDestination Chemin daccs au magasin de donnes de sauvegarde. dsn1 Nom du magasin de donnes source. dsn2 Nom du magasin de donnes cible. NomFichier Nom du magasin de donnes.
378
ServeurDirect Nom du nouveau serveur direct utilis pour les oprations du magasin de donnes IMA. mot de passe Mot de passe de connexion au magasin de donnes. pwd1 Mot de passe de connexion au magasin de donnes source. pwd2 Mot de passe de connexion au magasin de donnes cible. user1 Nom dutilisateur pour la connexion au magasin de donnes source. user2 Nom dutilisateur pour la connexion au magasin de donnes cible. NomUtilisateur Nom dutilisateur spcifier pour la connexion au magasin de donnes.
Options
config Modifie les paramtres de configuration utiliss par IMA pour la connexion au magasin de donnes. /rade Compacte le magasin de donnes hors ligne. /user:NomUtilisateur Nom dutilisateur pour la connexion un magasin de donnes. /pwd:MotDePasse Mot de passe de connexion un magasin de donnes. /dsn:NomFichier Nom de fichier dun magasin de donnes IMA. backup Cre une copie de sauvegarde de la base de donnes Access utilise comme magasin de donnes de la batterie de serveurs. Excutez cette commande sur le serveur hbergeant le magasin de donnes. Vous devez spcifier un chemin daccs ou un point de partage pour y copier le fichier de base de donnes. Vous ne pouvez pas utiliser la commande backup pour crer des sauvegardes de magasin de donnes Oracle ou SQL. failover Utilise un nouveau serveur direct pour les oprations du magasin de donnes IMA.
Annexe A
379
compactdb Compresse le fichier de base de donnes Access. /ds Indique que la base de donnes doit tre compresse immdiatement. Si le service IMA est actif, vous pouvez excuter cette commande partir du serveur direct ou dun serveur indirect. Si le service IMA est inactif, vous ne pouvez excuter cette commande qu partir du serveur direct. /lhc Indique que le cache dhte local doit tre compress immdiatement. /rade Compacte le magasin de donnes hors ligne. migrate Provoque la migration des donnes entre deux magasins de donnes. Utilisez cette commande pour dplacer un magasin de donnes vers un autre serveur, renommer un magasin de donnes en cas de changement de nom dun serveur ou migrer le magasin de donnes vers une base de donnes Oracle, SQL Server ou DB2. /srcdsn:dsn1 Nom du magasin de donnes partir duquel vous voulez migrer les donnes. /srcuser:user1 Nom dutilisateur spcifier pour se connecter au magasin de donnes partir duquel vous voulez migrer les donnes. /srcpwd:mdp1 Mot de passe spcifier pour se connecter au magasin de donnes partir duquel vous voulez migrer les donnes. /dstdsn:dsn2 Nom du magasin de donnes vers lequel vous voulez migrer les donnes. /dstuser:util2 Nom dutilisateur permettant de se connecter au magasin de donnes vers lequel vous voulez migrer les donnes. /dstpwd:mdp2 Mot de passe permettant de se connecter au magasin de donnes vers lequel vous voulez migrer les donnes. /patchindex:1 pour activer Utilisez la valeur 1 pour activer cette fonction. /recreateindex Recre l'index. /debug Procde au dbogage de toute erreur ventuelle. /ignoreerrors
380
Ignore toute erreur ventuelle. publishsqlds Publie un magasin de donnes pour permettre la rplication. /user:NomUtilisateur Nom d'utilisateur vous permettant de publier un magasin de donnes. /pwd:MotDePasse Mot de passe vous permettant de publier un magasin de donnes. /joblogin:OuvertureSessionTche Ouverture de session de tche vous permettant d'accder la tche. /jobpwd:MotDePasseTche Mot de passe vous permettant d'accder la tche. recover Restaure un magasin de donnes Access sa dernire bonne version connue. Vous devez excuter cette commande sur le serveur direct alors que le service IMA est arrt. source_path Chemin d'accs source la base de donnes qui sera rcupre. database_to_recover Base de donnes qui sera rcupre. recreatelhc Recre la base de donnes du cache dhte local. recreaterade Rcre la base de donnes de licences hors connexion. verifylhc Vrifie l'intgrit d'un cache d'hte local Microsoft Access. Si le cache d'hte local est endommag, il vous est propos de le recrer. Lorsque loption verifylhc /autorepair est utilise, le cache dhte local est automatiquement recr sil est endommag. /autorepair Cre automatiquement le cache d'hte local s'il s'avre endommag. /? Affiche la syntaxe de lutilitaire et des informations sur les options de lutilitaire.
Remarques
compactdb Une base de donnes en cours de compression est temporairement inaccessible en lecture et en criture. La dure de compression varie de
Annexe A
381
quelques secondes plusieurs minutes, selon la taille de la base de donnes et les options de compression. config Pour une base de donnes Access, cette commande rinitialise le mot de passe de protection de la base de donnes en activant le contexte de scurit correspondant pour autoriser laccs IMA cette base de donnes. Vous devez arrter le service IMA avant dutiliser config avec loption /pwd.
Attention : vous devez spcifier un /dsn pour dsmaint config ou modifier le contexte de scurit pour laccs la base de donnes SQL ou Oracle.
migrate Il est possible d'effectuer la migration de bases de donnes existantes de magasin de donnes vers un logiciel de base de donnes diffrent. Par exemple, vous pouvez crer une batterie de serveurs recourant une base de donnes Access, puis faire migrer le magasin de donnes de la batterie vers une base de donnes SQL Server. Pour plus dinformations sur la migration des magasins de donnes vers un logiciel de base de donnes diffrent et sur les migrations prises en charge, veuillez consulter le chapitre Planification du magasin de donnes , page 36.
Important : par dfaut, aucun nom dutilisateur et aucun mot de passe de connexion ne sont dfinis pour la base de donnes Access. Lorsque vous migrez une base de donnes Access, nattribuez aucune valeur aux paramtres /srcuser et /srcpwd .
La connexion une base de donnes Access locale est base sur le nom du serveur hte. En cas de modification de ce nom, utilisez migrate pour modifier le nom de la base de donnes en consquence. publishsqlds Nexcutez publishsqlds qu partir du serveur qui a cr la batterie. La publication sappelle MFXPDS.
Les commandes dsmaint config et dsmaint migrate ne peuvent tre excutes que par un utilisateur dont le compte de connexion (nom et mot de passe) est correctement dfini pour la base de donnes.
382
ENABLELB
Si au moins un des serveurs est supprim de lquilibrage de charge parce quil a chou un test de suivi et de rtablissement de l'tat, utilisez enablelb pour le restaurer selon les tables dquilibrage de charge.
Syntaxe
enablelbNomServeur [NomServeur NomServeur ]
Paramtres
NomServeur Nom de la machine excutant Citrix Presentation Server.
Pour utiliser cet utilitaire, vous devez tre un administrateur Citrix disposant des privilges de modification des paramtres des autres batteries de serveurs et des paramtres des autres serveurs que vous voulez restaurer lquilibrage de charge.
Annexe A
383
ICAPORT
La commande icaport permet dafficher ou de modifier le numro de port TCP/IP utilis par le protocole ICA sur le serveur.
Syntaxe Options
icaport {/query | /port:nnn | /reset} [/?]
/query Affiche le rglage courant. /port:nnn Dfinit nnn comme tant le numro de port TCP/IP. /reset Rinitialise le numro de port TCP/IP 1494 (valeur par dfaut). /? Affiche la syntaxe de la commande et des informations sur les options de la commande.
Remarques
La valeur par dfaut du numro de port TCP/IP est 1494. Ce numro doit tre compris entre 0 et 65 535 et ne doit pas entrer en conflit avec dautres ports identifis. Si vous modifiez le numro de port, redmarrez le serveur pour prendre en compte la nouvelle valeur. Si vous modifiez le numro de port sur le serveur, vous devez galement le modifier sur tous les clients qui se connecteront ce serveur. Pour plus de dtails sur la modification du numro de port sur les clients, veuillez consulter le guide de ladministrateur correspondant aux clients que vous souhaitez dployer.
Exemples
Pour donner la valeur 5 000 au numro de port TCP/IP, entrez la commande suivante : icaport /port:5000 Pour rinitialiser le numro de port sa valeur par dfaut (1494), entrez la commande suivante : icaport /reset
Pour excuter la commande icaport, vous devez tre un Administrateur Citrix.
384
IMAPORT
La commande imaport permet d'obtenir ou de modifier les numros des ports IMA.
Important : lorsque vous excutez le programme d'installation de Citrix Presentation Server, celui-ci fait rfrence au port 2513 pour les communications avec la Console Presentation Server. Si vous modifiez ce numro de port sur le premier serveur de la batterie sur lequel vous installez Citrix Presentation Server, vous ne pourrez pas ajouter des serveurs supplmentaires la batterie de serveurs.
imaport {/query | /set {IMA:nnn | ds:nnn | cmc:nnn}* | /reset {IMA | DS | CMC | ALL} } [/?]
Syntaxe Options
/query Affiche le rglage courant. /set Donne la ou les valeur(s) spcifie(s) au(x) port(s) TCP/IP dsign(s). ima:nnn Donne la valeur spcifie au numro de port de communication IMA. cmc:nnn Donne la valeur spcifie au numro de port de connexion de la Console Presentation Server. ds:nnn Donne la valeur spcifie au numro de port de serveur de magasin de donnes (serveurs indirects uniquement). /reset Donne la valeur par dfaut au port TCP/IP spcifi. ima Donne la valeur 2512 au numro de port de communication IMA. cmc Donne la valeur 2513 au port de connexion de la Console Presentation Server. ds Donne la valeur 2512 au numro de port de serveur de magasin de donnes (serveurs indirects uniquement).
Annexe A
385
all Donne la valeur par dfaut chaque numro de port. /? Affiche la syntaxe de la commande et des informations sur les options de la commande.
386
MIGRATETOSQLEXPRESS
migratetosqlexpress vous permet de faire migrer le magasin de donnes dune batterie de serveurs dune base de donnes Microsoft Access une base de donnes Microsoft SQL Server 2005 Express Edition SP1. Migratetosqlexpress fonctionne en mode sans incident et annule automatiquement les modifications quil opre sur le systme en cas d'chec. Cet utilitaire est disponible dans le rpertoire Support/SqlExpress du CD Citrix Presentation Server.
migratetosqlexpress [/instancename:NomInstance | /dbname:NomBD | /accessuser:Utilisateur | /accesspwd:mpd | /revert | [/?]
Syntaxe Options
/instancename:NomInstance Permet de spcifier une instance nomme de SQL Server 2005 Express Edition SP1 diffrente de celle par dfaut : CITRIX_METAFRAME. /dbname:NomBD Permet de spcifier une base de donnes diffrente de celle par dfaut : MF20. /accessuser:Utilisateur /accesspwd:mdp Permettent de spcifier l'utilisateur et le mot de passe pour l'accs votre base de donnes Access si vous les avez changs l'aide de l'outil Dsmaint Config. /revert Permet de repasser la base de donnes Access d'origine utilise comme magasin de donnes de la batterie de serveurs. Cette commande restaure les sauvegardes effectues lors de la migration. Les modifications apportes la batterie depuis la migration d'Access vers SQL Server 2005 Express Edition SP1 sont perdues. /? Affiche la syntaxe de la commande et des informations sur les options de la commande.
Annexe A
387
QUERY
La commande query affiche des informations sur les batteries de serveurs, les processus, les serveurs, les sessions, les serveurs Terminal Server et les utilisateurs du rseau.
Query Farm
Syntaxe
query farm query farm query farm query farm query farm query farm query farm [Serveur [/addr | /app | /app NomApp | /load | /ltload]] [/tcp ] [ /continue ] [ /app | /app NomApp | /disc | /load | /ltload | /lboff | /process] [/online | /online NomZone] [/offline | /offline NomZone] [/zone | /zone NomZone] [/?]
Paramtres
NomApp Nom dune application publie. Serveur Nom dun serveur de la batterie. NomZone Nom dune zone de la batterie.
Options
Batterie Affiche des informations relatives aux serveurs dans une batterie de serveurs IMA. qfarm est quivalent query farm. Serveur /addr Affiche la ou les adresse(s) du serveur spcifi. /app Affiche les noms dapplication et les informations de charge de serveur pour tous les serveurs appartenant la batterie ou pour un serveur donn. /app NomApp Affiche des informations relatives lapplication spcifie et les informations de charge de serveur pour tous les serveurs appartenant la batterie ou pour le serveur spcifi.
388
/continue Affiche le rsultat de la commande en continu (sans pause entre les pages). /disc Affiche les donnes des sessions dconnectes de la batterie de serveurs. /load Affiche les informations de charge de serveur pour tous les serveurs appartenant la batterie ou pour un serveur donn. /ltload Affiche les informations de charge optimise de serveur pour tous les serveurs appartenant la batterie ou pour un serveur donn. /lboff Affiche les noms des serveurs supprims de l'quilibrage de charge par le suivi et le rtablissement de l'tat. /process Affiche les processus actifs de la batterie de serveurs. /tcp Affiche les donnes TCP/IP de la batterie de serveurs. /online Affiche les serveurs en service au sein de la batterie et de toutes les zones. Les collecteurs de donnes sont reprs par la lettre D . /online NomZone Affiche les serveurs en service au sein dune zone donne. Les collecteurs de donnes sont reprs par la lettre D . /offline Affiche les serveurs hors service au sein de la batterie et de toutes les zones. Les collecteurs de donnes sont reprs par la lettre D . /offline NomZone Affiche les serveurs hors service au sein dune zone donne. Les collecteurs de donnes sont reprs par la lettre D . /zone Affiche tous les collecteurs de donnes de toutes les zones. /zone NomZone Affiche le collecteur de donnes dune zone donne. /? Affiche la syntaxe de la commande et des informations sur les options de la commande.
Annexe A
389
Remarques
Query farm renvoie des informations sur les serveurs IMA appartenant une batterie de serveurs. qfarm reprsente une forme contracte de la commande query farm.
Seul un Administrateur Citrix peut excuter query farm.
Query Process
Syntaxe
query process [ * | IdProcessus | NomUtilisateur | NomSession | /id:nn | NomProgramme ] [ /server:NomServeur ] [ /system ] query process [/?]
Paramtres
* Affiche tous les processus visibles. IdProcessus Nombre trois ou quatre chiffres identifiant un processus actif dans une batterie de serveurs. NomProgramme Nom dun programme excut dans une batterie de serveurs. NomServeur Nom dun serveur de la batterie. NomSession Nom dune session (ica-tcp#7, par exemple). NomUtilisateur Nom dun utilisateur connect la batterie de serveurs.
Options
process Affiche des informations sur les processus actifs sur le serveur courant. process * Affiche tous les processus visibles sur le serveur courant. process IdProcessus Affiche les processus correspondant lIdProcessus spcifi.
390
process NomUtilisateur Affiche les processus appartenant lutilisateur spcifi. process NomSession Affiche les processus en cours dexcution dans la session spcifie. process /id:nn Affiche des informations sur les processus actifs sur le serveur courant et dont lidentificateur est spcifi. process NomProgramme Affiche des informations sur les processus associs au programme dont le nom est spcifi. process /server:NomServeur Affiche des informations sur les processus actifs sur le serveur spcifi. Si aucun serveur nest spcifi, les donnes renvoyes concernent le serveur courant. process /system Affiche des informations sur les processus systme actifs sur le serveur courant. /? Affiche la syntaxe de la commande et des informations sur les options de la commande.
Remarques
qprocess reprsente une forme contracte de la commande query process.
Aucune.
Query Server
Syntaxe
query server [ Serveur [/ping [/count:n] [/size:n] | /stats | /reset | /load | /addr]] query server [/tcp] [/tcpserver:x] query server [/license | /app | /gateway | /serial | /disc | /serverfarm | /video] query server [/continue] [/ignore] [/?]
Paramtres
n Nombre dexcutions de la commande PING sur un serveur (cinq fois par dfaut) ou taille des buffers de test PING (256 octets par dfaut).
Annexe A
391
Serveur Nom dun serveur de la batterie. x Adresse TCP du serveur par dfaut.
Options
server Serveur Affiche des informations de transport sur le serveur spcifi. /addr Affiche la ou les adresse(s) du serveur spcifi. /app Affiche les noms des applications et la charge du serveur spcifi. /continue Affiche le rsultat de la commande en continu (sans pause entre les pages). /count:n Nombre dexcutions de la commande PING pour le serveur spcifi. /disc Affiche les donnes des sessions dconnectes pour le serveur courant. /gateway Affiche les adresses des points dentre (aussi appels passerelles) configurs pour le serveur courant. /ignore Ignore le message davertissement sur le mode dinteroprabilit. /license Affiche les licences dutilisateur du serveur courant. /load Affiche des donnes locales sur le serveur spcifi. /ping Excute la commande PING sur le serveur slectionn (5 fois par dfaut). /reset Rinitialise les statistiques dexplorateur sur le serveur spcifi. /serial Affiche les numros de srie des licences pour le serveur courant. /serverfarm Affiche la charge serveur et le nom des batteries de serveurs. /size:n Taille des buffers de test PING (256 octets par dfaut). /stats Affiche les statistiques dexplorateur sur le serveur spcifi. /tcp
392
Affiche les donnes TCP/IP pour le serveur courant. /tcpserver:x Dfinit ladresse TCP/IP du serveur par dfaut. /? Affiche la syntaxe de la commande et des informations sur les options de la commande.
Remarques
Query server n'affiche des donnes que sur les serveurs dun rseau, appartenant une batterie fonctionnant en mode dinteroprabilit. Cette commande affiche tous les serveurs de la batterie, mme les serveurs qui ne sont pas connects la batterie. Query farm est la commande recommande pour l'affichage de ces informations dans une batterie qui ne fonctionne pas en mode d'interoprabilit. qserver reprsente une forme contracte de la commande query server.
Aucune.
Annexe A
393
Query Session
Syntaxe
query session [NomSession | NomUtilisateur | IdSession] query session [/server:NomServeur] [/mode] [/flow] [/connect] [/counter] query session [/?]
Paramtres
NomServeur Nom dun serveur de la batterie. NomSession Nom dune session (ica-tcp#7, par exemple). IdSession Nombre deux chiffres identifiant une session. NomUtilisateur Nom dun utilisateur connect la batterie de serveurs.
Options
session NomSession Affiche la session dont le nom est spcifi. session NomUtilisateur Affiche la session correspondant au nom dutilisateur spcifi. session IdSession Affiche la session correspondant lidentificateur de session spcifi. session /server:NomServeur Affiche les sessions ouvertes sur le serveur spcifi. session /mode Affiche les paramtres de ligne courants. session /flow Affiche les paramtres de contrle de flux courants. session /connect Affiche les paramtres de connexion courants. session /counter Affiche les informations courantes des compteurs des services Terminal Server. /? Affiche la syntaxe de la commande et des informations sur les options de la commande.
394
Aucune.
Query Termserver
Syntaxe
query termserver [NomServeur] [/domain:Domaine] [/address] [/continue] query termserver [/?]
Paramtres
NomServeur Nom dun serveur de la batterie. Domaine Nom du domaine interroger.
Options
termserver NomServeur Identifie un serveur Terminal Server. /address Affiche les adresses de rseau et de nud du serveur. /continue Affiche le rsultat de la commande en continu (sans pause entre les pages). /domain:Domaine Affiche des informations pour le domaine spcifi ou pour le domaine courant si aucun domaine nest spcifi. /? Affiche la syntaxe de la commande et des informations sur les options de la commande.
Remarques
Si aucun paramtre nest dfini, query termserver affiche la liste de tous les serveurs Terminal Server du domaine courant.
Aucune.
Annexe A
395
Query User
Syntaxe
query user [ NomUtilisateur | NomSession | IdSession ] [ /server:NomServeur ] query user [/?]
Paramtres
NomServeur Nom dun serveur de la batterie. NomSession Nom dune session (ica-tcp#7, par exemple). IdSession Identificateur d'une session. NomUtilisateur Nom dun utilisateur connect la batterie de serveurs.
Options
user NomUtilisateur Affiche des informations de connexion sur lutilisateur spcifi. user NomSession Affiche des informations de connexion pour la session dont le nom est spcifi. user IdSession Affiche des informations de connexion pour la session dont lidentificateur est spcifi. user /server:NomServeur Dfinit le serveur interroger (par dfaut, le serveur courant est interrog). /? Affiche la syntaxe de la commande et des informations sur les options de la commande.
Remarques
Si aucun paramtre nest dfini, query user affiche la liste de toutes les sessions utilisateur sur le serveur courant. quser est quivalent query user.
Aucune.
396
RADEMAINT
Utilisez la commande rademaint pour rvoquer l'accs en mode dconnect et retourner la licence au pool, mme si la licence en mode dconnect n'a pas expir. Citrix vous recommande de n'utiliser cet outil que pour rvoquer une licence rapidement et pour la replacer dans le pool de licences. Pour localiser le fichier rademaint.exe sur le CD-ROM du serveur, dveloppez Support > debug.
Syntaxe
rademaint OFFLINELICENSE [/r:NomUtilisateur | /l:NomUtilisateur (ou *)]
Paramtres
NomUtilisateur Nom de l'utilisateur avec licence de mode dconnect.
Options
/r: NomUtilisateur Supprimer la licence de mode dconnect pour l'utilisateur dsign. /l: NomUtilisateur Affiche la licence de mode dconnect pour l'utilisateur dsign (ou pour tous les utilisateurs si * est employ). /? Affiche la syntaxe de la commande et des informations sur les options de la commande.
Seul un administrateur Citrix est autoris excuter rademaint.
Annexe A
397
TWCONFIG
La commande twconfig permet de configurer les paramtres daffichage ICA qui dfinissent la qualit daffichage des clients.
Syntaxe
twconfig [/query | /q] twconfig [/inherit:on | off] twconfig [discard:on | off] twconfig [/supercache:on | off] twconfig [/maxmem:nnn] twconfig [/degrade:res | color] twconfig [/notify:on | off] twconfig [/?]
Options
/query, /q Affiche les valeurs courantes des paramtres. /inherit:on | off Activez cette option (on) pour utiliser les proprits daffichage ICA dfinies pour la batterie de serveurs. Dsactivez-la (off) pour utiliser les rglages dfinis pour ce serveur. Par dfaut, cette option est active (on). /discard:on | off limine les oprations graphiques redondantes. /supercache:on | off Utilise une autre mthode de mise en cache des images bitmap. /maxmem:nnn Taille maximale de la mmoire (en kilo-octets) utiliser pour les graphiques de chaque session (comprise entre 150 et 8 192). /degrade:res | color Lorsque la limite maxmem est atteinte, dgrade en priorit la rsolution ou le nombre de couleurs. /notify:on | off Si cette option est active (on), les utilisateurs sont avertis lorsque la limite maxmem est atteinte.
398
/? Affiche la syntaxe de la commande et des informations sur les options de la commande.
Remarques
Un serveur peut tre configur pour hriter des rglages daffichage ICA de la batterie laquelle il appartient. Utilisez /query pour afficher les rglages inherit courants. Si loption /inherit est active, les rglages affichs avec /query sont ceux de la batterie de serveurs. Si loption /inherit est dsactive, les rglages affichs sont ceux du serveur courant. La limite maxmem permet diffrentes combinaisons de taille de fentre et de nombre de couleurs. Les valeurs correspondantes peuvent tre calcules laide de la formule suivante : hauteur x largeur x nombre de couleurs maxmem, dans laquelle la hauteur et la largeur sont exprimes en pixels et le nombre de couleurs est exprim en octets comme indiqu dans le tableau suivant.
Nombre de couleurs Couleurs vraies (24 bits) 65 536 couleurs (16 bits) 256 couleurs (8 bits) 16 couleurs (4 bits) Octets 3 2 1 .5
La liste suivante donne, pour chaque nombre de couleurs, les dimensions maximales de fentre respectant la proportion 4/3 et correspondant la valeur par dfaut de maxmem (hauteur par largeur avec nombre de couleurs). 1 600 par 1 200 avec 16,8 millions de couleurs (codage sur 24 bits) 1 920 par 1 440 avec 65 536 couleurs (codage sur 16 bits) 2 752 par 2 064 avec 256 couleurs 3 904 par 2 064 avec 16 couleurs
Aucune.
A NNEXE B
Certaines tches peuvent tre dlgues des administrateurs disposant de privilges personnaliss par le biais de la console Access Management Console.
Remarque : pour obtenir des informations sur la cration d'administrateurs personnaliss, consultez la section tape 5 : Dfinition dun administrateur pour la batterie , page 71.
Pour dlguer des tches des administrateurs personnaliss existants
1. 2.
Dveloppez le nud Administrateurs et slectionnez un administrateur. Sous Tches dans la partie infrieure droite de la page Administrateur, cliquez sur Modifier les proprits d'administrateur. La bote de dialogue des proprits d'administrateur Citrix apparat. Cliquez sur Permissions pour afficher les permissions de tches attribues l'administrateur. Cliquez sur un dossier de la liste pour afficher d'autres tches. Pour slectionner les tches auxquelles l'administrateur a accs, slectionnez ou dslectionnez les cases, le cas chant.
3. 4. 5.
Les tableaux suivants dcrivent les tches administratives que vous pouvez dlguer aux administrateurs disposant de privilges personnaliss.
Remarque : si vous modifiez les permissions ODBA d'un administrateur, il ou elle devra rexcuter la dcouverte manuellement.
400
Guide de ladministrateur Citrix Presentation Server
Tches du dossier Batterie

La table suivante contient une liste des tches qui s'affichent lorsque le dossier Batterie est slectionn.
Tche Gestion de la batterie Description Active/dsactive toutes les sous-tches. Donne l'accs total aux tches de visualisation et de modification des fonctions de gestion de batterie. Pour dsactiver certaines sous-tches, dslectionnez les cases correspondantes. Permet aux administrateurs de modifier toutes les proprits de la batterie, l'exception de celles lies aux zones. Permet aux administrateurs de modifier les paramtres de journalisation de la configuration et d'effacer le journal. Permet aux administrateurs de configurer les zones, de dplacer les serveurs d'une zone une autre et de dfinir les priorits des serveurs pour la dsignation du collecteur de donnes. Permet la visualisation des proprits de la batterie.
Modifier tous les autres paramtres de batterie Modifier les paramtres de journalisation de la configuration Modifier les paramtres relatifs aux zones Visualiser la configuration de la batterie
Tches du dossier Administrateurs

La table suivante contient une liste des tches qui s'affichent lorsque le dossier Administrateurs est slectionn.
Tche Administrateurs Description Active/dsactive toutes les sous-tches. Permet aux administrateurs de dmarrer la Console Presentation Server et la Console de l'Interface Web et de visualiser les proprits des autres administrateurs. Pour dsactiver certaines sous-tches, dslectionnez les cases correspondantes.
Modifier les sites de l'Interface Web Permet aux administrateurs de configurer les sites Web de l'Interface Web. configurs de manire centrale Ouvrir une session sur la console de Permet aux administrateurs de dmarrer la console Access Management Console. gestion Afficher les administrateurs Permet un administrateur de visualiser les proprits des autres administrateurs.
Annexe B
401
Tches du dossier Applications

La table suivante contient une liste des tches qui s'affichent lorsque le dossier Applications est slectionn.
Tche Applications publies Description Active/dsactive toutes les sous-tches. Donne l'accs total aux tches de visualisation et de modification des proprits des applications publies dans le dossier slectionn. Pour dsactiver certaines sous-tches, dslectionnez les cases correspondantes. Permet aux administrateurs de publier des applications et de modifier leurs proprits. Cette permission est aussi requise pour l'ajout de mesures Resource Manager des applications publies. Permet aux administrateurs de visualiser des applications publies et leur contenu. Active/dsactive toutes les sous-tches. Donne l'accs total aux tches de visualisation et de modification de la gestion des ressources dans le dossier slectionn. Pour dsactiver certaines sous-tches, dslectionnez les cases correspondantes. Permet aux administrateurs de crer, modifier, renommer ou effacer des applications de Resource Manager. Permet galement aux administrateurs d'ajouter, de retirer, de rpter, de mettre en veille, de rveiller et de modifier les proprits des mesures associes aux applications Resource Manager et aux applications publies. Lors de la cration ou de la modification d'une application Resource Manager, les serveurs auxquels l'administrateur peut attribuer l'application sont contrls par la permission Attribuer les applications Resource Manager aux serveurs existant pour le dossier contenant ces serveurs. Cette permission requiert la permission de visualisation correspondante. Sa slection entrane automatiquement la slection de cette dernire. Si une mesure d'application est configure pour l'envoi de notifications par messages SMS ou par e-mails, cette permission permet aux administrateurs de recevoir des notifications d'application (grce aux coordonnes fournies dans la section Coordonnes utiliser pour les alertes de leurs profils). Cette permission requiert la permission de visualisation correspondante. Sa slection entrane automatiquement la slection de cette dernire. Remarque : il est possible de permettre aux administrateurs de recevoir d'autres types de notifications par message SMS ou par e-mail (pour les tches lies aux ressources ou aux serveurs).
Publier des applications et modifier leurs proprits Visualiser les applications et contenus publis Resource Manager
Crer des applications Resource Manager et modifier les proprits
Recevoir des notifications par SMS et par e-mail
402
Visualiser les applications et le contenu Resource Manager
Permet aux administrateurs de visualiser les applications Resource Manager et les mesures qui leur sont associes. Les administrateurs peuvent aussi slectionner une mesure et gnrer un diagramme en temps rel affichant la valeur courante de la mesure ainsi que les seuils d'avertissement et d'erreur. Les administrateurs ayant les permissions Visualiser les applications et contenus publis et Visualiser les sessions pour le mme dossier peuvent visualiser les mesures associes aux applications publies du dossier et gnrer des graphes en temps rel pour ces mesures. L'Observateur de Resource Manager permet de visualiser les alertes Resource Manager lies aux applications. Remarque : donner les permissions Afficher la configuration de gestion des ressources et les alertes et Visualiser les informations et les alertes Resource Manager un administrateur lui permet d'accder aux alertes Resource Manager lies respectivement aux ressources et aux serveurs. Active/dsactive la sous-tche Terminer les processus. Permet un accs total pour terminer les processus sur les serveurs accessibles. Pour dsactiver certaines sous-tches, dslectionnez les cases correspondantes. Permet un accs total pour terminer les processus sur les serveurs accessibles. Active/dsactive toutes les sous-tches. Donne l'accs total aux tches de visualisation et de modification de la gestion des sessions dans le dossier slectionn. Pour dsactiver certaines sous-tches, dslectionnez les cases correspondantes. Permet aux administrateurs de se connecter aux sessions. Cette permission requiert la permission de visualisation correspondante. Sa slection entrane automatiquement la slection de cette dernire. Permet aux administrateurs de dconnecter des sessions. Cette permission requiert la permission de visualisation correspondante. Sa slection entrane automatiquement la slection de cette dernire. Permet aux administrateurs de fermer des sessions. Cette permission requiert la permission de visualisation correspondante. Sa slection entrane automatiquement la slection de cette dernire. Permet aux administrateurs de rinitialiser des sessions clientes et des sessions dconnectes. Cette permission requiert la permission de visualisation correspondante. Sa slection entrane automatiquement la slection de cette dernire. Permet aux administrateurs d'envoyer des messages des sessions. Cette permission requiert la permission de visualisation correspondante. Sa slection entrane automatiquement la slection de cette dernire. Permet la visualisation des fonctions de gestion des sessions.
Serveurs
Mettre fin aux processus Sessions
Se connecter des sessions
Dconnecter les utilisateurs
Fermer les sessions d'utilisateur
Rinitialiser les sessions
Envoyer des messages
Visualiser les sessions
Annexe B
403
Tches du dossier Installation Manager

La table suivante contient une liste des tches qui s'affichent lorsque le dossier Installation Manager est slectionn.
Tche Installation Manager Description Active/dsactive toutes les sous-tches. Donne l'accs total aux tches de visualisation et de modification des fonctions de gestion des installations. Pour dsactiver certaines sous-tches, dslectionnez les cases correspondantes. Permet aux administrateurs de modifier, d'installer/de dsinstaller des packs, des groupes de packs, des groupes de serveurs et de modifier les proprits d'Installation Manager. Cette permission requiert la permission de visualisation correspondante. Sa slection entrane automatiquement la slection de cette dernire. Permet l'accs au nud Installation Manager de la Console Presentation Server, aux proprits de Installation Manager, tous les packs et groupes de packs disponibles, leurs proprits et aux informations relatives aux installations, en mode visualisation uniquement. Seuls les administrateurs ayant la permission Installer et dsinstaller des packs pour au moins un serveur d'un groupe de serveurs peuvent visualiser ce groupe de serveurs. La visualisation est alors limite aux serveurs pour lesquels ils disposent de cette permission.
Modifier les configurations
Afficher Installation Manager
Tches du dossier Environnement

La table suivante contient une liste des tches qui s'affichent lorsque le dossier Environnement d'isolation est slectionn.
Tche Environnements d'isolation Description Active/dsactive toutes les sous-tches. Donne l'accs total aux tches de visualisation et de modification des environnements d'isolation. Pour dsactiver certaines sous-tches, dslectionnez les cases correspondantes.
Grer les environnements d'isolation Permet aux administrateurs de crer et de modifier des environnements d'isolation, ainsi que de publier des applications dans des environnements d'isolation. Pour publier des applications dans un environnement d'isolation, les administrateurs ont aussi besoin de la permission Publier des applications et modifier leurs proprits . Cette permission requiert la permission de visualisation correspondante. Sa slection entrane automatiquement la slection de cette dernire. Visualiser les environnements d'isolation Permet la visualisation des environnements d'isolation et des applications publies qu'ils comprennent.
404
Tches du dossier Calculateurs de charge

La table suivante contient une liste des tches qui s'affichent lorsque le dossier Calculateur de charge est slectionn.
Tche Load Manager Description Active/dsactive toutes les sous-tches. Donne l'accs total aux tches de visualisation et de modification des fonctions de gestion des charges. Pour dsactiver certaines sous-tches, dslectionnez les cases correspondantes.
Attribuer des calculateurs de charge Permet aux administrateurs d'attribuer des calculateurs de charge des serveurs et des applications publies. Modifier les calculateurs de charge Permet aux administrateurs de modifier les rglages de calcul de charge. Cette permission requiert la permission de visualisation correspondante. Sa slection entrane automatiquement la slection de cette dernire.
Visualiser les calculateurs de charge Permet la visualisation des paramtres de calcul de charge.
Tches du dossier Configuration de contrle

La table suivante contient une liste des tches qui s'affichent lorsque le dossier Configuration de contrle est slectionn.
Tche Contrle et alertes Description Active/dsactive toutes les sous-tches. Donne l'accs total aux tches de visualisation et de modification des fonctions de contrle et d'alertes. Pour dsactiver certaines sous-tches, dslectionnez les cases correspondantes. Ces tches sont relatives lextension Mes articles, la configuration et aux alertes.
Modifier les informations de contrle Permet aux administrateurs de modifier la configuration par dfaut du de la batterie et du serveur par dfaut serveur et des alertes gnres par l'extension Mes articles (alertes SMA). Ceci inclut les seuils, les intervalles d'actualisation et l'activation ou la dsactivation des alertes. Slectionne et requiert automatiquement lautorisation de Visualisation des informations de contrle de la batterie et du serveur par dfaut . Pour appliquer la configuration de toutes les alertes de lextension Mes articles de la batterie courante (batterie source) dautres batteries dcouvertes pour lesquelles les alertes SMA sont actives (batteries cibles), les administrateurs doivent disposer de la permission Visualisation des informations de contrle de la batterie et du serveur par dfaut pour la batterie source et de la permission Modifier les informations de contrle de la batterie et du serveur par dfaut pour les batteries cibles.
Annexe B
405
Modifier la configuration de la base Permet aux administrateurs de crer une nouvelle configuration et de modifier ou de supprimer la configuration courante des connaissances de Mes articles la socit pour la batterie. Cette permission requiert la permission Visualiser la configuration de la base Mes articles . Sa slection entrane automatiquement la slection de cette dernire. Pour copier la configuration de la base de connaissances de la socit d'une autre batterie dcouverte (batterie source) dans la batterie courante, un administrateur doit aussi disposer de la permission Visualiser la configuration de la base Mes articles pour la batterie source. Visualiser les informations de contrle de la batterie et du serveur par dfaut Permet la visualisation de la configuration par dfaut du serveur et des alertes gnres par l'extension Mes articles. Ceci inclut les seuils, les intervalles d'actualisation et l'activation ou la dsactivation des alertes.
Visualiser la configuration de la base Permet la visualisation de la configuration des connaissances de la socit des alertes gnres par l'extension Mes articles. Mes articles
Tches du dossier Stratgies

La table suivante contient une liste des tches qui s'affichent lorsque le dossier Stratgies est slectionn.
Tche Stratgies utilisateur Description Active/dsactive toutes les sous-tches. Donne l'accs total aux tches de visualisation et de modification des stratgies utilisateur. Pour dsactiver certaines sous-tches, dslectionnez les cases correspondantes. Permet aux administrateurs de crer et de modifier des stratgies. Cette permission requiert la permission de visualisation correspondante. Sa slection entrane automatiquement la slection de cette dernire. Permet la visualisation des stratgies.
Modifier les stratgies utilisateur
Visualiser les stratgies utilisateur
406
Tches du dossier Gestion des imprimantes

La table suivante contient une liste des tches qui s'affichent lorsque le dossier Gestion des imprimantes est slectionn.
Tche Imprimantes Description Active/dsactive toutes les sous-tches. Donne l'accs total aux tches de visualisation et de modification des fonctions de gestion des imprimantes. Pour dsactiver certaines sous-tches, dslectionnez les cases correspondantes. Permet aux administrateurs d'importer des serveurs d'impression rseau, de mapper des pilotes et de modifier les autres paramtres d'impression. Ne permet pas de modifier les pilotes d'imprimante ou les imprimantes ni de rpliquer des pilotes d'imprimante. Cette permission requiert la permission de visualisation correspondante. Sa slection entrane automatiquement la slection de cette dernire. Permet aux administrateurs de modifier les rglages lis aux pilotes. Cette permission requiert la permission de visualisation correspondante. Sa slection entrane automatiquement la slection de cette dernire. Permet aux administrateurs d'ajouter, de modifier, de supprimer et de rinitialiser les imprimantes clientes. Cette permission requiert la permission de visualisation correspondante. Sa slection entrane automatiquement la slection de cette dernire. Permet aux administrateurs de rpliquer les pilotes d'imprimante d'un serveur un autre et de grer la liste de rplication automatique. Cette permission requiert la permission de visualisation correspondante. Sa slection entrane automatiquement la slection de cette dernire. Permet la visualisation des imprimantes et des pilotes d'imprimante.
Modifier tous les autres paramtres d'imprimante
Modifier les pilotes d'imprimante
Modifier les imprimantes
Rpliquer les pilotes d'imprimante
Visualiser les imprimantes et les pilotes d'imprimante
Annexe B
407
Tches du dossier Resource Manager

La table suivante contient une liste des tches qui s'affichent lorsque le dossier Resource Manager est slectionn.
Tche Resource Manager Description Active/dsactive toutes les sous-tches. Donne l'accs total aux tches de visualisation et de modification de la gestion des ressources de la batterie. Pour dsactiver certaines sous-tches, dslectionnez les cases correspondantes. Permet aux administrateurs de modifier la configuration de tous les aspects dcrits pour la permission Afficher la configuration de gestion des ressources et les alertes . Cette permission requiert la permission de visualisation correspondante. Sa slection entrane automatiquement la slection de cette dernire. Permet aux administrateurs de gnrer des rapports de facturation, de grer des centres de cot, de grer des profils de frais et de visualiser les rapports enregistrs. Il est aussi possible de visualiser les rapports enregistrs l'aide d'un navigateur Web. Cette permission requiert la permission de visualisation correspondante. Sa slection entrane automatiquement la slection de cette dernire.
Configurer Resource Manager
Gnrer les rapports de facturation
408
Gnrer des rapports actualiss et rcapitulatifs
Permet aux administrateurs de gnrer des rapports de synthse et des rapports courants et de visualiser les rapports enregistrs. Il est aussi possible de visualiser les rapports enregistrs l'aide d'un navigateur Web. Cette permission requiert la permission de visualisation correspondante. Sa slection entrane automatiquement la slection de cette dernire. Si la base de donnes de synthse est configure pour lenvoi de notifications par messages SMS ou par e-mails, cette permission permet aux administrateurs de recevoir les messages SMS et les e-mails de notification lis aux tches de gestion des ressources (ceux qui ne sont pas lis aux applications ou aux serveurs) grce aux coordonnes fournies dans la section Coordonnes utiliser pour les alertes de leur profil. Cette permission requiert la permission de visualisation correspondante. Sa slection entrane automatiquement la slection de cette dernire. Remarque : il est possible d'autoriser les administrateurs recevoir d'autres types de notifications par message SMS ou par e-mail (pour les tches lies aux applications ou aux serveurs). Permet aux administrateurs de visualiser le nud Resource Manager dans la console Presentation Server, notamment les configurations courantes des fonctions suivantes de Resource Manager : - Configuration de la base de donnes de synthse - Serveurs SMS, passerelles et destinataires des alertes SMS - Chane de communaut utilise pour l'envoi des alertes SNMP - Configuration de la mthode slectionne pour l'envoi des alertes par e-mail (SMTP ou MAPI) et destinataires des alertes par e-mail - Serveurs de mesure principal et de sauvegarde de la batterie LObservateur de Resource Manager permet de visualiser toutes les alertes courantes de Resource Manager autres que celles lies aux applications ou aux serveurs. Remarque : donner les permissions Visualiser les applications et le contenu Resource Manager et Visualiser les informations et les alertes Resource Manager un administrateur lui permet d'accder aux alertes Resource Manager lies respectivement aux applications et aux serveurs.
Recevoir des notifications par SMS et courrier lectronique
Afficher la configuration et les alertes de Resource Manager
Annexe B
409
Tches du dossier Serveurs

La table suivante contient une liste des tches qui s'affichent lorsque le dossier Serveurs est slectionn.
Tche Installation Manager Description Active/dsactive toutes les sous-tches. Permet d'installer et de dsinstaller des packs sur les serveurs du dossier spcifi. Pour dsactiver certaines sous-tches, dslectionnez les cases correspondantes. Permet aux administrateurs d'installer et de dsinstaller des packs sur tous les serveurs du dossier spcifi. Cette permission contrle aussi les serveurs et les groupes de serveurs que les administrateurs peuvent visualiser dans la section Groupes de serveurs du nud Installation Manager . Seuls les administrateurs ayant la permission Installer et dsinstaller des packs pour au moins un serveur du groupe de serveurs peuvent visualiser ce dernier. La visualisation est alors limite aux serveurs pour lesquels ils disposent de cette permission. Active/dsactive la sous-tche Attribuer des profils de suivi des serveurs. Permet un accs total pour attribuer des profils de suivi des serveurs. Pour dsactiver cette tche, dslectionnez les cases correspondantes. Permet aux administrateurs d'attribuer des profils de suivi des serveurs. Pour plus d'informations sur le contrle et les alertes, veuillez consulter le Suivi des performances du serveur. Permet d'administrer pleinement les applications publies sur les serveurs du dossier spcifi. Pour dsactiver cette tche, dslectionnez les cases correspondantes. Permet aux administrateurs de publier des applications sur des serveurs. Pour publier des applications sur un serveur, les administrateurs ont aussi besoin de la permission Publier des applications et modifier leurs proprits . Active/dsactive toutes les sous-tches. Permet d'utiliser toutes les fonctions de Resource Manager pour les serveurs du dossier spcifi. Pour dsactiver certaines sous-tches, dslectionnez les cases correspondantes. Permet aux administrateurs de dsigner les serveurs sur lesquels une application Resource Manager peut tre contrle. Les administrateurs ne voient pas les serveurs pour lesquels ils ne disposent pas de cette permission lorsquils attribuent des serveurs une application Resource Manager. Remarque : cette permission n'a aucun effet sur les serveurs pouvant tre configurs pour des applications publies.
Installer et dsinstaller les packs
Contrle et alertes
Attribuer des profils de suivi des serveurs Applications publies
Attribuer des applications des serveurs
Resource Manager
Attribuer les applications Resource Manager aux serveurs
410
Modifier les informations RM
Permet aux administrateurs d'ajouter, de rpter, de mettre en veille, de rveiller et de modifier les proprits des mesures associes aux serveurs. Les administrateurs peuvent aussi modifier la configuration des proprits de serveur suivantes. - Processus ignors - Programmation de la synthse des mesures - Programmation du redmarrage - Destinataires des alertes de RM Cette permission requiert la permission de visualisation correspondante. Sa slection entrane automatiquement la slection de cette dernire. Remarque : les proprits des processus ignors et de la programmation de la synthse des mesures sont configures partir d'un profil de suivi de la Access Management Console. Si une mesure de serveur est configure pour l'envoi de notifications par messages SMS ou par e-mails, cette permission permet aux administrateurs de recevoir des notifications de serveur (grce aux coordonnes fournies dans la section Coordonnes utiliser pour les alertes de leurs profils). Cette permission requiert la permission de visualisation correspondante. Sa slection entrane automatiquement la slection de cette dernire. Remarque : il est possible de permettre aux administrateurs de recevoir d'autres types de notifications par message SMS ou par e-mail (pour des tches lies aux ressources ou aux applications). Permet aux administrateurs de visualiser les mesures ajoutes aux serveurs dans le dossier spcifi. Les administrateurs peuvent aussi slectionner une mesure et gnrer un diagramme en temps rel affichant la valeur courante de la mesure ainsi que les seuils d'avertissement et d'erreur. Les administrateurs disposant de la permission Gnrer des rapports de synthse et courants peuvent gnrer un rapport directement partir d'un diagramme. Les administrateurs peuvent visualiser le journal de serveur Resource Manager et la configuration des proprits de serveur suivantes. - Processus ignors - Programmation de la synthse des mesures - Programmation du redmarrage - Destinataires des alertes de RM L'Observateur de Resource Manager permet de visualiser les alertes Resource Manager lies aux serveurs. Remarque : les proprits des processus ignors et de la programmation de la synthse des mesures sont configures partir d'un profil de suivi de la Access Management Console. Remarque : donner les permissions Visualiser les applications et le contenu Resource Manager et Afficher la configuration de gestion des ressources et les alertes un administrateur lui permet d'accder aux alertes Resource Manager lies respectivement aux applications et aux ressources. Active/dsactive toutes les sous-tches. Donne l'accs total aux tches de visualisation et de modification relatives l'administration des serveurs pour le dossier spcifi. Pour dsactiver certaines sous-tches, dslectionnez les cases correspondantes.
Recevoir des notifications par SMS et courrier lectronique
Afficher les informations et alertes RM
Serveurs
Annexe B
411
Modifier les paramtres de serveur de Permet aux administrateurs de modifier les rglages pour le serveur de licence Citrix. licences. Modifier tous les autres paramtres de serveur Permet aux administrateurs de modifier pratiquement tous les rglages de serveur. Ils ne peuvent cependant pas modifier les paramtres SNMP, dplacer ou supprimer des serveurs, terminer des processus ou des paramtres relatifs au serveur de licences Citrix. Permet aux administrateurs de configurer des notifications pour les vnements lis l'agent SNMP. Permet aux administrateurs de dplacer les serveurs d'un dossier de serveurs un autre et de supprimer les serveurs de la batterie. Permet un accs total pour terminer les processus sur les serveurs accessibles. Permet la visualisation des informations sur les serveurs. Active/dsactive toutes les sous-tches. Donne l'accs total aux tches de visualisation et de modification relatives l'administration des sessions. Pour dsactiver certaines sous-tches, dslectionnez les cases correspondantes. Permet aux administrateurs de se connecter aux sessions des utilisateurs. Cette permission requiert la permission de visualisation correspondante. Sa slection entrane automatiquement la slection de cette dernire. Permet aux administrateurs de dconnecter les sessions des utilisateurs. Cette permission requiert la permission de visualisation correspondante. Sa slection entrane automatiquement la slection de cette dernire. Permet aux administrateurs de fermer les sessions des utilisateurs. Cette permission requiert la permission de visualisation correspondante. Sa slection entrane automatiquement la slection de cette dernire. Permet aux administrateurs de rinitialiser les sessions des utilisateurs. Cette permission requiert la permission de visualisation correspondante. Sa slection entrane automatiquement la slection de cette dernire. Permet aux administrateurs d'envoyer des messages aux utilisateurs, que ce soit pour communiquer des informations sur une mise niveau ou un avertissement au sujet d'un arrt du systme. Cette permission requiert la permission de visualisation correspondante. Sa slection entrane automatiquement la slection de cette dernire. Permet la visualisation des fonctions de gestion des sessions.
Modifier les paramtres SNMP Dplacer et supprimer les serveurs Mettre fin aux processus Visualiser les informations sur les serveurs Sessions
Se connecter des sessions
Dconnecter les utilisateurs
Fermer les sessions d'utilisateur
Rinitialiser les sessions
Envoyer des messages
Visualiser les sessions
412
A NNEXE
Des compteurs de contrle des performances directement lis aux performances des sessions ICA et aux performances rseau et de scurit sont installs avec Citrix Presentation Server. Vous pouvez accder ces compteurs partir de l'Analyseur de performances fourni avec les systmes d'exploitation Windows. Citrix vous recommande d'utiliser des outils de contrle des performances pour apprcier de manire prcise les performances du systme et l'impact des modifications de configuration sur la vitesse du systme. Vous pouvez ajouter puis visualiser les catgories suivantes de compteurs lis Citrix Presentation Server, appels objets de performance dans lAnalyseur de performances : Citrix CPU Utilization Mgmt Rseau Citrix IMA Application Licences Citrix Citrix MetaFrame Presentation Server Session ICA Secure Ticket Authority
Pour slectionner des compteurs contrler, vous devez choisir un des objets de performance ci-dessus dans la bote de dialogue Ajouter des compteurs. Pour plus dinformations sur l'ajout de compteurs dans l'Analyseur de performances, veuillez consulter la section Contrle des performances des sessions et des serveurs , page 286.
Attention : si vous utilisez une version 64 bits de Windows Server 2003, vous devez utiliser une version 32 bits de lAnalyseur de performances pour assurer le suivi des mesures de performances lies Citrix Presentation Server. Cette version de loutil est situe dans le rpertoire windows\syswow64.
414
Compteurs Citrix CPU Utilization Mgmt User

Les compteurs suivants sont disponibles lorsque l'objet de performance Citrix CPU Utilization Mgmt User est slectionn dans l'Analyseur de performances.
Compteur Attribution UC Description Pourcentage de ressources d'UC mis disposition par Citrix CPU Utilization Management un utilisateur un moment prcis. Pourcentage des ressources UC totales de la machine rserv pour un utilisateur, si lutilisateur le demande. Proportion de ressources attribue un utilisateur. Cette valeur est un nombre entier compris entre 1 et 64. Pourcentage de ressources dUC consomm par un utilisateur un moment prcis (moyenne sur quelques secondes). Pourcentage de ressources dUC consomm par un utilisateur (moyenne calcule sur une priode plus longue que le compteur dutilisation d'UC).
Rservation UC Partages d'UC Utilisation UC
Utilisation UC long terme
Compteurs rseau Citrix IMA

Les compteurs suivants sont disponibles lorsque l'objet de performance Rseau Citrix IMA est slectionn dans l'Analyseur de performances.
Compteur Octets reus/seconde Octets envoys/seconde Connexions rseau Description Nombre d'octets entrants par seconde. Nombre d'octets sortants par seconde. Nombre de connexions rseau IMA actives avec d'autres serveurs IMA.
Annexe C
415
Application Licences Citrix

Les compteurs suivants sont disponibles lorsque l'objet de performance du systme de licences Citrix est slectionn dans l'Analyseur de performances.
Compteur Temps de rponse moyen de libration de licence (ms) Temps de rponse moyen d'obtention de licence (ms) Dernier temps de rponse enregistr de libration de licence (ms) Dernier temps de rponse enregistr d'obtention de licence (ms) chec de connexion au serveur de licences Temps de rponse maximum de libration de licence Temps de rponse maximum d'obtention de licence Description Temps de rponse moyen de libration de licence en millisecondes. Temps de rponse moyen d'obtention de licence en millisecondes. Dernier temps de rponse de libration de licence enregistr en millisecondes. Dernier temps de rponse d'obtention de licence enregistr en millisecondes. Nombre de minutes pendant lesquelles Presentation Server a t dconnect du serveur de licences. Temps de rponse maximum de libration de licence en millisecondes. Temps de rponse maximum d'obtention de licence en millisecondes.
Compteurs Citrix MetaFrame Presentation Server

Les compteurs suivants sont disponibles lorsque l'objet de performance Citrix MetaFrame Presentation Server est slectionn dans l'Analyseur de performances.
Compteur numrations d'application/seconde Temps de rsolution d'application (ms) Rsolutions d'application choue/seconde checs de connexion au magasin de donnes Octets DataStore lus Octets DataStore lus/seconde Description Nombre d'numrations d'application par seconde. Temps qu'une rsolution a ncessit en millisecondes. Nombre de rsolutions d'application choue par seconde. Nombre de minutes pendant lesquelles le serveur Presentation Server a t dconnect du magasin de donnes. Nombre d'octets lus partir du magasin de donnes. Nombre d'octets lus partir du magasin de donnes par seconde.
416
Compteur Octets DataStore crits/seconde Lectures DataStore Lectures DataStore/seconde critures DataStore/seconde Octets DynamicStore lus/seconde Octets DynamicStore crits/seconde Nombre de mises jour DynamicStore via passerelles Mise jour DynamicStore via passerelles, octets envoys Nombre d'interrogations DynamicStore Requte d'interrogation DynamicStore, octets reus Rponse d'interrogation DynamicStore, octets envoys Lectures DynamicStore/seconde Octets de mise jour DynamicStore reus Paquets de mise jour DynamicStore reus Octets de rponse de mise jour DynamicStore envoys critures DynamicStore/seconde numrations d'application filtres/seconde Octets LocalHostCache lus/seconde Octets LocalHostCache crits/seconde
Description Nombre d'octets crits dans le magasin de donnes par seconde. Nombre d'oprations de lecture effectues dans le magasin de donnes. Nombre d'oprations de lecture effectues dans le magasin de donnes par seconde. Nombre d'oprations d'criture effectues dans le magasin de donnes par seconde. Nombre d'octets lus partir du magasin dynamique par seconde. Nombre d'octets crits dans le magasin dynamique par seconde. Nombre de paquets de mise jour de magasin dynamique envoys des collecteurs de donnes distants. Nombre d'octets de donnes envoys via des passerelles des collecteurs de donnes distants. Nombre de requtes de magasin dynamique effectues. Nombre d'octets de donnes reus dans des paquets de requte d'interrogation de magasin dynamique. Nombre d'octets de donnes envoys en rponse des interrogations de magasin dynamique. Nombre d'oprations de lecture effectues dans le magasin dynamique par seconde. Nombre d'octets de donnes reus dans des paquets de mise jour de magasin dynamique. Nombre de paquets de mise jour reus par le magasin dynamique. Nombre d'octets de donnes envoys en rponse des paquets de mise jour de magasin dynamique. Nombre d'oprations d'criture effectues dans le magasin dynamique par seconde. Nombre d'numrations d'application filtres par seconde. Nombre d'octets lus partir du cache d'hte local IMA par seconde. Nombre d'octets crits dans le cache d'hte local IMA par seconde.
Annexe C
417
Compteur Lectures LocalHostCache/seconde critures LocalHostCache/seconde Nombre maximal de threads XML Nombre de threads XML Nombre d'excutions dans la file de rsolution WorkItem Nombre d'oprations prtes dans la file de rsolution WorkItem Nombre d'excutions dans la file WorkItem Nombre d'oprations en attente dans la file WorkItem Nombre d'oprations prtes dans la file WorkItem Nombre de dsignations de collecteur de donnes
Description Nombre d'oprations de lecture effectues partir du cache d'hte local IMA par seconde. Nombre d'oprations d'criture effectues dans le cache d'hte local IMA par seconde. Nombre maximal de threads allous aux sessions de service Web depuis que le serveur a t redmarr. Nombre de threads allous aux sessions de service Web. Nombre d'oprations de rsolution en cours d'excution. Nombre d'oprations de rsolution prtes tre excutes.
Nombre d'oprations en cours d'excution. Nombre d'oprations pas encore prtes tre excutes. Nombre d'oprations prtes tre excutes. Nombre de dsignations de collecteur de donnes de zone effectues. Cette valeur est rinitialise zro chaque dmarrage du service IMA et est incrmente chaque fois qu'une dsignation de collecteur de donnes se produit. Nombre de fois que le serveur a t dsign collecteur de donnes de sa zone.
Nombre de fois collecteur de donnes
418
Compteurs Session ICA

Les compteurs suivants sont disponibles lorsque l'objet de performance Session ICA est slectionn dans l'Analyseur de performances.
Remarque : pour Citrix Presentation Server, ditions Advanced et Enterprise, seuls les compteurs marqus dun astrisque (*) sont installs.
Compteur
Description
Bande passante audio - entre Bande passante utilise pour la restitution du son dans une session ICA (en bps). Bande passante de Presse-papiers - entre Bande passante - COM 1 entre Bande passante utilise pour les oprations de Presse-papiers (couper, coller, par exemple) entre la session ICA et une fentre locale (en bps). Bande passante utilise pour le routage d'une tche d'impression via une session ICA qui ne prend en charge aucun spouleur vers une imprimante cliente connecte au port COM 1 de la machine cliente (en bps). Bande passante utilise pour le routage d'une tche d'impression via une session ICA qui ne prend en charge aucun spouleur vers une imprimante cliente connecte au port COM 2 de la machine cliente (en bps).
Bande passante - COM 2 entre
Bande passante COM - entre Bande passante utilise pour l'envoi de donnes au port COM de la machine cliente. Bande passante de canal de contrle - entre Bande passante de lecteur entre Bande passante de donnes de police - entre Bande passante de licences entre Bande passante utilise pour l'application des paramtres LongCommandLine d'une application publie (en bps). Bande passante utilise pour les oprations effectues sur des fichiers entre les lecteurs de la machine cliente et les lecteurs du serveur dans une session ICA (en bps). Bande passante utilise pour les modifications de police dans une session ICA recourant SpeedScreen (en bps). Bande passante utilise pour ngocier l'utilisation des licences dans la phase d'tablissement d'une session ICA (en bps). Ce compteur ne fournit gnralement aucune donne car cette ngociation est effectue avant l'ouverture de session. Bande passante sur le canal virtuel permettant l'impression sur une imprimante cliente connecte au port LPT1 de la machine cliente via une session ICA qui ne prend en charge aucun spouleur. Elle est exprime en bps (bits par seconde).
Bande passante - LPT 1 entre
Annexe C
419
Compteur Bande passante - LPT 2 entre
Description Bande passante sur le canal virtuel permettant l'impression sur une imprimante cliente connecte au port LPT2 de la machine cliente via une session ICA qui ne prend en charge aucun spouleur. Elle est exprime en bps (bits par seconde). Bande passante utilise pour la ralisation de fonctions de gestion (en bps). Bande passante utilise par Program Neighborhood pour obtenir les informations relatives aux sries d'application (en bps). Bande passante utilise pour l'impression sur une imprimante cliente via un client prenant en charge les spouleurs d'impression (en bps). Bande passante utilise pour les applications publies qui ne sont pas incorpores dans une fentre de session (en bps). Bande passante utilise pour les transferts d'une session du client vers le serveur (en bps). Taux de compression utilis pour les transferts d'une session du client vers le serveur (en bps). Vitesse de ligne utilise pour les transferts d'une session du client vers le serveur (en bps).
Bande passante de gestion entre Bande passante PN - entre
Bande passante d'imprimante - entre Bande passante de transparence - entre Bande passante de session entre Compression de session entre Vitesse de ligne de session en entre
Bande passante de canal de Bande passante utilise pour le trafic de canal de donnes donnes SpeedScreen - entre du client vers le serveur (en bps). Bande passante d'cho du texte - entre Bande passante ThinWire entre Bande passante VideoFrame entre Latence - dernire enregistre* Latence - moyenne de session* Latence - cart de session* Bande passante audio - sortie Bande passante de Pressepapiers - sortie Bande passante utilise pour l'cho du texte (en bps). Bande passante utilise pour le trafic ThinWire du client vers le serveur (en bps). Bande passante du trafic client vers serveur sur un canal virtuel. Mesure en bps. Dernire latence enregistre pour la session. Valeur moyenne de la latence du client sur la dure de vie de la session. Diffrence entre les valeurs minimales et maximales de latence mesures pour une session. Bande passante utilise pour la restitution du son dans une session ICA (en bps). Bande passante utilise pour les oprations de Presse-papiers (couper, coller, par exemple) entre la session ICA et une fentre locale.
420
Compteur Bande passante - COM 1 sortie
Description Bande passante utilise pour le routage d'une tche d'impression via une session ICA qui ne prend en charge aucun spouleur vers une imprimante cliente connecte au port COM 1 de la machine cliente (en bps). Bande passante utilise pour le routage d'une tche d'impression via une session ICA qui ne prend en charge aucun spouleur vers une imprimante cliente connecte au port COM 2 de la machine cliente (en bps). Bande passante utilise pour la rception de donnes en provenance du port COM de la machine cliente (en bps). Bande passante utilise pour l'application des paramtres LongCommandLine d'une application publie (en bps). Bande passante utilise pour les oprations effectues sur des fichiers entre les lecteurs de la machine cliente et les lecteurs du serveur dans une session ICA (en bps). Bande passante utilise pour les modifications de police dans une session ICA recourant SpeedScreen (en bps). Bande passante utilise pour ngocier l'utilisation des licences dans la phase d'tablissement d'une session ICA (en bps). Ce compteur ne fournit gnralement aucune donne car cette ngociation est effectue avant l'ouverture de session. Bande passante utilise pour le routage d'une tche d'impression via une session ICA qui ne prend en charge aucun spouleur vers une imprimante cliente connecte au port LPT1 de la machine cliente (en bps). Bande passante utilise pour le routage d'une tche d'impression via une session ICA qui ne prend en charge aucun spouleur vers une imprimante cliente connecte au port LPT2 de la machine cliente (en bps). Bande passante utilise pour la ralisation de fonctions de gestion (en bps). Bande passante utilise par Program Neighborhood pour obtenir les informations relatives aux sries d'application (en bps). Bande passante utilise pour l'impression sur une imprimante cliente via un client prenant en charge les spouleurs d'impression (en bps). Bande passante utilise pour les applications publies qui ne sont pas incorpores dans une fentre de session (en bps). Bande passante utilise pour les transferts d'une session du serveur vers le client (en bps).
Bande passante - COM 2 sortie
Bande passante COM - sortie Bande passante de canal de contrle - sortie Bande passante de lecteur sortie Bande passante de donnes de police - sortie Bande passante de licences sortie
Bande passante - LPT 1 sortie
Bande passante - LPT 2 sortie
Bande passante de gestion sortie Bande passante PN - sortie
Bande passante d'imprimante - sortie Bande passante de transparence - sortie Bande passante de session sortie
Annexe C
421
Compteur Compression de session sortie Vitesse de ligne de session en sortie Bande passante de canal de donnes SpeedScreen - sortie Bande passante d'cho du texte - sortie Bande passante ThinWire sortie Bande passante VideoFrame sortie
Description Taux de compression utilis pour les transferts d'une session du serveur vers le client (en bps). Vitesse de ligne utilise pour les transferts d'une session du serveur vers le client (en bps). Bande passante utilise pour le trafic de canal de donnes du serveur vers le client (en bps). Bande passante utilise pour l'cho du texte (en bps). Bande passante utilise pour le trafic ThinWire du serveur vers le client (en bps). Bande passante du trafic serveur vers client sur un canal virtuel. Mesure en bps.
Compteurs Secure Ticket Authority

Les compteurs de performances suivants sont disponibles pour Secure Ticket Authority.
Compteur de performances Nombre de requtes de donnes STA ayant chou Nombre de requtes dactualisation STA ayant chou Nombre de requtes de ticket STA ayant chou Nombre de tickets STA actifs Nombre de requtes de donnes STA russies Nombre de requtes dactualisation STA russies Nombre de requtes de ticket STA russies Taux maximal de toutes les requtes STA Taux maximal de requtes de donnes STA Description Nombre total de requtes de validation de ticket et d'obtention de donnes, ayant chou depuis le dbut de l'excution de STA. Nombre total de requtes de gnration d'actualisation reues et ayant chou depuis le dbut de l'excution de STA. Nombre total de requtes de gnration de ticket reues et ayant chou depuis le dbut de l'excution de STA. Nombre total de tickets actifs pris en charge actuellement par STA. Nombre total de requtes de validation de ticket et d'obtention de donnes, reues et ayant russi depuis le dbut de l'excution de STA. Nombre total de requtes de gnration d'actualisation reues et ayant russi depuis le dbut de l'excution de STA. Nombre total de requtes de gnration de ticket reues et ayant russi depuis le dbut de l'excution de STA. Taux maximal de toutes les activits surveilles par seconde. Taux maximal de requtes de donnes, reues par seconde depuis le dbut de l'excution de STA.
422
Compteur de performances Taux maximal dactualisation de ticket STA Taux maximal de requtes de ticket STA Nombre d'expirations de ticket STA
Description Taux maximal de requtes dactualisation, reues par seconde depuis le dbut de l'excution de STA. Taux maximal de requtes de gnration de ticket reues par seconde depuis le dbut de l'excution de STA. Nombre total d'expirations de ticket s'tant produites depuis le dbut de l'excution de STA.
A NNEXE
Cet annexe prsente les diffrentes mthodes que vous pouvez utiliser pour installer Presentation Server. Elles comprennent : Installations non assistes Packs Windows Installer Transformations Fichiers de rponse Commandes de Windows Installer
Installations non assistes

Outre les installations autorun, vous pouvez galement installer Citrix Presentation Server et ses composants en dployant le pack Windows Installer (fichier .msi) qui les contient. Les installations non assistes sont souvent ralises avec des transformations Windows Installer (fichiers portant l'extension .mst) qui modifient la base de donnes d'installation contenue dans le pack Windows Installer. Une transformation modifie certains lments de la base de donnes ainsi que le pack d'installation lors de son installation et affecte le comportement de l'installation de faon dynamique. Lorsque vous crez une transformation appliquer au pack Windows Installer de Citrix Presentation Server, vous dfinissez les valeurs attribuer aux proprits du pack. Lorsque la transformation est applique au pack dinstallation, les rponses aux questions qui vous seraient normalement poses lors de linstallation sont dj dfinies. La cration dun fichier de transformation vous permet de dployer Citrix Presentation Server en mode non assist.
424
Vous pouvez configurer le programme dinstallation de Citrix Presentation Server pour quil soit excut sans assistance en adoptant lune des mthodes suivantes. Application de transformations la base de donnes d'installation. Une transformation modifie le pack Windows Installer (fichier .msi) au moment de l'installation et applique les valeurs que vous avez dfinies. Le rpertoire Support\Install du CD-ROM de Citrix Presentation Server contient des exemples de fichier de transformation. Cration d'un fichier de rponses dans lequel les rponses aux questions poses pendant l'installation sont dfinies. Le rpertoire Support\Install du CD-ROM de Citrix Presentation Server contient un exemple de fichier de rponses.
Les sections suivantes dcrivent les packs d'installation, la cration et l'application de transformations, la cration de fichiers de rponses, l'utilisation de commandes Windows Installer et la cration de fichiers journaux d'installation.
Dploiement de packs Windows Installer

Citrix Presentation Server et ses composants sont compils dans un pack Windows Installer (fichier .msi). Windows Installer est un composant du systme dexploitation Windows, qui gre linstallation et la suppression des applications. Windows Installer applique un ensemble de rgles d'installation, dfinies de manire centralise lors du processus d'installation, qui dterminent la configuration de l'application. La technologie Windows Installer met en uvre le service Windows Installer des systmes d'exploitation Windows et le format de fichier MSI utilis pour les packs stockant les informations concernant l'installation des applications. Le service Windows Installer permet de modifier, de rparer ou de supprimer une application installe en utilisant la technologie Windows Installer. Pour supprimer ou modifier une installation effectue sur le systme au moyen d'un pack Windows Installer, ouvrez la fentre Ajout/Suppression de programmes partir du Panneau de configuration. Vous pouvez dployer les packs Windows Installer laide d'Installation Manager, des services Microsoft Active Directory, de Microsoft Systems Management Server ou d'autres produits tiers. Pour plus d'informations sur la technologie Windows Installer et le service Windows Installer, veuillez consulter l'aide en ligne Windows ou visitez le site Web de Microsoft l'adresse : http://www.microsoft.com.
Annexe D
425
En cas de problme lors de l'excution d'un pack Windows Installer, vous pouvez consulter la liste des problmes de l'Observateur d'vnements de Windows. Recherchez les entres du Journal applications contenant MSI Installer dans la colonne Source.
Cration de transformations
Vous pouvez modifier le processus dinstallation en appliquant des transformations Windows Installer (fichiers avec lextension .mst) la base de donnes dinstallation contenue dans un pack Windows Installer. Une transformation modifie des lments de la base de donnes. Elle modifie le pack d'installation lors de son installation et affecte le comportement de l'installation de faon dynamique. Les transformations cres pour personnaliser un pack d'installation Windows Installer sont gardes sur votre systme. Ces fichiers sont appliqus au pack Windows Installer de base chaque fois que Windows Installer doit le modifier. Vous ne pouvez appliquer des transformations que lors de l'installation initiale des packs Windows Installer ; vous ne pouvez pas les appliquer un logiciel dj install. Lorsque vous crez une transformation appliquer au pack Windows Installer de Citrix Presentation Server, vous dfinissez les valeurs attribuer aux proprits du pack. Lorsque la transformation est applique au pack dinstallation, les rponses aux questions qui vous seraient normalement poses lors de linstallation sont dj dfinies. Il est possible de crer des transformations permettant d'installer Citrix Presentation Server en mode non assist. Vous pouvez utiliser plusieurs outils tiers pour crer ou modifier des transformations. Citrix fournit quatre exemples de fichier de transformation dans le rpertoire Support\Install du CD-ROM de Citrix Presentation Server. Ces fichiers de transformation comprennent des valeurs de proprit correspondant certaines configurations et que vous pouvez modifier pour les adapter aux configurations qui vous intressent. Pour obtenir les dfinitions et les valeurs que peuvent prendre les proprits de ces fichiers de transformation, veuillez consulter la section Mthodes d'installation avances , page 423.
Important : n'appliquez pas les exemples de fichier de transformation l'installation de Citrix Presentation Server sans les modifier pour y dfinir les paramtres que vous voulez utilisez. Certains outils tiers vous permettent de modifier les fichiers de transformation de pack Windows Installer existants. Les exemples de fichier de transformation vous sont fournis par Citrix pour servir de modles.
426
Guide de l'administrateur Citrix Presentation Server Pour crer un fichier de transformation personnalis l'aide de l'un des exemples de fichiers de transformation
1.
l'aide de l'outil de modification de packs Windows Installer de votre choix, ouvrez le pack d'installation Windows Installer du programme d'installation de Citrix Presentation Server, MPS.msi, situ dans le rpertoire \Citrix Presentation Server du CD-ROM de Citrix Presentation Server. Appliquez la transformation qui inclut les proprits et les valeurs modifier. Entrez les nouvelles valeurs des proprits modifier. Gnrez le fichier de transformation et enregistrez-le sous un nouveau nom.
2. 3. 4.
Application de transformations
Les transformations cres pour personnaliser un pack d'installation Windows Installer sont gardes sur votre systme. Ces fichiers sont appliqus au pack Windows Installer de base chaque fois que Windows Installer doit le modifier. Vous ne pouvez appliquer des transformations que lors de l'installation initiale des packs Windows Installer ; vous ne pouvez pas les appliquer un logiciel dj install.
Pour appliquer des fichiers de transformation
Entrez la commande suivante linvite de commandes (Pack reprsente le nom du pack dinstallation Windows Installer et ListeTransformations, reprsente la liste des fichiers de transformation appliquer). msiexec /i package TRANSFORMS=TransformList Si vous appliquez plusieurs fichiers de transformation, sparez leurs noms par des points-virgules dans la ligne de commande. Pour plus dinformations sur les paramtres et les commutateurs que vous pouvez utiliser avec ces options, veuillez consulter le site Web de Microsoft ladresse http://www.microsoft.com et effectuez une recherche avec le mot-cl msiexec .
Cration d'un fichier de rponses

Vous pouvez galement crer un fichier de rponses pour fournir les rponses aux questions poses lors de l'excution du programme d'installation. Le rpertoire Support\Install du CD-ROM de Citrix Presentation Server contient un exemple de fichier de rponses. Le fichier contient des instructions dcrivant les options d'installation. Copiez ce fichier dans un autre rpertoire et utilisez-le comme modle en le modifiant en fonction de vos besoins.
Annexe D
427
Pour procder une installation non assiste avec un fichier de rponses
1.
Sur le CD-ROM de Citrix Presentation Server, naviguez vers le rpertoire Support\Install et ouvrez l'exemple de fichier de rponses UnattendedTemplate.txt dans un diteur de texte. Enregistrez le fichier sous un autre nom. Dfinissez les valeurs des entres que vous voulez utiliser. Le fichier fourni comprend les dfinitions et les valeurs possibles de chaque entre. Entrez la commande suivante l'invite de commandes (PackWindowsInstaller reprsente le nom et le chemin d'accs du pack Windows Installer excuter et FichierRponses reprsente le nom et le chemin d'accs du fichier texte cr l'tape 2) : UnattendedInstall.exe <CheminAccsMPS.msi> <FichierRponses.txt> [MSIPROPERTY1=VALUE1] ... [MSIPROPERTYN=VALUEN]
2. 3.
Remarque : les mots de passe ne sont plus stocks dans le fichier de rponses. Les mots de passe doivent tre fournis sur la ligne de commande en invoquant le fichier UnattendedInstall.exe. Veuillez consulter le fichier modle non assist pour les options de ligne de commande spcifiques requises pour le scnario que vous utilisez.
Commandes de Windows Installer

La commande Msiexec permet galement d'installer Citrix Presentation Server. Dfinissez les proprits en ajoutant Proprit=valeur sur la ligne de commande la suite des autres commutateurs et paramtres. Pour obtenir les dfinitions des proprits du pack Windows Installer de Citrix Presentation Server, veuillez consulter lannexe Mthodes d'installation avances , page 423. La commande Msiexec vous permet d'installer, de modifier et d'effectuer des oprations sur les packs Windows Installer partir de l'invite de commandes. Le pack Windows Installer de Citrix Presentation Server (Mps.msi) est disponible dans le dossier Citrix Presentation Server du CD-ROM de Citrix Presentation Server.
428
La commande Msiexec permet galement dexcuter des installations administratives. Les installations administratives vous permettent de stocker des images prconfigures personnalises du programme d'installation de Citrix Presentation Server sur des points de partage rseau. Vous pouvez ensuite accder au pack Windows Installer de Citrix Presentation Server et installer Citrix Presentation Server depuis n'importe o sur votre rseau. Pour plus d'informations sur la cration de points de partage pour une installation administrative personnalise, veuillez consulter l'annexe Installations non assistes , page 423. Certaines options courantes de la commande Msiexec sont numres ci-dessous. Pour plus dinformations sur les paramtres et les commutateurs que vous pouvez utiliser avec les options listes, veuillez visiter le site Web de Microsoft et effectuer une recherche sur msiexec .
Option Installer ou configurer un produit Dsinstaller un produit Dfinir un niveau de journalisation ( utiliser avec l'option d'installation ou de dsinstallation) Syntaxe msiexec /i {package|ProductCode} msiexec /x {package|ProductCode} msiexec /L [i][w][e][a][r][u][c][m][p][v][+][!] LogFile Pour inclure l'option v dans un fichier journal l'aide d'un caractre gnrique, entrez /L*v une invite de commandes. Il est galement possible d'utiliser les options de fichier journal de Windows Installer pour le processus de dsinstallation. msiexec /i package TRANSFORMS=TransformList Si vous appliquez plusieurs transformations, sparez les noms de leurs fichiers avec des points-virgules. msiexec /q {n|b|r|f}
Installer une transformation ( utiliser avec l'option d'installation ou de dsinstallation) Dfinir le niveau d'interface utilisateur ( utiliser avec l'option d'installation ou de dsinstallation)
L'exemple de ligne de commande suivant permet d'installer le pack Windows Installer de Citrix Presentation Server et de crer un fichier journal pour conserver des informations sur cette opration. Ajoutez les proprits dfinir aprs les commutateurs.
msiexec /i mps.msi /L*v c:\output.log
Annexe D
429
Installations de la console Access Management Console. Pour effectuer une installation non assiste de la console Access Management Console, utilisez les fichiers MSI individuels situs dans le dossier \Administration\Access Management Console\Setup sur le CD-ROM de Citrix Presentation Server. Le programme d'installation que vous lancez depuis l'cran du programme autorun ne peut pas tre utilis dans ce cas.
Activation d'installations administratives

Aux installations non assistes s'ajoutent les installations administratives de Citrix Presentation Server que vous pouvez raliser l'aide de Windows Installer. Une installation administrative est un type d'installation non assiste qui dcompresse les fichiers d'installation et les copie sur un point de partage rseau. Vous pouvez crer des images personnalises du programme d'installation de Citrix Presentation Server sur des points de partage rseau. Les utilisateurs ayant accs au point de partage peuvent alors excuter le programme d'installation de Citrix Presentation Server partir de l'image source. Si vous crez et assurez la maintenance d'une image source administrative, vous pouvez appliquer des correctifs Windows Installer quelconques (fichiers MSP) l'image au fur et mesure qu'ils sont disponibles. Appliquer les correctifs l'image source vous permet d'installer ces correctifs en mme temps que l'application. Vous n'avez alors pas besoin d'installer les correctifs sparment aprs l'installation de l'application. Vous ne crez les installations administratives sur les points de partage rseau qu'une seule fois. Citrix vous recommande de crer les deux images sources d'installation administrative suivantes : le pack d'installation et toute transformation ncessaire la cration de la batterie de serveurs (utilisez cette image sur le premier serveur de la batterie de serveurs) ; le pack d'installation et toute transformation ncessaire l'association de serveurs supplmentaires la batterie de serveurs (utilisez cette image sur les serveurs associer une batterie de serveurs existante).
Les tapes suivantes dcrivent la cration d'une installation administrative sur un point de partage rseau.
Pour crer une installation administrative
1.
Copiez l'image du CD-ROM de Citrix Presentation Server un emplacement rseau auquel les administrateurs et les serveurs peuvent accder. Crez les fichiers de transformation appropris pour la cration d'une nouvelle batterie de serveurs et pour l'association une batterie de serveurs existante.
2.
430
3.
Excutez la commande msiexec /a afin de crer deux images rseau permettant d'installer Citrix Presentation Server : l'image utiliser pour crer une batterie de serveurs ; l'image utiliser pour associer un serveur une batterie de serveurs.
L'exemple de ligne de commande suivant permet d'effectuer cette opration :

msiexec /a <chemin d'accs complet du pack de base mps.msi > /L*v <chemin d'accs complet d'un fichier journal > /qb TARGETDIR=<chemin d'accs complet de l'emplacement rseau > TRANSFORMS=<liste des noms des fichiers de transformation crs l'tape 2, spars par des points-virgules (exemple : sql_join.mst)>
4.
Excutez le programme d'installation de Citrix Presentation Server partir des points de partage rseau que vous avez crs. Commencez par le point de partage rseau contenant l'image utiliser pour crer le premier serveur de la batterie de serveurs. L'exemple de ligne de commande suivant permet d'effectuer cette opration.
msiexec /i <chemin d'accs complet du fichier mps.msi sur le nouveau point de partage > /L <chemin d'accs complet d'un fichier journal > /qb-
Cration d'un fichier journal d'installation

Les fichiers journaux d'installation et de dsinstallation ne sont pas automatiquement crs pour les packs Windows Installer. Les mthodes suivantes vous permettent de crer des fichiers journaux. Utilisez la commande de journalisation pour ne crer des fichiers journaux que pour les oprations Windows Installer que vous effectuez. Activez la journalisation automatique pour toutes les oprations Windows Installer en crant une nouvelle valeur chane de registre.
Cl : HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\ Windows\Installer
Annexe D
431
Type : REG_SZ Nom : Journalisation Donnes : voicewarmup Un fichier journal est cr dans le rpertoire %Tmp% pour chaque opration. Utilisez lditeur de stratgie de groupe Active Directory pour configurer les proprits de journalisation dun groupe Active Directory.
Pour modifier la stratgie de journalisation, ouvrez lditeur de stratgie de groupe, puis slectionnez Configuration ordinateur > Modles dadministration > Composants Windows > Windows Installer.
Proprits dexemples de fichiers de transformation et dinstallation

Quatre exemples de fichiers de transformation sont fournis sur le CD-ROM de Citrix Presentation Server. Localdb_access_create.mst Join_Indirect.mst thirdpartydb_create_direct.mst thirdpartydb_join_direct.mst
Cette annexe aborde la manire de modifier ces exemples de fichiers de transformation pour effectuer divers types dinstallations non assistes. Elle dtaille galement les noms et valeurs des proprits dinstallation contenues dans les fichiers de transformation.
Modification des exemples de fichiers de transformation

Certains outils de modification Windows Installer disponibles sur le march vous permettent de modifier les proprits de ces exemples de fichiers de transformation. Les fichiers de transformation comprennent des exemples de valeurs de proprits, permettant de dterminer les proprits modifier pour certaines configurations.
432
Guide de l'administrateur Citrix Presentation Server Pour crer un fichier de transformation personnalis l'aide de l'un des exemples de fichiers de transformation
1.
A l'aide de l'outil de modification de packs Windows Installer de votre choix, ouvrez le pack d'installation Windows Installer du programme d'installation de Citrix Presentation Server, Mps.msi, disponible dans le rpertoire \Citrix Presentation Server du CD-ROM de Citrix Presentation Server. Appliquez la transformation qui inclut les proprits et les valeurs modifier. Entrez les nouvelles valeurs des proprits modifier. Gnrez le fichier de transformation. Enregistrez le fichier en le renommant.
2. 3. 4. 5.
Annexe D
433
Localdb_access_create.mst
Cet exemple de fichier de transformation peut tre utilis pour crer une nouvelle batterie de serveurs utilisant une base de donnes hberge localement comme magasin de donnes de la batterie. La base de donnes est stocke localement sur le premier serveur de la batterie sur lequel vous installez Citrix Presentation Server.
Proprits et exemples de valeurs

CTX_MF_NEW_FARM_NAME=AccessFarm CTX_MF_USER_NAME=Administrator CTX_MF_DOMAIN_NAME=Domain1 CTX_MF_FARM_SELECTION=Create CTX_MF_CREATE_FARM_DB_CHOICE=Local CTX_MF_LOCAL_DATABASE=SQL CTX_MF_MSDE_INSTANCE_NAME=CITRIX_METAFRAME CTX_MF_LICENSE_SERVER_NAME=License_Server CTX_MF_SHADOWING_CHOICE=Yes CTX_MF_ENABLE_VIRTUAL_SCRIPTS=Yes CTX_MF_XML_PORT_NUMBER=80 CTX_MF_XML_CHOICE=Share CTX_MF_SERVER_TYPE=a CTX_MF_SHADOW_PROHIBIT_NO_LOGGING=No CTX_MF_SHADOW_PROHIBIT_NO_NOTIFICATION=No CTX_MF_SHADOW_PROHIBIT_REMOTE_ICA=No
434
Join_Indirect.mst
Cet exemple de fichier de transformation peut tre utilis pour sassocier une batterie de serveurs existante qui utilise une base de donnes hberge localement. Dans cet exemple de fichier de transformation, la batterie de serveurs existante utilise une base de donnes Microsoft SQL Server 2005 Express stocke sur lun des serveurs Citrix Presentation Server.
Remarque : le cryptage IMA n'est pas activ lorsque vous utilisez ce fichier. Pour l'activer, excutez la commande CTXKEYTOOL aprs l'installation. Pour obtenir de plus amples informations, veuillez consulter la section CTXKEYTOOL , page 364.

CTX_MF_FARM_SELECTION=Join CTX_MF_INDIRECT_JOIN_USER_NAME=Administrator CTX_MF_INDIRECT_JOIN_DOMAIN_NAME=Domain1 CTX_MF_JOIN_FARM_SERVER_NAME=Server1 CTX_MF_JOIN_FARM_SERVER_PORT=2512 CTX_MF_JOIN_FARM_DB_CHOICE=Indirect CTX_MF_LICENSE_SERVER_NAME=License_Server CTX_MF_ENABLE_VIRTUAL_SCRIPTS=Yes CTX_MF_XML_PORT_NUMBER=80 CTX_MF_XML_CHOICE=share CTX_MF_SERVER_TYPE=a CTX_MF_SHADOW_PROHIBIT_NO_LOGGING=Yes CTX_MF_SHADOW_PROHIBIT_NO_NOTIFICATION=No CTX_MF_SHADOW_PROHIBIT_REMOTE_ICA=No Vous devez ajouter les proprits suivantes au fichier de transformation car elles ne sont pas disponibles par dfaut dans le pack Windows Installer. Si le mot de passe est vierge, n'ajoutez pas la proprit du mot de passe. En gnral, si vous voulez rendre nulle la valeur dune proprit du fichier MSI, supprimez la proprit concerne du fichier de transformation. CTX_MF_INDIRECT_JOIN_PASSWORD=Password
Annexe D
435
thirdpartydb_create_direct.mst
Cet exemple de fichier de transformation peut tre utilis pour crer une nouvelle batterie de serveurs utilisant une base de donnes sur un serveur de base de donnes distinct. Cet exemple de fichier de transformation cre une batterie utilisant une base de donnes Microsoft SQL Server, Oracle ou IBM DB2 comme magasin de donnes. La base de donnes est stocke sur un serveur de base de donnes ddi et configure pour un accs direct par les serveurs de la batterie.

CTX_MF_NEW_FARM_NAME=Farm-ThirdParty CTX_MF_CREATE_FARM_DB_CHOICE=ThirdParty CTX_MF_USER_NAME=Administrator CTX_MF_DOMAIN_NAME=Domain1 CTX_MF_FARM_SELECTION=Create CTX_MF_ODBC_USER_NAME=sa CTX_MF_ODBC_PASSWORD=citrix CTX_MF_ODBC_RE_ENTERED_PASSWORD=citrix CTX_MF_LICENSE_SERVER_NAME=License_Server CTX_MF_SHADOWING_CHOICE=Yes CTX_MF_XML_PORT_NUMBER=180 CTX_MF_XML_CHOICE=Separate CTX_MF_SERVER_TYPE=e CTX_MF_SHADOW_PROHIBIT_NO_LOGGING=No CTX_MF_SHADOW_PROHIBIT_NO_NOTIFICATION=Yes CTX_MF_SHADOW_PROHIBIT_REMOTE_ICA=No Vous devez ajouter les proprits suivantes au fichier de transformation car elles ne sont pas disponibles par dfaut dans le pack Windows Installer. CTX_MF_SILENT_DSNFILE =\\fileserver\image\TestSQL.DSN
436
thirdpartydb_join_direct.mst
Cet exemple de fichier de transformation peut tre utilis pour sassocier une batterie de serveurs existante qui utilise une base de donnes sur un serveur de base de donnes distinct. Dans cet exemple de fichier de transformation, la batterie de serveurs existante utilise une base de donnes Microsoft SQL Server, Oracle ou IBM DB2 stocke sur un serveur de base de donnes ddi. Le nouveau serveur associ la batterie dispose d'un accs direct au magasin de donnes.

CTX_MF_FARM_SELECTION=Join CTX_MF_JOIN_FARM_DB_CHOICE=Direct CTX_MF_ODBC_USER_NAME=sa CTX_MF_ODBC_PASSWORD=citrix CTX_MF_ODBC_RE_ENTERED_PASSWORD=citrix CTX_MF_LICENSE_SERVER_NAME=License_Server CTX_MF_SHADOWING_CHOICE=Yes CTX_MF_XML_PORT_NUMBER=180 CTX_MF_XML_CHOICE=Separate CTX_MF_SERVER_TYPE=e CTX_MF_SHADOW_PROHIBIT_NO_LOGGING=No CTX_MF_SHADOW_PROHIBIT_NO_NOTIFICATION=Yes CTX_MF_SHADOW_PROHIBIT_REMOTE_ICA=No Vous devez ajouter les proprits suivantes au fichier de transformation car elles ne sont pas disponibles par dfaut dans le pack Windows Installer. CTX_MF_SILENT_DSNFILE =\\fileserver\image\TestSQL.DSN
Annexe D
437
Noms et valeurs des proprits du programme d'installation

Certaines valeurs, telles que les mots de passe, sont sensibles la casse. Vous devez placer les valeurs contenant des espaces entre guillemets () si vous les utilisez dans une ligne de commande.
CTX_USE_EXISTING_JRE
Dfinition : cette proprit vous permet dindiquer au programme dinstallation daccepter la version denvironnement JRE installe sur votre ordinateur. Valeurs possibles : Yes ou No Valeur par dfaut : No
CTX_MF_FARM_SELECTION
Dfinition : spcifie si lopration doit crer une nouvelle batterie de serveurs ou associer le serveur une batterie de serveurs existante. Si le serveur est associ une batterie existante, vous devez dfinir la proprit CTX_MF_JOIN_FARM_DB_CHOICE. Valeurs possibles : Create ou Join Valeur par dfaut : Create
CTX_MF_NEW_FARM_NAME
Dfinition : nom de la nouvelle batterie ; indiquez toujours si vous crez une nouvelle batterie. Valeurs possibles : valeur dfinie par lutilisateur Valeur par dfaut : NewFarmName
CTX_MF_USER_NAME
Dfinition : nom dutilisateur de lAdministrateur Citrix ; ne sapplique que pour la cration dune batterie. Valeurs possibles : valeur dfinie par lutilisateur Valeur par dfaut : UserName
CTX_MF_DOMAIN_NAME
Dfinition : nom de domaine de ladministrateur de la batterie ; ne sapplique que pour la cration dune batterie. Valeurs possibles : valeur dfinie par lutilisateur Valeur par dfaut : DomainName
438
CTX_MF_CREATE_FARM_DB_CHOICE
Dfinition : lors de la cration dune nouvelle batterie de serveurs, spcifie si la base de donnes est une base de donnes hberge par le premier serveur de la nouvelle batterie ou une base de donnes tierce hberge par un serveur de base de donnes distinct. Valeurs possibles : Local (Access ou SQL Server 2005 Express) Third Party (SQL, Oracle ou IBM DB2)
Valeur par dfaut : Locale
CTX_MF_LOCAL_DATABASE
Dfinition : type de la base de donnes stocke localement, servant de magasin de donnes la batterie. Valeurs possibles : Access ou SQL ( SQL pour SQL Server 2005 Express) Valeur par dfaut : Access
CTX_MF_MSDE_INSTANCE_NAME
Dfinition : si vous utilisez une base de donnes SQL Server Express locale, vous pouvez spcifier une instance installe de SQL Server Express au lieu dutiliser les rglages par dfaut. Si vous spcifiez une instance de SQL Server Express diffrente de l'instance par dfaut (par exemple, si vous installez SQL Server Express partir de l'invite de commandes et spcifiez des options personnalises), vous devez entrer le nom de l'instance personnalise que vous installez. Valeurs possibles : valeur dfinie par lutilisateur Valeur par dfaut : CITRIX_METAFRAME
CTX_MF_ODBC_PASSWORD
Dfinition : mot de passe pour l'accs une base de donnes tierce hbergeant le magasin de donnes de la batterie. Valeurs possibles : valeur dfinie par lutilisateur Valeur par dfaut : Password
CTX_MF_ODBC_USER_NAME
Dfinition : nom dutilisateur pour laccs une base de donnes tierce hbergeant le magasin de donnes de la batterie. Valeurs possibles : valeur dfinie par lutilisateur
Annexe D
439
Valeur par dfaut : UserName
CTX_MF_SILENT_DSNFILE
Dfinition : chemin daccs du fichier DSN utiliser pour le magasin de donnes dans le cas dune installation non assiste. Valeurs possibles : chemin daccs complet du fichier DSN Valeur par dfaut : (nulle)
CTX_MF_JOIN_FARM_DB_CHOICE
Dfinition : utilise pour lassociation du serveur une batterie de serveurs existante. Valeurs possibles : Direct , Indirect Donnez la valeur Indirect cette proprit si vous utilisez une base de donnes Microsoft Access ou SQL Server 2005 Express hberge localement sur le premier serveur de la batterie de serveurs sur lequel vous avez install Citrix Presentation Server. Donnez la valeur Direct cette proprit si vous utilisez une base de donnes Microsoft SQL, Oracle ou IBM DB2 hberge sur un serveur de bases de donnes ddi distinct. Valeur par dfaut : Direct
CTX_MF_INDIRECT_JOIN_DOMAIN_NAME
Dfinition : nom de domaine dun compte d'utilisateur ayant les droits dadministration complte dans Citrix Presentation Server. Dfinissez cette proprit si vous associez le serveur une batterie de serveurs utilisant une base de donnes Microsoft Access ou SQL Server 2005 Express hberge localement sur le premier serveur de la batterie de serveurs. Valeurs possibles : domaine quelconque (le compte dutilisateur doit disposer de droits dadministration complte dans Citrix Presentation Server). Valeur par dfaut : DomainName
CTX_MF_INDIRECT_JOIN_USER_NAME
Dfinition : nom dutilisateur dun compte dutilisateur ayant les droits dadministration complte dans Citrix Presentation Server. Dfinissez cette proprit si vous associez le serveur une batterie de serveurs utilisant une base de donnes Microsoft Access ou SQL Server 2005 Express hberge localement sur le premier serveur de la batterie de serveurs. Valeurs possibles : tout nom dutilisateur disposant de droits dadministration complte dans Citrix Presentation Server. Valeur par dfaut : Administrator
440
CTX_MF_INDIRECT_JOIN_PASSWORD
Dfinition : mot de passe dun compte dutilisateur ayant des droits dadministration complte dans Citrix Presentation Server. Dfinissez cette proprit si vous associez le serveur une batterie de serveurs utilisant une base de donnes Microsoft Access ou SQL Server 2005 Express hberge localement sur le premier serveur de la batterie de serveurs. Valeurs possibles : mot de passe de lutilisateur dont le nom est dfini dans la proprit CTX_MF_INDIRECT_JOIN_USER_NAME. Valeur par dfaut : (nulle)
CTX_MF_JOIN_FARM_SERVER_NAME
Dfinition : nom dun serveur appartenant la batterie de serveurs laquelle vous souhaitez vous associer. Valeurs possibles : nom dun serveur hbergeant le magasin de donnes Access ou SQL Server 2005 Express. Valeur par dfaut : ServerName
CTX_MF_JOIN_FARM_SERVER_PORT
Dfinition : numro du port utilis pour les communications IMA avec le magasin de donnes (hberg localement) de la batterie de serveurs (par exemple, dans le cas dune base de donnes Microsoft Access ou SQL Server 2005 Express hberge localement sur le premier serveur de la batterie de serveurs sur lequel vous avez install Citrix Presentation Server). Valeurs possibles : valeur dfinie par lutilisateur Valeur par dfaut : 2512
CTX_MF_ZONE_NAME
Dfinition : nom de la zone laquelle le serveur appartient. Valeurs possibles : sans objet Valeur par dfaut : aucune. Le nom de zone par dfaut est gnr par le programme en fonction de l'adresse de sous-rseau du serveur.
CTX_MF_ADD_ANON_USERS
Dfinition : spcifie si les utilisateurs anonymes ajouts au groupe Utilisateurs doivent tre inclus ou non dans le groupe Utilisateurs du Bureau distance sur un serveur Windows Server 2003. Cette proprit est ignore durant les mises niveau. Si cette proprit a la valeur Yes et si CTX_MF_CREATE_REMOTE_DESKTOP_USERS a la valeur
Annexe D
441
CopyUsers ou DoNothing lors d'une installation initiale, les utilisateurs anonymes sont ajouts au groupe Utilisateurs du Bureau distance . Si CTX_MF_CREATE_REMOTE_DESKTOP_USERS a la valeur AddEveryone , cette proprit est ignore car le groupe Utilisateurs du Bureau distance est configur pour inclure tous les utilisateurs du groupe Utilisateurs . Pour interdire les connexions anonymes Citrix Presentation Server sur Windows Server 2003, donnez la valeur No cette proprit pour une installation initiale. Valeurs possibles : Yes ou No Valeur par dfaut : Yes
Remarque : CTX_MF_CREATE_REMOTE_DESKTOP_USERS a priorit sur CTX_MF_ADD_ANON_USERS. Si CTX_MF_CREATE_REMOTE_DESKTOP_USERS a la valeur AddEveryone et si CTX_MF_ADD_ANON_USERS a la valeur No , les connexions anonymes Citrix Presentation Server sont actives sur le serveur.
CTX_MF_CREATE_REMOTE_DESKTOP_USERS
Dfinition : spcifie si des utilisateurs doivent tre ajouts ou non au groupe Utilisateurs du Bureau distance sur un systme Windows Server 2003. Pour pouvoir ouvrir une session distance sur un systme Windows Server 2003, les utilisateurs doivent appartenir au groupe Utilisateurs du Bureau distance . La valeur de cette proprit n'a pas d'effet si le groupe Utilisateurs du Bureau distance a dj des membres. Valeurs possibles : AddEveryone : ajoute le groupe Utilisateurs authentifis au groupe Utilisateurs du Bureau distance . Cette option permet tous les utilisateurs authentifis courants et futurs d'ouvrir une session distance sur le serveur. CopyUsers : copie tous les utilisateurs courants du groupe Utilisateurs dans le groupe Utilisateurs du Bureau distance . Tout compte d'utilisateur ajout par la suite doit tre ajout manuellement au groupe Utilisateurs du Bureau distance . DoNothing : n'ajoute aucun utilisateur au groupe Utilisateurs du Bureau distance . Le choix de cette option indique qu'aucun utilisateur ne sera autoris ouvrir une session distance sur le serveur tant que vous n'aurez pas ajout des utilisateurs au groupe Utilisateurs du Bureau distance dans Windows Server 2003.
442
Valeur par dfaut : CopyUsers
CTX_MF_SHADOWING_CHOICE
Dfinition : active ou dsactive lobservation des sessions.
Important : si vous dsactivez lobservation des sessions pendant l'installation de Citrix Presentation Server, vous ne pouvez pas lactiver plus tard laide de stratgies utilisateur ou en configurant les connexions.
Valeurs possibles : Yes (active) ou No (dsactive) Valeur par dfaut : Yes
CTX_MF_SHADOW_PROHIBIT_REMOTE_ICA
Dfinition : interdit ou autorise le contrle distance du clavier et de la souris dans les sessions ICA. Valeurs possibles : Yes (interdit) ou No (autorise) Valeur par dfaut : No
CTX_MF_SHADOW_PROHIBIT_NO_NOTIFICATION
Dfinition : interdit ou autorise les connexions dobservation sans notification de lutilisateur. Valeurs possibles : Yes (interdit) ou No (autorise) Valeur par dfaut : No
CTX_MF_SHADOW_PROHIBIT_NO_LOGGING
Dfinition : interdit ou autorise les connexions dobservation sans journalisation. Valeurs possibles : Yes (interdit) ou No (autorise) Valeur par dfaut : No
CTX_MF_XML_CHOICE
Dfinition : dfinit si les Services Internet de Microsoft (IIS) et le Service Citrix XML doivent partager le mme port sur le serveur ou sils doivent utiliser des ports distincts. Si vous prfrez que le Service XML Citrix ne partage pas son port avec IIS, vous devez dfinir le numro de port du service XML l'aide de la proprit CTX_MF_XML_PORT_NUMBER. Valeurs possibles : Share (partage du port avec IIS) ou Separate (utilisation d'un port distinct, dfini laide de CTX_MF_XML_PORT_NUMBER)
Annexe D
443
Valeur par dfaut : Share
CTX_MF_XML_PORT_NUMBER
Dfinition : numro de port que vous voulez utiliser pour le Service XML Critix si vous souhaitez que le service XML Critix et les Services Internet (IIS) ne partagent pas un mme port. Valeurs possibles : valeur dfinie par lutilisateur Valeur par dfaut : 80
CTX_MF_SERVER_TYPE
Dfinition : dition de Citrix Presentation Server installer. Si vous effectuez une installation non assiste au moyen dune ligne de commande, vous devez dfinir correctement les arguments de cette proprit dans la ligne de commande. Valeurs possibles : E (Enterprise Edition), A (Advanced Edition), ou S (Standard Edition). Valeur par dfaut : E
CTX_MF_ENABLE_VIRTUAL_SCRIPTS
Dfinition : spcifie la cration, par le programme dinstallation Citrix Presentation Server, du rpertoire virtuel de scripts. Si cette proprit a la valeur Yes ou 1 , le programme d'installation n'affiche pas la bote de dialogue demandant la permission de crer le rpertoire virtuel de scripts, mme si le programme d'installation est excut en mode interface utilisateur intgrale. Si vous effectuez une installation non assiste, si cette proprit n'a pas la valeur Yes ou 1 et si le port XML du serveur est partag avec les Services Internet (IIS) (si vous installez l'Interface Web, par exemple), le programme d'installation choue et le message d'erreur suivant est ajout au fichier journal de l'installation. ERROR: SetIISScriptsDir - Could not get the scripts path because the Virtual Scripts directory in not enabled in IIS or the property CTX_MF_ENABLE_VIRTUAL_SCRIPTS is not set to Yes. Si la proprit est dfinie, l'installation non assiste continue sans erreur.
444
Valeurs possibles : Yes ou 1 : permettent de crer le rpertoire virtuel de scripts s'il n'existe pas dj. Non dfinie, 0 , ou Non : le rpertoire virtuel de scripts n'est pas cr s'il n'existe pas dj. Vous tes invit crer le rpertoire virtuel de scripts lors de l'excution du programme d'installation.
Valeur par dfaut : non dfinie
CTX_IMA_PROTECTION_ENABLE
Dfinition : cette proprit (valeur dfinir sur 1) vous permet dinformer le programme dinstallation Citrix Presentation Server que le cryptage IMA doit tre activ pour la batterie de serveurs. Cette proprit est utile uniquement au cours de la cration dune batterie vers Presentation Server 4.5. Elle na aucun effet durant lassociation une batterie Presentation Server 4.5. Valeurs possibles : 1 ou 0 Valeur par dfaut : 0
CTX_PROTECT_KEY_TYPE
Dfinition : cette proprit permet dindiquer la faon dont la cl de cryptage sera fournie. La valeur existing informe le programme dinstallation Citrix Presentation Server quune cl est dj charge sur lordinateur, et le programme dinstallation n'essaiera pas de remplacer la cl existante par une nouvelle cl de fichier. Si vous souhaitez fournir un chemin daccs l'emplacement o se trouve le fichier cl, slectionnez le paramtre file puis utilisez la proprit CTX_PROTECT_KEY_PATH. Si vous souhaitez fournir un emplacement accessible en criture l'endroit o le fichier cl peut tre stock aprs que linstallation a gnr une nouvelle cl de cryptage, slectionnez le paramtre generate puis utilisez la proprit CTX_PROTECT_KEY_PATH. Cette proprit a une influence sur le fonctionnement uniquement si vous lutilisez en association soit avec la proprit CTX_PROTECT_KEY_PATH, soit avec la proprit CTX_PROTECT_NEW_KEY_PATH. Valeurs possibles : file , generate ou existing Valeur par dfaut : file
Annexe D
445
CTX_PROTECT_KEY_PATH
Dfinition : cette proprit permet dindiquer le chemin complet vers lendroit o se trouve le fichier cl de cryptage valide. Elle doit tre utilise en association avec la proprit CTX_PROTECT_KEY_TYPE avec une valeur file . Un chec de la dfinition correcte des deux cls empchera le programme dinstallation Citrix Presentation Server dactiver les paramtres de cryptage du serveur courant. Valeurs possibles : chemin complet vers lendroit o est stock le fichier cl de cryptage. Valeur par dfaut : (nulle)
CTX_PROTECT_NEW_KEY_PATH
Dfinition : cette proprit permet dindiquer le chemin complet vers un fichier qui peut tre cr pour hberger la cl de cryptage. Cet emplacement doit tre accessible en criture car il hbergera le fichier cl nouvellement cr. Si lemplacement nest pas accessible en criture, linstallation chouera. Cette proprit doit tre utilise en association avec la proprit CTX_PROTECT_KEY_TYPE avec une valeur generate . Un chec de la dfinition correcte des deux cls empchera le programme dinstallation Citrix Presentation Server dactiver les paramtres de cryptage du serveur courant. Valeurs possibles : chemin complet vers lendroit o le fichier cl de cryptage peut tre stock. Valeur par dfaut : (nulle)
CTX_MF_ADD_LOCAL_ADMIN
Dfinition : si elle est active, permet de crer des comptes dAdministrateur Citrix pour tous les comptes dutilisateur du groupe Administrateurs local. Valeurs possibles : Yes ou No Valeur par dfaut : No
CTX_ADDLOCAL
Dfinition : proprit similaire la proprit ADDLOCAL de Windows Installer.
446
Valeurs possibles : aucune (par dfaut), All, CTX_MF_MetaFrame_Core, CTX_MF_IM, CTX_MF_IM_Packager, CTX_MF_IM_Service, CTX_MF_LM, CTX_MF_NM, CTX_MF_RM, PN_ENGINE, PN, PN_AGENT, WMI, MetaFrame_XP, CTX_MF_CMC, CTX_MF_ICA_Shell_Editor, CTX_MF_IMA_Core, CTX_MF_IM_Plugin, CTX_MF_RM_Plugin, CTX_SMA, CTX_MF_CTXCPU, CTX_MF_CTXSFO, CTX_MF_ASCII. Sparez les entres par des virgules. Les configurations valides sont les suivantes. All : permet d'installer tous les composants (configuration XPE). MetaFrame_XP,CTX_MF_MetaFrame_Core,CTX_MF_IMA_Core,CTX_ MF_ICA_Shell_Editor,CTX_SMA,CTX_MF_CTXCPU,CTX_MF_CTXS FO : permettent d'installer le noyau de MetaFrame, ncessaire pour toutes les configurations (configuration reprsente par @Core ci-dessous). PN, PN_ENGINE: permettent d'installer le client Program Neighborhood complet comme client de liaison (configuration reprsente par @PN cidessous). PN_AGENT, PN_ENGINE : permettent d'installer l'Agent Program Neighborhood comme client de liaison CTX_MF_CMC,CTX_MF_IM_Plugin,CTX_MF_RM_Plugin : permettent d'installer la console Presentation Server (configuration reprsente par @CMC ci-dessous). CTX_MF_IM_Service : permet d'installer le service d'installation d'Installation Manager. CTX_MF_IM_Packager : permet d'installer le conditionneur d'Installation Manager (Packager). CTX_MF_IM,CTX_MF_IM_Service,CTX_MF_IM_Packager : permettent d'installer tous les composants d'Installation Manager (configuration reprsente par @IM ci-dessous). CTX_MF_RM : permet d'installer Resource Manager. @Core,CTX_MF_LM,WMI,@CMC,PN,@IM,CTX_MF_RM,CTX_MF_ ASCII : permettent d'installer tous les composants par dfaut de l'dition Enterprise de Citrix Presentation Server. @Core,CTX_MF_LM,@CMC,PN : permettent d'installer tous les composants par dfaut de l'dition Advanced de Citrix Presentation Server. @Core,@CMC,PN : permettent d'installer tous les composants par dfaut de l'dition Standard de Citrix Presentation Server.
Annexe D
447
Valeur par dfaut : vide
Remarque : @Core sert rserver des emplacements et ne doit pas tre utilise dans votre commande.
448
CTX_RDP_DISABLE_PROMPT_FOR_PASSWORD
Dfinition : donner la valeur Yes cette proprit a pour effet de modifier le rglage de scurit du serveur afin que les mots de passe des utilisateurs du logiciel Connexion par le Web au Bureau distance de Microsoft ne soient pas requis. Les utilisateurs doivent alors toujours fournir leurs informations d'identification lorsqu'ils ouvrent leurs sessions sur l'Interface Web, mais ils peuvent dmarrer des applications sans fournir nouveau ces informations au serveur. Valeurs possibles : Yes ou No Valeur par dfaut : No
CTX_MF_LIC_CHOICE_FOR_CREATE
Dfinition : permet de faire pointer le serveur vers un Serveur de Licences Citrix existant. Si cette proprit a la valeur Point , assurez-vous que la proprit CTX_MF_LICENSE_SERVER_NAME pointe vers un serveur de licences valide. Si vous effectuez linstallation du serveur de licences aprs linstallation de Citrix Presentation Server, donnez la valeur DontKnow CTX_MF_LIC_CHOICE_FOR_CREATE. Valeurs possibles : Point ou DontKnow Valeur par dfaut : Point
Remarque : vous pouvez aussi faire pointer le serveur vers un serveur de licences l'aide de la console Access Management Console.
CTX_MF_LICENSE_SERVER_NAME
Description : dfinit le Serveur de Licences Citrix vers lequel pointe le serveur. N'est applique que dans les situations suivantes. Lors d'une nouvelle installation pendant laquelle le serveur est associ une batterie de serveurs existante ou lors d'une mise niveau, si CTX_MF_LIC_CHOICE_FOR_JOIN_OR_UPGRADE a la valeur Point . Lors d'une nouvelle installation pendant laquelle une nouvelle batterie de serveurs est cre si CTX_MF_LIC_CHOICE_FOR_CREATE a la valeur Point .
Valeurs possibles : valeur dfinie par lutilisateur Valeur par dfaut : localhost
Annexe D
449
CTX_MF_LIC_CHOICE_FOR_JOIN_OR_UPGRADE
Dfinition : permet de faire pointer le serveur vers un Serveur de Licences Citrix existant. Si cette proprit a la valeur Point , assurez-vous que la proprit CTX_MF_LICENSE_SERVER_NAME pointe vers un serveur de licences valide. Si elle a la valeur UseFarmSettings , vrifiez que la batterie de serveurs est configure pour utiliser un serveur de licences. Si vous effectuez linstallation du serveur de licences aprs linstallation de Citrix Presentation Server, donnez la valeur DontKnow CTX_MF_LIC_CHOICE_FOR_JOIN_OR_UPGRADE.
Remarque : vous pouvez aussi faire pointer le serveur vers un serveur de licences l'aide de la Console Presentation Server.
Valeurs possibles : Point ou UseFarmSettings ou DontKnow Valeur par dfaut : UseFarmSettings
CTX_MF_LICENSE_SERVER_PORT
Dfinition : si la proprit CTX_MF_LICENSE_SEVER_PORT_DEFAULT na pas de valeur (nulle), CTX_MF_LICENSE_SERVER_PORT spcifie le numro de port utiliser pour les communications avec le Serveur de Licences Citrix. Valeurs possibles : nombre entier reprsentant le numro de port pour lequel le serveur de licences a t configur pour lcoute des requtes. Valeur par dfaut : 27000
CTX_MF_LICENSE_SERVER_PORT_DEFAULT
Dfinition : si cette proprit na pas de valeur (nulle), indique que le numro de port utiliser pour les communications avec le Serveur de Licences Citrix est spcifi par la valeur de la proprit CTX_MF_LICENSE_SERVER_PORT. Valeur possible : (nulle) Valeur par dfaut : 1
450
CTX_IGNORE_MCM
Dfinition : Citrix Presentation Server nest pas compatible avec Conferencing Manager 2.0. Effectuer la mise niveau dun serveur vers Citrix Presentation Server avant deffectuer la mise niveau de Conferencing Manager rend Conferencing Manager inoprable sur ce serveur. Citrix recommande donc deffectuer la mise niveau de Conferencing Manager avant deffectuer la mise niveau vers Citrix Presentation Server. Vous pouvez accder la dernire version de Conferencing Manager partir des composants du CD-ROM dinstallation de Citrix Presentation Server. Si le programme d'installation dtecte Conferencing Manager 2.0 sur le serveur, un message d'erreur apparat. Pour que le programme d'installation ignore le message d'erreur et continue l'installation, donnez la valeur Yes cette proprit. Valeurs possibles : Yes ou No Valeur par dfaut : No
CTX_REMOVE_WI_TURNKEY
Dfinition : lors dune mise niveau d'une version antrieure de Presentation Server incluant lInterface Web, vous devez mettre niveau lInterface Web avant de mettre niveau Citrix Presentation Server. Sinon, il est possible que l'Interface Web soit supprime du serveur aprs la mise niveau. Si la suppression de l'Interface Web de ce serveur ne vous pose pas de problme, donnez la valeur Yes cette proprit. Valeurs possibles : Yes ou No Valeur par dfaut : No
CTX_MF_ONLY_LAUNCH_PUBLISHED_APPS
Dfinition : Citrix Presentation Server dispose d'une fonctionnalit amliorant la scurit. Cette fonctionnalit interdit aux utilisateurs qui ne sont pas des administrateurs de dmarrer des sessions de bureau (ne s'applique pas aux applications publies). Si cette proprit a la valeur Yes , la fonctionnalit est active. Valeurs possibles : Null , Yes ou No Valeur par dfaut : Null
Remarque : si cette proprit a une valeur diffrente de Yes et de No , la fonctionnalit est active lors d'une installation initiale mais elle est dsactive lors d'une mise niveau.
Annexe D
451
CTX_SERV_PRINTER_LOGON
Dfinition : dfinit Citrix Print Manager Service comme utilisateur de limprimante plutt que dutiliser les comptes intgrs crs par Presentation Server. Valeur par dfaut : ctx_cpsvcuser Format : IDUTILISATEUR:MOTDE PASSE:DOMAINE:NOMMACHINE
CTX_SERV_MALOO_LOGON
Dfinition : dfinit le service quilibreur de charge d'UC et de gestion d'utilisation d'UC Citrix (CPU Utilization Mgmt/CPU Rebalancer Service) comme utilisateur d'UC plutt que dutiliser les comptes intgrs crs par Presentation Server. Valeur par dfaut : ctx_cpuuser Format : IDUTILISATEUR:MOTDE PASSE:DOMAINE:NOMMACHINE
INSTALLDIR
Dfinition : emplacement cible de linstallation. Valeurs possibles : valeur dfinie par lutilisateur Valeur par dfaut : %Program Files%\Citrix
REBOOT
Dfinition : proprit standard de Windows Installer, dfinissant si le serveur doit tre redmarr ou si le redmarrage ncessite une confirmation de la part de lutilisateur. Valeurs possibles : Force (oblige le redmarrage sans besoin de confirmation) Suppress (indique que le redmarrage ne doit pas se produire par dfaut ; un message demandant confirmation apparat si le redmarrage est ncessaire) ReallySuppress (indique que le serveur ne doit pas tre redmarr ; aucun message n'apparat.) Valeur par dfaut : Force
452
REINSTALLMODE
Dfinition : spcifie le type de rinstallation effectuer. Les options sont sensibles la casse mais leur ordre n'a pas d'importance.
Important : Citrix vous recommande de ne pas modifier cette proprit.

Valeurs possibles : p : permet d'installer les fichiers manquants ; o : permet de remplacer les fichiers de versions plus anciennes et d'installer les fichiers manquants ; c : permet de remplacer les fichiers endommags avec vrification du total de contrle (checksum) ; e : permet de remplacer les fichiers de versions identiques et d'installer les fichiers manquants ; d : permet de remplacer les fichiers de versions diffrentes ; a : permet de remplacer tous les fichiers, quelles que soient leurs versions ; u : permet de remplacer les rglages de registre de l'utilisateur ; m : permet de remplacer les rglages de registre de la machine ; s : permet de remplacer les raccourcis ; v : permet de remplacer le pack MSI mis en cache par le pack partir duquel l'installation est effectue. Valeur par dfaut : oums
Proprits du client de liaison

Si vous installez le client de liaison, utilisez les proprits suivantes.
CLIENT_NAME
Dfinition : identifie la machine cliente auprs de la batterie de serveurs. Valeurs possibles : valeur dfinie par lutilisateur Valeur par dfaut : %COMPUTERNAME%
CLIENT_UPGRADE
Dfinition : met jour la version du client avec la dernire version. Valeurs possibles : Yes ou No Valeur par dfaut : Yes
Annexe D
453
CLIENT_INSTALLDIR
Dfinition : emplacement cible de linstallation du client de liaison. Valeurs possibles : valeur dfinie par lutilisateur Valeur par dfaut : %Program Files%\Citrix\ICA Client
ENABLE_DYNAMIC_CLIENT_NAME
Dfinition : lorsque le client de liaison (client Pass-Through) est utilis, permet dactiver ou de dsactiver la possibilit dutiliser le nom de lordinateur comme nom de la machine cliente et de dtecter les modifications de ce nom. Valeurs possibles : Yes ou No Valeur par dfaut : Yes
PROGRAM_FOLDER_NAME
Dfinition : nom du dossier apparaissant dans le sous-menu Programmes du menu Dmarrer et contenant le raccourci vers le logiciel Program Neighborhood ou Agent Program Neighborhood. Valeurs possibles : valeur dfinie par lutilisateur Valeur par dfaut : Citrix\MetaFrame Access Clients
SERVER_LOCATION
Dfinition : adresse URL du serveur excutant l'Interface Web. Ce serveur hberge le fichier de configuration de l'Agent Program Neighborhood. Si vous voulez utiliser l'Agent Program Neighborhood comme client de liaison (client pass-through ), vous devez entrer l'adresse du serveur. Cette adresse peut tre une adresse HTTP ou HTTPS. Valeurs possibles : valeur dfinie par lutilisateur Valeur par dfaut : localhost
DEFAULT_NDSCONTEXT
Dfinition : ajoutez ce paramtre si vous souhaitez dfinir un contexte par dfaut pour NDS. Pour utiliser plus d'un contexte, dfinissez la valeur de cette proprit en la plaant entre guillemets et en sparant les contextes par des virgules. Exemples de valeurs valides
DEFAULT_NDSCONTEXT=Contexte1 DEFAULT_NDSCONTEXT=Contexte1,Contexte2
Exemple de valeur invalide

DEFAULT_NDSCONTEXT=Contexte1,Contexte2
454
ENABLE_SSON
Dfinition : la valeur Yes permet dactiver lauthentification unique pour le client de liaison. La valeur No permet de dsactiver l'authentification unique pour le client de liaison. Valeurs possibles : Yes ou No Valeur par dfaut : Yes
A NNEXE
L'annexe suivante fournit des informations sur la configuration de la base de donnes requise pour le magasin de donnes. Elle contient aussi : Une liste des bases de donnes prises en charge ; Des informations sur la configuration des connexions ces bases de donnes ; Des informations de migration de Microsoft SQL Server Desktop Engine (MSDE) 2000 vers SQL Server 2005 Express .
Bases de donnes prises en charge

Vous pouvez utiliser les moteurs de base de donnes Microsoft Access ou SQL Server 2005 Express Edition SP1 ou une base de donnes Microsoft SQL Server, Oracle ou IBM DB2 pour le magasin de donnes de la batterie. Les versions de base de donnes prises en charge sont numres ci-dessous.
456
Moteur de base de donnes Microsoft Access Jet pour Windows Server 2003 avec Service Pack 1 Moteur de base de donnes Microsoft Access Jet pour Windows Server 2003 x64 Moteur de base de donnes Microsoft SQL Server 2005 Express Edition (32-bit) avec Service Pack 1 pour Windows Server 2003 avec Service Pack 1 Moteur de base de donnes Microsoft SQL Server 2005 Express Edition (32-bit) avec Service Pack 1 pour Windows Server 2003 x64 Microsoft SQL Server 2000 avec Service Pack 4 pour Windows Server 2003 avec Service Pack 1 Microsoft SQL Server 2005 pour Windows Server 2003 avec Service Pack 1 Microsoft SQL Server 2005 pour Windows Server 2003 x64 IBM DB2 Enterprise Version 8.2 pour Windows Server 2003 avec Service Pack 1 Base de donnes universelle IBM DB2 Version 8.2 pour Windows Server 2003 x64 Oracle Enterprise 9.2.0.1 pour Windows Server 2003 avec Service Pack 1 Oracle Enterprise 9.2.0.1 pour Solaris SPARC 32 Oracle Enterprise 10.2.0.1.0 pour Windows Server 2003 avec Service Pack 1 Oracle Enterprise 10.2.0.1.0 pour Windows Server 2003 x64
Pour les bases de donnes Microsoft SQL Server, Oracle et IBM DB2, vous devez installer un pilote de client de base de donnes ODBC sur tous les serveurs qui se connectent directement ces bases. Cette opration est inutile pour les serveurs qui se connectent indirectement la base de donnes du magasin de donnes (c'est--dire, via un autre serveur Citrix Presentation Server).
Remarque : les versions prises en charge de Microsoft Access, SQL Server et SQL Server 2005 Express Edition SP1 sont rvises pour MDAC 2.8.
Annexe E
457
Le tableau suivant numre les versions clientes des bases de donnes prises en charge :
Base de donnes Versions clientes prises en charge 8.2 UDB 8.2 9.2.0.1 10.2.0.1.0
IBM DB2 Enterprise Version 8.2 pour Windows Server 2003 avec Service Pack 1 Base de donnes universelle IBM DB2 Version 8.2 pour Windows Server 2003 x64 Oracle Enterprise 9.2.0.1 Oracle Enterprise 10.2.0.1.0
Remarque : avant dinstaller une mise jour de MDAC (Microsoft Data Access Components), arrtez le service de licences Terminal Server. Redmarrez le service de licences Terminal Server avant de commencer l'installation de Citrix Presentation Server.
Microsoft Access
La slection de loption Base de donnes locale sur ce serveur et de l'entre Base de donnes Access dans la liste des bases de donnes disponibles pendant linstallation de Citrix Presentation Server cre une base de donnes Microsoft Access sur le premier serveur de la batterie. Cette base de donnes sert de magasin de donnes pour la batterie. Le moteur de base de donnes Microsoft Access et les pilotes ODBC sont des composants par dfaut des serveurs Windows. La connexion ODBC la base de donnes Access utilise Microsoft Jet Engine. Pour utiliser le moteur de base de donnes, il n'est pas ncessaire d'installer des pilotes particuliers ou de configurer une base de donnes avant d'installer Citrix Presentation Server.
Configuration minimale requise

Le serveur qui hberge la base de donnes Access doit disposer au moins : d'environ 50 Mo despace disque par groupe de 100 serveurs (augmentez lespace disque si la batterie de serveurs contient un grand nombre dapplications publies) ; de 32 Mo de mmoire vive supplmentaires si le serveur hberge galement des connexions.
458
Authentification pour l'accs la base de donnes Access

Si vous dcidez de crer une base de donnes Microsoft Access pour le magasin de donnes, le programme dinstallation cre un fichier de base de donnes appel mf20.mdb . Le nom dutilisateur et le mot de passe par dfaut de cette base de donnes sont citrix . La commande Dsmaint (dsmaint config /pwd:NouveauMotDePasse) permet de modifier le mot de passe de la base de donnes. Vous pouvez utiliser la commande alors que le service IMA est en cours d'excution. Gardez le mot de passe en lieu sr afin de pouvoir le retrouver en cas de migration vers une autre base de donnes.
Important : veillez effectuer une copie de sauvegarde de la base de donnes Access l'aide de la commande Dsmaint (dsmaint backup) avant de modifier le mot de passe permettant son accs.
Pour plus d'informations sur dsmaint et d'autres commandes, veuillez consulter l'annexe Commandes de Citrix Presentation Server , page 333.
Sauvegarde de la base de donnes Access

La commande Dsmaint vous permet de sauvegarder ou de restaurer un magasin de donnes Microsoft Access. Sauvegardez rgulirement le magasin de donnes avec un script .bat ou avant certaines oprations telles que des modifications de la configuration. Certaines sauvegardes sont effectues automatiquement. Chaque fois que le service Citrix IMA est arrt ou quun serveur est redmarr, le fichier Mf20.mdb existant est sauvegard, compress et copi sous forme de fichier Mf20.bak. Chaque fois que le service IMA dmarre, il supprime le fichier Mf20.bak (sil existe), puis renomme le fichier Mf20.unk Mf20.bak. Cette procdure permet de s'assurer que le fichier Mf20.bak est une base de donnes de batterie valide.
Attention : si le lecteur sur lequel le fichier Mf20.mdb se trouve ne contient pas suffisamment despace disque, la procdure de sauvegarde automatique sarrte. Veillez ce que lespace disque disponible soit au moins trois fois suprieur la taille du fichier Mf20.mdb.
Annexe E
459
Par dfaut, le fichier Mf20.mdb ainsi que tous les fichiers de sauvegarde automatique sont situs dans le dossier %ProgramFiles%\Citrix\Independent Management Architecture (%ProgramFiles(x86)%\Citrix\Independent Management Architecture for 64-bit implementations).
Attention : vrifiez que le fichier Mf20.bak existe avant d'essayer de restaurer le magasin de donnes avec la commande dsmaint recover. En effet, cette commande supprime le fichier Mf20.mdb du serveur. Si le fichier Mf20.bak n'existe pas, excutez la commande dsmaint backup.
Microsoft SQL Server 2005 Express Edition SP1

Pour utiliser SQL Server 2005 Express Edition SP1 pour le magasin de donnes de la batterie, installez-le sur le serveur avant dexcuter l'installation de Citrix Presentation Server. Si vous envisagez de remapper les lecteurs du serveur pour Presentation Server, faites-le avant dinstaller SQL Server 2005 Express Edition SP1. Vous pouvez installer SQL Server 2005 Express Edition SP1 en suivant lune des mthodes suivantes : Excutez le fichier .bat SetupSqlExpressForCPS.cmd. Utilisez cette mthode si aucune instance de SQL Server 2005 Express Edition SP1 n'est installe sur votre serveur et si vous souhaitez utiliser le nom d'instance et le mot de passe par dfaut. SetupSqlExpressForCPS.cmd se trouve dans le dossier Support\SqlExpress_2005_SP1 du CD-ROM Citrix Presentation Server. Lancez linstallation SQL Server 2005 Express Edition SP1 partir dune invite de commandes. Suivez cette mthode si vous ne pouvez pas utiliser le nom d'instance et le mot de passe par dfaut. Vous devez installer Citrix Presentation Server manuellement si vous spcifiez un nom dinstance diffrent du nom par dfaut pour SQL Server 2005 Express SP1.
Important : si vous installez SQL Server 2005 Express Edition SP1 et spcifiez un nom dinstance diffrent du nom par dfaut CITRIX_METAFRAME , vous devez installer Citrix Presentation Server manuellement afin de pouvoir rgler l'installation de Citrix Presentation Server sur le nouveau nom dinstance de la proprit CTX_MF_MSDE_INSTANCE_NAME. Pour plus d'informations sur les proprits du programme d'installation, veuillez consulter l'annexe Mthodes d'installation avances , page 423.
460
Guide de l'administrateur Citrix Presentation Server Installation de SQL Server 2005 Express Edition SP1 en utilisant les options par dfaut
Si aucune instance de SQL Server 2005 Express Edition SP1 nest installe sur le serveur et si vous nutilisez pas lauthentification SQL, vous pouvez excuter le fichier de commandes SetupSqlExpressForCPS.cmd, disponible dans le rpertoire \Support\SqlExpress_2005_SP1 du CD-ROM Citrix Presentation Server. Lexcution du fichier .bat SetupSqlExpressForCPS.cmd installe SQL Server 2005 Express Edition SP1 en utilisant le nom dinstance par dfaut CITRIX_METAFRAME et rgle le mot de passe administrateur ( SA ) sur CITRIX.
Remarque : le mot de passe administrateur SA doit tre dfini ; cependant, par dfaut, lauthentification SQL nest pas active lorsque vous installez SQL Server 2005 Express Edition SP1 au moyen de SetupSqlExpressForCPS.cmd. Lauthentification SQL ntant pas active, le mot de passe SA nest pas utilis. Si vous n'utilisez pas l'authentification SQL, donner la valeur CITRIX au mot de passe SA ne constitue pas un risque du point de vue de la scurit.
SetupSqlExpressForCPS.cmd cre les rpertoires et les fichiers ncessaires la prise en charge de SQL Server 2005 Express Edition SP1 dans le rpertoire \Program Files\Microsoft SQL Server, ainsi que le rpertoire dinstance nomme, MSSQL$CITRIX_METAFRAME. Si vous avez besoin de spcifier un nom dinstance et un mot de passe SA, suivez la procdure ci-dessous pour installer SQL Server 2005 Express Edition SP1 avec des options personnalises linvite de commandes.
Installation de SQL Server 2005 Express Edition SP1 en utilisant les options personnalises
1.
Sur une invite de commandes, passez sur le rpertoire \Support\SqlExpress_2005_SP1 sur le CD-ROM Citrix Presentation Server. Par exemple, si la lettre de votre lecteur de CD-ROM est E, entrez les commandes : E: cd \Support\SqlExpress_2005_SP1
2.
Activez le mode d'installation en entrant la commande : change user /INSTALL
Annexe E
461
3.
Lancez linstallateur de SQL Server 2005 Express Edition SP1 en spcifiant le nom dinstance et le mot de passe SA. Par exemple, entrez la commande : setup.exe INSTANCENAME=Nom SAPWD=MotDePasse Une fois SQL Server 2005 Express Edition SP1 install, choisissez Base de donnes locale sur ce serveur et slectionnez lentre SQL Server Express Database partir de la liste des bases de donnes disponibles durant linstallation de Citrix Presentation Server.
4.

Le serveur qui hberge la base de donnes SQL Server 2005 Express Edition SP1 doit disposer de la configuration minimale suivante : espace disque denviron 50 Mo pour chaque groupe de 100 serveurs et de 25 applications de la batterie ; 32 Mo de mmoire vive supplmentaires si le serveur hberge galement des connexions ; 70 Mo despace sur le disque pour la base de donnes
Important : si vous envisagez dutiliser SQL Server 2005 Express Edition SP1 pour hberger le magasin de donnes de la batterie, nutilisez pas de caractres cods sur deux octets dans le nom du serveur sur lequel la base de donnes sera hberge.
Authentification sur la base de donnes SQL Server 2005 Express SP1

Lauthentification Windows est prise en charge pour la base de donnes SQL Server 2005 Express Edition SP1. Pour des raisons de scurit, l'authentification Microsoft SQL Server n'est pas prise en charge.
Migration sur SQL Server 2005 Express

Presentation Server prend dsormais en charge SQL Server 2005 Express Edition SP1. Presentation Server ne prend plus en charge l'utilisation de MSDE en tant que base de donnes pour votre magasin de donnes ; il peut donc s'avrer utile de migrer votre base de donnes de MSDE vers SQL Server Express. Le CD de serveur contient des utilitaires destins faciliter la migration de votre magasin de donnes Microsoft Access ou MSDE vers SQL Server Express.
462
Migration de Access vers SQL Server Express

Vous pouvez migrer un magasin de donnes Microsoft Access vers SQL Server 2005 Express Edition SP1. Pour effectuer cette migration, excutez lutilitaire MigrateToSqlExpress situ dans le rpertoire \Support\SqlExpress_2005_SP1 sur le CD-ROM Citrix Presentation Server. Pour plus dinformations sur lutilitaire MigrateToSqlExpress, veuillez consulter Commandes de Citrix Presentation Server , page 333.
Migration de MSDE vers SQL Server Express

Citrix Presentation Server ne prend plus en charge Microsoft SQL Server Desktop Engine (MSDE). Si votre magasin de donnes utilise une base de donnes MSDE et que vous mettez niveau ou migrez d'une version prcdente de Presentation Server, vous devez migrer le magasin de donnes de la base de donnes MSDE vers une autre base de donnes, telle que SQL Server Express Edition SP1. niveau plus lev, vous devez raliser les tches suivantes pour migrer votre magasin de donnes d'une base de donnes MSDE vers SQL Server Express : accorder au compte de service rseau les permissions d'accs la base de donnes ; mettre Presentation Server niveau sur votre batterie ; excuter l'utilitaire Migrate to SQL Server Express pour migrer le magasin de donnes vers la nouvelle base de donnes.
La procdure suivante vous guide travers les tapes ncessaires l'excution de ces tches.
Pour migrer votre magasin de donnes de MSDE vers SQL Server Express
1.
Donnez au compte de service rseau les permissions d'accs l'instance MSDE CITRIX_METAFRAME. Vous pouvez pour cela utiliser une des mthodes suivantes : Utiliser Microsoft SQL Server Management Studio Express. Cet outil vous permet d'accorder l'accs au compte de service rseau via une interface utilisateur. Veuillez consulter la section Utilisation de SQL Server Management Studio Express , page 463. Utiliser un script de ligne de commande. Vous pouvez modifier les permissions en excutant le script Citrix fourni dans ce manuel. Veuillez consulter la section Utilisation d'un script pour mettre les permissions MSDE jour , page 465.
Annexe E
463
2.
Mettez niveau ou migrez votre batterie Presentation Server vers Presentation Server 4.5. Veuillez consulter la section Mise niveau ou migration d'une batterie de serveurs existante , page 87. Aprs avoir excut le programme d'installation afin de mettre niveau ou effectuer la migration, redmarrez l'ordinateur sur lequel vous avez install Presentation Server 4.5 lorsque vous y tes invit.
3.
Important : ne commencez pas la migration du magasin de donnes tant que vous n'avez pas redmarr le serveur sur lequel vous avez install Presentation Server 4.5.
Aprs avoir redmarr l'ordinateur excutant Presentation Server, il est possible que vous receviez des messages du journal d'vnements car Presentation Server 4.5 utilise temporairement MSDE pour le magasin de donnes. Une fois la migration vers SQL Server Express termine, ces messages napparatront plus. 4. Aprs avoir redmarr lordinateur sur lequel vous avez install Presentation Server 4.5, arrtez le service Citrix Independent Management Architecture. Vous pouvez larrter en utilisant lune des mthodes ci-dessous : En arrtant le service Citrix Independent Management Architecture dans le panneau Services Windows ; En tapant la commande suivante linvite de commande, puis en entrant y lorsque vous y serez invit : net stop "Citrix Independent Management Architecture" 5. Migrez la base de donnes MSDE en excutant l'utilitaire Migrate to SQL Server Express (MigrateToSqlExpress.exe), qui se trouve dans le CD de serveur pour Presentation Server 4.5, sous Support\SqlExpress_2005_SP1\. Redmarrez le serveur sur lequel vous avez ralis la migration lorsque vous y tes invit.
6.
Utilisation de SQL Server Management Studio Express

Vous pouvez accorder au compte de service rseau l'accs l'instance MSDE CITRIX_METAFRAME l'aide d'un utilitaire de migration bas sur une interface utilisateur. Cette opration peut s'effectuer manuellement grce SQL Server Management Studio Express. Voir l'option A ci-dessous.
464
Avant d'entamer la procdure, vous devez tlcharger et installer ce qui suit : Microsoft Core XML Services (MSXML) 6.0. Tlchargez et installez ce pack, qui comprend Microsoft XML Parser, pour mettre vos services XML jour. Il est disponible partir de la page Tlchargements du site Web de Microsoft. SQL Server Management Studio Express. Tlchargez et installez ce pack. Il contient des outils vous permettant de grer SQL Server Express qui ne sont pas inclus dans le cadre de l'installation standard. Vous le trouverez sur le site Web MSDN l'adresse suivante : http://msdn.microsoft.com/vstudio/express/sql/download/.
La procdure suivante est conue pour tre utilise avec la version de l'outil SQL Server Management Studio Express intgr Microsoft SQL Server 2005. Les instructions peuvent varier si vous utilisez une version diffrente de cet outil.
Utilisation de SQL Server Management Studio Express pour mettre les permissions MSDE jour
1. 2. 3. 4.
Dmarrez SQL Server Management Studio Express et connectez-vous l'instance CITRIX_METAFRAME. Dans SQL Server Management Studio Express, ouvrez le dossier Scurit. Cliquez avec le bouton droit de la souris sur le dossier Logins, puis sur Nouveau login. Tout en veillant ce que l'option d'authentification Windows soit slectionne, tapez ce qui suit : Nom de login : AUTORIT NT\SERVICE RSEAU Ouvrez le dossier Bases de donnes, MF20 puis enfin le dossier Scurit. Cliquez avec le bouton droit de la souris sur le dossier Utilisateurs, puis sur Nouvel utilisateur. Tout en veillant ce que le nom de login soit slectionn, tapez ce qui suit : Nom d'utilisateur : SERVICE RSEAU Nom de login : AUTORIT NT\SERVICE RSEAU.
5. 6. 7.
8. 9.
Dans la section Membre du rle de base de donnes, slectionnez la case db_owner. Cliquez sur OK.
Le compte de service rseau dispose maintenant des permissions d'accs l'instance MSDE CITRIX_METAFRAME.
Annexe E
465
Utilisation d'un script pour mettre les permissions MSDE jour
Important : avant d'excuter ce script, la variable d'environnement de votre chemin systme doit tre configure sur le rpertoire bin pour votre instance MSDE. Ce script ne fonctionnera pas si vous ne configurez pas cette variable d'environnement.
1. 2. Crez un dossier et appelez-le Netservice. Dans ce dossier, enregistrez le script suivant dans un fichier texte ; appelez le fichier netservice_perm.txt :
USE MF20 go sp_grantlogin 'AUTORIT NT\SERVICE RSEAU' go sp_grantdbaccess 'AUTORIT NT\SERVICE RSEAU' go sp_addrolemember 'db_owner','autorit nt\service rseau' go
3.
partir d'une invite de commandes dans le dossier Netservice, tapez la commande suivante :
osql -E -S localhost\CITRIX_METAFRAME -i netservice_perm.txt
Le compte de service rseau dispose maintenant des permissions d'accs l'instance MSDE CITRIX_METAFRAME.
Microsoft SQL Server

Citrix Presentation Server prend en charge les versions suivantes de Microsoft SQL Server pour le magasin de donnes de la batterie : SQL Server 2000 avec Service Pack 4 : MDAC 2.8, Windows Server 2003 avec Service Pack 1 SQL Server 2005 : MDAC 2.8, Windows Server 2003 avec Service Pack 1 SQL Server 2005 : MDAC 2.8, Windows Server 2003 x64
466

Cette section apporte des suggestions applicables si vous utilisez un magasin de donnes Microsoft SQL Server. Veillez lire la documentation Microsoft SQL Server avant d'installer et de configurer ce logiciel. Le serveur qui hberge la base de donnes SQL Server doit disposer au moins des lments suivants : Un espace disque denviron 100 Mo pour chaque groupe de 250 serveurs et de 50 applications publies de la batterie. Lespace disque ncessaire augmente si la batterie de serveurs contient un grand nombre dapplications publies. Configurez la base de donnes temp pour une extension automatique sur une partition disposant au minimum de 1 Go despace disque disponible. Sil sagit dune batterie de grande taille avec de nombreux pilotes dimprimante, Citrix recommande l'utilisation de 4 Go.
Remarque : assurez-vous que lespace disque disponible sur le serveur est suffisant pour prendre en charge la croissance de la base de donnes temporaire (temp) et de la base de donnes du magasin de donnes.
Authentification pour l'accs la base de donnes Microsoft SQL Server

Considrez les points suivants pour la prparation de l'authentification auprs de la base de donnes SQL Server. Microsoft SQL Server prend en charge lauthentification Windows et Microsoft SQL Server. Pour des environnements qui requirent un niveau
Annexe E
467
lev de scurit, Citrix recommande de n'utiliser que l'authentification Windows. Le compte d'utilisateur utilis pour installer, mettre niveau ou appliquer des corrections chaud au magasin de donnes doit disposer des droits db_owner (propritaire de la base de donnes) sur la base de donnes. Aprs avoir configur la base de donnes avec les droits d'accs de propritaire, dfinissez les permissions dutilisateur pour la lecture et lcriture seules. La base de donnes est alors mieux scurise.
Important : si vous remplacez les droits de propritaire de base de donnes par des droits en lecture/ criture, veillez les restaurer avant dinstaller les service packs ou feature releases. Linstallation dune feature release ou dun service pack peut chouer si le compte dutilisateur employ pour laccs au magasin de donnes pendant linstallation ne dispose pas de droits de propritaire de base de donnes.
Lorsque vous utilisez Microsoft SQL Server dans un environnement rpliqu, assurez-vous que vous utilisez le mme compte dutilisateur pour le magasin de donnes sur chaque serveur Microsoft SQL Server.
Configuration de Microsoft SQL Server

Tenez compte des points suivants lorsque vous prparez la configuration du serveur qui doit hberger la base de donnes du magasin de donnes Microsoft SQL Server. Chaque batterie requiert une base de donnes ddie. Nanmoins, plusieurs bases de donnes peuvent fonctionner sur un mme serveur Microsoft SQL Server. Ne partagez pas la base de donnes utilise pour une batterie avec d'autres applications client-serveur. Activez loption Vider le journal au point de contrle de votre base de donnes pour contrler lespace journal. Effectuez rgulirement une sauvegarde de la base de donnes et suivez les recommandations de Microsoft relatives la configuration des journaux de base de donnes et de transactions en vue de la restauration. Si votre serveur de base de donnes hberge plus de 256 connexions (chaque serveur excutant Citrix Presentation Server utilise une connexion) et dispose dun magasin de donnes Microsoft SQL Server, le nombre de threads de travail disponibles pour la base de donnes doit tre au moins gal au nombre de connexions. Consultez la documentation Microsoft SQL
468
Server pour connatre les procdures permettant d'augmenter le nombre de threads de travail.
Annexe E
469
Utilisation des sockets plutt que des canaux nomms

Les sockets TCP/IP et les canaux nomms sont tous deux des protocoles standards qui peuvent tre utiliss pour se connecter une base de donnes. Les canaux nomms sont un protocole de communication authentifi si bien que chaque fois quun utilisateur essaie douvrir une connexion la base de donnes SQL Server en utilisant les canaux nomms, le processus dauthentification Windows se dclenche. Les sockets TCP/IP ne dpendent pas de lauthentification Windows pour ouvrir une connexion. Elles fournissent la base de donnes une authentification (utilisateur/mot de passe) aprs ltablissement de la connexion. Cela limine le risque dune erreur si vous utilisez l'authentification Windows et que le serveur excutant SQL Server et le serveur excutant Citrix Presentation Server ne disposent pas dune relation dapprobation de domaine ou Active Directory correcte. Pour de meilleures performances, Citrix vous recommande donc de privilgier l'utilisation des sockets TCP/IP pour connecter des serveurs excutant Citrix Presentation Server un serveur hbergeant Microsoft SQL Server.
Remarque : si un nom de source de donnes (DSN) est dfini sur un serveur Windows 2000, les canaux nomms peuvent tre slectionns par dfaut. Pour modifier ce paramtre afin d'utiliser une connexion aux sockets TCP/IP, durant la configuration DSN, dans la fentre Crer une nouvelle source de donnes vers SQL Server, cliquez sur le bouton Configuration client. Dans la fentre Ajouter la configuration de la bibliothque rseau, slectionnez TCP/IP. Remarque : bien que Citrix recommande l'utilisation des sockets TCP/IP, si vous excutez SQL Server 2005 et souhaitez utiliser des canaux nomms pour tablir une connexion la base de donnes, l'option canaux nomms doit tre active manuellement sur le serveur de la base de donnes. Pour activer les canaux nomms, utilisez l'outil Surface Area Configuration livr avec SQL Server 2005. Pour de plus amples informations sur l'utilisation des canaux nomms afin d'tablir une connexion une base de donnes SQL Server 2005, veuillez consulter votre documentation SQL Server 2005.
Les procdures suivantes dcrivent la configuration de la connexion pour utiliser des sockets TCP/IP.
Pour crer une source de donnes afin de se connecter SQL Server durant linstallation de Citrix Presentation Server
1.
Entrez la description de la source de donnes et slectionnez le serveur SQL Server auquel vous voulez vous connecter. Cliquez sur Suivant.
470
2. 3. 4. 5.
Slectionnez Avec lauthentification Windows NT ou Avec lauthentification SQL Server. Cliquez sur le bouton Configuration client. Slectionnez TCP/IP dans la liste des bibliothques rseau disponibles. Cliquez sur OK. Aprs linstallation de Presentation Server, modifiez le nom de la source de donnes (DSN) que vous avez cre durant linstallation et modifiez sa configuration client pour quelle utilise TCP/IP.
Pour modifier un DSN, utilisez lutilitaire Windows Administrateur de source de donnes ODBC pour ouvrir le DSN fichier, qui se trouve par dfaut dans le dossier %ProgramFiles%\Citrix\Independent Management Architecture (%ProgramFiles(x86)%\Citrix\Independent Management Architecture for 64-bit implementations) et slectionnez le protocole de connexion TCP/IP pour la configuration du client.
Basculement
Pour amliorer la tolrance aux pannes avec Microsoft SQL Server, utilisez la fonctionnalit de mise en cluster de Microsoft, qui permet le basculement et le retour pour les systmes en clusters. Si le basculement de la base de donnes SQL Server se produit dans un environnement en cluster, lopration seffectue de faon transparente pour Citrix Presentation Server. Un cluster Microsoft Cluster Services (MCS) est un ensemble de ressources, par exemple des lecteurs de disques, dont un des nuds de cluster de basculement est propritaire. Vous pouvez transfrer la proprit du groupe d'un nud un autre, mais chaque groupe ne peut appartenir qu' un seul nud la fois. Les fichiers de base de donnes dune instance de Microsoft SQL Server sont placs dans un seul ensemble cluster appartenant au nud sur lequel linstance est installe. Si une dfaillance apparat sur un nud excutant une instance de Microsoft SQL Server, le cluster contenant les fichiers de donnes de cette instance bascule vers un autre nud. Le nouveau nud possdant dj les fichiers excutables et les informations de registre de cette instance de Microsoft SQL Server sur son disque local, il peut dmarrer une instance et commencer accepter les demandes de connexion pour cette instance.
Remarque : les clusters Microsoft Cluster Services ne prennent pas en charge lquilibrage de la charge entre les serveurs en cluster car ils fonctionnent seulement en mode actif/inactif.
Annexe E
471
Bases de donnes distribues

Citrix Presentation Server prend en charge les bases de donnes distribues (rpliques). Celles-ci sont utiles lorsque le magasin de donnes est surcharg en raison dun nombre trop important de requtes de lecture. Microsoft SQL Server utilise la rplication pour crer l'environnement de bases de donnes distribues. Citrix Presentation Server requiert la cohrence des donnes entre les diffrentes bases de donnes. Des donnes cohrentes sont identiques dans toutes les bases de donnes et sont synchronises pour la mise jour. Un algorithme de validation deux phases est ncessaire pour garantir la cohrence des donnes en cas doprations dcriture dans la base de donnes. Lors de la configuration de Microsoft SQL Server pour une validation deux phases, vous devez utiliser la mise jour immdiate des abonns. Pour obtenir plus d'informations sur la configuration de la rplication avec la mise jour immdiate des abonns, veuillez consulter votre documentation Microsoft SQL Server.
Attention : n'utilisez pas la rplication de fusion car elle peut endommager le magasin de donnes.
La procdure suivante dcrit la configuration dun environnement de base de donnes distribue pour une batterie.
Pour configurer un environnement distribu pour une batterie existante
1.
Configurez un diteur (le serveur Microsoft SQL Server qui hberge le magasin de donnes) et des abonns (sites distants) laide de Microsoft SQL Server Enterprise Manager. Entrez la commande dsmaint publishsqlds sur un serveur de la batterie. Cette opration excute les instructions SQL ncessaires la cration des articles dits sur le serveur Microsoft SQL Server courant (l'diteur). Pour plus dinformations sur la commande dsmaint, veuillez consulter la section DSMAINT , page 377. Configurez les sites distants (les abonns) pour quils sabonnent aux articles dits que vous avez crs ltape 2.
2.
3.
472
Migration vers SQL Server

La migration du magasin de donnes dune batterie vers Microsoft SQL Server est prise en charge pour les versions de logiciel de base de donnes indiques dans le tableau ci-dessous. Pour plus dinformations sur la migration des magasins de donnes, veuillez consulter la section DSMAINT , page 377.
Plate-forme dorigine Microsoft Access Oracle 9.2.0.1 Oracle 10.2.0.1.0 IBM DB2 version 8.2 Microsoft Access SQL Server 2005 Express Edition Oracle 9.2.0.1 Oracle 10.2.0.1.0 IBM DB2 version 8.2 SQL Server 2000 avec SP 3a Plate-forme cible SQL Server 2000 avec SP 3a SQL Server 2000 avec SP 3a SQL Server 2000 avec SP 3a SQL Server 2000 avec SP 3a SQL Server 2005 SQL Server 2005 SQL Server 2005 SQL Server 2005 SQL Server 2005 SQL Server 2005
Oracle
Citrix Presentation Server prend en charge les versions suivantes du logiciel de base de donnes Oracle pour le magasin de donnes de la batterie : Oracle Enterprise 9.2.0.1 pour Windows Server 2003 avec Service Pack 1 Oracle Enterprise 9.2.0.1 pour Solaris SPARC 32 Oracle Enterprise 10.2.0.1.0 pour Windows Server 2003 avec Service Pack 1 Oracle Enterprise 10.2.0.1.0 pour Windows Server 2003 x64

Vous trouverez ci-dessous des recommandations relatives lutilisation dune base de donnes Oracle pour le magasin de donnes de la batterie. Veillez lire la documentation Oracle avant d'installer et de configurer des bases de donnes Oracle.
Annexe E
473
Le serveur qui hberge la base de donnes Oracle doit disposer au moins des lments suivants. Un espace disque denviron 100 Mo pour chaque groupe de 250 serveurs et de 50 applications publies de la batterie. Lespace disque ncessaire augmente si la batterie de serveurs contient un grand nombre dapplications publies. Le client Oracle doit tre install sur le serveur avant dinstaller Citrix Presentation Server.
Authentification pour l'accs la base de donnes Oracle

Considrez les points suivants pour l'accs la base de donnes Oracle. Oracle pour Solaris prend en charge uniquement lauthentification Oracle ; il ne prend pas en charge lauthentification Windows. Oracle prend en charge lauthentification Windows et Oracle. Pour plus d'informations sur la configuration de l'authentification Windows, consultez la documentation Oracle. Le compte dutilisateur Oracle doit tre identique pour tous les serveurs de la batterie car tous les serveurs Citrix Presentation Server partagent un schma commun. Si vous utilisez une mme base de donnes pour stocker les informations de plusieurs batteries, chaque batterie reprsente dans la base de donnes doit disposer d'un compte dutilisateur diffrent car les informations d'un magasin de donnes sont stockes dans le schma du compte d'utilisateur Oracle. Le compte utilis pour la connexion la base de donnes du magasin de donnes doit disposer des permissions Oracle suivantes : Connexion ( Connection ) ; Ressource ( Resource ) ; Espace disque illimit ( Unlimited Tablespace ) - facultatif.
474
Configuration d'un magasin de donnes Oracle

Tenez compte des recommandations suivantes lors de la configuration dun serveur Oracle destin hberger le magasin de donnes de la batterie de serveurs. Utilisez le mode serveur partag/serveur multithread afin de rduire le nombre de processus dans les batteries de plus de 100 serveurs. Cependant, les performances peuvent tre affectes lors dune charge importante sur le magasin de donnes. Pour obtenir plus d'informations sur la configuration de la base de donnes pour une excution en mode serveur multithread, veuillez consulter votre documentation Oracle. Ajoutez un processus supplmentaire pour chaque serveur connect directement la base de donnes Oracle si vous utilisez un serveur Oracle en mode ddi. Par exemple, si le serveur Oracle utilise 100 processus avant linstallation de Citrix Presentation Server et si la batterie comprend 50 serveurs, dfinissez un nombre de processus au moins gal 150 dans le fichier Init.ora sur le serveur Oracle. Pour plus dinformations, veuillez consulter la documentation Oracle. Si vous excutez Oracle en mode serveur multithread, vrifiez que les paramtres suivants du fichier Init.ora ont des valeurs au moins gales aux valeurs donnes ci-dessous. Si vous utilisez la mme base de donnes Oracle pour plusieurs batteries, incluez tous les serveurs Citrix Presentation Server pour les calculs ci-dessous. Arrondissez lentier suprieur si vous obtenez des rsultats avec des dcimales.
shared_servers = Nombre de serveurs / 10 max_shared_servers = Nombre de serveurs / 5
Nombre de serveurs correspond au nombre total de serveurs Citrix Presentation Server. Citrix recommande deffectuer des sauvegardes en ligne en utilisant le mode journal darchivage. Le mode journal darchivage rduit le temps de restauration d'une base de donnes qui ne rpond plus.
Remarque : si vous utilisez la mme base de donnes Oracle pour plusieurs batteries de serveurs, Citrix vous recommande de crer un espace disque logique (tablespace) distinct disposant de son propre nom dutilisateur et de son propre mot de passe pour chaque batterie. Nutilisez pas le compte systme par dfaut dans Oracle.
Annexe E
475
Migration vers Oracle

La migration du magasin de donnes dune batterie vers Oracle est prise en charge pour les versions de base de donnes indiques dans le tableau ci-dessous. Pour plus dinformations sur la migration des magasins de donnes, veuillez consulter la section relative la commande Dsmaint, page 377.
Plate-forme dorigine Microsoft Access SQL Server 2005 Express Edition IBM DB2 version 8.2 SQL Server 2000 avec SP 3a SQL Server 2005 Microsoft Access SQL Server 2005 Express Edition IBM DB2 version 8.2 SQL Server 2000 avec SP 3a SQL Server 2005 Plate-forme cible Oracle 9.2.0.1 Oracle 9.2.0.1 Oracle 9.2.0.1 Oracle 9.2.0.1 Oracle 9.2.0.1 Oracle 10.2.0.1.0 Oracle 10.2.0.1.0 Oracle 10.2.0.1.0 Oracle 10.2.0.1.0 Oracle 10.2.0.1.0
Remarque : si vous effectuez la migration dune base de donnes Access vers une base de donnes Oracle 8.1.7, le dmarrage du service IMA de Citrix choue car le pilote Oracle 8.1.7.0 modifie la mthode dauthentification douverture de session. Pour viter ce problme, dsactivez la fonction de scurit NT dOracle (paramtres de scurit avancs dOracle) avant deffectuer la migration dune base de donnes Access vers Oracle 8.1.7.
Basculement
Oracle vous permet de grer une base de donnes de secours pour la restauration rapide des donnes perdues. Une base de donnes de secours conserve une copie de la base de donnes de production dans un tat permanent de restauration. Citrix recommande dutiliser des bases de donnes de secours. Pour obtenir des instructions sur la configuration d'une base de donnes de secours, veuillez consulter la documentation Oracle.
476

Citrix Presentation Server prend en charge les bases de donnes distribues. Celles-ci sont utiles lorsque le magasin de donnes est surcharg en raison dun nombre trop important de requtes de lecture. Oracle utilise la rplication pour crer l'environnement de bases de donnes distribues. Vous trouverez ci dessous des lments importants se rapportant aux bases de donnes distribues. Pour rduire la charge sur un serveur de base de donnes, installez des rpliques en lecture-criture et distribuez de manire gale les serveurs de la batterie entre la base de donnes principale et les rpliques. Citrix Presentation Server requiert la cohrence des donnes entre les diffrentes bases de donnes. Pour cela, il est ncessaire d'utiliser un algorithme de validation deux phases pour les oprations d'criture dans la base de donnes.
L'utilisation d'Oracle comme solution bases de donnes distribues requiert les lments suivants. Toutes les bases de donnes impliques doivent fonctionner sous Oracle. Toutes les bases de donnes impliques doivent fonctionner en mode serveur multithread/serveur partag (plutt qu'en mode serveur ddi). Tous les clients (serveurs Citrix Presentation Server se connectant directement la base de donnes Oracle) doivent tre des clients SQL*Net Version 2 ou Net8. Installez la base de donnes du magasin de donnes sur le site principal avant de configurer la rplication sur les sites utiliss pour les clichs de rplication de la base de donnes. Rpliquez tous les objets contenus dans le schma utilisateur du magasin de donnes (tables, index et procdures stockes).
Remarque : si un site de base de donnes rplique fonctionne beaucoup plus lentement, vrifiez que tous les index du schma utilisateur ont t correctement rpliqus.
Annexe E
477
Citrix effectue les recommandations suivantes pour la configuration d'Oracle pour une validation deux phases. Utilisez des instantans synchrones pouvant tre mis jour avec un site principal unique. Citrix Presentation Server ne fonctionne pas avec des instantans en lecture seule. Certaines fonctions ncessitent un accs en criture au magasin de donnes. Si possible, utilisez la fonction rgnration rapide d'Oracle (elle ncessite des journaux de clich). Ne configurez pas la rsolution de conflit lorsque vous dfinissez l'environnement de rplication. Dfinissez l'intervalle des liens de rplication le plus faible autoris par l'environnement rseau (intervalle d'une minute recommand). Avec la rplication Oracle, si aucune modification na t effectue, aucune donne nest envoye via la liaison. Si Oracle est configur en mode serveur multithread et si des oprations de lecture ou dcriture distantes sont inities partir du site distant, ces oprations peuvent bloquer les lectures et critures locales. Cela est d au fait que toutes les connexions partagent un ensemble de threads de travail appeles serveurs multithread. Pour rsoudre ce problme, augmentez la valeur du paramtre Max_Mts_Servers dans le fichier Init.ora.
Utilisation d'Oracle Real Application Cluster

Dans les batteries de trs grande taille et devenant surcharges parce que ne disposant que dun serveur de base de donnes frontal, Oracle Real Application Clusters peut amliorer les performances de faon exceptionnelle. Une configuration Oracle Real Application Cluster offre un environnement charge quilibre dans lequel plusieurs serveurs frontaux Oracle partagent le mme sous-systme disque et les mmes tables de base de donnes. Oracle Real Application Clusters permet de rpartir la charge entre tous les serveurs impliqus et, en cas d'chec de serveur, routent automatiquement les connexions vers les nuds restants.
Remarque : la configuration matrielle requise pour Oracle Real Application Clusters est telle que ce produit na pas t test dans les laboratoires Citrix. Oracle Real Application Clusters a t conu pour permettre plusieurs serveurs de bases de donnes daccder la mme base de donnes darrire-plan. Thoriquement, cette possibilit permet une bonne extensibilit pour les batteries gographiquement centralises comportant des centaines de serveurs.
478
IBM DB2
Citrix Presentation Server prend en charge les versions suivantes de IBM DB2 pour le magasin de donnes de la batterie. IBM DB2 Enterprise Version 8.2 pour Windows Server 2003 avec Service Pack 1 Base de donnes universelle IBM DB2 Version 8.2 pour Windows Server 2003 x64
Installez le client IBM DB2 Run-Time sur chaque serveur susceptible daccder au serveur de la base de donnes. Si vous disposez de plusieurs batteries de serveurs, crez un(e) base de donnes/espace disque logique (tablespace) distinct(e) pour chaque magasin de donnes.
Important : redmarrez le systme aprs avoir install le client IBM DB2 RunTime et avant dinstaller Citrix Presentation Server. Pour plus dinformations, veuillez consulter la documentation DB2.

Vous trouverez ci-dessous des recommandations pour lutilisation dune base de donnes IBM DB2 pour le magasin de donnes de la batterie. Veillez lire la documentation DB2 avant d'installer et de configurer des bases de donnes DB2. Le serveur qui hberge la base de donnes DB2 doit disposer au moins des lments suivants : Un espace disque denviron 100 Mo pour chaque groupe de 250 serveurs et de 50 applications publies de la batterie. Lespace disque ncessaire augmente si la batterie de serveurs contient un grand nombre dapplications publies. Lenvironnement IBM DB2 a t test dans les laboratoires Citrix avec les permissions dutilisateur permettant la connexion la base de donnes, la cration de tables, l'inscription des fonctions excuter auprs du processus du gestionnaire de base de donnes et la cration implicite de schmas.
Annexe E
479
Si vous crez une source de donnes (DSN) pour l'utiliser avec une installation non assiste d'IBM DB2, Citrix recommande de la crer l'aide de l'outil Administrateur de sources de donnes ODBC de Microsoft. Les informations places dans la source de donnes rpondent alors aux besoins des serveurs pour la connectivit la base de donnes ou lespace disque logique DB2. Accordez les permissions suivantes au compte d'utilisateur DB2 utilis pour la batterie : connexion la base de donnes ; cration de tables ; inscription des fonctions excuter auprs du processus du gestionnaire de base de donnes ; cration implicite de schmas.
Les permissions d'administrateur systme (DB2Admin) ne sont pas ncessaires pour l'accs au magasin de donnes. Pour ajuster les performances de la base de donnes, veuillez consulter la documentation de DB2.

Citrix Presentation Server prend en charge les bases de donnes distribues. Celles-ci sont utiles lorsque le magasin de donnes est surcharg en raison dun nombre trop important de requtes de lecture. Vous pouvez utiliser une base de donnes distribue afin de rpartir la charge des requtes de lecture. IBM DB2 utilise la rplication pour crer lenvironnement de bases de donnes distribues.
Important : Citrix Presentation Server utilise le type de donnes grand objet binaire (BLOB) pour stocker les informations dans une base de donnes IBM DB2. IBM DB2 ne prend pas en charge les types de donnes BLOB dans un scnario de rplication pouvant tre mis jour. Par consquent, si votre batterie doit disposer de rplications pouvant tre mises jour, utilisez Microsoft SQL Server ou Oracle comme magasin de donnes de la batterie et non IBM DB2.
480
Migration vers IBM DB2

La migration du magasin de donnes dune batterie vers une base de donnes IBM DB2 est prise en charge pour les versions de base de donnes indiques dans le tableau ci-dessous. Pour plus dinformations sur la migration des magasins de donnes, veuillez consulter la section relative la commande Dsmaint, page 377.
Plate-forme dorigine Microsoft Access SQL Server 2005 Express Edition Oracle 9.2.0.1 Oracle 10.2.0.1.0 SQL Server 2000 avec SP 3a SQL Server 2005 Plate-forme cible IBM DB2 version 8.2 IBM DB2 version 8.2 IBM DB2 version 8.2 IBM DB2 version 8.2 IBM DB2 version 8.2 IBM DB2 version 8.2
La migration d'un magasin de donnes de batterie de serveurs existant vers IBM DB2 est effectue en une seule transaction des fins de restauration. Avant de procder la migration de la base de donnes vers DB2, vrifiez que l'espace journal est suffisant sur le serveur DB2 cible pour prendre en charge la migration. Si le serveur DB2 se trouve court d'espace journal, la migration choue et est annule.
I NDEX
Index
A
Access Migration vers SQL Server Express 462 Access Management Console 114 Composants enfichables 120 Cration de rapports 129 Dcouverte 122 Environnements disolation 124 Gestion de serveurs 124 Gestion de sessions 124 Gestion de zones 124 Gestion des corrections chaud 130 Gestion dapplications 124 Interface utilisateur 118 Mes vues 123 Personnalisation de laffichage 123 Quand lutiliser 115 Rsolution des problmes soulevs par des alertes 128 Suivi des performances du serveur 127 Utilisateurs et comptes 116 Utilisation de lInterface Web 130 Acrcfg, commande 335 Activation Prise en charge de Windows MUI 56 Active Directory 23 Authentification de l'utilisateur 24 Dploiement des clients l'aide de 102 Forts 24 Groupes globaux 25 Groupes universels 25 Permissions d'utilisateur 26 Administrateurs Citrix Cration et modification 115, 125 Dfinition lors de l'installation 71 Journalisation des actions de 269 Locaux 265 Administrateurs locaux Configuration 265
Administration dlgue 126, 276 Adresse IP de machine cliente 160 Adresses de bouclage 163 Adresses IP virtuelles 155161 Adresses IP et bouclage Contrle au niveau des serveurs 164 Adresses IP externes 343 Affichage Statistiques STA 250 Agent Program Neighborhood Rglages de cryptage 238 Alertes, rsolution des problmes 128 Altaddr, commande 343 Animations Flash 221 Application Licences Citrix Configuration requise pour mise niveau 89 Applications publies Configuration de laccs aux 130 Cryptage 237 Cryptage SSL/TLS 237 Gestion 124 Installation dans un environnement d'isolation 171 Suppression dun environnement disolation 175 Utilisation denvironnements disolation 124 Apputil, commande 348 App, commande 345 Assistant de publication dapplication 134 Association de type de fichier 138 Association dun serveur une autre batterie de serveurs 359 Audio Activation pour les applications publies 225 Mappage 211 Auditlog, commande 352 Augmentation Cryptage pour ressources publies 240 Authentification de l'utilisateur avec cartes puce 255 configur pour le Contrle de lespace de travail
482

253 Kerberos 254 Utilisation d'Active Directory 24 Cltprint, commande 362 Commande aierun 339 Commande aiesetup 340 Commande ctxkeytool 364 Commande Driveremap64 371 Commande Enablelb 382 Commande MigratetoSqlExpress 386 Composant enfichable Centre de diagnostic 120 Composant enfichable Presentation Server 120 Composants enfichables Access Management Console 120 Centre de diagnostic 120 Centre de rapport 120 Gestion des corrections chaud 121 Interface Web 121 Mes articles 121 Presentation Server 120 Systme de licences ; 120 Tableau de bord 121 Compression intensive 217 Compteurs de performances 286 Citrix Presentation Server 415 Session ICA 418 STA 421 compteurs de performances 413 Citrix Presentation Server 415 Rseau IMA 414 Utilisation d'UC 414 Concession de licences 53, 6061, 76, 92, 112, 120, 252, 296 Configuration requise pour mise niveau 89 Paramtrage pendant l'installation (association) 86 Conditionneur de clients 102 Configuration Batteries aprs installation 98 Comptes d'utilisateur anonyme 137 Comptes dadministrateur Citrix 20 Dlgation limite 231 Environnements d'isolation 168 Exploration ICA 30 Instructions post-installation 98 Mappage des priphriques clients 208 Observation 77 Paramtres audio 224 Paramtres de reconnexion des clients 214 Relais SSL Citrix 243 Service XML Citrix 78 SNMP, service 233 Configuration du serveur approuv 234
B
Basculement Avec Oracle 475 Vers SQL Server 470 Bases de donnes Migration MSDE 89 Migration vers SQL Server Express 89 Bases de donnes distribues Avec IBM DB2 479 Avec Oracle 476 Avec SQL Server 471 Batteries Changement, cryptage IMA 264 Configuration aprs l'installation 98 Batteries de serveurs Cration 57 Cration ou association 68, 84 Mise niveau ou migration 87 Supprimer des serveurs de 109 Bouclage virtuel 163 Bulletin des mises jour prliminaires 17
C
Cache dhte local 293 Cartes puce Configuration requise 256 utilisation avec Presentation Server 255 Centre de documentation 13, 60, 63, 82 Centre de rapport, composant enfichable 120 Change Client, commande 355 Check-list d'installation 17, 60 Chfarm, commande 359 Cls Perdues, rcupration 266 Client Scurit (gnralits) 237 Client de liaison Installation 68 Proprits de transformation pour 452 Clients Activation de SSL 239 Clients Presentation Server Journalisation de lactivit 352 Mthodes de dploiement 100 Observation 115
Index
Configuration requise Base de donnes du magasin de donnes 455 Cartes puce 256 Configurations matrielles 19 IBM DB2 478 Logiciel systme 18 Microsoft Access 457 Oracle 472 SQL Server 466 SQL Server Express 461 Configurations logicielles requises 18 Connexions Contrle 193 vnements de contrle des connexions 198 Mappage audio 211 Mappage de ports COM 210 Connexions client-serveur Cryptage 237 Console Access Management Console Installation 62, 64 Console de gestion 66 Console MMC (Microsoft Management Console) 62, 114, 116, 193 composant logiciel enfichable de certificats 246 Console Presentation Server 114 Activation de la redirection TWAIN 186 Activation de la synchronisation des ordinateurs de poche 185 Composants pour la configuration dimpression 328 Configuration de rgles de stratgie 147 Cration de stratgies 146 Cration denvironnements disolation 168 Installation 63, 82 Protection 233 Quand lutiliser 115 Utilisations pour 130 Consoles de gestion, choix de la console utiliser 115 Contrle de l'espace de travail 191, 253, 301 Contrle des sessions ICA 201, 286 Corrections chaud, gestion 130 CPSSDK 15 Cration d'un serveur de licences 61 Cryptage Augmentation aprs publication 240 Cryptage client Augmentation 240 Cryptage IMA 258, 270, 333, 364, 444 Activation 72 Activation aprs installation 261 Administrateurs locaux 265 Configuration pendant les mises niveau 90 Dsactivation 266 Dossier rseau 263 emplacement de CTXKEYTOOL 261 Gnralits 258 Modification de batteries 264 Planification avant linstallation 44 Ractivation 266 Rcupration de cls perdues 266 Sauvegarde des cls 266 stockage de l'utilitaire localement 261 Cryptage SSL/TLS Applications publies 237 CTXKEYTOOL Emplacement sur CD 260 Gnralits 260 Ctxxmlss, commande 366
483
D
Dcouverte, excution 122 Dlgation de l'administration 399 Dlgation limite Configuration 231 Dploiement Batteries 98 Serveurs aprs l'installation 98 Dsactivation Cryptage IMA 266 Dsinstallation de Citrix Presentation Server 109 Fichiers restant aprs 112 Diffusions UDP 32 DLL, optimisation 290 DNS, rsolution d'adresse 33 Dossier rseau Cls de cryptage IMA 263 Driveremap, commande 54, 367 Dscheck, commande 375 Dsmaint, commande 235, 377
484

Impression Gestion des pilotes 322 Impression universelle 302, 322 Imprimantes clientes 300, 303304 Imprimantes cres automatiquement 301, 325 Imprimantes installes 331 Imprimantes rseau 300301, 316 Onglet Imprimantes 331 Rplication des pilotes dimprimante 324, 327 Stratgie d'imprimantes de session 149, 318319 Stratgies 303 Utilisation de la bande passante 329 Impression universelle 302, 322 Imprimantes clientes 300, 303304 Imprimantes cres automatiquement 301, 325 Imprimantes rseau 300301, 316 Indication Paramtres de licences pendant l'installation 86 Installation Activation de la prise en charge MUI 56 Client de liaison 68 Console Access Management Console 62, 64 Cration de fichiers de rponses pour une installation non assiste 426 Cration d'un fichier journal 430 Dfinition des administrateur Citrix 71 Dsinstallation de Citrix Presentation Server 109 Dsinstallation de Citrix Presentation Server, fichiers restant aprs 112 Installations administratives 429 Instructions pour aprs 98 Interface Web 63, 65 Non assiste 423, 429 Non assistes, exemples de fichiers de transformation 431 Paramtres de licences 86 Planification du cryptage IMA 44 Presentation Server, composants 65 Restrictions d'observation 77 Installation Manager 42, 66, 114, 131, 171, 348, 403, 409, 424 Installations administratives 429 Installations non assistes 423 Cration d'un fichier de rponses 426 De la console Access Management Console 429 Exemples de fichiers de transformation 431 Installation administrative 429
E
Environnements d'isolation Association avec des applications 169 Commande aierun 339 Commande aiesetup 340 Configuration 168 Cration 168 Rgles 172 Suppression 176 Environnements disolation 124 Envoi de messages aux utilisateurs 202 quilibrage de charge 26, 67, 280, 334, 382 Exploration des serveurs 30 Exploration ICA 28 DNS, rsolution d'adresse 33 Protocole rseau TCP/IP ; 32 TCP/IP+HTTP, protocole rseau 31
F
Fiabilit de session 29, 211 Port TCP par dfaut pour 252 Fichier de rponses 426 Fournisseur WMI 67
G
Gestion des corrections chaud, composant enfichable 121 Gestion d'utilisation dUC 288 Glossaire 13 groupe Utilisateurs du Bureau distance 82
H
Horloges de serveur Synchronisation 230
I
IBM DB2 Bases de donnes distribues 479 Configuration requise 478 Migration vers 480 Protection 237 Utilisation d'un magasin de donnes DB2 69 Icaport, commande 383 ICA, sessions Voir Sessions ICA ID session 201 Imaport, commande 384
Index
Interface Web Configuration de laccs aux application avec 130 Et Service XML Citrix 34 Installation 63, 65 Rglages de cryptage 238 Interface Web, composant enfichable 121 IP, adressage 343 IP, adresses Machines clientes, accessibles aux sessions 160 Plages pour les sessions 161
485
J
join_indirect.mst 434 Journalisation de la configuration Base de donnes de journalisation de la configuration 270 Permissions de la base de donnes 273 Rapports 278
K
Kerberos, ouverture de session 254
L
Lettres de lecteur, modification 46 Licences, composant enfichable 120 License Management Console 114, 252 Load Manager 26, 29, 42, 67, 114, 131, 280, 404 localdb_access_create.mst 433 Logiciel Connexion au Bureau distance 107
M
Magasin de donnes (aussi appel data store ) Configurations matrielles recommandes 40 Configurations requises pour la base de donnes
455 Connexion 38, 86 Dsmaint, commande 235 IBM DB2 237, 478 Microsoft Access 235, 457 Migration partir dAccess 462 Migration de MSDE 462 Oracle 236, 472 Protection 234 Rplication 43 Slection d'une base de donnes 37 SQL Server 235, 465 Systme, dimensionnement 40 Utilisation de SQL Server Express 236, 459 Utilisation d'un environnement RAID 43 Mappage de ports COM 210 Mappage des lecteurs 46 Mappage des priphriques clients 208 Matriel, configurations requises 19 Mes articles, composant enfichable 121 Mes vues, dans la console Access Management Console 123 Messages, envoi de messages aux utilisateurs 202 Microsoft Access Configuration requise 457 En tant qu'hte de magasin de donnes 235 Migration vers SQL Server Express 462 Protection 235 Utilisation d'un magasin de donnes Access 70 Migration Access vers SQL Server Express 462 Magasin de donnes de MSDE 89 MSDE 461462 Outils de migration de magasin de donnes 463 SQL Server 2005 Express 461 Vers SQL Server Express 462 Migration de batteries de serveurs 96 Mise niveau Cryptage IMA 90 Mise niveau de batteries de serveurs 92 Modification de batteries Cryptage IMA 264 MPSSDK 15 MSDE Migration 461 Migration du magasin de donnes 89 Msiexec 427 MSXML Prrequis la migration vers SQL Server Express 463 Multimdia, optimisation des performances 220
486

Protocole de cryptage ICA 239 Gnralits 237 Protocole ICA Augmentation du niveau de cryptage 240 Protocoles SSL/TLS Activation pour les applications 239 Publication Activation des protocoles SSL/TLS 239 Publication de contenu 140 Publication de ressources Assistant de publication dapplication 134 Association des types de fichier 138 Emplacement de publication de contenu 136 Limitations des instances d'application 195 Passage de paramtres aux applications publies 140 Publication de contenu 138 Redirection du lancement 140 Types 133 Utilisation de stratgies pour configurer l'accs 145
N
Navigateurs Web, optimisation des performances 219 Nouvelles fonctionnalits 12 Novell Directory Services Groupe BUILTIN 185 NetWare, mappage des lecteurs 183 Prise en charge 179 Termes 179
O
Observation 77, 115, 149, 204, 442 partir de la console Access Management Console 204 Barre des tches d'observation 115 Observation utilisateur-utilisateur 205 Observation utilisateur-utilisateur 205 Optimisation du tlchargement d'images 222 Oracle Authentification et scurit 475 Basculement 475 Bases de donnes distribues 476 Comme base de donnes de journalisation 271 Configuration requise 472 Migration vers 475 Protection 236 Real Application Clusters 477 Utilisation d'un magasin de donnes Oracle 69 Outils de gestion 113 Ouvertures de session Activation et dsactivation 189 avec cartes puce 258 Contrle de l'apparence et de l'organisation 190 Kerberos 254 Rapports 352 Scripts douverture de session NetWare 183
Q
Query, commande 387 Query Farm 387 Query Process 389 Query Server 390 Query Session 393 Query Termserver 394 Query User 395
R
RAID, environnements 43 Rapports, cration 129 Ractivation Cryptage IMA 266 Reconnexion automatique du client 213 Recration Cls perdues 266 Rcupration Cls de cryptage IMA perdues 266 Redirection de contenu 138, 140 Client vers serveur 138, 141 Configuration 140 Serveur vers client 142 Redirection TWAIN, activation 186 Rduction de latence 115 Rinitialisation d'une session ICA 202 Rinitialiser, commande 202
P
Partitions NTFS 233 Performances, contrle des 286, 413 Permissions, Access Management Console 116 Personnalisation de Citrix Presentation Server 15 Pilotes d'imprimante, gestion 322 ports utiliss par Citrix Presentation Server 251 Priorit d'UC pour les applications 177 Prise en charge MUI Activation au cours de l'installation 56 Privilges, modification 125 Processus de demande dapprobation 22
Index
Relais SSL Citrix 114, 242243 Port TCP par dfaut 251 Rseau, pare-feu 32, 251 Resource Manager 42, 67, 92, 112, 114, 129, 131, 359, 401, 407 Routage d'approbation 21 SpeedScreen Acclration de navigation 219 Acclration d'affichage 222 Acclration Flash 221 Acclration multimdia 220 Affichage progressif 223 Compression intensive 224 Gestionnaire de rduction de latence 115 SQL Server Basculement 470 Comme base de donnes de journalisation 271 Configuration du serveur 467 Configuration requise 466 Cration dune source de donnes pour la connexion pendant linstallation 469 Migration vers 472 Protection 235 Utilisation d'un magasin de donnes SQL 69 SQL Server Express Commande MigratetoSqlExpress 386 Configuration requise 461 et la commande Chfarm 361 Migration partir d'Access 462 Migration de MSDE 89 Migration vers 462 Protection 236 Utilisation d'un magasin de donnes SQL Server Express 70 SSL Activation pour client-serveur 239 STA Affichage de statistiques 250 Stockage Cls de cryptage IMA sur le rseau 263 Stratgie d'imprimantes de session 149, 318319 Stratgies Application avec filtres 150 Configuration de rgles 147 Cration 146 Cryptage 242 Impression 303 Recherche 153 Rgles, bande passante 147 Rgles, espace de travail de l'utilisateur 149 Rgles, impression 149 Rgles, machine cliente 148 Rgles, scurit 150 Secure ICA 242 Utilisation de plusieurs 151 Suivi des performances du serveur 127 Suivi et rtablissement de l'tat 279
487
S
Sauvegarde Cls de cryptage IMA 266 Secure Gateway 249 Secure ICA Augmentation du niveau de cryptage 240 Gnralits 237 Stratgies 242 Secure Ticket Authority 250, 421 Scurit Stratgies 242 Serveur Activation de SSL 239 Scurit (gnralits) 237 Serveur de licences 92 Configuration requise pour mise niveau 89 Port TCP par dfaut pour 252 Serveurs Synchronisation d'horloges 230 Service SNMP, configuration 233 Service XML Citrix 3334, 366, 442 Configuration 78 Configuration du port du 35 DNS, rsolution d'adresse 254 Modification du numro de port pour 333, 366 Port TCP par dfaut 251 Test de suivi de l'tat 280 Sessions ICA 29 Configuration de l'exploration 30 Contrle 201, 286 Contrle des ouvertures de session 200 Dconnexion d'une session 201 Envoi de messages aux utilisateurs 202 Fiabilit de session 211 Gestion 124 ID session 201 Observation 115, 204 Performances, contrle des 286 Rinitialisation 202 SmoothRoaming 301
488
Synchronisation Horloges de serveur 230 Synchronisation des ordinateurs de poche, activation 185
T
Tableau de bord, composant enfichable 121 TCP, ports 251 thirdpartydb_create_direct.mst 435 thirdpartydb_join_direct.mst 436 Transformations 425 Exemples de fichiers de transformation 433436 Transport Layer Security (TLS) 243 Twconfig, commande 397
U
Utilisateurs anonymes 137 Utilisateurs et comptes, Access Management Console 116 Utilisateurs explicites 137 Utilisation de la mmoire virtuelle 290 Utilitaire de cryptage IMA excution locale 261 Gnralits 260
W
Windows Installer Commande msiexec 427 Cration d'un fichier journal 430 Et dploiement des clients 102 Fichier journal d'installation 430 Packs, dploiement 424 Transformations 425 Windows MUI Activation de la prise en charge de Presentation Server 56
Z
Zones, gestion 124

Administrators Guide

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Administrators Guide

Uploaded by

Copyright:

Available Formats

Citrix Presentation Server Guide de ladministrateur

Citrix Presentation Server 4.5 pour Windows

T ABLE DES MATIRES

Table des matires

Guide de l'administrateur Citrix Presentation Server

Dploiement de Citrix Presentation Server

Prsentation de la console de gestion

Guide de l'administrateur Citrix Presentation Server

Publication de ressources avance

Guide de l'administrateur Citrix Presentation Server

Gestion de l'accs des utilisateurs

Protection des batteries du serveur

Guide de l'administrateur Citrix Presentation Server

Gestion de la batterie de serveurs

Gestion des imprimantes

Commandes de Citrix Presentation Server

Guide de l'administrateur Citrix Presentation Server

Tches administratives dlgues

Guide de l'administrateur Citrix Presentation Server

Mthodes d'installation avances

Configuration de la base de donnes du magasin de donnes

Guide de l'administrateur Citrix Presentation Server

Guide de l'administrateur Citrix Presentation Server

Documentation du produit et informations

Guide de l'administrateur Citrix Presentation Server

Ouvrez le fichier document_center.pdf. Le Centre de documentation apparat.

Police espacement fixe {accolades}

Personnalisation de Citrix Presentation Server

Guide de l'administrateur Citrix Presentation Server

Informations relatives l'installation et aux mises jour

Bulletin des mises jour prliminaires

Guide de l'administrateur Citrix Presentation Server

Configurations logicielles requises

Configurations matrielles requises

Guide de l'administrateur Citrix Presentation Server

Informations importantes relatives au compte systme

Dfinition des relations d'approbation des domaines

Guide de l'administrateur Citrix Presentation Server

Modification des relations d'approbation des domaines

Recommandations pour des environnements Active Directory

Guide de l'administrateur Citrix Presentation Server

Configurations de domaine recommandes

Utilisation de forts Active Directory

Mise en uvre d'un modle de scurit Active Directory

Guide de l'administrateur Citrix Presentation Server

Exemples de permissions dutilisateur avec Active Directory

Filtrage Program Neighborhood Groupes globaux de domaine Domaine Groupes locaux

Authentification pour laccs une application publie

Authentification pour l'accs la console Presentation Server

Guide de l'administrateur Citrix Presentation Server

Planification des communications entre clients et serveurs

Liaisons entre les clients et les serveurs

Guide de l'administrateur Citrix Presentation Server

Configuration des paramtres d'exploration des serveurs

Dfinition du protocole rseau pour clients ICA

numration avec le protocole TCP/IP + HTTP

Guide de l'administrateur Citrix Presentation Server

numration avec le protocole TCP/IP

Effets de l'exploration des serveurs et du protocole rseau sur l'numration

Utilisation de la rsolution d'adresse DNS

Guide de l'administrateur Citrix Presentation Server

Communication avec le Service XML Citrix

Configuration du port du Service XML Citrix

Guide de l'administrateur Citrix Presentation Server