You are on page 1of 604

Citrix

XENAPP 6-5 Windows 2008 R2 Admin Niveau 1

M. NGUYEN NGOC LUYEN

Programme et table des matires


Jour 1 :

Module 1 : Introductions Xenapp 6


Module 2 : Installation du serveur de licences
Module 3 : Installation de serveurs Xenapp 6

Pages
Pages
Pages

3
39
60

38
59
73

Pages
Pages
Pages

74
93
149

92
148
179

Pages

180
228
240

227
239
253

Pages
Pages

254
301
322

300
321
354

Pages
Pages
Pages

355
384
410

383
409
433

Jour 2 :

Module 4 : Configuration et administration Xenapp 6


Module 5 : Installation et configuration de la Webinterface)
Module 6 : Publication des applications et contenus

Jour 3 :

Module 7 : Streaming dapplications


Module 8 : Configuration de la stratgies
Module 9 : Configuration de la gestion de la charge

Jour 4 :

Module 10 : Optimisation de lexprience utilisateur


Module 11 : Configuration des applications self-service
Module 12 : Configuration des impressions

Jour 5 :

Module 13 : Scurisation de Xenapp


Module 14 : Surveillance
Module 15 : Composants additionnels

M. NGUYEN NGOC LUYEN

Xenapp 6-5 Windows 2008 R2: Administration


MODULE 1 :
Introduction XENAPP 6-5

M. NGUYEN NGOC LUYEN

Module 1 : Sommaire

Thmes abords :
* Pr-requis au cours
* Aperu du cours
* Informations sur CITRIX
* Editions de XA 6-5
* Fontionnalits de XA 6-5
* Termes et concepts architecturaux

M. NGUYEN NGOC LUYEN

Pr-requis au cours
Microsoft Windows Server 2008 R2 avec Remote Desktop Services
Notions de base de scurit rseau

M. NGUYEN NGOC LUYEN

Information Citrix

www.citrix.com/lang/English/support.asp
http://support.citrix.com
www.citrix.com/English/SS/education/training.asp
www.citrix.com/English/SS/education/certifications.asp
www.citrix.com/English/SS/education/exams.asp
https://citrix.learning.accenture.com

M. NGUYEN NGOC LUYEN

Editions de XENAPP 6 - 5

Advanced : La plus basique


Enterprise : Contient toutes les fonctionnalits d Advanced
et permet de grer des environnements applicatifs et
utilisateurs plus compliqus
Platinum : Contient toutes les fonctionnalits de ldition
Enterprise et ajoute la capacit de gestion amliore des
performances et une meilleure scurit

M. NGUYEN NGOC LUYEN

Nouveauts de XENAPP 6 5
Hte de session ou Eligible Data Controler
lors de linstallation de XENAPP 6.5 , on peut ddier le serveur un rle de serveur de sessions seulement ou bien
un rle de Data Controler + serveur de sessions
Ceci permet de ne pas surcharger le rseau lors du dmarrage des serveurs dans une grande ferme

Stratgie AD pour configurer


- le serveur de licences
- le nom initial de la zone ( INITIAL ZONE NAME )
- le nom du serveur MS SQL SERVER et le nom de la database JOINDRE ( et non pas crer )

Fast Launch :
Ce nouveau composant HDX se prsente en 3 features : Pre
Pre--Launch
Launch,, Session Linger, Fast Reconnect.
Reconnect.
Pre--launch permet de prePre
pre-lancer des sessions pour les utilisateurs afin de diminuer le temps de lancement des applications.
Session Linger permet de conserver une session sur les serveurs mmes si lutilisateur a ferm lapplication.
Les Time Limit sont paramtrables dans la console AppCenter
Fast reconnect qui rduit de 50 % le temps de reconnexion.

Multi--Stream ICA :
Multi
Jusqu ici, une connexion ICA ntait quune connexion TCP, ce qui pouvait poser quelques problmes pour le QOS. Dsormais une
une
session ICA cest 4 sessions TCP, ce qui permet dtre plus granulaire sur le QOS.

Desktop Director :
La console ddi pour le service desk, apparue avec Xendesktop 5 est dsormais disponible pour XenApp.
XenApp. ( A installer avec le CD
Xendesktop !!! )

HDX policy template :


Permet de faire des templates de policy.

Migration Center :
Une interface graphique permettant dexporter la liste des applications dune ancienne ferme en vue dune migration.
Ce qui simplifie les processus de migration.
Cette outil prend tout son sens, car a priori pour passer en 6.5 il sagira dune migration et non pas un upgrade in place.

Enhanced Desktop Experience :


Dsormais Citrix supporte les thmes sur les serveurs, les fonds dcran en haute rsolution, en gros transformer un serveur 2008 R2
avec un look and feel Windows 7

M. NGUYEN NGOC LUYEN

Fonctionnalis de XENAPP 6 5

Communes toutes les ditions :


Citrix Receiver
Citrix Receiver permet aux utilisateurs d'appareils mobiles d'accder facilement, rapidement et de faon scurise
leurs applications d'entreprise. Les utilisateurs peuvent accder des applications et bureaux virtuels partir de leurs
appareils mobiles. Ils peuvent afficher, vrifier, modifier et interagir avec des applications Windows compltes, des
documents et des donnes comme s'ils se trouvaient sur leur propre poste de travail.
Citrix Receiver gre les plug-ins du logiciel client qui permettent vos utilisateurs d'interagir avec les
applications virtualises.

Citrix Dazzle
Citrix Dazzle offre vos utilisateurs une slection d'applications que vous avez mis disposition pour ces
derniers.

Citrix Streaming
simplifie la mise disposition des applications auprs des utilisateurs en les virtualisant sur les machines
clientes. Les administrateurs peuventinstaller et configurer une application de manire centralise et la livrer
sur n'importe quel bureau ou la demande.

Supporte Microsoft APP-V


Vous pouvez mettre des squences Microsoft Application Virtualization (App-V) la disposition des
utilisateurs en les publiant dans XenApp et en diffusant le client Microsoft Application Virtualization Desktop
via Citrix Merchandising Server et Citrix Receiver Updater.

M. NGUYEN NGOC LUYEN

Fonctionnalis de XENAPP 6 (4)


Enterprise et Platinum:
VM Hosted Applications
Le serveur VM Hosted Apps isole les applications problme dans un bureau transparent, qui, selon le
profil utilisateur, peut tre virtualis sur la machineutilisateur ou sur le serveur.

Installation Manager
distribuer les hotfix , patches et mise jourde fichiers/registres

Profile Management
est conu pour servir de solution de gestion des profils pour lesserveurs XenApp, les bureaux virtuels
crs avec XenDesktop et les bureaux physiques.

Power and Capacity Management (gestion de la capacit et de la consommation)


permet de rduire la consommation d'nergie et de grer la capacit serveur en effectuant une mise
l'chelle dynamique du nombre de serveurs en ligne.

Health Monitoring and Recovery (Suivi et rtablissement de l'tat Citrix (CitrixHealthMon) )


Vous pouvez utiliser la fonctionnalit de Suivi et rtablissement de l'tat pour raliser des
tests sur les serveurs d'une batterie afin de contrler leur tat et dtecter tout problme
ventuel. Citrix offre un ensemble standard de tests. Vous avez la possibilit d'importer des
tests supplmentaires, y compris des tests personnaliss que vous dveloppez. Les tests
Citrix compris avec XenApp vous permettent de contrler diffrents services et activits,
notamment les services Bureau distance, le service XML, le service Citrix IMA, ainsi que
les cycles d'ouverture et de fermeture de session.

M. NGUYEN NGOC LUYEN

10

Fonctionnalis de XENAPP 6-5 (4)


- Platinum seulement
Provisionning Services
met des bureaux la disposition des serveurs, qui sont stocks en tant qu'images de bureau dans
votre rfrentiel d'images

Smart Access avec Citrix Access Gateway


analyse le scnario d'accs et offre le niveau d'accs appropri sans compromettre la scurit.

HDX Broadcast Branch Optimization / Optimiser l'accs WAN avec Branch Repeater ((Netscaler))
permet de contrler les paramtres qui vous permettent de rserver la bande passante en limitant l'utilisation
de la mmoire de la session et en liminant les images mises en file d'attente obsoltes sur le client.

LOAD Testing / Services de test de charge


simule l'excution d'applications sur vos serveurs.
permet d'assurer le suivi d'un certain nombre de compteurs Perfmon, tels que Temps total du processeur,
Longueur de file d'attente de thread, Consommation de mmoire et Pages par seconde, pour dterminer les
limites de ressources des serveurs dans votre environnement. Cela vous aidera dterminer le nombre de
serveurs dployer dans votre environnement de production.

Service Monitoring avec Citrix Edgesight


permet de tester les charges de serveur afin que vous puissiez estimer le nombre de serveurs
ncessaires pour votre dploiement et de contrler ces serveurs une fois dploys.

Preferential Load Balancing / Equilibrage de charge prfrentiel


attribue des niveaux d'importance (faible, normal oulev) des utilisateurs et applications spcifiques.
Ces utilisateurs et applications importants avec des niveaux levs de service se connectent leurs
sessions plus rapidement et ont plus de ressources informatiques leur disposition.

Single Sign-on et Password Management


Single Sign-on offre une gestion des mots de passe pour les applications virtualises.

SmartAuditor
capture et met en archive les mises jourd'cran, notamment les activits de la souris et le rsultat
visible de frappes clavier sur desfichiers vido scuriss afin de fournir un enregistrement des activits
d'utilisateurs,d'applications et de serveurs spcifiques.

M. NGUYEN NGOC LUYEN

11

Termes et concepts architecturaux

Termes
IMA : Independent Management Architecture
Data Store : Base de donnes centrale de configuration
LHC : Local Host Cache (mmoire cache de donnes
permanentes existant sur chaque serveur)
Data Collector (collecteur de donnes) : Gre les donnes
dynamiques et l'numration/la rsolution des clients
Zone : Regroupement logique de serveurs XENAPP 6.5, chacun
disposant de son propre Data Collector
Appcenter , console unique de gestion de la ferme
Groupe de tches : (Worker Group) facilite la gestion des
applications et des stratgies CITRIX en appliquant au niveau
groupe de serveurs et non plus au niveau serveur individuel

M. NGUYEN NGOC LUYEN

13

Batterie de serveurs ou Ferme Xenapp 6-5


Zone 1

Batterie de
Serveurs

Zone peut traverser de


multiples sous-rseaux

DC

Data Collector
pour chaque zone

DC

sous-rseau
10.10.X.X

Zone 2

Data Store

Console Appcenter

sous-rseau
10.12.X.X

sous-rseau
10.13.X.X

Data Store centralis


contenant les donnes
de la batterie
M. NGUYEN NGOC LUYEN

14

Batterie ( ou ferme )
* Regroupement de serveurs
Tout serveur est membre dune batterie
Permet une administration centralise
Attention :les fermes mixtes ne sont pas recommandes avec Xenapp 6-5 (CTX118327)
( XA6 / XA 6.5)

M. NGUYEN NGOC LUYEN

15

XP/IMA
I.M.A.
Les fermes de serveurs peuvent s'tendre sur plusieurs segments et contenir
plusieurs zones.
Chaque zone dispose dUN Data Collector.
Les donnes permanentes sont stockes dans un Data Store partag
permanent.
L'outil de gestion (Citrix APPCENTER) communique par le biais d'IMA avec le
Data Store et les serveurs membres ( port de communication avec la console Appcenter = 2513 ).
Les serveurs communiquent entre eux par le biais d'IMA (TCP 2512).

Ferme
de
serveurs
Console Appcenter

DC

DC

DS

Zone 2

M. NGUYEN NGOC LUYEN

LHC

LHC

LHC

LHC

LHC

LHC

Zone 1

16

Data Store
Data
Store

Le Data Store est une base de donnes qui contient les donnes permanentes l'chelle de la
ferme, telles que:
La liste des serveurs membres ,
Les adresses IP des serveurs membres
les licences,
les configurations de zone,
les applications publies,
les valuateurs de charge,
les relations d'approbation (domaines NT),
etc.
Toutes les informations du Data Sore sont stockes dans un format binaire crypt ( l'exception des
index).
Une ferme peut fonctionner pendant 48 heures si le Data Store n'est pas disponible, aprs quoi les
licences sont suspendues, et aucun utilisateur ne peut se connecter.
Un Data Store peut tre une base de donnes MS SQL Server ou Oracle

M. NGUYEN NGOC LUYEN

17

Data Store
Utilise une base de donnes Microsoft SQL Server 2005/ 2008 / 2008 R2 , MSSQL
EXPRESS 2008 ou Oracle 11G ( 32 bits seulement )
Les serveurs s'initialisent directement partir du DS par le biais d'ODBC
(initialisation du LHC).
Les serveurs conservent une connexion ouverte la base de donnes pour les
contrles de cohrence

Magasin de donnes : MS SQL / ORACLE

M. NGUYEN NGOC LUYEN

18

Data Store

Source de donnes (DSN)


Registre
Fichiers
Commande: dsmaint
Excutez la commande dsmaint sur les serveurs de batterie pour raliser les tches de maintenance du
magasin de donnes XenApp, y compris la sauvegarde du magasin de donnes, la migration du magasin
de donnes vers un nouveau serveur, et la compression du magasin de donnes ou de la base de donnes
en mode dconnect de streaming d'application. Toutes les commandes dsmaint ne s'appliquent pas tous
les types de base de donnes.
dsmaint recreatelhc : Recre la base de donnes du cache dhte local.

M. NGUYEN NGOC LUYEN

19

Data Store MS SQL SERVER

Fichiers
Source de donnes (DSN)

Registres

M. NGUYEN NGOC LUYEN

20

Local Host Cache ( LHC )


Sous-ensemble du Data Store (IMALHC.MDB)., stock sur chaque
serveur configurs avec le mode de serveur contrleur

Contient des informations de base sur les serveurs de la ferme, les


applications publies et les proprits, les relations d'approbation et les
configurations des serveurs (rfrence produit, paramtres SNMP, valuateurs
de charge, etc.).
Utilis pour l'initialisation (du service IMA) si le DataStore est indisponible.
Utilis pour l'numration des applications clientes ICA.

Appcenter

DC

DC

DS

Parc de
serveur
s

Zone 2

M. NGUYEN NGOC LUYEN

LHC

LHC

LHC

Zone 1
LHC

21

Local Host Cache ( LHC )


Le Service IMA peut dmarrer sans DataStore
(sauf HKLM\SOFTWARE\Wow6432Node\Citrix\IMA\RUNTIME\PSRequired 1)

Rafraichissement du cache:
au dmarrage IMA
1re vrification entre 30 min et 60 min puis toutes les 30 minutes
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Citrix\IMA\DCNChangePollingInterval
REG_DWORD en millisecondes en hexa ( exemple : Value: 0x1B7740 = 1 800 000 millisecondes= 30 mn)

Dsmaint refreshlhc
Dsmaint recreatelhc (arrt IMA)

M. NGUYEN NGOC LUYEN

22

Data Collector

DS
Appcenter

LHC

Zone 2
LHC

Zone 1

Parc de
serveurs
DC

DC

LHC

Collectent et stockent en RAM les informations dynamiques dune ferme de serveurs


traitent toute l'activit de rsolution des clients ICA et l'activit d'numration.
TOUS les DC peuvent rsoudre TOUTES les applications pour TOUS les clients (les
DC sont gaux dans une implmentation comprenant plusieurs zones),
distribuent la plupart des modifications de donnes permanentes aux serveurs
membres pour la mise jour du cache LHC.
Grent la reconnexion de session / partage de session

LHC

M. NGUYEN NGOC LUYEN

23

Zones
Regroupement logique, configurable de manire centralise de serveurs Xenapp 6.5
Chaque zone dispose d'un Data Collector (DC).
Peuvent s'tendre sur des rseaux IP (locaux et tendus).
Ne sont pas ncessairement lies un segment IP (uniquement par dfaut).

Parc de
serveur
s

M. NGUYEN NGOC LUYEN

LHC

LHC

LHC

LHC

Zone 2
LHC

Zone 1

Appcenter

DC

DC

DS

LHC

24

Module 1 : Data Collector


Slection dun nouveau collecteur de donnes
1 - Lors d'un chec des communications entre collecteurs de donnes ou entre un serveur et son collecteur
de donnes, le processus de choix ou slection d'un nouveau collecteur de donnes commence.
Par exemple :Le collecteur de donnes de la Zone 1 rencontre un chec inattendu.
Si le collecteur de donnes s'arrte correctement, le processus de slection est dclench lors de son arrt.
2 - Les serveurs de la Zone 1 dtecte l'chec du collecteur de donnes et dmarrent le processus de slection.
3-Le serveur ayant la version de XENAPP la plus rcente (Hotfixes inclus mme si tous ne rentrent pas en
ligne de compte ) et le HOST ID les plus lev gagne llection .
Le Host Id est un nombre alatoire attribu linstallation de XENAPP
4- En cas de ballotage ( tous les serveurs tant cr avec le mme CD , ou la mme image )
Le serveur dfini sur la plus haute prfrence de slection suivante est slectionn en tant que nouveau
collecteur de donnes.
5 -Les serveurs membres commencent envoyer leurs informations vers le nouveau collecteur de donnes de la
Zone 1.
6 - Le nouveau collecteur de donnes de la Zone 1 rplique ces informations tous les autres collecteurs de
donnes de la batterie.

M. NGUYEN NGOC LUYEN

25

Zones
Utiles pour le partitionnement/contrle du trafic de mise jour des donnes
permanentes et pour la distribution du trafic d'numration/de rsolution des
clients ICA.
Dans la plupart des cas, il est prfrable de limiter le nombre de zones.

Console Appcenter

M. NGUYEN NGOC LUYEN

LHC

LHC

LHC

LHC

LHC

Zone 2
LHC

Zone 1

Parc de
serveur
s

DC

DC

DS

26

Communication Xenapp 6 W2K8 R2

Communication IMA (de serveur serveur)


Evnements lis aux donnes permanentes (1)
Evnements lis aux donnes dynamiques (2)

Communication de client ICA serveur XA 6.5


Enumration/Rsolution des applications (3)
Session utilisateur (4)

M. NGUYEN NGOC LUYEN

27

Communication I.M.A.
Evnements lis aux donnes permanentes (1)
Initialisation du service IMA
Initialisation du LHC
Contrle priodique de cohrence (frquence configurable)
( HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Citrix\IMA\DCNChangePollingInterval (DWORD)
Valeur : 0x1B7740 (30mn = 1 800 000 millisecondes - par dfaut) )

DS

M. NGUYEN NGOC LUYEN

LHC

LHC

LHC

LHC

LHC

LHC

DC

Hte IMA
(mode indirect)

28

Communication I.M.A.
Evnements lis aux donnes permanentes (1)
Modification de parc l'aide de la console Appcenter
Les modifications ont lieu au cours d'un processus en 2 phases :
1. Appcenter signale la modification au Data Store.
2. Appcenter /IMA conditionne et distribue les modifications
infrieures 64 Ko aux DC, qui les distribuent ensuite aux serveurs
membres. Si la modification est suprieure 64 Ko, une notification
de modification est distribue, et les serveurs contrlent la cohrence
sur le cache LHC.
Si les serveurs membres sont indisponibles, ils reoivent la
modification pendant le contrle priodique de cohrence du cache
LHC.

DC

M. NGUYEN NGOC LUYEN

LHC

Appcenter

LHC

LHC

LHC

LHC

DC

DS

29

Communication I.M.A.
Evnements lis aux donnes dynamiques (2)
Chaque changement d'tat sur le serveur (ouverture/fermeture de session, dconnexion/reconnexion,
modification de charge) dclenche une mise jour des donnes dynamiques.
Le serveur membre signale le changement son DC.

Mises jour aprs contrle de cohrence entre le serveur membre et le DC de zone.


Contrle de cohrence entre DC.

M. NGUYEN NGOC LUYEN

Remarque : Les DC sont


lis par une relation
d'gal gal. Tous les DC
savent ce que chacun
d'entre eux sait.

LHC

LHC

DC

DC

Le DC du serveur membre signale le changement TOUS les autres DC.

LHC

LHC

30

Communication de session ICA


Enumration/rsolution des clients (3)
WebInterface demande (de la part du client) et Xenapp 6 rpond
Enumration : De WebInterface serveur XA 6
Port TCP80 (par dfaut) ,
numr partir du cache LHC sur le serveur Xenapp 6.5 ,
prsent au navigateur Web sous forme de liens hypertexte.

Rsolution : De WebInterface Data Collector

WI

M. NGUYEN NGOC LUYEN

LHC

DC

Port TCP80 (par dfaut)


cre un fichier ICA avec les informations obtenues.

LHC

LHC

31

Communication de session ICA (4) : Clients Citrix


Clients externes

Independant
Computing
Architecture

FIREWALL

Internet

Clients internes

Independant
Computing
Architecture

Ferme de serveurs Xenapp 6.5


M. NGUYEN NGOC LUYEN

32

Serveur de Licences

Tous les serveurs dune ferme doivent tre configurs pour accder un
serveur de licences CITRIX
Le serveur de licences CITRIX na pas besoin dtre un serveur d applications
Xenapp 6.5
Plusieurs fermes peuvent utiliser le mme serveur de licences CITRIX.
Si la connexion au serveur de licences CITRIX est interrompue ou si les
licences ont expir, le LHC dispose dune priode de grce de 30 jours
Licence
server

M. NGUYEN NGOC LUYEN

LHC

Console CDC

LHC

LHC

LHC

LHC

Zone 1

LHC

DC

DC

DS

Ferme
de
serveurs

Zone 2

33

WebInterface et Access (Secure) Gateway


DMZ

Client externe

Ferme XA 6.5

Internet

Access
Gateway
FIREWALL

FIREWALL

Secure Ticket Authority

Web
Interface

Clients internes
M. NGUYEN NGOC LUYEN

34

WebInterface et Access (Secure) Gateway

Linterface Web permet instantanment aux utilisateurs daccder aux applications publies et
aux contenus grce un navigateur WEB standard ou grce Citrix RECEIVER

Access (Secure) Gateway assure vos utilisateurs un accs distant scuris

Access (Secure) Gateway contacte la Secure Ticket Authority sur un serveur dapplications
Xenapp 6.5 pour authentifier et autoriser les connexions la ferme Xenapp 6.5 grce aux tickets
de sessions

M. NGUYEN NGOC LUYEN

35

Composants XENAPP 6.5 supplmentaires

Load Manager :
LM sassure que lutilisateur se connecte au serveur hbergeant lapplication demande qui prsente la
charge la plus faible .
Ceci grce des calculateurs de charge applicables aux serveurs et/ou applications

Resource Manager powered by EdgeSight


permet superviser plusieurs batteries et donne la possibilit aux administrateurs CITRIX de collecter des
donnes
de tous les serveurs dune ferme et dditerdes rapports

Citrix Access Gateway VPX


est une appliance virtuelle qui vous permet de monter un tunnel VPN SSL avec failover qui encapsulera
tout type de flux.

Fournisseur WMI
pour tche d'extraire les informations de gestion du systme sous-jacent et de les prsenter HMR
( Health Monitoring and Recovery ) ou SCOM

Plug-In Citrix
Permet aux utilisateurs de se connecter aux ressources publies indpendemment des Operating
Systems installs sur la machine cliente
Client for Java
Citrix Receiver remplace ONLINE Plugin Web / OnLine Plugin Full
Citrix Receiver Enterprise
msi extractables pour diffusion par Electronic Software Distribution (ESD) par administrateurs
qui contient le Online plugin, Plugin Web, HDX FLASH, SSON, Desktop Viewer,USB, AERO et Receiver.

M. NGUYEN NGOC LUYEN

36

Module 1 : Rcapitulatif

Thmes abords :
* Pr-requis au cours
* Aperu du cours
* Informations sur CITRIX
* Editions de XA6.5
* Fontionnalits de XA6.5
* Termes et concepts architecturaux

M. NGUYEN NGOC LUYEN

37

XENAPP 6.5 / W2K8 R2: Administration


MODULE 2 :
Installation du serveur de Licences XENAPP 6.5

M. NGUYEN NGOC LUYEN

38

Module 2 - Sommaire
Thmes abords dans ce module :
Prsentation du serveur de licences

Console dadministration des licences


Communications

Installation

Import des fichiers de licences

Configuration des ports et des administrateurs


Haute disponibilit
Installation silencieuse

M. NGUYEN NGOC LUYEN

39

Module 2 Prsentation Serveur de licences Xenapp6


Avant propos
Cest une Best Practice recommande par CITRIX , dimplmenter le serveur de licence
XENAPP6.5 avant dinstaller les serveurs XENAPP6.5 de la ferme.
Dans le cas contraire , une stratgie doit tre configure pour faire pointer les serveurs
Xenapp6 vers le serveur de licences

Console dadministration des licences


Permet aux administrateurs de grer distance
Les personnes autorises ainsi que leurs droits
Les licences charges / en cours
Les fichiers de licences

M. NGUYEN NGOC LUYEN

40

Module 2 Prsentation du Serveur de licences Xenapp6.5 (2)


Larchitecture Citrix utilise 2 types de serveurs de licences distincts dont les fonctions sont rappeles ci-dessous :

Serveur de licences Remote Desktop.


Ce composant dlivre une licence daccs de type Remote Desktop chaque utilisateur qui en fait la demande. Les licences
Remote Desktop sont affectes un poste de travail ou un utilisateur lors de la premire connexion un environnement
Remote Desktop.

Serveur de licences Citrix.


Ce composant dlivre des licences de connexion Citrix tout client qui en fait la demande. Lors de la fermeture de la session
cliente, la licence dlivre est immdiatement remise disposition dans le pool de licences. Pour optimiser la gestion des
licences dans la ferme de serveurs, ce service ne doit tre rendu que par un seul et unique serveur de licences.

M. NGUYEN NGOC LUYEN

41

Module 2 Oprations du systme de licences


Lors de la premire connexion dun utilisateur un produit Citrix, le produit demande une licence au serveur
de licences.

Lorsque le serveur accepte la demande, le produit Citrix rserve une licence pour son utilisation. Cette
opration de rservation est appele extraction de licences (check in ).

Lorsque lutilisateur ferme sa session du serveur de produits, le produit rend la licence au serveur de
licences. Ce processus est appel restitution de licences (check out )

Chaque fois quun produit Citrix dmarre, il ouvre une connexion au serveur de licences en extrayant la
licence de dmarrage ( Startup ). La licence de dmarrage est un fichier systme Citrix qui permet aux
produits Citrix de maintenir une connexion permanente avec le serveur de licences.
Le schma suivant montre que chaque produit tablit sa propre connexion permanente au serveur de
licences.

M. NGUYEN NGOC LUYEN

42

Module 2 Oprations du systme de licences (2)


Lextraction des licences par le produit Citrix seffectue en trois tapes :
1- Au dmarrage, lordinateur excutant le produit Citrix extrait une licence de dmarrage (Startup)
2- Une machine cliente se connecte au serveur de produits.
3- Le produit demande une licence au serveur de licences.
Les produits Citrix, tels que XENAPP6.5 , stockent une copie des informations de licence obtenues partir du
serveur de licences (numros des licences, types, etc.). Si un serveur excutant un produit Citrix perd sa
connexion au serveur de licences, le produit entre dans un dlai de grce et utilise les informations dont il
dispose localement sur les licences afin de continuer fonctionner normalement durant le dlai de grce.
Les produits Citrix mettent jour ces informations toutes les heures.

Aprs lextraction dune licence de dmarrage par le produit Citrix, les serveurs de produits et les serveurs
de licences changent des messages fonctionnels (heartbeat) toutes les cinq minutes afin de s'indiquer
qu'ils sont toujours en cours de fonctionnement. Si le serveur de produits et le serveur de licences ne
parviennent pas envoyer ou recevoir ces messages, le produit entre en dlai de grce et active lui-mme
sa licence.

La priode de grce pour le serveur de licence est de 30 jours ou 720 heures. Chaque serveur possde en
local un fichier C:\Program Files (x86)\Citrix\system32\cache\ MPS-WSXICA_MPS-WSXICA.INI qui
contient toutes les informations sur les licences du serveur.
Une fois cette priode de grce coule les utilisateurs ne sont plus en mesure dtablir une connexion au
serveur Citrix.

M. NGUYEN NGOC LUYEN

43

Architecture des oprations du systme de licences

Un serveur de licences consiste en plusieurs composants :

le dmon License Manager ;


le dmon vendeur Citrix ;
la console License Management Console (en option) ;
des fichiers de licences ;
le fichier doptions
la licence de dmarrage Citrix ;
le journal de rapport (en option) et le journal de dbogage.

M. NGUYEN NGOC LUYEN

44

Architecture des oprations du systme de licences (2)


Les composants les plus importants du systme de licences sont le dmon License
Manager et le dmon vendeur Citrix, qui constituent le service de licence Citrix. Ils se
chargent des communications du systme de licences entre le produit et le serveur de
licences.
- Dmon License Manager (lmgrd.exe).
Le dmon License Manager est charg du contact initial avec le produit Citrix et transmet la connexion au dmon
vendeur Citrix. Il dmarre aussi le dmon vendeur Citrix. Par dfaut, il utilise le port TCP/IP 27000.

- Dmon vendeur Citrix (Citrix.exe).


Les licences sont accordes par le dmon vendeur Citrix, un processus excut sur le serveur de licences. Le
dmon vendeur Citrix effectue le suivi du nombre de licences extraites et des produits utilisant ces licences. Les
produits Citrix communiquent avec le dmon vendeur Citrix l'aide de TCP/IP. Par dfaut, le dmon vendeur
Citrix utilise un port TCP/IP 7279.

- Fichier d'options.
Le fichier d'options (Citrix.opt) est un fichier de configuration de serveur de licences que le dmon vendeur Citrix
lit chaque fois qu'il est dmarr ou qu'il reoit une commande de relecture du fichier. Ce fichier de configuration
dfinit le comportement du systme de licences : nombre de licences qu'un serveur de produits peut utiliser,
emplacement des journaux systme et autres paramtres pouvant tre dfinis par l'utilisateur.

- Licence de dmarrage.
La licence de dmarrage (citrix_startup.lic) est un fichier systme Citrix qui :
permet aux serveurs de maintenir des connexions ouvertes avec le serveur de licences ;
permet de vrifier quels serveurs sont connects au serveur de licences ;
stocke les informations du systme de gestion des licences.

M. NGUYEN NGOC LUYEN

45

Architecture des oprations du systme de licences (3)

Journal de rapport.
Lorsquil est activ, le journal de rapport (journal dutilisation) contient des donnes relatives lactivit du systme de
licences (nombre de licences utilises, par exemple). La console License Management Console se sert du journal dutilisation
pour gnrer des rapports sur le systme de licences. En cas dactivation de la journalisation des rapports, il est impratif de
rgulirement archiver les journaux pour les empcher de devenir trop volumineux. Par dfaut, le journal de rapport nest
pas activ.

Journal de dbogage.
Le fichier journal de dbogage consigne les vnements, les transactions de licence, les messages d'tat et les
messages d'erreur du dmon License Manager et du dmon vendeur Citrix. Par dfaut, les extractions et les
restitutions de licences ne sont pas enregistres dans le journal de dbogage.

Fichiers de licences.
Les fichiers de licences sont des fichiers texte crs par Citrix et contenant des donnes relatives des licences.
Ils contiennent entre autres des informations sur les licences de produit, le nombre de licences, des informations
sur le systme (nom du serveur de licences, par exemple), etc. Le serveur de licences se sert de ces fichiers pour
dterminer s'il peut ou non accorder une licence un produit Citrix.
Un administrateur peut obtenir des licences Xenapp 6.5 adaptes son serveur de licences en se connectant
au site MYCITRIX avec ses identifiants propres.

M. NGUYEN NGOC LUYEN

46

Processus de requte de licence


Le processus de requte de licence dbute lorsqu'un utilisateur se connecte Xenapp 6 partir
d'une machine cliente.
Xenapp 6.5 effectue une requte de licence auprs du serveur de licences.
Le processus de requte de licence comporte deux phases : la phase de dmarrage du produit et la
phase dans laquelle un utilisateur se connecte au produit.
Phase de dmarrage du produit.
Lorsque le produit Citrix dmarre, il obtient l'emplacement du serveur de licences dans son magasin de
donnes.
Le produit contacte le dmon License Manager afin d'obtenir le numro de port du dmon vendeur
Citrix.
Le produit se connecte au dmon vendeur Citrix.
Le produit obtient une licence de dmarrage.
Phase de connexion dun utilisateur
Un utilisateur se connecte un ordinateur excutant le produit Citrix. Le produit demande une licence au
serveur de licences.
Le dmon vendeur Citrix vrifie si une licence est disponible et satisfait ou non la requte du produit.
Le module de licence du produit accepte ou refuse la connexion au produit en fonction de la rponse
du dmon vendeur Citrix.

M. NGUYEN NGOC LUYEN

47

Processus de requte de licence(2)

M. NGUYEN NGOC LUYEN

48

Module2 - Installation du serveur de licences

- Choisir ldition de Xenapp


( Advanced
Enterprise
Ou Platinum )
- Accepter les termes du contrat
-Cocher dans Roles Courants
Serveur de licences

La procdure installe automatiquement les


Composants :
- Microsoft Visual C++ 2005/2008 Redistributable
( 32 Bits et 64 Bits)
Une fois linstallation termine , vous pouvez configurer le
serveur de licences
. NOTA : Cet utilitaire ne peut tre lanc quune seule fois .
Plusieurs essais de lancements rsulteraient en une erreur.

M. NGUYEN NGOC LUYEN

49

Module2 - Installation du serveur de licences (2)

Version 11.11.1 build 13012 :


le compte utilisateur qui a install Citrix Licensing est le
compte administrateur de la console dadministration des
Licences CITRIX

M. NGUYEN NGOC LUYEN

50

Module2 - Installation du serveur de licences (3)

Import du fichier de licences


Excuter Internet Explorer et se connecter lURL http://localhost:8082
Cliquer sur ADMINISTRATION en HAUT DROITE
Saisir le mot de passe admin que vous avez saisi lors de la configuration du serveur de licences
Cliquer sur Configuration du Vendeur Daemon (5eme onglet vertical gauche )
Cliquer sur Importer Licence

Parcourir jusquau rpertoire du fichier de licences et leslectionner


Cliquer sur Importer fichier

Si le message suivant apparait , il faut RELIRE ( page suivante )


Le fichier de licences import

M. NGUYEN NGOC LUYEN

51

Module2 - Installation du serveur de licences (4)

Import du fichier de licences(suite)

M. NGUYEN NGOC LUYEN

52

Module2 - serveur de licences Configuration Utilisateurs


Vous pouvez maintenant saisir la liste
Des personnes autorises accder au
Serveur de licences soit
- en Administrateur
- en utilisateur
Il suffira ces personnes de saisir sur leur
Navigateur INTERNET lURL :
http://<Nomduserveur_de_Licence>:8082
Si des certificats de serveur sont installs il faudra
Modifier lenvironnement utilisateur ( Certificat
ROOT ) et l URL de la console dadministration
du serveur deLicences

M. NGUYEN NGOC LUYEN

53

Module2 - serveur de licences Configuration des ports

Port daccs la console


dadministration

Port du dmon License Manager

M. NGUYEN NGOC LUYEN

54

Module2 - serveur de licences Configuration des ports

Port du dmon Vendeur Citrix


Cliquer sur Administrer puis saisir le
nouveau port

M. NGUYEN NGOC LUYEN

55

Module2 - serveur de licences Haute disponibilit


Dans un environnement de production , il est ncessaire denvisager le cas o le serveur de licences peut tomber
en panne pour toute sorte de raisons ( inondation, foudre etc)
Malheureusement les licences CITRIX sont spcifiques un nom de serveur ( hostname )et sont sensibles la
casse .
Pour viter le plus de dsagrment possible aux utilisateurs lors de la perte dun serveur de licences , nous avons
plusieurs possibilits
1 - Cloner le serveur de licences actuel et stocker prciseusement limage sur plusieurs shares diffrents
En cas de perte du serveur de licences initial , le temps dindisponibilit pour les nouveaux utilisateurs
sera rduit la mise en route du clone .
Penser faire des simulations ( si possible ) pour vrifier
- les hostnames
- les adresses IP
- les ports des diffrents dmons et du serveur WEB
2 Basculer vers un autre serveur de licences en cas de plantage
Avantage :
- Modification rapidement implmente
( proprits de la ferme modifier en1 seul clic )
Inconvnients :
Le 2eme serveur doit servir un nombre plus lev dutilisateurs donc en PERMANENCE payer des
licences CITRIX pour un cas (rare) de plantage
La surcharge de trafic rseau peut tre importante
3 Clusterisation du serveur de licences
Un cluster est un groupe de serveurs indpendants qui fonctionnent comme un serveur UNIQUE.
Le fichier de licences CITRIX doit alors rfrencer le nom du CLUSTER et non pas les hostnames des
serveurs individuels
Le cluster doit tre fonctionnel avant de configurer les licences CITRIX pour un Cluster MICROSOFT

M. NGUYEN NGOC LUYEN

56

Module2 - serveur de licences Installation silencieuse


Si vous avez besoin dinstaller un serveur de licence de faon silencieuse , vous pouvez utiliser la commande
msiexec /I ctx_licensing.msi ctx_licensing_installdir="C:\Program Files (x86)\Citrix\Licensing\LS" ctx_lic_file_path="C:\Program Files
(x86)\Citrix\Licensing\MyFiles\" ctx_web_server="IIS" register_ctx_ls_clustering="No" ctx_license_server_port="27000"
ctx_vendor_daemon_port="7279" /l*v "c:\install.log" /q
O
ctx_licensing_installdir : rpertoire dinstallation
ctx_lic_file_path
: rpertoire o sont stocks les fichiers de licences
ctx_web_server
: soit IIS soit Apache.
si APACHE , rajouter : full_HTTPD_conf_file_path est lemplacement EXACT de ApacheHTTPD.conf
exemple : Full_HTTPD_Conf_File_Path="C:\Program Files\Apache Group\Apache2\conf\httpd.conf"
register_ctx_LS_clustering : Soit Yes soit No
Si Yes ( Microsoft Clustering du serveur de licences utilis ) alors ajouter :
ctx_cluster_resource_DLL_Path= Rpertoire_Resource_Dll_Excutable
Exemple : ctx_cluster_resource_dll_path="C:\Program Files\Citrix\Licensing\LS\
ctx_license_server_port : port Licence Manager
ctx_vendor_daemon_port : port du Dmon Vendor
/l*v : emplacement de la souche
/q : installation silencieuse
ctx_licensing.msi : se trouve sur le DVD de XENAPP6.5 sous <Root>:\Licensing\
Version Installe :
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\LicenseServer\Install (for 32 bit operating systems)
HKLM\Software\Wow6432Node\Citrix\LicenseServer\Install (for 64 bit operating systems)

M. NGUYEN NGOC LUYEN

57

Module2 - serveur de licences Troubleshooting


CTX129747 : Le service de liences Citrix se plante au dmarrage
Symptome : pour les versions License Server version 11.6.1 build 10007 ou suprieures , nous avons des fois le message :
Impossible de contacter le serveur de licences Citrix
affich sur les consoles des serveurs XENAPP ( suite installation de patches )
Rsolution :

1 Supprimer les fichiers :


concurrent_state.xml
C:\Program Files\Citrix\Licensing\LS\conf\activation_state.xml
Rpertoire :
C:\Program Files\Citrix\Licensing\LS\conf\ ( 32bits)
C:\Program Files (x86)\Citrix\Licensing\LS\conf (64 bits)
/opt/citrix/licensing/LS/conf/ ( serveur VPX )
2 redmarrer C:\Program Files (x86)\Citrix\Licensing\LS\lmadmin.exe
( ou bien redmarrer le serveur )

M. NGUYEN NGOC LUYEN

58

Module2 - serveur de licences Troubleshooting

M. NGUYEN NGOC LUYEN

59

Module2 - serveur de licences Exercices


Exo 2-1
Installer un serveur de licences XENAPP 6
Installer des licences XENAPP 6
Relire les fichiers de licences
Exo 2 -2
Ajouter des
- Administrateurs
- utilisateurs
autoriss accder la console dadministration du serveur de licences
Exo 2 -3
Installation silencieuse du serveur de licences

M. NGUYEN NGOC LUYEN

60

Module 2 - Rcapitulatif
Thmes abords dans ce module :
Prsentation du serveur de licences

Console dadministration des licences


Communications

Installation

Import des fichiers de licences

Configuration des ports et des administrateurs


Haute disponibilit
Installation silencieuse

M. NGUYEN NGOC LUYEN

61

XENAPP 6.5 / W2K8 R2: Administration


MODULE 3:
Installation du serveur XENAPP

M. NGUYEN NGOC LUYEN

62

Module 3 - Sommaire
Thmes abords dans ce module :
Liste des dcisions prendre
Installation de XENAPP 6.5 sur un serveur 2008 R2

M. NGUYEN NGOC LUYEN

63

Installation de XENAPP 6.5


Avant dinstaller Xenapp 6.5, ladministrateur doit tre conscient de :
Pr-requis hardware et software pour les diffrentes tapes de linstallation
Dcisions qui doivent tre prises durant les diffrentes tapes de linstallation

M. NGUYEN NGOC LUYEN

64

Installation de XENAPP 6.5 (2)

Pr-requis Hardware:

CPU
64-bit architecture avec Intel Pentium
Xeon avec Intel Extended Memory 64 Technology
AMD Opteron
AMD Athlon 64

Memory 512MB RAM (minimum)


Espace disque 32GB (minimum)
Web Interface
6MB espace disque libre sans copier les plug-ins
120MB espace disque libre en copiant les plug-ins
3.5MB pour chaque site de la Web Interface

M. NGUYEN NGOC LUYEN

65

Installation de XENAPP 6.5 (3)

Pr-requis Software:

Appcenter
un des OS suivants:
Windows Server 2008 R2
Windows Server 2008 x86 and x64
Windows Server 2003 (Standard, Datacenter and Enterprise Editions) x86 SP2, x64, R2 x86 and x64 SP2
Windows XP Professional x86 SP3
Windows XP Professional x64 SP2
Windows Vista (Business, Enterprise and Ultimate Editions) x86,x64 SP1
Windows 7 x86 and x64
.NET Framework 3.5 SP1 ( install automatiquement)
MMC 3.0 ( install automatiquement)
MS Visual C++ 2005\2008 SP1 Redistributable x64 ( install automatiquement)
25MB espace disque libre

Web Interface
un des OS suivants:
Windows Server 2008 R2
Windows Server 2008 x86 and x64
Windows Server 2003 with SP2
Internet Information Services (IIS) ( install automatiquement)
Windows Authentication
Client Certificate Mapping Authentication
ASP.NET 3.5
Visual J#
.NET Framework ( install automatiquement)

M. NGUYEN NGOC LUYEN

66

Installation de XENAPP 6.5 (4)

Pr-requis Software:

Les pr-requis suivants sont activs automatiquement par lassistant dinstallation de XENAPP 6.5
Microsoft .NET 3.5 SP1
Windows Application Server Role
Group Policy Management Console (GPMC)
Microsoft Remote Desktop Services "Session Host" role

Les pr-requis suivants sont installs automatiquement par lassistant dinstallation de XENAPP 6.5
Microsoft Visual C++ 2005\2008 SP1 Redistributable (and x64 edition)
Microsoft Primary Interoperability Assemblies 2005)

M. NGUYEN NGOC LUYEN

67

Liste des dcisions prendre


1 Quelle(s) ferme ou zones seront utilises dans la future ferme ?
2 - Quel serveur de licence sera utilis ,son hostname ?
3 - Quel est le moteur de base de donnes de la Data Store ?
Les types de base de donnes suivants sont supports par Xenapp 6
SQL 2008 SP1 (x86, x64 and Express versions)
SQL 2008
(x86, x64 and Express versions)
SQL 2005 SP3 (x86 and x64 versions)
Oracle 11g R2 ( x86 )

4 Le serveur XENAPP sera-t-il ligible DATACOLLECTOR ?


5 - Lobservation ( Shadow ) sera t-elle active ?
Si lobservation a t dsactive durant linstallation et que plus tard vous voulez activer cette fonctionnalit , il vous faudra
REINSTALLER XENAPP 6.5 sur toute la ferme

6 -Quel est le port du service XML / XML est il intgr IIS ?


Si le port XML ne partagepas le port 80 avec IIS et que vous souhaitez plus tard que XML partage le port 80 avec IIS ,
il vous faudra implmenter la KB CTX125107 (

voir page 73 et suivantes )

7 - Quand les utilisateurs Citrix seront-ils ajouts au groupe local des Utilisateurs du
Bureau Distance (du serveur XENAPP )?
Durant linstallation , les groupes et utilisateurs existants ainsi que les utilisateurs anonymes seront ajouts au groupe local des
utilisateurs du bureau distance
donc slectionner les bon groupes

M. NGUYEN NGOC LUYEN

68

Liste des dcisions prendre (2)


8 - Quel Pass-Through Client sera utilis dans cet environnement ?
Le Client de liaison permet aux utilisateurs ne disposant que des clients dancienne gnration daccder
dabord au nouveau client qui sera publi ,puis grce au nouveau client ( client de liaison) daccder aux
ressources publies en bnficiant de toutes les nouvelles fonctionnalits du client le plus rcent.
Il faut installer Citrix ReceiverEnterprise par
CitrixReceiverEnterprise.exe ADDLOCAL="ICA_Client,SSON,USB,PN_Agent" SERVER_LOCATION="https://XA65WI.SOFTASP.COM"
ENABLE_SSON="Yes
ici lURL du site XENAPP SERVICES est : https://XA65WI.SOFTASP.COM
puis publier "C:\Program Files (x86)\Citrix\ICA Client\pnagent.exe

9 L Authentification unique ( Pass-through Authentication ) sera t-elle active ?


Lauthentification unique permet aux utilisateurs daccder directement leurs applications sans avoir ressaisir
leurs identifiants.
ceci est dconseill dans les environnements scurit renforce

10 - Cryptage IMA ou non du Data Store , de la Configuration Logging Database ?


Le cryptage IMA nest plus propose automatiquement durant linstallation de XENAPP6.
Pour lactiver , ladministrateur devra excuter CTXKEYTOOL manuellement aprs linstallation.

M. NGUYEN NGOC LUYEN

69

Web Interface Dcisions prendre


La Console de Gestion IIS nest pas installe durant linstallation de la Web Interface.
Si un administrateur veut configurer IIS sur un serveur ,il peut le faire en utilisant le Gestionnaire du serveur>Serveur
WEB(IIS) et en slectionnant AJOUTER un service de Rle

1 - Quel est le rpertoire dinstallation de la WebInterface


Par dfaut cest

C:\Program Files (x86)\Citrix\Web Interface

2 Les Plug-in Citrix seront-ils copis manuellement sur le serveur WI?


Les Plug-in Citrix ne sont pas copis AUTOMATIQUEMENT vers le serveur de la WI.

Les Plug-in Citrix peuvent tre copis manuellement vers le serveur Webinterface des fins de distributions vers
les priphriques clients.
Si ladministrateur ne veut pas donner la possibilit aux utilisateurs de tlcharger les plug-in , la copie de ces
derniers vers le serveur WEBINTERFACE nest pas ncessaire.
(copier tous les sous rpertoires de D:\Citrix Receiver and Plug-ins vers C:\Program Files (x86)\Citrix\Web Interface\5.4.0\Clients\Windows )

M. NGUYEN NGOC LUYEN

70

Installation de Xenapp 6-5

Choisir ldition
( Advanced / Enterprise / Platinum )

Jaccepte les termes du contrat


Choisir :
XENAPP et/ou Intgration IIS
Installer / Reboot
Reprendre linstallation/installer

M. NGUYEN NGOC LUYEN

71

Installation de Xenapp 6.5 (2)

Saisir le nom du serveur de licences


Laisser les options par dfaut
Tester la connexion /suivant
Si Message derreur
CONTINUER
Cocher modle = XENAPP
Si Message derreur
CONTINUER
Configurer le serveur

Lerreur Aucune LICENCE de Produit na t trouv sur le serveur de licence pour le modle slectionn
Est gnre par C:\Program Files (x86)\Citrix\Licensing\ProductLicenseConfig\LicServVerify.exe
Attente hotfix Citrix
On, peut tester en lanant la commande DOS :
C:\Program Files (x86)\Citrix\Licensing\ProductLicenseConfig>LicServVerify.exe -h enterprise -p 27000 -f MPS_PLT_CCU
O enterprise est le hostname du serveur de licence
Pour avoir tous les paramtres : excuter LicServVerify.exe seulement

M. NGUYEN NGOC LUYEN

72

Installation de Xenapp 6.5 (2)

Crer une Nouvelle Ferme / Joindre une ferme


existante Selon le cas

Choisir le type de database pour le DATASTORE

M. NGUYEN NGOC LUYEN

73

Installation de Xenapp 6.5 (4)

Crer une Nouvelle Ferme / Joindre une ferme


existante Selon le cas

A partir du 2eme serveur de la ferme vous pouvez


choisir entre DATA COLLECTOR possible ou Hte de
sessions seulement
Saisir un nom de zone si vous en avez besoin

Le ier serveur a t dfini avec port XML = 80


Receiver = Adresse du site XENAPP Services
Remote desktop Users = Dcocher les utilisateurs anonymes
Apply + REBOOT

M. NGUYEN NGOC LUYEN

74

Installation silencieuse de Xenapp 6.5


CF Annexe 1 en fin de document

M. NGUYEN NGOC LUYEN

75

Installation de Xenapp 6.5 : CTX125107 Intgration de IIS XML post-installation


0 : Arret du service CITRIX XML
net stop ctxhttp
Ctxxmlss /U
1 Cration des rpertoires et recopie des fichiers ( D:\ dsigne le lecteur contenant le DVD XENAPP 6 )
rem ============================================================================================================
rem Arret du service XML
rem ============================================================================================================
net stop ctxhttp
Ctxxmlss /U
rem ============================================================================================================
rem cration des rpertoires dans INETPUB
rem ============================================================================================================
mkdir "C:\inetpub\Scripts"
mkdir "C:\inetpub\Scripts\CtxAdmin"
mkdir "C:\inetpub\Scripts\resource"
mkdir "C:\inetpub\Scripts\resource\de"
mkdir "C:\inetpub\Scripts\resource\en"
mkdir "C:\inetpub\Scripts\resource\es"
mkdir "C:\inetpub\Scripts\resource\fr"
mkdir "C:\inetpub\Scripts\resource\ja
rem ============================================================================================================
rem copy des fichiers
rem ============================================================================================================
xcopy "D:\XenApp Server\w2k8x64\wwwroot\IIS\x64\ctxconfproxy.dll" "C:\inetpub\Scripts\*.*"
xcopy "D:\XenApp Server\w2k8x64\Program Files\Citrix\x64\*.*" "C:\inetpub\Scripts\*.*"
xcopy "D:\XenApp Server\w2k8x64\Program Files\Citrix\scripts\x64\radexml.dll" "C:\inetpub\Scripts\*.*"
xcopy "D:\XenApp Server\w2k8x64\Program Files\Citrix\ctxadmin\x64\ctxadmin.dll" "C:\inetpub\Scripts\CtxAdmin\*.*"
xcopy "D:\XenApp Server\w2k8x64\Program Files\Citrix\resource\de\*.*" "C:\inetpub\Scripts\resource\de\*.*"
xcopy "D:\XenApp Server\w2k8x64\Program Files\Citrix\resource\en\*.*" "C:\inetpub\Scripts\resource\en\*.*"
xcopy "D:\XenApp Server\w2k8x64\Program Files\Citrix\resource\es\*.*" "C:\inetpub\Scripts\resource\es\*.*"
xcopy "D:\XenApp Server\w2k8x64\Program Files\Citrix\resource\fr\*.*" "C:\inetpub\Scripts\resource\fr\*.*"
xcopy "D:\XenApp Server\w2k8x64\Program Files\Citrix\resource\ja\*.*" "C:\inetpub\Scripts\resource\ja\*.*"
xcopy "C:\Program Files (x86)\Citrix\system32\ctxsta.config"
"C:\inetpub\Scripts\*.*"
xcopy "C:\Program Files (x86)\Citrix\system32\ctxxmlss.txt "
"C:\inetpub\Scripts\*.*"
rem ============================================================================================================
rem Redemerrage du service XML
rem ============================================================================================================
1-bis - IISRESET

M. NGUYEN NGOC LUYEN

76

Installation de Xenapp 6 : CTX125107 Intgration de IIS XML (2)


2 Services de rle WEB SERVER a minima
Application
Application Development
Security
IIS Management Tools
IIS 6 Management Compatibility

Role Services
ISAPI Extensions and ISAPI Filters
Windows Authentication
TOUT
TOUT

3 (A) Dbl_clic sur ISAPI and CGI Restrictions


4 (B) Clic sur ADD ( Panneau Actions droite )
Dans la bote de dialogue , parcourir jusqu
\inetpub\scripts\CtxConfProxy.dll
Cocher loption Allow extension path to execute
Excuter les action (4) pour
\inetpub\scripts\CtxConfProxy.dll
\inetpub\scripts\ctxsta.dll
\inetpub\scripts\radexml.dll
\inetpub\scripts\wpnbr.dll
\inetpub\scripts\CtxAdmin\ctxadmin.dll
5 en final nous avons (C )

b
M. NGUYEN NGOC LUYEN

77

Installation de Xenapp 6 : CTX125107 Intgration de IIS XML (3)


6 (A) Ajout et activation des extension ISAPI pour CtxScriptsPool et CtxAdminPool
(B) Clic droit sur Application Pools / Add Application Pool
Saisir CtxScriptsPool
Liste .NET Framework version
NET Framework v2.0.50727.
Liste Managed pipeline mode
Classic.
Cocher loption Start application pool immediately
Idem pour CtxAdminPool
7 (C ) Gestion et affichage dune Application Pool
Clic droit sur CtxAdminPool / Advanced Settings
Section Process Model / Identity
Dans la liste des comptes incorpors ( Built-in) / NETWORK SERVICE
IDEM pour CtxScriptsPool

M. NGUYEN NGOC LUYEN

78

Installation de Xenapp 6 : CTX125107 Intgration de IIS XML (4)


8 (A/B)Ajout des applications Scripts
Alias : Scripts
Application Pool : CtxScriptsPool
Physical Path : C:\inetpub\Scripts

9 (C) Ajout des applications CtxAdmin


Alias : CtxAdmin
Application Pool : CtxAdminPool
Physical Path : C:\inetpub\Scripts\ctxadmin

M. NGUYEN NGOC LUYEN

79

Installation de Xenapp 6 : CTX125107 Intgration de IIS XML (5)


10 (A/B)Ajout des rpertoires virtuels
Alias : CtxIntegrated
Path : C:\inetpub\Scripts

11 (C ) Scripts /DblClic sur Handler Mappings


Panneau de droite
Edit Feature Permissions
(D) Cocher loption Execute
Rsultat :ISAPI-Dll

un statut Activ

12 - Modification de la cl de registre ( Separate


Share )
cl : HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Citrix\Install\{C05CE041-63DB-4467-B777-9FCB30013CA2}
Nom: XMLChoice
Type: REG_SZ
Valeur: Share
Inversement : Changer la valeur de la cl de Share en Separate , permet de dissocier EFFECTIVEMENT les ports IIS et XML
car la commande Ctxxmlss /U et Ctxxmlss /Rxxxx avec xxxx <> 80 ne suffisent pas
13 : Redmarrer les serveurs XENAPP et sur le serveur WEB M.
Interface
: dsinstaller
sites WEB / Services correspondant et les recrer
NGUYEN
NGOClesLUYEN

80

Installation de Xenapp 6 : CTX125107 Intgration de IIS XML (5)


Diffrence entre un service XML intgr IIS ds linstallation de XENAPP et un service XML rintgr IIS
Ici le serveur

W8SRV1 a son service XML intgr IIS ds linstallation de XENAPP et


W8R2SRV2 a eu son service XML rintgr IIS aprs avoir t install sur le port 8080
Nous verrons que le service XML napparait pas dans la liste des services du serveur W8R2SRV1 alors quil apparait bien sur W8R2SRV2
et est activr
Il napparaitra que si le port du service XML est chang en un autre port ( N <> 80 ) et dans ce cas il restera affich mme si le port 80
est rattribu au service XML

M. NGUYEN NGOC LUYEN

81

Installation de Xenapp 6 : CTX125107 Intgration de IIS XML (7)


Cela vient du fait que pour le serveur W8R2SRV1 , le service XML est dabord filtr par les filtres ISAPI , et en loccurrence WPNBR.DLL
Alors que pour W8R2SRV2 , le service CTXHTTP a t tout de suite cr dans la cl HKLM\SYSTEM\CurrentConrolSet\Services avec dmarrage automatique
Et ce , quelle soit ou non rintgr IIS
Notez que la valeur du port XML est donne par la cl de registre : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CtxHttp\TcpPort

M. NGUYEN NGOC LUYEN

82

Installation de Xenapp 6 : Retard au lancement de la Appcenter - CTX120115


Symptomes : Les consoles APPCENTER mettent beaucoup de temps se lancer ou alors lcran suivant est affich
Cause : Les composants des consoles dadministration Citrix ,
intgres la MMC , ont t crits en utilisant MS .NET FRAMEWORK
Ces composants on t signs par CITRIX par mesure de scurit.
Dans le cas o le serveur XENAPP 6.5 na pas accs Internet ,
les consoles APPCENTER etc peuvent mettre beaucoup de temps se lancer ,
ou alors lcran (a) est afich

Rsolution A: ( CTX120115 dans encadr)


1 Donner laccs INTERNET votre serveur XENAPP 6.5 ( pas toujours souhaitable)
2- Pour les systmes 64 Bits
a-Crer le fichier mmc.exe.config dans le rpertoire C:\Windows\SysWOW64
b- ouvrir le fichier mmc.exe.config sous NOTEPAD
c- ajouter les lignes suivantes dans le fichier mmc.exe.config
<?xml version="1.0" encoding="utf-8"?>
<configuration>
<runtime>
<generatePublisherEvidence enabled="false" />
</runtime>
</configuration>
d sauvegarder mmc.exe.config
e redmarrer APPCENTER
Le lancement devrait se faire plus vite
Lcran (a) ne devrait plus safficher
Rseolution B : Dans Internet Explorer / Outils /Options Internet/ Onglet Avanc
1 Dcocher Vrifier la rvocatioon des certificats de lditeur
( Check for publishers certificate revocation )

M. NGUYEN NGOC LUYEN

83

Installation de Xenapp 6 : Migration du DATASTORE SQLEXPRESS


Situation : Souvent lors de la mise en place de linfrastructure Xenapp , le service dploiement est en avance par rapport aux quipes
DBA en charge de la fourniture de linstance MS SQL SERVER.
De ce fait , pour ne pas etre bloqu , lquipe dploiement CITRIX a recours au DATASTORE par dfaut SQLEXPRESS.
Ce type de datastore correspond en tout point aux besoins du dploiement ( < 4Go , facile installer , utiliser)
Mais une fois la ferme livre en exploitation , il faut pouvoir grer le DATASTORE indpendemment de CITRIX.
Mise sous Cluster / Backup etc.

Solution : Ds lors que lquipe DBA a fourni linstance MS SQL SERVER et que les flux sont ouverts , une migration du DATASTORE
de SQL EXPRESS vers MS SQL SERVER permet de sauvegarder toutes les caractristiques de la ferme XENAPP
nouvellement cre , sans besoin de r-configurer la ferme , republier les applications, revoir les GPOs IMA etc

Mise en oeuvre :
1 Cration de la DATABASE_CIBLE
2 Cration du DSN daccs la DATABASE_CIBLE
3 Migrer le DATASTORE_SOURCE vers DATABASE_CIBLE
4 Reconfigurer le service IMA CITRIX pour utiliser les nouvelles valeurs
1- Cration de la DATABASE_CIBLE

M. NGUYEN NGOC LUYEN

84

Installation de Xenapp 6 : Migration du DATASTORE SQLEXPRESS


2- Cration du DSN daccs de la DATABASE_CIBLE
Nous supposerons ici que la database CIBLE a t cre et que les users psw daccs / droits sont bien configurs
Ici XA65_CIBLE et SOFTASP\Administrator
Excuter %windir%\system32\odbcad32.exe / Onglet File DSN ou Source Donne Fichier/Ajouter/
Slectionner le pilote SQL Server
Cliquer sur Suivant
Cliquer sur Parcourir /
Naviguer jusqu C:\Program Files (x86)\Citrix\Independent Management Architecture
Saisir un nom pour le .DSN ( ici XA65_CIBLE_DSN)
Cliquer sur Enregistrer / Suivant/Terminer
Saisir une description si vous voulez
Choisir le serveur sur lequel la database cible est cre ( ici Enterprise )
Cliquer sur suivant
Laisser loption par dfaut Authentification Windows NT par lID de connexion rseau
Cliquer Suivant
Cocher la case Changer la base de donnes par dfaut par :
et choir dans la liste droulante la base de donne cible ( ici XA65_CIBLE )/ tout le reste par dfaut/
Cliquer Suivant
Changer la langue des messages derreurs si vous le voulez
Cliquer sur TERMINER
Ciquer sur Tester la source de donne
Vous devez avoir le message :
Sinon recommencez ltape 2

M. NGUYEN NGOC LUYEN

85

Installation de Xenapp 6 : Migration du DATASTORE SQLEXPRESS


3 Migrer le DATASTORE_SOURCE vers DATABASE_CIBLE
Dans le fichier mf20.dsn nous remarquons que la ligne SERVER= rfrence
Linstance CITRIX_METAFRAME installe localement
Et que linstallation de MS SQL SERVER 2008 est trs succincte .

a Arreter le service IMA dans une fenetre DOS : net stop IMASERVICE
b excuter
dsmaint migrate /srcdsn:<path _and_ name of existing DSN> /srcuser:<leave blank> /srcpwd:<leave_blank> /dstdsn:<path_and_name_of_new_DSN>
/dstuser:<new_DSN_login_name> /dstpwd:<new_DSN_password>
dsmaint migrate /srcdsn:"C:\Program Files (x86)\Citrix\Independent Management Architecture\mf20.dsn" /srcuser: /srcpwd: /dstdsn:"C:\Program Files
(x86)\Citrix\Independent Management Architecture\XA65_CIBLE_DSN.dsn" /dstuser:softasp\administrator /dstpwd:*********

M. NGUYEN NGOC LUYEN

86

Installation de Xenapp 6 : Migration du DATASTORE SQLEXPRESS


4 Reconfigurer le service IMA CITRIX pour utiliser les nouvelles valeurs

c excuter
dsmaint config /user:<new_DSN_login_name > /pwd:<new_DSN_password> /dsn:<path_and_name _of _new_ DSN_ds>
d- Arreter puis Dmarrer le service IMA
e - tous les paramtres sont changs aux nouvelles valeurs
f- Arreter le Service IMA/
g excuter DSMAINT RECREATELHC
h redmarrer le Service IMA/
( ne pas excuter DSMAINT RECREATELHC AVANT que
le redmarrage avec le nouveau DSN soit effectif
error irrcuprable)

M. NGUYEN NGOC LUYEN

87

Installation de Xenapp 6 : Changement de rpertoire dinstall


1 extraire les excutables de XA65_2008R2_ML\XenApp Server Configuration Tool\ServerConfigurationInstall.msi
sur un poste 7 , excuter
C:\temp>msiexec /A ServerConfigurationInstall.msi TARGETDIR=C:\TEMPB
ceci permet dextraire vers le rpertoire C:\TEMPB tous les excutables
de ServerConfigurationInstall.msi

2 sur le serveur Xenapp 6,5 ,


Copier lensemble du rperoire TEMPB
vers le rpertoire temporaire de travail

Le programme sera install sur E:\ctx_Install


3 sur le serveur Xenapp 6,5,
excuter la commande DOS:
E:\temp>msiexec /A ServerConfigurationInstall.msi /qb targetdir=E:\CTX_INSTALL
4- On vrifie par regedit

M. NGUYEN NGOC LUYEN

88

Exercices
Exercices :
3-1 : Installation du ier serveur XENAPP 6
3-2 : Installation du 2me serveur XENAPP 6
3-3 : Vrifier que les 2 serveurs sont dans la mme ferme / DATACOLLECTOR

Commande QFARM et QFARM /LOAD


Sortir un serveur de la ferme par la console XENAPP SERVER ROLE MANAGER
Rintgrer le server dans la ferme par la console XENAPP SERVER ROLE MANAGER

M. NGUYEN NGOC LUYEN

89

Module 3Rcapitulatif
Thmes abords dans ce module :
Liste des dcisions prendre
Installation de XENAPP 6.5 sur un serveur 2008 R2

M. NGUYEN NGOC LUYEN

90

Xenapp 6.5 Windows 2008 R2 : Administration


MODULE 4 :
Configuration Xenapp
Administration

M. NGUYEN NGOC LUYEN

91

Module 4 Sommaire
Thmes abords dans ce module :
Configuration / ajout
* groupe de tches
* Comptes administratifs et autorisations

Journalisation de la Configuration :
* Identification des composants
* Enregistrement des modifications administratives dune ferme XENAPP

M. NGUYEN NGOC LUYEN

92

Module 4 Groupe de travail

Groupe de tches ( Worker Group)


Un groupe de tche est une collection de serveurs XENAPP ayant des caractristiques identiques
(Tches/Worker dsigne les serveurs Xenapp qui hbergent les sessions utilisateurs )

L intrt des groupes de tches est de faciliter la gestion des serveurs XENAPP .
exemple : La configuration matrielle et logicielle peut tre dlgue un technicien .
Il suffira ladministrateur dinstaller XENAPP puis de placer le serveur dans le groupe de tches
appropri pour que les applications publies soient accessibles aux utilisateurs concerns.
Il nya plus besoin daller dans chaque application publie pour ajouter le nouveau serveur dans la liste
des serveurs hbergeant cette application .
Ainsi les serveurs XENAPP peuvent tre organiss et grs comme une seule unit appele
GROUPE DE TACHES.
Les Groupes de Tches peuvent regrouper des Serveurs XENAPP
- Par Unit dOrganisation ( OU de lActive Directory )
- Par groupe de scurit de lActive Directory
- Assignation individuelle de chaque serveur
Ceci permet de
- rduire le temps ncessaire publier une application sur plusieurs serveurs de la ferme
- prioriser les groupes de serveurs que les utilisateurs accdent
- filtrer les stratgies Citrix pour paramtrer un groupe spcifique de serveurs

M. NGUYEN NGOC LUYEN

93

Module 4 Groupe de travail (2)

Publication dune application pour un Groupe de tches

Nota Bene: Si une application nest pas effectivement installe sur un serveur du groupe de tches et que le
LOAD MANAGER envoie lutilisateur vers ce serveur , lapplication ne sera pas excute et il en rsultera une erreur
qui sera journalise dans Application Event LOG du Data Collector
M. NGUYEN NGOC LUYEN

94

Module 4 Groupe de travail (3)

Load Balancing Policy : Priorisation des Groupes de tches

Les groupes de tches peuvent tre utilises pour crer des groupes de prfrence des serveurs et par stratgies Load
Balancing de diriger les utilisateurs dabord vers le groupe de tche de priorit 1 lors de lexcution dune application.
Si TOUS les serveurs du groupe de tche de priorit 1 ont atteint leur charge maximale , alors les utilisateurs seront
redirigs vers le groupe de tche de priorit 2.
Nota :
1- La priorisation des groupes de tches ne fonctionne que pour les applications qui ont t publies pour des
groupes de tches .
Si des serveurs individuels ont t assigns lors de la publication dune application , cela ne fonctionnera pas.
2- Les utilisateurs ne peuvent pas tre redirigs vers un serveur non compris dans les groupes de tches

M. NGUYEN NGOC LUYEN

95

Module 4 Groupe de travail (4)

Filtrage des stratgies par les Groupes de tches

Les groupes de tches saisis manuellement et sont rfrencs par NOM uniquement .
Si un groupe de tches est renomm ou supprim, XENAPP ne reconnaitra pas le filtre et la stratgie ne sera pas
appliqu aux sessions.
M. NGUYEN NGOC LUYEN

96

Module 4 Comptes administrateurs

Comptes Administrateurs
Les administrateurs Citrix sont responsables de le gestion et la surveillance des serveurs XENAPP.
Durant linstallation de XENAPP, un compte administrateur est cr avec droits administratifs illimits sur
la ferme .
Cet administrateur peut crer de nouveaux comptes administrateurs et les habiliter un niveau:
1 Administration Intgrale
2 Visualisation Seulement
3 Customise

Cration de comptes administrateurs


Il suffit de cliquer sur le nud Administators de la ferme au niveau dAppcenter et dajouter soit un compte
individuel soit un groupe dutilisateurs .
Nota :
1 Les administrateurs Visualisation Seulement ne peuvent pas se connecter aux sessions XENAPP
sauf si le serveur de licences a un fichier de licences valide
2 Un compte administrateur qui a t dsactive sur Appcenter ne peut pas se connecter Appcenter
mme si le groupe auquel il appartient est autoris le faire
Toujours ajouter AUMOINS le groupe dadministrateur local dau moins UN serveur de la ferme
2-b
car si le DATASTORE doit changer de DOMAINE , il reste toujours accessible et modifiable
3 Un compte individuel ou un groupe dutilisateurs peuvent tres autoriss administrer une ferme
XENAPP
4 un compte administrateur ( sauf le dernier) peut tre supprim de la liste des administrateurs sur
Appcenter en faisant un clic-droit et en slectionnant supprimer
5 Cest considr comme une BEST PRACTICE dajouter ds que possible
- un groupe dadministrateurs avec droit dadministration intgrale (FULL ADMINISTRATION)
et un groupe d administrateurs local ( VIEW ONLY )
aprs linstallation de XENAPP

M. NGUYEN NGOC LUYEN

97

Module 4 Comptes administrateurs

Citrix User Selector


Ajoute un administrateur parmi les comptes
utilisateurs et les groupes du DOMAINE

View Only
Permet ladministrateur de consulter TOUT par Appcenter ou par les lignes
de commande .
Ne permet pas la modification par la Appcenter ou les lignes de commande

Operating System User Selector


Ajoute un administrateur parmi les comptes
utilisateurs et les groupes du SERVEUR

Full Administration
Permet ladministrateur de Crer / consulter / modifier TOUT par
Appcenter ou par les lignes de commande .
En particulier :
- Ajouter / supprimer / dsactiver des administrateurs
- habiliter les autres administrateurs
- Ajouter /supprimer des serveurs et des dossiers dapplication

Nota :
Tous les administrateurs ont au moins le droit de se
connecter APPCENTER

Custom :
Autorisation limite attribue par un Full administrator
Ne permet PAS de crer/grer dautres comptes administrateurs

M. NGUYEN NGOC LUYEN

98

Module 4 Dlgation dadministration


A ) nud Administrator dAPPCENTER

Par le nud Administrator de Appcenter


cliquer sur Ajouter Administrateur

Choisir CUSTOM au niveau de lcran Privileges

Choisir ladministrateur ou le groupe dadministrateur s dans le


domaine

Attribuer les autorisations adquates au groupe choisi


Toujours donner au moins lautorisation de Visualiser (View)
Au niveau du rpertoire Parent avant dautoriser au niveau Enfant

M. NGUYEN NGOC LUYEN

99

Module 4 Dlgation dadministration


B ) Option Permissions des dossiers Applications ou Servers

a
b
c

Attention :
( a) Le bouton EDIT ne permet que de modifier le type de compte
Administrateur ( Full Administrator / View Only / Custom )
et non pas de modifier la liste options par les cases
cocher ( b )
Le mieux est de configurer les dlgations dadministration par
Appcenter et de modifier de faon marginale les autorisations au
niveau des dossiers Applications et Servers
Car en cas de problme , il nous faudra tout procder depuis le
dbut partir de Appcenter

( c )Lors de la cration dun Dossier , la case cocher Copy


permissions from the Parent Folder permet au dossier Enfant
d hriter TOUTES les permissions du dossier Parent actuels ou
futurs.
Nota : 1- A contrario , par dfaut le dossier ENFANT nhrite
dAUCUNE permission du dossier Parent
Nota : 2 - La permision Disconnect User dans un dossier
Application ou Servers permet un administrateur de dconnecter
TOUTES les applications dun utilisateurs lintrieur dune
SESSION

M. NGUYEN NGOC LUYEN

100

Module 4 Journalisation de la Configuration


Dans beaucoup dentreprises , un grand nombre dadministrateurs sont responsables de la configuration et de
ladministration de XENAPP.
Cela devient vite trs important de savoir quel administrateur a procd quels changements la ferme et quand.
La Journalisation de la configuration rpond cette problmatique et fournit un moyen de pister les changements
administratifs effectus sur la ferme XENAPP , incluant :
- Qui la fait
- Quand ( la date et lheure ) du changement
- Lobjet sur qui le changement a port
- Les dtails savoir si le changement a t effectif ou non (successful or not )
Un administrateur peut crer des rapports partir du journal de configuration par la commande POWERSHELL
Get-CtxConfigurationLogReport
une fois que la journalisation de la configuration active
Cration du journal de la configuration
Le journal de configuration supporte les types de base de donnes suivants :
Microsoft SQL Server 2005 or 2008, avec ddl_admin or db_owner permissions
Oracle Database 11g Release 2 avec Connect role, Resource role et Unlimited tablespace system privileges
La base de donne du journal de configuration peut tre crypte en utilisant lencryptage IMA ( CTXKEYTOOL ),
auquel cas les identifiants de connexion la base de donne du journal de configuration seront encryptes.
Si le cryptage IMA est utilis pour le journal de configuration , la database doit tre configure pour tre crypte et le
cryptage IMA doit tre activ sur tous les serveurs de la ferme. Laccs aux donnes cryptes du journal de
configuration pourrait savrer impossible si le cryptage IMA tait dsactiv plus tard.

M. NGUYEN NGOC LUYEN

101

Module 4 Journalisation de la Configuration (2)


Paramtrage de la Database du Journal de Configuration

Sur Appcenter , la ferme ne prsente plus dautre proprit que la configuration de la


journalisation ( Configuration Logging ).
Toutes les autres proprits sont maintenant gres par le nud Policies ( Stratgies) soit au
niveau Ordinateur soit au niveau User

M. NGUYEN NGOC LUYEN

102

Module 4 Journalisation de la Configuration (3)

.a : Use Encryption = NO
.b : Tester la connexion la DATABASE / la rponse doit tre OK
.c : Cocher tous les paramtres sauf
Allow changes to the farm when logging database is disconnected
( Permettre les modification la ferme mme si la Database de journalisation
de la configuration est dconnecte )

M. NGUYEN NGOC LUYEN

103

Module 4 Journalisation de la Configuration (4) CTX123937

Des fois la connexion la database ORACLE ou SQL est impossible.


Dans ce cas ,
- excuter le service de composants/ordinateurs/poste de travail/Application COM+
- CitrixLogserver
- Roles
* Ajouter lutilisateur AUTORITE NT\Service RSEAU tous les roles
Oubien : Component Services - Computer - My Computer - Com+ Applications / CitrixLogServer
Proprits de of CitrixLogServer / dcocher la case "Enforce access checks for this application"

M. NGUYEN NGOC LUYEN

104

Module 4 Journalisation de la Configuration (5)


CtxLog_AdminTask_LogEntry Every change to the XenApp farms creates a new row here.

CtxLog_AdminTask_Object Object(s) changed.


Object_RecordID
Unique Identifier (primary key)

LogEntry_RecordID

Unique Identifier (primary key)

SiteId

I honestly dont know why this is


here. It seems like it might be
some kind of farm identifier, but
you can only have one farm per
database.
This holds events that happen on
the log (database) as a
whole. This is a numeric value
that corresponds to an
enumeration. Possible values are:
0= None
1= Created
2= Cleared
Date/Time the change occurred.
The user that made the change.

LogEvent

DateTime
LogonUserName
LogonUserId
LogonHostName
LogonHostId
HostName

HostId
Status

SiteId

Again dont know why this is here.

LogEntry_RecordID

Foreign key to CtxLog_AdminTask_LogEntry table.

SequenceID

Another one Im not sure about.

AdminTaskType

Enumeration type of task performed:


0 = None
1 = Created
2 = Modified
3 = Removed

ObjectType

0 = Application
1 = Application Isolation Environment (AIE)
2 = AIE Application
4 = Farm
5 = File Type Association
6 = Folder

The SID of the user that made the


change.
Hostname of server that joins the
farm.
SID of a server that joins the
farm.
IMA server used to make the change
remember that every change has to
go through IMA.
SID of the host HostName above.
Status of the change. This is a
numeric value that corresponds to
an enumeration. Possible values
are:
0 = Success
1 = Neither success nor failure
2 = Failure

Enumeration:

7 = Installation Manager Application


8 = Printer
9 = Server
10 = Server Group
11 = User
12 = Policy
13 = Monitoring Profile
14 = Load Manager
15 = Virtual IP Farm Range
16 = Virtual IP Server Range
17 = Print Driver
18 = Database
19 = Zone
ObjectName

Name of the object changed.

ObjectUid
PropertyList

Internal object ID. More specifically, this value comes from the objects ID property in
MFCOM.
XML field. Holds before and after values.

AdminTaskFormatResID

ID of field in language specific resource file.

M. NGUYEN NGOC LUYEN

105

Module 4 Journalisation de la Configuration (5)

CtxLog_AdminTask_ReferenceList Some objects reference other objects. For instance, a published


application can reference many server objects. This table keeps track of changes to referenced
objects.
ReferenceList_RecordID

Unique Identifier (primary key)

SiteId

Object_RecordID

Foreign key to CtxLog_AdminTask_Object table.

SequenceID

ObjectType

Same as parent table.

ObjectNamesOriginal

Tab delimited list of the names of the original referenced objects.

ObjectIdsOriginal

Tab delimited list of internal object IDs of the original referenced


objects.
Tab delimited list of the names of the added referenced objects.

ObjectNamesAdded
ObjectIdsAdded
ObjectNamesRemoved

Tab delimited list of internal object IDs of the added referenced


objects.
Tab delimited list of the names of the removed referenced objects.

FormatResId_Added

Resource IDs of added objects.

FormatResId_Removed

Resource IDs of removed objects.

M. NGUYEN NGOC LUYEN

106

Module 4 Consultation de la Database Journalisation de la Configuration

Cliquer sur Historique / Obtenir le journal / Saisir les identifiants ORACLE ou SQL SERVER de
connexion

M. NGUYEN NGOC LUYEN

107

Module 4 Migration de la Database SQLEXPRESS vers MSSQLSERVER


Souvent , lors du dmarrage du projet , lquipe DBA ne peut pas fournir immdiatement le serveur MS SQL SERVER 2008 R2 demand.
Pour remdier cette situation , nous pouvons opter pour la base SQLEXPRESS de base fournie avec XENAPP 6.5.
Cette solution a linconvnient dattribuer le rle de ZDC et de serveur hbergeant le DATASTORE au mme serveur XENAPP.
En cas dindisponibilit , laccs toute la ferme est impossible.
Il existe une solution intermdiaire : intsaller MS SQLEXPRESS WITH TOOLS sur un serveur part de la ferme XENAPP .
Ceci vous permet de bnficier du DATASTORE et de la DATABASE de CONFIGURATION LOGGING comme sur un serveur
MS SQL SERVER 2008 R2 .
Lorsque le serveur ddi MS SQL SERVER 2008 R2 sera disponible , vous pourrez procder la migration du DATASTORE .
Procdure de migration du DATASTORE
1 Cration de la database XA65MIGRATE ( par exemple ) CIBLE sur le MSQ Server 2008 R2
2 Cration du FILE DSN sur le serveur hbergeant XENAPP 6.5 pour accder XA65MIGRATE dans le rpertoire
C:\Program Files (x86)\Citrix\Independent Management Architecture
3 Modifier la ligne
APP=Microsoft Windows Operating System
par :
APP=Citrix IMA
4 Arrter le service IMA
5 Ouvrir une fenetre DOS et excuter les commandes :
dsmaint migrate /srcdsn:"C:\Program Files (x86)\Citrix\Independent Management Architecture\mf20.dsn" /srcuser: /srcpwd:
/dstdsn:"C:\Program Files (x86)\Citrix\Independent Management Architecture\X65MIGRATE.dsn" /dstuser:DOMAIN\User
/dstpwd:*******

puis :
dsmaint config /user:softasp\administrator /pwd:Password1 /dsn:"C:\Program Files (x86)\Citrix\Independent Management
Architecture\X65MIGRATE.dsn

puis : aprs REBOOT /lancer APPCENTER pour vrifier/REBOOT

= ( IMPORTANT )

DSMAINT RECREATELHC

6 redmarrer le service IMA


7 Sur tous les autres serveurs XENAPP 6.5 , dans une fenetre DOS
* Recopier le fichier X65MIGRATE.dsn sur dans le rpertoire
C:\Program Files (x86)\Citrix\Independent Management Architecture
* excuter sur tous les serveurs XENAPP 6.5
dsmaint config /user:DOMAIN\User /pwd:****** /dsn:"C:\Program Files (x86)\Citrix\Independent Management Architecture\X65MIGRATE.dsn

* aprs REBOOT /lancer APPCENTER pour vrifier/REBOOT = ( IMPORTANT )


* excuter DSMAINT RECREATELHC sur tous les serveurs
* redmarrer le service IMA
NOTA = on peut Migrer de la base LOCALE SQLEXPRESS vers une base SQLEXPRESS ( With TOOLS ou pas ) sur un autre serveur !!!

M. NGUYEN NGOC LUYEN

108

Module 4 Copie de la DATABASE CONFIGURATION LOGGING


MS SQL SERVER 2008 R2
Copier la database CONFIGURATION LOGGING par le WIZARD de copy de DATABASE
Procdure de copie :
1- Clic droit sur UNE DATABASE / properties/Tasks/Copy Database/Next

M. NGUYEN NGOC LUYEN

109

Module 4 Copie de la DATABASE CONFIGURATION LOGGING


..

M. NGUYEN NGOC LUYEN

110

Module 4 Copie de la DATABASE CONFIGURATION LOGGING


..

M. NGUYEN NGOC LUYEN

111

Exercices
Exercices :

4-1 : Un administrateur Senior a ajout un compte administrateur pour un administrateur XENAPP junior avec des droits
CUSTOM. Ladministrateur JUNIOR part en formation pendant 3 semaines pour devenir totalement oprationnel.
Ladministrateur senior dsactive le compte de ladministrateur Junior pour lui viter de modifier la ferme avant dtre oprationnel.

4-2 : a )Crer dans lActive Directory 2 groupes de scurit GRP_CTX_HD1 et GRP_ CTX_HD2 Help_Desk pour Citrix muni
de 3 comptes chacun . Il ny a pas de compte utilisateur commun entre GRP_CTX_HD1 et GRP_CTX_HD2
b) Crer le dossier SRV_HD1et SRV_HD2 dans le nud SERVERS de la Appcenter
c ) Attribuer des droits CUSTOM CTX_HD1 et CTX_HD2 sur les dossiers SRV_HD1 et SRV_HD2 .
Chaque Help_desk ne soccupe que du dossier correspondant

4-3 : La compagnie XYZ a un groupe dadministrateurs XENAPP chevronns (IT_staff ) et un help_desk (CTX_HD).

IT_staff a besoin davoir des droits de FULL Administration pour grer et maintenir la ferme.
CTX_HD a besoin de droits CUSTOM suivants pour fournir une assitance de niveau 1 aux utilisateurs :
VIEW ONLY pour
Administrators (ainsi que Log on to the Management Console)
Farm Management
Printers and Printer Drivers
Published Applications and Content
Servers Information
Full administration permissions pour:
Sessions (situs dans le noeud Servers and Applications)
Policies
NOTA : Les restrictions ne sont effectives qu partir dune Console APPCENTER PUBLIE

M. NGUYEN NGOC LUYEN

112

Exercices : Publication Appcenter restreinte (1)


Exercices :
4-4 : Les utilisateurs du sige veulent que une grande profondeur de couleurs ( High Color Depth ) , un support
audio et que des raccourcis aux applications soient placs sur leurs priphriques de faon transparente
(seamless).
Les utilisateurs rgionaux veulent une profondeur de couleurs ( High Color Depth ) rduite , pas de support
audio pour diminuer la consommation de bande passante.
Les administrateurs dapplications ( groupe CTX_ GROUP1 ) nont que le droit de grer les applications
publies ainsi que les sessions des utilisateurs se connectant aux applications publies et NE DOIVENT
PAS avoir le droit de faire autre chose sur la ferme.
Pour ce faire , un administrateur avec des droits FULL Administration doit
1 Crer 2 dossiers SIEGE_HR et REGION_HR dans le nud Applications
2 Publier la mme application 2 fois , une fois pour les utilisateurs du sige et une fois pour les
utilisateurs rgionaux avec les paramtres exigs . Assigner lapplication publie dans le dossier
( SIEGE_HR ou REGION_HR) correspondant.
3 Modifier les permissions des dossiers SIEGE_HR ou REGION_HR pour que le Help Desk
Puisse visualiser les caractristiques des applications publies et grer (tout sauf connecter ) les sessions
utilisateurs

M. NGUYEN NGOC LUYEN

113

Exercices : Publication Appcenter restreinte (2)


Exercice 4-4 ( suite ): Comment publier la Delivery Services Console
1 Serveur XENAPP / Copier C:\Program Files (x86)\Citrix\Citrix Delivery Services Console\Framework\Cmi60.msc
vers un rpertoire de travail , par exemple : C:\CustomConsoles
2 - Clic Droit sur CMI60.msc / Ouvrir sous le mode AUTHOR
3 La iere fois , procder la dcouverte
jusquau bout
4 Cliquer sur File / Add Remove Snap-In
Ajouter les modules enfichables qui vous intressent
par exemple : EventViewer
Services
Local Groups and Users
Puis procder la dcouverte de la ferme
Serveur = LOCALHOST

M. NGUYEN NGOC LUYEN

114

Exercices : Publication Appcenter restreinte (3)

5- ajouter les outils d administration adquats


et les regrouper dans une seule fentre

M. NGUYEN NGOC LUYEN

115

Exercices : Publication Appcenter restreinte (3-bis)

6 Sauvegarder avec les options indiques de


prfrence sous un autre nom , pour viter les
confusions
et publier tous les administrateurs autoriss

M. NGUYEN NGOC LUYEN

116

Exercices : Publication Appcenter restreinte (3-bis)


7

Serveurs Xenapp Paramtrage du service de composants

Sur chaque serveur qui publie APPCENTER , il


faut paramtrer le service des composants
Computer/DCOM Config / MFCOM
Clic droit proprits
Permissions : Launch and Activation + Access +
Configuration
ajouter le groupe des users
Autoris APPCENTER publi et dans onglet
Security
FULL CONTROLL

M. NGUYEN NGOC LUYEN

117

Exercices : Publication Appcenter restreinte (3-bis)


8-Pour chaque serveur XENAPP :
Ne pas oublier dajouter les administrateurs ou
les groupes des administrateurs
Au groupe Distributed COM Users

M. NGUYEN NGOC LUYEN

118

Exercices : Publication Appcenter restreinte (4)

Le groupe GRP_CTX_HD1 gre les connexions auxapplications publies sur le groupe de serveurs CTX_HD1 via une Appcenter publie
Aucune autre autorisation nest accorde part celles affiches ici

M. NGUYEN NGOC LUYEN

119

Exercices : Publication Appcenter restreinte (5)

La restriction de la console Appcenter nest effective qu partir dune application publie


Si ladministrateur accde directement au Serveur XENAPP , les interdictions tombent.
Bien verrouiller laccs aux serveurs
La session du help_desk nest pas affiche / Pas de MAJ possible sur cet cran
Les nuds et les permissions sont conformes aux autorisations accordes la page prcdente

M. NGUYEN NGOC LUYEN

120

Exercices

4-4 (solution ) Publication dune application

.a : Cocher la ou les cases concernant les raccourcis dapplication pour


SIEGE_HR
Ne rien cocher pour REGION_HR
.b : Cocher la case AUDIO pour les applications publies dans SIEGE_HR
Dcocher la case AUDIO pour les applications publies dans REGION_HR
.c : Choisir BETTER Appearance (32 bits) pour les applications publies dans
SIEGE_HR
Choisir BETTER Speed (16 bits) pour les applications publies dans REGION_HR

M. NGUYEN NGOC LUYEN

121

Exercices

4-4 (solution ) Publication dune application

Nud Administrators de la Appcenter


.a : autoriser au moins la visualisation de sessions et des applications
.b : SIEGE_HR et REGION_HR donner administration complte des Applications
Publies et des Sessions

Nud Applications de la Appcenter


.c : Vrifier que le groupe dadministrateur CTX_GROUP1 dapplications a bien les
droits de FULL Administration sur les Applications Publies et sur les Sessions au
niveau des dossiers REGION_HR et SIEGE_HR
Vrifier que CTX_GROUP1 a des droits de visualisation sur les Applications
Publies et sur les Sessions au niveau du nud APPLICATIONS

M. NGUYEN NGOC LUYEN

122

Module 4 Rcapitulatif
Thmes abords dans ce module :
Configuration / ajout
* groupe de tches
* Comptes administratifs et autorisations

Journalisation de la Configuration :
* Identification des composants
* Enregistrement des modifications administratives dune ferme XENAPP

M. NGUYEN NGOC LUYEN

123

Xenapp 6.5 Windows 2008 R2 : Administration


MODULE 5 :
WEB INTERFACE : Installation et Configuration

M. NGUYEN NGOC LUYEN

124

Module 5 Sommaire
Thmes abordes:
1 dcrire le processus de communication de la Web Interface
2 installer et configurer une Web Interface
3 Crer et Configurer des sites XENAPP Web et XENAPP Services
4 Configurer la distribution des clients et les customisations
5 Configurer les authentifications
Explicite
Pass-Through
Smart Card

6 Configurer le paramtrage SECURE ACCESS pour la Web Interface


7 Configurer laccs scuris pour la Web Interface
8 Configurer la Web Interface pour communiquer avec les fermes XENAPP
9 Supprimer un site de la Web Interface

M. NGUYEN NGOC LUYEN

125

Module 5 Processus de communication


Ports utiliss sur les serveurs pour communiquer avec WI
80 : Cest le port utilis par les Plug-in Citrix ( Protocole = TCP+HTTP )
pour communiquer avec les SERVEURS
Ce port doit tre ouvert sur les pare-feu pour les paquets entrant en
provenance des plug-ins afin de localiser les serveurs
( Si des certificats de serveurs sont installs sur les serveurs Xenapp ,
le port 80 ne pourra pas tre utilis )
443 : Cest le port utilis par Citrix SSL RELAY pour scuriser les
communications entre la WI et la les serveurs Xenapp
Processus de communication entre le priohrique client , la WI et la ferme
Pour initier une session
1 - Lutilisateur USER1 lance un navigateur WEB et se connecte
au site de la WI
La WI lui retourne lcran de saisie des identifiants
USER1 saisit ses identifiants et fait Entre
2- Les identifiants de USER1 sont transmis au service XML puis IMA
sous la forme HTTP ou HTTPS
IMA les transmet au LSASS.EXE local
3 LSASS.EXE encrypte les identifiants et les envoie au contrleur de domaine
Le contrleur de domaine renvoie les SID ( user SID + Group SIDs) LSASS.EXE et IMA
4- IMA extrait du Local Host Cache ( LHC ) grce aux SIDs tranmis la liste des applications auxquelles a droit USER1 , ainsi que la stratgie
de Load Balancing ( ou Worker Group Preference Policy : Liste de prfrence du groupe de tches ) qui sapplique lutilisateur
La liste des applications ainsi que la stratgie de Load Balancing sont retourns la WI
5 La WI prsente la liste des applications sur une page HTML cre dynamiquement sur le priphrique client , grce JAVA et la technologie
.NET
( Ceci termine le processus dnumration )

M. NGUYEN NGOC LUYEN

126

Module 5 Processus de communication


Processus de communication entre le priohrique client , la WI et la ferme pour initier une session (suite)
( phase de lancement dune application )
5 - (suite) Lutilisateur USER1 lance une application en double-cliquant sur une icne ( Par exemple MS WORD )
Les donnes de lapplication ( MS WORD ) sont transmis la WI
6- La WI transmet les donnes de MS WORD ainsi que la stratgie de Load Balancing au service IMA du serveur XML Broker.
La WI transmet ensuite ces donnes au service IMA du ZONE DATA COLLECTOR ( ZDC )
Le ZDC cherche le serveur XA65SRV1 le moins parmi ceux dsigns par la stratgie de Load Balancing .
Une fois XA65SRV1 localis , le ZDC envoie une requte QUERY au Citrix Service Manager de XA65SRV1 pour vrifier que MS WORD est
bien installe sur XA65SRV1.
Si la rponse est OUI , le ZDC envoie le HOST ID de XA6SRV1 vers le serveur XML Broker
7

Le serveur XML Broker


traduit le HOST ID de XA65SRV1 en adresse IP en cherchant dans son LHC
demande une ticket scuris XA65SRV1 pour USER1
Ladresse IP de XA6SRV1 est transmise la WI
( Ceci complte la phase de rsolution de lapplication )

7 (suite) La WI utilise ladresse IP de XA65SRV1 pour gnrer le fichier LAUNCH.ICA


La WI transmet le fichier LAUNCH.ICA au navigateur WEB sur le priphrique client
8 Citrix OnLine Web Plug-in utilise LAUNCH.ICA pour lancer une connexion ICA XA65SRV1
XA65SRV1 lance MS WORD pour USER1

M. NGUYEN NGOC LUYEN

127

Module 5 Web Interface : Installation


Plug-In ( page vrifier

Les Plug-In ( < 12.0 ) sont compatibles avec Web Interface 5.4 .
Toutefois , pour disposer de toutes les fonctionnalits de Web Interface 5.4 . , la version 12.x des PLUG-In est
requise.

WEB Browsers
Les navigateurs Web suivants peuvent tre utiliss pour se loger la WI
- Internet Explorer 7.x et 8.x
- Safari 4.x et 5.x
- Mozilla Firefox 3.x
- Mozilla 1.7
Toutes les fonctionnalits ne sont pas supportes par tous les navigateurs Web (cf CTX104182)

Scurit et Performance
Pour des raisons de scurit , le serveur WI ne devrait pas tre install sur un serveur XENAPP .
Les priphriques clients accdant la WI doivent prsenter un navigateur WEB et un PLUG-In adquat.

M. NGUYEN NGOC LUYEN

128

Module 5 Web Interface


Installation

Un administrateur XENAPP peut utiliser XENAPP Server Role Manager pour installer la Web Interface
Cette faon dinstaller la WI ne permet pas de copier les clients vers le seveur hbergeant la WebInterface
.

Pour pouvoir copier les clients , il faut choisir


Installation manuelle
Composants Courants
Web Interface

M. NGUYEN NGOC LUYEN

129

Module 5 Web Interface


Cration de sites
Un administrateur XENAPP peut utiliser la Web Interface
Management Console pour crer des sites :
Xenapp Web
- permet aux utilisateurs daccder aux applications
distantes et applications virtualises et aux contenus en
utilisant un navigateur WEB
Xenapp Services
- permet aux utilisateurs daccder aux applications
distantes et applications virtualises et aux contenus en
utilisant Citrix ONLINE Plug-In

M. NGUYEN NGOC LUYEN

130

Module 5 Web Interface


Cration dun site Xenapp Web
.a : Cocher Set as the default page for the
IIS site
.b : Point dauthentification , choisir
At Web Interface
.c : Next
puis configurer le site maintenant
(Option par dfaut)

M. NGUYEN NGOC LUYEN

131

Module 5 Web Interface


Cration dun site Xenapp Web

i : Next puis Finish

M. NGUYEN NGOC LUYEN

132

Module 5 Web Interface


Cration dun site Xenapp Web

Modification dun site Xenapp Web


Il est conseill de procder aux changements de la configuration dun site Xenapp WEB ( ou Xenapp Services ) par la Web Interface Management Console.
Vous pouvez toujours modifier manuellement le fichier C:\inetpub\wwwroot\Citrix\XenApp\conf\WebInterface.conf

M. NGUYEN NGOC LUYEN

133

Module 5 Web Interface


Cration dun site Xenapp Web (suite)
.a : Penser cocher la case Set as the default page for the IIS site si cest le seul site Xenapp Web gr .
Sinon laccs la WI ne pourra pas se faire.
.b : Point dauthentification
* Web Interface ( dfaut) : permet lutilisation des mthodes dauthentification intgres comme Explicite / Pass-Through / Smart Card
* Microsoft AD FS Account Partner : permet lauthentification de se faire chez lorganisation cliente (qui veut utiliser les applications du site
Xenapp Web )
* Acces Gateway : permet lauthentification de se faire sur l Acces Gateway et de transmettre les identifiants au site Xenapp Web
* Third party Using Kerberos : utilise une tierce fdration ou produit single-sign-on pour authentifier les utilisateurs et mapper les identits
aux comptes de lActive Directory defaon ce que KERBEROS puisse tre utilis pour atuthentification unique au site XENAPP WEB
* WEB Server : permet lauthentification des utilisateurs utilisant KERBEROS
.c : Next / Next ( laisser les options par dfaut )
.d : Caractristiques de la ferme
Nom du site XENAPP WEB : nom quelconque choisi par lutilisateur , na aucun rapport avec le nom de la ferme XENAPP qui est gr par
Serveurs excutant le service XML : Parmi les serveurs de la ferme , choisir au moins 2 serveurs pour excuter le service XML , de prfrence
les serveurs les plus rapides et gnralement les moins chargs. Lidal serait davoir des serveurs ddis au service XML .
Port XML : Si le service XML partage le port 80 avec IIS , laisser cette option par dfaut.
Si un certificat de serveur est install sur la WEB INTERFACE , il faudra changer le port XML par la commande CTXXMLSS
net stop ctxhttp
arrre le service XML
net stop w3svc
arrte la connectivt WEB
CTXXMLSS /U
dsenregistre le service XML du port en cours
CTXXMLSS /R8080
enregistre le service XML au port 8080
net start ctxhttp
net start w3svc
Modifier les paramtres de stratgie ORDINATEUR concernant le port XML ( port + approbation )

en fait le service XML nest autre quun serveur HTTP publiant l URL : /Scripts/wpnbr.dll
transport Type : HTTP

M. NGUYEN NGOC LUYEN

134

Module 5 Web Interface


Cration dun site Xenapp Web (suite)
.f : Mthode dauthentification
* Explicite ( dfaut) : Lutilisateur doit saisir ses identifiants de connexion
* Pass-Through: utilise les identifiants spcifis la connexion Windows pour se connecter au site XENAPP WEB
* Pass-Throughwith Smart Card : utilise les identifiants spcifis la connexion Windows pour se connecter au site
XENAPP WEB
Si un site XENAPP Services est accd , il faut saisir le code PIN de SMART CARD
* Smart Card : il faut saisir le code PIN de SMART CARD quelque soit le site XENAPP accd ( WEB ou Services )
* Anonymous : aucune saisie ddentifiant requise
.g : Restriction de domaine )
Vous pouvez saisir le ou les domaines auxquels lutilisateur aura accs .
Tout domaine non compris dans la liste sera inaccessible
.h : Apparence du site
Minimal : naffiche que les zones de saisie didentifiant sur l cran , les onglets Messages et Prfrence ne seront pas
affichs
Full : affiche lentte , les barres de navigation ,les zones de saisie didentifiants , en mme temps que les onglets
Messages et Prfrence
.i : Type de Ressource publie
Online: permet aux utilisateurs daccder aux applications publies , contenus et bureaux publis hbergs par le
serveur
Offline : permet aux utilisateurs daccder aux applications depuis leurs priphriques et de les ouvrir localement en
utilisant Citrix Offline Plug-In
Dual Mode : Combinaison des deux avec en priorit laccs une application en Offline , et si le mode Offline
savrait impossible ,la ressource publie est accde depuis le serveur

M. NGUYEN NGOC LUYEN

135

Module 5 Web Interface


Cration dun site Xenapp Services
Par la Web Interface Management Console, vous pouvez crer des sites XENAPP Services .
Contrairement au site XENAPP WEB , nous navons ici que les crans (a) , (c) , (d) , (e) et (i)

M. NGUYEN NGOC LUYEN

136

Module 5 Web Interface


Cration dun site Xenapp Services

Modification dun site Xenapp Services


Il est conseill de procder aux changements de la configuration dun site Xenapp Services par la Web Interface
Management Console.
Vous pouvez toujours modifier manuellement le fichier C:\inetpub\wwwroot\Citrix\PNAgent\conf\ config.xml

M. NGUYEN NGOC LUYEN

137

Module 5 Web Interface


Backup URL dun site Xenapp Services
LURL de BACKUP dun site XENAPP Services est utilis lorsque le site principal est inacessible.
5 sites de BACKUP au maximun peuvent tre configurs pour un site principal .

Important : toutes les adresses URL de secours doivent pointer vers des sites qui sont du mme type que le site principal spcifi.
Par exemple, si le site principal est un site Interface Web pour Windows, chaque site de secours spcifi doit galement tre
un site Interface Web pour Windows.

Redirection de site
Utilisez les paramtres de redirection pour dfinir le moment o les utilisateurs sont redirigs vers un
site diffrent. Par exemple, vous crez un nouveau site pour votre DRH et souhaitez rediriger tous les
utilisateurs de l'ancien site vers le nouveau site sans qu'ils aient entrer l'adresse URL manuellement.
Choisissez l'une des options suivantes :
Ne pas rediriger.
Rediriger lorsque la configuration de Citrix Online Plug-in est actualise.
rediriger immdiatement les utilisateurs vers un site similaire,
Rediriger au prochain dmarrage de Citrix Online Plug-in.
rediriger les utilisateurs vers un site similaire lors du prochain lancement du plugin

M. NGUYEN NGOC LUYEN

138

Module 5 Web Interface


Personnalisation de l'exprience utilisateur ( Xenapp Web)
Apparence du site Web
Configuration (LAYOUT)
Spcifiez les contrles auxquels les utilisateurs ont accs ainsi que le format du site Web.

a
b

M. NGUYEN NGOC LUYEN

139

Module 5 Web Interface

c
d
C : Cocher la case ACTIVER LACTUALISATION
permet aux utilisateurs dactualiser leur liste dapplications
disponibles

M. NGUYEN NGOC LUYEN

140

Module 5 Web Interface


Personnalisation de l'exprience utilisateur ( Xenapp Web)
Apparence du site Web
Configuration (LAYOUT)

configuration d'cran du site XenApp Web.


Vous avez le choix entre automatique, graphiques avancs ou graphiques simplifis.
L'interface utilisateur simplifie est une version compacte conue pour les utilisateurs qui utilisent des priphriques mobiles ou des connexions
des rseaux lents pour accder leurs ressources.
L'option Automatique permet au systme de choisir la configuration de site qui convient le mieux la taille d'cran de chaque utilisateur.

Configurez les fonctionnalits et contrles disponibles sur les crans Applications des utilisateurs (y compris la fonction de recherche et les conseils)
et spcifiez si les utilisateurs sont autoriss personnaliser leurs propres crans.

Dfinissez les styles d'affichage par dfaut des ressources des utilisateurs dans les configurations d'cran graphiques avancs et graphiques
simplifis.
Vous pouvez galement spcifier les styles d'affichage que les utilisateurs sont autoriss slectionner.

Spcifiez comment les ressources sont groupes dans les crans Applications des utilisateurs.
Vous pouvez configurer des onglets spars pour les applications, le contenu et les bureaux ou regrouper toutes les ressources sous un seul et mme
onglet.

M. NGUYEN NGOC LUYEN

141

Module 5 Web Interface


Personnalisation de l'exprience utilisateur ( Xenapp Web)
Apparence du site Web
Apparence (Appearance)
Personnalisez l'interface utilisateur en affichant des images
et des couleurs diffrentes sur le site.

Spcifiez le style des crans d'ouverture de session des utilisateurs.


configuration simplifie : seuls les champs d'ouverture de session appropris
s'affichent
configuration complte : comprend la barre de navigation, qui permet d'accder
aux crans Messages et Prfrences

Modifier le bandeau d en-tete

b
M. NGUYEN NGOC LUYEN

142

Module 5 Web Interface


Personnalisation de l'exprience utilisateur ( Xenapp Web)
Apparence du site Web
Contenu (Content)
Dfinissez des messages personnaliss et spcifiez des versions
traduites de ce texte pour les langues que vos utilisateurs
utiliseront pour accder au site.
Vous pouvez personnaliser le texte et les messages
qui apparaissent sur l'cran
Ouvrir une session des utilisateurs
ainsi que le texte qui s'affiche sur l'cran Applications,
l'cran Messages et sur le bas de page de tous les crans.

En outre, vous pouvez configurer un message d'exclusion


de responsabilit que les utilisateurs doivent accepter avant
d'ouvrir une session

M. NGUYEN NGOC LUYEN

143

Module 5 Web Interface


Personnalisation de l'exprience utilisateur ( Xenapp Web)
Apparence du site Web Contenu (Content)

Dans cet exemple , les 3 messages saffichent avant


daccder lcran de saisie des identifiants

M. NGUYEN NGOC LUYEN

144

Module 5 Web Interface


Personnalisation de l'exprience utilisateur ( Xenapp Web)
paramtres de session
Personnalisation des utilisateurs. (a)
Activez ou dsactivez le mode kiosque et spcifiez
si le bouton Prfrences est affich sur l'cran
Applications des utilisateurs.

Sessions Web(b). Spcifiez la dure pendant laquelle


la session d'un utilisateur peut rester inactive
avant d'tre ferme.

Adresses URL persistantes.


Spcifiez si les utilisateurs peuvent utiliser
des signets de navigateur pour accder au site.

M. NGUYEN NGOC LUYEN

145

Module 5 Web Interface


Personnalisation de l'exprience utilisateur ( Xenapp Web)
paramtres de session
Performances de connexion(d).
Spcifiez si les utilisateurs sont autoriss
personnaliser le contrle de la bande passante,
le nombre de couleurs, la qualit audio
et les paramtres de mappage d'imprimantes.

d
Affichage(e). Spcifiez si les utilisateurs sont autoriss
contrler la taille de leur fentre dans les sessions
en mode connect et si l'Interface Web peut utiliser
le lissage de polices ClearType. Il faut pour cela que
les paramtres correspondants soient configurs
sur les systmes d'exploitation des utilisateurs,
sur les clients Citrix et la batterie de serveurs.

e
.

M. NGUYEN NGOC LUYEN

146

Module 5 Web Interface


Personnalisation de l'exprience utilisateur ( Xenapp Web)
paramtres de session
Ressources locales(f).
Configurez les paramtres pour les combinaisons de touches Windows,
la synchronisation des ordinateurs de poche
et la redirection de dossiers spciaux.

Noms des machines utilisateur(g).


Spcifiez si l'Interface Web doit remplacer le nom des
machines utilisateurs pour les ressources en mode connect.

Important :
si vous souhaitez utiliser la fonction de contrle de l'espace de travail avec les versions 8.x et 9.x des clients pour Windows,
vous devez activer le paramtre Remplacer le nom des machines utilisateur.

M. NGUYEN NGOC LUYEN

147

Module 5 Web Interface


Personnalisation de l'exprience utilisateur ( Xenapp Services)
Contrle de l'espace de travail. Configurez le comportement de reconnexion et de fermeture de
session.

M. NGUYEN NGOC LUYEN

148

Configuration du contrle lespace de travail


Utilisez la fonctionnalit de contrle de l'espace de travail pour permettre aux utilisateurs de se dconnecter rapidement de toutes les
ressources publies (applications, contenu et bureaux), de se reconnecter aux ressources dconnectes et de fermer la session de toutes les
ressources.
Ceci permet aux utilisateurs de passer d'une machine cliente une autre et d'avoir accs toutesleurs ressources publies (dconnectes
uniquement ou dconnectes et actives) soit lorsqu'ils ouvrent une session, soit manuellement tout moment.
Le personnel hospitalier peut, par exemple, avoir besoin de se dplacer entre plusieurs stations de travail et d'accder la mme srie de
ressources publies chaque ouverture de session.
Si les utilisateurs ouvrent une session l'aide d'une authentification unique, d'une carte puce ou d'une carte puce authentification unique, vous
devez tablir une relation d'approbation entre le serveur Interface Web et tout autre serveur de la batterie excutant le Service XML
Citrix en contact avec l'Interface Web. ( Voir Bote de dialogue Grer les Batteries de serveurs )

Sans une telle relation, les boutons Se dconnecter, Se reconnecter et Fermeture de session ne fonctionnent pas pour les utilisateurs qui
ouvrent une session l'aide d'une carte puce ou de l'authentification unique.
Pour tablir une relation d'approbation
- Console Appcenter / Nud Policies / Onglet Computer/ New / (saisir un nom)/
Dans la liste Catgories, cliquez sur Service XML et, sous Paramtres, slectionnez Approbation des requtes XML
et cliquez sur Ajouter.
Slectionnez Activ et cliquez sur OK. Cliquez sur Suivant.
Le cas chant, appliquez des filtres votre stratgie pour dterminer les circonstances sous lesquelles elle s'applique et cliquez sur Suivant.
Assurez-vous que la case Activer cette stratgie est slectionne et cliquez sur Enregistrer

ACTIVATION DU CONTRLE DE LESPACE DE TRAVAIL


- Clic Droit sur le site XENAPP WEB (ou XENAPP SERVICES ) / Proprits / Contrle de lEspace de Travail
- Cocher la case Activer le Contrle de lespace de Travail
- Vous pouvez alors :
* activer la reconnexion automatique l'ouverture de session des utilisateurs
* activer le bouton Se reconnecter
* configurer le comportement de fermeture de session

M. NGUYEN NGOC LUYEN

149

Exemple de contrle lespace de travail


Priphrique # 2
Priphrique # 1

POWERPOINT

EXCEL

Actif

Dconnect

La session active se dconnecte


automatiquement du priphrique #1 et
se reconnecte au priphrique # 3

Priphrique # 3

La session dconnecte du priphrique


#2 et se reconnecte au priphrique # 3

POWERPOINT
EXCEL
M. NGUYEN
NGOC LUYEN

150

Configuration du dploiement des clients - Mode Connect

Si le Type de Ressource est : Mode Connect


Nous pouvons choisir de dployer :
- le client natif et/ou
- le client pour et/ou
- le client RDC

Pour utiliser la signature de fichier ICA, les composants suivants sont requis :
- Interface Web version 5.4 ou suprieure
- Merchandising Server version 1.2 ou suprieure
(pour les dploiements de stratgie de scurit de clients non grs)
- Objets de stratgie de groupe pour les dploiements de stratgie de scurit de clients grs
- Format de fichier de modle d'administration pour Windows Server 2003 ou suprieur

M. NGUYEN NGOC LUYEN

151

Configuration du dploiement des clients Mode Double

B
A

Si le Type de Ressource est : Mode Double


Plus dcran de saisie des clients dployer
Plus de signature du fichier ICA disponible

M. NGUYEN NGOC LUYEN

152

Configuration du dploiement des clients Mode Dconnect

Si le Type de Ressource est : Mode dconnect


Seul reste le dploiement du PLUGIN de Streaming

M. NGUYEN NGOC LUYEN

153

Configuration du dploiement des clients


Utilisez la tche Dploiement du client dans la console de gestion de l'Interface Web Citrix pour configurer le dploiement des clients
par le Web. Vous pouvez prciser les clients Citrix qui sont proposs aux utilisateurs et spcifier avec quels clients les utilisateurs
peuvent accder aux ressources.
Vous pouvez galement utiliser cette tche pour spcifier les composants inclus au client pour Java ou autoriser les utilisateurs
slectionner les composants dont ils ont besoin.
Client natif.
Les administrateurs installent le client natif appropri sur les machines des utilisateurs.
Les utilisateurs ne disposant pas d'un client natif peuvent galement tlcharger et dployer Citrix Receiver Web l'aide du
processus de dtection et de dploiement de client. Les fentres transparentes sont prises en charge ; les ressources sont
prsentes dans des fentres de bureau qu'il est possible de redimensionner. Si les utilisateurs accdent aux ressources par le
biais d'ordinateurs de poche, vous devez slectionner le client natif.
Client pour Java.
Les utilisateurs excutent le client pour Java lors de l'accs la ressource. Ce client est gnralement utilis dans les situations
suivantes : les utilisateurs ne disposent pas d'un client natif et sont dans l'incapacit de tlcharger et dployer
Citrix Receiver Web ou la configuration de la machine cliente ou du site Web XenApp les empche de dployer ce client.
Le client pour Java prend en charge les fentres transparentes ; les ressources sont prsentes dans des fentres de
bureau qu'il est possible de redimensionner.
Logiciel de connexion au Bureau distance incorpor.
Les utilisateurs peuvent utiliser le logiciel Connexion au Bureau distance install par dfaut avec le systme d'exploitation Windows
si vous avez activ cette option. Le processus de dtection et de dploiement de client ne met pas le logiciel Connexion au Bureau
distance disposition des utilisateurs qui ne l'ont pas install. Les fentres transparentes ne sont pas prises en charge ;
les ressources sont prsentes dans des fentres de navigateur intgres.
Remarque :
le client pour Java et le logiciel Connexion au Bureau distance intgr ne sont pas pris en charge sur les priphriques excutant
Windows CE ou Windows Mobile. Le client pour Java et le logiciel Connexion au Bureau distance intgr ne prennent pas en
charge l'utilisation de sites intgrs ADFS.
Citrix Offline Plug-in
-permet aux utilisateurs de livrer des applications en streaming sur leurs bureaux (physiques et virtuels) et de les ouvrir localement.
-S'excute en tant que service sur les ordinateurs des utilisateurs afin d'appeler les applications slectionnes par ces derniers
l'aide de Citrix Receiver ou de leurs navigateurs Web.
-Recherche la cible correcte du pack pour les ordinateurs des utilisateurs, cre des environnements d'isolation sur leurs ordinateurs et
livre en streaming les fichiers ncessaires l'excution des applications sur les bureaux des utilisateurs.

M. NGUYEN NGOC LUYEN

154

Configuration du dploiement des clients JAVA CTX135263 (1)


1- CTX130660 : Tlcharger Web Interface 5.4 Hotfix 2 (version 5.4.2.59)
Excuter WebInterface.exe de WI540MSI002 pour faire lupgrade Webinterface 5.4 en Webinterface 5.4.2.9
2- Tlcharger CTX135263_Feb_26_2013 ,
extraire les fichiers du fichier ZIP
enlever lextension .txt des fichiers extraits
3 Copier/remplacer dans
c:\inetpub\wwwroot\Citrix\XenApp\app_data\clientDetection\clientscripts\
advancedDetectionPageClientScript.ascx (remplace fichier existant)
deployJava.js (fichier nouveau)
javaClientDetect.js (remplace fichier existant)
JavaClientDetectionPageClientScript.ascx (remplace fichier existant)
c:\inetpub\wwwroot\Citrix\XenApp\auth\
silentDetection.aspx (remplace fichier existant)
c:\inetpub\wwwroot\Citrix\XenApp\app_data\clientscripts\
silentDetection.js (remplace fichier existant)
4 - Sur le serveur WEBINTERFACE
Excuter IISRESET STOP
Supprimer tous les sous-rpertoires de "C:\Windows\Microsoft.NET\Framework\v2.0.50727\Temporary ASP.NET Files
Excuter IISRESET START
5 Recopier le rpertoire JAVA du DVD XENAPP 6.5
( <Lecteur_DVD>\Citrix Receiver and Plug-ins\Java )
vers C:\Program Files (x86)\Citrix\Web Interface\5.4.2\Clients\Java ( Attention : Case sensitive !!!)

M. NGUYEN NGOC LUYEN

155

Configuration du dploiement des clients JAVA CTX135263 (2)


Exemple de dploiement du client JAVA sur PC User x86 ( Pas dauthentification unique )
7- PC USER :
1- Installation du Runtime Java : jre-7u7-windows-i586.exe (version au 03/Sept/2012 )
2 Paramtrage Internet Explorer / Options /Security/ trusted Sites : ajouter le site WEB
3 (option ) Activation du traage par la console JAVA:
* Control Panel\Programs\
cliquer sur licne JAVA
cela lance le JAVA Control Panel
ONGLET ADVANCED
Debugging = Tout cocher
JAVA Console = cocher SHOW
8 WEBINTERFACE :
1-Cration dun site WEB
-Mthode dauthentification = Explicite
- Dploiement de client = Natif + JAVA
Clic sur Proprits
Mode Connect\ Comportement de retour
Dployer un client natif et autoriser lutilisateur choisir entre ce dernier et le client pour JAVA
9 -Lutilisateur se connecte au site de la WI avec IE :
(a) Cliquer sur Aller Directement la page douverture de session
(b) Cliquer sur le bouton Paramtres
(c ) Cliquer sur Changer de client
(d) dans la fenetre droulante Slectionner votre client prfr
Choisir Client pour JAVA
(e ) Saisir vos identifiants ( remarquez que une coche verte signale lenregistrement des modifications )
( f ) : dans la liste des applications disponibles slectionner votre application
(g) dans lcran Do You want to run this application ? ( Name = Java Client)
Slectionner RUN

M. NGUYEN NGOC LUYEN

156

Configuration du dploiement des clients JAVA CTX135263 (3)

M. NGUYEN NGOC LUYEN

157

Configuration du dploiement des clients JAVA CTX135263 (4)

M. NGUYEN NGOC LUYEN

158

XENAPP WEB Dploiement du client RDC


Dploiement du client REMOTE DESKTOP CONNECTION
Le client RDC ne peut tre utilis sur le site XENAPP WEB que dans les conditions suivantes :
- Authentification Explicite ou ANONYME seulement :
pas dauthentification unique avec ou sans SMART CARD
- type Ressource = ONLINE : pas de DUAL MODE
Si le priphrique utilisateur ne dispose pas dun client RDC 6.0 ou suprieur ,
(A) la WEBINTERFACE propose de tlcharger un ACTIVEX RDC
Sinon
(B) le paramtrage de la connexionRDC saffiche immdiatement
(C ) Lapplication souvre dans une fentre de Internet Explorer , cest pourquoi lexistence du RDC 6.0 est vrifie sur le
priphrique client
( NOTA : Il faut que sur tous les serveurs sur lesquels les utilisateurs peuvent accder par RDC => System properties /Remote / Allow connections from
Computers running any Verion of REMOTE DESKTOP (less secure))

M. NGUYEN NGOC LUYEN

159

Mthodes dauthentification

M. NGUYEN NGOC LUYEN

160

Configuration de lauthentification
Mthodes dauthentification
Explicite (sites XenApp Web) ou invite (sites XenApp Services).
Pour ouvrir une session, les utilisateurs doivent fournir un nom d'utilisateur et un mot de passe. Le nom UPN (nom d'utilisateur principal), l'authentification de domaine
Microsoft et NDS (Novell Directory Services) sont disponibles. Dans le cas des sites XenApp Web, l'authentification RSA SecurID et l'authentification SafeWord sont
galement disponibles.
Remarque : l'authentification Novell est maintenant disponible avec l'Interface Web pour les serveurs d'application Java et elle n'est pas prise en charge par XenApp 6.0,
XenApp 5.0 pour Windows Server 2008 ou XenDesktop. Toutefois, XenApp 6.0 est compatible avec Novell Domain Services pour Windows.
Authentification unique.
Les utilisateurs peuvent s'authentifier l'aide des informations d'identification qu'ils ont fournies en ouvrant une session sur leur bureau Windows physique.
Les utilisateurs n'ont pas entrer ces informations nouveau. De plus, leurs ressources s'affichent automatiquement. Vous pouvez galement utiliser l'authentification
Windows intgre Kerberos pour la connexion aux batteries de serveurs. Si vous spcifiez l'option d'authentification Kerberos et qu'elle choue, l'authentification unique
choue galement et les utilisateurs ne peuvent pas ouvrir de session.
Authentification unique avec carte puce.
Les utilisateurs peuvent s'authentifier en insrant une carte puce dans un lecteur de carte puce connect la machine utilisateur. Si les utilisateurs ont install Citrix
Online Plug-in, ils sont invits entrer le code secret de la carte puce pour ouvrir une session sur la machine utilisateur. Une fois la session ouverte, les utilisateurs
peuvent accder leurs ressources sans avoir rouvrir de session. Les utilisateurs qui se connectent des sites XenApp Web ne sont pas invits entrer un code secret.
Si vous configurez un site XenApp Services, vous pouvez utiliser l'authentification Windows Kerberos intgre pour vous connecter l'Interface Web et les cartes puce
pour l'authentification sur la batterie de serveurs. Si vous spcifiez l'option d'authentification Kerberos et qu'elle choue, l'authentification unique choue galement et
les utilisateurs ne peuvent pas ouvrir de session.
Remarque :
en raison des amliorations de scurit introduites dans Windows Vista, les utilisateurs de cartes puce qui excutent Vista ou Windows 7 doivent fournir leur code secret
lorsqu'ils accdent une application, mme si vous avez activ l'authentification unique par carte puce.
Carte puce.
Les utilisateurs peuvent s'authentifier au moyen d'une carte puce. L'utilisateur est invit entrer le code secret de la carte puce.
Remarque : les mthodes d'authentification unique, d'authentification unique avec carte puce et d'authentification par carte puce ne sont pas disponibles avec l'Interface
Web pour les serveurs d'application Java.
Anonyme.
Les utilisateurs anonymes peuvent ouvrir une session sans fournir de nom d'utilisateur ni de mot de passe et accder des ressources publies leur intention.
Important : les utilisateurs anonymes peuvent obtenir des tickets Secure Gateway, mme s'ils n'ont pas t authentifis par l'Interface Web. Or, Secure Gateway utilise
l'Interface Web pour mettre des tickets uniquement pour les utilisateurs authentifis, ce qui, en matire de scurit, compromet l un des avantages que constitue
l'utilisation de Secure Gateway.
Nota : ICACLIENT.ADM doit tre configur pour Authentification unique Authentification unique / Authentification unique avec carte puce / Carte puce
( Rpertoire : C:\Program Files (x86)\Citrix\ICA Client\Configuration)

M. NGUYEN NGOC LUYEN

161

Configuration de lauthentification (3)


1 -restriction de domaine
Autoriser tous les domaines : pas de restriction d accs en fonction des domaines,
Restreindre aux domaines suivants : restreindre l'accs des utilisateurs
des domaines slectionns
2 - Ouverture de session automatique
Configure les paramtres d'ouverture de session automatique pour
- l'authentification unique,
- l'authentification unique avec carte puce ou
- l'authentification par carte puce
3 - type d'authentification
Authentification de domaine
- Windows ou NIS (UNIX).
Identifiants Utilisateurs :
Nom d'utilisateur de domaine et UPN ou
Nom d'utilisateur de domaine uniquement. ou
UPN uniquement.
Paramtres.
affichage ou masquage du champ Domaine sur l'cran d'ouverture de session ;
pr-remplissage du champ Domaine / saisie manuelle d'une valeur
Restriction UPN,
acceptation ou non de tous
les suffixes UPN
slection des suffixes UPN
accepter.

M. NGUYEN NGOC LUYEN

162

Configuration de lauthentification (3)


3 -type d'authentification
Authentification de domaine
- NDS Novell Directory Services
Saisir un nom dans le champ Arborescence par dfaut.
Paramtres :
configurez une restriction de contexte ou une authentification sans contexte.
sites XenApp Services :
slectionnez Utiliser les informations d'identification Windows si
vous voulez que les utilisateursde Citrix Online Plug-in (qui ont install
le client Novell) utilisent leurs informations d'identification Windows
pour l'authentification unique.

M. NGUYEN NGOC LUYEN

163

Configuration de lauthentification (3)


4 -Authentification deux facteurs
activer l'authentification deux facteurs

5 Paramtres de mot de passe (Xenapp Services)


Autoriser les utilisateurs changer les mots de passe expiration
ou volont

M. NGUYEN NGOC LUYEN

164

Configuration de lauthentification (3)


6 - libre-service de compte
permet aux utilisateurs de rinitialiser leur mot de passe rseau et
de dverrouiller leur compte en rpondant une srie de questions de scurit.
Seuls les utilisateurs qui accdent l'Interface Web l'aide de connexions HTTPS
peuvent utiliser le libre service de compte.
Le libre-service de compte n'est pas disponible pour les sites intgrs Access Gateway.
Le libre-service de compte ne prend pas en charge l'ouverture de session l'aide
d'un nom UPN, tel que nomd'utilisateur@domaine.com.
Avant de configurer le libre-service de compte pour un site, vous devez vous assurer que :
1- Le site est configur pour utiliser une authentification explicite base sur les systmes
d'exploitation Windows.
2 - Le site est configur pour utiliser un seul service Password Manager.
Si l'Interface Web est configure pour utiliser de nombreuses batteries au sein
d'un mme domaine ou de plusieurs domaines de confiance,
Password Manager doit tre configur pour accepter les informations d'identification de
tous ces domaines.
3 -Le site est configur pour permettre aux utilisateurs de changer leur mot de passe n'importe
quel moment, dans le cas o vous activez la fonctionnalit de rinitialisation du mot de passe.

7 Authentification Kerberos. ( authentification unique)


Utiliser l'authentification Kerberos pour se connecter aux serveurs (XenApp Web)
N'utiliser que Kerberos (XenApp Services).

M. NGUYEN NGOC LUYEN

165

Service XML : Relation dapprobation


1 Authentification unique / Carte puce / certificats de serveurs (Xenapp)
Si les utilisateurs ouvrent une session l'aide d'une authentification unique,
d'une carte puce ou d'une carte puce authentification unique, ou si le serveur
XENAPP est protg par un certificat de serveur , vous devez tablir
une relation d'approbation entre le serveur Interface Web et tout autre serveur
excutant le Service XML Citrix en contact avec l'Interface Web.
Le Service Citrix XML communique des informations sur les ressources entre
l'Interface Web et les serveurs excutant XenApp et XenDesktop.
Sans une telle relation, les boutons Se dconnecter, Se reconnecter et Fermeture de session ne fonctionnent pas pour les utilisateurs qui ouvrent
une session l'aide d'une carte puce ou de l'authentification unique

M. NGUYEN NGOC LUYEN

166

Accs scuris
Prsentation
Tous les nouveaux sites Interface Web sont configurs par dfaut pour un accs direct, ce qui signifie que l'adresse IP actuelle du serveur Citrix est communique tous
les clients Citrix.
Toutefois, si vous utilisez Access Gateway, Secure Gateway ou un pare-feu dans votre dploiement, vous pouvez utiliser la tche
Accs scuris
dans la console de gestion de l'Interface Web Citrix pour configurer l'Interface Web afin qu'elle comprenne les paramtres appropris.
Vous pouvez galement configurer des mthodes d'accs diffrentes pour diffrents groupes d'utilisateurs.
titre d'exemple, les utilisateurs internes qui ouvrent une session via un rseau local d'entreprise peuvent tre configurs pour un accs direct, tandis que
les utilisateurs externes qui ouvrent une session via Internet accdent l'Interface Web par l intermdiaire d'Access Gateway auront un autre accs.
1- Direct
communique l'adresse actuelle du serveur Citrix un groupe de clients Citrix donn,
2 Secondaire :
La commande CITRIX ALTADDR permet dattribuer une nouvelle adresse un seveur XENAPP, do
secondaire. Cette adresse est utilise pour masquer ladresse relle etsera envoye aux utilisateurs externes.
3 Traduite
Si vous avez install un pare-feu avec traduction dadresse , vous devez fournir au client extrieur ladresse
laquelle il se connectera vu de lextrieur. Le meilleur endroit pour stocker ces informations cest la
WebInterface car elle est moins expose que la SECURE GATEWAY ou la Citrix Access Gateway.
4 Gateway Direct ou Passerelle Directe
communique l'adresse actuelle du serveur Citrix la passerelle
5 Passerelle Secondaire
communique l'adresse secondaire du serveur XenApp la passerelle,
Le serveur XenApp doit tre configur avec une adresse secondaire et le pare-feu doit tre configur pour une traduction d'adresse rseau
6 Passerelle traduite
la passerelle utilise l'adresse traduite pour se connecter au serveur Xenapp
Si vous avez dj configur une route de client traduite dans le tableau Adresses des machines utilisateur et que vous souhaitez que le client Citrix et la passerelle
utilisent l'adresse traduite pour se connecter au serveur Citrix, slectionnez Traduction de route de machine utilisateur et de passerelle

M. NGUYEN NGOC LUYEN

167

Paramtres du proxy cot Client


Prsentation
Un serveur proxy plac du ct client d'une installation Interface Web offre les avantages suivants
en matire de scurit :
Masquage des informations, grce auquel les noms systme situs l'intrieur du pare-feu ne sont
pas divulgus en dehors du pare-feu par l'intermdiaire du DNS (Domain Name System)
Multiplexage de diffrentes connexions TCP via une seule connexion
Rglage du navigateur de l'utilisateur
le client Citrix dtecte automatiquement le proxy Web en fonction de la configuration
du navigateur de l'utilisateur,
Dtection automatique du proxy Web.
le client dtecte automatiquement le proxy Web l'aide du protocole de dcouverte automatique du proxy Web (WPAD),
Dfini par le client.
utilise les paramtres clients configurs par l'utilisateur,
SOCKS
utilise un serveur proxy SOCKS,
vous devez entrer l'adresse et le numro de port du serveur proxy. L'adresse proxy peut tre une adresse IP ou un nom DNS.
Scuris (HTTPS).
Utilise un serveur proxy scuris,
vous devez entrer l'adresse et le numro de port du serveur proxy. L'adresse proxy peut tre une adresse IP ou un nom DNS.
Aucun.
pas de proxy

M. NGUYEN NGOC LUYEN

168

Gestion des serveurs et des batteries


Gestion de batteries de serveurs
l'aide de la tche Batteries de serveurs dans la console de gestion de l'Interface Web Citrix, vous
pouvez configurer l'Interface Web pour communiquer avec une ou plusieurs batteries.
Les utilisateurs doivent disposer d'un compte leur permettant de s'authentifier auprs de chaque batterie
spcifie dans cette tche.
Sous Windows, si les batteries se trouvent dans des domaines diffrents, vous devez activer une approbation
bidirectionnelle entre ces domaines.
Dans le cas d'une batterie sous UNIX, chaque utilisateur doit disposer du mme nom d'utilisateur
et mot de passe pour toutes les batteries dans le dploiement.
Si le nom d'utilisateur et le mot de passe ne peuvent pas tre authentifis auprs de toutes les batteries
dfinies, les utilisateurs reoivent un message d'erreur indiquant que leurs informations d'identification
ne sont pas valides.
La fonction de prise en charge de plusieurs batteries de serveurs seffectue en toute transparence pour
les utilisateurs, car ils ne sont pas informs que leur srie de ressources est un regroupement de
plusieurs batteries de serveurs.
L'affichage des ressources (applications, contenu et bureaux) provenant de plusieurs batteries de serveurs est similaire celui d'une batterie unique ; les dossiers et icnes sont
groups indpendamment de la batterie qui fournit une ressource.
Par consquent, les ressources portant le mme nom dans plusieurs batteries de serveurs s'affichent arbitrairement dans la srie de ressources de l'utilisateur.
Citrix vous conseille donc de vrifier que les noms des ressources sont uniques dans les batteries de serveurs, en publiant, par exemple, des ressources dans des dossiers
portant des noms diffrents.
Avant d'afficher des ressources, l'Interface Web reoit des donnes de ressources provenant de toutes les batteries de serveurs, et chaque batterie est contacte dans l'ordre o
elle figure dans le fichier de configuration du site.
Une batterie de serveurs rpondant lentement aura donc des consquences sur la ractivit gnrale, lors de lobtention de sries de ressources.

M. NGUYEN NGOC LUYEN

169

Gestion des serveurs et des batteries


Configuration de la gestion de charge
Vous pouvez activer l'quilibrage de charge entre les serveurs excutant le service XML Citrix.
L'activation de l'quilibrage de charge vous permet de distribuer quitablement les connexions entre ces serveurs afin
qu'aucun serveur ne soit surcharg.
Par dfaut, l'quilibrage de charge est dsactiv.
Si une erreur se produit lors d'une communication avec un serveur, la charge de toute communication ultrieure est quilibre parmi
les serveurs restants dans la liste.
Le serveur dfectueux est ignor pour une priode de temps donne (par dfaut, une heure), mais vous pouvez modifier ce paramtre
en utilisant la tche Batteries de serveurs dans la console de gestion de l'Interface Web Citrix.
Dans le menu Dmarrer de Windows, cliquez sur Tous les programmes > Citrix > Consoles de gestion >
Gestion de l'Interface Web Citrix.
Dans le panneau gauche de la console de gestion de l'Interface Web Citrix, cliquez sur Sites XenApp Web ou Sites XenApp Services,
et slectionnez votre site dans le panneau des rsultats.
Dans le panneau Actions, cliquez sur Batteries de serveurs.
Cliquez sur Ajouter si vous ajoutez une batterie ou slectionnez un nom dans la liste et cliquez sur Modifier pour configurer
une batterie existante.
Dans la liste Serveurs, ajoutez les serveurs que vous souhaitez utiliser pour l'quilibrage de charge.
Slectionnez la case Utiliser la liste des serveurs pour l'quilibrage de charge.
Modifiez la dure pendant laquelle un serveur dfectueux est ignor dans la bote de dialogue
Ignorer tout serveur en chec pour :
Configuration la tolrance de panne
L'Interface Web offre une tolrance de panne entre les serveurs excutant le service XML Citrix.
Si une erreur se produit lors d'une communication avec un serveur, l'Interface Web ne contacte pas ce serveur tant que le dlai indiqu dans le champ
Ignorer tout serveur en chec pour
ne s'est pas coul et les communications se poursuivent avec les serveurs restants de la liste Serveurs
boutons Monter et Descendre
classe les serveurs par ordre de priorit.
dure d'expiration du ticket gnr par le serveur.
La fonctionnalit de ticket amliore la scurit de l'authentification pour les ouvertures de session explicites en liminant les informations d'identification de l'utilisateur des fichiers
.ica envoys depuis le serveur Web vers les machines utilisateur.
Par dfaut, dure d'expiration = 200 secondes.
Vous pouvez modifier la dure de vie du ticket si vous souhaitez, par exemple, adapter ce dlai aux performances de votre rseau, car les tickets ayant expir ne permettent pas
d'authentifier des utilisateurs auprs de la batterie de serveurs.
Si vous modifiez ladresse ou les adresses IP dun serveur excutant le service XML Citrix, les tickets ne fonctionnent que si vous redmarrez le serveur. Aprs toute modification de
ce type, veillez par consquent redmarrer le serveur.

M. NGUYEN NGOC LUYEN

170

Installation du client pour Windows

Les administrateurs peuvent installer les clients par

Extraire les .MSI


CitrixReceiveEnterprise.exe /extract [Destination_name] ( exemple \\Nom_Server\Nom_Share )

La cration dun package personnalis et le dploiement grce

Un point de partage rseau que les utilisateurs peuvent accder


L Active Directory
Une tierce partie produit de dploiement

Le DVD XENAPP 6.5 / W2K8 R2


Tlchargement partir du site WWW.CITRIX.COM
La configuration de la WebInterface pour tlcharger les clients Windows

(Sur le serveur hbergeant la WEBINTERFACE , si les clients nont pas t copis durant linstallation de la WI
1 - Copier tous les sous-rpertoires
de D:\Citrix Receiver and Plug-ins\Windows\
dans C:\Program Files (x86)\Citrix\Web Interface\5.4.0\Clients\Windows\
2 Donner des droits de lecture aux utilisateurs au rpertoire
C:\Program Files (x86)\Citrix\Web Interface\5.3.0\Clients\Windows\
3- Paramtrage du site XENAPP WEB pour automatiquement proposer le tlchargement
Client Deployment / Native Client / Properties

M. NGUYEN NGOC LUYEN

171

XENAPP WEB :authentification unique

La configuration de lauthentification unique via le site XENAPP WEB se passe en 3 tapes :


1 sur le serveur de la Web Interface ,
1 sur le serveur XENAPP
2 sur le priphrique client
Pr-requis : le service de rle Serveur Web > Scurit > Authentification Windows doit tre activ pour le rle Serveur Web (IIS).
Etape 1 : Site Xenapp Web :
A : Appcenter/ Site Xenapp WEB / Configurer les mthodes dauthentification
B: Authentification Unique
Vrifier par le bouton Proprits quil N Y A PAS de Restriction de Domaine ( sinon a ne marchera pas )
C : cocher la case Dfinir comme la page par dfaut pour le site IIS

M. NGUYEN NGOC LUYEN

172

XENAPP WEB mthode dauthentification Unique (2)

A
B

Etape 2 : cration dune GPO locale d activation de l'authentification unique pour les plug-ins sur le serveur XENAPP
A/B/C : Sur le serveur hbergeant le site XENAPP WEB , excuter GPEDIT.MSC , et ajouter le modle dadministration ICACLIENT.ADM situ sur le rpertoire
C:\Program Files (x86)\Citrix\ICA Client\Configuration

M. NGUYEN NGOC LUYEN

173

XENAPP WEB mthode dauthentification Unique (3)

Etape 2 : cration dune GPO locale d activation de l'authentification unique pour les plug-ins (ou GPO AD sur les serveurs XENAPP)

E : stratgie Ordinateur et utilisateur :


Modles dadministration / Modles dadministration classiques (ADM )/Citrix Components/ Citrix Xenapp Plug-in /User Authentication
Stratgie
LOCAL USER NAME AND PASSWORD
mettre ENABLE et cocher la case Enable Pass-Through Authentication

M. NGUYEN NGOC LUYEN

174

XENAPP WEB mthode dauthentification Unique (3)

Etape 2 -bis : Dlgation des identifiants ( sur serveur XENAPP )


F stratgie Ordinateur :
Modles dadministration / Modles dadministration/System/ Credentials Delegation
StratgieS
Allow Delegating Default Credentials /Autoriser la dlgation dinformations didentification par dfaut
mettre ENABLE/activ
Cliquer sur SHOW et saisir le ou les serveurs WEBINTERFACE o lidentification va se faire

M. NGUYEN NGOC LUYEN

175

XENAPP WEB mthode dauthentification Unique (4)


Priphrique Utilisateur

B
A

Etape 3 : Modification du paramtrage dInternet Explorer sur le priphrique utilisateur


A Outils / Scurit/ Personnaliser le niveau
B : Authentification utilisateur / Connexion /
Cocher loption : Connexion automatique avec le nom dutilisateur
et le mot de passe actuel
Etape 4 : Serveur WebInterface /
Modifier C:\inetpub\wwwroot\Citrix\XenApp\conf\ default.ica
Ajouter ces 2 lignes dans la section [WFClient]
EnableSSOnThruICAFile = On
SSOnUserSetting = On

M. NGUYEN NGOC LUYEN

176

XENAPP Services mthode dauthentification Unique

La mise en place de lauthentification unique pour XENAPP SERVICES se passe en 4 tapes :1 sur le serveur
WEBINTERFACE, 2 sur serveur Xenapp , 1 sur la station Cliente
Etape 1 : Configuration du site XENAPP SERVICES
A/B : Appcenter / Site Xenapp Services / Modifier les mthodes dauthentification
B: Authentification Unique
Vrifier par le bouton Proprits quil N Y A PAS de Restriction de Domaine
( sinon a ne marchera pas )
Etape 2 : serveur Xenapp : cration dune GPO locale ou AD ( voir page 162/163)
Pr-requis : le service de rle Serveur Web > Scurit > Authentification Windows doit tre activ pour le rle
Serveur Web (IIS)
Sur le serveur hbergeant le site XENAPP services , excuter GPEDIT.MSC , et ajouter le modle dadministration
ICACLIENT.ADM situ sur le rpertoire C:\Program Files (x86)\Citrix\ICA Client\Configuration
M. NGUYEN NGOC LUYEN

177

XENAPP Services mthode dauthentification Unique (2)

M. NGUYEN NGOC LUYEN

178

XENAPP Services mthode dauthentification Unique (3)


Etape 3 Serveur XENAPP :Lancer REGEDIT /
C : Ruche HKLM\Software\Wow6432Node\Citrix\ICA Client\
Crer la cl PASS THROUGH attention : il ya UN espace entre PASS et THROUGH
Dans la cl PASS THROUGH , crer 2 valeurs :
PASS THROUGH (attention : il ya UN espace entre PASS et THROUGH )
Type REG_DWORD Valeur : 1
PassThrough Path (attention : il ya UN espace entre PassThrough et Path )
Type REG_SZ Valeur : C:\Program Files (x86)\Citrix\ICA Client\
D : Ruche HKLM\Software\Citrix\PNAgent
Vrifier que la valeur : EnablePassThrough (attention : en un seul mot ) existe et prend bien la
valeur 1 Sinon la crer
Type REG_DWORD Valeur : 1
Etape 4 : Station Cliente : Modification des cls de registres sur la station cliente (CTX124217 amlior )
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\ICA Client\Engine\Lockdown Profiles\All Regions\Lockdown\Logon\Local Credentials
HKEY_USERS\.DEFAULT\Software\Citrix\ICA Client\Engine\Lockdown Profiles\All Regions\Lockdown\Logon\Local Credentials
HKEY_CURRENT_USER\Software\Citrix\ICA Client\Engine\Lockdown Profiles\All Regions\Lockdown\Logon\Local Credentials

Crer si elle nexista pas ,les cls de registre:


EnableSSOnThruICAFile , Type = REG_SZ , Value= On
SSOnUserSetting
, Type = REG_SZ , Value= On
UseLocalUserAndPassword
, Type = REG_SZ , Value= Yes
Ces cls doivent tre prsentes pour que lauthentification uniquesexcute .
La mise en uvre de ICACLIENT.ADM n est pas suffisante
prvoir une modification des registres par script.

M. NGUYEN NGOC LUYEN

179

XENAPP WEB Dploiement du client RDC


Dploiement du client REMOTE DESKTOP CONNECTION
Le client RDC ne peut tre utilis sur le site XENAPP WEB que dans les conditions suivantes :
- Authentification Explicite ou ANONYME seulement :
pas dauthentification unique avec ou sans SMART CARD
- type Ressource = ONLINE : pas de DUAL MODE
Si le priphrique utilisateur ne dispose pas dun client RDC 6.0 ou suprieur ,
(A) la WEBINTERFACE propose de tlcharger un ACTIVEX RDC
Sinon
(B) le paramtrage de la connexionRDC saffiche immdiatement
(C ) Lapplication souvre dans une fentre de Internet Explorer , cest pourquoi lexistence du RDC 6.0 est vrifie sur le
priphrique client
( NOTA : Il faut que sur tous les serveurs sur lesquels les utilisateurs peuvent accder par RDC => System properties /Remote / Allow connections from
Computers running any Verion of REMOTE DESKTOP (less secure))

M. NGUYEN NGOC LUYEN

180

XENAPP Services Dploiement du client RDC

D
M. NGUYEN NGOC LUYEN

181

Implmentation de le redirection des dossiers spciaux


(Special Folder Redirection SFR en anglais)

A
B

C
D

M. NGUYEN NGOC LUYEN

SFR par le site XENAPP WEB

182

Implmentation de le redirection des dossiers spciaux


(Special Folder Redirection SFR en anglais)
SFR par le site XENAPP WEB
A : Console Web Interface Management /
Site XENAPP WEB / Prfrences de session
Ressources Locales
Section Redirection de dossiers spciaux

B: Exemple o un utilisateur active ou non la SFR par longlet Prfrences / Paramtres de sessions
C : Lutilisateur a lanc lexcution de lapplication publie Winword
D : Il veut enregistrer son texte , il lui est prsent TOUT DE SUITE son dossier personnel ( Documents ) prsent sur le
disque LOCAL
Nota :
1 La SFR dfinie en A sapplique TOUS les utilisateurs
2 - La SFR ne peut pas sappliquer si une stratgie LOOPBACK POLICY sapplique sur le compte utilisateur et
lempche daccder ses disques locaux
M. NGUYEN NGOC LUYEN

183

Implmentation de le redirection des dossiers spciaux


(Special Folder Redirection SFR en anglais)

B
C

M. NGUYEN NGOC LUYEN

184

Dploiement des Clients par Active Directory

Exemple de dploiement par lAD , vous pouvez opter pour une Unit dOrganisation de votre choix

M. NGUYEN NGOC LUYEN

185

Module 5 Exercices
Exo 5-1
Installer la WebInterface sur un serveur 2008 R2

Exo 5-2
Crer un site Xenapp WEB / 2 si possibles
De mme le sites Xenapp Services

Exo 5-3
Publier au moins le calculateur et Notepad
Vrifier sur la WI quils saffichent bien sur lcran utilisateur
Les excuter

Exo 5-4
Implmenter lauthentification unique pour laccs par Xenapp Web
Tester par le navigateur Web de la WI

Exo 5-5
Implmenter lauthentification unique pour laccs par Xenapp Services
Tester localement sur la WI

M. NGUYEN NGOC LUYEN

186

Module 5 Rcapitulatif
Thmes abords
1 dcrire le processus de communication de la Web Interface
2 installer et configurer une Web Interface
3 Crer et Configurer des sites XENAPP Web et XENAPP Services
4 Configurer la distribution des clients et les customisations
5 Configurer les authentifications
Explicite
Pass-Through
Smart Card

6 Configurer le paramtrage SECURE ACCESS pour la Web Interface


7 Configurer laccs scuris pour la Web Interface
8 Configurer la Web Interface pour communiquer avec les fermes XENAPP
9 Supprimer un site de la Web Interface

M. NGUYEN NGOC LUYEN

187

Xenapp 6 Windows 2008 R2 : Administration


MODULE 6 :
Publication des applications

M. NGUYEN NGOC LUYEN

188

Module 6 Sommaire
Thmes abords :
1 Publication des applications , contenus et bureaux de serveurs
2 Identification des composants de VM Hosted APPS
3 Paramtrage avanc des applications publies
4 Organisation des ressources plublies
5 Dsactivation et cache des applications publies

M. NGUYEN NGOC LUYEN

189

Publication de Ressources

Ecran Appcenter / Nud Applications / Clic droit/ Publier une application


M. NGUYEN NGOC LUYEN

190

Phases de la Publication de Ressources - Basique

Installation de lapplication sur le serveur XENAPP :


Pour tre bien sur quune application sera accessible tous,
- Ouvrir une fentre de commande DOS en tant quadministrateur
- change user /install
- Installer lapplication
- change user /execute

M. NGUYEN NGOC LUYEN

191

Publication de Ressources - Type

l -Applications installes sur des serveurs


-application publie sur un serveur XENAPP, celle-ci semble tre excute sur la machine cliente.
2- Applications livres en streaming
- profils d'application stocks sur un serveur de fichiers dans votre hub d pplication . Les utilisateurs accdent au profil et excutent les
applications sur leurs bureaux clients.
3 - Fichiers de donnes ou contenus
- les pages Web, documents, fichiers multimdias, feuilles de calcul et adresses URL : contenu de type fichier
4 - bureaux de serveur,
Pour que les utilisateurs aient toujours limpression de travailler sur leur priphrique personnel .
Note: bien verrouiller les bureaux serveur pour empcher les
utilisateurs d'accder aux zones sensibles du systme d'exploitation.

M. NGUYEN NGOC LUYEN

192

Publication de Ressources Nom et Localisation

M. NGUYEN NGOC LUYEN

193

Publication de Ressources Assignation des serveurs

Slectionner les serveurs ou les Groupes de tches contenant les serveurs

M. NGUYEN NGOC LUYEN

194

Publication de Ressources Assignation des serveurs

Utiliser Citrix User Selector pour attribuer lapplication des utilisateurs ou groupes dutilisateurs de lAD pour centraliser et contrler laccs
(lautre option donne laccs des comptes locaux du serveurs )

M. NGUYEN NGOC LUYEN

195

Organisation des Ressources Publies pour les utilisateurs

Dossier application Client : permet de regrouper toutes les applications du mme type dans un mme dossier dans le menu DEMARRER du client

M. NGUYEN NGOC LUYEN

196

Paramtrage Avanc des Ressources Publies


Un administrateur peut configurer les paramtrages avancs
suivants pour les ressources publies :

Le Contrle dAccs
La Redirection de Contenu
Les Limites
Les Options des Utilisateurs
LApparence

M. NGUYEN NGOC LUYEN

197

Paramtrage Avanc des Ressources Publies

Gestion Avanc :
-du Contrle dAccs
-de la Redirection de Contenu
-des Limites attribues
- des Options des Utilisateurs
- de lApparence

M. NGUYEN NGOC LUYEN

198

Configuration Avance des Proprits de Contrle dAccs

Filtres appliquer dansle cas de la CITRIX ACCESS GATEWAY

M. NGUYEN NGOC LUYEN

199

Configuration Redirection de Contenu Client--Serveur

Permet un utilisateur de lancer de faon transparente une application sur un serveur quand il clique sur un fichier dont lextension
Est coche sur la liste

M. NGUYEN NGOC LUYEN

200

Implmentation de limite de Ressource et des Options Client

Si vous limitez le nombre dinstance simultanes , il risque dy avoir beaucoup de trafic inter-serveur car IMA doit interroger tous les
serveurs pour savoir le nombre dinstances ouvertes pour une application donne
Importance de lapplication couple avec une stratgie CITRIX = Preferential Load Balancing (Equilibrage de Charge bas sur la
distribution des ressources)

M. NGUYEN NGOC LUYEN

201

Configuration des Options du Client

Dsactiver la prise en charge audio dancienne gnration si aucun traitement audio dancienne gnration prvue
Si le serveur dapplication XENAPP 5 est sous protocole SSL/TLS cocher la case Activer le Protocole SSL/TLS
Et choisir le bon niveau de cryptage ( en gnral RC5 128 Bits )
Cocher la case Dmarrer cette application sans attendre la cration des imprimantes pour viter une attente inutile pour lutilisateur

M. NGUYEN NGOC LUYEN

202

Configuration de l Apparence de la Ressource

M. NGUYEN NGOC LUYEN

203

Composants de VM Hosted Apps


VM Hosted Apps ncessite les composants suivants :
-DDC ou Desktop Delivery Controller
Le DDC authentifie les utilisateurs ,gre lensemble
des environnements de bureaux virtuels et broker
de connexions entre les utilisateurs et leurs bureaux virtuels .
Il contrle ltat des bureaux , les dmarre et les arrte
la demande ou pour configuration administrative
-Les Consoles de Gestion suivantes installes sur le DDC
-VM Hosted Apps Console
- Delivery Services Console ( diffrente de la Appcenter de XENAPP 6)
la Appcenter cre , gre et met jour les groupes de bureaux dans
les fermes VM Hosted Apps
- Virtual Desktop Agent
Il communique avec la DDC et le Citrix Receiver sur le priphrique client .
Il doit tre install sur chaque machine virtuelle qui hberge des applications

M. NGUYEN NGOC LUYEN

204

Exemple de Redirection de Contenu de Client--Serveur

Le document texte local est affich sur le priphrique


client par lapplication publie Microsoft WORD

Priphrique Client

Session ICA contenant Microsoft WORD

3
Serveur XENAPP 6
Avec Microsoft WORD
publie

Lutilisateur clique sur un


fichier texte local

2
XENAPP SERVICES dmarre une session ICA contenant Microsoft
WORD
M. NGUYEN NGOC LUYEN

205

Redirection de Contenu de Client--Serveur (Suite)

Lorsque lutilisateur se connecte au site Xenapp Services, toutes les associations


Des types de fichiers concernant les applications auquel il a droit sont tlcharges et viennent mettre
jour le registre HKCU\Software\Classes
Voir page 163 pour les associations / Redirection de contenu du client vers serveur

M. NGUYEN NGOC LUYEN

206

Configuration de la Redirection de Contenu de Serveur--Client

Appcenter/ Policies/ USER/


Stratgie : HOST TO CLIENT REDIRECTION

M. NGUYEN NGOC LUYEN

207

Exemple de Redirection de Contenu de Serveur--Client

Priphrique Client

Internet Explorer local est lanc et lURL


slectionne est affich

Lutilisateur clique sur une URL loge


dans un document en train dtre
visionn grce une application publie

Serveur XENAPP 6
Avec Microsoft WORD
publie

2
Virtual Channel de Contrle de ICA
Session ICA contenant
Microsoft WORD
M. NGUYEN NGOC LUYEN

208

Redirection de Contenu de Serveur--Client ( CTX113457 )

La Redirection de contenu de Server Client concerne les types de contenu suivants :


- HTTP
- HTTPS
- RTSP ( Real Player et Quick Time)
- RTSPU ( Real Player et Quick Time)
- PNM ( Real Player dancienne gnration )
- MMS ( Microsofts Media Format )
Lorsque XENAPP 6 est install les registres suivants sont modifis sur
A -Tous les serveurs de la ferme :
1 - Les cls HKEY_CLASSES_ROOT\<X>\shell\open\command key (\<X> = http , https , rtsp, rtspu, pnm ou mms) sont sauvegardes dans
HKEY_LOCAL_MACHINE/Software/Wow6432Node/Citrix/FTABackup
2 - - Les cls HKEY_CLASSES_ROOT\<X>\shell\open\command key (\<X> = http , https , rtsp, rtspu, pnm ou mms) contiennent la valeur
suivante :
"C:\Program Files (x86)\Citrix\system32\iexplore.exe" "%1"
la place de
"C:\ Program Files (x86 \Citrix\system32\iexplore.exe" -nohome
B Processus de redirection Server vers Client
La redirection de server client se passe en 3 tapes
Etape 1 : Le serveur excutant lapplication , qui prsente une URL ( par exemple ) au client ,
excute IEXPLORER.EXE avec en paramtre lURL
1-a : IEXPLORER.EXE vrifie que lURL a un hostname valide
1-b : lutilisateur nest pas un utilisateur de la console
1-c : lutilisateur est dans une connexion ICA
1-d : Le serveur possde un licence valide
1-e : Le type rediriger ( http, https . mms ) nest pas interdit de redirection
( voir paramtrage avanc 1 )

M. NGUYEN NGOC LUYEN

209

Redirection de Contenu de Serveur--Client ( suite )


Etape 1 (suite )
1-f : Si lURL est dans la Liste de Confiance des URL autorises ( voir paramtrage avanc 2)
1-g : Si le passage de lURL WFSHELL est sans erreur
Si une de ces vrifications choue , cest le navigateur WEB en central ( sur le serveur XENAPP ) qui est lanc
Etape 2 1- : Wfshell vrifie que le client est connect et a la capacit de mettre en uvre la redirection de serveur client
( pas de stratgie CITRIX qui dsactive la redirection serveur vers client)
2 Wfshell envoie lURL au client pour voir sil peut tre lanc
Si une de ces vrifications choue , cest le navigateur WEB en central ( sur le serveur XENAPP ) qui est lanc
Etape 3

1- le client procde un HTTP PING de lURL sur la machine cliente en utilisant MS WININET

2 - Si le PING est OK , le client essaie de lance lURL sur la station de travail cliente.
Le choix du navigateur WEB dpend de la configuration de la station de travail cliente.
En cas dchec , cest le navigateur WEB en central ( sur le serveur XENAPP ) qui est lanc
Paramtrage Avanc 1 ( par REGEDT32.EXE )- Serveur Xenapp 6
La paramtrage effectu ,en page 96 , redirige tout ou aucun des types http , https , rtsp , rtspu , pnm et mms
Pour REFUSER la redirection dun ensemble plus petit de types, il faut crer 2 valeurs dans la cl de registre ,
Ne pas hsiter crer la cl SFTA si elle nexiste pas
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Citrix\SFTA
Name: DisableServerFTA / Type: REG_DWORD / Value: 1
Name: NoRedirectClasses
/ Type: REG_MULTI_SZ / Value: saisir un type par ligne :
http
https ( les types saisis seront traits en central , les type sabsents seront redirigs vers le client )
Paramtrage Avanc 2 ( par REGEDT32.EXE ))- Serveur Xenapp 6
Pour nautoriser la redirection d un URL , ou dun ensemble d URL , il faut crer dans la cl de registre
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Citrix\SFTA
Name: ValidSites / Type REG_MULTI_SZ / Value: saisir un type par ligne www.URL1.com,
Note: L asterisque (*) est support comme caractre gnrique .
La valeur de nom VALIDSITES nest appropie que si le type est REDIRIG

absent de la valeur NoRedirectClasses !!!

M. NGUYEN NGOC LUYEN

210

Redirection de Contenu de Serveur--Client ( suite )

Exemple :
WINWORD est bien lanc en central
LURL www.Free.fr est lanc par Internet explorer en local

M. NGUYEN NGOC LUYEN

211

Gestion des Ressources Publies


Aprs la publication dune ressource , l administrateur peut excuter
les tches suivantes pour sassurer que la ressource publie
rponde aux besoins de lentreprise :
Visionner lutilisation actuelle de la ressource publie
Modifier les proprits de la ressource publie
Dsactiver et cacher la ressource publie

M. NGUYEN NGOC LUYEN

212

Contrle de lutilisation de la Ressource Publie

Permet de localiser rapidement un utilisateur , de connaitre le ou les applications qui il a lanc , le ou les serveurs quil utilise

M. NGUYEN NGOC LUYEN

213

Gestion des Connexions aux Ressources Publies

M. NGUYEN NGOC LUYEN

214

Modification des Proprits des Ressources Publies

M. NGUYEN NGOC LUYEN

215

Dsactivation et Dissimulation des Ressources Publies

M. NGUYEN NGOC LUYEN

216

Exercices

Exo 6-1 :
Publication Notepad / la calculatrice pour 2 goupes dutilisateurs diffrents
Installer et publier Office 2007
Crer des dossiers / regrouper les applications

Exo 6-2 :
Publier un document WORD dinformation gnrale
Publier une URL dans un document Word
avec redirection vers le client
sans redirection vers le client

Exo 6-3
Publier un bureau de serveur pour le groupe des administrateurs

Exo 6-4 :
Vrifier la redirection client- vers-serveur ( renommer NOTEPAD.EXE sur le PC CLIENT)

M. NGUYEN NGOC LUYEN

217

Module 6 : Rcapitulatif
Thmes abords :
1 Publication des applications , contenus et bureaux de serveurs
2 Identification des composants de VM Hosted APPS
3 Paramtrage avanc des applications publies
4 Organisation des ressources plublies
5 Dsactivation et cache des applications publies

M. NGUYEN NGOC LUYEN

218

XENAPP 6: Administration
MODULE 7 :
Streaming dApplications

M. NGUYEN NGOC LUYEN

219

Module 7 : Sommaire
Ce chapitre contient les sections suivantes :

les composants dApplication Streaming


Communications dApplication Streaming
Client de Streaming Citrix
Citrix Streaming Profiler
Configuration des Profils
Configuration de streaming dapplication
Configuration des sites Xenapp Web et Xenapp services pour le streaming
Gestion des accs en dconnect

M. NGUYEN NGOC LUYEN

220

Liste des composants du Streaming dapplication

M. NGUYEN NGOC LUYEN

221

Liste des composants du Streaming dapplication


Licences.
Cette catgorie est compose du serveur de licences et de la console License Management Console.
Utilisez la console License Management Console pour grer les licences.

Administration (batterie de serveurs).


Cette catgorie est compose des composants suivants :
Batterie de serveurs.
Base de donnes IMA.
Interface Web.
La console, suivant votre version XenApp.
Utilisez la console pour configurer et grer la mise disposition serveur et publier des applications pour la livraison en streaming.
Delivery Services Console
Access Management Console

Citrix Streaming Profiler.


Cre et assure la maintenance des profils d'applications livres en streaming.
Streaming Profiler est une application autonome vous permettant d'diter le profil d'applications Windows, d'applications Web, de plug-ins de
navigateur, de fichiers, de dossiers et de paramtres de registre qui peuvent tre livrs en streaming sur des machines et serveurs utilisateur.
Utilisez cet diteur de profil pour crer ou une plusieurs cibles l'intrieur d'un mme profil d'application et les associer toutes les plates-formes de
vos utilisateurs.
Cette stratgie permet de crer un seul profil pour plusieurs types de plates-formes utilisateur. L'diteur de profil permet galement de mettre jour
les applications du profil et de dfinir des ressources supplmentaires pour les utilisateurs.
Plug-ins Citrix.
Citrix Offline Plug-in est la nouvelle appellation du Client de streaming.
Pour prendre en charge les applications en streaming sur le bureau de l'utilisateur, ainsique l'accs en mode dconnect aux applications et le streaming
en mode double, installez la fois Offline Plug-in et Online Plug-in sur les machines des utilisateurs.
Lorsqu'un utilisateur excute une application publie numre par Citrix Receiver ou Citrix Online Plug-in ou au travers d'un site Interface Web,
Offline Plug-in trouve la cible approprie dans le profil du hub d'applications, configure l'environnement d'isolation sur la machine utilisateur, puis livre
l'application en streaming depuis l'emplacement d'dition de profil vers la sret de l'environnement d'isolation configur sur la machine utilisateur

M. NGUYEN NGOC LUYEN

222

Les communications du Streaming dApplication


Serveur Web
Interface

Serveur XENAPP 5
2
3

.RAD

Client de Streaming

1
5
Serveurs de fichiers

.RAD

4
4
Client de Streaming
Priphrique Client

Environnement
disolation
M. NGUYEN NGOC LUYEN

223

Les communications du Streaming dApplication

1 : Lutilisateur effectue une demande dapplication laide de Xenapp Services ( ex-PNAgent ) ou dun site
de la Web Interface

2 : La requte dapplication est relaye vers un serveur XENAPP par la WebInterface. Celle-ci gnre un
fichier .RAD. Le fichier .RAD contient le nom du serveur de fichier hbergeant le profil ainsi que le chemin
daccs du profil .

3 : La WebInterface envoie le fichier .RAD au client de Streaming Citrix :


Du priphrique Client si lapplication en streaming est livre sur le bureau du priphrique Client
Du serveur XENAPP si lapplication en streaming est livre sur un serveur

4 : Le fichier .RAD ( par le biais dune association de type fichier ) demande au client de Streaming Citrix de
lancer lenvironnement disolation et de tlcharger le profil de lapplication partir du serveur de fichiers

5 : Le client de Streaming Citrix lance lexcutable de lapplication selon les instructions du fichier manifeste
(.profile ) inclus dans le profil de lapplication .
De plus les rgles et scripts de pr et post excution de lancement de lenvironnement disolation sont
excuts.

6 : Le client de Streaming Citrix tlcharge les fichiers supplmentaires de lapplication , si ncessaire ,


depuis le serveur de fichiers , en fonction des informations dfinies dans le fichier manifeste ( .profile)

M. NGUYEN NGOC LUYEN

224

Les fonctionnalits du Streaming dApplication


1-Utilisation des ressources locales
Les applications sexcutent sur le priphrique client , ne consomment pas de ressources des serveurs XENAPP , et nentrent pas en conflit avec les
applications hberges sur les serveurs
2-Mises jourcentralises
Les administrateurs grent les mises jour et les patches plus facilement et de faon transparente .
3- Environnement disolation
Les applications sexcutent lintrieur dun environnement protg sur les serveurs ou les priphriques clients
4-Communication Inter- Environnement disolation
Permet aux administrateurs de relier des profiles dapplications qui doivent inter-ragir.
Quand elles sont streames , ces applications communiquent entre-elles malgr les environnements disolation
5- Cache dapplication
Permet aux administrateurs de cacher des fichiers sur les priphriques clients et acclrer lexcution des applications streames la fois suivante
6- Streaming en mode double
Permet aux administrateurs de configurer une mthode de livraison dapplication de rechange au cas o le priphrique client ne supporte pas
le streaming dapplication
7- Laccs en mode dconnect
Permet aux utilisateurs dexcuter une application streame mme lorsque la connexion est perdue avec la ferme XENAPP
8- Support de Citrix Receiver
Permet aux administrateurs de dployer er mettre jour le plug-in utilisant Citrix Receiver
9- Intgration dAPP-v
Permet aux administrateurs de publier et grer des packages Microsoft APP-V avec la Appcenter .
Permet aux utilisateurs daccder applications Microsoft et Citrix streames avec DAZZLE ou ONLINEPLUGIN
10- Synchronization diffrentielle des profils mis jour
Permet les profiles dapplication dtre mises jour de faon diffrentielle , rduisant le temps et la bande passante ncessaire
11- Support des protocloes HTTP et HTTPS
Permet aux profiles d tre dlivres en utilsant un protocole web scuris
12- rtro-compatibilit
Le nouveau OFFLINE-PLUGIN supporte tous les profiles crs par les versions antrieures de CTRIX STREAMING PROFILER.
Les anciens OFFLINE-PLUGIN peuvent ne pas supporter les nouvelles fonctionnalits de CTRIX STREAMING PROFILER

M. NGUYEN NGOC LUYEN

225

Les nouvelles fonctionnalits du Streaming dApplication


1- Prise en charge de Windows Server 2008 R2
Pour les fonctionnalits de streaming d'application, notamment la communication entre environnements d'isolation, la
synchronisation diffrentielle, le streaming de profils l'aide de HTTP/HTTPS et les commandes RadeDeploy
2 -Compatibilit avec Microsoft Office 2010.
Permet de crer des profils de streaming pour les applications Office 2010 32 bits, y compris les services requis.
3- Isolation de services dans les profils.
Cette nouvelle fonctionnalit de Streaming Profiler permet d'installer des services dans les profils d'application de
manire les excuter dans un environnement d'isolation sur les machines utilisateur. Aprs avoir cr une liste
blanche des serveurs approuvs et modifi le registre sur les machines utilisateur, les utilisateurs peuvent livrer en
streaming des profils avec des services partir d'emplacements approuvs.
4 - Commande RadeRun permettant de streamer des applications sans utiliser de licence.
Activez l'excution de la fonction RadeRun sans licence de faon ce que les applications puissent tre streames
sans tre publies.
Cette fonctionnalit limine l'implmentation de l'infrastructure XenApp en tant qu'lment requis pour le streaming.
L'allocation de licences pour le streaming est toujours rgule par le CLUF.
Toutefois, lorsque le Offline Plug-in lance une application publie partir d'un serveur XenApp et communique avec des
serveurs XenApp, il utilise une licence. En outre, la priode de validit de la licence en mode dconnect s'applique
galement aux applications en mode dconnect.
5 - Fichiers .CAB abandonns au profit d'emplacements de rpertoire.
Grce cette modification, les applications dont le profil a t dit (et plus spcialement lesapplications Office 2010 et
2007) ne sont plus conditionnes dans des fichiers .CAB. Les fichiers d'application sont maintenant disponibles dans
les sous-dossiers de rpertoire de l'application.
6 - Rtrocompatibilit.
Pour bnficier des dernires mises jour dans le domaine du streaming d'applications, Citrix vous conseille d'installer
la version du 6.0 Streaming
Profiler et les versions des plug-ins Citrix incluses avec cette version. Cette version est rtrocompatible avec les profils
de streaming crs l'aide de Profiler antrieurs (versions 1.x 5.x).
M. NGUYEN NGOC LUYEN

226

Streaming dApplication : Configuration systme


Citrix Offline Plug-in 6.0 et Streaming Profiler 6.0 sont pris en charge sur les systmes d'exploitation Microsoft suivants :
Windows XP Home et Professional, dition 32 bits, Service Pack 3
Windows XP Home et Professional, dition 64 bits, Service Pack 2
Windows Server 2008, ditions 32 et 64 bits
Windows Server 2003, ditions 32 et 64 bits
Windows Server 2003 R2
Windows Server 2008 R2
Windows Vista (ditions Home, Business, Enterprise et Ultimate), ditions 32 bits et 64 bits, Service Pack 1
Windows 7, 32 bits et 64 bits (Enterprise, Professional, Ultimate)
Le Offline Plug-in courant prend en charge Citrix Receiver 1.0, 1.1 et 1.2.
La station de travail de l'diteur de profil et les machines utilisateur doivent comporter la configuration suivante :
Microsoft XML 2.0 install (utilisez Windows Update pour vous assurer que les dernires mises jour d'Internet Explorer ont t installes).
Architecture PC standard, processeur 80386 ou suprieur, selon le systme d'exploitation.
Droits d'administrateur pour la personne charge de l'installation.
Limitations :
Applications qui contiennent des pilotes comme ADOBE ACROBAT Professionnel
Microsoft Internet Explorer
Applications 64 bits
MDAC (Microsoft Data Access Components )
.NET Framework

M. NGUYEN NGOC LUYEN

227

Le client de Streaming Citrix

Le Client de streaming Citrix travaille avec :

XENAPP Services
Un navigateur Web muni dun Client Web

Le Client de streaming Citrix :

Est invisible aux utilisateurs


S excute comme un service
Tlcharge les fichiers ncessaires pour excuter lapplication et cache dans le rpertoire
%PROGRAMFILES%\CITRIX\RADECACHE\

Gre la taille du cache par CLIENTCACHE.EXE


localis dans le rpertoire %PROGRAMFILES%\CITRIX\STREAMING CLIENT\

M. NGUYEN NGOC LUYEN

228

Installation de Citrix Streaming Profiler et du Client de Streaming

A - Serveur

B - utilisateur

Pour pouvoir crer des profils sur toutes les plate-formes , nous utiliserons :
- Le logiciel Streaming Profiler (A) de la version XENAPP 6
- les clients CITRIXONLINEPLUGINFULL ( Client Xenapp Web + Xenapp Plug-in) et
CITRIXOFFLINEPLUGIN ( Client Xenapp Streaming ) (B) de la version XENAPP 6 .
( Plus en choix en terme dOS cibles , plus de fonctionnalits des clients )
Linstallation de Citrix Streaming Profiler ncessite une serveur VIERGE de tout composant CITRIX ( AppcenterC ,
XENAPP
6 , Clients etc ) . A dfaut de quoi , linstallation sarrte.
Citrix recommande que le systme dexploitation sur lequel est implment Citrix Streaming Profiler et celui sur lequel
nous voulons streamer une application soient les mmes .
En effet , Citrix Streaming Profiler utilise les composants et larchitecture hte pour crer les profils destination des
Clients ou des serveurs.
Dans la pratique , cela nest pas toujours ncessaire mais les rsultats ne sont pas garantis.
Linstallation de Citrix Streaming Profiler ( ou du client de streaming ) ne ncesite aucun paramtrage particulier et ne
prsente aucune difficult
M. NGUYEN NGOC LUYEN

229

Le processus de profilage

M. NGUYEN NGOC LUYEN

230

Configuration des profils


Un profil consiste en une ou plusieurs applications avec un ou
plusieurs cibles
Les cibles utilisent les critres suivants pour dterminer quels
priphriques clients peuvent excuter les applications dans les
profils :
Systme dexploitation
Le niveau de service Pack
Le langage du systme dexploitation

M. NGUYEN NGOC LUYEN

231

Cration dun Profil(1)

C
A : Menu Dmarrer / Citrix / Streaming Profiler
B : Bouton = Ouvrir lditeur de profil
C : Saisir le nom du nouveau profil crer

M. NGUYEN NGOC LUYEN

232

Cration dun Profil(1)


Activer les mises jour de l'utilisateur
l'application peut tlcharger des mises jours fournies par le distributeur via Internet.
Toutes les mises jour sont stockes dans la racine utilisateur, si bien qu'elles sont
uniques cet utilisateur. La prochaine fois que la machine cliente se connecte l'application
dont le profil est dit sur un serveur ou un partage de fichiers, l'application livre en streaming
ne remplace pas les mises jour et l'application s'excute l'aide des mises jour.
Ce paramtre est recommand pour les plug-ins macromedia livrs en streaming, qui
tlchargent les extensions (DLL) en fonction du contenu trait. Par ailleurs, certaines
applications dcompressent les DLL durant l'excution et ces derniers doivent tre
excuts depuis la racine utilisateur.

Slectionnez la case cocher pour assurer que tous les excutables du profil dmarrent
partir de la racine d'installation et non de la racine du profil utilisateur.
La dsactivation de ce paramtre empche la plupart des excutables de mise jour
de produit d'installer des mises jour automatiquement sur les machines des utilisateurs
et vous permet de grer les mises jour de manire centralise via les assistants de l'diteur de profil.
Lorsqu'elle est dsactive, le systme empche l'excution de code qui n'est pas livr en streaming partir du serveur
Pour dfinir des paramtres par dfaut pour tous les profils, partir du menu Modifier, slectionnez Prfrences.
Utilisez l'onglet Activer les mises jour de l'utilisateur pour empcher la page Mises jour de l'utilisateur d'apparatre dans les assistants d'dition de profil

M. NGUYEN NGOC LUYEN

233

Cration dun Profil(2)

D : Voir page 308


E: Exemple : Lutilisateur U1 lance 2 applications , A1=OUTLOOK et A2=ADOBE READER , livres en streaming sur son PC. A1 a besoin
des donnes de A2 . La Communication entre environnements d'isolation vite alors A1=OUTLOOK de se planter .
A2 peut tre ASSOCI ou DEPENDANT de A1
Un profil associ ne comprend aucune installation supplmentaire. Reliez les profils existants et paramtrez leur hirarchie de manire ce qu'ils
puissent communiquer lorsqu'ils sont lancs sur la machine de l'utilisateur. Par exemple, si Microsoft Outlook et Adobe Reader sont dits dans des
profils individuels simples, les applications fonctionnent indpendamment, mais Outlook n'est pas en mesure de dtecter l'application Adobe Reader
publie en streaming et par consquent ne peut, pas appeler l'application dans le profil simple pour ouvrir la pice jointe au format .PDF. En
associant ces deux profils, Outlook et Reader peuvent communiquer comme les utilisateurs s'y attendent, mme si les applications
individuelles sont profiles sparment. Cela se produit parce que les deux applications peuvent se reconnatre l'une l'autre et peuvent interagir
comme si elles taient partageaient le mme profil.
Un profil dpendant comprend l'installation d'une application qui dpend de la prsence d'une ou de plusieurs autres applications avant que sa
propre installation ne puisse se terminer. Pendant que vous crez le profil, pour simuler cette dpendance, les profils existants que vous slectionnez
sont tlchargs temporairement du serveur de fichiers pendant le processus d'dition de profil pour tablir les rgles de hirarchie et d'isolation
utilises lors de l'excution. Vous installez ensuitel'application qui en dpend. Par exemple, vous pouvez inclure des profils simples avec Office
2007 et Microsoft Dynamics dans ce profil avant d'installer une application .NET qui dpend d'eux. Decette faon, lorsque les utilisateurs lancent
l'application .NET, Office et Dynamics sont galement lancs sur la machine de l'utilisateur.

M. NGUYEN NGOC LUYEN

234

Cration dun Profil(3)

F : Systme dexploitation
De prfrence le systme Hte ( de la machine Streaming Profiler ) devrait tre le mme que celui du PC de lutilisateur qui lapplication est destine ( systme cible ).
Langue : Langue du clavier utilis par l utilisateur dans la limite de : Anglais , Franais , Allemand , Japonais , Espagnol
G : l'diteur de profil stocke les critres de slection de service pack par systme d'exploitation. Pour chacun d'eux, dfinissez les rgles suivantes pour les slections de service pack :
Non requis (tout service pack est acceptable)
Niveau de Service pack minimum
Niveau de Service pack maximum
Gamme de niveaux de Service pack
Un seul niveau de service pack spcifi
Aucun service pack install
H : Installation rapide.
Slectionnez cette option si vous n'installez qu'une seule application et qu'elle dispose d'un programme d'installation, tel que setup.msi ou .exe (slectionn par dfaut et
recommand pour les installations normales).
Installation avance.
Slectionnez cette option uniquement si vous installez des modules externes Internet Explorer, modifiez des paramtres de registre ou installez une application manuellement, ou
encore si vous effectuez l'installation partir de plusieurs programmes d'installation.

M. NGUYEN NGOC LUYEN

235

Cration dun Profil(4)


I : Exemple de paramtres fictifs ( placeholder ) et de paramtres de ligne de commande
Utilisez les arguments du profil pour spcifier les arguments de la ligne de commande que vous
souhaitez toujours appliquer lors du lancement de l'application, tels que des arguments ncessaires
au fonctionnement de l'application. Utilisez les arguments de la ligne de commande de l'application
publie pour peaufiner l'application.
Si vous ajoutez le placeholder ** la zone de texte Paramtres de ligne de commande (facultatif)
dans l'diteur de profil, le placeholder est remplac par les arguments de la ligne de commande de
l'application publie.
Pour ce faire :
Spcifiez les arguments et paramtres fictifs ( placeholder ) suivants dans l'application profile.
app.exe /a ** /b

Publiez l'application avec les arguments suivants. (%* indique les arguments de redirection du
contenu.)
/x %* /y
Lancez l'application avec la redirection du contenu.
Par exemple, sur un fichier nomm my.doc, les tapes sont les suivantes :
La ligne de commande de l'application dont le profil a t dit est utilise.
app.exe /a ** /b
Le paramtre fictif (placeholder ) ** est remplac par les arguments de l'application publie.
app.exe /a /x %* /y /b
Le fichier pour la redirection du contenu remplace le %*, en produisant la ligne de commande
finale.
app.exe /a /x my.doc /y /b

J : Dmarrer linstallation

M. NGUYEN NGOC LUYEN

236

Cration dun Profil(5)

K
L

K P : Installation de lapplication NOTEPAD++ dans lenvironnement disolation

M. NGUYEN NGOC LUYEN

237

Cration dun Profil(6)

Q
R

Q : Certaines applications ont besoin dtre excute une fois pour valider linstallation
R : Aprs lexcution , ltat de lapplication choisie passe Application Excute

M. NGUYEN NGOC LUYEN

238

Cration dun Profil(7)

S
S : Lapplication sexcute car la case Dmarrer NOTEPAD++ aprs linstallation na pas t dcoche
T : Si durant linstallation des processus sont manquants , il faut dmarrer la cration de profil avec procdure dinstallation PERSONNALISEE et
procder la copie de fichiers/processus AVANT de lancer linstallation
Ici le fichier Readme.txt nest pas important et nous ne relancerons pas linstallation

M. NGUYEN NGOC LUYEN

239

Cration dun Profil(8)


U : Slection des applications
Vous pouvez ajouter ou supprimer des applications selon le profil que vous dsirez.
V : Pour signer un profil
Le streaming d'applications sur des bureaux peut utiliser des signatures numriques pour
authentifier l'origine et l'intgrit de profils signs par un diteur approuv. Le profil sign
s'applique toutes les applications et tous les fichiers contenus dans le profil. Les
applications issues de profils signs sont vrifies par les machines utilisateur sur lesquelles une
liste de confiance est installe et qui peuvent authentifier le certificat de signature de code en le
comparant la liste de confiance. Lorsque la signature est active, la machine utilisateur vrifie
l'intgrit de chaque fichier mesure qu'ils sont placs dans le cache.
Aprs avoir install et configur vos certificats de signature de code, vous pouvez signer des
profils via les assistants de nouveau profil, de nouvelle cible et de mise jour de cible. Pour
afficher ou modifier les paramtres de signature pour le profil, depuis le menu Outils,
slectionnez Signer le profil.

Pour signer un profil, vous devez disposer d'un certificat de signature de code sur la station de
travail d'diteur de profil et d'un certificat de liste de certificats de confiance pour la vrification
du certificat sur la machine utilisateur. Vous devez galement connatre le mot de passe du
certificat utilis pour la signature.
Pour signer le profil l'aide d'un certificat rsidant sur un lecteur, choisissez Signer l'aide
d'une cl provenant du fichier slectionnable, puis localisez et slectionnez votre fichier de
certificat.
Pour signer le profil l'aide du certificat de signature de code install sur votre station de travail
d'diteur de profil, choisissez Signer l'aide d'un certificat install localement.
Le fait de signer un profil associ cr pour tablir des liens de communication inter-isolation
n'entrane pas automatiquement la signature des profils individuels. Chaque profil associ doit
tre sign sparment.

V
Vous pouvez supprimer la signature d'un profil sign tout moment en l'ouvrant et en choisissant
Annuler la signature du profil dans le menu Outils.

M. NGUYEN NGOC LUYEN

240

Cration dun Profil(9)

W : Terminer
X : Sauvergarder Sous

Y : Slectionner le share pralablement cr pour le streaming


des applications
Z : Le profil est bien cr sur le share

Z
M. NGUYEN NGOC LUYEN

241

Cration dun Profil(9) : Rcapitulatif

M. NGUYEN NGOC LUYEN

242

Consultation et Modification des proprits des profils


Ladministrateur peut :
Consulter les proprits dun profil en utilisant les onglets du panneau d
information du profil sur le PROFILER
Modifier les proprits du profil en utilisant les onglets dans lcran des
Proprits du Profil ( Clic Droit ) sur le PROFILER

Les onglets suivants sont disponibles la modification pour un


profil:

Gnral
Systme de Fichiers
Types de Fichiers
Scurit du profil utilisateur
Analyse avant-dmarrage
Scripts de pr-excution et de post-excution

M. NGUYEN NGOC LUYEN

243

Modification des Proprits

A - Gnrales
B - Applications

A: Gnral
Nom du profil. Nom de manifeste du profil. Pour modifier le nom ou l'emplacement du dossier sur le partage de fichiers, slectionnez Fichier > Enregistrer sous, puis
entrez le nouveau Nom de profil ou le chemin ; exemple de chemin UNC : \\nomhte\PartageFichier\NomProfil\Nom Profil.profile.
Description. Permet d'ajouter ou de modifier la description d'un profil.
Emplacement. Emplacement de stockage du profil.
Taille. Taille du profil.
Cr. Date dfinie par l'diteur de profil.
Dernire mise jour. Date dfinie par l'diteur de profil.
B : Applications
Utilisez les proprits de l'application pour visualiser les paramtres de toutes les applications partir de toutes les cibles ainsi que leur disponibilit.
,
Lorsqu'une application est disponible, vous pouvez la publier l'aide de la console comprise avec XenApp.
La page dresse la liste des applications du profil et indique si l'application est disponible ou non dans toutes les cibles du profil.
Pour afficher plus d'informations sur une application incluse dans la cible, slectionnez-la et cliquez sur Afficher les dtails.
Les dtails affichs sur l'application rpertorie sont :
Nom des cibles dans lesquelles l'application est installe.
Disponibilit ventuelle de l'application dans toutes les cibles.
Numro de version de l'application.
Chemin d'accs de l'application dans l'environnement d'isolation.
Rpertoire de travail utilis par l'application dans l'environnement d'isolation.

M. NGUYEN NGOC LUYEN

244

Modification des Proprits

C Types de Fichiers

D Profils lis

C : Types de fichiers
Spcifiez des associations de type de fichier dans l'assistant d'dition de profil. Celles-ci sont utilises durant la publication d'applications de sorte que l'ouverture d'un fichier
d'un type donn sur la machine cliente appelle cette application livre en streaming. L'diteur de profil dtecte automatiquement les associations de type de fichier pour
l'application (l'ajout d'associations de type de fichier personnalises n'est pas pris en charge dans l'diteur de profil).
Pour afficher ou modifier les paramtres ultrieurement, partir du panneau de navigation, slectionnez le profil et depuis le menu Modifier,
slectionnez Proprits du profil ; enfin, partir du panneau de navigation, slectionnez Types de fichier.
La page Types de fichier affiche les informations suivantes :
Extension de type de fichier.
Description du type de fichier.
Application appele par le fichier.
Disponibilit actuelle ventuelle de l'application pour les utilisateurs.
Utilisez les options de cette page pour afficher les dtails relatifs aux types de fichiers pour chaque cible dans le profil.
D : Profils lis
( Voir page 311 ) Vous pouvez changer lordre de priorit des profils lis en les dplaant vers le haut ou la bas . Lordre de priorit est dcroissante de haut en bas .

M. NGUYEN NGOC LUYEN

245

Proprits Scurit /Analyse avant Dmarrage

E Mises jour

F Analyse avant

Utilisateur Activ

Dmarage

E : Mises jour Utilisateur Activ


( Voir Page xxx )
F : Analyse Avant Dmarrage
permet au profil de confirmer l'existence des applications, entres de registre ou fichiers requis avant de livrer l'application en streaming.
L'analyse avant dmarrage peut vrifier les lments requis suivants :
applications et versions (spcifiques ou par plage) ;
fichiers binaires et versions (spcifiques ou par plage) ;
entres de registre.
Par dfaut, l'analyse avant dmarrage est dfinie pour un profil et toutes ses cibles. Si aprs avoir test un profil, vous dterminez qu'une cible exige une analyse avant
dmarrage ou une analyse diffrente de l'analyse par dfaut pour le profil, activez l'analyse avant dmarrage pour la cible.
Pour vrifier les ressources requises sur une machine utilisateur avant de dmarrer une application pour la cible slectionne, partir du menu Modifier,
slectionnez Proprits de la cible et utilisez la page Analyse avant dmarrage pour spcifier les pr-requis :
Dsactivez la case cocher Utiliser les paramtres du profil.
Slectionnez la case Activer l'analyse avant dmarrage.
Spcifiez le type d'lments requis l'aide du bouton Ajouter lment

M. NGUYEN NGOC LUYEN

246

Proprits Scurit /Analyse avant Dmarrage


Applications et Fichiers requis
Aprs avoir cliqu sur Ajouter lment dans la section Applications et fichiers de l'onglet Analyse avant dmarrage, utilisez la bote de dialogue Ajouter pour ajouter
une application ou un fichier binaire :
Choisissez l'application identifier comme requise, (notez que la liste d'applications est statique).
Localisez et choisissez le fichier binaire identifier comme lment requis.
Indiquez si vous souhaitez vrifier une plage ou une version spcifique.
Vous devez fournir les valeurs Version, Version minimale ou Version maximale. La valeur Version doit tre exacte. Version minimale et Version maximale sont
inclusives et doivent tre numriques.
Type de Registre,
La cl existe : la cl doit exister, qu'elle possde ou non des sous-cls ou des valeurs.
La cl et la valeur existent : la cl doit avoir une valeur du type spcifi, mais les donnes ne sont pas vrifies.
La cl et la valeur existent et les donnes correspondent : la cl doit avoir une valeur du type spcifi et les donnes pour la valeur doivent correspondre exactement
aux donnes spcifies.
La cl existe et les donnes de la valeur par dfaut correspondent : la cl doit exister et les donnes pour sa valeur par dfaut doivent correspondre aux donnes
spcifies.
Dans la liste droulante Ruche, choisissez la ruche dans laquelle rside l'entre de registre.
HKEY_LOCAL_MACHINE
HKEY_CURRENT_USER
HKEY_CURRENT_CONFIG
HKEY_CLASSES_ROOT
HKEY_USERS
Exemple
nom de la cl= Environnement
nom de la valeur = TEMP
Pour slectionner le type de registre correspondant pour l'lment requis choisi, utilisez le menu droulant Type.
Valeur de chane (REG_SZ)
Valeur binaire (REG_BINARY)
Valeur DWORD (REG_DWORD)
Valeur multi chane (REG_MULTI_SZ)
Valeur de chane extensible (REG_EXPAND_SZ)
Valeur QWORD
Lorsque vous slectionnez un type, la liste est mise jour pour reflter les entres de registre.

M. NGUYEN NGOC LUYEN

247

Proprits scripts Avant-Dmarrage Aprs-Fermeture

G Scripts avant

Dmarrage /
Aprs Fermeture

G : Scripts Avant-Dmarrage / Aprs-Fermeture


scripts excuter avant et aprs l'excution des applications dans la cible.
Cliquez sur Scripts avant dmarrage et aprs fermeture ct de Scripts avant dmarrage ou Scripts aprs fermeture.
Choisissez si vous souhaitez excuter le script dans l'environnement d'isolation en cliquant sur l'un des boutons radio Isoler le script ou Ne pas isoler le script.
Slectionnez le script utiliser.
Spcifiez les paramtres de ligne de commande requis par le script.
Spcifiez l'ordre dans lequel les excuter. Le plug-in excute les scripts dans l'ordre dans lequel ils sont rpertoris.
Les scripts avant dmarrage et aprs fermeture sont gnralement des fichiers CMD, mais peuvent tre tout fichier excutable par Windows. Vous crez des scripts avant
dmarrage et aprs fermeture indpendants de l'diteur de profil. Les extensions de fichier valides sont incluses dans la variable d'environnement PATHEXT, qui affiche une
liste des extensions de fichier qui sont considres comme excutables.
Par exemple, pour copier des fichiers dynamiques chaque fois qu'un utilisateur lance une application donne, crez un fichier squentiel ou VB Script qui copie ces fichiers
ou excute un utilitaire chaque fois que l'application dmarre et se ferme.

M. NGUYEN NGOC LUYEN

248

Modification des proprits des cibles


Ladministrateur peut :
Consulter les proprits dune cible en utilisant les onglets du panneau d
information du profil sur le PROFILER
Modifier les proprits dune cible en utilisant les onglets dans lcran des
Proprits du Profil ( Clic Droit ) sur le PROFILER

Les onglets suivants sont disponibles la modification pour un


profil:

Gnral
Applications
Systme dexploitation et langage de la cible
Rgles
Analyse avant-dmarrage
Scripts de pr-excution et de post-excution

M. NGUYEN NGOC LUYEN

249

Proprits Gnrales

modifier le nom et la description de la cible


Modifiez le nom et/ou la description d'une cible dans l'onglet Gnral des Proprits de la cible.
Utilisez les proprits pour modifier ou ajouter une description et visualiser les dates de cration et de modification d'une cible.
Ces horodatages sont dfinis par l'diteur de profil au moment de l'enregistrement d'une cible.
Linformation sur le disque o lapplication sera installe a disparu par rapport la version du Profiler de XENAPP 5.

M. NGUYEN NGOC LUYEN

250

Proprits Applications

La page Application affiche les informations suivantes sur les applications rpertories :
Nom d'application. Dfini manuellement partir de l'diteur de profil par

l'administrateur lors de l'installation de l'application dans la cible.

Disponibilit. Indique si une application est disponible ou non, en dehors de cette cible, ou dans d'autres cibles.
Bouton VOIR DETAIL ( VIEW DETAILS)
Version. Dfinie par l'administrateur qui a install l'application dans le profil.
Chemin et Rpertoire de travail. Dfinis par le programme d'installation de l'application. Le chemin ne correspond pas au vritable chemin d'accs l'excutable de
l'application, mais est le chemin simul par l'environnement d'isolation.
Paramtres de ligne de commande. Dfinis manuellement partir de l'diteur de profil par l'administrateur lors de l'installation de l'application.
Pour supprimer des fichiers de la liste :
Vous pouvez supprimer une application de la liste si elle est auxiliaire, comme avec une application de dsinstallation ou de mise jour.
Lorsque vous supprimez une application de la liste, l'diteur de profil supprime uniquement les donnes de l'application du fichier de manifeste du profil. Il ne supprime
pas les fichiers de l'application.
Vous pouvez ajouter une application supprime la liste en cliquant sur Rcuprer ou Ajouter.

M. NGUYEN NGOC LUYEN

251

Configuration du streaming dapplication


Ladministrateur peut :
Dlivrer des applications publies aux utilisateurs en utilisant une des mthodes
de livraison dapplications suivantes

Accdes partir du serveur


Streames si possible , sinon accds partir du serveur
Streames vers lutilisateur

Spcifier une des mthodes de livraison dapplications suivantes utiliser quand


la 1ire mthode de livraison nest pas disponible

Application installes
Streame vers le serveur

Configurer les applications publies pour streaming vers les serveurs excutant
XENAPP 6
Configurer les applications publies pour un accs en mode dconnect

M. NGUYEN NGOC LUYEN

252

Publication dune application livre en streaming

B
A

D
M. NGUYEN NGOC LUYEN

253

Publication dune application livre en streaming(2)

M. NGUYEN NGOC LUYEN

254

Publication dune application livre en streaming(3)

J
I

L
M. NGUYEN NGOC LUYEN

255

Publication dune application livre en streaming(4)

M
N

M. NGUYEN NGOC LUYEN

256

application livre en streaming Paramtrage Citrix ONLINE PLUG-IN


Client

Au niveau de lutilisateur , les client Citrix ONLINE PLUG-IN et Citrix OFFLINE


PLUG-IN doivent tre installes
NOTEPADPLUS se lance bien en dconnect en (C)

M. NGUYEN NGOC LUYEN

257

application livre en streaming Paramtrage Citrix ONLINE PLUG-IN Web client

M. NGUYEN NGOC LUYEN

258

application livre en streaming Paramtrage Citrix ONLINE PLUG-IN Web client

A : Le client sest authentifi au site XenApp Web


La liste des applications est affich mais lapplication en Streaming a un sens Interdit affich dessus
B : Lorsquon essaie de lexcuter par double-clic , un avis de message derreur saffiche.
C : Quand on clique sur le lien sur le message , nous apprenons quil faut ajouter le site web ZA8SRV1
la liste des Sites de Confiance dInternet Explorer
D : Ce qui fut fait

E : Lapplication en streaming NOTEPADPLUS_V_VISTA3 saffiche sans erreur


F : Excution par Double-clic
G : Nous vrifions par PROCEXP.EXE que NOTEPAD++ sexcute bien sur le machien locale

M. NGUYEN NGOC LUYEN

259

Spcifier un profil alternatif une application publie

Pour les applications en streaming uniquement, utilisez cette fonctionnalit


pour ajouter un autre profil pour les connexions provenant d'adresses IP
spcifiques.
Par exemple, utilisez un autre profil pour autoriser une application publie pour
les utilisateurs des deux cts d'un rseau tendu avec les serveurs de fichiers
de leur ct.
Lorsque vous crez un autre profil, vous crez un double du profil principal
situ sur un partage de fichiers diffrent, qui est plus accessible pour la machine
cliente.
Notez que si l'autre profil est diffrent du pack principal, il se peut que la
machine utilisateur prsente un comportement bizarre.

M. NGUYEN NGOC LUYEN

260

Activation du compte utilisateur le moins privilgi

Pour les applications configures pour tre livres uniquement sur des machines clientes, utilisez ce paramtre pour rduire les privilges
d'utilisateur pour l'application, et ainsi renforcer la scurit.
partir dela page Privilges d'utilisateur de l'Assistant de publication d'applications ou du menu Action, slectionnez Modifier les
proprits d'application > Modifier toutes les proprits > Privilges d'utilisateur.
Important : avant de slectionner cette option, testez l'application avec une configuration d'accs limit. Certaines applications
requirent un niveau de privilges lev et risquent de rencontrer des problmes de fonctionnement si elles sont excutes par un compte le
plus dpourvu de privilges.
Slectionnez Excuter l'application avec le compte le plus dpourvu de privilges (option non slectionne par dfaut).
Ce paramtre configure tous les utilisateurs, mme ceux disposant d'un compte d'administrateur, pour excuter l'application avec des
privilges d'utilisateur normaux.

M. NGUYEN NGOC LUYEN

261

stratgie Citrix pour la livraison dune application

Appcenter / Stratgie d'quilibrage de charge/ Actions / Mise disposition d'app en streaming. /


Slectionnez l'une des options suivantes :
1 - Autoriser le streaming des apps vers le client ou excuter sur un Terminal Server (dfaut).
2- Forcer le streaming des applications vers le client. Les machines utilisateur livrent toujours l'application en
streaming depuis le App Hub vers les machines utilisateur. Le Offline Plug-in doit tre install sur la machine des utilisateurs et ces
derniers doivent accder l'application l'aide du Online Plug-in ou d'un site Interface Web. Par exemple, il se peut que vous
utilisiez ce paramtre pour empcher l'utilisation des ressources du serveur. Les machines utilisateur sur lesquelles le Offline Plugin n'est pas install et qui disposent soit du Online Plug-in, soit du Web Plug-in ne peuvent pas lancer l'application.
3-Ne pas autoriser le streaming des applications vers le client. Les utilisateurs lancent toujours les applications
livres en streaming depuis le serveur. Par exemple, vous pouvez utiliser cette option pour empcher les applications d'tre livres
en streaming des clients spcifiques.
De plus :
Si vous publiez une application livre en streaming avec l'option Livre en streaming si possible, sinon, accs depuis le serveur
(streaming en mode double), les utilisateurs lancent toujours l'application depuis le serveur en utilisant l'autre mode slectionn.
Si vous publiez une application en tant que Livre en streaming sur la machine cliente (sans mode double), la connexion choue..

M. NGUYEN NGOC LUYEN

262

Configuration des sites pour les Applications en Streaming

Configurer les sites


XENAPP WEB
XENAPP SERVICES
en Livres en Streaming Mode Double
M. NGUYEN NGOC LUYEN

263

Accs en mode dconnect

Les utilisateurs peuvent accder aux applications publies en mode dconnect si :

Le site XenApp Services a t cr et configur pour le Streaming ou DUAL MODE

Les clients CITRIXONLINEPLUGIN et CITRIXOFFLINEPLUGIN sont installs chez le client

Les Sites de confiance ont t mis jour sur le navigateur WEB du client

Laccs en mode dconnect est active pour lapplication publie

Lutilisateur est autoris utiliser le mode dconnect

Des licences de Streaming dApplication sont disponibles ( sur le serveur de licences )- Avec
XenApp ce sont les mmes que celles pour accder aux applications installes sur les
serveurs XenApp

M. NGUYEN NGOC LUYEN

264

Exercices
Exercice 7-1: Installation/configuration du PROFILER
Cration dun profil avec NOTEPAD Plus par exemple

Exercice 7-2 : Publication dune application en Streaming


Exercice 7-3 : Cration dun site pour utiliser le streaming
dapplications
Exercice 7-4 : Cration dune Application Streame vers un serveur
Exercice 7-5 : Installation du Client de Streaming
Exercice 7-6 : Streaming dune application vers un priphrique
utilisateur
Exercice 7-7 : Streaming dune application travers le Xenapp Web

M. NGUYEN NGOC LUYEN

265

Module 7 : Rcapitulatif
Ce chapitre contient les sections suivantes :

les composants dApplication Streaming


Communications dApplication Streaming
Client de Streaming Citrix
Citrix Streaming Profiler
Configuration des Profils
Configuration de streaming dapplication
Configuration des sites Xenapp Web et Xenapp services pour le streaming
Gestion des accs en dconnect

M. NGUYEN NGOC LUYEN

266

XENAPP 6: Administration
MODULE 8 :
Configuration des stratgies

M. NGUYEN NGOC LUYEN

267

Module 8 : Sommaire
Ce chapitre contient les sections suivantes :

Types de stratgies pouvant tre cres


Mthode de crtaion des stratgies
Client de Streaming Citrix
Cration et configuration des stratgies
Utilisation de filtres
Utilisation doutils de configuration

M. NGUYEN NGOC LUYEN

268

Stratgies : Intgration la GPMC

Intgration GPMC
Les stratgies Xenapp 6 peuvent tre intgres la GPMC de MICROSOFT ,permettant aux administrateurs de
profiter de lACTIVE DIRECTORY et de la GPMC pour crer et appliquer les stratgies CITRIX
Avantages
Sauvegarde et restaure des stratgies
Migration de stratgies dun domaine un autre
RSOP pour un serveur ou un utilisateur
Modlisation par utilisation de rapports pour tout scnario de connexion utilisateur
Mise en ouvre : Lancer GPMC.MSC partir de la fentre EXECUTER partir dun serveur XENAPP
M. NGUYEN NGOC LUYEN

269

Stratgies : Stratgies IMA

NOTA :
Cest une Best Practice dopter soit pour des stratgies entirement bases sur lActive Directory soit sur IMA .
Mlanger les 2 conduit beaucoup de confusion.

M. NGUYEN NGOC LUYEN

270

Stratgies : Extension des GPO

M. NGUYEN NGOC LUYEN

271

Stratgies : Extension des GPO


NOTA :
Durant linstallation de XENAPP et de la Appcenter , les extensions CITRIX ct client sont installs .
Ceci permet lintgration la console de modification des GPO locales et ajoutent le noeud Stratgies Citrix lintrieur des nuds
Ordinateurs et Utilisateurs
Pour Installer sur des serveurs Non-Xenapp , grant les stratgies ,
Installer \XA65_2008R2_ML\Group Policy\CitrixCse_x64.msi
( si error , installer tous les .exe de <XA65_2008R2_ML>\Support\vcredist\ )
puis dans le rpertoire \XA65_2008R2_ML\Administration\Delivery Services Console\setup\
Citrix.Common.Commands.Install_x64.msi
Citrix.XenApp.Commands.Client.Install_x64.msi
CitrixGroupPolicyManagement_x64.msi
Lors de la cration /MAJ de stratgies CITRIX , cliquer sur OK
si le message ct apparait
( il FAUT attendre ce message, ASSEZ LONGTEMPS )
et ne pas ragir aux autres messages

Puis saisir le hostname du serveur XA6.5adquat la place


du serveur local ( qui nest pas Serveur Xenapp 6.5 )
et cliquer sur GO
( La liste des Workers Groups apparait )
Vrifier que le service Citrix Xenapp Commands Remoting
est dmarr sur le serveur interrog

M. NGUYEN NGOC LUYEN

272

Stratgies : Architecture

La stratgie CITRIX base sur lAD est stocke lemplacement suivant


\\domain\SYSVOL\domain\Policies\guid\machine_or_user\Citrix\GroupPolicy\Policies.GPF
La stratgie base sur lIMA est stocke dans le data srore

M. NGUYEN NGOC LUYEN

273

Stratgies : Evaluation

Les stratgies sont values quand :


- un utilisateur se connecte
- Un serveur est redmarr
- lintervalle de rafraichissement des stratgie est dpasse
- un GPUPDATE /FORCE est excut
Processus dapplication des stratgies
- un utilisateur se connecte la ferme
-Les identifiants sont envoys au Contrleur de domaine
-LAD trouve et applique toutes les stratgies configures pour lutilisate r, le priphrique client , lUO et le domaine
-Lutilisateur se connecte un serveur XENAPP et lance une application
- Microsoft et les extensions Citrix Ct-Client commencent tablir la stratgie pour lutilisateur et le serveur
* au niveau de lAD
* au niveau du serveur XENAPP (les paramtres locaux du serveur sont diffuss priodiquement et les extensions Citrix Ct-Client
supposent que ces paramtres sont jour )
- LAD dtermine la prcdence des paramtres et les applique aux registres du serveur et de lutilisateur
- Lutilisateur se dconnecte detoutes ses applications, les stratgies Citrix Utilisateur ne sont lus actives pour cet utilisateur oule priphrique
client
- Lutilisateur se dconnecte de son priphrique :les GPO ne ne sont lus actives pour cet utilisateur

M. NGUYEN NGOC LUYEN

274

Stratgies : Evaluation

Les stratgies sont values et appliques dans lordre suivant :


- LOCALES : Chaque Serveur XENAPP a une GPO locale , les paramtres Ordinateur et Utilisateur sont appliqus
- Stratgies IMA sont appliques aprs les GPOs locales
- SITE : les GPO links auxquelles lutilsateur appartient sont ensuite procds
- DOMAINE
- UO
LOutil de configuration du Listener ICA CTXICACFG.EXE se trouve dans le rpertoire
C:\Program Files (x86)\Citrix\system32
du serveur XENAPP et les paramtres quil gnre sont considrs comme des paramtres de GPO locales
Exemple
3 intrimaires ont besoin pour le projet quils dveloppent , daccder aux disques locaux de leur prphriques
et ont reu lautorisation ncessaire.
Ladministrateur CITRIX cre une nouvelles UO en dessous de lUO INTERIMAIRES et applique une
stratgie leur permettant daccder aux disques locaux .
Ladministrateur les informe par e_mail.
Les 3 intrimaires essaient immdiatement mais ne peuvent toujours pas voir ni accder aux disques
locaux.
Ils se dconnectent et se reconnectent et l disposent de leurs disques locaux.

M. NGUYEN NGOC LUYEN

275

Stratgies : Rgles
Stratgies de lOrdinateur
Reprend toutes les proprits de la batterie de lAMC
des versions prcdentes

Stratgies de l Utilisateur
Reprend toutes les proprits disponibles dans la console
Configuration Avance XENAPP nud Stratgies ( Xenapp 5 )

M. NGUYEN NGOC LUYEN

276

Stratgies : Filtrage

Durant la cration dune stratgie ladministrateur doit dterminer quel utilisateur ou quels serveurs cette stratgie va sappliquer .
Non Filtre : Si elle sapplique tous ( Utilisateurs ou bien serveurs )
Filtre : Permet aux administrateurs daffiner la population laquelle cette stratgie va sappliquer
-Groupes de tches ( Workers Groups )
- Utilisateurs et Groupes d Utilisateurs
- Nom du priphrique Client
- Plage IP du client
- Contrle daccs ( Connexions entrantes par lACCESS GATEWAY )

M. NGUYEN NGOC LUYEN

277

Exercices
Exo 8-1:

ICA audio Medium - optimized for speech


Empcher les animations de menus (Desktop UI / Menu animation)
Empcher laffichage des fentres durant leurs dplacements (Desktop UI / View window contents while
dragging )
TWAIN compression lev (TWAIN devices)
Filtrer pour autoriser un groupe dutilisateurs donn
Filtrer pour refuser la plage dadresse 192.168.1.150 192.168.1.159 ( par exemple)
Activer la stratgie

Exo 8-2 :

Restreindre laccs des utilisateurs ( stratgie USER )

Interdire le presse- papier ( ICA\Client clipboard redirection)


Interdire le mappage des disques locaux ( ICA\File Redirection\Client Drive Redirection)
Appliquer tous les utilisateurs du domaine
Activer la stratgie

Exo 8-3 :
-

Amliorer laccs au WAN ( stratgie USER )

Crer une stratgie dobservation

Autoriser linteraction avec les sessions observes ( ICA\ Shadowing \ Input from shadow connections
Journaliser les tentatives dobservation (ICA\ Shadowing \ Log shadow attempts )
Donner des droits dobservation au HELPDESK
Avertir lutilisateur dune demande dobservation (Notify user of pending shadow connections.)
Appliquer tous les utilisateurs du domaine
Activer la stratgie

Exo 8-4 : Vrifier

les 3 stratgies avec des utilisateurs ( standard /


M. NGUYEN NGOC LUYEN

admin / helpdesk )

278

Exercices

Exo 8-3: solution

Crer dans lActive Directory 2 groupes : Observateurs et Observs


Dfinir une stratgie USER dobservation pour les OBSERVATEURS
appliquer aux Observs !!!
Publier le programme C:\Program Files (x86)\Citrix\system32\wshadow.exe pour les OBSERVATEURS
Sur tous les serveurs o les Observs peuvent se connecter , excuter tsconfig.msc

Clic droit sur Connections ICA-TCP


proprits
Onglet Scurit
Ajouter le groupe des OBSERVATEURS et leur donner un contrle TOTAL ( tout le reste : par dfaut )

Aprs avoir lanc SHADOW.EXE Lobservateur choisit lutilisateur


observer
Lobserv accepte
Lobservateur peut ( si la stratgie le permet )
interagir avec la session de lObser v .
Lobserv peut interrompre tout instant lobservation

M. NGUYEN NGOC LUYEN

279

Module 8 : Rcapitulatif
Ce chapitre contient les sections suivantes :

Types de stratgies pouvant tre cres


Mthode de cration des stratgies
Client de Streaming Citrix
Cration et configuration des stratgies
Utilisation de filtres
Utilisation doutils de configuration

M. NGUYEN NGOC LUYEN

280

XENAPP 6 : Administration
MODULE 9 :
Configuration de la Gestion de Charge

M. NGUYEN NGOC LUYEN

281

Module 9 : Aperu
Les sujets abords dans ce module comprennent :
Processus de gestion de Charge
Rgles du Calcul de la Charge
Configuration et attribution des Evaluateurs de Charge
Attribution des prfrences de ressources CPU aux serveurs Xenapp et
aux utilisateurs
Configuration de la bascule de connexion des sessions en utilisant les
Startgies de LOAD BALANCING

M. NGUYEN NGOC LUYEN

282

Processus de la Gestion de la Charge

3,5

6
2
4

7
Priphrique Client

Ferme de serveurs XENAPP 5


M. NGUYEN NGOC LUYEN

283

Processus de la Gestion de la Charge (suite)

1- Chaque serveur de la ferme possde au moins un calculateur de charge ( Default)

2 -Chaque serveur envoie intervalle rgulier son taux de charge (0 10000)


Au ZDC ( Zone Data Collector )

3- Le ZDC met jour sa table des Taux de Charge et attribue un index chaque serveur Xenapp

4 Le client clique sur licne dune application publie ( MS WORD par exemple )

5 - Le ZDC reoit la requte de lancement (de MS Word )


Le ZDC recherche le serveur Serv_x o MS Word est publie et dont le taux de charge (0 10000) est
minimum.
Le ZDC met jour temporairement le taux de charge de Serv_x
Si tous les serveurs hbergeant lapplication demande sont pleins , la demande de connexion est refuse.
Si une Stratgie dquilibrage de charge est active et filtre pour un Groupe de tches WKG1 , le ZDC
recherchera le serveur le moins charg dans le Groupe de tches WKG1

6 Le ZDC renvoie ladresse IP ou le FQDN de Serv_x

7 Le client tablit une connexion ICA avec le serveur Serv_x

M. NGUYEN NGOC LUYEN

284

Calcul de la Charge

Les calculateurs de charge contiennent des rgles:


Les rgles contenues dans les calculateurs de charge utilisent diverses mthodes
pour calculer la charge
Les mthodes de calcul de la charge comprennent :

La moyenne glissante
La moyenne glissante compare au seuil maximum
Des rgles Boolenes
Des rgles Incrmentales

Si la charge dun serveur varie hors de lintervalle (+/- 500) , le serveur envoie
immdiatement la nouvelle valeur au ZDC

M. NGUYEN NGOC LUYEN

285

Configuration dun Calculateur de Charge

Dfaut
Avanc

XENAPP 6 prsente 2 calculateurs de charge prconfigurs qui ne peuvent ni tre modifis , ni supprims :

Default

Advanced
Par dfaut :

Le calculateur DEFAULT est assign tous les serveurs XENAPP

Aucun valuateur de charge nest assign priori aux applications publies


Des valuateurs personnalises peuvent tre crs pour satisfaire les besoins de lenvironnement

Par dfaut. Aprs l'ajout de vos licences la batterie de serveurs, Load Manager attache le calculateur de charge Par dfaut chaque serveur. Il contient
deux rgles : Charge serveur en utilisateurs, qui signale une pleine charge lorsque 100 utilisateurs ouvrent une session sur le serveur auquel il est
attach, et Optimisation de la charge, qui empche le serveur d'autoriser trop de tentatives de connexion simultanes.
Avanc. Ce calculateur de charge contient les rgles Utilisation de lUC, Utilisation mmoire, Permutations de pages et Optimisation de la charge.

M. NGUYEN NGOC LUYEN

286

Calculateur de Charge Personnalis : Cration

A
B

A Appcenter/Nud de la Ferme/ Clic droit Calculateur de Charge / Ajouter Calculateur de charge/


B : Saisir le nom du nouveau calculateur de charge / Slectionner une rgle / Paramtrer la rgle et ses pr-requis / OK
Nota : Toujours placer le seuil en dessous du niveau de charge pleine.
Exemple : pour une application APP1 , ladministrateur saperoit que la charge pleine dun serveur XA61 est de
62 utilisateurs qui excutent simultanment une instance dAPP1 .
Le seuil de charge pleine quil saisira sera 60 ou un peu moins.

M. NGUYEN NGOC LUYEN

287

Assigner un Calculateur de Charge un Serveur

On peut assigner des calculateurs de charge des serveurs ou des applications


Pour assigner un calculateur de charge un serveur ,
- Console AppcenterC / Nud de la ferme / Nud serveurs /
- Slectionner un serveur
- cliquer dans le panneau du milieu AUTRES TACHES Attribuer un Calculateur de Charge
- Dans la fentre droulante , choisir le calculateur dj cr adapt ce serveur

M. NGUYEN NGOC LUYEN

288

Assigner un Calculateur de Charge une Application

A
B

On peut assigner des calculateurs de charge des serveurs ou des applications


Pour assigner un calculateur de charge une application
A : Console Appcenter / Nud de la ferme / Nud Applications /
1 - Slectionner une application
2-soit cliquer dans le panneau du milieu AUTRES TACHES , Attribuer un Calculateur de Charge

B : 3 - Dans la fentre droulante , choisir le calculateur dj cr adapt cette application


Lquilibrage de charge est maintenant assur par une stratgie
( Load Balancing Policy )

M. NGUYEN NGOC LUYEN

289

Stratgie dquilibrage de Charge

A
B

Une stratgie dquilibrage de charge ( Load Balancing Policy ) sert 2 choses :


1 attribuer un ordre de bascule des connexions de sessions
2 paramtrer le streaming dapplication
Pour affiner son attribution , il peut tre paramtr par
1 Contrle daccs ( Access Gateway )
2 Adresse IP ou plage d Adresse IP
3 Nom du client
4 - Utilisateurs

M. NGUYEN NGOC LUYEN

290

Equilibrage de Charge bas sur la distribution des ressources

A
B

la PLB ( PREFERENTIAL LOAD BALANCING ) suppose le paramtrage :


(A)- Importance de lapplication lors de la publication dune application
Eleve = 3
Normale = 2
Basse = 1
(B)- Lactivation de lquilibrage de charge bas sur la distribution des ressources ( Preferential Load Balancing ) sur le serveur XENAPP
Pas de gestion de lUtilisation de la CPU
Partage quitable de lUC entre les sessions
Partage Bas sur la distribution des ressources
(C ) Lattribution dune importance la session ( stratgie Utilisateur )

Eleve = 3
Normale = 2
Basse = 1

M. NGUYEN NGOC LUYEN

291

Equilibrage de Charge bas sur la distribution des ressources

Lors de la publication dune application , nous lui avons attribu une importance dapplication IA : 1 = Faible , 2= Normale , 3 = Elev
Dans une stratgie , si limportance de la session est active :
IS : 1 = Faible , 2= Normale , 3 = Elev
La distribution de ressources de session est alors = IA*IS
Exemple : une application est dimportance normale (2) , la stratgie qui sapplique sur la session attribue une importance lve (3)
La distribution de ressources de session est = 2*3 =6
2 - Partage de l'UC bas sur la distribution des ressources
Chaque session dispose alors de : ((IA*IS) * 100 )/ ( somme(IA*IS)) % des ressources CPU

M. NGUYEN NGOC LUYEN

292

Exercices
Exo 9-1:
Crer et assigner un calculateur de charge personnalis pour NOTEPAD
(

Charge applicative pleine 40 par exemple / Application User Load)

Exo 9-1:
Attribuer le calculateur de charge prcdent un serveur

Exo 9-2 : Equilibrage de charge pour une application

Load Balancing Policies ( crer une Failover policy dun Worker group un autre )

M. NGUYEN NGOC LUYEN

293

Module 9 : Rcapitulatif
Les sujets abords dans ce module comprennent :
Processus de gestion de Charge
Rgles du Calcul de la Charge
Configuration et attribution des Evaluateurs de Charge
Attribution des prfrences de ressources CPU aux serveurs Xenapp et
aux utilisateurs
Configuration de la bascule de connexion des sessions en utilisant les
Stratgies de LOAD BALANCING

M. NGUYEN NGOC LUYEN

294

XENAPP 6 : Administration
MODULE 10 :
Optimisation de lexprience Utilisateur

M. NGUYEN NGOC LUYEN

295

Module 10 : Sommaire
Les sujets abords dans ce module comprennent :

Paramtres daffichage des sessions optimises


Paramtres XENAPP HDX
Composants du PROFILE MANAGEMENT
Installation et configuration du PROFILE MANAGEMENT

M. NGUYEN NGOC LUYEN

296

Module 10 :Optimisation des performances des sessions


La latence rseau et la bande passante peuvent avoir un impact dans les performances relles ou perues dune session.
Minimiser ces impacts peut contribuer amliorer lexprience utilisateur .
Xenapp permet ladministrateur d amliorer lexprience utilisateur en configurant des stratgies suivantes dans la GPMC ou la Appcenter :
Paramtres daffichage
HDX Broadcast Session Reliability
HDX RealTime
HDX Plug-n-Play
HDX MediaStream Multimedia Acceleration
HDX MediaStream for Flash
SpeeAppcenterreen Latency Reduction
HDX 3D Image Acceleration
HDX 3D Progressive Display
Profile management

M. NGUYEN NGOC LUYEN

297

Module 10 :Optimisation des performances des sessions


Citrix dispose depuis longtemps de diffrents mcanismes lis au rendu de session lutilisateur.
Avec la sortie de XenDesktop 3, lditeur a regroup les diffrentes technologies disponibles sous lacronyme HDX (High Definition eXperience).
Cet ensemble de technologies est bas principalement sur les mcanismes dj existant dans XenApp et XenDesktop (notamment le protocole
ICA), en sadaptant aux scnarios dutilisation et aux capacits graphiques du poste client
HDX est regroup en 6 catgories de technologies:
HDX Plug-n-Play
HDX Broadcast
HDX 3D
HDX MediaStream
HDX RealTime
HDX IntelliCache
HDX Plug-n-Play
Citrix HDX Plug-n-Play rassemble toutes les mcanismes lis la gestion des ressources (priphriques USB, Scanner TWAIN, Impression universelle,
Multi-Monitor, Authentification par carte puce) et lenvironnement de lutilisateur (support du fuseau horaire du client, reconfiguration
automatique de laffichage au changement de priphrique, Redirection Serveur vers client, Redirection des rpertoires spciaux)
HDX Broadcast
Ddi loptimisation et la performance rseau, Citrix HDX Broadcast regroupe les technologies telles que la fiabilit de session, la gestion de la
bande passante des canaux virtuels, la compression, etc Certaines optimisations implmentes travers Citrix Branch Repeater (WanScaler) font
galement parties de cette catgorie
HDX 3D
Citrix HDX 3D regroupe les mcanismes existants doptimisation 2D (Progressive Display,et SpeeAppcenterreen) et les futurs mcanismes
doptimisation 3D (Apollo)
HDX MediaStream
Il sagit en fait de la redirection multimdia dja existante dans Citrix XenApp (RAVE ou Remote Audio & Video Extensions). Citrix HDX MediaStream
assure un meilleur rendu multimdia dans les sessions utilisateurs en sappuyant sur les capacits de calcul du poste client. Le flux multimdia est
compress et envoy directement au poste client o est gnr le rendu Cette technique rduit la charge sur les serveurs et le rseau, fournit un
meilleurs rendu lutilisateur, mais ncessite de la puissance de calcul et les codecs ncessaires sur le poste client
HDX RealTime
Citrix HDX Realtime optimise les communications audio bi-directionnelles par lutilisation dalgorithme de compression et de streaming audio
Lobjectif est de rendre confortable lutilisation dapplication utilisant laudio bi-directionnelle (dicte, VoIP)
HDX IntelliCache
Citrix HDX 4IntelliCache comprend les optimisations accessibles avec lappliance Citrix Branch Repeater

M. NGUYEN NGOC LUYEN

298

Module 10 :Optimisation des performances des sessions

Stratgie ORDINATEUR

M. NGUYEN NGOC LUYEN

299

Module 10 :Optimisation des performances des sessions


Ladministrateur peut configurer les paramtres daffichage pour amliorer la transmission et laffichage de graphiques sur la machine cliente
Limite de mmoire d'affichage )/ Display memory limit : entre300 et 65536 Ko
la quantit de mmoire maximale utiliser sur le serveur pour chaque connexion cliente
Exemple : couleurs : codes sur 24 bits / pixel, rsolution verticale : 600 pixels , rsolution horizontale : 800 pixels,
la mmoire ncessaire est de :
(24 /8) * 600 * 800 = 1 440 000 octets = 1440 ko
Prfrence de dgradation du mode d'affichage/Display mode degrade preference
lorsque la limite de mmoire par session est atteinte , vous pouvez
Rduire d'abord le nombre de couleurs ou bien
Dgrader la rsolution d'abord
Nombre de couleurs maximal autoris
nombre maximal de couleurs autoris pour une session.( Dfaut = 32 )
Plus le nombre de couleurs est lev, plus la mmoire requise est importante
Cache d'image / Image caching
lisse le dfilement car des sections d'une image peuvent tre rcupres du cache
Notifier l'utilisateur lorsque le mode d'affichage se dgrade / Notify user when display mode is degraded
afficher une brve explication l'utilisateur lorsqu'une session est dgrade
Mise en file d'attente et ballotage / Queueing and tossing
Les images places dans la file avant transmission au client, puis remplaces par d'autres images sont limines.
Cette option est utile lorsque la bande passante disponible est faible. Elle prsente par contre l'inconvnient d'entraner des effets de
scintillement au niveau des animations en raison de la suppression des trames intermdiaires.

M. NGUYEN NGOC LUYEN

300

Module 10 :Fiabilit de session HDX Broadcast


.

Stratgie ORDINATEUR

M. NGUYEN NGOC LUYEN

301

Module 10 :Fiabilit de session HDX Broadcast


En cas de perte temporaire de la connexion, la session reste active sur le serveur.
L'affichage de l'utilisateur se fige et le curseur prend la forme d'un sablier jusqu'au rtablissement de la connexion.
L'utilisateur a toujours accs l'affichage de l'application durant l'interruption et peut reprendre l'interaction avec l'application lorsque la connexion
rseau est rtablie.
La fonction de fiabilit de session permet aux utilisateurs de se reconnecter sans avoir s'authentifier de nouveau.
Connexions de fiabilit de session / Session reliability connections
Ce paramtre autorise ou empche les sessions de rester ouvertes en cas de perte de connexion rseau.
Par dfaut, la fiabilit de session est autorise.
Si vous ne souhaitez pas autoriser les utilisateurs se reconnecter aux sessions interrompues sans authentification, configurez le paramtre
Authentification de la reconnexion automatique des clients
pour exiger l'authentification.
Numro de port de la fiabilit de session / Session reliability port number
Ce paramtre spcifie le numro de port TCP pour les connexions de fiabilit de session entrantes.
Expiration de dlai de la fiabilit de session / Session reliability timeout
Ce paramtre indique le dlai en secondes pendant lequel le proxy de fiabilit de session attend qu'un client se reconnecte avant d'autoriser la
dconnexion de la session.
La dure par dfaut est de 180 secondes, ou trois minutes.
La dure de maintien d'une session l'tat ouvert peut tre prolonge, mais le but de cette fonction consiste viter l'utilisateur de devoir
s'authentifier de nouveau.
Si vous augmentez la dure de maintien de l'tat actif d'une session de manire inconsidre, les risques d'accs non autoris sont accrus : un
utilisateur distrait peut s'loigner de sa machine cliente et il est alors possible que des utilisateurs non autoriss accdent sa session.

M. NGUYEN NGOC LUYEN

302

Module 10 :HDX Real Time


.

HDX Real-Time amliore les communications en temps rel en sappuyant sur des technologies prsentes sur la machine cliente et dans le datacenter .
Les fonctionnalits de HDX Real-Time comprennent
- Support Webcam pour priphriques WINDOWS
- Support de Microsoft Office Communicator pour laudio et la vido confrence
- Support tlphonie par I nternet et chat vocal
NOTA : HDX Real-Time nest disponible que pour les priphriques client Windows

M. NGUYEN NGOC LUYEN

303

HDX Real Time / HDX Real Time

Stratgie ORDINATEUR

M. NGUYEN NGOC LUYEN

304

Module 10 : HDX Real Time


Confrence multimdia avec HDX RealTime
HDX RealTime offre vos utilisateurs une fonctionnalit de confrence multimdia de bureau complte.
Configuration systme requise pour HDX RealTime Multimedia Conferencing
Les conditions suivantes sont requises pour utiliser la fonctionnalit de confrence multimdia de HDX RealTime :
1-Installez Citrix Online Plug-in 12.0 pour Windows sur la machine utilisateur.
-2Installez Microsoft Office Communications Server 2007 dans le mme environnement que l'ordinateur excutant XenApp.
Ceci n'est pas une application publie.
Remarque : il est recommand d'installer Microsoft Office Communications Server 2007 sur un ordinateur autre que XenApp.
3-Publiez Microsoft Office Communicator 2007 sur votre serveur XenApp.
4-Assurez-vous que la machine utilisateur possde le matriel appropri pour lire les sons.
5-Attribuez un processeur par utilisateur par session, que des priphriques virtuels ou physiques soient utiliss pour les confrences vido.
6-Utilisez les paramtres par dfaut de la camra Web.
7-Activez les trois paramtres de stratgie suivants :
7-1 - Confrences multimdia / Multimedia conferencing
7-2 - Redirection audio cliente / Client audio redirection
7-3 - Acclration multimdia HDX MediaStream / HDX MediaStream Multimedia Acceleration
(voir Configuration de l'Acclration multimdia HDX MediaStream)
8 - Installez les pilotes de camras Web de la machine utilisateur. Ds que possible, utilisez les pilotes obtenus partir du fournisseur de camra,
plutt que ceux d'une tierce partie.
Remarque : seule une camra Web la fois est prise en charge. Si plusieurs camras sont connectes une machine, HDX RealTime essaye la
premire camra trouve, puis continue essayer de se connecter chaque camra l'une aprs l'autre, jusqu' ce qu'une connexion soit effectue.
Configuration de la confrence multimdia
La confrence multimdia est un paramtre de stratgie d'ordinateur Citrix. Cette stratgie permet ou empche la prise en charge des applications de
confrence multimdia. Par dfaut, la confrence multimdia est active.
Configuration de la redirection audio du client
La redirection audio cliente est un paramtre de stratgie utilisateur Citrix. Il permet ou empche la redirection du son d'une application hberge vers un
priphrique audio sur la machine utilisateur. Lorsqu'il est activ, les utilisateurs peuvent alors enregistrer du son sur leurs priphriques.
La redirection audio cliente est active par dfaut.

M. NGUYEN NGOC LUYEN

305

Module 10 :HDX Plug-n-Play

HDX PLUG N-PLAY permettent aux utilisateurs dinteragir avec des priphriques USB portables , nimporte quel moment de la session ,que le
priphriques USB soit connect avant ou aprs que la session XENAPP ait dmarr
priphriques USB supports :
- Souris 3D
- Casque audio
- Microphone
-WEBCAM

- Camras numriques
- Scanners
- Terminaux point-de-vente

M. NGUYEN NGOC LUYEN

306

Module 10 :HDX Plug-n-Play

Stratgie UTILISATEUR

M. NGUYEN NGOC LUYEN

307

Module 10 :HDX Plug-n-Play


Activation HDX PLUG N-PLAY
1- Redirection de priphrique USB client / Client USB Device Redirection
Ce paramtre permet d'autoriser ou d'empcher la redirection de priphriques USB destination et en provenance du client (htes de station de
travail uniquement). Par dfaut, les priphriques USB ne sont pas redirigs
2- Rgles de redirection des priphriques USB clients/ Client USB Device Redirection Rules
-Lorsqu'un utilisateur connecte un priphrique USB, la machine hte vrifie celui-ci par rapport chacune des rgles de stratgie jusqu' ce qu'une
correspondance soit trouve. La premire correspondance trouve pour un priphrique est considre comme dfinitive. Si la premire
correspondance est une rgle Autoriser, le priphrique est envoy vers le bureau virtuel. Si la premire correspondance est une rgle Refuser,
le priphrique n'est disponible que pour le bureau local. Si aucune correspondance n'est trouve, les rgles par dfaut sont utilises.
- Les rgles de stratgies sont au format {Allow:|Deny:} et sont suivies d'un ensemble d'expressions tag=value (balise=valeur) spares par des
espaces.
-Les balises suivantes sont prises en charge :
VID ID fournisseur du descripteur de priphrique
PID ID de produit du descripteur de priphrique
REL ID de version du descripteur de priphrique
Class Classe du descripteur de priphrique ou d'un descripteur d'interface
SubClass Sous-classe du descripteur de priphrique ou d'un descripteur d'interface
Prot Protocole partir du descripteur de priphrique ou d'un descripteur d'interface
Lors de la cration de rgles de stratgies, prenez en compte les points suivants :
Les rgles ne sont pas sensibles la casse.
Les rgles peuvent ventuellement comporter un commentaire, introduit par #, la fin.
Les espaces vides et les lignes de commentaires pures sont ignors.
Les balises doivent utiliser l'oprateur de correspondance =. Par exemple, VID=1230.
Chaque rgle doit commencer sur une nouvelle ligne ou faire partie d'une liste spare par des points-virgules.
Exemples de rgles de stratgie USB dfinies par l'administrateur
Allow: VID=1230 PID=0007 # ANOther Industries, ANOther Flash Drive
Deny: Class=08 subclass=05 # Mass Storage
Pour crer une rgle qui refuse tous les priphriques USB, utilisez DENY: sans aucune autre balise.

M. NGUYEN NGOC LUYEN

308

Module 10 :HDX Plug-n-Play


Redirection de priphrique USB HDX Plug-n-Play pour les connexions XenApp
La redirection de priphrique USB HDX Plug-n-Play sur des ordinateurs excutant Vista and Windows 7 permet de rediriger de manire dynamique
des priphriques mdias, tels que des appareils photo, des scanners, des lecteurs multimdia et des terminaux de point de vente, vers le serveur.
Vous ou l'utilisateur pouvez limiter la redirection de tous les priphriques ou de certains priphriques. Modifiez les stratgies sur le serveur ou
appliquez des stratgies de groupe sur la machine utilisateur pour configurer les paramtres de redirection.
Trois mthodes permettent d'appliquer des stratgies de redirection de priphrique USB HDX Plug-n-Play :
1- Ct serveur.
L'administrateur peut activer ou dsactiver toutes les redirections de priphriques pour un utilisateur ou un groupe d'utilisateurs
spcifique l'aide des stratgies Active Directory disponibles dans XenApp ou par une stratgie IMA (page prcdente) .
La stratgie contrle la redirection de tous les priphriques et n'est pas spcifique un priphrique particulier.
La stratgie IMA ne contrle pas la redirection des Terminaux de point de vente USB .( il vaut mieux tout regrouper dans une stratgie AD )
2 - Ct plug-in.
L'administrateur peut activer ou dsactiver toute les redirections de priphriques pour un utilisateur ou ordinateur spcifique l'aide de
l'diteur de stratgie de groupe.
Deux paramtres de stratgie sont disponibles :
Priphriques USB Plug-n-Play contrle la redirection de tous les priphriques
Terminaux de point de vente USB contrle uniquement les terminaux de point de vente (POS).
Si Priphriques USB Plug-n-Play permet aux priphriques d'tre redirigs, vous pouvez utiliser les Terminaux de point de vente USB, qui est un
sous-ensemble des Priphriques USB Plug-n-Play, pour contrler les terminaux POS uniquement.
3- Ct plug-in.
L'utilisateur peut autoriser ou rejeter la redirection de priphrique. Lorsqu'un priphrique va tre redirig, la permission dfinie par
l'utilisateur dans le Centre de connexion est applique (le paramtre s'applique la session courante).
Si la permission est dfinie sur Plein accs, les priphriques sont toujours redirigs. Si la permission est dfinie sur Aucun accs, les priphriques ne
sont pas redirigs.
Si la permission est dfinie sur Demander la permission, une bote de dialogue s'affiche avant que la redirection ne se produise et demande
l'utilisateur d'effectuer une slection. Selon la rponse, la machine est redirige ou non.
Si l'utilisateur est invit par quelque bote de dialogue de scurit de priphrique que ce soit (par exemple, scurit de fichier ou scurit audio) et
informe le systme de se rappeler de la dcision, les applications dmarres dans une session ICA suivante chargent et utilisent ces paramtres.
Ce paramtre affecte uniquement les priphriques connects aprs que l'utilisateur ait modifi le paramtre.
Les priphriques qui sont dj connects lorsque l'utilisateur modifie le paramtre ne sont pas affects par le nouveau paramtre.

M. NGUYEN NGOC LUYEN

309

Module 10 :HDX Plug-n-Play


Important :
si vous interdisez la redirection du priphrique USB Plug-n-Play dans une stratgie de serveur, l'utilisateur ne peut remplacer ce paramtre de
stratgie par la stratgie du ct plug-in.
Stratgie de groupe du plug-in
Accdez aux stratgies du plug-in l'aide de l'diteur de stratgie de groupe disponible au travers de gpedit.msc depuis la bote dialogueExcuter du
menu Dmarrer.
Vous pouvez appliquer les stratgies la fois aux utilisateurs et ordinateurs.
Deux stratgies sont disponibles :
1-Priphriques USB Plug-n-Play
est la stratgie principale qui active ou dsactive la redirection de priphrique USB HDX Plug-n-Play.
L'activation de la redirection permet tout priphrique de protocole de transfert multimdia (MTP), de protocole de transfert d'image
(PTP) et de point de vente (POS) connect la machine de l'utilisateur d'tre redirig dans la session.
La stratgie possde trois valeurs : Non configure, Active et Dsactive.
La valeur par dfaut est Non Configure, qui permet la redirection.
2-Terminaux de point de vente USB
contrle la redirection de terminaux POS et Priphriques USB Plug-n-Play doit tre Active pour activer cette stratgie.
La stratgie possde trois valeurs : Non configure, Active et Dsactive.
La valeur par dfaut est Non Configure, qui permet la redirection des terminaux POS.
NOTA :
Lutilisation de HDX Plug-n-Play est recommande seulement dans un environnement LAN
Les connexions ICA PASS-THROUGH ne sont pas supportes

M. NGUYEN NGOC LUYEN

310

HDX Real Time / HDX MediaStream Multimedia Acceleration

Stratgie ORDINATEUR

M. NGUYEN NGOC LUYEN

311

HDX Real Time / HDX MediaStream Multimedia Acceleration


Optimisation de la lecture des fichiers audio et vido
-amliore les performances offertes aux utilisateurs lorsqu'ils accdent des applications et des contenus multimdias publis car les fichiers
multimdia compresss sont intercepts et envoys au client pour tre dcompresss.
-optimise la lecture multimdia au travers des instances publies dInternet Explorer, Windows Media Player et RealOne Player.
Elle offre une amlioration significative des performances dans ces domaines :
1-Qualit de l'exprience utilisateur. La lecture multimdia dans les sessions est bien plus fluide.
2-Utilisation de l'UC du serveur. La machine cliente dcompresse et effectue le rendu du contenu multimdia, ce qui limite l'utilisation de l'unit
centrale du serveur.
3- Bande passante rseau. Le contenu multimdia est transmis sur le rseau au format compress, ce qui rduit la consommation de la bande
passante.
Remarque : lorsque l'Acclration multimdia HDX MediaStream est active, les contrles de volume et de balance de RealOne Player ne
fonctionnent pas dans les sessions clientes. Les utilisateurs rglent alors le volume et la balance par le biais des contrles de volume figurant dans la
zone de notification de la machine.
Avec l'Acclration multimdia HDX MediaStream, le serveur envoie les donnes multimdias en continu au client, sous forme compresse. La bande
passante utilise est alors rduite et, la machine cliente dcompressant le fichier multimdia et en effectuant le rendu, l'utilisation de l'UC du serveur
est galement rduite.
L'Acclration multimdia HDX MediaStream ncessite galement :
1- que les utilisateurs excutent Citrix Online Plug-in ;
2-que la machine utilisateur dispose des mmes ressources (mmoire, processeur) que celles ncessaires l'excution locale des applications
multimdias ;
3-la prsence, sur la machine utilisateur, des codecs appropris pour dcompresser les types de fichier utiliss (MPEG, par exemple).
Remarque :
1-pour que les composants Windows Media Player 11 et Media Foundation soient disponibles sur votre serveur XenApp, installez et configurez
l'Exprience Bureau de Microsoft Windows Server 2008 dans le Gestionnaire de serveur.
2- l'Acclration multimdia HDX MediaStream ne prend pas en charge les fichiers multimdia protgs avec les droits DRM (Digital Rights
Management).

M. NGUYEN NGOC LUYEN

312

HDX Real Time / HDX MediaStream Multimedia Acceleration


Configuration de l'Acclration multimdia HDX MediaStream
Remarque : par dfaut, la fonction audio est dsactive sur le client. Pour permettre aux utilisateurs d'excuter des applications multimdias dans les
sessions, activez la fonction audio ou accordez aux utilisateurs la permission d'activer la fonction audio sur leurs machines utilisateur.
Configurez les paramtres de stratgie d'ordinateur Citrix suivants :
1-Acclration multimdia HDX MediaStream. Active ou dsactive la fonctionnalit.
2-Taille tampon acclration multimdia HDX MediaStream par dfaut.
Spcifie la taille du tampon, de 1 10 secondes ;
requiert l'activation de l'option Utilisation de taille de tampon d'acclration multimdia HDX MediaStream par dfaut. Vous pouvez connatre la
quantit de mmoire serveur utilise par le tampon slectionn en modifiant le dlai de ce dernier.
3--Utilisation de taille de tampon d'acclration multimdia HDX MediaStream par dfaut. Active ou dsactive l'utilisation d'un tampon.
Lorsque cette option est active, spcifiez la taille du tampon l'aide de l'option Taille tampon acclration multimdia HDX MediaStream par
dfaut.
NOTA : les connexion ICA PASS-THROUGH ne sont pas supportes
La rgle de stratgie Client Audio Redirection doit tre active pour autoriser lentre audio travers un microphone.
Lutilisation de HDX Real Time est recommande seulement dans un LAN
Branch Repeater ne peut pas tre utilise pour compresser le traffic video et audio

M. NGUYEN NGOC LUYEN

313

Module 10 :HDX MediaStream For FLASH

Stratgie UTILISATEUR
(Ct CLIENT)

Stratgie UTILISATEUR
(Ct SERVEUR)

M. NGUYEN NGOC LUYEN

314

Module 10 :HDX MediaStream For FLASH


Configuration de HDX MediaStream pour Flash
HDX MediaStream pour Flash vous permet de dplacer le traitement du contenu Adobe Flash vers les machines utilisateur plutt que d'utiliser les
ressources du rseau. Ceci rsulte en une exprience haute dfinition lors de l'utilisation de Windows Internet Explorer pour accder du contenu
Flash, y compris des animations, des vidos et des applications. En dplaant le traitement vers la machine utilisateur, HDX MediaStream pour Flash
rduit la charge serveur et rseau, permettant de disposer d'une meilleure extensibilit.
Configuration systme requise pour HDX MediaStream pour Flash
HDX MediaStream pour Flash prend en charge tous les systmes d'exploitation pris en charge par Citrix XenApp 6 pour Windows Server 2008 R2.
Configuration requise :
1- La machine utilisateur doit tre une machine Windows.
2- Citrix Online Plug-in 11.2 ou 12.0 doit tre install sur la machine utilisateur.
3 - Adobe Flash Player 10 doit tre install sur la machine utilisateur et sur les serveurs excutant XenApp.
Remarque : si une version antrieure de Flash Player est installe, ou que Flash Player n'est pas install, le contenu Flash est restitu sur le serveur.
Configuration des paramtres HDX MediaStream pour Flash ( Ct Client )
Aprs installation sur le serveur, HDX MediaStream pour Flash est activ pour l'acclration ct client par dfaut.
Si vous souhaitez modifier les paramtres par dfaut, vous pouvez le faire avec les paramtres de stratgie utilisateur Citrix suivants sur le serveur :
1-Acclration Flash / Flash acceleration
Si Dsactiv est slectionn, tout le contenu Flash est restitu sur le serveur
2-Journalisation d'vnements Flash / Flash event logging
HDX MediaStream pour Flash est utilis et rassembler des dtails sur tout problme potentie
3-Seuil de latence Flash / Flash latency threshold
Si la latence se trouve au-dessus de ce seuil, le serveur rseau restitue le contenu si un lecteur Flash est disponible cet
endroit-l. ( dfaut = 30 millisecondes)
4-Liste blanche de rcupration du contenu ct serveur / Flash server-side content fetching whitelist
sites Web dont le contenu Flash peut tre tlcharg vers le serveur puis envoy vers la machine utilisateur.
Ce paramtre fonctionne en conjonction avec le paramtre Activer la rcupration de contenu ct serveur
sur la machine utilisateur
5-Liste noire d'adresses URL Flash / Flash URL blacklist
le contenu Flash bloqu est lu sur le serveur

M. NGUYEN NGOC LUYEN

315

Module 10 :HDX MediaStream For FLASH


Configuration des paramtres HDX MediaStream pour Flash ( Ct Serveur )
Par dfaut, la fonctionnalit Flash HDX MediaStream ct serveur est active au niveau de la batterie de serveurs.
Toutefois, si la fonctionnalit Flash HDX MediaStream ct client est active, le rendu ct serveur est ignor..
1-Configurez le paramtre de stratgie utilisateur Citrix Rglage de la qualit Flash l'aide de l'une des options suivantes :
Optimiser les options d'animation Adobe Flash pour toutes les connexions. La slection de cette option a pour effet de rduire la quantit des
donnes Flash envoyes aux utilisateurs. L'utilisation de l'UC est alors rduite sur les serveurs sur lesquels les utilisateurs recourent Flash dans
Internet Explorer.
Optimiser les options d'animation Adobe Flash pour les connexions de bande passante uniquement. La slection de cette option permet
d'amliorer les temps de rponse lorsque les contenus Flash sont envoys aux utilisateurs via des connexions disposant de faibles bandes passantes
(bandes passantes infrieures 150 Kbps). Pour les connexions faible bande passante (connexions de rseau tendu, par exemple), la quantit de
donnes transmise est moindre et la qualit des contenus Flash est rduite. Lorsque la bande passante disponible n'est pas limite (rseau local, par
exemple), les utilisateurs disposent d'animations Flash de meilleure qualit.
Ne pas optimiser les options d'animation Adobe Flash. Slectionnez cette option si la bande passante n'est pas limite.
2-Pour rduire la consommation de bande passante et amliorer la lecture vido et l'extensibilit du serveur,
configurez le paramtre de stratgie d'ordinateur Citrix Mise en file d'attente et ballotage.
peut provoquer une animation hache due des trames ignores.

M. NGUYEN NGOC LUYEN

316

Configuration de la Rduction de Latence


SpeeAppcenterreen
La Rduction de Latence SpeeAppcenterreen:
Rduit les latences et amliore la perception des utilisateurs
Fournit le feedback des clics de souris et de lcho du texte local pour des
Connexions rseaux avec haute-lance
Peut tre implment au niveau Serveur ou au niveau Application Publie

M. NGUYEN NGOC LUYEN

317

Configuration de la Rduction de Latence


SpeeAppcenterreen
Dans les connexions rseau latence leve, le temps de
rponse mesur entre le moment o l'utilisateur clique sur un
lien et le moment o la page correspondante est affich peut
tre relativement long.
Il peut alors arriver que l'utilisateur, pensant qu'il n'a pas
cliqu correctement, clique nouveau plusieurs fois sur un
lien et, par consquent, ouvre plusieurs copies d'un fichier ou
dmarre plusieurs fois une application.
De mme, le temps de rponse entre le moment o
l'utilisateur frappe un caractre au clavier et le moment o
ce caractre apparat l'cran peut tre relativement
long et l'utilisateur, ne voyant pas le caractre affich, peut
frapper ce caractre plusieurs fois avant de le voir
l'cran.
La Rduction de latence SpeeAppcenterreen vous aide
rduire la perception de latence d'un utilisateur lors des
frappes et des clics.
Elle fournit un retour visuel pour les clics souris et l'cho
local du texte, une fonctionnalit qui acclre l'affichage de
l'entre de texte, en protgeant de manire effective
l'utilisateur de toute latence sur le rseau.

M. NGUYEN NGOC LUYEN

318

Ajout dune application au gestionnaire de Rduction de Latence


SpeeAppcenterreen

configurer les paramtres de rduction de latence de TOUTES


les applications sur un serveur

Cliquer sur Ajout dune nouvelle application pour


configurer la Rduction de Latence
SpeeAppcenterreen pour une application publie

Seuils de latence de SpeeAppcenterreen (en millisecondes).


Les seuils de latence sont utiliss lorsque le paramtre de
machine cliente pour SpeeAppcenterreen est dfini sur Auto.
Seuil de latence suprieur. Spcifiez une valeur de seuil au
dessus de laquelle les options SpeeAppcenterreen devraient
tre actives.
Seuil de latence infrieur. Spcifiez une valeur de seuil au
dessous de laquelle les options SpeeAppcenterreen devraient
tre dsactives

M. NGUYEN NGOC LUYEN

319

Ajout dune application au gestionnaire de Rduction de Latence


SpeeAppcenterreen

Choisir : Appliquer

Remarque : l'application doit tre en cours d excution avant que vous puissiez utiliser cet assistant pour modifier les paramtres existants
D : Choisir : Appliquer les rglages TOUTES les installations de lapplication pour pouvoir dupliquer ces rglages sur tous les autres serveurs en faisant un copy de tous
les fichiers du rpertoire C:\Program Files\Citrix\ss3config\<NOM_DU_PROG> vers les autres serveurs .( Pas besoin de reconfigurer la SLR )

M. NGUYEN NGOC LUYEN

320

Ajout dune application au gestionnaire de Rduction de Latence


SpeeAppcenterreen

C:\Program Files\Citrix\ss3config\notepad\BaseName\notepad.ss3
Pour appliquer ces rglages d'autres serveurs, copiez ce dossier et son contenu au mme
emplacement sur les autres serveurs.
Remarque : si vous envisagez d'appliquer les rglages du Gestionnaire de Rduction de latence
SpeeAppcenterreen d'autres serveurs, slectionnez l'option Appliquer les rglages toutes les
installations de l'application lors de la configuration de l'cho local du texte via l'assistant.
Les chemins d'accs aux applications publies peuvent varier d'un serveur un autre.

Lorsque vous slectionnez l'option Appliquer les rglages toutes les installations de
l'application, tous les rglages sont appliqus quel que soit l'emplacement de l'application
sur le serveur de destination.

M. NGUYEN NGOC LUYEN

321

Configuration de la Rduction de Latence SpeeAppcenterreen dune


application publie

A
C

B
Onglet Proprits de lapplication
Cocher Afficher le texte dans une fentre flottante
pour les besoins des tests

Onglet : Configuration des champs de saisie


Cliquer sur Nouvelle et puis sur SUIVANT 2 fois

E
D

Cliquer sur licne contenant la main (bouton gauche) et le faire glisser


Jusqu la zone de saisie pour lequel vous voulez appliquer la fonctionnalit Echo Local du Texte
. La zone slectionne est tout de suite entoure dune paisse bordure noire.

M. NGUYEN NGOC LUYEN

Le nom du champ apparait l

322

Configuration de la Rduction de Latence SpeeAppcenterreen dune


application publie
H

Choisir le niveau de la fonction SLR


appliquer sur la zone slectionne puis
Cluiqer sur Suivant puis Terminer

Le champ est pris en compte et apparait dans la liste des champs configurs.
Autres choix : Taille du texte / utilisation des couleurs par dfaut du systme / Zones de
MOT DE PASSE
Si cela vous satisfait ,cliquer sur Appliquer et procdez la saisie du 2eme champ
Si vous avez termin : cliquer sur OK

Lapplication EXCEL est configure


pour la SLR

M. NGUYEN NGOC LUYEN

323

Configuration de la Rduction de Latence SpeeAppcenterreen pour les


clients
I
Citrix ONLINE PLUG-IN / Citrix ONLINE WEB PLUG-IN

Citrix ONLINE PLUG-IN


Modifier le fichier DEFAULT.ICA situ dans le
rpertoire C:\inetpub\wwwroot\Citrix\PNAgent\conf
Rajouter dans la section [Application] les 2 lignes
suivantes :
ZLKeyboardMode=1
ZLMouseMode =1

Citrix ONLINE WEB PLUG-IN


Modifier le fichier DEFAULT.ICA situ dans le
rpertoire C:\inetpub\wwwroot\Citrix\XenApp\conf
Rajouter dans la section [Application] les 2 lignes
suivantes :
ZLKeyboardMode=1
ZLMouseMode =1

M. NGUYEN NGOC LUYEN

324

Configuration de la Rduction de Latence SpeeAppcenterreen pour les clients


Citrix ONLINE PLUG-IN / Citrix ONLINE WEB PLUG-IN

Citrix ONLINE PLUG-IN


et Citrix ONLINE WEB PLUG-IN

M. NGUYEN NGOC LUYEN

325

Module 10 :HDX 3D Image Acceleration


.

Stratgie UTILISATEUR

M. NGUYEN NGOC LUYEN

326

Module 10 :HDX 3D Image Acceleration


La dure ncessaire la transmission d'un fichier d'image du serveur vers le client dpend fortement de la taille de ce fichier.
La taille importante des fichiers d'image correspond souvent des informations visuelles non exploites par l'utilisateur car plus riches que ncessaire.
Le transfert et le rendu de ces fichiers volumineux peut-tre l'origine de rductions notables des performances d'une session.
HDX 3D Image Acceleration rduit la taille des fichiers d'image et acclre le transfert de cesfichiers que le serveur envoie au client l'aide d'un algorithme
de compression avec perte.
Ce modle de compression supprime les donnes redondantes ou superflues provenant des fichiers tout en minimisant la perte d'informations.
La section Compression d'image contient des paramtres qui vous permettent de supprimer ou de modifier la compression.
Lorsqu'une connexion cliente dispose d'une faible bande passante, le tlchargement des images non compresses peut s'avrer lent.
Niveau de compression avec perte
Ce paramtre permet de contrler le niveau de compression avec perte utilis sur des images fournies sur des connexions clientes bande passante
limite. Le cas chant, l'affichage des images sans compression risque d'tre ralenti.
Par dfaut, la compression moyenne est slectionne.
Pour amliorer la ractivit avec des images utilisation intensive de la bande passante,
utilisez une compression leve.
Si la conservation des donnes d'images est un lment essentiel, par exemple lors de l'affichage de radiographies o la perte de qualit ne peut
pas tre tolre, il est prfrable de ne pas utiliser une compression avec perte.
Valeur de seuil de compression avec perte
Ce paramtre reprsente la bande passante maximale, en kilobits par seconde, pour une connexion laquelle la compression avec perte est
applique. Par dfaut, la valeur de seuil est de 2 000 kilobits par seconde.
L'ajout du paramtre Niveau de compression avec perte une stratgie et l'inclusion d'un seuil non spcifi peut amliorer la vitesse d'affichage des
bitmaps comprenant un nombre de dtails levs, tels que les photographies, dans un rseau local.

M. NGUYEN NGOC LUYEN

327

Module 10 :HDX 3D Progressive Display


.

M. NGUYEN NGOC LUYEN

328

Module 10 :HDX 3D Progressive Display


.

Stratgie UTILISATEUR

M. NGUYEN NGOC LUYEN

329

Module 10 :HDX 3D Progressive Display


HDX 3D Progressive Display est une extension de HDX 3D Image Acceleration et peut tre configure pour l'interactivit lors de l'affichage d'images
haute rsolution en augmentant de manire temporaire le degr de compression (rduisant la qualit) de l'image lors de sa transmission initiale
par connexion bande passante troite, afin d'offrir un premier affichage rapide (mais de qualit moindre).
Si l'image n'est pas immdiatement remplace ou modifie par l'application, elle est amliore en arrire-plan pour offrir le degr de qualit dfini
par le niveau de compression avec perte normale.
Niveau de compression progressif
Ce paramtre permet un affichage initial d'images moins dtaill, mais plus rapide. L'image plus dtaille dfinie par le paramtre de compression
avec perte normale, s'affiche lorsqu'elle devient disponible. Utilisez une compression trs leve ou extrmement leve pour un affichage optimal
des images utilisation intensive de la bande passante, telles que des photographies.
Pour que la compression progressive soit efficace, son niveau doit tre suprieur celui du paramtre Niveau de compression avec perte ;
par dfaut, la compression progressive n'est pas applique.
Remarque : le niveau amlior de compression associ la compression progressive optimise galement l'interactivit des images dynamiques via
les connexions clientes. La qualit d'une image dynamique, telle qu'un modle pivotant trois dimensions, est temporairement rduite jusqu' ce
que l'image devienne fixe, moment auquel le paramtre de compression avec perte normale est appliqu.
Valeur de seuil de compression progressif
Bande passante maximale, en kilobits par seconde, pour une connexion laquelle la compression progressive est applique. Cela ne concerne que les
connexions clientes lies cette bande passante. Par dfaut, la valeur de seuil est de 1440 kilobits par seconde.
Compression lourde progressive
Ce paramtre vous permet d'activer ou de dsactiver la rduction de bande passante au-del de la compression progressive sans perte de qualit
d'image, en utilisant un algorithme graphique plus volu, mais qui ncessite des ressources processeur importantes.
Par dfaut, la compression intensive progressive est dsactive.
Lorsqu'elle est active, la compression intensive s'applique tous les paramtres de compression avec perte. Elle est prise en charge sur Citrix Online
Plug-in, mais n'a aucun effet sur les autres plug-ins.

M. NGUYEN NGOC LUYEN

330

Module 10 :Profile Management


Citrix Profile Management peut tre implment pour grer les profils utilisateur dans diffrents scnarios, quelle que soit la mthode utilise pour mettre
les applications la disposition des utilisateurs o l'endroit o elles sont hberges.
Ci-dessous figurent des exemples de scnarios :
- Citrix XenApp avec applications publies
- Citrix XenApp avec des bureaux publis
- Citrix XenApp avec applications streames dans un environnement d'isolation
- Applications streames sur des bureaux physiques XenDesktop
-Applications installes sur des bureaux physiques XenDesktop
- Applications streames sur des bureaux physiques
- Applications installes localement sur des bureaux physiques
Parmi ces derniers, Citrix considre ce qui suit comme les cas d'utilisation les plus courants :
1 - Sessions multiples.
L'utilisateur accde de multiples silos de serveurs XenApp et dispose donc de plusieurs sessions ouvertes.
2- Modle Last Write Wins et problmes d'homognit du profil itinrant.
tant donn que la dernire criture sur le profil itinrant entrane l'enregistrement de tous les paramtres, les profils itinrants peuvent ne pas
conserver les donnes adquates si de multiples sessions sont ouvertes et que des modifications sont apportes entre-temps.
Par ailleurs, il est possible que les paramtres ne soient pas crits correctement sur le profil en raison de problmes de rseau, de stockage ou
autres.
3- Profils volumineux et temps d'ouverture de session.
L'engorgement des profils utilisateur peut les rendre difficiles utiliser, ce qui entrane des problmes de stockage et de gestion.
Durant l'ouverture de session, Windows copie gnralement le profil utilisateur entier via le rseau sur la machine utilisateur locale.
Dans le cas de profils trs volumineux, cela peut contribuer ralentir les temps d'ouverture de session des utilisateurs.

M. NGUYEN NGOC LUYEN

331

Module 10 :Profile Management


.

M. NGUYEN NGOC LUYEN

332

Module 10 :Profile Management


Sessions multiples
Par exemple, Marie doit avoir accs aux applications AppA, AppB et AppC et elle est route vers les Serveur 1, Serveur 8 et Serveur
12 respectivement.
Lorsqu'elle se connecte chaque application, son profil itinrant des services Remote Desktop est charg sur chaque serveur et les
dossiers sont redirigs pour chaque session.
Lorsqu'elle est connecte l'application AppA sur le Serveur 1, Marie modifie le Paramtre1 et ferme cette session.
Elle termine ensuite ses activits dans les deux autres applications et ferme la session.
Lors de la fermeture de session, les modifications que Marie a apportes dans sa session sur le Serveur 1 sont crases car les
paramtres de la dernire session ferme sont conservs, contrairement aux modifications intermdiaires.
Lorsque Marie se connecte l'application AppA le lendemain, elle est surprise de ne pas voir ses modifications..
Types de Profils

M. NGUYEN NGOC LUYEN

333

Module 10 :Profile Management


Types de Profils
profils d'utilisateurs locaux
Un profil d'utilisateur local est cr la premire fois qu'un utilisateur se connecte un ordinateur. Le profil est stock sur l'ordinateur locale disque
dur.
Les modifications apportes au profil d'utilisateur local sont spcifiques l'utilisateur et l'ordinateur sur lequel les modifications sont apportes.
Les profils utilisateur itinrants
Un profil utilisateur itinrant est une copie du profil local qui est copi et stock sur un partage de serveur. Ce profil est tlcharg chaque
ordinateur d'un utilisateur se connecte sur un rseau.
Les modifications apportes un profil utilisateur itinrant sont synchronises avec la copie du serveur du profil lorsque l'utilisateur se dconnecte.L
L'avantage de profils utilisateurs itinrants est que les utilisateurs n'ont pas besoin de crer un profil sur chaque ordinateur qu'ils utilisent sur un
rseau.
Les profils utilisateur obligatoires
Un profil utilisateur obligatoire est un type de profil que les administrateurs peuvent utiliser pour spcifier des paramtres pour les utilisateurs. Seuls
les administrateurs systme peuvent apporter des modifications aux profils utilisateur obligatoire.
Les modifications apportes par les utilisateurs pour les paramtres du bureau sont perdus lorsque l'utilisateur se dconnecte.
Les profils obligatoires peuvent tre crs partir d'itinrance ou de profils locaux.
profils d'utilisateur temporaire
Un profil utilisateur temporaire est dlivr chaque fois une condition d'erreur empche le profil de l'utilisateur de se charger. Les
Profils temporaires sont supprims la fin de chaque session, et les modifications apportes par l'utilisateur pour les paramtres du bureau et les
fichiers sont perdus lorsque l'utilisateur se dconnecte.
Les Profils temporaires ne sont disponibles que sur les ordinateurs excutant Windows 2000 et versions ultrieures.

M. NGUYEN NGOC LUYEN

334

Module 10 :Profile Management

Redirection de dossiers
La Redirection de dossiers est une technologie ct client qui offre la possibilit de changer l'emplacement cible
des dossiers prdtermins trouvs dans le profil de l'utilisateur.
Cette redirection est transparente pour l'utilisateur et donne l'utilisateur d'une manire cohrente de sauver leurs
donnes, indpendamment de son emplacement de stockage.
La Redirection de dossier fournit un moyen pour les administrateurs diviser les donnes utilisateur partir des
donnes du profil. Cette division des donnes utilisateur de diminuer les temps de connexion des utilisateurs, car
moins de donnes tlchargements Windows. Windows redirige le dossier local vers un emplacement central,
donnant l'utilisateur un accs immdiat leurs donnes quand ils le sauver, indpendamment de l'ordinateur
qu'ils utilisent. Cet accs immdiat supprime la ncessit d'actualiser le profil de l'utilisateur.
Attention : certaines applications lisent et crivent de faon permanente dans les dossiers de donnes
applicatives , ce qui peut augmenter Le traffic rseau

M. NGUYEN NGOC LUYEN

335

Module 10 :Profile Management


.

M. NGUYEN NGOC LUYEN

336

Module 10 :Profile Management

Implmentation du PROFILE MANAGEMENT


1 Tlcharger de www.citrix.com la dernire version du package PROFILE MANAGEMENT
2 Installer PROFILE MANAGEMENT sur tous les serveurs XENAPP de la ferme
3 Crer une UO XENAPP_PF regroupant tous les serveurs XENAPP de la ferme
4 Crer une GPO GPO_PF pour activer ou dsactiver PROFILE MANAGEMENT , Linker GPO_PF
XENAPP_PF
5- Appliquer le fichier .ADM inclus dans le package PROFILE MANAGEMENT GPO_PF
6 Configurer le template .ADM ou les fichiers .INI inclus dans le package PROFILE MANAGEMENT en
utilisant une stratgie GPO
Les paramtres sont :
Processed groups / Groupes traits
Process logons of local administrators / Traiter les ouvertures de session des administrateurs
Path to user store / Chemin d'accs au magasin de l'utilisateur
NOTA : La fonctionnalit Profile Management installe sur TOUS les serveurs XENAPP publiant des
applications doit etre la SEULE grer le profil de lutilisateur . Il ne faut pas que des stratgies WINDOWS
grent ces profils car les tentatives de MAJ par les diffrents modules vont rentrer en conflit et en final les
profils seront compltement vrols .
Voir en annexe la GPO UPM

M. NGUYEN NGOC LUYEN

337

Module 10 :Profile Management


.

M. NGUYEN NGOC LUYEN

338

Module 10 :Profile Management

Processus de connexion sous PROFILE MANAGEMENT.


1 - Un utilisateur USER1 dmarre une connexion avec PROFILE MANAGEMENT activ
2 Le service PROFILE MANAGEMENT dtermine si USER1 est membre dun groupe trait .
Si OUI , Le service PROFILE MANAGEMENT va tenter de charger le profil de lutilisateur partir du magasin de
l'utilisateur
Si NON , un profil itinrant ou un profil MICROSOFT LOCAL est attribu lutilisateur
3 - Si USER1 est membre d un groupe trait , Le service PROFILE MANAGEMENT vrifie que le magasin de
l'utilisateur contient le profil de l'utilisateur gr par PROFILE MANAGEMENT .
Si USER1 n a pas de profil en magasin , alors PROFILE MANAGEMENT migre le profil local ou itinrant vers
le magasin de l'utilisateur ou bien cre un nouveau profil partir du profil template dfini par ladministrateur
4 un profil LOCAL qui est gr par PROFILE MANAGEMENT est copi ouy stream partir du magasin de
l'utilisateur vers le serveur XENAPP XA1
5 - PROFILE MANAGEMENT surveille le profil utilisateur local de USER1 sur XA1 . Tout changement au profil
de USER1 est journalis , en comparant le profil au fichier cache MASTER FILE TABLE ( MFT ).
Le fichier MFT est situ par dfaut dans le rpertoire dinstallation de PROFILE MANAGEMENT .
6 A la dconnexion , Le service PROFILE MANAGEMENT exporte tous les changement fait au profil de
USER1 vers le magasin de l'utilisateur .

M. NGUYEN NGOC LUYEN

339

Module 10 : Exercice
Nant

M. NGUYEN NGOC LUYEN

340

Module 10 : Rcapitulatif
Les sujets abords dans ce module comprennent :

Paramtres daffichage des sessions optimises


Paramtres XENAPP HDX
Composants du PROFILE MANAGEMENT
Installation et configuration du PROFILE MANAGEMENT

M. NGUYEN NGOC LUYEN

341

XENAPP 6 : Administration
MODULE 11 :
Configuration des Applications libre-service

M. NGUYEN NGOC LUYEN

342

Module 11 :Sommaire
Les sujets abords dans ce module comprennent :

Citrix Receiver
Plug-In de Citrix Receiver
Installation de Citrix Receiver
Citrix Dazzle
Composants de Merchandising Server
Architecture et communication de Citrix Online Plug-in

M. NGUYEN NGOC LUYEN

343

Module 11 : Citrix Receiver

M. NGUYEN NGOC LUYEN

344

Module 11 : Citrix Receiver


Receiver et plug-ins
1- est un client logiciel universel qui permet de mettre disposition rapidement et de faon scurise des
applications et bureaux virtuels.
2 - fournit un accs simple, en libre-service, aux applications, bureaux virtuels et services informatiques ;
3 - fournit une exprience utilisateur haute dfinition sur n'importe quel rseau ou priphrique ;
4 - permet la mise jour instantane des applications sur les machines des utilisateurs sous contrle de
l'informatique ;
5- facilite la gestion des donnes d'entreprise, applications, bureaux, et applications SaaS en permettant un
dploiement centralis et scuris sur n'importe quelle machine utilisateur.
Les plug-ins Citrix Receiver tels que Offline et XenVault Plug-in offrent des fonctionnalits et capacits avances.
-Citrix Receiver Updater pour Windows,
-Receiver Updater pour Mac,
- Merchandising Server
sont des composants qui permettent de faciliter l'installation et la gestion de Citrix Receiver sur les bureaux des
utilisateurs.
Client Citrix Receiver (Receiver pour Windows).
est un client logiciel lger avec une extension darchitecture client bas sur le WEB .
Aprs avoir effectu une seule et simple configuration de Citrix Receiver , les ustilisateurs reoivent
automatiquement leur plug-in par Merchandising Server
La iere fois que Citrix Receiver demande une livraison Merchandising Server , il saisit ses identifiants .
Ds quil est authentifi , un token unique est gnr et install sur le priphrique client.
Les demandes ultrieures Merchandising Server sont valides par ce token , liminant le besoin
dauthentification rptes.
NOTA : Ne pas Installer Citrix Receiver sur des PC partags !

M. NGUYEN NGOC LUYEN

345

Module 11 : Citrix Receiver


Client Citrix Receiver (Receiver pour Windows) : pr-requis
- .NET Framework version 2.0 or later
-un des navigateurs web suivants:
Internet Explorer 7.x or Internet Explorer 8.x
Firefox version 2.x or 3.x
un des OS suivants:
Windows XP Professional, 32-bit or 64-bit SP3
Windows Vista, 32-bit or 64-bit SP2
Windows 7, 32-bit or 64-bit
Windows Server 2003, 32-bit or 64-bit SP2
Windows Server 2008, 32-bit or 64-bit SP2
Windows Server 2008 R2
Les utilisateurs doivent avoir des droits dadministrateur sur la machine cliente DURANT linstallation de Citrix
Receiver pour Windows.
Lutilisation de Citrix Receiver ne ncessite aucun droit particulier.
Citrix Receiver pour MacIntosh
est un client logiciel lger avec une extension darchitecture client simili-WEB .
Aprs avoir effectu une seule et simple configuration de Citrix Receiver , les ustilisateurs reoivent
automatiquement leur plug-in
par Merchandising Server
pr-requis
Mac OSX 10.5, 32-bit or 64-bit (Intel only)
Mac OSX 10.6, 32-bit or 64-bit

M. NGUYEN NGOC LUYEN

346

Module 11 : Merchandising server


.

M. NGUYEN NGOC LUYEN

347

Module 11 : Merchandising server


.

M. NGUYEN NGOC LUYEN

348

Module 11 : Merchandising server

Merchandising Server
est une appliance virtuelle , disponible gratuitement au tlchargement , qui sexcute sur Citrix XenServer ou
Vmware ESX.
Aide crer , dlivrer et grer une exprience utilisateur de grande qualit sur les systmes WINDOWS ou
MACINTOSH
Les services informatiques peuvent faire de la rclame dune faon simple en connectant de faon transparente
les clients aux applications publies , bureaux et autres services
Merchandising Server se connecte aux composants suivants
ACTIVE DIRECTORY (LDAP :389) : pour extraire les informations sur lutilisateur et ses groupes , ce qui permet
ladministrateur dattribuer
des autorisations ADMINISTRATOR ou AUDITOR des utilisateurs spcifiques et crer des listes de distribution
pour les PLUG-IN
Citrix Receiver ( HTTPS:443) : dlivre les plug-in aux systmes WINDOWS et MACINTOSH
Citrix Update Service ( HTTPS:443). : se connecte https://citrix.com pour tlcharger de nouveaux PLUG-IN
Merchandising Server Administrator Console ( HTTPS:443) pour
- configurer
-mettre disposition
-et mettre niveau de nouveaux plug-ins sur les ordinateurs des utilisateurs.

M. NGUYEN NGOC LUYEN

349

Module 11 : DAZZLE
.

M. NGUYEN NGOC LUYEN

350

Module 11 : DAZZLE
Dazzle
Citrix Dazzle offre vos utilisateurs un accs en libre service aux applications et services dont ils ont besoin, au moment voulu. Cette approche la
demande, par les utilisateurs, de la mise disposition de services rduit les appels passs au service d'assistance technique, abaisse les cots
oprationnels et augmente la productivit de l'utilisateur. Les utilisateurs peuvent uniquement voir les ressources que vous mettez leur disposition,
qui leur permet un contrle plus important sur l'accs aux services et amliore la scurit.
Dazzle pour Windows est compltement intgr Citrix Receiver, et son dploiement auprs de vos utilisateurs est trs simple. Tlchargez le plugin pour Dazzle vers Merchandising Server, programmez sa mise disposition, et chaque utilisateur de Citrix Receiver se verra offrir Dazzle dans votre
organisation. Lorsque les utilisateurs dmarrent Dazzle, ils ont immdiatement accs aux magasins contenant toutes les ressources que vous avez
mises leur disposition.
Dazzle laisse les utilisateurs aux commandes, leur permettant d'accder facilement aux ressources informatiques de l'entreprise. L'exprience
utilisateur simple et intuitive s'appuie sur des concepts familiers comme les magasins, l'abonnement et les slections dont les utilisateurs se
souviendront lorsqu'ils achetaient de la musique ou d'autres produits sur Internet. Une fois que les utilisateurs ont slectionn leurs ressources et s'y
sont abonn, ils peuvent les organiser en crant des dossiers dans leur menu Dmarrer puis en glissant et dplaant les ressources dans ces dossiers.

M. NGUYEN NGOC LUYEN

351

Module 11 : DAZZLE
Dazzle : processus de communication
1 - Citrix Receiver dmarre automatiquement quand lutilisateur se loge dans une machine cliente
2 L utilisateur se loge dans les magasins que DAZZLE est configur contacter
3- Dazzle contacte les magasins sur la WEBINTERFACE , qui authentifie lutilisateur aux fermes XENAPP qui fournissent les applications aux
magasins
4 - Dazzle agrge les applications de tous les magasins dans une seule interface , naffichant que les applications que ladministrateur
a configur pour cet utilisateur donn.
5 L utilisateur slectionne et organise les applications en utilisant Dazzle
6 Les raccourcis des applications sont ajouts au menu Dmarrer
7 Les applications en mode dconnect ( sur le PC Client ) sont tlcharges de la ferme XENAPP sur la machine cliente par Citrix offline plug-in
A la fin du tlchargement , les applications sont prtes lutilisation
8- L utilisateur clique sur une application pour la lancer
Pour les applications installes sur les serveurs , Citrix online plug-in initie une session avec un des serveurs hbergeant lapplication
Les applications en mode dconnect sont lances localement dans un environnement disolation

M. NGUYEN NGOC LUYEN

352

Module 11 : PLUG-IN
.

PLUG-IN
Les Plug-in sont des composants de XENAPP que les utilisateurs excutent sur leurs machines cliente pour accder aux ressources publies sur
les serveurs XENAPP ( Applications Online/Offline , Bureaux , Contenus )
Les Plug-in permettent daccder aux applications bases sur WINDOWS , JAVA et UNIX partir de nimporte quelle plate-forme cliente ou
machine

M. NGUYEN NGOC LUYEN

353

Module 11 : PLUG-IN
Xenapp supporte les PLUG-IN suivants :
Dazzle : Permet aux utilisateurs de slectionner les applications quils utilisent le plus frquemment et de les
placer dans le menu Dmarrer
OnLine Plug-In : Permet aux utilisateurs daccder aux applications hberges partir dun bureau ou dune
WEBINTERFACE
OFFLine Plug-In : Permet aux utilisateurs de streamer des applications vers leurs machines ( relle ou virtuelle
) et de les excuter localement
Microsoft APP-V : Permet aux utilisateurs daccder aux applications virtualises sous APP-V
Secure Access Plug-IN : fournit un point daccs unique et scuris aux applications et bureaux virtuels
Profile management plug-in : maintient et consolide une profile d utilisateur itinrant
Service monitoring plug-in : fournit une surveillance enn temps-rel de lexprience utilisateur
Acceleration plug-in ( Branch Repeater Plug-In) : acclre et optimise le traffic WAN
Communications plug-in : Permet lutilisation dEASYCALL Voice Services et de tlphoner partir de
nimporte quelle application en utilisant nimporte quel tlphone
Single sign-on plug-in : Fournit une scurit des mots de passe et un accs direct aux applications
WINDOWS et WEB
Client for Java : Utilise une applet JAVA qui fournit laccs aux applications hberges partir de nimporte quel
priphrique utilisant un navigateur WEB
Citrix Receiver for Linux : fournit laccs aux applications hberges partir dun systme LINUX
Citrix Receiver for iPhone : fournit laccs aux applications hberges partir dAPPLE iPHONE et iPOD
TOUCH SERVICES
Mthodes de Mise disposition des Plug-IN
Citrix Receiver et Merchandising Server
WebInterface
Active Directory
Logiciel tiers de distribution
Manuelle
M. NGUYEN NGOC LUYEN

354

Module 11 : PLUG-IN
Mise disposition des Plug-IN par la WEBINTERFACE

Il suffit de dcommenter la ligne concernant le client concern en supprimant le caractre # en dbut de ligne
- LINUX
-MAC
-SOLARIS
-WINDOWS : OFFLINE et ONLINE PLUGIN
NOTA : Lors de la cration du serveur WEBINTERFACE , bien penser copier les clients vers le rpertoire propos par dfaut :
C:\Program Files (x86)\Citrix\Web Interface\5.4.0\Clients

M. NGUYEN NGOC LUYEN

355

Module 11 : PLUG-IN

Citrix ONLINE PLUG-IN pour WINDOWS


- permet aux utilisateurs daccder leurs applications comme si elles taient installes localement

M. NGUYEN NGOC LUYEN

356

Module 11 : PLUG-IN
Citrix ONLINE PLUG-IN pour WINDOWS Pr-requis
Operating System
Windows Server 2008 R2
Windows Server 2008, 32-bit edition or 64-bit edition
Windows Server 2003, 32-bit edition or 64-bit edition
Windows XP Professional, 32-bit edition or 64-bit edition
Windows XP Embedded
Windows Vista, 32-bit edition or 64-bit edition
Windows 7, 32-bit edition or 64-bit edition
Navigateur WEB
Internet Explorer version 6.x - 8.x
Firefox version 1.x - 3.x
Citrix ONLINE PLUG-IN peut tre installe sur une machine cliente qui rpond aux critres suivants :
- Adapter VGA ou SVGA avec moniteur couleur
- Carte son Windows compatible pour le support audio ( optionnel)
- des connexions rseau oprationnelles vers les serveurs XENAPP
Citrix met disposition 2 Citrix ONLINE PLUG-IN
- CITRIXONLINEPLUGINFULL.EXE : permet une intgration transparente des applications la machine cliente
- CITRIXONLINEPLUGINWEB.EXE : accde aux applications publies par le biais dun navigateur WEB

M. NGUYEN NGOC LUYEN

357

Module 11 : PLUG-IN

Citrix ONLINE PLUG-IN pour MAC


- permet aux utilisateurs daccder leurs applications comme si elles taient installes localement ( comme pour
Windows )
Pr-requis
AU moins 256MB of RAM
29MB despace disque disponible
des connexions rseau oprationnelles vers les serveurs XENAPP
2 ONLINE PLUG-IN
CITRIX_ONLINE_PLUGIN.DMG : permet une intgration transparente des applications la machine
cliente
CITRIX_ONLINE_PLUGIN_WEB.DMG : paquet plus petit , accs aux applications publies par le biais
dun navigateur WEB

M. NGUYEN NGOC LUYEN

358

Module 11 : PLUG-IN
CLIENT pour JAVA
Le client pour JAVA est un applet qui fournit laccs aux applications sexcutant sur une ferme partir de
nimporte quelle priphrique munie
dun navigateur WEB standard.
Lapplet est prt--lemploi et zro-configuration ct client , optimis pour les environnements o il nest ni
possible ni dsir
dinstaller un logiciel sur la machine cliente .
Pr-requis :
- un navigateur WEB avec Java 2, Standard Edition Version 1.4.x or 1.5.x, configur pour accepter des
applets Java signs
- des connexions rseau oprationnelles vers le serveur WEBINTERFACE qui stocke les fichiers
CLIENTS
Considrations pour le dploiement
- Le client JAVA peut tre tlcharg de www.citrix.com ou copi depuis le CD XENAPP 6
- Sur le site de la WEBINTERFACE , le package est disponible aux formats suivants :
.ZIP, pour les systmes Windows
- .TAR.GZ, , pour les systmes UNIX
- Moyens de dcompresser les .ZIP et .TAR.GZ si tlchargs de www.citrix.com
- Accs administrateur la WEBINTERFACE

M. NGUYEN NGOC LUYEN

359

Module 11 : PLUG-IN

CITRIX RECEIVER pour LINUX


Citrix Receiver pour LINUX combine facilit de dploiement et dutilisation et fournit aux utilisateurs un accs
aux ressources publies
sur les serveurs XENAPP
Les utilisateurs peuvent utiliser les connexions ICA personnelles ou les connexions ICA configurs sur
serveurs excutant la WEBINTERFACE
Pr-requis
Linux kernel version 2.6.18 or above, avec glibc 2.3.4 ou suprieur , libcap1 or libcap2 avec support
udev
L interface graphique utilisateur du client natif (wfcmgr) depends de OpenMotif 2.3.1
Si le client passe par la WEBINTERFACE ou sexcute en ligne de commande , OpenMotif 2.3.1 nest
pas ncessaire
6MB despace disque disponible pour linstallation client et jusqu 13MB si le package d installation
est dcompress sur le disque
256 color ou plus dafichage video
des connexions rseau oprationnelles vers les serveurs

M. NGUYEN NGOC LUYEN

360

Module 11 : Exercices

Exo 11 1
-

Installer manuellement DAZZLE et Citrix Receiver (Dazzle_1.1.2.MSI/ Receiver 3.4 )

Exo 11 2
- Installer les certificats de serveurs sur le serveur WEBINTERFACE
- Installer les certificats racines sur le PC CLIENT

Exo 11-3
- Paramtrer le magasin (store ) accessible par DAZZLE
( URL = https://<Seveur_WI>/Citrix/PNAGENT/Config.xml)

Exo 11-3
- Rcuprer les applications disponibles partir du magasin

M. NGUYEN NGOC LUYEN

361

Module 11 : Rcapitulatif
Les sujets abords dans ce module comprennent :

Citrix Receiver
Plug-In de Citrix Receiver
Installation de Citrix Receiver
Citrix Dazzle
Composants de Merchandising Server
Architecture et communication de Citrix Online Plug-in

M. NGUYEN NGOC LUYEN

362

XENAPP 6 : Administration
MODULE 12 :
Configuration de limpression

M. NGUYEN NGOC LUYEN

363

Module 11 : Aperu
Les sujets abords dans ce module comprennent :

Concepts et termes de limpression


Comportement par dfaut de limpression
Approvisionnement des imprimantes
Auto cration dimprimantes
Pilotes dimprimantes
Mappage dun pilote (client)dimprimante un pilote (serveur) dimprimante
Imprimante universelle
Serveur dimpression
Contrle de lespace de travail et impression de proximit
Stockage des prfrences dimpression
Bande passante

M. NGUYEN NGOC LUYEN

364

Module 11 :Prsentation

M. NGUYEN NGOC LUYEN

365

Module 11 : Termes
Priphrique d'impression
Dans le contexte de cette rubrique, le terme priphrique d'impression fait rfrence l'imprimante physique (c'est--dire, le priphrique matriel vers
lequel vous envoyez des tches d'impression).
Imprimantes
Le terme imprimante fait rfrence la reprsentation logicielle d'un priphrique d'impression.
Les ordinateurs doivent stocker les informations lies aux imprimantes afin qu'ils puissent rechercher les priphriques d'impression et interagir avec ces
derniers. Lorsque vous apercevez des icnes d'imprimantes dans la section Imprimantes du Panneau de configuration, vous voyez la reprsentation logicielle
des imprimantes (vous ne voyez pas les pilotes d'impression).
Pour clarifier, le terme Objet imprimante est quelquefois utilis pour indiquer la reprsentation logicielle d'un priphrique d'impression.
Pilote d'imprimante
Le pilote d'imprimante correspond au programme logiciel qui laisse votre ordinateur communiquer avec ce priphrique matriel. Ce programme convertit
les informations imprimer en un langage pouvant tre trait par le priphrique d'impression. Il comprend galement les paramtres de la machine et de
la tche du priphrique d'impression et prsente une interface utilisateur aux utilisateurs afin que ces derniers effectuent la configuration. Sous Windows,
les pilotes d'imprimante sont distincts de la reprsentation logicielle des imprimantes.
Tche d'impression
Lorsqu'un utilisateur imprime un document, les donnes envoyes l'imprimante sont connues en tant que travail d'impression. Les tches sont mises en file
d'attente pour l'imprimante dans une squence spcifique, contrle par le spouleur dimpression. Lorsque cette squence est affiche, elle est appele file
dattente dimpression.
Spouleur d'impression
Le spouleur est le service Windows qui gre les objets imprimante, effectue la coordination des pilotes, vous permet de crer de nouvelles imprimantes,
dtermine l'emplacement de traitement des tches d'impression et gre la programmation de celles-ci. Le spouleur d'impression dtermine galement si une
imprimante imprime chaque page au fur et mesure de la rception de celle-ci ou si elle attend d'avoir reu toutes les pages pour dmarrer la tche
d'impression.
Gnralement, lorsqu'une tche d'impression est spoule vers une imprimante, le spouleur charge les documents dans une mmoire tampon. Le priphrique
d'impression rcupre alors les tches d'impression depuis la mmoire tampon ds qu'il est prt imprimer la tche. En stockant cette tche, l'ordinateur peut
raliser d'autres oprations tandis que l'impression se produit en arrire-plan.
File d'attente d'impression
Une liste squentielle, ordonne par priorit des tches d'impression en attente d'impression. Le spouleur effectue la gestion de cette liste pour chaque objet
d'imprimante de l'ordinateur.
Serveur d'impression
Un ordinateur qui gre les communications entre les machines clientes et les imprimantes. Dans ce contexte, le terme serveur d'impression fait rfrence aux
ordinateurs ddis qui excutent un systme d'exploitation serveur Windows et hbergent un nombre x d'imprimantes partages. Les serveurs d'impression
fournissent, aux stations de travail clientes, les pilotes ncessaires l'impression et au stockage des fichiers, ou des tches d'impression, dans une file d'attente
d'impression jusqu' ce que l'imprimante puisse les imprimer. Un serveur d'impression est un spouleur d'impression distance.
Imprimante rseau
Un objet d'imprimante partag accd via un serveur d'impression rseau.

M. NGUYEN NGOC LUYEN

366

Types d imprimantes configurables

Ladministrateur peut configurer les types dimprimantes suivants en vue de leur utilisation dans une session ICA :

Imprimante utilisateur locale


Imprimante rseau
Imprimante rseau utilisateur
Imprimante locale du serveur

M. NGUYEN NGOC LUYEN

367

Module 11 : Comportement d'impression par dfaut

Par dfaut, si vous ne configurez aucune rgle de stratgie, le comportement d'impression de XenApp est le suivant :
Toutes les imprimantes configures sur la machine cliente sont automatiquement cres au dbut de chaque session. Ce comportement est quivalent
la configuration du paramtre de stratgie Citrix Crer automatiquement les imprimantes clientes avec l'option Crer automatiquement toutes
les imprimantes clientes.
XenApp route toutes les tches d'impression mises en file d'attente sur les imprimantes connectes localement aux machines clientes en tant que tches
d'impression (c'est--dire, via le canal ICA et au travers de la machine cliente).
XenApp achemine toutes les tches d'impression mises en file d'attente sur les imprimantes rseau directement depuis le serveur hbergeant l'application
publie. Si XenApp ne peut pas router les tches sur le rseau, il les routera au travers de la machine cliente sous la forme d'une tche d'impression cliente
redirige. Ce comportement est quivalent la dsactivation du paramtre de stratgie Citrix Diriger les connexions vers les serveurs d'impression.
XenApp conserve toutes les proprits et les paramtres que les utilisateurs configurent pour les imprimantes qu'ils approvisionnent eux-mmes dans les
sessions. XenApp stocke les proprits d'impression sur la machine cliente. Si la machine cliente ne prend pas en charge cette opration, XenApp stocke
les proprits d'impression dans son profil d'utilisateur pour cet utilisateur. Ce comportement est quivalent la configuration du paramtre de stratgie
Citrix Rtention des proprits de l'imprimante avec l'option Contenu dans le profil uniquement si non enregistr sur le client.
XenApp utilise la version de Windows du pilote d'imprimante si elle est disponible sur le serveur hbergeant l'application. Si le pilote d'imprimante n'est
pas disponible, le serveur XenApp tente d'installer le pilote partir du systme d'exploitation Windows. Si le pilote n'est pas disponible sous Windows, il
utilise l'un des pilotes d'imprimante universelle Citrix. Ce comportement est quivalent l'activation du paramtre de stratgie Citrix
Installation automatique de pilotes d'imprimante fournis avec Windows et la configuration du paramtre Impression universelle avec l'option
Utiliser l'impression universelle uniquement si le pilote requis n'est pas disponible.

M. NGUYEN NGOC LUYEN

368

Module 11 : Approvisionnement des imprimantes


Lorsquun utilisateur se connecte un serveur XENAPP , il intgre un environnement Rseau Windows qui comporte :
- des imprimantes rattaches directement aux serveurs XENAPP
- des imprimantes dsservies par des serveurs dimpression ct Serveur
-des imprimantes dsservies par des serveurs dimpression ct Client
- des imprimantes du client quil a lhabitude et le plaisir dutiliser
Toute la difficult est de pouvoir attribuer de faon granulaire chaque utilisateur son environnement dimpression , de faon dynamique , cest--dire
En toute circonstance , disposer des pilotes appropris sur le serveur pour satisfaire toute demande dimpression
Lauto-approvisionnement par lutilisateur :
Vous pouvez autoriser les utilisateurs ajouter des imprimantes leur session de leur propre chef.
Les utilisateurs peuvent mapper les imprimantes qui ne sont pas cres automatiquement par stratgie manuellement dans une session utilisateur
au travers de l'assistant d'ajout d'imprimante Windows sur le serveur (dans leurs sessions). Si les utilisateurs possdent des clients fins ou ne
peuvent accder leurs machines clientes, ils peuvent effectuer l'approvisionnement eux-mmes en excutant l'outil de configuration de
l'imprimante cliente ICA (PrintCfg.exe). Pour que les utilisateurs puissent utiliser l'auto-approvisionnement avec cet outil, vous devez publier
PrintCfg.exe sur votre batterie.
Approvisionnement dimprimante Rseau
Les administrateurs peuvent mettre disposition des imprimantes rseau ( ct Serevur XENAPP )aux utilisateurs dans leurs sessions en
ajoutant les imprimantes rseau et en configurant des stratgies dimprimantes de session.

M. NGUYEN NGOC LUYEN

369

Module 11 : Approvisionnement des imprimantes


Auto-cration

Cration automatique d'imprimantes depuis la machine cliente


Au dbut de la session, XenApp cre automatiquement toutes les imprimantes sur la machine cliente par dfaut. Vous pouvez contrler quels types, le cas
chant, d'imprimantes sont approvisionns aux utilisateurs et compltement empcher la cration automatique.
Le paramtre de stratgie Citrix Crer automatiquement les imprimantes clientes vous permet de contrler la cration automatique et de spcifier que :
Toutes les imprimantes visibles la machine cliente, y compris les imprimantes connectes localement et les imprimantes rseau, sont cres
automatiquement au dbut de chaque session ;
toutes les imprimantes (non rseau) connectes physiquement la machine cliente sont cres automatiquement ;
seule l'imprimante par dfaut de la machine cliente est cre automatiquement ;
aucune imprimante visible la machine cliente n'est cre automatiquement.
Lors de la configuration de stratgies pour la cration automatique des imprimantes, assurez-vous des affirmations suivantes :
les comptes utilisateur ne sont pas partags ;
les utilisateurs ne se trouvent pas dans le groupe utilisateur avec pouvoir ou administrateurs local sur les machines clientes ;
vous pouvez uniquement ajouter des pilotes Microsoft natifs ou entirement tests ;
les utilisateurs ont un accs en criture sur le serveur vers %systemroot%\system32\spool.

M. NGUYEN NGOC LUYEN

370

Module 11 : Application Publie / Paramtrage de la cration des imprimantes

Si le nombre dimprimantes auto-crer au lancement dune application est trop grand ,


cela risque de retarder le lancement de lapplication

M. NGUYEN NGOC LUYEN

371

Module 12 : Pistes dimpression


Le terme piste d'impression regroupe la fois le chemin suivant le quel les tches d'impression sont routes et l'emplacement dans lequel les
tches d'impression sont spoules. Les deux aspects de ce concept sont importants. Le routage affecte le trafic rseau. La mise en file d'attente affecte
l'utilisation des ressources locales sur la machine qui traite la tche d'impression.
Dans XenApp, les tches d'impression peuvent prendre deux pistes d'impression diffrentes :
Piste d'impression rseau
Piste d'impression cliente
Piste d'impression rseau
Le terme piste d'impression rseau fait rfrence aux tches d'impression qui sont routes depuis le serveur de la batterie hbergeant la
session de l'utilisateur sur un serveur d'impression et spoules distance.
Ce diagramme montre un exemple d'impression rseau XenApp :
1- l'impression commence sur un serveur de batterie hbergeant la session de l'utilisateur (o l'application est publie et en cours d'excution).
2-XenApp route la tche d'impression via une connexion rseau vers le serveur d'impression rseau.
3 -Le serveur d'impression rseau route alors la tche d'impression vers un priphrique d'impression rseau associ.

Lorsqu'une tche d'impression est spoule distance dans un environnement Windows, elle utilise ce processus :
1-L'application demande au spouleur distant de crer une tche d'impression et un fichier spouleur associ.
2 - Le fournisseur d'impression Windows envoie le fichier spouleur vers le serveur d'impression.
3 - Le serveur d'impression traite le fichier spouleur.
4 - Le serveur d'impression envoie alors la tche d'impression vers l'imprimante rseau approprie.

M. NGUYEN NGOC LUYEN

372

Module 12 : Pistes dimpression


Piste d'impression cliente
Le terme piste d'impression cliente fait rfrence aux tches d'impression qui sont routes sur le protocole ICA au travers de la machine cliente
vers l'imprimante (soit une imprimante connecte directement la machine cliente, soit connecte via un serveur d'impression) et spoule sur
Citrix Online Plug-in.
Lors de l'utilisation de la piste d'impression cliente,
une imprimante virtuelle est cre dans la session qui effectue la redirection vers l'objet d'impression sur la machine cliente.
La machine cliente envoie, son tour, la tche d'impression au priphrique d'impression.
En outre, toutes les oprations de traitement se produisant sur le serveur XenApp, lorsque les utilisateurs impriment un document depuis une
application publie, ils dmarrent en fait cette tche d'impression sur le serveur XenApp.
Ces tches sont spoules localement sur le serveur XenApp.
Il existe deux configurations diffrentes de la piste d'impression cliente :
1- une pour les imprimantes connectes directement la machine cliente
2 - une autre pour les imprimantes rseau.

M. NGUYEN NGOC LUYEN

373

Module 12 : Pistes dimpression

Imprimantes clientes connectes localement


l'impression commence sur le serveur sur lequel l'application est publie.
XenApp envoie la tche d'impression via la connexion la machine cliente.
Celle-ci route alors la tche d'impression vers l'imprimante connecte la machine cliente.
Lorsqu'une tche d'impression est spoule vers un client avec la piste d'impression cliente, elle utilise
ce processus :
1 - L'application publie demande au spouleur local sur le serveur hbergeant l'application (c'est--dire, le serveur hte) de crer une
tche d'impression et un fichier spouleur associ sur le serveur hte.
2 - Sur le serveur hte, Windows crit les commandes de dessin de l'application dans le ficher spouleur local. Ce processus d'criture des
commandes se produit de manire rpte jusqu' ce que la tche soit compltement spoule.
3 - Le spouleur local traite la tche avec le pilote d'impression dans le cadre d'un processus appel restitution.
4 - Les donnes restitues sont mises la disposition de la machine cliente via le protocole ICA.
5 - La machine cliente relaye les donnes d'impression vers le priphrique d'impression ct client
(une imprimante connecte localement dans cet exemple).

M. NGUYEN NGOC LUYEN

374

Module 12 : Pistes dimpression

Imprimantes clientes sur le rseau


1 -l'impression commence sur le serveur sur lequel l'application est publie.
2 - XenApp route la tche d'impression via la connexion vers la machine cliente.
3- La machine cliente route ensuite la tche d'impression vers le serveur d'impression
via le rseau, qui son tour route la tche d'impression vers l'imprimante rseau.).
Lorsqu'une tche d'impression est spoule vers une imprimante rseau avec la piste d'impression cliente, elle utilise ce processus :
1 -Le serveur d'application envoie la tche d'impression vers le client pour traitement.
2 -Le client traite la tche spoule et l'envoie vers le serveur d'impression Windows pour traitement.
3- Le serveur d'impression Windows envoie alors la tche d'impression vers l'imprimante rseau approprie.

M. NGUYEN NGOC LUYEN

375

Module 12 : Pistes dimpression

Dsactivation de la piste rseau


Quand les tches dimpression doivent tre routes travers un rseau bande passante limite ou travers le WAN , il vaut mieux les
router en utilisant la piste Cliente pour bnficier de la compression du protocole ICA

M. NGUYEN NGOC LUYEN

376

Convention de nommage des imprimantes / pistes

Piste cliente :
Printername (from Clientname) in session n
o
Printername = nom de limprimante cliente redirige / nom qui apparait dans le menu Imprimantes et Fax
Clientname = Nom de la session XENAPP
Session n = numro de la session XENAPP
Piste Rseau :
PrinterName on PrintServer (from clientname) in session n
Printername = nom de limprimante rseau (le menu Imprimantes et Fax du serveur dimpression PrintServer)
Clientname = Nom de la session XENAPP
Session n = numro de la session XENAPP

M. NGUYEN NGOC LUYEN

377

Pilotes dimprimantes
Xenapp 6 supporte les types de pilote dimprimante suivants :
* Pilotes Natifs : fournis avec lOS WINDOWS
* OEM : fournis par le constructeur de limprimante . En gnral , ils ont reus la certification Windows mais peuvent ne pas tre
adquatement tests pour un environnement Remote Desktop Services
* Citrix Universal Printer Driver :
L'imprimante universelle Citrix est une imprimante gnrique cre au dbut de chaque session pouvant tre utilise avec pratiquement
n'importe quel priphrique d'impression. Cette imprimante peut imprimer et communiquer, au travers du client, avec toute imprimante
du ct client.
L'imprimante universelle Citrix n'tant pas lie un priphrique d'impression spcifique, les pilotes universels Citrix EMF et XPS offre des
mthodes d'aperu et de slection des paramtres :
Imprimante universelle EMF Citrix.
L'imprimante universelle EMF Citrix peut afficher un aperu d'impression avant impression.
Si vous cliquez sur Paramtres locaux dans l'Aperu d'impression Citrix, c'est la seule manire qu'ont les utilisateurs de pouvoir
slectionner une imprimante diffrente, de contrler les paramtres de priphrique du matriel d'impression, et visualiser un aperu
de la tche d'impression. Vous contrlez le fait que le bouton Paramtres locaux est disponible auprs des utilisateurs.
Si vous ne souhaitez pas autoriser les utilisateurs modifier leurs imprimantes l'aide du bouton Paramtres locaux, l'imprimante
universelle Citrix effectue l'impression sur l'imprimante par dfaut sur la machine cliente.
Imprimante universelle XPS Citrix.
Tout comme Microsoft XPS Document Writer, l'imprimante universelle XPS Citrix envoie des documents Internet Explorer
si un utilisateur slectionne Aperu d'impression ou modifie les paramtres d'impression, en les affichant au format XPS
papier lectronique de Microsoft.

M. NGUYEN NGOC LUYEN

378

Pilotes dimprimantes
Installation automatique des pilotes:
Installe automatiquement ou non les pilotes natifs Windows
lauto-cration des imprimantes
Si la rgle est dsactive , linstallation des pilotes d imprimante
ne se fera pas

Mappage des pilotes dimprimantes et compatibilit


A la connexion de lutilisateur , Xenapp vrifie la compatibilt et la liste
de mappage avant lauto-cration des imprimantes
Si une imprimante des sur la liste des pilotes autoriss , limprimante
est auto-cre
Si une imprimante des sur la liste des pilotes NON-autoriss , limprimante
n est PAS auto-cre , sauf si le pilote universel dimprimante est
disponible lutilisation
Ce paramtre de stratgie permet aussi de mapper des pilotes
dimprimantes qui nont pas le mme nom sur le serveur XENAPP et sur le priphrique client

M. NGUYEN NGOC LUYEN

379

Gestion des pilotes dimprimantes

Excuter sur un serveur XENAPP


Microsoft Print Server MOM 2005 MP
Ajouter le rle Print Document Services / PrintServer
Dans la console MMC , ajouter le snap-in PRINT MANAGEMENT

M. NGUYEN NGOC LUYEN

380

Gestion des pilotes dimprimantes

Ajouter tous les serveurs dimpression en plus du serveur local


La console PRINT MANAGEMENT permet de grer les pilotes de la ferme

M. NGUYEN NGOC LUYEN

381

Rplication des pilotes dimprimantes


Rplication des pilotes dimprimantes entre SERVEURS XENAPP
La fonction de rplication de pilotes dimprimantes nest plus gre par les console CITRIX mais par POWERSHELL
Plus exactement pars les CMDLET CITRIX sous POWERSHELL
Pour cela il faut :
1 installer XASDK6.5
2 se connecter un serveur Xenapp /
Excuter
Set-ExecutionPolicy RemoteSigned

( Les scripts tlchargs doivent provenir dun diteur


de confiance )

Get-XAPrinterDriver -Servername < nom_duserveur> (liste tous les noms des pilotes)
Start-XAPrinterDriverReplication -DriverName <nom_du_driver> -SourceServerName < nom_duserveur_source>
-TargetServerName < nom_duserveur_source>
( duplique du serveur source vers le serveur cible)
Dans lexemple la page suivante , nous voyons que le pilote dimprimante Lanier LP226c/SP C410 PCL6
A t dupliqu du serveur XENAPP W8R2SRV1 vers le serveur XENAPP W8R2SRV2

M. NGUYEN NGOC LUYEN

382

Rplication des pilotes dimprimantes

M. NGUYEN NGOC LUYEN

383

Rplication des pilotes dimprimantes - PrintBrm

Rplication des pilotes dimprimantes par PRINTBRM ( Outil Microsoft )


Clic droit sur un serveur / Exporter les imprimantes dans Un fichier/ Suivant / Slectionner un share et un nom de
fichier/
PRINTBRM exporte la totalit des drivers dimprimante
Le fichier en sortie est ni lisible ni ditable
Nota : PRINTBRM.EXE est localis dans C:\Windows\System32\spool\tools

M. NGUYEN NGOC LUYEN

384

Rplication des pilotes dimprimantes - PrintBrm

Rplication des pilotes dimprimantes par PRINTBRM


Clic droit sur le serveur cible / Importer les imprimantes depuisUn fichier/ Suivant (2fois)/ Terminer
Si un driver existe dj , vous pouvez soit le garder ,soit lcraser .

M. NGUYEN NGOC LUYEN

385

Rplication des pilotes dimprimantes gourami XPDM


Vous pouvez tlcharger ladresse http://www.gourami.eu/products/xenapp-printer-driver-manager
Loutil gratuit XPDM qui permet de rpliquer facilement les pilotes dimprimantes dun serveur cible au reste de la ferme
Il suffit dajouter un driver dimprimante la liste des drivers auto-rpliqus et de rafraichir.
Au bout dun certain temps , le driver est rpliqu sur tous les serveurs , meme si le firevall est activ

M. NGUYEN NGOC LUYEN

386

Impression Universelle Citrix


Configurer une imprimante pour utiliser le pilote dimpression universel Citrix :
* amlioreles performances du serveur XENAPP en rduisant le nombre de pilotes ncessaires
* facilite ladministration des imprimantes
* diminue la taille des fichiers transmis pour impression
* namliore pas le temps de connexion car lnumration des imprimantes et lauto-cration nest pas impacte
L impression universelle Citrix :
* ne fonctionne que pour des applications hberges sur des serveurs XENAPP.
* des applications streames vers les priphriques client grce au client Citrix Offline Plug-in ne peuvent pas utiliser l impression
universelle Citrix
L aperu d impression :
Voir page 273
Pour avoir laperu dimpresson par Internet Explorer ( XPS Universal
Printer Driver ) :
1 ouvrir lcran dimpression ( CTRL+P)
2 Slectioner limprimante cliente qui a t auto-cre avec le
pilote dimprimante universel
3 Clic sur Properties
4 Slectionner Preview on client puis OK
5 OK pour visualiser le document avec EMF Viewer application
Nota : Laperu dimpression est DESACTIV par dfaut .

Pour activer : User > Printing > Universal Printing > Universal printing preview preference doit tre configur

M. NGUYEN NGOC LUYEN

387

Impression Universelle Citrix


Nota

C
D

M. NGUYEN NGOC LUYEN

388

Impression Universelle Citrix

Spcifie lodre selon lequel XENAPP tente dutiliser les pilotes dimprimante universelle.

Spcifie quand il faut utilser les pilotes dimprimante universelle au lieu des pilotes natifs Windows

Prfrence daperu dimpression universelle : spcifie sil faut utiliser la fonction daperu avant impression
pour une imprimante universelle Citrix ou des imprimantes auto-cres qui utilisent le pilote dimprimante
universelle Citrix ( Dfaut : laperu est dsactiv )

Active ou dsactive lauto-cration de lobjet dimprimante universelle Citrix (dfaut = non auto-cre )

M. NGUYEN NGOC LUYEN

389

Imprimantes Rseau / par dfaut

M. NGUYEN NGOC LUYEN

390

Contrle de lespace de travail / Impression de proxymit

Contrle de lespace de travail


Le contrle de lespace de travail ou SMOOTHROAMING consiste pour un utilisateur pouvoir se dconnecter rapidement dun priphrique
et de rcuprer TOUTES ses sessions dconnectes sur un autre priphrique.
Il est alors intressant de pouvoir lui attribuer des imprimantes lies sa localisation ( adresse IP ) plutt que celles de son bureau .
Voir le chapitre Contrle de lespace de travail
Impression de proximit
La mise disposition dune imprimante en fonction de ladresse IP ncessite le paramtrage de
1 Limprimante par dfaut de lutilisateur : NE PAS AJUSTER
2 Imprimante de session : Allouer une imprimante de session par adresse IP ou plage dadresses IP
Nota : Il faudra maintenir la stratgie Imprimante de Session dans la dure car les imprimantes de session peuvent changer

M. NGUYEN NGOC LUYEN

391

Prfrences dimpression
Dans un envirennement XENAPP , les paramtres des imprimantes sont stocks aux endroits suivants :
1 Sur le priphrique client : dans le dossier Imprimantes de son PC. Cela devient le paramtrage par
dfaut de cette imprimante la prochaine fois quil imprimera dessus.
2 Dans un document : Il ouvre WINWORD , choisit une imprimante auto-cre et fixe ses propres
prfrences pour le DOCUMENT.
Ce sera le pramtrage par dfaut appliqu ce document pour la prochaine impression.
3 A lintrieur dune session XENAPP : il ouvre de dossier Imprimantes dans la session ( sil a le droit )et
modifie le paramtrage pour
une imprimante auto-cre
4 Sur le serveur : Ce sont les paramtres par dfaut propres un pilote dimprimante du serveur
Proprits dimprimantes
les proprits des imprimantes sont une combinaison de :
* Prfrences dimpression qui sont des paramtres configurs dans la session XENAPP en
slectionnant Prfrences dImpression pour une imprimante AUTO-cre dans le dossier
Imprimantes de la session .
* Paramtres du priphrique dimpression : qui sont configurs sur le priphrique CLIENT en
slectionnant Prfrences dImpression pour une imprimante dans le dossier Imprimantes
Hirarchie des prfrences dimpression
1 Xenapp recherche les paramtres de session ( changs durant la session ) , auquel cas ces
paramtres seront appliqus lors de limpression par lutilisateur
2 Xenapp recherche les paramtres qui ont t changs pour limprimante auto-cre sur le
priphrique Client , auquel cas ces paramtres seront appliqus lors de limpression par lutilisateur
3 - Xenapp recherche les paramtres pour limprimante auto-cre qui ont t STOCKs sur le
SERVEUR XENAPP auquel cas ces paramtres seront appliqus lors de limpression par lutilisateur
Pour un mme paramtre : 3 > 2 > 1 , sinon tous les autres sont mergs
M. NGUYEN NGOC LUYEN

392

Rtention des proprits dimprimante

Rtention des proprits dimprimante :


Conserves dans le profil seulement si pas enregistres sur la machine cliente : par dfaut.
Autorise le systme dterminer la mthode. stocke les proprits d'imprimante sur la machine cliente, lorsque cela
est possible ou sinon, dans le profil utilisateur. Bien que cette option soit la plus souple, elle peut aussi entraner un
ralentissement l'ouverture de session et utiliser davantage de bande passante pour excuter les vrifications du
systme requises
Enregistres uniquement sur la machine cliente. Ne stocke les proprits d'imprimante que sur la
machine cliente. Si un profil obligatoire des services Terminal Server ou un profil itinrant est attribu aux utilisateurs,
slectionnez cette option.
Conserves uniquement dans le profil d'utilisateur. Stocke les proprits d'imprimante dans le
profil utilisateur sur le serveur et empche toute communication de proprits avec la machine cliente.
recommande si votre systme est soumis des contraintes de bande passante (permet de rduire le trafic rseau)
et de temps douverture de session ou si des utilisateurs utilisent des plug-ins dancienne gnration.

M. NGUYEN NGOC LUYEN

393

Bande passante dimpression pour une session utilisateur

Limite de bande passante de redirection d'imprimante


Ce paramtre spcifie la bande passante maximale autorise, en kilobits par seconde, pour l'accs aux
imprimantes clientes dans une session utilisateur.
Si vous entrez une valeur pour ce paramtre et une autre pour le paramtre
Pourcentage de limite de bande passante de redirection de l'imprimante,
le paramtre le plus restrictif (ayant la valeur la plus faible) s'applique.
Pourcentage de limite de bande passante de redirection de l'imprimante
permet de limiter la bande passante disponible pour l'impression un pourcentage de la bande passante gnrale
disponible.
Remarque : vous devez galement activer le paramtre Limite de bande passante de session gnrale.
M. NGUYEN NGOC LUYEN

394

Exercices

Exo 13-1:

Exo 13-2 :

Dsactiver lauto-cration des imprimantes clientes

Exo 13-4 :

Dsactiver lauto-cration dune imprimante en utilisant les listes de compatibilit

Exo 13-3 :

Vrifier le comportement par dfaut des imprimantes


*ne pas configurer de stratgie dimpression ,
*imprimer partir dune application publie ,
* noter toutes les imprimantes la disposition du client / imprimantes disponibles en local

Crer des imprimantes de sessions pour le groupe Tous les Utilisateurs

Exo 13-5 :

Tester les 4 stratgies

M. NGUYEN NGOC LUYEN

395

Module 13 : Rcapitulatif
Les sujets abords dans ce module comprennent :

Types d imprimantes configurables


Configuration de la startgie d impression
Gestion des pilotes dimprimantes
Fonctionnalits et stratgies dimpression avec limprimante universelle CITRIX

M. NGUYEN NGOC LUYEN

396

XENAPP 5 : Administration
MODULE 14 :
Scurisation de lAccs aux Ressources Publies

M. NGUYEN NGOC LUYEN

397

Module 14 : Sommaire
Ce chapitre contient les sections suivantes :

Elements dune solution complte de scurit XENAPP


Cryptage ICA
Le Relais SSL Citrix : description et avantages
Access Gateway ( ou Secure Gateway )
Scurisation des applications en utilisant Access Gateway ( ou Secure Gateway )

M. NGUYEN NGOC LUYEN

398

Module 14 : Solutions la scurit XENAPP


Les administrateurs peuvent les mesures de scurit suivantes
Secure ICA

Peut crypter des informations envoyes entre les serveurs XENAPP 5 et les priphriques utilisateurs
Ne propose aucune authentification
Est rserv aux rseaux INTERNES
Peut tre mis en place grce des stratgies Citrix et aux proprits des applications publies

SSL RELAY

scurise des communications entre les clients, les serveurs excutant l'Interface Web, et les serveurs XenApp qui utilisent SSL ou
TLS.
Les donnes envoyes entre deux ordinateurs sont dcryptes par le Relais SSL puis rediriges l'aide de SOCKSv5 vers le
Service XML Citrix.
Ne propose aucune authentification
Est rserv aux rseaux INTERNES

Citrix Access Gateway ( remplace Secure Gateway ) scurise

des fermes de toutes tailles


L accs aux serveurs et aux ressources aprs des scans des points de terminaison ( endpoint scans ) et des stratgies
L accs des utilisateurs dans des environnements verrouills ( LOOPBACK POLICY ) des serveurs XENAPP , surtout dans les
cyber-cafs.

M. NGUYEN NGOC LUYEN

399

Configuration du cryptage ICA dans une application publie

La fonction SecureICA crypte les informations envoyes entre le serveur XENAPP et un client.
En gnral, augmentez le niveau de cryptage du protocole ICA lorsque vous souhaitez protger les communications internes d'un rseau local ou tendu ou que
vous souhaitez protger l'accs interne un rseau intranet.
L'augmentation du niveau de cryptage du protocole ICA assure la confidentialit des donnes de la session, mais elle ne procde aucune forme
d'authentification

M. NGUYEN NGOC LUYEN

400

Configuration du cryptage ICA par une stratgie Utilisateur

M. NGUYEN NGOC LUYEN

401

Configuration du niveau de cryptage du ct utilisateur

Niveau de cryptage = HAUT

M. NGUYEN NGOC LUYEN

402

Configuration du niveau de cryptage du ct serveur XENAPP 6

Configuration Ordinateur/ Modles dadministration / Composants Windows / Services RD/ Hte de sessions RD/ Scurit
Stratgie = Dfinir Le niveau de chiffrement de la connexion Client
Niveau de cryptage = CLIENT Compatible

M. NGUYEN NGOC LUYEN

403

Relai SSL Citrix

B
A
Flux de communication

Le serveur excutant la WebInterface (A)


et le priphrique client (B)
peuvent accder au serveur excutant XENAPP 6 (C)
qui excute le relais SSL en comparant le certificat de serveur la liste des autorits de certification approuve

Aprs lauthentification du certificat de serveur , toutes les demandes sont ngocies sous forme crypte.
Le relais SSL dcrypte les donnes et les transmet au serveur excutant XENAPP 6 (C)
Le serveur XENAPP 6 (C) crypte alors les donnes envoyer
la WebInterface (A) et
au priphrique client (B)
laide du relais SSL
Lintgrit des messages est contrle par le relais SSL pour vrifier quaucune communication na t altre

M. NGUYEN NGOC LUYEN

404

Configuration du relais SSL Citrix

Dmarrer / Tous les programmes / Citrix/Outils dAdministratifon /


Outil de Configuration du Relais SSL Citrix
Ou C:\Program Files (x86)\Citrix\SSLRelay\sslrelayconfig.exe

Liste des serveurs XENAPP 6 et des ports dcoute des communications en


provenance du Relais SSL (1) :
8080 pour le trafic XML
1494 pour le s connections ICA

Jeux dAlgorithme de cryptage/dcryptage utilis

M. NGUYEN NGOC LUYEN

405

Relais SSL : Configuration des sites la WebInterface

Sites XenApp Web et XenApp Services :


La connexion au relais SSL se fait ladresse suivante :
- ZA8SRV1.SOFTASP.COM:443
ZA8SRV1.SOFTASP.COM tant le FQDN qui le
certificat de serveur a t dlivr

M. NGUYEN NGOC LUYEN

406

Relais SSL :Configuration du site Web sous IIS Manager

Si la WebInterface est installe sur un serveur XENAPP 6 ,


la scurisation du trafic doit se faire avec un port autre que
443 ( Rserv au Relais SSL)
La Webinterface sera accde lURL suivante :
https://FQDN_WEBINTERFACE:444
Par exemple : https://za8srv1.softasp.com:444

M. NGUYEN NGOC LUYEN

407

Relais SSL :Exemple

Vrifier :
- Lexistence dun certificat racine sur le priphrique client e t quil support e le cryptage 128-bit
- la signature du CA sur le certificat de serveur
- le port TCP utilis par le service XTE du serveur XENAPP ( dfaut = 443 )

M. NGUYEN NGOC LUYEN

408

Access Gateway (secure gateway )

Access Gateway :
Permet un accs scuris depuis lextrieur au rseau aux ressources publies
dans un environnement XENAPP 6
Est payant ( Secure Gateway est gratuit )
Est une appliance prte - - lemploi quelques petits paramtrage prs

Ladministrateur peut prparer linstallation de Secure Gateway , grce la liste de vrification avant
installation , disponible dans le centre de documentation

M. NGUYEN NGOC LUYEN

409

Access Gateway (secure gateway )

M. NGUYEN NGOC LUYEN

410

Secure Gateway 1 dport Flux de communication


Firewall 1 DMZ (port 443) Accs Internet de lutilisateur traver Access Gateway
Firewall 2 Internal Network (ports 80, 443, 1494, and 2598)- Web Interface, STA XML Service, et Xenapp 6
Port 1494 for ICA, port 2598 pour CGP ( Citrix Gateway Protocol )
1. Lutilisateur saisit sur son navigateur Web https://<Access Gateway>.
2. Access Gateway extrait la page de saisie didentifiant de la Web Interface.
3. Access Gateway envoie la page de saisie didentifiant l utilisateur
4. Lutilisateur saisit ses identifiants et clique Log in.
5. Access Gateway transmet les identifiants par une requte HTTP-POST la Web Interface.
6. Web Interface rcupre les identifiants et negocie avec le Service XML.
7. le Service XML retourne la liste des applications la Web Interface .
8. Web Interface construit la page approprie et rpond Access Gateway.
9. Access Gateway envoie la page contenant les applications auxquelles a droit l utilisateur .
10. . Lutilisateur clique sur une application

cela dclenche le Client XENAPP ONLINEPLUGIN.

11. Access Gateway reoit un ticket STA du Client XENAPP valider.


12. Access Gateway transmet le ticket STA au serveur STA
13Le serveur STA rspond la requte.
14. Si le STA valide le ticket, Access Gateway consulte les ICA Access Control List (ACL) pour vrifier si la
connexion ICA entrante est conforme aux listes ACL

M. NGUYEN NGOC LUYEN

411

Access Gateway 2 dports (secure gateway )

Firewall 1 DMZ1
Firewall 2 DMZ2
Firewall 3 Internal Network
Access Gateway 1 peut accder au serveur Web Interface et Access Gateway 2 directement
Access Gateway 2 peut accder aux serveurs STA et Xenapp 6 directement
Port 1080 pour les protocoles SOCKS

M. NGUYEN NGOC LUYEN

412

Access Gateway 2 dports Flux de communication


1. Lutilisateur saisit sur son navigateur Web https://<Access Gateway in DMZ 1>.
2. Access Gateway 1 extrait la page de saisie didentifiant de la Web Interface.
3. Access Gateway 1 envoie la page de saisie didentifiant l utilisateur
4. Lutilisateur saisit ses identifiants et clique Log in.
5. Access Gateway 1 transmet les identifiants par une requte HTTP-POST la Web Interface.
6. Web Interface rcupre les identifiants et negocie avec le Service XML.
7. le Service XML retourne la liste des applications la Web Interface .
8. Web Interface construit la page approprie et rpond Access Gateway 1
9. Access Gateway 1 envoie la page contenant les applications auxquelles a droit l utilisateur .
10. Lutilisateur clique sur une application

cela dclenche le Client XENAPP ONLINEPLUGIN.

11. Access Gateway 1 reoit un ticket STA from du Client XENAPP valider.
12a/b. Access Gateway1 passe par Access Gateway 2 pour atteindre le serveur STA
13Le serveur STA rspond la requte.
14. Access Gateway 2 forwards the response to Access Gateway 1.
15. Si le STA valide le ticket, Access Gateway 1 consulte les ICA Access Control List (ACL) pour vrifier si la
connexion ICA entrante est conforme aux listes ACL
Firewall 1: port 443 (SSL port) ouvrir
Firewall 2: port 80 ou 443 ouvrir selon que la Web Interface attend un traffic or securis ou non
. port 1080 or 443 ouvrir entre Access Gateway 1 et Access Gateway 2 selon que le canal entre les 2 est
SOCKS ou SOCKS sur SSL.
Firewall 3: ports 80 or 443 selon que le Service XML attend un traffic or securis ou non . Ouvrir le port 1494
or 2598 ou les 2 pour le traffic ICA/CGP entre Access Gateway 2 le Serveur Xenapp
Les ports sont toujours configurables . ( les ports dfinis ici utilisent les options par dfaut )
M. NGUYEN NGOC LUYEN

413

Access Gateway Smart Access


Access Gateway est un botier rseau qui permet de mettre disposition, en tout lieu et en toute scurit,
n'importe quelle application, tout en bnficiant d'un contrle d'accs (bas sur des stratgies) assur par
SmartAccess.
Les utilisateurs disposent d'un accs simple et scuris toutes les applications et les donnes d'entreprise dont
ils ont besoin pour tre productifs.
Les organisations informatiques peuvent tendre de manire rentable l'accs aux applications externes au data
center tout en renforant le contrle par le biais des stratgies applicatives de SmartAccess.
Ces dernires peuvent, moindre cot, rpondre aux besoins de tous les collaborateurs en termes de flexibilit
des conditions de travail, continuit mtier et rduction des cots lis aux appels passs au service d'assistance,
le tout avec une scurit considrablement renforce.
( pour de plus amples informations : voir http://support.citrix.com ).

M. NGUYEN NGOC LUYEN

414

Utilisation de Certificats Numriques


Les types communs de Certificats numriques sont :
- Les certificats de serveur
* sont dlivrs par une Autorit de Certification et permettent de confirmer lidentit dun serveur avant de
lui envoyer des informations . Les certificats de serveur sont bass sur le nom de domaine complet du
serveur (FQDN).

- Les certificats racine


* sont dlivrs par une Autorit de Certification et permettent de confirmer lauthenticit de la signature de
lAutorit de Certification sur les certificats de serveur

- Les certificats intermdiaires


* est gnralement mis lorsque la base de certificats est trop volumineuse pour tre gre par UNE
Autorit de Certification et lmission de certificats est alors dlgue une autorit de certification
intermdiaire
NOTA : Ici nous nutiliserons que les certificats de serveur et des certificats racine .

M. NGUYEN NGOC LUYEN

415

Access Gateway : Certificats requis


Ferme Serveur
XENAPP 6

Access Gateway
( 1 HOP)

STA

STA

STA

Serveur

Racine
Racine

FIREWALL

FIREWALL

Pour le double dport :


Le serveur Access Gateway Proxy
pourra se voir attribuer des certificats
de serveur et racine si le protocole
SOCKS est scuris

Serveur

Serveur

Racine

WebInterface

INTERNET

DMZ
M. NGUYEN NGOC LUYEN

Rseau Scuris

416

Installation de Secure Gateway


Secure Gateway est la version gratuite dAccess Gateway , moins toutes les
Fonctionnalits de contrles en amont du priphrique client
Ladministrateur peut installer Secure Gateway
- en utilisant le CD XENAPP 6
- en accomplissant les procdures suivantes :
* Installation de Secure Gateway
* Configuration de Secure Gateway
* Configuration de la STA

Nota : Compte dinstallation = Local System

( vrifier)

M. NGUYEN NGOC LUYEN

417

Procdure de Configuration de la STA

M. NGUYEN NGOC LUYEN

418

Configuration de la WebInterface pour Secure Gateway


Aprs avoir install Secure Gateway , ladministrateur doit configurer les
Paramtres suivants de la WebInterface :
- La mthode daccs
- Le FQDN et le port utilis par Secure Gateway
- LURL des STA

M. NGUYEN NGOC LUYEN

419

Configuration des mthodes daccs

M. NGUYEN NGOC LUYEN

420

Mthodes daccs
Lors de la configuration de Secure Gateway , la WebInterface peut tre configure
de manire envoyer ladresse des serveurs XENAPP 6 au serveur
Secure Gateway , pour permettre aux utilisateurs de se connecter aux ressources
De lenvironnement via Secure Gateway .
Secure Gateway fonctionne avec les mthodes daccs suivantes :
- Passerelle Directe :
Ladresse relle des serveurs Xenapp 6 est envoye Secure Gateway

- Passerelle secondaire
Ladresse secondaire ( ALTADDR ) attribue au serveur XENAPP 6 est envoye
secure Gateway
Ce paramtre ncessite quune adresse secondaire soit configure pour le serveur
XENAPP 6et que la traduction des adresses soit configure au niveau du pare-feu

- Passerelle traduite
Qui utilise les correspondances de traductions dadresses dfinies par la WebInterface pour
dterminer ladresse envoyer au serveur Secure Gateway.
Ce paramtre est utile lorsque ladresse ET le port du serveur XENAPP 6 sont
traduits par le pare-feu interne

M. NGUYEN NGOC LUYEN

421

Configuration des paramtres Access Gateway


dans la Web Interface

M. NGUYEN NGOC LUYEN

422

Contrle de Secure Gateway

M. NGUYEN NGOC LUYEN

423

Exercices

Exercice 13-1: Installation de certificats de serveur


Exercice 13-2 : Installation de Secure Gateway / Secure proxy
Exercice 13-3 : Configuration des paramtres Secure Gateway sur
les sites de la WebInterface
Exercice 13-4 : Test de la Secure Gateway

M. NGUYEN NGOC LUYEN

424

Module 13 : Rcapitulatif

Ce chapitre contient les sections suivantes :

Cryptage ICA
Le Relais SSL Citrix
Access (Secure) Gateway
Configuration de la WebInterface pour ACCESS ( Secure ) Gateway
Le contrle de Secure Gateway

M. NGUYEN NGOC LUYEN

425

XENAPP 6 : Administration
MODULE 14 :
Monitoring

M. NGUYEN NGOC LUYEN

426

Module 14 : Sommaire
Ce chapitre contient les sections suivantes :

Les tests Health Monitoring and Recovery ( Suivi de la Sant et rtablissement )


Suivi de lutilisation des licences Xenapp
Automatiser certains processus
Access Gateway ( ou Secure Gateway )
Extraction de donnes XENAPP avec POWERSHELL et dautres lignes de commande

M. NGUYEN NGOC LUYEN

427

Module 14 : HMR
Health Monitoring and Recovery

HMR est implment par 2 stratgies Ordinateurs XENAPP :


1 stratgie dactivation de HMR
2 stratgie de mise en place de tests HMR
3 le maximun de serveurs pouvant tre exclu de lquilibrage de charge

Ladministrateur peut implmenter dautres tests que ceux affichs


Par dfaut en cliquant sur le bouton
* ADD CITRIX ( tests livrs avec linstallation de Xenapp ) dans
C:\Program Files (x86)\Citrix\HealthMon\Tests\Citrix

* ADD Custom ( Tests tlchargeables sur divers sites travaillant


avec CITRIX ) dans
C:\Program Files (x86)\Citrix\HealthMon\Tests\Custom

Pour chaque test , il faudra prciser :


- Lintervalle ( en secondes) entre 2 lancements
- Lintervalle ( en secondes ) dattente dune rponse du test avant de le
dclar suspendu (timed-out)
-le nombre de lancements conscutils infructueux avant de lancer une
action de rtablissement

M. NGUYEN NGOC LUYEN

428

Module 14 : HMR
Health Monitoring and Recovery
par dfaut 4 tests sont excuts sur tous les serveurs de la ferme
1- Test de suivi d'ouverture de session:
" C:\Program Files (x86)\Citrix\HealthMon\Tests\Citrix \LogonMonitor.dll" /SessionTime:5 /SessionThreshold:50 /SampleInterval:600
2- Test des services Terminal Server : CheckTermSrv.exe
3- Test du Service IMA Citrix : IMATest.exe
4 - Test du service XML : RequestTicket.exe
Les autres tests sont dans le rpertoire : C:\Program Files (x86)\Citrix\HealthMon\Tests\Citrix
1- Test DNS :checkdns.exe
2- Test du cache dhte local : CheckLHC.exe
3- Test des threads XML : checkxmlthreads.exe
4- Test du service de gestion des imprmantes Citrix : cpsvctest.exe
5 Test de lcouteur ICA : ICAListener.exe
6- Test du service de spouleur dimpression Microsoft : spoolertest.exe
Actions de rtablissement : liste des actions que Xenapp pourra effectuer en cas de rsultat ngatifs aux tests
Alerte uniquement : Envoie un message d'erreur au journal d'vnements mais n'entreprend pas d'autre action.Lexcution du test se poursuit et
sil est effectu avec succs par la suite, un vnement est envoy au journal du systme. Option par dfaut pour tous les test lexeption du service
CITRIX XML
Suppression du serveur de lquilibrage de charge : Option par dfaut du service CITRIX XML
Exclut le serveur de lquilibrage de charge. Les clients nessaient pas deffectuer de nouvelles connexions ce serveur via Load Manager. Cependant,
les connexions existantes sont maintenues et des tentatives sont effectues pour reconnecter les sessions dconnectes. Ladministrateur peut se
connecter directement ce serveur. Pour restaurer le serveur sur lquilibrage de charge , excuter sur une fentre DOS du serveur exclu la
commande enablelb .
Fermeture du service IMA : Ferme le service IMA Citrix. Cette opration permet de poursuivre lexcution des tests mais les dfaillances ne
dclencheront pas lenvoi dvnements au journal dvnement tant que le service IMA Citrix nest pas excut de nouveau.
Redmarrage du service IMA : Ferme puis redmarre le service IMA Citrix.
Redmarrage du serveur : Redmarre le serveur. Une alerte est dclenche avant le redmarrage du serveur. Les tests se poursuivent aprs
redmarrage du systme.

M. NGUYEN NGOC LUYEN

429

Module 14 : Edgesight Monitoring


Citrix EdgeSight est une solution de gestion des performances et de la disponibilit des systmes de point de
terminaison et des systmes XenDesktop et XenApp.
Grce EdgeSight, vous pouvez contrler
- Lutilisation des licences
- les performances et disponibilit des serveurs XENAPP et des applications publies
- les sessions et
- le rseau en temps rel,
ce qui permet aux utilisateurs d'analyser et de rsoudre rapidement les problmes qui surviennent, et d'assurer une
prvention proactive de ceux-ci.
Edgesight hberge maintenant les tats disponibles prcdemment avec RESOURCE MANAGER .
Edgesight permet de donner de la visibilit dans les domaines suivants :
- surveillance de la ferme entire , incluant une vue arborescente de la structure de la ferme, dtection visuelle
des erreurs
au niveau de la ferme ou des sous-dossiers , et des flags visuels pour les machines en alerte
- surveillance de la disponibilit , sant ,vrification , et fiabilit de sessions
- journal Suite Monitoring and Alerting
- une surveillance de lexprience tendue utilisateur de tous les canaux ICA
Active Application Monitoring permet la configuration de niveaux de service ( SLA : service level agreement)

M. NGUYEN NGOC LUYEN

430

Module 14 : Edgesight Monitoring

Composants Edgesight :
Agents EdgeSight
Serveur EdgeSight
- Composant WEB
Microsoft SQL Server Database
Microsoft SQL Server Reporting Services
Console du serveur EdgeSight
Serveur de licences Citrix
SMTP server
SNMP server
M. NGUYEN NGOC LUYEN

431

Module 14 : Edgesight Monitoring


Agents EdgeSight
L'agent EdgeSight est un service excut sur une machine utilisateur, un bureau virtuel ou un serveur XenApp et
qui collecte des donnes, qu'il enregistre ensuite dans une base de donnes ct client. L'agent collecte les
donnes, les regroupe en un ensemble de donnes utiles, qu'il envoie ensuite au serveur EdgeSight.
Les types d'agents suivants sont disponibles.
Agent EdgeSight pour points de terminaison : le logiciel Agent pour points de terminaison a t conu pour les
environnements d'ordinateurs de bureau ou d'ordinateur portables.
Agent EdgeSight pour Virtual Desktops : le logiciel Agent pour Virtual Desktop est conu pour contrler des
bureaux virtuels bass sur XenDesktop 4.0. En plus de contrler les performances du systme, d'application et du
rseau, il collecte les donnes de canal ICA y compris les compteurs multimdia XenDesktop, collecte les
mtriques d'exprience utilisateur et les alertes sur les performances de session XenDesktop.
Agent EdgeSight pour XenApp : le logiciel Agent EdgeSight pour XenApp est conu pour tre utilis sur des
serveurs XenApp. Les donnes sont collectes et stockes dans une base de donnes locale, puis tlcharges
deux fois par jour sur un serveur EdgeSight. Ces donnes peuvent galement tre affiches directement partir
d'une base de donnes d'agent, en vue d'tre utilises pour la rsolution d'un problme.. Il existe deux niveaux
d'agents EdgeSight pour XenApp :

M. NGUYEN NGOC LUYEN

432

Module 14 : Edgesight Monitoring


Les agents de base fournissent la fonction de gestion des ressources comprise dans l'dition Enterprise
de XenApp. Seule une licence Enterprise est requise sur votre serveur de licences Citrix. L'agent enregistre les
informations relatives aux performances client et serveur et l'utilisation des applications.
Les agents avancs fournissent la version complte dEdgeSight pour XenApp. Ils requirent pour cela
que vous disposiez soit d'une licence dition Platinum, soit d'une licence EdgeSight pour XenApp sur votre
serveur de licences Citrix. Les agents enregistrent des informations relatives aux sessions utilisateur, aux
performances client et serveur, l'utilisation des applications et aux connexions rseau.
Les agents edgesight peuvent surveiller les types de donnes suivants :
machine
Rseau
Processus
Application publie
Session
Utilisateur
XenApp
XenDesktop

M. NGUYEN NGOC LUYEN

433

Module 14 : Edgesight Monitoring


Serveur EdgeSight
Le serveur EdgeSight collecte les donnes partir des agents distribus et permet aux administrateurs d'afficher
ces donnes afin d'identifier les problmes risquant de survenir dans l'entreprise, puis d'aider leur rsolution. Le
serveur EdgeSight inclut les composants suivants :
Serveur WebCe composant permet de tlcharger les donnes des agents, puis d'afficher sur la console du
serveur EdgeSight des informations de disponibilit et de performances dans un grand nombre de rapports
standard.
Serveur de base de donnesCe composant permet de stocker les donnes tlcharges partir des agents
et d'agir en tant que source de donnes pour les services de rapports.
Serveur de rapportCe composant permet de gnrer des informations de disponibilit et de performances
sous forme de rapports. Le serveur de rapport utilise Microsoft SQL Server Reporting Services.
Console du serveur EdgeSight
Les administrateurs interagissent avec le serveur EdgeSight via la console du serveur EdgeSight. Cette console
constitue un outil puissant et souple d'affichage des donnes de disponibilit et de performances sur la base des
donnes collectes par les agents distribus.
Pour accder la console, ouvrez un navigateur Web, utilisez l'adresse URL de EdgeSight Server et spcifiez les
informations d'identification requises au niveau de la page de connexion.
Un administrateur peut accder la console en utilisant l'adresse URL suivante :
http://nomduserveur/edgesight/app/default.aspx

M. NGUYEN NGOC LUYEN

434

Module 14 : Edgesight console web

M. NGUYEN NGOC LUYEN

435

Module 14 : composants Edgesight


Serveur de licences
Citrix License Server for Windows 11.6 ou version ultrieure est utilis pour la fourniture de licences, autorisant
les agents EdgeSight tlcharger des donnes sur un serveur EdgeSight. Le serveur de licences peut se trouver
tout emplacement du rseau, car il est accessible partir du composant Serveur Web du serveur EdgeSight,
ainsi que par les agents XenApp. Un mme serveur de licences peut tre partag par plusieurs produits Citrix, y
compris par plusieurs serveurs EdgeSight.
Serveur SMTP
Le serveur EdgeSight utilise le serveur SMTP pour un grand nombre de fonctions, y compris pour
la distribution de notifications d'alertes,
de conditions d'erreurs et
de nouveaux mots de passe utilisateur.
Important : pour le bon fonctionnement du serveur, il est essentiel d'utiliser un nom de serveur SMTP valide.
Serveur SNMP
Le serveur SNMP est optionnel dans un environnement EdgeSight .
Edgesight peut envoyer une interruption SNMP pour notifier au consoles de gestion systmes que les conditions
dalerte sont atteintes.
EdgeSight vous permet de dfinir le port, afin que vous puissiez viter tout conflit avec d'autres outils de gestion
susceptibles d'utiliser le port SNMP sortant par dfaut.
SCOM
SCOM est un produit Microsoft de gestion de service de bout-en-bout .
Les alertes EDGESIGHT peuvent tre transmis SCOM

M. NGUYEN NGOC LUYEN

436

Module 14 : comminications Edgesight

M. NGUYEN NGOC LUYEN

437

Module 14 : comminications Edgesight


Collecte des donnes des agents
La collecte des donnes est gnralement effectue pendant les heures de fonctionnement normal du systme, afin de garantir que les
donnes collectes forment une reprsentation exacte de la disponibilit et des performances du systme, sans dures d'inactivit trop
longues. Certaines mesures, telles que les statistiques sur les services et les applications critiques, ne sont collectes que lorsque
l'utilisateur travaille activement sur le systme.
Les types de donnes suivants sont collects et stocks dans la base de donnes de l'agent :
Donnes de performances
Les donnes de performances incluent les donnes des mesures systme (utilisation d'unit centrale ou de mmoire, par exemple)
correspondant un fonctionnement systme normal
Donnes bases sur les vnements
Les donnes bases sur les vnements incluent des mesures qui sont gnres par un vnement se produisant sur le systme
utilisateur (lorsque l'utilisateur appelle une application et commence l'utiliser, par exemple, ou encore en cas de connexion de socket).
Donnes XenApp et XenDesktop
Les donnes XenApp incluent notamment :
des donnes de Contrle de l'exprience de l'utilisateur final, ce qui comprend les performances de sessions, l'aller-retour ICA et les mesures de
dmarrage du client et du serveur. Ces donnes d'aller-retour ICA remplacent les donnes de latence de session collectes par les agents plus
anciens ;
l'activit de session, telles que les sessions actives, inactives et le nombre total de sessions ;
la reconnexion automatique aux sessions ;
la bande passante d'entre et de sortie de la session ICA pour les oprations audio, vido, d'imprimantes et de fichiers ;
l'tat et la disponibilit du service IMA ;
l'utilisation des ressources, telle que la mmoire et l'UC, pour les groupes d'utilisateurs ;
le dlai rseau de session et la dure aller-retour pour les groupes d'utilisateurs.
Les donnes Active Application Monitoring, telles que les temps de rponse des tests d'application et les checs de test d'application
Les donnes XenDesktop incluent notamment :
des donnes de canal ICA y compris des compteurs multimdia XenDesktop ;
des mtriques d'exprience utilisateur ;
des performances de sessions XenDesktop.

M. NGUYEN NGOC LUYEN

438

Module 14 : comminications Edgesight


Collecte des donnes des agents
La collecte des donnes est gnralement effectue pendant les heures de fonctionnement normal du systme, afin de garantir que les
donnes collectes forment une reprsentation exacte de la disponibilit et des performances du systme, sans dures d'inactivit trop
longues. Certaines mesures, telles que les statistiques sur les services et les applications critiques, ne sont collectes que lorsque
l'utilisateur travaille activement sur le systme.
Regroupement des donnes relatives aux agents
Les donnes relatives aux agents sont regroupes de la faon suivante :
Les donnes sont collectes et stockes dans la base de donnes locale de l'agent toutes les 5 15 secondes. Les donnes de point
de terminaison sont stockes toutes les 5 secondes et les donnes XenApp toutes les 15 secondes.
Toutes les 20 minutes, les donnes collectes sont regroupes par incrments de cinq minutes et places dans un autre emplacement
de la base de donnes locale de l'agent.
Une fois par jour, les incrments de 5 minutes sont regroups en incrments d'une heure, puis tlchargs sur le serveur EdgeSight
conformment au programme de tlchargement configur.
Les donnes sont stockes pour une dure de 3 jours dans la base de donnes de l'agent, afin que les donnes d'historique puissent
tre affiches. Une fois cette priode de 3 jours coule, les donnes sont nettoyes de la base de donnes ; toutefois, la dure de
conservation des donnes peut tre tendue en modifiant les proprits de l'agent.
Si le logiciel Agent est install sur une machine mobile, ou que la machine est incapable de se connecter au serveur EdgeSight, les
donnes regroupes sont conserves jusqu' 5 jours pour les serveurs XenApp et 29 jours pour les points de terminaison et les bureaux
virtuels, ou jusqu' ce que la machine soit capable de tlcharger des donnes sur le serveur.
Protocole de communication :
HTTP ou HTTPS

M. NGUYEN NGOC LUYEN

439

Module 14 : communications Edgesight


1:

Lagent EDGESIGHT contacte le


Serveur EDGESIGHT pour savoir quelles
donnes sont demandes en se basant
sur le dernier chargement russi

2:

le Serveur EDGESIGHT rpond en renvoyant


des instructions pour le chargement des donnes

3:

En se basant sur les instructions reues ,


lagent agrge ses donnes en tranches de
1 heure et assemble les donnes agrges
dans un chargement compress et envoie l
e chargement au serveur EDGESIGHT
en utilisant HTTP ou HTTPS

4:

le Serveur EDGESIGHT stocke les donnes


dans le dossier local des donnes do ils sont
extraits et traits par EDGESIGHT SCRIPT HOST
( RSSH )

5:

EDGESIGHT SCRIPT HOST ( RSSH ) charge les donnes


dans la base MS SQL

M. NGUYEN NGOC LUYEN

440

Module 14 : Suivi de lutilisation des licences

Le serveur Edgesight interroge le serveur de licences directement .


Aucun agent Edgesight nest impliqu dans la surveillance de lutilisation des licences

M. NGUYEN NGOC LUYEN

441

Module 14 : Suivi de lutilisation des licences


Configuration des alertes de licences
1. Ouvrir la Console EdgeSight et loger ses identifaints administrateur.
Naviguer jusqu
Configure > Company Configuration > Alerts > Rules.
2. Crer une nouvelle rgledalerte en navigant jusqu XenApp Error Alerts > License Server Connection
Failure / Saisir un nom pour la rgle
3. Crer une action optionnelle dalerte
Visualisation de lutilisation actuelle des licences
1. Naviguer jusqu Track Usage > License Usage Summary tab de la Console EdgeSight
2. Selectionner a Product groups or Individual product et cliquer Go.
Lutilisation actuelle des licences est affiche
Visualisation des donnes historiques de lutilisation des licences
1. Naviguer jusqu Track Usage > License Usage Trending de la Console EdgeSight.
2. Selectionner Product groups or Individual product and click Go.
Lhistorique de lutilisation des licences est affich
3. Selectionner une plage de dates acceptable en utilisant le bouton Zoom
4. Cliquer sur licne de la loupe ct dun produit pour isoler les tendances

M. NGUYEN NGOC LUYEN

442

Module 14 : Workflow studio


Workflow Studio
est une plate-forme d'automatisation des processus d'infrastructure qui permet de transformer votre data center
en centre de mise disposition dynamique.
Tous les produits Citrix, notamment XenApp, XenDesktop, XenServer et NetScaler sont pris en charge en mode
natif.
Bti autour de Windows PowerShell et Windows Workflow Foundation, Workflow Studio bnficie d'une
interface graphique d'orchestration des workflows trs simple d'emploi qui rend pratiquement toute programmation
inutile.
Cet outil vous permet de crer trs facilement un workflow bas sur des scripts (PowerShell et vbs), permettant
un enchainement de tches pour aboutir un process complet.
Il permet de donner une vision plus clair d'une tche automatise : plutt que d'avoir un gros script, vous avez
l'ensemble de votre process dcoupe en tche simple, facilement visible dans le schma du workflow. C'est le
moteur de workflow qui se charge de grer les enchainements, les conditions, sans avoir coder la moindre ligne.
Il permet de planifier ces process trs simplement, et d'avoir tout le suivi du droulement des diffrentes briques
sans avoir coder la moindre ligne : le journal d'execution du workflow renseigne sur le bon ou mauvais
droulement de chaque brique dans une base.
Termes :
Workflow ou flux de travaux est la reprsentation d'une suite de tches ou oprations effectues par une
personne, un groupe de personnes, un organisme, etc.
Le terme flow renvoie au passage du produit, du document, de l'information, etc., d'une tape l'autre.
Job est une instance dun workflow qui a t programm pour tre dploy
Activity Library / Librairie des activits : est un ensemble pr-configur de scripts Workflow qui est sous-jacent
linterface graphique du Workflow Designer. En utilisant la librairie des activits , les workflow peuvent tre
facilement crs en faisant du Drag-and-Drop de tches pour crer des processus automatiss et construire des
workflow customiss.
les Librairies dactivits existantes peuvent tre tlcharges http://community.citrix.com/cdn/wf
M. NGUYEN NGOC LUYEN

443

Module 14 : Workflow studio


Workflow Studio
est une plate-forme d'automatisation des processus d'infrastructure qui permet de transformer votre data center en centre de mise disposition
dynamique.
Tous les produits Citrix, notamment XenApp, XenDesktop, XenServer et NetScaler sont pris en charge en mode natif.
Bti autour de Windows PowerShell et Windows Workflow Foundation, Workflow Studio bnficie d'une interface graphique d'orchestration des
workflows trs simple d'emploi qui rend pratiquement toute programmation inutile.
Cet outil vous permet de crer trs facilement un workflow bas sur des scripts (PowerShell et vbs), permettant un enchainement de tches pour
aboutir un process complet.
Il permet de donner une vision plus clair d'une tche automatise : plutt que d'avoir un gros script, vous avez l'ensemble de votre process dcoupe
en tche simple, facilement visible dans le schma du workflow. C'est le moteur de workflow qui se charge de grer les enchainements, les
conditions, sans avoir coder la moindre ligne.
Il permet de planifier ces process trs simplement, et d'avoir tout le suivi du droulement des diffrentes briques sans avoir coder la moindre ligne :
le journal d'execution du workflow renseigne sur le bon ou mauvais droulement de chaque brique dans une base.

M. NGUYEN NGOC LUYEN

444

Module 14 : Workflow studio

M. NGUYEN NGOC LUYEN

445

Module 14 : Workflow studio


La pile de la technoogie Workflow studio dcrite ci-dessus fonctionne comme suit :
1 les Produits exposent leurs fonctionnalits travers des API
2 les Librairies dactivits mettent les fonctionnalits des Produits disposition du dveloppeur Workflow
3 les Workflow peuvent tre crs pour rsoudre des problmatiques mtiers
Workflow Studio comprend 3 lments
Management Console/Designer
interface utilisateur pour :
Developper et tester des workflows
Programmer lexcution et vrifier lexcution des workflow jobs
Designer Runtime service Windows qui excute le workflow pour test
Runtime Engine
service Windows qui excute le workflow est programm lexcution

M. NGUYEN NGOC LUYEN

446

Module 14 : Workflow studio

Cas dutlisation de Workflow Studio


Power Management la consommation lectrique dans les datacenter peuvent tre rduite en arrtant et
dmarrant les ressources du datacenter pour coller aux plages dutilisation maximale et minimale
User Provisioning : le processus de provisionnement des utilisateurs , qui inclut les groupes , mot de passe et
attribution de ressources peut tre automatis
Allocation Dynamique des Ressources : les changement dans les patterns de traffic utilisateurs peuvent tre
dtects et les ressources des serveurs peuvent tre reconfigures automatiquement pour rpondre aux accs
la demande en provisionnant de nouvelles ressources requises pour supporter ces changements
Disaster Recovery Bascule et rtablissement peuvent tre automatiss pour rpondre aux objectifs de dlais
de rtablissement et appliquer la cohrence durant un dsastre
Automatisation du Produit : les tches rptitives peuvent tre automatises pour sassurer que les Best
Pracices sont suivies sans introduire derreur du loprateur
Redmarrages Programms : les Redmarrages peuvent tre programms pour une date et heure spcifiques
ou des intervalles rguliers
Mises jour des images vDisk : peuvent tre automatises rgulirement ou la demande dans un
environnement Provisioning Services.
Rtablissement suite un dfaut Edgesight peut utiliser les capacits dactions externes pour dclencher un
workflow quand survient une alerte

M. NGUYEN NGOC LUYEN

447

Module 14 : Powershell
Accder la ferme de serveurs en utilisant POWERSHELL
Xenapp 6 est construit avec le POWERSHELL SDK et fournit des cmdlet pour automatiser ladministration et la
surveillance .
Les donnes XENAPP sont disponibles soit dans une session interactive POWERSHELL soit dans un script
POWERSHELL
TOUTE tche effectue sur la Appcenter peut tre automatise en un script POWERSHELL
Pour utiliser POWERSHELL
1 menu dmarrer/Ouvrir une fentre POWERSHELL
2- Ajouter le composant POWERSHELL enfichable de XENAPP
Add-PSSnapin Citrix.XenApp.Commands
3 Executer un cmdlet PowerShell XenApp , par exemple :
Get-XAServer
W8R2SRV1
Affiche toutes les informations sur le serveur W8R2SRV1
4 excuter : Get-Help XA
pour afficher la liste complte des cmdlet PowerShell XenApp
Voir Page 338 pour de plus amples dtails

M. NGUYEN NGOC LUYEN

448

Module 14 : Powershell / PowerGui


Lutilisation de POWERSHELL est assez peu commode pour les personnes habitues des interfaces graphiques
( Visual Studio etc ) .
POWERGUI est loutil idal pour bnificier dun interface graphique , dun outil de dbogage complet , ainsi
Que la possibilit de grer plusieurs machines du rseau de faon centralise
La dernire version peut tre tlcharge http://powergui.org/index.jspa
PowerGUI.3.0.0.2015.msi
Installation
Excuter le fichier PowerGUI.3.0.0.2015.msi Il ny a aucune difficult particulire

M. NGUYEN NGOC LUYEN

449

Module 14 : Powershell / PowerGui

M. NGUYEN NGOC LUYEN

450

Module 14 : Powershell / PowerGui

B
C

A : Menu dmarrer
B : Console Admininistrateur ( Mode Crateur de PowerPacks)
C : Options dans B permet de choisir la langue affiche par
POWERGUI
D : Cocher RESULTATS et ACTIONS / permet dafficher le
panneau RESULTATS et ACTIONS dans E
D

M. NGUYEN NGOC LUYEN

451

Module 14 : Powershell / PowerGui

E : On peut ajouter un serveur DISTANT grer par POWERGUI sur le serveur LOCAL
Saisie du nom de lordinateur / compte pour sy connecter
F : Saisie du mot de passe

M. NGUYEN NGOC LUYEN

452

Module 14 : Powershell / PowerGui

G : On peut visualiser les valeurs dune cl de registre


travailler sur les services
Consulter les journaux dvnements
Modifier les comptes utilisateurs locaux du serveur distant etc.

M. NGUYEN NGOC LUYEN

453

Module 14 : Powershell / PowerGui

H : Choisir une action droite appliquer un rsultat au milieu

M. NGUYEN NGOC LUYEN

454

Module 14 : Powershell / PowerGui

Exemple dimportation dun POWERPACK (ActiveDirectory.powerpack)


Pr-requis = Quest ActiveRoles management Shell for AD (AD cmdlets)
Vous pouvez trouver des powerpacks ici : http://powergui.org/kbcategory.jspa?categoryID=46
M. NGUYEN NGOC LUYEN

455

Module 14 : Powershell / PowerGui

Permet de travailler sur lACTIVE DIRECTORY

M. NGUYEN NGOC LUYEN

456

Module 14 : Powershell / PowerGui

RY

M. NGUYEN NGOC LUYEN

457

Module 14 : commandes et utilitaires XENAPP

Ce sont des commandes et utilitaires propres CITRIX qui sont livrs linstallation de XENAPP e t se trouvent dans :
C:\Program Files (x86)\Citrix\system32

M. NGUYEN NGOC LUYEN

458

Module 14 :Exercices

Exo 14-1 :
- Surveiller lactivit du serveur de licences avec la console EDGESIGHT

Exo 14- 2 :
- Ajouter des test HMR
- Configurer des actions

M. NGUYEN NGOC LUYEN

459

Module 14 :Rcapitulatif

Ce chapitre contient les sections suivantes :

Les tests Health Monitoring and Recovery ( Suivi de la Sant et rtablissement )


Suivi de lutilisation des licences Xenapp
Automatiser certains processus
Access Gateway ( ou Secure Gateway )
Extraction de donnes XENAPP avec POWERSHELL et dautres lignes de commande

M. NGUYEN NGOC LUYEN

460

XENAPP 6 : Administration
MODULE 15 :
Composants supplmentaires

M. NGUYEN NGOC LUYEN

461

Module 15 : Sommaire
Ce chapitre contient les sections suivantes :

SMART AUDITOR
Single-Sign-On
EasyCall Voice Services
Branch Optimization
Provisionning Services
Power and Capacity Management
XenServer

M. NGUYEN NGOC LUYEN

462

Module 15 : Smart Auditor

M. NGUYEN NGOC LUYEN

463

Module 15 : Smart Auditor


SmartAuditor
SmartAuditor vous permet d'enregistrer les activits l'cran de toute session utilisateur, sur tout type de connexion, depuis tout serveur excutant
XenApp.
SmartAuditor enregistre, catalogue et archive les sessions pour en permettre la rcupration et la lecture.
SmartAuditor utilise des stratgies flexibles pour dclencher l'enregistrement automatique des sessions XenApp.
Cela permet aux services informatiques de vrifier et d'examiner l'activit des utilisateurs sur les applications
- par exemple pour des oprations financires ou des systmes de gestion d'informations des patients dans un contexte mdical
- tout en assurant un contrle interne dans un souci de conformit la rglementation et de russite des audits de scurit.
De mme, SmartAuditor facilite galement le travail du support technique en acclrant l'identification et la rsolution des problmes
Avantages
Amlioration des audits pour assurer la conformit la rglementation.
SmartAuditor permet aux organisations d'enregistrer l'activit des utilisateurs l'cran pour les applications utilises avec des informations
confidentielles.
Ceci est particulirement important dans les secteurs rglements tels que ceux de la sant ou des finances, pour lesquels la conformit aux rgles
de scurit en matire de donnes personnelles est capitale. Les applications financires et les systmes comportant les informations
de patients sont deux exemples principaux.
Contrle puissant d'activits.
SmartAuditor capture et met en archive les mises jour d'cran, notamment les activits de la souris et le rsultat visible de frappes clavier sur des
fichiers vido scuriss afin de fournir un enregistrement des activits d'utilisateurs, d'applications et de serveurs spcifiques. Les organisations
qui utilisent SmartAuditor auront une meilleure chance de prouver un acte criminel, le cas chant, en utilisant une vidence vido combine avec
des outils eDiscovery textes traditionnels.
Rduction de la dure de rsolution de problmes.
Lorsque les utilisateurs appellent pour exposer un problme difficile reproduire, le personnel de support technique peut activer les
enregistrements des sessions utilisateur. Lorsque le problme se reproduit, SmartAuditor fournit un enregistrement visuel horodat de l'erreur, qui
peut tre utilis ensuite pour une rsolution de problmes plus rapide.
Extensibilit
Peut enregistrer des milliers de sessions concurremment avec le minimun dimpact sur les performances et oprations systme
Live Playback
Permet aux administrateurs de surveiller lactivit des sessions utilisateurs pratiquement en temps rel

M. NGUYEN NGOC LUYEN

464

Module 15 : Smart Auditor


Enregistrement flexible
permet aux administrateurs denregistrer lactivit en fonction de lutilisateur , des applications ou du serveur XENAPP accd
Architecture trs scuris
Encrypte les visionnements des enregistrements sous HTTPS , active lenregistrement sans CLIENT , et supporte toutes les plate-formes
Windows qui possdent un PLUG-IN Citrix
Enregistrement sans CLIENT
Pas de logiciel requis sur le priphrique client donc pas de MJ prvoir
Composants SmartAuditor
Base de donnes SmartAuditor
Systmes d'exploitation Windows pris en charge :
Microsoft Windows Server 2008 R2
Microsoft Windows Server 2003 avec Service Pack 2
Microsoft Windows 2000 avec Service Pack 4
Configuration requise :
Microsoft SQL Server 2008 (ditions Enterprise et Express)
Microsoft SQL Server 2005 (ditions Enterprise et Express) avec Service Pack 2
..NET Framework Version 3.5
Serveur SmartAuditor
ditions de Windows prises en charge sous Microsoft Windows Server 2008 R2.
Configuration requise :
..NET Framework Version 3.5
Si le serveur SmartAuditor utilise HTTPS comme son protocole de communication, SSL. SmartAuditor utilise HTTPS par dfaut,
recommand par Citrix.
Microsoft Message Queuing (MSMQ), avec intgration Active Directory dsactive et la prise en charge de MSMQ HTTP active

M. NGUYEN NGOC LUYEN

465

Module 15 : Smart Auditor


Console de stratgie SmartAuditor
Systmes d'exploitation Windows pris en charge :
Microsoft Windows Server 2008 R2
Microsoft Windows 7
Microsoft Windows Vista
Configuration requise :
Installez la console Microsoft IIS Management Console manuellement avant d'installer la
console SmartAuditor Policy Console.
Microsoft IIS Management Console
Agent SmartAuditor
L'installation de l'Agent SmartAuditor s'effectue sur chaque serveur XenApp pour lequel vous souhaitez enregistrer des sessions.
Configuration requise :
Logiciel serveur XenApp 6 pour Windows Server 2008 R2 dition Platinum
Microsoft Windows Server 2008 R2
..NET Framework Version 3.5
Microsoft Message Queuing (MSMQ), avec intgration Active Directory dsactive et la prise en charge de MSMQ HTTP active.
Lecteur SmartAuditor
Systmes d'exploitation Windows pris en charge :
Microsoft Windows XP
Microsoft Windows Vista
Windows 7
Le lecteur SmartAuditor requiert :.NET Framework Version 3.5

M. NGUYEN NGOC LUYEN

466

Module 15 : Smart Auditor


Processus denregistrement dune session
1 Lutilisateur lance une application sur un serveur XENAPP
2 L Agent SmartAuditor commence enregistrer la session pendant quil interroge le serveur SmartAuditor pour savoir si la session est
enregistrer
3 - le serveur SmartAuditor rpond
a* Enregistrer sans notification
b* Enregistrer avec notification
c* Ne Pas Enregistrer
4 - pour (a ) et (b) l Agent SmartAuditor commence lenregistrement
5 - le serveur SmartAuditor stocke les metadata de la session dans la database et lenregistrement de la session sur disque , de sorte que
lenregistrement puisse tre extrait et vssionn avec SmartAuditor Player

M. NGUYEN NGOC LUYEN

467

Module 15 : Single-Sign-On
Single-Sign-On
(Ex PassWord Manager ) A ne pas confondre avec le Pass-Through ou Authentification Unique qui permet un utilisateur de lancer
immdiatement une application publie par la WebInterface ou par le menu Dmarrer en utilisant ses identifiants WINDOWS.
A l'aide de Single Sign-On , Citrix offre un accs sr et protg par mot de passe aux applications d'mulateur de terminal, Windows et Web
excutes dans un environnement Citrix ou sur le bureau. Les utilisateurs s'authentifient une fois et Single Sign-On s'occupe du reste :
- ouverture automatique de session sur les systmes d'informations protgs par mot de passe,
- application des stratgies lies aux mots de passe,
- contrle de tous les vnements lis au mot de passe,
- mais aussi automatisation des tches de l'utilisateur, notamment les modifications de mot de passe.
Composants de Single-Sign-On
Magasin central
Le magasin central est un stockage centralis permettant Single Sign-On de stocker et de grer les donnes utilisateur et d'administration.
Les donnes utilisateur comprennent notamment les informations d'identification, les rponses aux questions de scurit et d'autres donnes
relatives l'utilisateur.
Les donnes d'administration incluent les stratgies de mot de passe, les dfinitions d'application, les questions de scurit et d'autres donnes de
porte plus large.
Lorsqu'un utilisateur ouvre une session, Single Sign-On compare ses informations d'identification celles stockes dans le magasin central.
Lorsque l'utilisateur ouvre des applications ou des pages Web protges par mot de passe, les informations d'identification adquates sont extraites
du magasin central.
Delivery Services Console
Contient un noeud Single Sign-On qui est le centre de commandement utilis pour tablir
- les configurations utilisateurs
- les dfinitions des applications
-les stratgies de mot de passe
-les vrification didentit
Single Sign-On Plug-in soumet les informations d'identification appropries aux applications excutes sur la machine cliente de l'utilisateur,
applique les stratgies de mot de passe, fournit la fonctionnalit des fonctions autonomes et permet aux utilisateurs de grer leurs informations
d'identification avec la fentre Grer les mots de passe (anciennement Gestionnaire d'informations d'identification). En outre, le plug-in offre aux
utilisateurs une grande varit de fonctions. Ces dernires dpendent des paramtres administratifs dfinis dans les configurations utilisateur.

M. NGUYEN NGOC LUYEN

468

Module 15 : Single-Sign-On
Service Single Sign-On
Il est excut sur un serveur Web qui constitue la base des fonctionnalits optionnelles disponibles dans cette
version. Installez le service Single Sign-On si vous envisagez de mettre en place au moins un des modules
suivants :
1- Fonctions autonomes de compte, qui permet la rinitialisation des mots de passe Windows et le
dverrouillage des comptes Windows.
2- Intgrit des donnes, qui protge les donnes lors de leur transfert du magasin central vers Single
Sign-On Plug-in.
3 - Gestion des cls, qui permet aux utilisateurs de rcuprer leurs informations d'identification
secondaires lorsque leur mot de passe principal change, soit par rcupration de cl automatique, soit aprs
rponse aux questions de scurit avec authentification avec questions.
4- Habilitation, qui vous permet d'utiliser le composant Single Sign-On de Citrix AppCenter pour ajouter,
supprimer ou mettre jour les donnes utilisateur et les informations d'identification Single Sign-On.
5 - Synchronisation des informations d'identification, qui synchronise les informations d'identification sur
les diffrents domaines utilisant un service Web.
Si vous ne mettez pas en place ces modules, n'installez pas le service Single Sign-On.
Processus Single Sign-On
1 Le Single-Sign-On plug-in est install sur un priphrique utilisateur
2 Un utilisateur tente de se connecter une application qui requiert une identification
3 Le plug-in dtecte la demande d identification de lapplication
4 - Le plug-in localise les identifiants corrects dans le magasin local ou centralet les soumet lapplication
5 le magasin local et central sont synchroniss

M. NGUYEN NGOC LUYEN

469

Module 15 : EasyCall Voice Services


Citrix EasyCall
permet dintgrer les communications nimporte quelle application virtualise, streame, Web ou locale.
Grce aux capacits de communication intgres, les appels sont initis partir de lapplication elle-mme et mis partir du tlphone choisi par
lutilisateur.
Pour appeler, celui-ci na qu choisir un numro sur lcran et cliquer.
Le client EasyCall apparat alors au dessus du numro de tlphone slectionn et du numro partir duquel lappel sera mis
(choisi lui aussi par lutilisateur).
EasyCall appelle alors lutilisateur sur le tlphone metteur choisi (tlphone de bureau, mobile, tlphone personnel, etc.), puis appelle le numro
du destinataire.
Composants d EasyCall
EasyCall Gateway
Appliance Virtuelle qui sinstalle sur Citrix Xenserver 5
sintgre en toute transparence aussi bien aux systmes tlphoniques VoIP de nouvelle gnration quaux anciens systmes de tlphonie TDM
numrique.
EasyCall Web Services APIs
Permet aux dveloppeurs de crer des fonctions click-to-call
le Domain\username par une procdure dauthentification

dans des applications et dvelopper un client de service WEB qui vrifie

Communication Plug-iNs
Permet dappeler directement tout numro de tlphone qui apparait dans une application Windows , y compris les numros longue-distance
locaux ou internationaux
Proc essus EASYCALL
1 Lutilisateur promne sa souris sur un numro de tlphone dans une application
2 La barre de tlphone EASYCALL apparait
3- Lutilisateur clique sur le bouton EASYCALL pour demander un appel
4- Le plug-in de communication envoie une requte EasyCall Gateway
5- EasyCall Gateway initie un appel partir de l autocommutateur tlphonique priv (Private Automatic Branch eXchange abrg en PABX ou
PBX) vers le numro de tlphone de lutilisateur
6 - Lutilisateur accepte lappel
7- EasyCall Gateway initie un appel partir de l autocommutateur tlphonique priv vers le rcipiendaire de lappel
8- le rcipiendaire accepte lappel

M. NGUYEN NGOC LUYEN

470

Module 15 : EasyCall Voice Services


Proc essus EASYCALL
1 Lutilisateur promne sa souris sur un numro de tlphone dans une application
2 La barre de tlphone EASYCALL apparait
3- Lutilisateur clique sur le bouton EASYCALL pour demander un appel
4- Le plug-in de communication envoie une requte EasyCall Gateway
5- EasyCall Gateway initie un appel partir de l autocommutateur tlphonique priv (Private Automatic
Branch eXchange abrg en PABX ou PBX) vers le numro de tlphone de lutilisateur
6 - Lutilisateur accepte lappel
7- EasyCall Gateway initie un appel partir de l autocommutateur tlphonique priv vers le rcipiendaire de
lappel
8- le rcipiendaire accepte lappel
9 l autocommutateur tlphonique priv ou PBX tablie une piste dappel
10 - EasyCall Gateway se retire du cycle dappel
11- lutilisateur complte lappel et la termine

M. NGUYEN NGOC LUYEN

471

Module 15 : Optimiser l'accs WAN

M. NGUYEN NGOC LUYEN

472

Module 15 : Optimiser l'accs WAN


Citrix Branch Optimization
-est une solution doptimisation de laccs WAN qui fournit une exprience LAN aux utilisateurs des bureaux et
des applications.
-est une solution symtrique et requiert la prsence de la technologie BRANCH REPEATER aux 2 bouts de la
connexion WAN.
- peut soprer aussi bien entre une paire dappliances BRANCH REPEATER ou entre un BRANCH REPEATER
et un BRANCH REPEATER PLUG-IN.
une appliance BRANCH REPEATER dans un DATACENTER peut communiquer concurremment avec beaucoup
dappliances BRANCH REPEATER et de BRANCH REPEATER PLUG-IN en agence ( <> SIEGE)
Citrix Branch Optimization comporte les lments suivants :
REPEATER appliance : rside dans les datacenters de grandes compagnies et fournit une acclration pour des
connexions hauts volumes ou hyper-critiques.
Utilise un interface utilisateur bas sur un navigateur WEB
BRANCH REPEATER appliance : rside dans les agences et est plus petit quun REPEATER appliance
Utilise la mme interface utilisateur que le REPEATER appliance
BRANCH REPEATER with Windows server : appliance sous WINDOWS qui rside dans les agences et est
plus petite que la BRANCH REPEATER appliance
Utilise un interface utilisateur enfichable dans la MMC
BRANCH REPEATER VPX : Appliance virtuelle qui sexcute sur un serveur sous open-source XEN Hypervisor
et rside en agence
Acceleration Plug-In ou BRANCH REPEATER PLUG-IN :
logiciel de la technologie Citrix Acceleration.
sexcute sur des priphriques WINDOWS pour fournir des fonctionnalits dacclration semblables
ceux du REPEATER appliance ou du BRANCH REPEATER VPX
M. NGUYEN NGOC LUYEN

473

Module 15 : Optimiser l'accs WAN


Citrix Branch Optimization fonctionne comme suit
1 Lapplication de lutilisateur ouvre une connexion sur le serveur XENAPP
2 Lacceleration PLUG-IN examine ladresse et redirige la connexion vers le REPEATER APPLIANCE
3 - Le REPEATER APPLIANCE accepte la connexion et transmet le paquet au serveur XENAPP
4 Le serveur XENAPP accepte la connexion et rpond avec un paquet de rception
5 - Le REPEATER APPLIANCE rcrit ladresse du serveur XENAPP et transmet de paquet de rception lacceleration PLUG-IN
6 - La connexion est ouverte et le priphrique client envoie / reoit un paquet travers le REPEATER APPLIANCE

M. NGUYEN NGOC LUYEN

474

Module 15 : Provisioning Services

M. NGUYEN NGOC LUYEN

475

Module 15 : Provisioning Services

M. NGUYEN NGOC LUYEN

476

Module 15 : Provisioning Services


Citrix Provisioning Services
offrent des systmes d'exploitation et des applications la demande partir du rseau. Cela permet aux services
informatiques de configurer les bureaux instantanment, pour permettre une gestion centralise tout en offrant
l'exprience utilisateur intgrale d'un PC complet.
Ces services de provisioning sont conus pour des environnements fixes, comme les bureaux d'entreprise,
les organismes publics, les laboratoires technologiques et les campus universitaires, qui peuvent tirer parti d'une
gestion informatique des systmes client amliore et d'une protection des donnes qui n'affecte pas l'exprience
ou le potentiel de productivit de l'utilisateur final.
Les images client qui sont diffuses la demande vous permettent de :
1 - Amliorer la rsistance aux virus : les services de provisioning transmettent une nouvelle image
d'ordinateur de bureau l'ordinateur du client chaque fois qu'un utilisateur ouvre une session de travail. Lorsque
l'utilisateur met fin la session, le bureau est supprim (ainsi que la plupart de ses virus potentiels) et seules les
donnes sont enregistres.
2 -Rduire le temps de gestion : la gestion centralise des donnes permet d'acclrer et de faciliter le
dploiement de nouvelles images, de nouveaux correctifs logiciels et de nouvelles mises niveau.
3 Dlivre les OS , applications et les informations de configuration de serveurs dans un flot en tempsrel , maximisant les performances et minimisant la charge de travail
4 Assure la cohrence des serveurs en provisionnant les serveurs simultanment partir dune
seule image standard
5- amliore la ractivit et la flexibilit du service informatique en activant les ressources la
demande , permet de recalibrer nimporte quel serveur pour nimporte quelle tche
6 Rduit les cots et lespace physique ncessaire en abaissant le nombre de serveurs de Backup
ncessaires en cas de sinistre informatique pour rtablir la continuit du service
7 Permet de revenir une version prcdente de limage durant le redmarrage du serveur

M. NGUYEN NGOC LUYEN

477

Module 15 : Provisioning Services

Citrix Provisioning Services utilise les composants suivants :


Serveur Provisioning Services : pour streamer un vDisk une machine cible
Database Provisioning Services : Stocke les vDisk, machine cible et les paramtres de configuration systme
Store ( magasin ) : identifie par un nom logique donn un emplacement de stockage physique
Le magasin peut tre plac sur le lecteur local du Provisioning Services , un SAN , CIFS , NAS ou
chemin UNC
vDisk : Image dune charge de travail
vDisk Pool : Collection de tous les vDisk disponibles sur un site
Target device ( machine cible ) : reoit les OS et applications streams dun vDisk

M. NGUYEN NGOC LUYEN

478

Module 15 : Power and Capacity Management


A lheure de lconomie dnergie, Citrix propose la fonctionnalit PCM (Power and Capacity Management) permettant la consolidation des sessions Citrix
en augmentant ou diminuant dynamiquement le nombre de serveurs disponibles.

Le principe
Le principe de PCM est doptimiser lutilisation des serveurs
en orientant les ouvertures de sessions vers des serveurs
peu chargs et en arrtant les serveurs non utiliss,
tout en garantissant une capacit suffisante.

Les diffrents composants de la solution


PCM sarticule autour de plusieurs lments :
1-Un agent dployer sur les serveurs Citrix XenApp
(permettant la rcolte des informations de charge et lexcution
des oprations ordonnes par le concentrator) ;
2- Un service concentrator (consolidant les donnes des agents
et grant les oprations sur serveurs cibles) ;
3- Une base de donnes (stockant les informations recueillies
par le Concentrator via les agents) ;
4- Reporting Services (permettant la gnration de rapports
partir des donnes stockes).

M. NGUYEN NGOC LUYEN

479

Module 15 : Power and Capacity Management

le concentrator
1-Le Concentrator consolide les informations en provenance des agents et envoie les diffrents ordres aux agents (wake on lan, arrt).
2-Un concentrator gre une ferme PCM.
3-Ce nest pas une ferme au sens IMA.
4- La ferme peut tre vue comme un regroupement de serveurs grs par le concentrator.
5-Il peut par exemple tre ncessaire de mettre en place plusieurs concentrators pour grer une ferme Citrix (au sens IMA).
En effet PCM ne gre pas le Wake on Lan sur des subnets diffrents.
Si une ferme Citrix est rpartie sur plusieurs subnets, il faudra implmenter un concentrator (une ferme au sens PCM) sur chaque sous rseau.
6- Il est possible de mettre en place de la haute disponibilit en mettant en place deux concentrators (pour la mme ferme PCM).
Il ny a pas dquilibrage de charge entre ces deux concentrators ;

M. NGUYEN NGOC LUYEN

480

Module 15 : Power and Capacity Management


Concepts et autres lments de configuration
Il est noter que la capacit correspond simplement au nombre de sessions. Les sessions comptabilises englobent les sessions Citrix, RDS et
console.
Le Workload
Lors de linstallation de lagent sur un serveur Citrix XenApp, il est demand de renseigner la ferme PCM laquelle ajouter ce serveur ainsi que le
workload. Un workload est un regroupement de serveurs prsentant les mmes applications publies.
Le profil de serveur
Au sein dun workload, les serveurs sont regroups par profils. Le profil du serveur est constitu de deux parties : une partie contenant les
informations remontes par lagent (CPU, RAM) et une partie configurable par ladministrateur, savoir :
1- typical session capacity : correspond au nombre de session que le serveur peut recevoir ;
2- dynamic capacity limit : en renseignant une valeur suprieure la typical session capacity, on permet PCM de se baser aussi sur
la charge du serveur reporte par le load evaluator du serveur pour estimer si le serveur peut ou pas accueillir plus de connexions
Le Power Controller
Power Controller permet dallumer/teindre les serveurs en fonction de la charge.
Le Load Consolidator
Le Load Consolidator contrle la charge des serveurs en autorisant/interdisant les ouvertures de sessions sur lesdits serveurs.
La charge optimale
La charge optimale (optimal load) est un pourcentage de la capacit des serveurs vers lequel doivent tendre les serveurs (cette charge optimale est
fixe par dfaut 70%). Concrtement Citrix enverra les connexions vers le serveur ayant la charge la plus proche de loptimal load. Quand cette
charge est atteinte, si dautres serveurs sont disponibles, les sessions sont ensuite rediriges vers le serveur dont la charge est la plus proche de cette
charge optimale.

M. NGUYEN NGOC LUYEN

481

Module 15 : Power and Capacity Management


Les setpoints
Un setpoint est un nombre (soit de sessions, soit de serveurs) sur lesquels se basent le Power Controller et le Load Consolidator pour grer
lallumage/extinction des serveurs et la charge.
Il existe 4 diffrents setpoints :
1 - Online session reserve : dfinit la capacit (nombre de sessions) qui doit rester disponible au dessus de la charge actuelle (le systme met sous
tension le minimum de serveurs permettant de satisfaire cette condition et les suivantes);
2 -Minimum session capacity : indique la capacit (nombre de sessions) en dessous de laquelle le systme ne peut pas descendre (le systme ne peut
pas teindre de serveurs en dessous de cette limite);
3-Maximum session capacity : indique la capacit (nombre de sessions) au dessus de laquelle le systme ne peut pas aller (ne systme ne peut pas
allumer de serveurs au dessus de cette limite);
4-Minimum available servers : dfinit un nombre minimum de serveurs devant rester up (pour assurer du service en cas de crash dun serveur,
une monte en charge soudaine)
Les setpoints sont prioriss comme suit (par ordre du plus important
au moins important) :
1-Minimum available servers
2-Maximum session capacity
3-Minimum session capacity
4- Online session reserve
Illustration des setpoints :

Si la online capacity est infrieur la online session reserve , le systme dmarre un serveur (sauf si cela fait dpasser le Maximum session
capacity ).
La console offre aussi la possibilit de paramtrer les setpoints avec des valeurs diffrentes, par tranches horaires, sur lensemble des jours de la
semaine (utile pour anticiper au mieux les montes en charge prvisibles).

M. NGUYEN NGOC LUYEN

482

Module 15 : Xenserver
Citrix XenServer
1 - est une plate-forme de virtualisation de serveurs gratuite base sur lhyperviseur open-source Xen
2- est bas sur des technologies dhypervision de Type 1 (sur matriel nu) et est install directement sur des serveurs
physiques sans ncessiter de systme dexploitation hte.
3 -prend en charge les systmes dexploitation Windows et Linux les plus populaires, notamment Windows XP, Windows Vista,
Windows 2000 Server, Windows Server 2003, Windows Server 2008, Red Hat Linux, SUSE Linux et dautres.
XenCenter,
une console de gestion centralise dote de fonctionnalits de gestion cls telles que
la gestion multiserveurs,
les modles de machines virtuelles,
les snapshots,
la prise en charge du stockage partag,
les groupes de ressources ainsi que
la migration chaud instantane XenMotion.
peut tre installe sur nimporte quel serveur ou PC Windows

M. NGUYEN NGOC LUYEN

483

Module 15 : Rcapitulatif
Ce chapitre contient les sections suivantes :

SMART AUDITOR
Single-Sign-On
EasyCall Voice Services
Branch Optimization
Provisionning Services
Power and Capacity Management
XenServer

M. NGUYEN NGOC LUYEN

484

Annexes GPO : Verrouillage des serveurs

M. NGUYEN NGOC LUYEN

485

Annexes GPO : 1-Verrouillage des serveurs

M. NGUYEN NGOC LUYEN

486

Annexes GPO : 1-Verrouillage des serveurs - Franais

M. NGUYEN NGOC LUYEN

487

Annexes GPO : 1-Verrouillage des serveurs - Franais

M. NGUYEN NGOC LUYEN

488

Annexes GPO : 1-Verrouillage des serveurs - Franais

M. NGUYEN NGOC LUYEN

489

Annexes GPO : 1-Verrouillage des serveurs - Franais

M. NGUYEN NGOC LUYEN

490

Annexes GPO : 1-Verrouillage des serveurs - Franais

M. NGUYEN NGOC LUYEN

491

Annexes GPO : 1-Verrouillage des serveurs - Franais

M. NGUYEN NGOC LUYEN

492

Annexes GPO : 1-Verrouillage des serveurs - Franais

M. NGUYEN NGOC LUYEN

493

Annexes GPO : 1-Verrouillage des serveurs - Franais

M. NGUYEN NGOC LUYEN

494

Annexes GPO : 1-Verrouillage des serveurs - Franais

M. NGUYEN NGOC LUYEN

495

Annexes GPO : 1-Verrouillage des serveurs - Franais

M. NGUYEN NGOC LUYEN

496

Annexes GPO : 1-Verrouillage des serveurs - Franais

M. NGUYEN NGOC LUYEN

497

Annexes GPO : 1-Verrouillage des serveurs - Franais

M. NGUYEN NGOC LUYEN

498

Annexes GPO : 1-Verrouillage des serveurs - Anglais

M. NGUYEN NGOC LUYEN

499

Annexes GPO : 1-Verrouillage des serveurs

M. NGUYEN NGOC LUYEN

500

Annexes GPO : 1-Verrouillage des serveurs

M. NGUYEN NGOC LUYEN

501

Annexes GPO : 1-Verrouillage des serveurs

M. NGUYEN NGOC LUYEN

502

Annexes GPO : 1-Verrouillage des serveurs

M. NGUYEN NGOC LUYEN

503

Annexes GPO : 1-Verrouillage des serveurs

M. NGUYEN NGOC LUYEN

504

Annexes GPO : 1-Verrouillage des serveurs

M. NGUYEN NGOC LUYEN

505

Annexes GPO : 1-Verrouillage des serveurs

M. NGUYEN NGOC LUYEN

506

Annexes GPO : 2- UPM - Franais

M. NGUYEN NGOC LUYEN

507

Annexes GPO : 2- UPM - Franais

M. NGUYEN NGOC LUYEN

508

Annexes GPO : 2- UPM - Anglais

M. NGUYEN NGOC LUYEN

509

Annexes GPO : 2- UPM - Anglais

M. NGUYEN NGOC LUYEN

510

Annexes GPO : 3- Redirection Rpertoires Utilisateur- Franais

M. NGUYEN NGOC LUYEN

511

Annexes GPO : 3- Redirection Rpertoires Utilisateur- Anglais

M. NGUYEN NGOC LUYEN

512

Annexes 4 : Installation silencieuse de Xenapp 6.5


A-4 0 -Pr-requis linstallation silencieuse
Crer un rpertoire partag sur un serveur nomm SHARE avec les sous-rpertoires :
\XA65
\XA65\Install_XA65_silencieuse
Contient les batch et powershell de lancement
\XA65\LOGS
Contient les logs de lancement des batch+powershell par date/serveur/batch
\XA65\XA65_2008R2_ML
Extraire du DVD de XENAPP 6.5
Tous les sous-rpertoires doivent etre partags en lecture minimun
\XA65\LOGS doit etre partag en Lecture/Ecriture
Les serveurs doivent etre en HEURE FRANCAISE pour lextraction et formatage des heures pour les logs

M. NGUYEN NGOC LUYEN

513

Annexes 4 : Mettre des serveurs en maintenance


A-4 0 Mise en Maintenance
Jusqu la version Xenapp 6.0 , nous pouvons mettre des serveurs en maintenance en utilisant lvaluateur SCHEDULING ou
PROGRAMMATION
Avec la version Xenapp 6.5 , cela nest plus possible sou APPCENTER.
La solution consiste installer la console Appcenter de Xenapp 6.0 sur un serveur Windows 2008 R2 et de grer la ferme avec cette
console , de prfrence uniquement lvaluateur PROGRAMMATION
Excuter <Lecteur>\Support\vcredist\
vc90_vcredist_x64.exe
vc90_vcredist_x86.exe
vcredist_x64.exe
vcredist_x86.exe
vs90_piaredist.exe
Excuter <Lecteur>\ Administration\Access Management Console\ CtxInstall.msi
NOTA : Lattribution dvaluateur de charge pour mettre en maintenance pour les serveurs ligibles au role de
ZONE DATA COLLECTOR se fera sans erreur
les serveurs hote-de-sessions afficheront un message derreur , mais refuseront les connexion quand meme
Cependant pour les remettre en service il faut excuter la Appcenter sur le serveur lui-meme et affecter lvaluateur PARDEFAUT

M. NGUYEN NGOC LUYEN

514

Annexes 4 : Mettre des serveurs en maintenance

Si le serveur XENAPP 6.5 nest pas ligible au


role de ZDC , nous avons le message ci-dessus

M. NGUYEN NGOC LUYEN

515

Annexes 5 : Installation silencieuse de Xenapp 6.5

A-5 1- Installation deXenapp 6.5 sur un serveur et jointure la ferme


Ordre d'excution des batch pour :

Faire de mme pour les serveurs du 2eme site (si besoin


est ) en remplaant partout o ZONE1 se trouve dans le
libell du batch par ZONE2
Nota : Il est prfrable dinstaller APPCENTER sur tous
Les serveurs pour pouvoir vrifier les LHC tout instant
Sur chaque serveur

M. NGUYEN NGOC LUYEN

516

Annexes 5 : Installation silencieuse de Xenapp 6.5 ( Dtails )

M. NGUYEN NGOC LUYEN

517

Annexes 5 : Installation silencieuse de Xenapp 6.5 ( Dtails )

M. NGUYEN NGOC LUYEN

518

Annexes 5 : Installation silencieuse de Xenapp 6.5 ( Dtails )

M. NGUYEN NGOC LUYEN

519

Annexes 5 : Installation silencieuse de Xenapp 6.5 ( Dtails )

M. NGUYEN NGOC LUYEN

520

Annexes 5 : Installation silencieuse de Xenapp 6.5 ( Dtails )

M. NGUYEN NGOC LUYEN

521

Annexes 5 : Installation silencieuse de Xenapp 6.5 ( Dtails )

M. NGUYEN NGOC LUYEN

522

Annexes 5 : Installation silencieuse de Xenapp 6.5 ( Dtails )

M. NGUYEN NGOC LUYEN

523

Annexes 5 : Installation silencieuse de Xenapp 6.5 ( Dtails )

M. NGUYEN NGOC LUYEN

524

Annexes 5 : Installation silencieuse de Xenapp 6.5 ( Dtails )

M. NGUYEN NGOC LUYEN

525

Annexes 5 : Installation silencieuse de Xenapp 6.5 ( Dtails )

M. NGUYEN NGOC LUYEN

526

Annexes 5 : Installation silencieuse de Xenapp 6.5 ( Dtails )

M. NGUYEN NGOC LUYEN

527

Annexes 5 : Installation silencieuse de Xenapp 6.5 ( Dtails )

M. NGUYEN NGOC LUYEN

528

Annexes 5 : Installation silencieuse de Xenapp 6.5 ( Dtails )

M. NGUYEN NGOC LUYEN

529

Annexes 5 : Installation silencieuse de Xenapp 6.5 ( Dtails )

M. NGUYEN NGOC LUYEN

530

Annexes 5 : Installation silencieuse de Xenapp 6.5 ( Dtails )

M. NGUYEN NGOC LUYEN

531

Annexes 5 : Installation silencieuse de Xenapp 6.5 ( Dtails )

M. NGUYEN NGOC LUYEN

532

Annexes 5 : Installation silencieuse de Xenapp 6.5 ( Dtails )

M. NGUYEN NGOC LUYEN

533

Annexes 5 : Installation silencieuse de Xenapp 6.5 ( Dtails )

M. NGUYEN NGOC LUYEN

534

Annexes 5 : Installation silencieuse de Xenapp 6.5 ( Dtails )

M. NGUYEN NGOC LUYEN

535

Annexes 5 : Installation silencieuse de Xenapp 6.5 ( Dtails )

M. NGUYEN NGOC LUYEN

536

Annexes 5 : Installation silencieuse de Xenapp 6.5 ( Dtails )

M. NGUYEN NGOC LUYEN

537

Annexes 5 : Installation silencieuse de Xenapp 6.5 ( Dtails )

M. NGUYEN NGOC LUYEN

538

Annexes 5 : Installation silencieuse de Xenapp 6.5 ( Dtails )

M. NGUYEN NGOC LUYEN

539

Annexes 5 : Installation silencieuse de Xenapp 6.5 ( Dtails )

M. NGUYEN NGOC LUYEN

540

Annexes 5 : Installation silencieuse de Xenapp 6.5 ( Dtails )

M. NGUYEN NGOC LUYEN

541

Annexes 5 : Installation silencieuse de Xenapp 6.5 ( Dtails )

M. NGUYEN NGOC LUYEN

542

Annexes 5 : Installation silencieuse de Xenapp 6.5 ( Dtails )

M. NGUYEN NGOC LUYEN

543

Annexes 5 : Installation silencieuse de Xenapp 6.5 ( Dtails )

M. NGUYEN NGOC LUYEN

544

Annexes 6 : Xenapp 6.5 et Provisioning Services 6.0 etc


A-6 -a Provisioning Services
La mise disposition de serveurs par Citrix Provisioning Services permet davoir des fermes homognes en terme
de niveau de hotfix CITRIX ou patches Microsoft.
Cependant il faut etre vigilant NE PAS INSTALLER de HOTFIX CITRIX NON NECESSAIRES
En effet , cela peut conduire lindisponibilit TOTALE dAPPCENTER
TOUJOURS tester la NON-REGRESSION dune volution du socle WINDOWS / CITRIX dans le maximun daspects:
- Lancement dapplications / APPCENTER
- Impressions
- Remontes des imprimantes / scanners
- PING
- Vrifier ltat du rseau
En particulier : bien vrifier les BEST PRACTICES de CITRIX , surtout si elles sont rcentes car elles peuvent cacher des
rgressions, qui sont sujets hotfix qui sont sujets hotfix .
En effet jau eu le cas au CCI 91 o lmplmentation des BEST PRACTICES pour XENAPP 6.5 sous PVS 6.0 a ncessit limplmentation
de hotfix pour rectifier des erreurs gnres.
A-6 -b CTX129229
Recommandations NEPAS APPLIQUER sauf ncessits imprieuses
car les KB WINDOWS pour Windows 2008 R2 peuvent gnrer des dysfonctionnements GRAVES de la ferme Xenapp 6.5

M. NGUYEN NGOC LUYEN

545

Annexe 7 :Mise en place de la Secure Gateway double rebond

M. NGUYEN NGOC LUYEN

546

Annexe 7 :Mise en place de la Secure Gateway double rebond

M. NGUYEN NGOC LUYEN

547

Annexe 7 :Mise en place de la Secure Gateway double rebond

M. NGUYEN NGOC LUYEN

548

Annexe 7 :Mise en place de la Secure Gateway double rebond

M. NGUYEN NGOC LUYEN

549

Annexe 7 :Mise en place de la Secure Gateway double rebond

M. NGUYEN NGOC LUYEN

550

Annexe 7 :Mise en place de la Secure Gateway double rebond

M. NGUYEN NGOC LUYEN

551

Annexe 7 :Mise en place de la Secure Gateway double rebond

M. NGUYEN NGOC LUYEN

552

Annexe 7 :Mise en place de la Secure Gateway double rebond

M. NGUYEN NGOC LUYEN

553

Annexe 7 :Mise en place de la Secure Gateway double rebond

M. NGUYEN NGOC LUYEN

554

Annexe 7 :Mise en place de la Secure Gateway double rebond

M. NGUYEN NGOC LUYEN

555

Annexe 7 :Mise en place de la Secure Gateway double rebond

M. NGUYEN NGOC LUYEN

556

Annexe 7 :Mise en place de la Secure Gateway double rebond

M. NGUYEN NGOC LUYEN

557

Annexe 7 :Mise en place de la Secure Gateway double rebond

M. NGUYEN NGOC LUYEN

558

Annexe 7 :Mise en place de la Secure Gateway double rebond

M. NGUYEN NGOC LUYEN

559

Annexe 7 :Mise en place de la Secure Gateway double rebond

M. NGUYEN NGOC LUYEN

560

Annexe 7 :Mise en place de la Secure Gateway double rebond

M. NGUYEN NGOC LUYEN

561

Annexe 7 :Mise en place de la Secure Gateway double rebond

M. NGUYEN NGOC LUYEN

562

Annexe 7 :Mise en place de la Secure Gateway double rebond

M. NGUYEN NGOC LUYEN

563

Annexe 7 :Mise en place de la Secure Gateway double rebond

M. NGUYEN NGOC LUYEN

564

Annexe 7 :Mise en place de la Secure Gateway double rebond

M. NGUYEN NGOC LUYEN

565

Annexe 7 :Mise en place de la Secure Gateway double rebond

M. NGUYEN NGOC LUYEN

566

Annexe 7 :Mise en place de la Secure Gateway double rebond

M. NGUYEN NGOC LUYEN

567

Annexe 7 :Mise en place de la Secure Gateway double rebond

M. NGUYEN NGOC LUYEN

568

Annexe 7 :Mise en place de la Secure Gateway double rebond

M. NGUYEN NGOC LUYEN

569

Annexe 7 :Mise en place de la Secure Gateway double rebond

M. NGUYEN NGOC LUYEN

570

Annexe 7 :Mise en place de la Secure Gateway double rebond

M. NGUYEN NGOC LUYEN

571

Annexe 7 :Mise en place de la Secure Gateway double rebond

M. NGUYEN NGOC LUYEN

572

Annexe 7 :Mise en place de la Secure Gateway double rebond

M. NGUYEN NGOC LUYEN

573

Annexe 7 :Mise en place de la Secure Gateway double rebond

M. NGUYEN NGOC LUYEN

574

Annexe 7 :Mise en place de la Secure Gateway double rebond

M. NGUYEN NGOC LUYEN

575

Annexe 7 :Mise en place de la Secure Gateway double rebond

M. NGUYEN NGOC LUYEN

576

Annexe 7 :Mise en place de la Secure Gateway double rebond

M. NGUYEN NGOC LUYEN

577

Annexe 7 :Mise en place de la Secure Gateway double rebond

M. NGUYEN NGOC LUYEN

578

Annexe 7 :Mise en place de la Secure Gateway double rebond

M. NGUYEN NGOC LUYEN

579

Annexe 7 :Mise en place de la Secure Gateway double rebond

M. NGUYEN NGOC LUYEN

580

Annexe 7 :Mise en place de la Secure Gateway double rebond

M. NGUYEN NGOC LUYEN

581

Annexe 7 :Mise en place de la Secure Gateway double rebond

M. NGUYEN NGOC LUYEN

582

Annexe 7 :Mise en place de la Secure Gateway double rebond

M. NGUYEN NGOC LUYEN

583

Annexe 7 :Mise en place de la Secure Gateway double rebond

M. NGUYEN NGOC LUYEN

584

Annexe 7 :Mise en place de la Secure Gateway double rebond

M. NGUYEN NGOC LUYEN

585

Annexe 7 :Mise en place de la Secure Gateway double rebond

M. NGUYEN NGOC LUYEN

586

Annexe 7 :Mise en place de la Secure Gateway double rebond

M. NGUYEN NGOC LUYEN

587

Annexe 7 :Mise en place de la Secure Gateway double rebond

M. NGUYEN NGOC LUYEN

588

Annexe 7 :Mise en place de la Secure Gateway double rebond

M. NGUYEN NGOC LUYEN

589

Annexe 7 :Mise en place de la Secure Gateway double rebond

M. NGUYEN NGOC LUYEN

590

Annexe 7 :Mise en place de la Secure Gateway double rebond

M. NGUYEN NGOC LUYEN

591

Annexe 7 :Mise en place de la Secure Gateway double rebond

M. NGUYEN NGOC LUYEN

592

Annexe 7 :Mise en place de la Secure Gateway double rebond

M. NGUYEN NGOC LUYEN

593

Annexe 7 :Mise en place de la Secure Gateway double rebond

M. NGUYEN NGOC LUYEN

594

Annexe 7 :Mise en place de la Secure Gateway double rebond

M. NGUYEN NGOC LUYEN

595

Annexe 7 :Mise en place de la Secure Gateway double rebond

M. NGUYEN NGOC LUYEN

596

Annexe 7 :Mise en place de la Secure Gateway double rebond

M. NGUYEN NGOC LUYEN

597

Annexe 7 :Mise en place de la Secure Gateway double rebond

M. NGUYEN NGOC LUYEN

598

Annexe 7 :Mise en place de la Secure Gateway double rebond

M. NGUYEN NGOC LUYEN

599

Annexe 7 :Mise en place de la Secure Gateway double rebond

M. NGUYEN NGOC LUYEN

600

Annexe 7 :Mise en place de la Secure Gateway double rebond

M. NGUYEN NGOC LUYEN

601

Annexe 7 :Mise en place de la Secure Gateway double rebond

M. NGUYEN NGOC LUYEN

602

Annexe 7 :Mise en place de la Secure Gateway double rebond

M. NGUYEN NGOC LUYEN

603

Annexe 7 : Configuration Windows


H-1 Computer Name
Pour faire apparaitre le nom de lordinateur dans une session ICA , ceci pour des soucis de maintenance,
1- Naviguer HKEY_CLASSES_ROOT\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}
Cl = LocalizedString / (REG_EXPAND_SZ),
Valeur = %COMPUTERNAME%
Si besoin est : donner la permission au compte Domain\administrator la cl
HKEY_CLASSES_ROOT\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}
2- HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\CLSID\{20D04FE0-3AEA-1069-A2D808002B30309D}
Cl = LocalizedString / (REG_EXPAND_SZ),
Valeur = %COMPUTERNAME%

H-2 User membre de trop gand nombre de groupes ( < 1015 )


Si un utilisateur est membre dun trop grand nombre de groupes
la connexion aux serveurs CITRIX se plantent (ACCESS DENIED)
Rsolution :
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters]
Value name: MaxTokenSize
Data type: REG_DWORD
Radix: Decimal
Value data: 48000

M. NGUYEN NGOC LUYEN

604