Professional Documents
Culture Documents
Pages
Pages
Pages
3
39
60
38
59
73
Pages
Pages
Pages
74
93
149
92
148
179
Pages
180
228
240
227
239
253
Pages
Pages
254
301
322
300
321
354
Pages
Pages
Pages
355
384
410
383
409
433
Jour 2 :
Jour 3 :
Jour 4 :
Jour 5 :
Module 1 : Sommaire
Thmes abords :
* Pr-requis au cours
* Aperu du cours
* Informations sur CITRIX
* Editions de XA 6-5
* Fontionnalits de XA 6-5
* Termes et concepts architecturaux
Pr-requis au cours
Microsoft Windows Server 2008 R2 avec Remote Desktop Services
Notions de base de scurit rseau
Information Citrix
www.citrix.com/lang/English/support.asp
http://support.citrix.com
www.citrix.com/English/SS/education/training.asp
www.citrix.com/English/SS/education/certifications.asp
www.citrix.com/English/SS/education/exams.asp
https://citrix.learning.accenture.com
Editions de XENAPP 6 - 5
Nouveauts de XENAPP 6 5
Hte de session ou Eligible Data Controler
lors de linstallation de XENAPP 6.5 , on peut ddier le serveur un rle de serveur de sessions seulement ou bien
un rle de Data Controler + serveur de sessions
Ceci permet de ne pas surcharger le rseau lors du dmarrage des serveurs dans une grande ferme
Fast Launch :
Ce nouveau composant HDX se prsente en 3 features : Pre
Pre--Launch
Launch,, Session Linger, Fast Reconnect.
Reconnect.
Pre--launch permet de prePre
pre-lancer des sessions pour les utilisateurs afin de diminuer le temps de lancement des applications.
Session Linger permet de conserver une session sur les serveurs mmes si lutilisateur a ferm lapplication.
Les Time Limit sont paramtrables dans la console AppCenter
Fast reconnect qui rduit de 50 % le temps de reconnexion.
Multi--Stream ICA :
Multi
Jusqu ici, une connexion ICA ntait quune connexion TCP, ce qui pouvait poser quelques problmes pour le QOS. Dsormais une
une
session ICA cest 4 sessions TCP, ce qui permet dtre plus granulaire sur le QOS.
Desktop Director :
La console ddi pour le service desk, apparue avec Xendesktop 5 est dsormais disponible pour XenApp.
XenApp. ( A installer avec le CD
Xendesktop !!! )
Migration Center :
Une interface graphique permettant dexporter la liste des applications dune ancienne ferme en vue dune migration.
Ce qui simplifie les processus de migration.
Cette outil prend tout son sens, car a priori pour passer en 6.5 il sagira dune migration et non pas un upgrade in place.
Fonctionnalis de XENAPP 6 5
Citrix Dazzle
Citrix Dazzle offre vos utilisateurs une slection d'applications que vous avez mis disposition pour ces
derniers.
Citrix Streaming
simplifie la mise disposition des applications auprs des utilisateurs en les virtualisant sur les machines
clientes. Les administrateurs peuventinstaller et configurer une application de manire centralise et la livrer
sur n'importe quel bureau ou la demande.
Installation Manager
distribuer les hotfix , patches et mise jourde fichiers/registres
Profile Management
est conu pour servir de solution de gestion des profils pour lesserveurs XenApp, les bureaux virtuels
crs avec XenDesktop et les bureaux physiques.
10
HDX Broadcast Branch Optimization / Optimiser l'accs WAN avec Branch Repeater ((Netscaler))
permet de contrler les paramtres qui vous permettent de rserver la bande passante en limitant l'utilisation
de la mmoire de la session et en liminant les images mises en file d'attente obsoltes sur le client.
SmartAuditor
capture et met en archive les mises jourd'cran, notamment les activits de la souris et le rsultat
visible de frappes clavier sur desfichiers vido scuriss afin de fournir un enregistrement des activits
d'utilisateurs,d'applications et de serveurs spcifiques.
11
Termes
IMA : Independent Management Architecture
Data Store : Base de donnes centrale de configuration
LHC : Local Host Cache (mmoire cache de donnes
permanentes existant sur chaque serveur)
Data Collector (collecteur de donnes) : Gre les donnes
dynamiques et l'numration/la rsolution des clients
Zone : Regroupement logique de serveurs XENAPP 6.5, chacun
disposant de son propre Data Collector
Appcenter , console unique de gestion de la ferme
Groupe de tches : (Worker Group) facilite la gestion des
applications et des stratgies CITRIX en appliquant au niveau
groupe de serveurs et non plus au niveau serveur individuel
13
Batterie de
Serveurs
DC
Data Collector
pour chaque zone
DC
sous-rseau
10.10.X.X
Zone 2
Data Store
Console Appcenter
sous-rseau
10.12.X.X
sous-rseau
10.13.X.X
14
Batterie ( ou ferme )
* Regroupement de serveurs
Tout serveur est membre dune batterie
Permet une administration centralise
Attention :les fermes mixtes ne sont pas recommandes avec Xenapp 6-5 (CTX118327)
( XA6 / XA 6.5)
15
XP/IMA
I.M.A.
Les fermes de serveurs peuvent s'tendre sur plusieurs segments et contenir
plusieurs zones.
Chaque zone dispose dUN Data Collector.
Les donnes permanentes sont stockes dans un Data Store partag
permanent.
L'outil de gestion (Citrix APPCENTER) communique par le biais d'IMA avec le
Data Store et les serveurs membres ( port de communication avec la console Appcenter = 2513 ).
Les serveurs communiquent entre eux par le biais d'IMA (TCP 2512).
Ferme
de
serveurs
Console Appcenter
DC
DC
DS
Zone 2
LHC
LHC
LHC
LHC
LHC
LHC
Zone 1
16
Data Store
Data
Store
Le Data Store est une base de donnes qui contient les donnes permanentes l'chelle de la
ferme, telles que:
La liste des serveurs membres ,
Les adresses IP des serveurs membres
les licences,
les configurations de zone,
les applications publies,
les valuateurs de charge,
les relations d'approbation (domaines NT),
etc.
Toutes les informations du Data Sore sont stockes dans un format binaire crypt ( l'exception des
index).
Une ferme peut fonctionner pendant 48 heures si le Data Store n'est pas disponible, aprs quoi les
licences sont suspendues, et aucun utilisateur ne peut se connecter.
Un Data Store peut tre une base de donnes MS SQL Server ou Oracle
17
Data Store
Utilise une base de donnes Microsoft SQL Server 2005/ 2008 / 2008 R2 , MSSQL
EXPRESS 2008 ou Oracle 11G ( 32 bits seulement )
Les serveurs s'initialisent directement partir du DS par le biais d'ODBC
(initialisation du LHC).
Les serveurs conservent une connexion ouverte la base de donnes pour les
contrles de cohrence
18
Data Store
19
Fichiers
Source de donnes (DSN)
Registres
20
Appcenter
DC
DC
DS
Parc de
serveur
s
Zone 2
LHC
LHC
LHC
Zone 1
LHC
21
Rafraichissement du cache:
au dmarrage IMA
1re vrification entre 30 min et 60 min puis toutes les 30 minutes
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Citrix\IMA\DCNChangePollingInterval
REG_DWORD en millisecondes en hexa ( exemple : Value: 0x1B7740 = 1 800 000 millisecondes= 30 mn)
Dsmaint refreshlhc
Dsmaint recreatelhc (arrt IMA)
22
Data Collector
DS
Appcenter
LHC
Zone 2
LHC
Zone 1
Parc de
serveurs
DC
DC
LHC
LHC
23
Zones
Regroupement logique, configurable de manire centralise de serveurs Xenapp 6.5
Chaque zone dispose d'un Data Collector (DC).
Peuvent s'tendre sur des rseaux IP (locaux et tendus).
Ne sont pas ncessairement lies un segment IP (uniquement par dfaut).
Parc de
serveur
s
LHC
LHC
LHC
LHC
Zone 2
LHC
Zone 1
Appcenter
DC
DC
DS
LHC
24
25
Zones
Utiles pour le partitionnement/contrle du trafic de mise jour des donnes
permanentes et pour la distribution du trafic d'numration/de rsolution des
clients ICA.
Dans la plupart des cas, il est prfrable de limiter le nombre de zones.
Console Appcenter
LHC
LHC
LHC
LHC
LHC
Zone 2
LHC
Zone 1
Parc de
serveur
s
DC
DC
DS
26
27
Communication I.M.A.
Evnements lis aux donnes permanentes (1)
Initialisation du service IMA
Initialisation du LHC
Contrle priodique de cohrence (frquence configurable)
( HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Citrix\IMA\DCNChangePollingInterval (DWORD)
Valeur : 0x1B7740 (30mn = 1 800 000 millisecondes - par dfaut) )
DS
LHC
LHC
LHC
LHC
LHC
LHC
DC
Hte IMA
(mode indirect)
28
Communication I.M.A.
Evnements lis aux donnes permanentes (1)
Modification de parc l'aide de la console Appcenter
Les modifications ont lieu au cours d'un processus en 2 phases :
1. Appcenter signale la modification au Data Store.
2. Appcenter /IMA conditionne et distribue les modifications
infrieures 64 Ko aux DC, qui les distribuent ensuite aux serveurs
membres. Si la modification est suprieure 64 Ko, une notification
de modification est distribue, et les serveurs contrlent la cohrence
sur le cache LHC.
Si les serveurs membres sont indisponibles, ils reoivent la
modification pendant le contrle priodique de cohrence du cache
LHC.
DC
LHC
Appcenter
LHC
LHC
LHC
LHC
DC
DS
29
Communication I.M.A.
Evnements lis aux donnes dynamiques (2)
Chaque changement d'tat sur le serveur (ouverture/fermeture de session, dconnexion/reconnexion,
modification de charge) dclenche une mise jour des donnes dynamiques.
Le serveur membre signale le changement son DC.
LHC
LHC
DC
DC
LHC
LHC
30
WI
LHC
DC
LHC
LHC
31
Independant
Computing
Architecture
FIREWALL
Internet
Clients internes
Independant
Computing
Architecture
32
Serveur de Licences
Tous les serveurs dune ferme doivent tre configurs pour accder un
serveur de licences CITRIX
Le serveur de licences CITRIX na pas besoin dtre un serveur d applications
Xenapp 6.5
Plusieurs fermes peuvent utiliser le mme serveur de licences CITRIX.
Si la connexion au serveur de licences CITRIX est interrompue ou si les
licences ont expir, le LHC dispose dune priode de grce de 30 jours
Licence
server
LHC
Console CDC
LHC
LHC
LHC
LHC
Zone 1
LHC
DC
DC
DS
Ferme
de
serveurs
Zone 2
33
Client externe
Ferme XA 6.5
Internet
Access
Gateway
FIREWALL
FIREWALL
Web
Interface
Clients internes
M. NGUYEN NGOC LUYEN
34
Linterface Web permet instantanment aux utilisateurs daccder aux applications publies et
aux contenus grce un navigateur WEB standard ou grce Citrix RECEIVER
Access (Secure) Gateway contacte la Secure Ticket Authority sur un serveur dapplications
Xenapp 6.5 pour authentifier et autoriser les connexions la ferme Xenapp 6.5 grce aux tickets
de sessions
35
Load Manager :
LM sassure que lutilisateur se connecte au serveur hbergeant lapplication demande qui prsente la
charge la plus faible .
Ceci grce des calculateurs de charge applicables aux serveurs et/ou applications
Fournisseur WMI
pour tche d'extraire les informations de gestion du systme sous-jacent et de les prsenter HMR
( Health Monitoring and Recovery ) ou SCOM
Plug-In Citrix
Permet aux utilisateurs de se connecter aux ressources publies indpendemment des Operating
Systems installs sur la machine cliente
Client for Java
Citrix Receiver remplace ONLINE Plugin Web / OnLine Plugin Full
Citrix Receiver Enterprise
msi extractables pour diffusion par Electronic Software Distribution (ESD) par administrateurs
qui contient le Online plugin, Plugin Web, HDX FLASH, SSON, Desktop Viewer,USB, AERO et Receiver.
36
Module 1 : Rcapitulatif
Thmes abords :
* Pr-requis au cours
* Aperu du cours
* Informations sur CITRIX
* Editions de XA6.5
* Fontionnalits de XA6.5
* Termes et concepts architecturaux
37
38
Module 2 - Sommaire
Thmes abords dans ce module :
Prsentation du serveur de licences
Installation
39
40
41
Lorsque le serveur accepte la demande, le produit Citrix rserve une licence pour son utilisation. Cette
opration de rservation est appele extraction de licences (check in ).
Lorsque lutilisateur ferme sa session du serveur de produits, le produit rend la licence au serveur de
licences. Ce processus est appel restitution de licences (check out )
Chaque fois quun produit Citrix dmarre, il ouvre une connexion au serveur de licences en extrayant la
licence de dmarrage ( Startup ). La licence de dmarrage est un fichier systme Citrix qui permet aux
produits Citrix de maintenir une connexion permanente avec le serveur de licences.
Le schma suivant montre que chaque produit tablit sa propre connexion permanente au serveur de
licences.
42
Aprs lextraction dune licence de dmarrage par le produit Citrix, les serveurs de produits et les serveurs
de licences changent des messages fonctionnels (heartbeat) toutes les cinq minutes afin de s'indiquer
qu'ils sont toujours en cours de fonctionnement. Si le serveur de produits et le serveur de licences ne
parviennent pas envoyer ou recevoir ces messages, le produit entre en dlai de grce et active lui-mme
sa licence.
La priode de grce pour le serveur de licence est de 30 jours ou 720 heures. Chaque serveur possde en
local un fichier C:\Program Files (x86)\Citrix\system32\cache\ MPS-WSXICA_MPS-WSXICA.INI qui
contient toutes les informations sur les licences du serveur.
Une fois cette priode de grce coule les utilisateurs ne sont plus en mesure dtablir une connexion au
serveur Citrix.
43
44
- Fichier d'options.
Le fichier d'options (Citrix.opt) est un fichier de configuration de serveur de licences que le dmon vendeur Citrix
lit chaque fois qu'il est dmarr ou qu'il reoit une commande de relecture du fichier. Ce fichier de configuration
dfinit le comportement du systme de licences : nombre de licences qu'un serveur de produits peut utiliser,
emplacement des journaux systme et autres paramtres pouvant tre dfinis par l'utilisateur.
- Licence de dmarrage.
La licence de dmarrage (citrix_startup.lic) est un fichier systme Citrix qui :
permet aux serveurs de maintenir des connexions ouvertes avec le serveur de licences ;
permet de vrifier quels serveurs sont connects au serveur de licences ;
stocke les informations du systme de gestion des licences.
45
Journal de rapport.
Lorsquil est activ, le journal de rapport (journal dutilisation) contient des donnes relatives lactivit du systme de
licences (nombre de licences utilises, par exemple). La console License Management Console se sert du journal dutilisation
pour gnrer des rapports sur le systme de licences. En cas dactivation de la journalisation des rapports, il est impratif de
rgulirement archiver les journaux pour les empcher de devenir trop volumineux. Par dfaut, le journal de rapport nest
pas activ.
Journal de dbogage.
Le fichier journal de dbogage consigne les vnements, les transactions de licence, les messages d'tat et les
messages d'erreur du dmon License Manager et du dmon vendeur Citrix. Par dfaut, les extractions et les
restitutions de licences ne sont pas enregistres dans le journal de dbogage.
Fichiers de licences.
Les fichiers de licences sont des fichiers texte crs par Citrix et contenant des donnes relatives des licences.
Ils contiennent entre autres des informations sur les licences de produit, le nombre de licences, des informations
sur le systme (nom du serveur de licences, par exemple), etc. Le serveur de licences se sert de ces fichiers pour
dterminer s'il peut ou non accorder une licence un produit Citrix.
Un administrateur peut obtenir des licences Xenapp 6.5 adaptes son serveur de licences en se connectant
au site MYCITRIX avec ses identifiants propres.
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
Module 2 - Rcapitulatif
Thmes abords dans ce module :
Prsentation du serveur de licences
Installation
61
62
Module 3 - Sommaire
Thmes abords dans ce module :
Liste des dcisions prendre
Installation de XENAPP 6.5 sur un serveur 2008 R2
63
64
Pr-requis Hardware:
CPU
64-bit architecture avec Intel Pentium
Xeon avec Intel Extended Memory 64 Technology
AMD Opteron
AMD Athlon 64
65
Pr-requis Software:
Appcenter
un des OS suivants:
Windows Server 2008 R2
Windows Server 2008 x86 and x64
Windows Server 2003 (Standard, Datacenter and Enterprise Editions) x86 SP2, x64, R2 x86 and x64 SP2
Windows XP Professional x86 SP3
Windows XP Professional x64 SP2
Windows Vista (Business, Enterprise and Ultimate Editions) x86,x64 SP1
Windows 7 x86 and x64
.NET Framework 3.5 SP1 ( install automatiquement)
MMC 3.0 ( install automatiquement)
MS Visual C++ 2005\2008 SP1 Redistributable x64 ( install automatiquement)
25MB espace disque libre
Web Interface
un des OS suivants:
Windows Server 2008 R2
Windows Server 2008 x86 and x64
Windows Server 2003 with SP2
Internet Information Services (IIS) ( install automatiquement)
Windows Authentication
Client Certificate Mapping Authentication
ASP.NET 3.5
Visual J#
.NET Framework ( install automatiquement)
66
Pr-requis Software:
Les pr-requis suivants sont activs automatiquement par lassistant dinstallation de XENAPP 6.5
Microsoft .NET 3.5 SP1
Windows Application Server Role
Group Policy Management Console (GPMC)
Microsoft Remote Desktop Services "Session Host" role
Les pr-requis suivants sont installs automatiquement par lassistant dinstallation de XENAPP 6.5
Microsoft Visual C++ 2005\2008 SP1 Redistributable (and x64 edition)
Microsoft Primary Interoperability Assemblies 2005)
67
7 - Quand les utilisateurs Citrix seront-ils ajouts au groupe local des Utilisateurs du
Bureau Distance (du serveur XENAPP )?
Durant linstallation , les groupes et utilisateurs existants ainsi que les utilisateurs anonymes seront ajouts au groupe local des
utilisateurs du bureau distance
donc slectionner les bon groupes
68
69
Les Plug-in Citrix peuvent tre copis manuellement vers le serveur Webinterface des fins de distributions vers
les priphriques clients.
Si ladministrateur ne veut pas donner la possibilit aux utilisateurs de tlcharger les plug-in , la copie de ces
derniers vers le serveur WEBINTERFACE nest pas ncessaire.
(copier tous les sous rpertoires de D:\Citrix Receiver and Plug-ins vers C:\Program Files (x86)\Citrix\Web Interface\5.4.0\Clients\Windows )
70
Choisir ldition
( Advanced / Enterprise / Platinum )
71
Lerreur Aucune LICENCE de Produit na t trouv sur le serveur de licence pour le modle slectionn
Est gnre par C:\Program Files (x86)\Citrix\Licensing\ProductLicenseConfig\LicServVerify.exe
Attente hotfix Citrix
On, peut tester en lanant la commande DOS :
C:\Program Files (x86)\Citrix\Licensing\ProductLicenseConfig>LicServVerify.exe -h enterprise -p 27000 -f MPS_PLT_CCU
O enterprise est le hostname du serveur de licence
Pour avoir tous les paramtres : excuter LicServVerify.exe seulement
72
73
74
75
76
Role Services
ISAPI Extensions and ISAPI Filters
Windows Authentication
TOUT
TOUT
b
M. NGUYEN NGOC LUYEN
77
78
79
un statut Activ
80
81
82
83
Solution : Ds lors que lquipe DBA a fourni linstance MS SQL SERVER et que les flux sont ouverts , une migration du DATASTORE
de SQL EXPRESS vers MS SQL SERVER permet de sauvegarder toutes les caractristiques de la ferme XENAPP
nouvellement cre , sans besoin de r-configurer la ferme , republier les applications, revoir les GPOs IMA etc
Mise en oeuvre :
1 Cration de la DATABASE_CIBLE
2 Cration du DSN daccs la DATABASE_CIBLE
3 Migrer le DATASTORE_SOURCE vers DATABASE_CIBLE
4 Reconfigurer le service IMA CITRIX pour utiliser les nouvelles valeurs
1- Cration de la DATABASE_CIBLE
84
85
a Arreter le service IMA dans une fenetre DOS : net stop IMASERVICE
b excuter
dsmaint migrate /srcdsn:<path _and_ name of existing DSN> /srcuser:<leave blank> /srcpwd:<leave_blank> /dstdsn:<path_and_name_of_new_DSN>
/dstuser:<new_DSN_login_name> /dstpwd:<new_DSN_password>
dsmaint migrate /srcdsn:"C:\Program Files (x86)\Citrix\Independent Management Architecture\mf20.dsn" /srcuser: /srcpwd: /dstdsn:"C:\Program Files
(x86)\Citrix\Independent Management Architecture\XA65_CIBLE_DSN.dsn" /dstuser:softasp\administrator /dstpwd:*********
86
c excuter
dsmaint config /user:<new_DSN_login_name > /pwd:<new_DSN_password> /dsn:<path_and_name _of _new_ DSN_ds>
d- Arreter puis Dmarrer le service IMA
e - tous les paramtres sont changs aux nouvelles valeurs
f- Arreter le Service IMA/
g excuter DSMAINT RECREATELHC
h redmarrer le Service IMA/
( ne pas excuter DSMAINT RECREATELHC AVANT que
le redmarrage avec le nouveau DSN soit effectif
error irrcuprable)
87
88
Exercices
Exercices :
3-1 : Installation du ier serveur XENAPP 6
3-2 : Installation du 2me serveur XENAPP 6
3-3 : Vrifier que les 2 serveurs sont dans la mme ferme / DATACOLLECTOR
89
Module 3Rcapitulatif
Thmes abords dans ce module :
Liste des dcisions prendre
Installation de XENAPP 6.5 sur un serveur 2008 R2
90
91
Module 4 Sommaire
Thmes abords dans ce module :
Configuration / ajout
* groupe de tches
* Comptes administratifs et autorisations
Journalisation de la Configuration :
* Identification des composants
* Enregistrement des modifications administratives dune ferme XENAPP
92
L intrt des groupes de tches est de faciliter la gestion des serveurs XENAPP .
exemple : La configuration matrielle et logicielle peut tre dlgue un technicien .
Il suffira ladministrateur dinstaller XENAPP puis de placer le serveur dans le groupe de tches
appropri pour que les applications publies soient accessibles aux utilisateurs concerns.
Il nya plus besoin daller dans chaque application publie pour ajouter le nouveau serveur dans la liste
des serveurs hbergeant cette application .
Ainsi les serveurs XENAPP peuvent tre organiss et grs comme une seule unit appele
GROUPE DE TACHES.
Les Groupes de Tches peuvent regrouper des Serveurs XENAPP
- Par Unit dOrganisation ( OU de lActive Directory )
- Par groupe de scurit de lActive Directory
- Assignation individuelle de chaque serveur
Ceci permet de
- rduire le temps ncessaire publier une application sur plusieurs serveurs de la ferme
- prioriser les groupes de serveurs que les utilisateurs accdent
- filtrer les stratgies Citrix pour paramtrer un groupe spcifique de serveurs
93
Nota Bene: Si une application nest pas effectivement installe sur un serveur du groupe de tches et que le
LOAD MANAGER envoie lutilisateur vers ce serveur , lapplication ne sera pas excute et il en rsultera une erreur
qui sera journalise dans Application Event LOG du Data Collector
M. NGUYEN NGOC LUYEN
94
Les groupes de tches peuvent tre utilises pour crer des groupes de prfrence des serveurs et par stratgies Load
Balancing de diriger les utilisateurs dabord vers le groupe de tche de priorit 1 lors de lexcution dune application.
Si TOUS les serveurs du groupe de tche de priorit 1 ont atteint leur charge maximale , alors les utilisateurs seront
redirigs vers le groupe de tche de priorit 2.
Nota :
1- La priorisation des groupes de tches ne fonctionne que pour les applications qui ont t publies pour des
groupes de tches .
Si des serveurs individuels ont t assigns lors de la publication dune application , cela ne fonctionnera pas.
2- Les utilisateurs ne peuvent pas tre redirigs vers un serveur non compris dans les groupes de tches
95
Les groupes de tches saisis manuellement et sont rfrencs par NOM uniquement .
Si un groupe de tches est renomm ou supprim, XENAPP ne reconnaitra pas le filtre et la stratgie ne sera pas
appliqu aux sessions.
M. NGUYEN NGOC LUYEN
96
Comptes Administrateurs
Les administrateurs Citrix sont responsables de le gestion et la surveillance des serveurs XENAPP.
Durant linstallation de XENAPP, un compte administrateur est cr avec droits administratifs illimits sur
la ferme .
Cet administrateur peut crer de nouveaux comptes administrateurs et les habiliter un niveau:
1 Administration Intgrale
2 Visualisation Seulement
3 Customise
97
View Only
Permet ladministrateur de consulter TOUT par Appcenter ou par les lignes
de commande .
Ne permet pas la modification par la Appcenter ou les lignes de commande
Full Administration
Permet ladministrateur de Crer / consulter / modifier TOUT par
Appcenter ou par les lignes de commande .
En particulier :
- Ajouter / supprimer / dsactiver des administrateurs
- habiliter les autres administrateurs
- Ajouter /supprimer des serveurs et des dossiers dapplication
Nota :
Tous les administrateurs ont au moins le droit de se
connecter APPCENTER
Custom :
Autorisation limite attribue par un Full administrator
Ne permet PAS de crer/grer dautres comptes administrateurs
98
99
a
b
c
Attention :
( a) Le bouton EDIT ne permet que de modifier le type de compte
Administrateur ( Full Administrator / View Only / Custom )
et non pas de modifier la liste options par les cases
cocher ( b )
Le mieux est de configurer les dlgations dadministration par
Appcenter et de modifier de faon marginale les autorisations au
niveau des dossiers Applications et Servers
Car en cas de problme , il nous faudra tout procder depuis le
dbut partir de Appcenter
100
101
102
.a : Use Encryption = NO
.b : Tester la connexion la DATABASE / la rponse doit tre OK
.c : Cocher tous les paramtres sauf
Allow changes to the farm when logging database is disconnected
( Permettre les modification la ferme mme si la Database de journalisation
de la configuration est dconnecte )
103
104
LogEntry_RecordID
SiteId
LogEvent
DateTime
LogonUserName
LogonUserId
LogonHostName
LogonHostId
HostName
HostId
Status
SiteId
LogEntry_RecordID
SequenceID
AdminTaskType
ObjectType
0 = Application
1 = Application Isolation Environment (AIE)
2 = AIE Application
4 = Farm
5 = File Type Association
6 = Folder
Enumeration:
ObjectUid
PropertyList
Internal object ID. More specifically, this value comes from the objects ID property in
MFCOM.
XML field. Holds before and after values.
AdminTaskFormatResID
105
SiteId
Object_RecordID
SequenceID
ObjectType
ObjectNamesOriginal
ObjectIdsOriginal
ObjectNamesAdded
ObjectIdsAdded
ObjectNamesRemoved
FormatResId_Added
FormatResId_Removed
106
Cliquer sur Historique / Obtenir le journal / Saisir les identifiants ORACLE ou SQL SERVER de
connexion
107
puis :
dsmaint config /user:softasp\administrator /pwd:Password1 /dsn:"C:\Program Files (x86)\Citrix\Independent Management
Architecture\X65MIGRATE.dsn
= ( IMPORTANT )
DSMAINT RECREATELHC
108
109
110
111
Exercices
Exercices :
4-1 : Un administrateur Senior a ajout un compte administrateur pour un administrateur XENAPP junior avec des droits
CUSTOM. Ladministrateur JUNIOR part en formation pendant 3 semaines pour devenir totalement oprationnel.
Ladministrateur senior dsactive le compte de ladministrateur Junior pour lui viter de modifier la ferme avant dtre oprationnel.
4-2 : a )Crer dans lActive Directory 2 groupes de scurit GRP_CTX_HD1 et GRP_ CTX_HD2 Help_Desk pour Citrix muni
de 3 comptes chacun . Il ny a pas de compte utilisateur commun entre GRP_CTX_HD1 et GRP_CTX_HD2
b) Crer le dossier SRV_HD1et SRV_HD2 dans le nud SERVERS de la Appcenter
c ) Attribuer des droits CUSTOM CTX_HD1 et CTX_HD2 sur les dossiers SRV_HD1 et SRV_HD2 .
Chaque Help_desk ne soccupe que du dossier correspondant
4-3 : La compagnie XYZ a un groupe dadministrateurs XENAPP chevronns (IT_staff ) et un help_desk (CTX_HD).
IT_staff a besoin davoir des droits de FULL Administration pour grer et maintenir la ferme.
CTX_HD a besoin de droits CUSTOM suivants pour fournir une assitance de niveau 1 aux utilisateurs :
VIEW ONLY pour
Administrators (ainsi que Log on to the Management Console)
Farm Management
Printers and Printer Drivers
Published Applications and Content
Servers Information
Full administration permissions pour:
Sessions (situs dans le noeud Servers and Applications)
Policies
NOTA : Les restrictions ne sont effectives qu partir dune Console APPCENTER PUBLIE
112
113
114
115
116
117
118
Le groupe GRP_CTX_HD1 gre les connexions auxapplications publies sur le groupe de serveurs CTX_HD1 via une Appcenter publie
Aucune autre autorisation nest accorde part celles affiches ici
119
120
Exercices
121
Exercices
122
Module 4 Rcapitulatif
Thmes abords dans ce module :
Configuration / ajout
* groupe de tches
* Comptes administratifs et autorisations
Journalisation de la Configuration :
* Identification des composants
* Enregistrement des modifications administratives dune ferme XENAPP
123
124
Module 5 Sommaire
Thmes abordes:
1 dcrire le processus de communication de la Web Interface
2 installer et configurer une Web Interface
3 Crer et Configurer des sites XENAPP Web et XENAPP Services
4 Configurer la distribution des clients et les customisations
5 Configurer les authentifications
Explicite
Pass-Through
Smart Card
125
126
127
Les Plug-In ( < 12.0 ) sont compatibles avec Web Interface 5.4 .
Toutefois , pour disposer de toutes les fonctionnalits de Web Interface 5.4 . , la version 12.x des PLUG-In est
requise.
WEB Browsers
Les navigateurs Web suivants peuvent tre utiliss pour se loger la WI
- Internet Explorer 7.x et 8.x
- Safari 4.x et 5.x
- Mozilla Firefox 3.x
- Mozilla 1.7
Toutes les fonctionnalits ne sont pas supportes par tous les navigateurs Web (cf CTX104182)
Scurit et Performance
Pour des raisons de scurit , le serveur WI ne devrait pas tre install sur un serveur XENAPP .
Les priphriques clients accdant la WI doivent prsenter un navigateur WEB et un PLUG-In adquat.
128
Un administrateur XENAPP peut utiliser XENAPP Server Role Manager pour installer la Web Interface
Cette faon dinstaller la WI ne permet pas de copier les clients vers le seveur hbergeant la WebInterface
.
129
130
131
132
133
en fait le service XML nest autre quun serveur HTTP publiant l URL : /Scripts/wpnbr.dll
transport Type : HTTP
134
135
136
137
Important : toutes les adresses URL de secours doivent pointer vers des sites qui sont du mme type que le site principal spcifi.
Par exemple, si le site principal est un site Interface Web pour Windows, chaque site de secours spcifi doit galement tre
un site Interface Web pour Windows.
Redirection de site
Utilisez les paramtres de redirection pour dfinir le moment o les utilisateurs sont redirigs vers un
site diffrent. Par exemple, vous crez un nouveau site pour votre DRH et souhaitez rediriger tous les
utilisateurs de l'ancien site vers le nouveau site sans qu'ils aient entrer l'adresse URL manuellement.
Choisissez l'une des options suivantes :
Ne pas rediriger.
Rediriger lorsque la configuration de Citrix Online Plug-in est actualise.
rediriger immdiatement les utilisateurs vers un site similaire,
Rediriger au prochain dmarrage de Citrix Online Plug-in.
rediriger les utilisateurs vers un site similaire lors du prochain lancement du plugin
138
a
b
139
c
d
C : Cocher la case ACTIVER LACTUALISATION
permet aux utilisateurs dactualiser leur liste dapplications
disponibles
140
Configurez les fonctionnalits et contrles disponibles sur les crans Applications des utilisateurs (y compris la fonction de recherche et les conseils)
et spcifiez si les utilisateurs sont autoriss personnaliser leurs propres crans.
Dfinissez les styles d'affichage par dfaut des ressources des utilisateurs dans les configurations d'cran graphiques avancs et graphiques
simplifis.
Vous pouvez galement spcifier les styles d'affichage que les utilisateurs sont autoriss slectionner.
Spcifiez comment les ressources sont groupes dans les crans Applications des utilisateurs.
Vous pouvez configurer des onglets spars pour les applications, le contenu et les bureaux ou regrouper toutes les ressources sous un seul et mme
onglet.
141
b
M. NGUYEN NGOC LUYEN
142
143
144
145
d
Affichage(e). Spcifiez si les utilisateurs sont autoriss
contrler la taille de leur fentre dans les sessions
en mode connect et si l'Interface Web peut utiliser
le lissage de polices ClearType. Il faut pour cela que
les paramtres correspondants soient configurs
sur les systmes d'exploitation des utilisateurs,
sur les clients Citrix et la batterie de serveurs.
e
.
146
Important :
si vous souhaitez utiliser la fonction de contrle de l'espace de travail avec les versions 8.x et 9.x des clients pour Windows,
vous devez activer le paramtre Remplacer le nom des machines utilisateur.
147
148
Sans une telle relation, les boutons Se dconnecter, Se reconnecter et Fermeture de session ne fonctionnent pas pour les utilisateurs qui
ouvrent une session l'aide d'une carte puce ou de l'authentification unique.
Pour tablir une relation d'approbation
- Console Appcenter / Nud Policies / Onglet Computer/ New / (saisir un nom)/
Dans la liste Catgories, cliquez sur Service XML et, sous Paramtres, slectionnez Approbation des requtes XML
et cliquez sur Ajouter.
Slectionnez Activ et cliquez sur OK. Cliquez sur Suivant.
Le cas chant, appliquez des filtres votre stratgie pour dterminer les circonstances sous lesquelles elle s'applique et cliquez sur Suivant.
Assurez-vous que la case Activer cette stratgie est slectionne et cliquez sur Enregistrer
149
POWERPOINT
EXCEL
Actif
Dconnect
Priphrique # 3
POWERPOINT
EXCEL
M. NGUYEN
NGOC LUYEN
150
Pour utiliser la signature de fichier ICA, les composants suivants sont requis :
- Interface Web version 5.4 ou suprieure
- Merchandising Server version 1.2 ou suprieure
(pour les dploiements de stratgie de scurit de clients non grs)
- Objets de stratgie de groupe pour les dploiements de stratgie de scurit de clients grs
- Format de fichier de modle d'administration pour Windows Server 2003 ou suprieur
151
B
A
152
153
154
155
156
157
158
159
Mthodes dauthentification
160
Configuration de lauthentification
Mthodes dauthentification
Explicite (sites XenApp Web) ou invite (sites XenApp Services).
Pour ouvrir une session, les utilisateurs doivent fournir un nom d'utilisateur et un mot de passe. Le nom UPN (nom d'utilisateur principal), l'authentification de domaine
Microsoft et NDS (Novell Directory Services) sont disponibles. Dans le cas des sites XenApp Web, l'authentification RSA SecurID et l'authentification SafeWord sont
galement disponibles.
Remarque : l'authentification Novell est maintenant disponible avec l'Interface Web pour les serveurs d'application Java et elle n'est pas prise en charge par XenApp 6.0,
XenApp 5.0 pour Windows Server 2008 ou XenDesktop. Toutefois, XenApp 6.0 est compatible avec Novell Domain Services pour Windows.
Authentification unique.
Les utilisateurs peuvent s'authentifier l'aide des informations d'identification qu'ils ont fournies en ouvrant une session sur leur bureau Windows physique.
Les utilisateurs n'ont pas entrer ces informations nouveau. De plus, leurs ressources s'affichent automatiquement. Vous pouvez galement utiliser l'authentification
Windows intgre Kerberos pour la connexion aux batteries de serveurs. Si vous spcifiez l'option d'authentification Kerberos et qu'elle choue, l'authentification unique
choue galement et les utilisateurs ne peuvent pas ouvrir de session.
Authentification unique avec carte puce.
Les utilisateurs peuvent s'authentifier en insrant une carte puce dans un lecteur de carte puce connect la machine utilisateur. Si les utilisateurs ont install Citrix
Online Plug-in, ils sont invits entrer le code secret de la carte puce pour ouvrir une session sur la machine utilisateur. Une fois la session ouverte, les utilisateurs
peuvent accder leurs ressources sans avoir rouvrir de session. Les utilisateurs qui se connectent des sites XenApp Web ne sont pas invits entrer un code secret.
Si vous configurez un site XenApp Services, vous pouvez utiliser l'authentification Windows Kerberos intgre pour vous connecter l'Interface Web et les cartes puce
pour l'authentification sur la batterie de serveurs. Si vous spcifiez l'option d'authentification Kerberos et qu'elle choue, l'authentification unique choue galement et
les utilisateurs ne peuvent pas ouvrir de session.
Remarque :
en raison des amliorations de scurit introduites dans Windows Vista, les utilisateurs de cartes puce qui excutent Vista ou Windows 7 doivent fournir leur code secret
lorsqu'ils accdent une application, mme si vous avez activ l'authentification unique par carte puce.
Carte puce.
Les utilisateurs peuvent s'authentifier au moyen d'une carte puce. L'utilisateur est invit entrer le code secret de la carte puce.
Remarque : les mthodes d'authentification unique, d'authentification unique avec carte puce et d'authentification par carte puce ne sont pas disponibles avec l'Interface
Web pour les serveurs d'application Java.
Anonyme.
Les utilisateurs anonymes peuvent ouvrir une session sans fournir de nom d'utilisateur ni de mot de passe et accder des ressources publies leur intention.
Important : les utilisateurs anonymes peuvent obtenir des tickets Secure Gateway, mme s'ils n'ont pas t authentifis par l'Interface Web. Or, Secure Gateway utilise
l'Interface Web pour mettre des tickets uniquement pour les utilisateurs authentifis, ce qui, en matire de scurit, compromet l un des avantages que constitue
l'utilisation de Secure Gateway.
Nota : ICACLIENT.ADM doit tre configur pour Authentification unique Authentification unique / Authentification unique avec carte puce / Carte puce
( Rpertoire : C:\Program Files (x86)\Citrix\ICA Client\Configuration)
161
162
163
164
165
166
Accs scuris
Prsentation
Tous les nouveaux sites Interface Web sont configurs par dfaut pour un accs direct, ce qui signifie que l'adresse IP actuelle du serveur Citrix est communique tous
les clients Citrix.
Toutefois, si vous utilisez Access Gateway, Secure Gateway ou un pare-feu dans votre dploiement, vous pouvez utiliser la tche
Accs scuris
dans la console de gestion de l'Interface Web Citrix pour configurer l'Interface Web afin qu'elle comprenne les paramtres appropris.
Vous pouvez galement configurer des mthodes d'accs diffrentes pour diffrents groupes d'utilisateurs.
titre d'exemple, les utilisateurs internes qui ouvrent une session via un rseau local d'entreprise peuvent tre configurs pour un accs direct, tandis que
les utilisateurs externes qui ouvrent une session via Internet accdent l'Interface Web par l intermdiaire d'Access Gateway auront un autre accs.
1- Direct
communique l'adresse actuelle du serveur Citrix un groupe de clients Citrix donn,
2 Secondaire :
La commande CITRIX ALTADDR permet dattribuer une nouvelle adresse un seveur XENAPP, do
secondaire. Cette adresse est utilise pour masquer ladresse relle etsera envoye aux utilisateurs externes.
3 Traduite
Si vous avez install un pare-feu avec traduction dadresse , vous devez fournir au client extrieur ladresse
laquelle il se connectera vu de lextrieur. Le meilleur endroit pour stocker ces informations cest la
WebInterface car elle est moins expose que la SECURE GATEWAY ou la Citrix Access Gateway.
4 Gateway Direct ou Passerelle Directe
communique l'adresse actuelle du serveur Citrix la passerelle
5 Passerelle Secondaire
communique l'adresse secondaire du serveur XenApp la passerelle,
Le serveur XenApp doit tre configur avec une adresse secondaire et le pare-feu doit tre configur pour une traduction d'adresse rseau
6 Passerelle traduite
la passerelle utilise l'adresse traduite pour se connecter au serveur Xenapp
Si vous avez dj configur une route de client traduite dans le tableau Adresses des machines utilisateur et que vous souhaitez que le client Citrix et la passerelle
utilisent l'adresse traduite pour se connecter au serveur Citrix, slectionnez Traduction de route de machine utilisateur et de passerelle
167
168
169
170
(Sur le serveur hbergeant la WEBINTERFACE , si les clients nont pas t copis durant linstallation de la WI
1 - Copier tous les sous-rpertoires
de D:\Citrix Receiver and Plug-ins\Windows\
dans C:\Program Files (x86)\Citrix\Web Interface\5.4.0\Clients\Windows\
2 Donner des droits de lecture aux utilisateurs au rpertoire
C:\Program Files (x86)\Citrix\Web Interface\5.3.0\Clients\Windows\
3- Paramtrage du site XENAPP WEB pour automatiquement proposer le tlchargement
Client Deployment / Native Client / Properties
171
172
A
B
Etape 2 : cration dune GPO locale d activation de l'authentification unique pour les plug-ins sur le serveur XENAPP
A/B/C : Sur le serveur hbergeant le site XENAPP WEB , excuter GPEDIT.MSC , et ajouter le modle dadministration ICACLIENT.ADM situ sur le rpertoire
C:\Program Files (x86)\Citrix\ICA Client\Configuration
173
Etape 2 : cration dune GPO locale d activation de l'authentification unique pour les plug-ins (ou GPO AD sur les serveurs XENAPP)
174
175
B
A
176
La mise en place de lauthentification unique pour XENAPP SERVICES se passe en 4 tapes :1 sur le serveur
WEBINTERFACE, 2 sur serveur Xenapp , 1 sur la station Cliente
Etape 1 : Configuration du site XENAPP SERVICES
A/B : Appcenter / Site Xenapp Services / Modifier les mthodes dauthentification
B: Authentification Unique
Vrifier par le bouton Proprits quil N Y A PAS de Restriction de Domaine
( sinon a ne marchera pas )
Etape 2 : serveur Xenapp : cration dune GPO locale ou AD ( voir page 162/163)
Pr-requis : le service de rle Serveur Web > Scurit > Authentification Windows doit tre activ pour le rle
Serveur Web (IIS)
Sur le serveur hbergeant le site XENAPP services , excuter GPEDIT.MSC , et ajouter le modle dadministration
ICACLIENT.ADM situ sur le rpertoire C:\Program Files (x86)\Citrix\ICA Client\Configuration
M. NGUYEN NGOC LUYEN
177
178
179
180
D
M. NGUYEN NGOC LUYEN
181
A
B
C
D
182
B: Exemple o un utilisateur active ou non la SFR par longlet Prfrences / Paramtres de sessions
C : Lutilisateur a lanc lexcution de lapplication publie Winword
D : Il veut enregistrer son texte , il lui est prsent TOUT DE SUITE son dossier personnel ( Documents ) prsent sur le
disque LOCAL
Nota :
1 La SFR dfinie en A sapplique TOUS les utilisateurs
2 - La SFR ne peut pas sappliquer si une stratgie LOOPBACK POLICY sapplique sur le compte utilisateur et
lempche daccder ses disques locaux
M. NGUYEN NGOC LUYEN
183
B
C
184
Exemple de dploiement par lAD , vous pouvez opter pour une Unit dOrganisation de votre choix
185
Module 5 Exercices
Exo 5-1
Installer la WebInterface sur un serveur 2008 R2
Exo 5-2
Crer un site Xenapp WEB / 2 si possibles
De mme le sites Xenapp Services
Exo 5-3
Publier au moins le calculateur et Notepad
Vrifier sur la WI quils saffichent bien sur lcran utilisateur
Les excuter
Exo 5-4
Implmenter lauthentification unique pour laccs par Xenapp Web
Tester par le navigateur Web de la WI
Exo 5-5
Implmenter lauthentification unique pour laccs par Xenapp Services
Tester localement sur la WI
186
Module 5 Rcapitulatif
Thmes abords
1 dcrire le processus de communication de la Web Interface
2 installer et configurer une Web Interface
3 Crer et Configurer des sites XENAPP Web et XENAPP Services
4 Configurer la distribution des clients et les customisations
5 Configurer les authentifications
Explicite
Pass-Through
Smart Card
187
188
Module 6 Sommaire
Thmes abords :
1 Publication des applications , contenus et bureaux de serveurs
2 Identification des composants de VM Hosted APPS
3 Paramtrage avanc des applications publies
4 Organisation des ressources plublies
5 Dsactivation et cache des applications publies
189
Publication de Ressources
190
191
192
193
194
Utiliser Citrix User Selector pour attribuer lapplication des utilisateurs ou groupes dutilisateurs de lAD pour centraliser et contrler laccs
(lautre option donne laccs des comptes locaux du serveurs )
195
Dossier application Client : permet de regrouper toutes les applications du mme type dans un mme dossier dans le menu DEMARRER du client
196
Le Contrle dAccs
La Redirection de Contenu
Les Limites
Les Options des Utilisateurs
LApparence
197
Gestion Avanc :
-du Contrle dAccs
-de la Redirection de Contenu
-des Limites attribues
- des Options des Utilisateurs
- de lApparence
198
199
Permet un utilisateur de lancer de faon transparente une application sur un serveur quand il clique sur un fichier dont lextension
Est coche sur la liste
200
Si vous limitez le nombre dinstance simultanes , il risque dy avoir beaucoup de trafic inter-serveur car IMA doit interroger tous les
serveurs pour savoir le nombre dinstances ouvertes pour une application donne
Importance de lapplication couple avec une stratgie CITRIX = Preferential Load Balancing (Equilibrage de Charge bas sur la
distribution des ressources)
201
Dsactiver la prise en charge audio dancienne gnration si aucun traitement audio dancienne gnration prvue
Si le serveur dapplication XENAPP 5 est sous protocole SSL/TLS cocher la case Activer le Protocole SSL/TLS
Et choisir le bon niveau de cryptage ( en gnral RC5 128 Bits )
Cocher la case Dmarrer cette application sans attendre la cration des imprimantes pour viter une attente inutile pour lutilisateur
202
203
204
Priphrique Client
3
Serveur XENAPP 6
Avec Microsoft WORD
publie
2
XENAPP SERVICES dmarre une session ICA contenant Microsoft
WORD
M. NGUYEN NGOC LUYEN
205
206
207
Priphrique Client
Serveur XENAPP 6
Avec Microsoft WORD
publie
2
Virtual Channel de Contrle de ICA
Session ICA contenant
Microsoft WORD
M. NGUYEN NGOC LUYEN
208
209
1- le client procde un HTTP PING de lURL sur la machine cliente en utilisant MS WININET
2 - Si le PING est OK , le client essaie de lance lURL sur la station de travail cliente.
Le choix du navigateur WEB dpend de la configuration de la station de travail cliente.
En cas dchec , cest le navigateur WEB en central ( sur le serveur XENAPP ) qui est lanc
Paramtrage Avanc 1 ( par REGEDT32.EXE )- Serveur Xenapp 6
La paramtrage effectu ,en page 96 , redirige tout ou aucun des types http , https , rtsp , rtspu , pnm et mms
Pour REFUSER la redirection dun ensemble plus petit de types, il faut crer 2 valeurs dans la cl de registre ,
Ne pas hsiter crer la cl SFTA si elle nexiste pas
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Citrix\SFTA
Name: DisableServerFTA / Type: REG_DWORD / Value: 1
Name: NoRedirectClasses
/ Type: REG_MULTI_SZ / Value: saisir un type par ligne :
http
https ( les types saisis seront traits en central , les type sabsents seront redirigs vers le client )
Paramtrage Avanc 2 ( par REGEDT32.EXE ))- Serveur Xenapp 6
Pour nautoriser la redirection d un URL , ou dun ensemble d URL , il faut crer dans la cl de registre
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Citrix\SFTA
Name: ValidSites / Type REG_MULTI_SZ / Value: saisir un type par ligne www.URL1.com,
Note: L asterisque (*) est support comme caractre gnrique .
La valeur de nom VALIDSITES nest appropie que si le type est REDIRIG
210
Exemple :
WINWORD est bien lanc en central
LURL www.Free.fr est lanc par Internet explorer en local
211
212
Permet de localiser rapidement un utilisateur , de connaitre le ou les applications qui il a lanc , le ou les serveurs quil utilise
213
214
215
216
Exercices
Exo 6-1 :
Publication Notepad / la calculatrice pour 2 goupes dutilisateurs diffrents
Installer et publier Office 2007
Crer des dossiers / regrouper les applications
Exo 6-2 :
Publier un document WORD dinformation gnrale
Publier une URL dans un document Word
avec redirection vers le client
sans redirection vers le client
Exo 6-3
Publier un bureau de serveur pour le groupe des administrateurs
Exo 6-4 :
Vrifier la redirection client- vers-serveur ( renommer NOTEPAD.EXE sur le PC CLIENT)
217
Module 6 : Rcapitulatif
Thmes abords :
1 Publication des applications , contenus et bureaux de serveurs
2 Identification des composants de VM Hosted APPS
3 Paramtrage avanc des applications publies
4 Organisation des ressources plublies
5 Dsactivation et cache des applications publies
218
XENAPP 6: Administration
MODULE 7 :
Streaming dApplications
219
Module 7 : Sommaire
Ce chapitre contient les sections suivantes :
220
221
222
Serveur XENAPP 5
2
3
.RAD
Client de Streaming
1
5
Serveurs de fichiers
.RAD
4
4
Client de Streaming
Priphrique Client
Environnement
disolation
M. NGUYEN NGOC LUYEN
223
1 : Lutilisateur effectue une demande dapplication laide de Xenapp Services ( ex-PNAgent ) ou dun site
de la Web Interface
2 : La requte dapplication est relaye vers un serveur XENAPP par la WebInterface. Celle-ci gnre un
fichier .RAD. Le fichier .RAD contient le nom du serveur de fichier hbergeant le profil ainsi que le chemin
daccs du profil .
4 : Le fichier .RAD ( par le biais dune association de type fichier ) demande au client de Streaming Citrix de
lancer lenvironnement disolation et de tlcharger le profil de lapplication partir du serveur de fichiers
5 : Le client de Streaming Citrix lance lexcutable de lapplication selon les instructions du fichier manifeste
(.profile ) inclus dans le profil de lapplication .
De plus les rgles et scripts de pr et post excution de lancement de lenvironnement disolation sont
excuts.
224
225
226
227
XENAPP Services
Un navigateur Web muni dun Client Web
228
A - Serveur
B - utilisateur
Pour pouvoir crer des profils sur toutes les plate-formes , nous utiliserons :
- Le logiciel Streaming Profiler (A) de la version XENAPP 6
- les clients CITRIXONLINEPLUGINFULL ( Client Xenapp Web + Xenapp Plug-in) et
CITRIXOFFLINEPLUGIN ( Client Xenapp Streaming ) (B) de la version XENAPP 6 .
( Plus en choix en terme dOS cibles , plus de fonctionnalits des clients )
Linstallation de Citrix Streaming Profiler ncessite une serveur VIERGE de tout composant CITRIX ( AppcenterC ,
XENAPP
6 , Clients etc ) . A dfaut de quoi , linstallation sarrte.
Citrix recommande que le systme dexploitation sur lequel est implment Citrix Streaming Profiler et celui sur lequel
nous voulons streamer une application soient les mmes .
En effet , Citrix Streaming Profiler utilise les composants et larchitecture hte pour crer les profils destination des
Clients ou des serveurs.
Dans la pratique , cela nest pas toujours ncessaire mais les rsultats ne sont pas garantis.
Linstallation de Citrix Streaming Profiler ( ou du client de streaming ) ne ncesite aucun paramtrage particulier et ne
prsente aucune difficult
M. NGUYEN NGOC LUYEN
229
Le processus de profilage
230
231
C
A : Menu Dmarrer / Citrix / Streaming Profiler
B : Bouton = Ouvrir lditeur de profil
C : Saisir le nom du nouveau profil crer
232
Slectionnez la case cocher pour assurer que tous les excutables du profil dmarrent
partir de la racine d'installation et non de la racine du profil utilisateur.
La dsactivation de ce paramtre empche la plupart des excutables de mise jour
de produit d'installer des mises jour automatiquement sur les machines des utilisateurs
et vous permet de grer les mises jour de manire centralise via les assistants de l'diteur de profil.
Lorsqu'elle est dsactive, le systme empche l'excution de code qui n'est pas livr en streaming partir du serveur
Pour dfinir des paramtres par dfaut pour tous les profils, partir du menu Modifier, slectionnez Prfrences.
Utilisez l'onglet Activer les mises jour de l'utilisateur pour empcher la page Mises jour de l'utilisateur d'apparatre dans les assistants d'dition de profil
233
234
F : Systme dexploitation
De prfrence le systme Hte ( de la machine Streaming Profiler ) devrait tre le mme que celui du PC de lutilisateur qui lapplication est destine ( systme cible ).
Langue : Langue du clavier utilis par l utilisateur dans la limite de : Anglais , Franais , Allemand , Japonais , Espagnol
G : l'diteur de profil stocke les critres de slection de service pack par systme d'exploitation. Pour chacun d'eux, dfinissez les rgles suivantes pour les slections de service pack :
Non requis (tout service pack est acceptable)
Niveau de Service pack minimum
Niveau de Service pack maximum
Gamme de niveaux de Service pack
Un seul niveau de service pack spcifi
Aucun service pack install
H : Installation rapide.
Slectionnez cette option si vous n'installez qu'une seule application et qu'elle dispose d'un programme d'installation, tel que setup.msi ou .exe (slectionn par dfaut et
recommand pour les installations normales).
Installation avance.
Slectionnez cette option uniquement si vous installez des modules externes Internet Explorer, modifiez des paramtres de registre ou installez une application manuellement, ou
encore si vous effectuez l'installation partir de plusieurs programmes d'installation.
235
Publiez l'application avec les arguments suivants. (%* indique les arguments de redirection du
contenu.)
/x %* /y
Lancez l'application avec la redirection du contenu.
Par exemple, sur un fichier nomm my.doc, les tapes sont les suivantes :
La ligne de commande de l'application dont le profil a t dit est utilise.
app.exe /a ** /b
Le paramtre fictif (placeholder ) ** est remplac par les arguments de l'application publie.
app.exe /a /x %* /y /b
Le fichier pour la redirection du contenu remplace le %*, en produisant la ligne de commande
finale.
app.exe /a /x my.doc /y /b
J : Dmarrer linstallation
236
K
L
237
Q
R
Q : Certaines applications ont besoin dtre excute une fois pour valider linstallation
R : Aprs lexcution , ltat de lapplication choisie passe Application Excute
238
S
S : Lapplication sexcute car la case Dmarrer NOTEPAD++ aprs linstallation na pas t dcoche
T : Si durant linstallation des processus sont manquants , il faut dmarrer la cration de profil avec procdure dinstallation PERSONNALISEE et
procder la copie de fichiers/processus AVANT de lancer linstallation
Ici le fichier Readme.txt nest pas important et nous ne relancerons pas linstallation
239
Pour signer un profil, vous devez disposer d'un certificat de signature de code sur la station de
travail d'diteur de profil et d'un certificat de liste de certificats de confiance pour la vrification
du certificat sur la machine utilisateur. Vous devez galement connatre le mot de passe du
certificat utilis pour la signature.
Pour signer le profil l'aide d'un certificat rsidant sur un lecteur, choisissez Signer l'aide
d'une cl provenant du fichier slectionnable, puis localisez et slectionnez votre fichier de
certificat.
Pour signer le profil l'aide du certificat de signature de code install sur votre station de travail
d'diteur de profil, choisissez Signer l'aide d'un certificat install localement.
Le fait de signer un profil associ cr pour tablir des liens de communication inter-isolation
n'entrane pas automatiquement la signature des profils individuels. Chaque profil associ doit
tre sign sparment.
V
Vous pouvez supprimer la signature d'un profil sign tout moment en l'ouvrant et en choisissant
Annuler la signature du profil dans le menu Outils.
240
W : Terminer
X : Sauvergarder Sous
Z
M. NGUYEN NGOC LUYEN
241
242
Gnral
Systme de Fichiers
Types de Fichiers
Scurit du profil utilisateur
Analyse avant-dmarrage
Scripts de pr-excution et de post-excution
243
A - Gnrales
B - Applications
A: Gnral
Nom du profil. Nom de manifeste du profil. Pour modifier le nom ou l'emplacement du dossier sur le partage de fichiers, slectionnez Fichier > Enregistrer sous, puis
entrez le nouveau Nom de profil ou le chemin ; exemple de chemin UNC : \\nomhte\PartageFichier\NomProfil\Nom Profil.profile.
Description. Permet d'ajouter ou de modifier la description d'un profil.
Emplacement. Emplacement de stockage du profil.
Taille. Taille du profil.
Cr. Date dfinie par l'diteur de profil.
Dernire mise jour. Date dfinie par l'diteur de profil.
B : Applications
Utilisez les proprits de l'application pour visualiser les paramtres de toutes les applications partir de toutes les cibles ainsi que leur disponibilit.
,
Lorsqu'une application est disponible, vous pouvez la publier l'aide de la console comprise avec XenApp.
La page dresse la liste des applications du profil et indique si l'application est disponible ou non dans toutes les cibles du profil.
Pour afficher plus d'informations sur une application incluse dans la cible, slectionnez-la et cliquez sur Afficher les dtails.
Les dtails affichs sur l'application rpertorie sont :
Nom des cibles dans lesquelles l'application est installe.
Disponibilit ventuelle de l'application dans toutes les cibles.
Numro de version de l'application.
Chemin d'accs de l'application dans l'environnement d'isolation.
Rpertoire de travail utilis par l'application dans l'environnement d'isolation.
244
C Types de Fichiers
D Profils lis
C : Types de fichiers
Spcifiez des associations de type de fichier dans l'assistant d'dition de profil. Celles-ci sont utilises durant la publication d'applications de sorte que l'ouverture d'un fichier
d'un type donn sur la machine cliente appelle cette application livre en streaming. L'diteur de profil dtecte automatiquement les associations de type de fichier pour
l'application (l'ajout d'associations de type de fichier personnalises n'est pas pris en charge dans l'diteur de profil).
Pour afficher ou modifier les paramtres ultrieurement, partir du panneau de navigation, slectionnez le profil et depuis le menu Modifier,
slectionnez Proprits du profil ; enfin, partir du panneau de navigation, slectionnez Types de fichier.
La page Types de fichier affiche les informations suivantes :
Extension de type de fichier.
Description du type de fichier.
Application appele par le fichier.
Disponibilit actuelle ventuelle de l'application pour les utilisateurs.
Utilisez les options de cette page pour afficher les dtails relatifs aux types de fichiers pour chaque cible dans le profil.
D : Profils lis
( Voir page 311 ) Vous pouvez changer lordre de priorit des profils lis en les dplaant vers le haut ou la bas . Lordre de priorit est dcroissante de haut en bas .
245
E Mises jour
F Analyse avant
Utilisateur Activ
Dmarage
246
247
G Scripts avant
Dmarrage /
Aprs Fermeture
248
Gnral
Applications
Systme dexploitation et langage de la cible
Rgles
Analyse avant-dmarrage
Scripts de pr-excution et de post-excution
249
Proprits Gnrales
250
Proprits Applications
La page Application affiche les informations suivantes sur les applications rpertories :
Nom d'application. Dfini manuellement partir de l'diteur de profil par
Disponibilit. Indique si une application est disponible ou non, en dehors de cette cible, ou dans d'autres cibles.
Bouton VOIR DETAIL ( VIEW DETAILS)
Version. Dfinie par l'administrateur qui a install l'application dans le profil.
Chemin et Rpertoire de travail. Dfinis par le programme d'installation de l'application. Le chemin ne correspond pas au vritable chemin d'accs l'excutable de
l'application, mais est le chemin simul par l'environnement d'isolation.
Paramtres de ligne de commande. Dfinis manuellement partir de l'diteur de profil par l'administrateur lors de l'installation de l'application.
Pour supprimer des fichiers de la liste :
Vous pouvez supprimer une application de la liste si elle est auxiliaire, comme avec une application de dsinstallation ou de mise jour.
Lorsque vous supprimez une application de la liste, l'diteur de profil supprime uniquement les donnes de l'application du fichier de manifeste du profil. Il ne supprime
pas les fichiers de l'application.
Vous pouvez ajouter une application supprime la liste en cliquant sur Rcuprer ou Ajouter.
251
Application installes
Streame vers le serveur
Configurer les applications publies pour streaming vers les serveurs excutant
XENAPP 6
Configurer les applications publies pour un accs en mode dconnect
252
B
A
D
M. NGUYEN NGOC LUYEN
253
254
J
I
L
M. NGUYEN NGOC LUYEN
255
M
N
256
257
258
259
260
Pour les applications configures pour tre livres uniquement sur des machines clientes, utilisez ce paramtre pour rduire les privilges
d'utilisateur pour l'application, et ainsi renforcer la scurit.
partir dela page Privilges d'utilisateur de l'Assistant de publication d'applications ou du menu Action, slectionnez Modifier les
proprits d'application > Modifier toutes les proprits > Privilges d'utilisateur.
Important : avant de slectionner cette option, testez l'application avec une configuration d'accs limit. Certaines applications
requirent un niveau de privilges lev et risquent de rencontrer des problmes de fonctionnement si elles sont excutes par un compte le
plus dpourvu de privilges.
Slectionnez Excuter l'application avec le compte le plus dpourvu de privilges (option non slectionne par dfaut).
Ce paramtre configure tous les utilisateurs, mme ceux disposant d'un compte d'administrateur, pour excuter l'application avec des
privilges d'utilisateur normaux.
261
262
263
Les Sites de confiance ont t mis jour sur le navigateur WEB du client
Des licences de Streaming dApplication sont disponibles ( sur le serveur de licences )- Avec
XenApp ce sont les mmes que celles pour accder aux applications installes sur les
serveurs XenApp
264
Exercices
Exercice 7-1: Installation/configuration du PROFILER
Cration dun profil avec NOTEPAD Plus par exemple
265
Module 7 : Rcapitulatif
Ce chapitre contient les sections suivantes :
266
XENAPP 6: Administration
MODULE 8 :
Configuration des stratgies
267
Module 8 : Sommaire
Ce chapitre contient les sections suivantes :
268
Intgration GPMC
Les stratgies Xenapp 6 peuvent tre intgres la GPMC de MICROSOFT ,permettant aux administrateurs de
profiter de lACTIVE DIRECTORY et de la GPMC pour crer et appliquer les stratgies CITRIX
Avantages
Sauvegarde et restaure des stratgies
Migration de stratgies dun domaine un autre
RSOP pour un serveur ou un utilisateur
Modlisation par utilisation de rapports pour tout scnario de connexion utilisateur
Mise en ouvre : Lancer GPMC.MSC partir de la fentre EXECUTER partir dun serveur XENAPP
M. NGUYEN NGOC LUYEN
269
NOTA :
Cest une Best Practice dopter soit pour des stratgies entirement bases sur lActive Directory soit sur IMA .
Mlanger les 2 conduit beaucoup de confusion.
270
271
272
Stratgies : Architecture
273
Stratgies : Evaluation
274
Stratgies : Evaluation
275
Stratgies : Rgles
Stratgies de lOrdinateur
Reprend toutes les proprits de la batterie de lAMC
des versions prcdentes
Stratgies de l Utilisateur
Reprend toutes les proprits disponibles dans la console
Configuration Avance XENAPP nud Stratgies ( Xenapp 5 )
276
Stratgies : Filtrage
Durant la cration dune stratgie ladministrateur doit dterminer quel utilisateur ou quels serveurs cette stratgie va sappliquer .
Non Filtre : Si elle sapplique tous ( Utilisateurs ou bien serveurs )
Filtre : Permet aux administrateurs daffiner la population laquelle cette stratgie va sappliquer
-Groupes de tches ( Workers Groups )
- Utilisateurs et Groupes d Utilisateurs
- Nom du priphrique Client
- Plage IP du client
- Contrle daccs ( Connexions entrantes par lACCESS GATEWAY )
277
Exercices
Exo 8-1:
Exo 8-2 :
Exo 8-3 :
-
Autoriser linteraction avec les sessions observes ( ICA\ Shadowing \ Input from shadow connections
Journaliser les tentatives dobservation (ICA\ Shadowing \ Log shadow attempts )
Donner des droits dobservation au HELPDESK
Avertir lutilisateur dune demande dobservation (Notify user of pending shadow connections.)
Appliquer tous les utilisateurs du domaine
Activer la stratgie
admin / helpdesk )
278
Exercices
279
Module 8 : Rcapitulatif
Ce chapitre contient les sections suivantes :
280
XENAPP 6 : Administration
MODULE 9 :
Configuration de la Gestion de Charge
281
Module 9 : Aperu
Les sujets abords dans ce module comprennent :
Processus de gestion de Charge
Rgles du Calcul de la Charge
Configuration et attribution des Evaluateurs de Charge
Attribution des prfrences de ressources CPU aux serveurs Xenapp et
aux utilisateurs
Configuration de la bascule de connexion des sessions en utilisant les
Startgies de LOAD BALANCING
282
3,5
6
2
4
7
Priphrique Client
283
3- Le ZDC met jour sa table des Taux de Charge et attribue un index chaque serveur Xenapp
4 Le client clique sur licne dune application publie ( MS WORD par exemple )
284
Calcul de la Charge
La moyenne glissante
La moyenne glissante compare au seuil maximum
Des rgles Boolenes
Des rgles Incrmentales
Si la charge dun serveur varie hors de lintervalle (+/- 500) , le serveur envoie
immdiatement la nouvelle valeur au ZDC
285
Dfaut
Avanc
XENAPP 6 prsente 2 calculateurs de charge prconfigurs qui ne peuvent ni tre modifis , ni supprims :
Default
Advanced
Par dfaut :
Par dfaut. Aprs l'ajout de vos licences la batterie de serveurs, Load Manager attache le calculateur de charge Par dfaut chaque serveur. Il contient
deux rgles : Charge serveur en utilisateurs, qui signale une pleine charge lorsque 100 utilisateurs ouvrent une session sur le serveur auquel il est
attach, et Optimisation de la charge, qui empche le serveur d'autoriser trop de tentatives de connexion simultanes.
Avanc. Ce calculateur de charge contient les rgles Utilisation de lUC, Utilisation mmoire, Permutations de pages et Optimisation de la charge.
286
A
B
287
288
A
B
289
A
B
290
A
B
Eleve = 3
Normale = 2
Basse = 1
291
Lors de la publication dune application , nous lui avons attribu une importance dapplication IA : 1 = Faible , 2= Normale , 3 = Elev
Dans une stratgie , si limportance de la session est active :
IS : 1 = Faible , 2= Normale , 3 = Elev
La distribution de ressources de session est alors = IA*IS
Exemple : une application est dimportance normale (2) , la stratgie qui sapplique sur la session attribue une importance lve (3)
La distribution de ressources de session est = 2*3 =6
2 - Partage de l'UC bas sur la distribution des ressources
Chaque session dispose alors de : ((IA*IS) * 100 )/ ( somme(IA*IS)) % des ressources CPU
292
Exercices
Exo 9-1:
Crer et assigner un calculateur de charge personnalis pour NOTEPAD
(
Exo 9-1:
Attribuer le calculateur de charge prcdent un serveur
Load Balancing Policies ( crer une Failover policy dun Worker group un autre )
293
Module 9 : Rcapitulatif
Les sujets abords dans ce module comprennent :
Processus de gestion de Charge
Rgles du Calcul de la Charge
Configuration et attribution des Evaluateurs de Charge
Attribution des prfrences de ressources CPU aux serveurs Xenapp et
aux utilisateurs
Configuration de la bascule de connexion des sessions en utilisant les
Stratgies de LOAD BALANCING
294
XENAPP 6 : Administration
MODULE 10 :
Optimisation de lexprience Utilisateur
295
Module 10 : Sommaire
Les sujets abords dans ce module comprennent :
296
297
298
Stratgie ORDINATEUR
299
300
Stratgie ORDINATEUR
301
302
HDX Real-Time amliore les communications en temps rel en sappuyant sur des technologies prsentes sur la machine cliente et dans le datacenter .
Les fonctionnalits de HDX Real-Time comprennent
- Support Webcam pour priphriques WINDOWS
- Support de Microsoft Office Communicator pour laudio et la vido confrence
- Support tlphonie par I nternet et chat vocal
NOTA : HDX Real-Time nest disponible que pour les priphriques client Windows
303
Stratgie ORDINATEUR
304
305
HDX PLUG N-PLAY permettent aux utilisateurs dinteragir avec des priphriques USB portables , nimporte quel moment de la session ,que le
priphriques USB soit connect avant ou aprs que la session XENAPP ait dmarr
priphriques USB supports :
- Souris 3D
- Casque audio
- Microphone
-WEBCAM
- Camras numriques
- Scanners
- Terminaux point-de-vente
306
Stratgie UTILISATEUR
307
308
309
310
Stratgie ORDINATEUR
311
312
313
Stratgie UTILISATEUR
(Ct CLIENT)
Stratgie UTILISATEUR
(Ct SERVEUR)
314
315
316
317
318
319
Choisir : Appliquer
Remarque : l'application doit tre en cours d excution avant que vous puissiez utiliser cet assistant pour modifier les paramtres existants
D : Choisir : Appliquer les rglages TOUTES les installations de lapplication pour pouvoir dupliquer ces rglages sur tous les autres serveurs en faisant un copy de tous
les fichiers du rpertoire C:\Program Files\Citrix\ss3config\<NOM_DU_PROG> vers les autres serveurs .( Pas besoin de reconfigurer la SLR )
320
C:\Program Files\Citrix\ss3config\notepad\BaseName\notepad.ss3
Pour appliquer ces rglages d'autres serveurs, copiez ce dossier et son contenu au mme
emplacement sur les autres serveurs.
Remarque : si vous envisagez d'appliquer les rglages du Gestionnaire de Rduction de latence
SpeeAppcenterreen d'autres serveurs, slectionnez l'option Appliquer les rglages toutes les
installations de l'application lors de la configuration de l'cho local du texte via l'assistant.
Les chemins d'accs aux applications publies peuvent varier d'un serveur un autre.
Lorsque vous slectionnez l'option Appliquer les rglages toutes les installations de
l'application, tous les rglages sont appliqus quel que soit l'emplacement de l'application
sur le serveur de destination.
321
A
C
B
Onglet Proprits de lapplication
Cocher Afficher le texte dans une fentre flottante
pour les besoins des tests
E
D
322
Le champ est pris en compte et apparait dans la liste des champs configurs.
Autres choix : Taille du texte / utilisation des couleurs par dfaut du systme / Zones de
MOT DE PASSE
Si cela vous satisfait ,cliquer sur Appliquer et procdez la saisie du 2eme champ
Si vous avez termin : cliquer sur OK
323
324
325
Stratgie UTILISATEUR
326
327
328
Stratgie UTILISATEUR
329
330
331
332
333
334
Redirection de dossiers
La Redirection de dossiers est une technologie ct client qui offre la possibilit de changer l'emplacement cible
des dossiers prdtermins trouvs dans le profil de l'utilisateur.
Cette redirection est transparente pour l'utilisateur et donne l'utilisateur d'une manire cohrente de sauver leurs
donnes, indpendamment de son emplacement de stockage.
La Redirection de dossier fournit un moyen pour les administrateurs diviser les donnes utilisateur partir des
donnes du profil. Cette division des donnes utilisateur de diminuer les temps de connexion des utilisateurs, car
moins de donnes tlchargements Windows. Windows redirige le dossier local vers un emplacement central,
donnant l'utilisateur un accs immdiat leurs donnes quand ils le sauver, indpendamment de l'ordinateur
qu'ils utilisent. Cet accs immdiat supprime la ncessit d'actualiser le profil de l'utilisateur.
Attention : certaines applications lisent et crivent de faon permanente dans les dossiers de donnes
applicatives , ce qui peut augmenter Le traffic rseau
335
336
337
338
339
Module 10 : Exercice
Nant
340
Module 10 : Rcapitulatif
Les sujets abords dans ce module comprennent :
341
XENAPP 6 : Administration
MODULE 11 :
Configuration des Applications libre-service
342
Module 11 :Sommaire
Les sujets abords dans ce module comprennent :
Citrix Receiver
Plug-In de Citrix Receiver
Installation de Citrix Receiver
Citrix Dazzle
Composants de Merchandising Server
Architecture et communication de Citrix Online Plug-in
343
344
345
346
347
348
Merchandising Server
est une appliance virtuelle , disponible gratuitement au tlchargement , qui sexcute sur Citrix XenServer ou
Vmware ESX.
Aide crer , dlivrer et grer une exprience utilisateur de grande qualit sur les systmes WINDOWS ou
MACINTOSH
Les services informatiques peuvent faire de la rclame dune faon simple en connectant de faon transparente
les clients aux applications publies , bureaux et autres services
Merchandising Server se connecte aux composants suivants
ACTIVE DIRECTORY (LDAP :389) : pour extraire les informations sur lutilisateur et ses groupes , ce qui permet
ladministrateur dattribuer
des autorisations ADMINISTRATOR ou AUDITOR des utilisateurs spcifiques et crer des listes de distribution
pour les PLUG-IN
Citrix Receiver ( HTTPS:443) : dlivre les plug-in aux systmes WINDOWS et MACINTOSH
Citrix Update Service ( HTTPS:443). : se connecte https://citrix.com pour tlcharger de nouveaux PLUG-IN
Merchandising Server Administrator Console ( HTTPS:443) pour
- configurer
-mettre disposition
-et mettre niveau de nouveaux plug-ins sur les ordinateurs des utilisateurs.
349
Module 11 : DAZZLE
.
350
Module 11 : DAZZLE
Dazzle
Citrix Dazzle offre vos utilisateurs un accs en libre service aux applications et services dont ils ont besoin, au moment voulu. Cette approche la
demande, par les utilisateurs, de la mise disposition de services rduit les appels passs au service d'assistance technique, abaisse les cots
oprationnels et augmente la productivit de l'utilisateur. Les utilisateurs peuvent uniquement voir les ressources que vous mettez leur disposition,
qui leur permet un contrle plus important sur l'accs aux services et amliore la scurit.
Dazzle pour Windows est compltement intgr Citrix Receiver, et son dploiement auprs de vos utilisateurs est trs simple. Tlchargez le plugin pour Dazzle vers Merchandising Server, programmez sa mise disposition, et chaque utilisateur de Citrix Receiver se verra offrir Dazzle dans votre
organisation. Lorsque les utilisateurs dmarrent Dazzle, ils ont immdiatement accs aux magasins contenant toutes les ressources que vous avez
mises leur disposition.
Dazzle laisse les utilisateurs aux commandes, leur permettant d'accder facilement aux ressources informatiques de l'entreprise. L'exprience
utilisateur simple et intuitive s'appuie sur des concepts familiers comme les magasins, l'abonnement et les slections dont les utilisateurs se
souviendront lorsqu'ils achetaient de la musique ou d'autres produits sur Internet. Une fois que les utilisateurs ont slectionn leurs ressources et s'y
sont abonn, ils peuvent les organiser en crant des dossiers dans leur menu Dmarrer puis en glissant et dplaant les ressources dans ces dossiers.
351
Module 11 : DAZZLE
Dazzle : processus de communication
1 - Citrix Receiver dmarre automatiquement quand lutilisateur se loge dans une machine cliente
2 L utilisateur se loge dans les magasins que DAZZLE est configur contacter
3- Dazzle contacte les magasins sur la WEBINTERFACE , qui authentifie lutilisateur aux fermes XENAPP qui fournissent les applications aux
magasins
4 - Dazzle agrge les applications de tous les magasins dans une seule interface , naffichant que les applications que ladministrateur
a configur pour cet utilisateur donn.
5 L utilisateur slectionne et organise les applications en utilisant Dazzle
6 Les raccourcis des applications sont ajouts au menu Dmarrer
7 Les applications en mode dconnect ( sur le PC Client ) sont tlcharges de la ferme XENAPP sur la machine cliente par Citrix offline plug-in
A la fin du tlchargement , les applications sont prtes lutilisation
8- L utilisateur clique sur une application pour la lancer
Pour les applications installes sur les serveurs , Citrix online plug-in initie une session avec un des serveurs hbergeant lapplication
Les applications en mode dconnect sont lances localement dans un environnement disolation
352
Module 11 : PLUG-IN
.
PLUG-IN
Les Plug-in sont des composants de XENAPP que les utilisateurs excutent sur leurs machines cliente pour accder aux ressources publies sur
les serveurs XENAPP ( Applications Online/Offline , Bureaux , Contenus )
Les Plug-in permettent daccder aux applications bases sur WINDOWS , JAVA et UNIX partir de nimporte quelle plate-forme cliente ou
machine
353
Module 11 : PLUG-IN
Xenapp supporte les PLUG-IN suivants :
Dazzle : Permet aux utilisateurs de slectionner les applications quils utilisent le plus frquemment et de les
placer dans le menu Dmarrer
OnLine Plug-In : Permet aux utilisateurs daccder aux applications hberges partir dun bureau ou dune
WEBINTERFACE
OFFLine Plug-In : Permet aux utilisateurs de streamer des applications vers leurs machines ( relle ou virtuelle
) et de les excuter localement
Microsoft APP-V : Permet aux utilisateurs daccder aux applications virtualises sous APP-V
Secure Access Plug-IN : fournit un point daccs unique et scuris aux applications et bureaux virtuels
Profile management plug-in : maintient et consolide une profile d utilisateur itinrant
Service monitoring plug-in : fournit une surveillance enn temps-rel de lexprience utilisateur
Acceleration plug-in ( Branch Repeater Plug-In) : acclre et optimise le traffic WAN
Communications plug-in : Permet lutilisation dEASYCALL Voice Services et de tlphoner partir de
nimporte quelle application en utilisant nimporte quel tlphone
Single sign-on plug-in : Fournit une scurit des mots de passe et un accs direct aux applications
WINDOWS et WEB
Client for Java : Utilise une applet JAVA qui fournit laccs aux applications hberges partir de nimporte quel
priphrique utilisant un navigateur WEB
Citrix Receiver for Linux : fournit laccs aux applications hberges partir dun systme LINUX
Citrix Receiver for iPhone : fournit laccs aux applications hberges partir dAPPLE iPHONE et iPOD
TOUCH SERVICES
Mthodes de Mise disposition des Plug-IN
Citrix Receiver et Merchandising Server
WebInterface
Active Directory
Logiciel tiers de distribution
Manuelle
M. NGUYEN NGOC LUYEN
354
Module 11 : PLUG-IN
Mise disposition des Plug-IN par la WEBINTERFACE
Il suffit de dcommenter la ligne concernant le client concern en supprimant le caractre # en dbut de ligne
- LINUX
-MAC
-SOLARIS
-WINDOWS : OFFLINE et ONLINE PLUGIN
NOTA : Lors de la cration du serveur WEBINTERFACE , bien penser copier les clients vers le rpertoire propos par dfaut :
C:\Program Files (x86)\Citrix\Web Interface\5.4.0\Clients
355
Module 11 : PLUG-IN
356
Module 11 : PLUG-IN
Citrix ONLINE PLUG-IN pour WINDOWS Pr-requis
Operating System
Windows Server 2008 R2
Windows Server 2008, 32-bit edition or 64-bit edition
Windows Server 2003, 32-bit edition or 64-bit edition
Windows XP Professional, 32-bit edition or 64-bit edition
Windows XP Embedded
Windows Vista, 32-bit edition or 64-bit edition
Windows 7, 32-bit edition or 64-bit edition
Navigateur WEB
Internet Explorer version 6.x - 8.x
Firefox version 1.x - 3.x
Citrix ONLINE PLUG-IN peut tre installe sur une machine cliente qui rpond aux critres suivants :
- Adapter VGA ou SVGA avec moniteur couleur
- Carte son Windows compatible pour le support audio ( optionnel)
- des connexions rseau oprationnelles vers les serveurs XENAPP
Citrix met disposition 2 Citrix ONLINE PLUG-IN
- CITRIXONLINEPLUGINFULL.EXE : permet une intgration transparente des applications la machine cliente
- CITRIXONLINEPLUGINWEB.EXE : accde aux applications publies par le biais dun navigateur WEB
357
Module 11 : PLUG-IN
358
Module 11 : PLUG-IN
CLIENT pour JAVA
Le client pour JAVA est un applet qui fournit laccs aux applications sexcutant sur une ferme partir de
nimporte quelle priphrique munie
dun navigateur WEB standard.
Lapplet est prt--lemploi et zro-configuration ct client , optimis pour les environnements o il nest ni
possible ni dsir
dinstaller un logiciel sur la machine cliente .
Pr-requis :
- un navigateur WEB avec Java 2, Standard Edition Version 1.4.x or 1.5.x, configur pour accepter des
applets Java signs
- des connexions rseau oprationnelles vers le serveur WEBINTERFACE qui stocke les fichiers
CLIENTS
Considrations pour le dploiement
- Le client JAVA peut tre tlcharg de www.citrix.com ou copi depuis le CD XENAPP 6
- Sur le site de la WEBINTERFACE , le package est disponible aux formats suivants :
.ZIP, pour les systmes Windows
- .TAR.GZ, , pour les systmes UNIX
- Moyens de dcompresser les .ZIP et .TAR.GZ si tlchargs de www.citrix.com
- Accs administrateur la WEBINTERFACE
359
Module 11 : PLUG-IN
360
Module 11 : Exercices
Exo 11 1
-
Exo 11 2
- Installer les certificats de serveurs sur le serveur WEBINTERFACE
- Installer les certificats racines sur le PC CLIENT
Exo 11-3
- Paramtrer le magasin (store ) accessible par DAZZLE
( URL = https://<Seveur_WI>/Citrix/PNAGENT/Config.xml)
Exo 11-3
- Rcuprer les applications disponibles partir du magasin
361
Module 11 : Rcapitulatif
Les sujets abords dans ce module comprennent :
Citrix Receiver
Plug-In de Citrix Receiver
Installation de Citrix Receiver
Citrix Dazzle
Composants de Merchandising Server
Architecture et communication de Citrix Online Plug-in
362
XENAPP 6 : Administration
MODULE 12 :
Configuration de limpression
363
Module 11 : Aperu
Les sujets abords dans ce module comprennent :
364
Module 11 :Prsentation
365
Module 11 : Termes
Priphrique d'impression
Dans le contexte de cette rubrique, le terme priphrique d'impression fait rfrence l'imprimante physique (c'est--dire, le priphrique matriel vers
lequel vous envoyez des tches d'impression).
Imprimantes
Le terme imprimante fait rfrence la reprsentation logicielle d'un priphrique d'impression.
Les ordinateurs doivent stocker les informations lies aux imprimantes afin qu'ils puissent rechercher les priphriques d'impression et interagir avec ces
derniers. Lorsque vous apercevez des icnes d'imprimantes dans la section Imprimantes du Panneau de configuration, vous voyez la reprsentation logicielle
des imprimantes (vous ne voyez pas les pilotes d'impression).
Pour clarifier, le terme Objet imprimante est quelquefois utilis pour indiquer la reprsentation logicielle d'un priphrique d'impression.
Pilote d'imprimante
Le pilote d'imprimante correspond au programme logiciel qui laisse votre ordinateur communiquer avec ce priphrique matriel. Ce programme convertit
les informations imprimer en un langage pouvant tre trait par le priphrique d'impression. Il comprend galement les paramtres de la machine et de
la tche du priphrique d'impression et prsente une interface utilisateur aux utilisateurs afin que ces derniers effectuent la configuration. Sous Windows,
les pilotes d'imprimante sont distincts de la reprsentation logicielle des imprimantes.
Tche d'impression
Lorsqu'un utilisateur imprime un document, les donnes envoyes l'imprimante sont connues en tant que travail d'impression. Les tches sont mises en file
d'attente pour l'imprimante dans une squence spcifique, contrle par le spouleur dimpression. Lorsque cette squence est affiche, elle est appele file
dattente dimpression.
Spouleur d'impression
Le spouleur est le service Windows qui gre les objets imprimante, effectue la coordination des pilotes, vous permet de crer de nouvelles imprimantes,
dtermine l'emplacement de traitement des tches d'impression et gre la programmation de celles-ci. Le spouleur d'impression dtermine galement si une
imprimante imprime chaque page au fur et mesure de la rception de celle-ci ou si elle attend d'avoir reu toutes les pages pour dmarrer la tche
d'impression.
Gnralement, lorsqu'une tche d'impression est spoule vers une imprimante, le spouleur charge les documents dans une mmoire tampon. Le priphrique
d'impression rcupre alors les tches d'impression depuis la mmoire tampon ds qu'il est prt imprimer la tche. En stockant cette tche, l'ordinateur peut
raliser d'autres oprations tandis que l'impression se produit en arrire-plan.
File d'attente d'impression
Une liste squentielle, ordonne par priorit des tches d'impression en attente d'impression. Le spouleur effectue la gestion de cette liste pour chaque objet
d'imprimante de l'ordinateur.
Serveur d'impression
Un ordinateur qui gre les communications entre les machines clientes et les imprimantes. Dans ce contexte, le terme serveur d'impression fait rfrence aux
ordinateurs ddis qui excutent un systme d'exploitation serveur Windows et hbergent un nombre x d'imprimantes partages. Les serveurs d'impression
fournissent, aux stations de travail clientes, les pilotes ncessaires l'impression et au stockage des fichiers, ou des tches d'impression, dans une file d'attente
d'impression jusqu' ce que l'imprimante puisse les imprimer. Un serveur d'impression est un spouleur d'impression distance.
Imprimante rseau
Un objet d'imprimante partag accd via un serveur d'impression rseau.
366
Ladministrateur peut configurer les types dimprimantes suivants en vue de leur utilisation dans une session ICA :
367
Par dfaut, si vous ne configurez aucune rgle de stratgie, le comportement d'impression de XenApp est le suivant :
Toutes les imprimantes configures sur la machine cliente sont automatiquement cres au dbut de chaque session. Ce comportement est quivalent
la configuration du paramtre de stratgie Citrix Crer automatiquement les imprimantes clientes avec l'option Crer automatiquement toutes
les imprimantes clientes.
XenApp route toutes les tches d'impression mises en file d'attente sur les imprimantes connectes localement aux machines clientes en tant que tches
d'impression (c'est--dire, via le canal ICA et au travers de la machine cliente).
XenApp achemine toutes les tches d'impression mises en file d'attente sur les imprimantes rseau directement depuis le serveur hbergeant l'application
publie. Si XenApp ne peut pas router les tches sur le rseau, il les routera au travers de la machine cliente sous la forme d'une tche d'impression cliente
redirige. Ce comportement est quivalent la dsactivation du paramtre de stratgie Citrix Diriger les connexions vers les serveurs d'impression.
XenApp conserve toutes les proprits et les paramtres que les utilisateurs configurent pour les imprimantes qu'ils approvisionnent eux-mmes dans les
sessions. XenApp stocke les proprits d'impression sur la machine cliente. Si la machine cliente ne prend pas en charge cette opration, XenApp stocke
les proprits d'impression dans son profil d'utilisateur pour cet utilisateur. Ce comportement est quivalent la configuration du paramtre de stratgie
Citrix Rtention des proprits de l'imprimante avec l'option Contenu dans le profil uniquement si non enregistr sur le client.
XenApp utilise la version de Windows du pilote d'imprimante si elle est disponible sur le serveur hbergeant l'application. Si le pilote d'imprimante n'est
pas disponible, le serveur XenApp tente d'installer le pilote partir du systme d'exploitation Windows. Si le pilote n'est pas disponible sous Windows, il
utilise l'un des pilotes d'imprimante universelle Citrix. Ce comportement est quivalent l'activation du paramtre de stratgie Citrix
Installation automatique de pilotes d'imprimante fournis avec Windows et la configuration du paramtre Impression universelle avec l'option
Utiliser l'impression universelle uniquement si le pilote requis n'est pas disponible.
368
369
370
371
Lorsqu'une tche d'impression est spoule distance dans un environnement Windows, elle utilise ce processus :
1-L'application demande au spouleur distant de crer une tche d'impression et un fichier spouleur associ.
2 - Le fournisseur d'impression Windows envoie le fichier spouleur vers le serveur d'impression.
3 - Le serveur d'impression traite le fichier spouleur.
4 - Le serveur d'impression envoie alors la tche d'impression vers l'imprimante rseau approprie.
372
373
374
375
376
Piste cliente :
Printername (from Clientname) in session n
o
Printername = nom de limprimante cliente redirige / nom qui apparait dans le menu Imprimantes et Fax
Clientname = Nom de la session XENAPP
Session n = numro de la session XENAPP
Piste Rseau :
PrinterName on PrintServer (from clientname) in session n
Printername = nom de limprimante rseau (le menu Imprimantes et Fax du serveur dimpression PrintServer)
Clientname = Nom de la session XENAPP
Session n = numro de la session XENAPP
377
Pilotes dimprimantes
Xenapp 6 supporte les types de pilote dimprimante suivants :
* Pilotes Natifs : fournis avec lOS WINDOWS
* OEM : fournis par le constructeur de limprimante . En gnral , ils ont reus la certification Windows mais peuvent ne pas tre
adquatement tests pour un environnement Remote Desktop Services
* Citrix Universal Printer Driver :
L'imprimante universelle Citrix est une imprimante gnrique cre au dbut de chaque session pouvant tre utilise avec pratiquement
n'importe quel priphrique d'impression. Cette imprimante peut imprimer et communiquer, au travers du client, avec toute imprimante
du ct client.
L'imprimante universelle Citrix n'tant pas lie un priphrique d'impression spcifique, les pilotes universels Citrix EMF et XPS offre des
mthodes d'aperu et de slection des paramtres :
Imprimante universelle EMF Citrix.
L'imprimante universelle EMF Citrix peut afficher un aperu d'impression avant impression.
Si vous cliquez sur Paramtres locaux dans l'Aperu d'impression Citrix, c'est la seule manire qu'ont les utilisateurs de pouvoir
slectionner une imprimante diffrente, de contrler les paramtres de priphrique du matriel d'impression, et visualiser un aperu
de la tche d'impression. Vous contrlez le fait que le bouton Paramtres locaux est disponible auprs des utilisateurs.
Si vous ne souhaitez pas autoriser les utilisateurs modifier leurs imprimantes l'aide du bouton Paramtres locaux, l'imprimante
universelle Citrix effectue l'impression sur l'imprimante par dfaut sur la machine cliente.
Imprimante universelle XPS Citrix.
Tout comme Microsoft XPS Document Writer, l'imprimante universelle XPS Citrix envoie des documents Internet Explorer
si un utilisateur slectionne Aperu d'impression ou modifie les paramtres d'impression, en les affichant au format XPS
papier lectronique de Microsoft.
378
Pilotes dimprimantes
Installation automatique des pilotes:
Installe automatiquement ou non les pilotes natifs Windows
lauto-cration des imprimantes
Si la rgle est dsactive , linstallation des pilotes d imprimante
ne se fera pas
379
380
381
Get-XAPrinterDriver -Servername < nom_duserveur> (liste tous les noms des pilotes)
Start-XAPrinterDriverReplication -DriverName <nom_du_driver> -SourceServerName < nom_duserveur_source>
-TargetServerName < nom_duserveur_source>
( duplique du serveur source vers le serveur cible)
Dans lexemple la page suivante , nous voyons que le pilote dimprimante Lanier LP226c/SP C410 PCL6
A t dupliqu du serveur XENAPP W8R2SRV1 vers le serveur XENAPP W8R2SRV2
382
383
384
385
386
Pour activer : User > Printing > Universal Printing > Universal printing preview preference doit tre configur
387
C
D
388
Spcifie lodre selon lequel XENAPP tente dutiliser les pilotes dimprimante universelle.
Spcifie quand il faut utilser les pilotes dimprimante universelle au lieu des pilotes natifs Windows
Prfrence daperu dimpression universelle : spcifie sil faut utiliser la fonction daperu avant impression
pour une imprimante universelle Citrix ou des imprimantes auto-cres qui utilisent le pilote dimprimante
universelle Citrix ( Dfaut : laperu est dsactiv )
Active ou dsactive lauto-cration de lobjet dimprimante universelle Citrix (dfaut = non auto-cre )
389
390
391
Prfrences dimpression
Dans un envirennement XENAPP , les paramtres des imprimantes sont stocks aux endroits suivants :
1 Sur le priphrique client : dans le dossier Imprimantes de son PC. Cela devient le paramtrage par
dfaut de cette imprimante la prochaine fois quil imprimera dessus.
2 Dans un document : Il ouvre WINWORD , choisit une imprimante auto-cre et fixe ses propres
prfrences pour le DOCUMENT.
Ce sera le pramtrage par dfaut appliqu ce document pour la prochaine impression.
3 A lintrieur dune session XENAPP : il ouvre de dossier Imprimantes dans la session ( sil a le droit )et
modifie le paramtrage pour
une imprimante auto-cre
4 Sur le serveur : Ce sont les paramtres par dfaut propres un pilote dimprimante du serveur
Proprits dimprimantes
les proprits des imprimantes sont une combinaison de :
* Prfrences dimpression qui sont des paramtres configurs dans la session XENAPP en
slectionnant Prfrences dImpression pour une imprimante AUTO-cre dans le dossier
Imprimantes de la session .
* Paramtres du priphrique dimpression : qui sont configurs sur le priphrique CLIENT en
slectionnant Prfrences dImpression pour une imprimante dans le dossier Imprimantes
Hirarchie des prfrences dimpression
1 Xenapp recherche les paramtres de session ( changs durant la session ) , auquel cas ces
paramtres seront appliqus lors de limpression par lutilisateur
2 Xenapp recherche les paramtres qui ont t changs pour limprimante auto-cre sur le
priphrique Client , auquel cas ces paramtres seront appliqus lors de limpression par lutilisateur
3 - Xenapp recherche les paramtres pour limprimante auto-cre qui ont t STOCKs sur le
SERVEUR XENAPP auquel cas ces paramtres seront appliqus lors de limpression par lutilisateur
Pour un mme paramtre : 3 > 2 > 1 , sinon tous les autres sont mergs
M. NGUYEN NGOC LUYEN
392
393
394
Exercices
Exo 13-1:
Exo 13-2 :
Exo 13-4 :
Exo 13-3 :
Exo 13-5 :
395
Module 13 : Rcapitulatif
Les sujets abords dans ce module comprennent :
396
XENAPP 5 : Administration
MODULE 14 :
Scurisation de lAccs aux Ressources Publies
397
Module 14 : Sommaire
Ce chapitre contient les sections suivantes :
398
Peut crypter des informations envoyes entre les serveurs XENAPP 5 et les priphriques utilisateurs
Ne propose aucune authentification
Est rserv aux rseaux INTERNES
Peut tre mis en place grce des stratgies Citrix et aux proprits des applications publies
SSL RELAY
scurise des communications entre les clients, les serveurs excutant l'Interface Web, et les serveurs XenApp qui utilisent SSL ou
TLS.
Les donnes envoyes entre deux ordinateurs sont dcryptes par le Relais SSL puis rediriges l'aide de SOCKSv5 vers le
Service XML Citrix.
Ne propose aucune authentification
Est rserv aux rseaux INTERNES
399
La fonction SecureICA crypte les informations envoyes entre le serveur XENAPP et un client.
En gnral, augmentez le niveau de cryptage du protocole ICA lorsque vous souhaitez protger les communications internes d'un rseau local ou tendu ou que
vous souhaitez protger l'accs interne un rseau intranet.
L'augmentation du niveau de cryptage du protocole ICA assure la confidentialit des donnes de la session, mais elle ne procde aucune forme
d'authentification
400
401
402
Configuration Ordinateur/ Modles dadministration / Composants Windows / Services RD/ Hte de sessions RD/ Scurit
Stratgie = Dfinir Le niveau de chiffrement de la connexion Client
Niveau de cryptage = CLIENT Compatible
403
B
A
Flux de communication
Aprs lauthentification du certificat de serveur , toutes les demandes sont ngocies sous forme crypte.
Le relais SSL dcrypte les donnes et les transmet au serveur excutant XENAPP 6 (C)
Le serveur XENAPP 6 (C) crypte alors les donnes envoyer
la WebInterface (A) et
au priphrique client (B)
laide du relais SSL
Lintgrit des messages est contrle par le relais SSL pour vrifier quaucune communication na t altre
404
405
406
407
Vrifier :
- Lexistence dun certificat racine sur le priphrique client e t quil support e le cryptage 128-bit
- la signature du CA sur le certificat de serveur
- le port TCP utilis par le service XTE du serveur XENAPP ( dfaut = 443 )
408
Access Gateway :
Permet un accs scuris depuis lextrieur au rseau aux ressources publies
dans un environnement XENAPP 6
Est payant ( Secure Gateway est gratuit )
Est une appliance prte - - lemploi quelques petits paramtrage prs
Ladministrateur peut prparer linstallation de Secure Gateway , grce la liste de vrification avant
installation , disponible dans le centre de documentation
409
410
411
Firewall 1 DMZ1
Firewall 2 DMZ2
Firewall 3 Internal Network
Access Gateway 1 peut accder au serveur Web Interface et Access Gateway 2 directement
Access Gateway 2 peut accder aux serveurs STA et Xenapp 6 directement
Port 1080 pour les protocoles SOCKS
412
11. Access Gateway 1 reoit un ticket STA from du Client XENAPP valider.
12a/b. Access Gateway1 passe par Access Gateway 2 pour atteindre le serveur STA
13Le serveur STA rspond la requte.
14. Access Gateway 2 forwards the response to Access Gateway 1.
15. Si le STA valide le ticket, Access Gateway 1 consulte les ICA Access Control List (ACL) pour vrifier si la
connexion ICA entrante est conforme aux listes ACL
Firewall 1: port 443 (SSL port) ouvrir
Firewall 2: port 80 ou 443 ouvrir selon que la Web Interface attend un traffic or securis ou non
. port 1080 or 443 ouvrir entre Access Gateway 1 et Access Gateway 2 selon que le canal entre les 2 est
SOCKS ou SOCKS sur SSL.
Firewall 3: ports 80 or 443 selon que le Service XML attend un traffic or securis ou non . Ouvrir le port 1494
or 2598 ou les 2 pour le traffic ICA/CGP entre Access Gateway 2 le Serveur Xenapp
Les ports sont toujours configurables . ( les ports dfinis ici utilisent les options par dfaut )
M. NGUYEN NGOC LUYEN
413
414
415
Access Gateway
( 1 HOP)
STA
STA
STA
Serveur
Racine
Racine
FIREWALL
FIREWALL
Serveur
Serveur
Racine
WebInterface
INTERNET
DMZ
M. NGUYEN NGOC LUYEN
Rseau Scuris
416
( vrifier)
417
418
419
420
Mthodes daccs
Lors de la configuration de Secure Gateway , la WebInterface peut tre configure
de manire envoyer ladresse des serveurs XENAPP 6 au serveur
Secure Gateway , pour permettre aux utilisateurs de se connecter aux ressources
De lenvironnement via Secure Gateway .
Secure Gateway fonctionne avec les mthodes daccs suivantes :
- Passerelle Directe :
Ladresse relle des serveurs Xenapp 6 est envoye Secure Gateway
- Passerelle secondaire
Ladresse secondaire ( ALTADDR ) attribue au serveur XENAPP 6 est envoye
secure Gateway
Ce paramtre ncessite quune adresse secondaire soit configure pour le serveur
XENAPP 6et que la traduction des adresses soit configure au niveau du pare-feu
- Passerelle traduite
Qui utilise les correspondances de traductions dadresses dfinies par la WebInterface pour
dterminer ladresse envoyer au serveur Secure Gateway.
Ce paramtre est utile lorsque ladresse ET le port du serveur XENAPP 6 sont
traduits par le pare-feu interne
421
422
423
Exercices
424
Module 13 : Rcapitulatif
Cryptage ICA
Le Relais SSL Citrix
Access (Secure) Gateway
Configuration de la WebInterface pour ACCESS ( Secure ) Gateway
Le contrle de Secure Gateway
425
XENAPP 6 : Administration
MODULE 14 :
Monitoring
426
Module 14 : Sommaire
Ce chapitre contient les sections suivantes :
427
Module 14 : HMR
Health Monitoring and Recovery
428
Module 14 : HMR
Health Monitoring and Recovery
par dfaut 4 tests sont excuts sur tous les serveurs de la ferme
1- Test de suivi d'ouverture de session:
" C:\Program Files (x86)\Citrix\HealthMon\Tests\Citrix \LogonMonitor.dll" /SessionTime:5 /SessionThreshold:50 /SampleInterval:600
2- Test des services Terminal Server : CheckTermSrv.exe
3- Test du Service IMA Citrix : IMATest.exe
4 - Test du service XML : RequestTicket.exe
Les autres tests sont dans le rpertoire : C:\Program Files (x86)\Citrix\HealthMon\Tests\Citrix
1- Test DNS :checkdns.exe
2- Test du cache dhte local : CheckLHC.exe
3- Test des threads XML : checkxmlthreads.exe
4- Test du service de gestion des imprmantes Citrix : cpsvctest.exe
5 Test de lcouteur ICA : ICAListener.exe
6- Test du service de spouleur dimpression Microsoft : spoolertest.exe
Actions de rtablissement : liste des actions que Xenapp pourra effectuer en cas de rsultat ngatifs aux tests
Alerte uniquement : Envoie un message d'erreur au journal d'vnements mais n'entreprend pas d'autre action.Lexcution du test se poursuit et
sil est effectu avec succs par la suite, un vnement est envoy au journal du systme. Option par dfaut pour tous les test lexeption du service
CITRIX XML
Suppression du serveur de lquilibrage de charge : Option par dfaut du service CITRIX XML
Exclut le serveur de lquilibrage de charge. Les clients nessaient pas deffectuer de nouvelles connexions ce serveur via Load Manager. Cependant,
les connexions existantes sont maintenues et des tentatives sont effectues pour reconnecter les sessions dconnectes. Ladministrateur peut se
connecter directement ce serveur. Pour restaurer le serveur sur lquilibrage de charge , excuter sur une fentre DOS du serveur exclu la
commande enablelb .
Fermeture du service IMA : Ferme le service IMA Citrix. Cette opration permet de poursuivre lexcution des tests mais les dfaillances ne
dclencheront pas lenvoi dvnements au journal dvnement tant que le service IMA Citrix nest pas excut de nouveau.
Redmarrage du service IMA : Ferme puis redmarre le service IMA Citrix.
Redmarrage du serveur : Redmarre le serveur. Une alerte est dclenche avant le redmarrage du serveur. Les tests se poursuivent aprs
redmarrage du systme.
429
430
Composants Edgesight :
Agents EdgeSight
Serveur EdgeSight
- Composant WEB
Microsoft SQL Server Database
Microsoft SQL Server Reporting Services
Console du serveur EdgeSight
Serveur de licences Citrix
SMTP server
SNMP server
M. NGUYEN NGOC LUYEN
431
432
433
434
435
436
437
438
439
2:
3:
4:
5:
440
441
442
443
444
445
446
447
Module 14 : Powershell
Accder la ferme de serveurs en utilisant POWERSHELL
Xenapp 6 est construit avec le POWERSHELL SDK et fournit des cmdlet pour automatiser ladministration et la
surveillance .
Les donnes XENAPP sont disponibles soit dans une session interactive POWERSHELL soit dans un script
POWERSHELL
TOUTE tche effectue sur la Appcenter peut tre automatise en un script POWERSHELL
Pour utiliser POWERSHELL
1 menu dmarrer/Ouvrir une fentre POWERSHELL
2- Ajouter le composant POWERSHELL enfichable de XENAPP
Add-PSSnapin Citrix.XenApp.Commands
3 Executer un cmdlet PowerShell XenApp , par exemple :
Get-XAServer
W8R2SRV1
Affiche toutes les informations sur le serveur W8R2SRV1
4 excuter : Get-Help XA
pour afficher la liste complte des cmdlet PowerShell XenApp
Voir Page 338 pour de plus amples dtails
448
449
450
B
C
A : Menu dmarrer
B : Console Admininistrateur ( Mode Crateur de PowerPacks)
C : Options dans B permet de choisir la langue affiche par
POWERGUI
D : Cocher RESULTATS et ACTIONS / permet dafficher le
panneau RESULTATS et ACTIONS dans E
D
451
E : On peut ajouter un serveur DISTANT grer par POWERGUI sur le serveur LOCAL
Saisie du nom de lordinateur / compte pour sy connecter
F : Saisie du mot de passe
452
453
454
455
456
RY
457
Ce sont des commandes et utilitaires propres CITRIX qui sont livrs linstallation de XENAPP e t se trouvent dans :
C:\Program Files (x86)\Citrix\system32
458
Module 14 :Exercices
Exo 14-1 :
- Surveiller lactivit du serveur de licences avec la console EDGESIGHT
Exo 14- 2 :
- Ajouter des test HMR
- Configurer des actions
459
Module 14 :Rcapitulatif
460
XENAPP 6 : Administration
MODULE 15 :
Composants supplmentaires
461
Module 15 : Sommaire
Ce chapitre contient les sections suivantes :
SMART AUDITOR
Single-Sign-On
EasyCall Voice Services
Branch Optimization
Provisionning Services
Power and Capacity Management
XenServer
462
463
464
465
466
467
Module 15 : Single-Sign-On
Single-Sign-On
(Ex PassWord Manager ) A ne pas confondre avec le Pass-Through ou Authentification Unique qui permet un utilisateur de lancer
immdiatement une application publie par la WebInterface ou par le menu Dmarrer en utilisant ses identifiants WINDOWS.
A l'aide de Single Sign-On , Citrix offre un accs sr et protg par mot de passe aux applications d'mulateur de terminal, Windows et Web
excutes dans un environnement Citrix ou sur le bureau. Les utilisateurs s'authentifient une fois et Single Sign-On s'occupe du reste :
- ouverture automatique de session sur les systmes d'informations protgs par mot de passe,
- application des stratgies lies aux mots de passe,
- contrle de tous les vnements lis au mot de passe,
- mais aussi automatisation des tches de l'utilisateur, notamment les modifications de mot de passe.
Composants de Single-Sign-On
Magasin central
Le magasin central est un stockage centralis permettant Single Sign-On de stocker et de grer les donnes utilisateur et d'administration.
Les donnes utilisateur comprennent notamment les informations d'identification, les rponses aux questions de scurit et d'autres donnes
relatives l'utilisateur.
Les donnes d'administration incluent les stratgies de mot de passe, les dfinitions d'application, les questions de scurit et d'autres donnes de
porte plus large.
Lorsqu'un utilisateur ouvre une session, Single Sign-On compare ses informations d'identification celles stockes dans le magasin central.
Lorsque l'utilisateur ouvre des applications ou des pages Web protges par mot de passe, les informations d'identification adquates sont extraites
du magasin central.
Delivery Services Console
Contient un noeud Single Sign-On qui est le centre de commandement utilis pour tablir
- les configurations utilisateurs
- les dfinitions des applications
-les stratgies de mot de passe
-les vrification didentit
Single Sign-On Plug-in soumet les informations d'identification appropries aux applications excutes sur la machine cliente de l'utilisateur,
applique les stratgies de mot de passe, fournit la fonctionnalit des fonctions autonomes et permet aux utilisateurs de grer leurs informations
d'identification avec la fentre Grer les mots de passe (anciennement Gestionnaire d'informations d'identification). En outre, le plug-in offre aux
utilisateurs une grande varit de fonctions. Ces dernires dpendent des paramtres administratifs dfinis dans les configurations utilisateur.
468
Module 15 : Single-Sign-On
Service Single Sign-On
Il est excut sur un serveur Web qui constitue la base des fonctionnalits optionnelles disponibles dans cette
version. Installez le service Single Sign-On si vous envisagez de mettre en place au moins un des modules
suivants :
1- Fonctions autonomes de compte, qui permet la rinitialisation des mots de passe Windows et le
dverrouillage des comptes Windows.
2- Intgrit des donnes, qui protge les donnes lors de leur transfert du magasin central vers Single
Sign-On Plug-in.
3 - Gestion des cls, qui permet aux utilisateurs de rcuprer leurs informations d'identification
secondaires lorsque leur mot de passe principal change, soit par rcupration de cl automatique, soit aprs
rponse aux questions de scurit avec authentification avec questions.
4- Habilitation, qui vous permet d'utiliser le composant Single Sign-On de Citrix AppCenter pour ajouter,
supprimer ou mettre jour les donnes utilisateur et les informations d'identification Single Sign-On.
5 - Synchronisation des informations d'identification, qui synchronise les informations d'identification sur
les diffrents domaines utilisant un service Web.
Si vous ne mettez pas en place ces modules, n'installez pas le service Single Sign-On.
Processus Single Sign-On
1 Le Single-Sign-On plug-in est install sur un priphrique utilisateur
2 Un utilisateur tente de se connecter une application qui requiert une identification
3 Le plug-in dtecte la demande d identification de lapplication
4 - Le plug-in localise les identifiants corrects dans le magasin local ou centralet les soumet lapplication
5 le magasin local et central sont synchroniss
469
Communication Plug-iNs
Permet dappeler directement tout numro de tlphone qui apparait dans une application Windows , y compris les numros longue-distance
locaux ou internationaux
Proc essus EASYCALL
1 Lutilisateur promne sa souris sur un numro de tlphone dans une application
2 La barre de tlphone EASYCALL apparait
3- Lutilisateur clique sur le bouton EASYCALL pour demander un appel
4- Le plug-in de communication envoie une requte EasyCall Gateway
5- EasyCall Gateway initie un appel partir de l autocommutateur tlphonique priv (Private Automatic Branch eXchange abrg en PABX ou
PBX) vers le numro de tlphone de lutilisateur
6 - Lutilisateur accepte lappel
7- EasyCall Gateway initie un appel partir de l autocommutateur tlphonique priv vers le rcipiendaire de lappel
8- le rcipiendaire accepte lappel
470
471
472
473
474
475
476
477
478
Le principe
Le principe de PCM est doptimiser lutilisation des serveurs
en orientant les ouvertures de sessions vers des serveurs
peu chargs et en arrtant les serveurs non utiliss,
tout en garantissant une capacit suffisante.
479
le concentrator
1-Le Concentrator consolide les informations en provenance des agents et envoie les diffrents ordres aux agents (wake on lan, arrt).
2-Un concentrator gre une ferme PCM.
3-Ce nest pas une ferme au sens IMA.
4- La ferme peut tre vue comme un regroupement de serveurs grs par le concentrator.
5-Il peut par exemple tre ncessaire de mettre en place plusieurs concentrators pour grer une ferme Citrix (au sens IMA).
En effet PCM ne gre pas le Wake on Lan sur des subnets diffrents.
Si une ferme Citrix est rpartie sur plusieurs subnets, il faudra implmenter un concentrator (une ferme au sens PCM) sur chaque sous rseau.
6- Il est possible de mettre en place de la haute disponibilit en mettant en place deux concentrators (pour la mme ferme PCM).
Il ny a pas dquilibrage de charge entre ces deux concentrators ;
480
481
Si la online capacity est infrieur la online session reserve , le systme dmarre un serveur (sauf si cela fait dpasser le Maximum session
capacity ).
La console offre aussi la possibilit de paramtrer les setpoints avec des valeurs diffrentes, par tranches horaires, sur lensemble des jours de la
semaine (utile pour anticiper au mieux les montes en charge prvisibles).
482
Module 15 : Xenserver
Citrix XenServer
1 - est une plate-forme de virtualisation de serveurs gratuite base sur lhyperviseur open-source Xen
2- est bas sur des technologies dhypervision de Type 1 (sur matriel nu) et est install directement sur des serveurs
physiques sans ncessiter de systme dexploitation hte.
3 -prend en charge les systmes dexploitation Windows et Linux les plus populaires, notamment Windows XP, Windows Vista,
Windows 2000 Server, Windows Server 2003, Windows Server 2008, Red Hat Linux, SUSE Linux et dautres.
XenCenter,
une console de gestion centralise dote de fonctionnalits de gestion cls telles que
la gestion multiserveurs,
les modles de machines virtuelles,
les snapshots,
la prise en charge du stockage partag,
les groupes de ressources ainsi que
la migration chaud instantane XenMotion.
peut tre installe sur nimporte quel serveur ou PC Windows
483
Module 15 : Rcapitulatif
Ce chapitre contient les sections suivantes :
SMART AUDITOR
Single-Sign-On
EasyCall Voice Services
Branch Optimization
Provisionning Services
Power and Capacity Management
XenServer
484
485
486
487
488
489
490
491
492
493
494
495
496
497
498
499
500
501
502
503
504
505
506
507
508
509
510
511
512
513
514
515
516
517
518
519
520
521
522
523
524
525
526
527
528
529
530
531
532
533
534
535
536
537
538
539
540
541
542
543
544
545
546
547
548
549
550
551
552
553
554
555
556
557
558
559
560
561
562
563
564
565
566
567
568
569
570
571
572
573
574
575
576
577
578
579
580
581
582
583
584
585
586
587
588
589
590
591
592
593
594
595
596
597
598
599
600
601
602
603
604