Académique Documents
Professionnel Documents
Culture Documents
Avis de copyright et de marque dpose Les informations contenues dans ce document peuvent faire lobjet de modifications sans pravis. Sauf mention contraire, les socits, noms et donnes utiliss dans les exemples fournis sont fictifs. l'exception de l'impression d'une seule copie pour votre usage personnel, aucune partie de ce document ne peut tre reproduite ou transmise, sous quelque forme, par quelque moyen, lectronique ou mcanique, et pour quelque motif que ce soit, sans l'autorisation expresse et crite de Citrix Systems, Inc. Copyright 2001-2008 Citrix Systems, Inc. Tous droits rservs. Citrix, ICA (Independent Computing Architecture) et Program Neighborhood sont des marques dposes. Citrix XenApp, Citrix Password Manager, Citrix Access Gateway, Citrix Streaming Server, Citrix EasyCall, Citrix EdgeSight, Citrix EdgeSight Resource Manager, Citrix Provisioning Server, Citrix Presentation Server, SecureICA, SpeedScreen, Citrix SmoothRoaming, Citrix Developer Network, Citrix Technical Support et Citrix Subscription Advantage sont des marques de fabrique, de commerce ou de service de Citrix Systems, Inc., aux tats-Unis et dans d'autres pays. Citrix Access Gateway, Citrix Delivery Center et Citrix XenDesktop sont des marques de fabrique, de commerce ou de service de Citrix Systems, Inc. et/ou d'une ou plusieurs de ses filiales, et peuvent avoir fait l'objet d'un dpt auprs de l'institut de la proprit intellectuelle des tats-Unis et d'autres pays. RSA Encryption 1996-1997 RSA Security Inc. Tous droits rservs. FLEXnet Operations et FLEXnet Publisher sont des marques de fabrique, de commerce ou de service et/ou des marques dposes d'Acresso Software Inc. et/ou InstallShield Co. Inc. Avis de marques Adobe, Flash et Acrobat sont des marques de fabrique, de commerce ou de service ou des marques dposes d'Adobe Systems Incorporated aux tats-Unis et/ou dans d'autres pays. Altiris est une marque dpose d'Altiris. Apple et Macintosh sont des marques de fabrique, de commerce ou de service ou des marques dposes d'Apple Computer Inc. AutoCAD est une marque dpose d'Autodesk, Inc. IBM, DB2, Tivoli et NetView sont des marques dposes ou des marques de fabrique, de commerce ou de service d'IBM Corporation, aux tats-Unis ou dans d'autres pays. Java est une marque dpose de Sun Microsystems, Inc. aux tats-Unis et dans d'autres pays. Solaris est une marque dpose de Sun Microsystems, Inc. Microsoft, MS-DOS, Windows, Windows Media Player, Windows Server, Windows NT, Win32, Outlook, Windows Mail, Excel, Internet Explorer, ActiveX, Active Directory, Microsoft Access, SQL Server, SQL Server Express Edition, Hyper-V, Windows Vista, .NET, Media Player, Active Directory et DirectShow sont des marques dposes ou des marques de fabrique, de commerce ou de service de Microsoft Corporation, aux tats-Unis et/ou dans d'autres pays. FLEXnet Operations et FLEXnet Publisher sont des marques de fabrique, de commerce ou de service et/ou des marques dposes d'Acresso Software Inc. et/ou InstallShield Co. Inc. Netscape et Mozilla Firefox sont des marques dposes de Netscape Communications aux tats-Unis et dans d'autres pays. Novell Directory Services est une marque dpose de Novell, Inc., aux tats-Unis et dans d'autres pays. Oracle Database est une marque dpose d'Oracle Corporation. RealOne est une marque de fabrique, de commerce ou de service de RealNetworks, Inc. SAP est une marque dpose de SAP AG, en Allemagne et dans d'autres pays. SpeechMike est une marque de fabrique, de commerce ou de service de Koninklijke Philips Electronics N.V. Symantec et Symantec Ghost sont des marques de fabrique, de commerce ou de service de Symantec Corporation, aux tatsUnis et dans d'autres pays. UNIX est une marque dpose de The Open Group aux tats-Unis et dans d'autres pays. HP OpenView est une marque de fabrique, de commerce ou de service de la socit Hewlett-Packard. Ce produit inclut du logiciel dvelopp par The Apache Software Foundation (http://www.apache.org/). Ce logiciel est partiellement bas sur le travail du groupe IJG (Independent JPEG Group).
Certaines parties de ce logiciel contiennent du code dont les droits appartiennent Pegasus Imaging Corporation, Tampa, FL. Tous droits rservs. Toutes les autres marques de fabrique, de commerce ou de service et marques dposes appartiennent leurs dtenteurs respectifs. Code du document : 29 aot 2008 (SV)
Bienvenue . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
Comment utiliser ce guide d'installation de XenApp. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .10 Organisation du Guide d'installation XenApp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .11 Ressources d'installation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .13 Nouvelle appellation des composants Citrix Presentation Server . . . . . . . . . . . . . . . . . . . . .14 Documentation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .15 Conventions de la documentation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .15 Aide et formation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .16
Considrations relatives votre infrastructure rseau . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .52 Conception des profils d'utilisateurs des services Terminal Server . . . . . . . . . . . . . . . . .52 Dfinition de comptes et de relations d'approbation. . . . . . . . . . . . . . . . . . . . . . . . . . . . .56 Recommandations pour des environnements Active Directory . . . . . . . . . . . . . . . . . . . .57 Planification des services fdrs Active Directory . . . . . . . . . . . . . . . . . . . . . . . . . . . . .60 Planification du contrle et de la maintenance systme . . . . . . . . . . . . . . . . . . . . . . . . . .61 Scurisation de la mise disposition des applications . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .61 Scurisation de l'accs distance . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .62 Configuration des pare-feu pour l'accs distance. . . . . . . . . . . . . . . . . . . . . . . . . . . . . .63 Planification d'une exprience russie de l'utilisateur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .63 Facteurs affectant les dures d'ouverture de session. . . . . . . . . . . . . . . . . . . . . . . . . . . . .64 Planification de votre configuration d'impression . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .65 Intgration des composants de l'dition Platinum votre batterie. . . . . . . . . . . . . . . . . . . . .66
Cration d'un fichier DSN pour le programme d'installation de XenApp . . . . . . . . . . .206 Gestion et restauration d'un magasin de donnes XenApp . . . . . . . . . . . . . . . . . . . . . . . . .206 Informations spcifiques aux bases de donnes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .207 Base de donnes Microsoft SQL Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .208 Base de donnes Oracle. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .211 Base de donnes IBM DB2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .214 Microsoft SQL Server Express . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .216 Base de donnes Microsoft Access . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .218
Bienvenue
Cette prface, qui fournit des indications relatives la recherche des informations ncessaires la mise en uvre de Citrix XenApp 5.0 et de ses composants, inclut : la mthode permettant de trouver les instructions d'installation des composants de XenApp ; une liste de livres blancs, d'articles extraits de la base de connaissances et d'autres ressources qui pourront vous aider lors de l'installation de XenApp ; la manire d'utiliser la documentation Citrix en gnral ; les faons de contacter l'assistance technique de Citrix et les modalits d'inscription des cours de formation Citrix.
Avant d'installer Citrix XenApp, prenez soin de consulter le fichier Lisez-moi pour Citrix XenApp.
11
Cette illustration prsente les ressources d'installation disponibles pour la planification du dploiement de XenApp.
Bienvenue
12
Tche Migration d'une batterie XenApp existante Installation de XenApp l'aide de scripts, de fichiers de rponses et de fichiers de transformation Installation de XenApp l'aide des commandes Windows Installer (msiexec) Mthodes de dploiement sur des serveurs appartenant des environnements importants Configuration de XenApp l'issue de l'installation
Section consulter Migration vers XenApp 5.0 , page 112 Rfrence au sujet des installations personnalises de XenApp , page 144 Informations de rfrence sur les proprits XenApp Windows Installer , page 160 Approvisionnement des serveurs de batterie , page 132 Configuration et approvisionnement de XenApp , page 132
Ce guide traite galement de sujets qui ne sont pas propres l'installation, comme la maintenance de bases de donnes et le contrle de compte d'utilisateur. Les exigences quant au magasin de donnes se trouvent dans la Check-list d'installation de Citrix XenApp.
Avant de commencer planifier votre dploiement, il est prfrable de paramtrer une batterie dans un environnement de laboratoire, afin de vous familiariser avec le programme d'installation de XenApp. Vous pouvez installer XenApp sur des systmes rpondant aux exigences d'excution de Windows Server 2008 avec les services Terminal Server et les rles d'un serveur Web configur. Suivez ensuite les instructions du chapitre Prparation de l'installation de XenApp. Pour une petite batterie de test, utilisez Microsoft Access pour hberger le magasin de donnes.
13
Ressources d'installation
Utilisez les ressources ci-aprs afin d'organiser votre dploiement XenApp : Check-list d'installation de Citrix XenApp, cette check-list contient les lments requis pour l'installation de XenApp. Guide de l'administrateur Citrix XenApp, ce guide vous fournit des informations sur les fonctionnalits principales de XenApp, y compris la publication, les comptes d'administrateur et la scurit. Fichier Lisez-moi de Citrix XenApp, fichier Lisez-moi de Citrix XenApp Plugin 11.x pour Windows et fichier Lisez-moi pour le systme de licences Citrix pour Windows. Guide de dmarrage du systme de licences Citrix. Guide de l'administrateur XenApp Plugin pour applications hberges pour Windows, ce guide prsente le dploiement du plug-in. Documents spcifiques un composant, tels que le Guide de l'administrateur Secure Gateway pour Windows, le Guide de l'administrateur de l'Interface Web et le Guide Streaming d'application Citrix. En gnral, s'il n'existe aucun guide d'installation spcifique un composant, l'installation du composant est documente dans son guide de l'administrateur.
Bienvenue
14
L'exemple d'un modle de fichier de rponses pour les installations non assistes, que vous pouvez copier ou personnaliser selon vos besoins, est disponible sur le support d'installation de XenApp sous Support\Install\UnattendedTemplate.txt. Les livres blancs Citrix suivants, ou leurs remplaants, vous fournissent des informations sur des rubriques d'installation spcialises : How to Include the License Server Information in an Unattended Installation (comment inclure les informations du serveur de licences dans une installation non assiste) (CTX105536) ; Understanding MSI Installation Logs (comprhension des journaux d'installation MSI) (CTX415447).
Au moment de l'impression de ce guide, ces sujets taient disponibles dans le Centre des connaissances Citrix. Parmi les ressources supplmentaires qui vous seront peut-tre utiles, selon les produits Citrix prsents dans votre environnement, figurent : le Guide de l'administrateur Citrix Access Gateway ; le Guide d'installation de Citrix EdgeSight ; le Guide d'installation de WANScaler Appliance et son guide de l'utilisateur ; le Guide de l'administrateur EasyCall.
15
Citrix XenApp Plugin pour applications en streaming est la nouvelle appellation du plug-in ddi la virtualisation ct client, anciennement appel Citrix Streaming Client. Fournisseur Citrix XenApp est la nouvelle appellation du fournisseur WMI. Pack d'administration Citrix XenApp est la nouvelle appellation des Packs d'administration System Center Operations Manager et MOM.
Documentation
Le fichier Bienvenue dans Citrix XenApp (Read_Me_First.html), disponible sur le support d'installation, contient des liens vers des documents qui vous seront d'une grande utilit pour dmarrer. Vous y trouverez galement des liens vers la documentation produit la plus rcente pour XenApp et ses composants, ainsi que vers des technologies connexes. Aprs avoir install la documentation et l'aide partir d'Autorun, vous pouvez accder ce document en cliquant sur Dmarrer > Tous les programmes > Citrix > XenApp Server > Documentation. Le site Web Knowledge Center de Citrix, http://support.citrix.com, contient des liens organiss par produit se rapportant toute la documentation produit. Slectionnez le produit souhait et cliquez sur l'onglet Documentation dans la page d'informations produit. Les informations relatives aux problmes connus sont comprises dans le fichier Lisez-moi du produit. Consultez Citrix XenApp Comparative Feature Matrix sur http://www.citrix.com/ xenapp/comparativematrix pour savoir quelles fonctionnalits sont prises en charge dans les ditions de XenApp. Pour nous faire part de vos commentaires sur la documentation, cliquez sur le lien Article Feedback situ droite de la page de documentation produit.
Conventions de la documentation
des fins de cohrence, la terminologie relative Windows Vista et Windows Server 2008 (64 bits) a t utilise dans tous les documents ; par exemple, Documents est utilis la place de Mes documents et Ordinateur la place de Poste de travail . La documentation Citrix XenApp utilise les conventions typographiques suivantes.
Convention Gras Signification Commande, nom d'un lment de l'interface tel quune zone de texte ou un bouton, ou donnes entres par l'utilisateur.
Bienvenue
16
Convention Italique
Signification Emplacement rserv des informations que vous devez fournir. Exemple : si une procdure vous demande d'entrer un nom de fichier vous devez entrer le nom d'un fichier. L'italique peut galement indiquer un terme nouveau ou le titre d'un document. Texte figurant dans un fichier texte.
{accolades}
Dans une commande, une srie d'lments dont seul un est requis. Par exemple, { yes | no } signifie que vous devez taper yes ou no. Ne saisissez pas les accolades. Dans une commande, des lments facultatifs. Par exemple, [/ping] signifie que vous pouvez saisir /ping avec la commande. Nentrez pas les crochets. Dans une commande, un sparateur entre les lments entre crochets ou accolades. Par exemple, { /hold | /release | /delete } signifie que vous devez saisir /hold ou /release ou /delete. Le ou les lments prcdemment utiliss dans la commande peuvent tre rpts. Exemple : /route:NomDePeriphrique[,] signifie que vous pouvez taper des NomsdePeriphriques supplmentaires spars par des virgules.
[crochets]
Aide et formation
Citrix dispose d'un forum en ligne d'assistance technique. Ce dernier est accessible depuis : http://support.citrix.com/xenappforum/. Le site Web comprend des liens vers les pages de tlchargement, le centre de connaissances Citrix, les services de consulting Citrix ainsi que vers d'autres pages d'assistance utiles. Le Citrix Knowledge Center (http://support.citrix.com) offre toute une panoplie de services d'assistance technique, d'outils et de ressources dveloppeur. Pour en savoir plus sur les formations Citrix disponibles, visitez le site http://www.citrix.com/edu/.
17
Cette rubrique traite des notions fondamentales lies l'installation de XenApp, notamment : Terminologie de l'installation de XenApp Aperu des notions fondamentales d'une batterie de serveurs Introduction aux serveurs d'infrastructure XenApp
19
Quelques termes supplmentaires utiliss dans la documentation sur l'installation : Environnement multiutilisateur. Tout environnement, notamment XenApp et les services Terminal Server, au sein duquel des applications sont publies sur des serveurs en vue d'une utilisation simultane par plusieurs utilisateurs. Serveurs d'application. Serveurs de la batterie qui hbergent des applications publies. Serveurs d'infrastructure. Serveurs de la batterie qui hbergent les services d'infrastructure, comme le magasin de donnes ou le serveur de licences. En gnral, ils n'hbergent aucune application publie. Batterie de production. Batterie d'utilisation courante laquelle accdent les utilisateurs de votre entreprise. Batterie de validation de conception. Batterie installe dans un environnement de laboratoire, gnralement comme modle de conception ou projet pour la batterie de production. Batterie pilote. Batterie pilote de pr-production utilise pour tester la conception d'une batterie avant son dploiement dans toute votre organisation. Un pilote authentique repose sur un accs limit certains utilisateurs, auxquels sont ajouts d'autres utilisateurs par la suite jusqu' ce que tous les utilisateurs aient accs cette batterie pour leurs besoins journaliers. numration. Processus dans lequel un client transmet des donnes destines localiser les serveurs sur le rseau et obtenir des informations sur les applications publies de la batterie de serveurs. Au cours de l'numration, Citrix XenApp Plugin pour applications hberges communique avec le Service XML Citrix ou l'Explorateur ICA, selon le protocole d'exploration slectionn dans le plug-in.
20
Cette illustration prsente un dploiement lmentaire de Citrix XenApp. Il vous faut comprendre ces concepts pour planifier votre batterie. Systme de licences Citrix. Le serveur de licences Citrix est un composant ncessaire tout dploiement XenApp. Ce serveur de licences peut se trouver soit sur un serveur partag, soit sur un serveur ddi, selon la taille de votre batterie. Aprs avoir install le serveur de licences, tlchargez les fichiers de licence appropris et ajoutez-les au serveur de licences. Pour obtenir des instructions, veuillez consulter le Guide de dmarrage du systme de licences Citrix. Magasin de donnes. Le magasin de donnes est la base de donnes dans laquelle les serveurs stockent les informations statiques de la batterie, telles que les informations de configuration sur les applications publies, les utilisateurs, les imprimantes et les serveurs. Un seul magasin de donnes est associ chaque batterie de serveurs. Collecteur de donnes. Un collecteur de donnes est un serveur hbergeant une base de donnes en mmoire qui conserve des informations dynamiques relatives aux serveurs de la zone, telles que la charge des serveurs, le statut d'une session, les applications publies, les utilisateurs connects et l'utilisation de licences. Les collecteurs de donnes reoivent des mises jour de donnes incrmentielles, ainsi que des demandes de la part de serveurs de la zone. Les collecteurs de donnes relaient des informations vers tous les autres collecteurs de donnes de la batterie. Par dfaut, le premier serveur de la batterie fonctionne comme collecteur de donnes.
21
Par dfaut, le collecteur de donnes est configur sur le premier serveur lors de la Configuration de la cration d'une batterie, et tous les autres serveurs sont configurs de manire disposer des droits quivalents pour prendre le relais en tant que collecteur de donnes en cas de dfaillance de ce dernier. Lors d'une dfaillance du collecteur de donnes de la zone, une slection de collecteur de donnes a lieu et un autre serveur prend en charge la fonctionnalit de collecteur de donnes. Les batteries dterminent le collecteur de donnes en fonction des prfrences de slection dfinies pour un serveur. Le collecteur de donnes est un serveur d'infrastructure ; les applications ne sont gnralement pas publies dessus. Zone. Une zone est un regroupement de serveurs XenApp qui communiquent avec un collecteur de donnes commun. Dans les grandes batteries comportant plusieurs zones, chaque zone dispose d'un serveur dfini en tant que collecteur de donnes. Les collecteurs de donns dans les batteries comptant plus d'une zone fonctionnent comme passerelle de communication entre les collecteurs de donnes des autres zones. Le collecteur de donnes conserve toutes les informations de charge et de session des serveurs de sa zone. Toutes les batteries comptent au moins une zone, mme petite. Il est prfrable de mettre en uvre un nombre minimal de zones, en s'assurant que l'une d'entre elles soit optimale. Les zones multiples ne sont ncessaires que dans les batteries importantes couvrant des rseaux tendus. Serveur de fichiers en streaming ou Web. Les applications peuvent tre fournies aux utilisateurs en streaming ou bien via leur hbergement sur le serveur. Si vous choisissez de livrer des applications en streaming, soit un client soit un serveur, vous devez dployer un serveur de fichiers en streaming au sein de votre environnement. Lorsque vous livrez des applications en streaming, vous crez des profils de l'application, que vous enregistrez sur un serveur de fichiers ou Web. Chaque profil est constitu d'un fichier manifeste (.profile), c'est--dire un fichier XML dfinissant le profil, ainsi que de fichiers CAB cibles, d'un fichier de cl de hachage, du rfrentiel des icnes (Icondata.bin) et d'un dossier de scripts d'avant dmarrage et d'aprs fermeture. Interface Web. L'Interface Web est un composant ncessaire dans tout environnement au sein duquel les utilisateurs accdent leurs applications l'aide de XenApp Plugin ou bien d'un navigateur Web. En rgle gnrale, installez l'Interface Web sur un ordinateur autonome. Nanmoins, lorsque les ressources sont limites, vous pouvez le co-implanter avec d'autres fonctions. Pour obtenir des instructions, veuillez consulter le Guide de l'administrateur de l'Interface Web.
22
Sites Web XenApp et Services XenApp. Les sites Web XenApp et Services XenApp (auparavant appels respectivement sites Access Platform et Agent Program Neighborhood) fonctionnent comme interface pour la batterie de serveurs de la machine cliente. Lorsqu'un utilisateur s'authentifie sur un site Web XenApp ou Services XenApp, soit directement soit via XenApp Plugin ou Access Gateway, le site : transmet les donnes d'identification de l'utilisateur au Service XML Citrix ; reoit la srie d'applications disponibles cet utilisateur par le biais du Service XML ; affiche les applications disponibles l'utilisateur, soit via une page Web soit en plaant directement des raccourcis sur l'ordinateur de l'utilisateur.
Service Citrix XML et Citrix XML Broker. Le Citrix XML Broker agit comme intermdiaire entre les autres serveurs de la batterie et l'Interface Web. Lorsqu'un utilisateur s'authentifie sur l'Interface Web, le XML Broker. Reoit les informations d'identification de l'utilisateur depuis l'Interface Web et demande la batterie de serveurs de lui fournir une liste d'applications publies auxquelles l'utilisateur a le droit d'accder. XML Broker obtient cet ensemble d'applications depuis le systme IMA (Independent Management Architecture) et le renvoie l'Interface Web. la rception de la demande de l'utilisateur de lancer une application, il localise les serveurs de la batterie qui hbergent cette application et identifie le serveur le mieux mme d'tablir cette connexion selon diffrents facteurs. XML Broker renvoie l'adresse de ce serveur l'Interface Web.
XML Broker est une fonction du Service XML Citrix. Par dfaut, le Service XML est install sur tous les serveurs lors de l'installation de XenApp. Toutefois, seul le Service XML du serveur dfini dans l'Interface Web fonctionne en tant qu'intermdiaire (broker). Le Service XML des autres serveurs de la batterie est toujours en cours d'excution, mais n'est pas utilis pour les connexions des utilisateurs finaux. Dans une petite batterie, XML Broker est gnralement dsign sur un serveur ddi plusieurs fonctions d'infrastructure. Dans une batterie importante, XML Broker peut tre configur sur un ou plusieurs serveurs ddis.
23
XML Broker est parfois appel Serveur XML Citrix ou Service XML Citrix. Pour clarifier, le terme XML Broker est utilis pour dsigner le Service XML lorsque celui-ci agit en tant qu'intermdiaire entre l'Interface Web et le service IMA, qu'il soit hberg sur un serveur ddi ou coimplant avec d'autres fonctions d'infrastructure.
Cette illustration prsente la manire dont l'Interface Web et le Service XML collaborent au sein d'une batterie importante. (1) L'utilisateur se connecte l'Interface Web via XenApp Plugin ou un navigateur Web ; (2) l'Interface Web contacte XML Broker pour dterminer les applications disponibles cet utilisateur ; (3) XML Broker consulte le service IMA pour obtenir ces informations et renvoie les rsultats l'Interface Web ; (4) l'Interface Web affiche les applications disponibles sur une page Web ou en plaant directement des raccourcis sur l'ordinateur de l'utilisateur.
24
Services supplmentaires. Serveur de licences Citrix, serveur de fichiers en streaming ou serveur Web (facultatif), ordinateur d'dition du profil des applications, base de donnes de journalisation de la configuration (facultative), base de donnes EdgeSight (facultative) et lecteur SmartAuditor (facultatif).
Un ou plusieurs de ces services d'infrastructure peuvent tre regroups au sein de plus petites batteries. Dans les grands dploiements, chaque service est excut sur un ou plusieurs serveurs ddis.
25
Cette illustration indique les fonctions d'infrastructure pouvant tre regroupes sur le mme serveur, selon la taille de votre environnement. Des facteurs autres que la taille peuvent toutefois influencer la manire dont les fonctions d'infrastructure sont regroupes. Des aspects spcifiques de la scurit, les serveurs virtualiss et la charge utilisateur sont autant d'lments prendre en compte dans la dcision relative aux fonctions pouvant tre co-implantes.
Cette illustration prsente des serveurs d'infrastructure dans une grande batterie. L'Interface Web, le Service XML, le collecteur de donnes et le magasin de donnes sont dploys sur des serveurs diffrents. Pour rflchir la division entre les serveurs d'infrastructure et les serveurs d'applications publies, il suffit d'imaginer le serveur d'infrastructure comme un serveur de contrle et les serveurs d'applications publies comme des serveurs de tches. Le serveur de contrle fournit l'infrastructure qui gre et assiste les serveurs de tches, qui eux, hbergent les applications. Gnralement, dans les batteries plus importantes, on rpartit les fonctions de contrle sur diffrents serveurs. Toutefois, dans les batteries de plus petite taille, on peut avoir un serveur de contrle qui hberge les fonctions d'infrastructure et plusieurs serveurs de tches qui hbergent les applications publies.
26
Cette illustration prsente le serveur d'infrastructure d'une petite batterie communiquant avec Access Gateway. Dans ce cas de figure, le magasin de donnes, le collecteur de donnes, le Service XML, le serveur de licences Citrix et l'Interface Web sont installs sur un serveur d'infrastructure. Les petites batteries ncessitant une certaine redondance peuvent disposer d'un ou de deux serveurs d'infrastructure. Par exemple, dans une petite batterie disposant d'un magasin de donnes Access, le magasin de donnes peut tre configur sur le mme serveur que le collecteur de donnes et XML Broker, voire le mme que celui hbergeant le serveur de licences Citrix et l'Interface Web. Les batteries moyennes et importantes peuvent regrouper des serveurs d'infrastructure et des services lorsqu'elles ont les mmes fonctions. Par exemple, il se peut que XML Broker soit group avec le collecteur de donnes. Dans certains dploiements plus importants, chaque service d'infrastructure est susceptible de disposer d'un ou de plusieurs serveurs ddis. Par exemple, dans les batteries importantes, le serveur de licences Citrix et l'Interface Web sont gnralement hbergs sur des serveurs distincts.
27
Cette rubrique met l'accent sur les remarques relatives la planification et la conception de votre batterie, y compris : Tches de conception et de dploiement de batterie Organisation des applications et des charges de serveurs Planification des serveurs d'infrastructure Configurations matrielles XenApp Considrations relatives votre infrastructure rseau
Ces dcisions determinant votre infrastructure rseau, la conception de votre batterie et la configuration matrielle requise. En rgle gnrale, la planification d'une batterie XenApp inclut : 1. La familiarisation avec XenApp et le programme d'installation de XenApp en crant une batterie de test de petite taille comportant un ou deux serveurs. Le choix des applications mettre la disposition des utilisateurs.
2.
29
3.
Le choix de la mthode de mise disposition de ces applications (de faon virtuelle sur le serveur, ou encore sur le client). Cela s'effectue au moyen du test et de l'valuation des applications, ainsi qu'en tenant compte des besoins priphriques. Le choix de l'emplacement d'installation des applications sur les serveurs XenApp et des applications pouvant tre co-implantes. La dtermination du nombre de serveurs requis pour les applications. Le choix du nombre total de serveurs inclure dans votre batterie et l'valuation de la configuration matrielle requise. La cration de l'infrastructure rseau et la dfinition des processus d'installation. La cration d'une batterie pilote base sur votre conception de batterie. Le test de cette batterie pilote. Le lancement de la batterie en production.
4. 5. 6. 7. 8. 9. 10.
Lors de la conception de votre batterie, Citrix vous recommande vivement de crer un document de conception dtaill, utiliser comme plan pour votre nouvel environnement. Ce document doit porter mention des dcisions de conception associes chaque composant et chaque zone fonctionnelle des fins d'architecture, de configurations de systme d'exploitation, d'accs utilisateur et de mise disposition d'applications. Utilisez les rubriques de ce chapitre comme guide pour ces diffrents domaines traiter. Le processus de cration de ce document vous permet d'analyser les limites et les exigences propres votre environnement, de soulever des problmes de conception qui pourraient compromettre sa russite et d'organiser des exigences de croissance.
30
31
Aprs le test, si ces solutions ne fonctionnent pas, il peut s'avrer ncessaire de trouver et corriger la cause premire du problme. Pour identifier les problmes d'origine des applications, utilisez des outils tels que l'outil ACT (Microsoft Application Compatibility Toolkit) ou encore Windows Sysinternals. Exemples de problmes courants : Fichiers .ini contenant des noms de chemins cods en dur, des paramtres de connexion la base de donnes et des configurations de verrouillage de fichiers en lecture/criture qui doivent tre reconfigurs afin d'viter les conflits de fichiers. Applications personnalises dveloppes avec des chemins cods en dur dans le registre. Applications qui utilisent le nom ou l'adresse IP de l'ordinateur des fins d'identification. Un serveur peut excuter plusieurs instances de l'application ; par consquent, toutes les instances peuvent utiliser la mme adresse IP ou le mme nom d'ordinateur, ce qui peut entraner l'chec de l'application.
Lorsque vous dtectez ces paramtres cods en dur ou d'autres causes de conflit, indiquez-les dans le document de conception de batterie. Une fois que vous avez rsolu ces problmes, concevez votre batterie et testez-la via la cration d'une batterie pilote.
32
Si les utilisateurs ont besoin de fonctions non prises en charge dans cette version (synchronisation des ordinateurs de poche, par exemple), il peut tre ncessaire de dployer une batterie incluant Presentation Server 4.5 avec Feature Pack 1.
d'aprs moi, combien d'utilisateurs souhaiteront se connecter chaque application pendant les heures de pointe et les heures creuses ? ai-je besoin d'allouer des serveurs pour l'quilibrage de charge ? les utilisateurs accderont-ils frquemment certaines applications ? est-ce que je souhaite publier toutes ces applications sur le mme serveur, afin de faciliter le partage de session et de rduire le nombre de connexions sur un serveur ? Si vous souhaitez utiliser un partage de session, vous pouvez galement excuter des applications dans des fentres transparentes. Pour plus d'informations sur le partage de session et les fentres transparentes, veuillez consulter la section Partage de sessions et de connexions , page 162. mon organisation devra-t-elle fournir la preuve de son respect des obligations lgales pour certaines applications ? des applications devrontelles tre soumises un audit de scurit ? Si vous souhaitez utiliser SmartEditor pour l'enregistrement des sessions sur ces serveurs, installez l'Agent SmartEditor sur ceux-ci. En outre, vrifiez que les serveurs possdent suffisamment de ressources systme pour garantir des performances adquates. Certaines de mes applications utiliseront-elles beaucoup de graphiques ? Si oui, envisagez d'utiliser les fonctionnalits XenApp SpeedScreen, de gestion de la consommation de mmoire ou de gestion d'utilisation d'UC, ainsi que des composants matriels plus robustes pour les sessions hberges sur ces serveurs.
Si vous disposez d'applications qui ncessitent Presentation Server 4.5 ou Windows Server 2003, dterminez la manire dont vous souhaitez grer les exigences de votre batterie mixte. Utilisez un des scnarios suivants : une batterie qui excute la fois Presentation Server 4.5 et XenApp 5.0 ; Utilisez ce scnario uniquement dans le cadre d'une stratgie de migration de batterie, et non comme solution permanente. une batterie pour Presentation Server 4.5 et une autre pour XenApp 5.0. Utilisez l'Interface Web pour fournir un point d'accs consolid aux utilisateurs. Citrix recommande cette stratgie lorsqu'une batterie mixte constitue une exigence permanente.
33
34
Livre en streaming sur la machine cliente. Les applications sont stockes sur un serveur de fichiers ou Web ; toutefois, le traitement des applications a lieu sur la machine cliente et non sur le serveur. Lorsque des applications sont livres en streaming sur la machine cliente (livres en streaming sur le bureau), l'exprience utilisateur est similaire l'excution d'applications localement. En cas de streaming d'application vers le client, XenApp Plugin pour applications en streaming doit tre install sur les machines clientes. Comme pour l'exemple de streaming sur le serveur, les fichiers excutables des applications sont stocks au niveau du partage de fichier de streaming. Pour pouvoir excuter les applications autorisant l'accs en mode dconnect, XenApp Plugin pour applications hberges doit tre install sur les machines clientes.
Livre en streaming sur la machine cliente Avantages : Les utilisateurs peuvent profiter de l'exprience des applications locales, mais vous grez les applications de manire centralise. Les utilisateurs peuvent bnficier d'une meilleure exprience lorsque les applications trs consommatrices de ressources (d'UC ou de graphiques, par exemple) sont livres en streaming sur la machine cliente. Le trafic des applications livres en streaming n'est pas transmis via le canal ICA.
Installe et hberge sur le serveur ou livre en streaming sur le serveur Avantages : L'exprience utilisateur est plus cohrente quelle que soit la machine cliente. Vous pouvez conserver et grer les applications de manire centralise. Dans de nombreux cas, le streaming sur le serveur permet des applications en conflit d'tre excutes sur le mme serveur, sans devoir les placer en silo. Les machines clientes ne ncessitent pas de ressources importantes (disques durs, par exemple). Ces mthodes de mise disposition prennent en charge les clients fins. Inconvnients : Les serveurs de batteries ont besoin d'une quantit suffisante de ressources pour prendre en charge les applications.
Inconvnients : Les machines clientes doivent possder suffisamment de ressources pour pouvoir excuter l'application localement ; les machines clientes ne peuvent pas tre des clients fins. Les machines clientes doivent excuter les systmes d'exploitation Windows XP ou Vista.
Le serveur de fichiers central n'est pas obligatoire pour le dploiement d'applications livres en streaming dans les entreprises succursales, car le fichier de streaming peut tre dploy sur un serveur Web, comme dcrit la section Planification des composants de streaming d'application , page 49.
35
Combinaison des mthodes de mise disposition des applications Vous pouvez excuter des applications en mode double, o XenApp tente d'abord d'effectuer une livraison en streaming de l'application vers la machine cliente, mais utilise une autre mthode d'accs si le streaming n'est pas pris en charge sur la machine cliente. Vous pouvez indiquer que certains utilisateurs (commerciaux, par exemple) excutent les applications livres en streaming vers le client lorsqu'ils y accdent partir de machines Windows, puis en tant qu'applications hberges lorsqu'ils recourent des machines portatives ou de type borne Internet. Certaines situations ncessitent des mthodes spcifiques de mise disposition des applications. Si les utilisateurs doivent accder aux applications lorsqu'ils sont dconnects (non connects la batterie), vous pouvez envisager le streaming d'applications. Si vos utilisateurs possdent des clients fins, installez et mettez les applications disposition partir des batteries de serveurs. Pour plus d'informations sur la mise disposition d'applications, veuillez consulter le Guide de l'administrateur XenApp et le Guide Streaming d'application Citrix.
Vous pouvez utiliser des stratgies pour empcher des utilisateurs d'accder des machines et ports locaux, grce aux deux mthodes de mise disposition d'applications. Ainsi, vous n'avez pas publier le bureau.
36
l'emplacement gographique des serveurs qui mettent les applications disposition (pour les rseaux tendus et les organisations disposant de succursales).
Bien que les applications non mises en silo soient plus courantes, la mise en silo permet de rpondre des exigences spcifiques. Citrix recommande d'installer les applications qui interagissent sur le mme serveur, ou encore de les inclure au sein du mme profil de streaming. Par exemple, si une application interagit avec un client de messagerie lectronique en permettant aux utilisateurs d'envoyer des notifications par e-mails, installez l'application et le client de messagerie lectronique sur le mme serveur. De mme, si des applications telles que Microsoft Office partagent des paramtres et prfrences, installez-les sur le mme serveur.
37
En silo Avantages : La mise en silo facilite le suivi de l'emplacement et de l'utilisation d'une application. La centralisation facilite la configuration et la gestion de l'application. Les autres applications n'interfrent pas avec l'application installe Utile pour les applications critiques Inconvnients : Des serveurs supplmentaires sont requis pour garantir une redondance suffisante
Non mises en silo Avantages : Diminue le nombre de serveurs requis pour les applications des batteries de petite taille et de taille moyenne Peut simplifier les autorisations utilisateur et le besoin de cohrence entre les paramtres au cours de l'installation d'applications Chaque utilisateur accde un seul serveur et le partage de session est assur Inconvnients : Ne peut tre utilis lorsque des applications sont en conflit avec d'autres applications
cause de fonctionnalits telles que Load Manager et l'quilibrage de charge prfrentiel, vous pouvez considrer qu'il n'est pas ncessaire de mettre en silo des applications indispensables au fonctionnement ou dont l'utilisation est intensive. Lorsqu'une application entre en conflit avec une autre application, il est conseill, plutt que de la mettre en silo sur un serveur, d'effectuer un streaming d'application. Le streaming d'application l'isole de manire effective, ce qui permet aux applications en conflit d'tre excutes sur un mme serveur et donc de diminuer le recours aux silos.
38
Lorsque l'utilisateur dmarre une seconde application publie sur ce mme serveur, la session existante est partage, et aucune gestion de charge ne se produit. Cependant, si cette application n'est pas publie sur le mme serveur, Load Manager est invoqu et une autre dcision d'quilibrage de charge est prise. L'quilibrage de charge est activ par dfaut. Lorsque vous publiez une application sur plusieurs serveurs, l'quilibrage de charge garantit automatiquement que l'utilisateur est envoy sur le serveur le moins charg. quilibrage de charge prfrentiel : permet d'allouer une partie spcifique des ressources d'UC une session ou une application spcifique. L'quilibrage de charge prfrentiel attribue des niveaux d'importance (faible, normal ou lev) des utilisateurs et applications spcifiques. Par exemple, les docteurs d'un hpital sont spcifis en tant qu'utilisateurs importants et les scans IRM et les radios peuvent tre spcifis comme des applications importantes. Ces utilisateurs et applications importants, dont les niveaux de service sont levs, disposent d'une quantit plus leve de ressources disponibles. Par dfaut, un niveau de service Normal est attribu tous les utilisateurs et applications. Par consquent, des charges d'applications diffrentes peuvent cohabiter sur un serveur, attribuant tout simplement un niveau d'importance plus lev aux applications importantes. La principale diffrence entre Load Manager et l'quilibrage de charge prfrentiel rside dans le fait que ce dernier peut tre utilis pour appliquer un traitement diffrent chaque session, tandis que le premier traite chaque session de faon identique. Mme si vous pouvez vous baser sur des applications pour les dcisions Load Manager, Citrix ne le conseille pas. Citrix recommande d'invoquer Load Manager en fonction du serveur uniquement. Citrix ne recommande pas l'quilibrage de charge travers les zones d'un rseau tendu. Pour plus d'informations sur l'quilibrage de charge, veuillez consulter le Guide de l'administrateur Load Manager. Pour plus d'informations sur l'quilibrage de charge prfrentiel, veuillez consulter le Guide de l'administrateur XenApp. Remarque : Vous pouvez consulter le tableau comparatif l'adresse suivante : http://www.citrix.com/xenapp/comparativematrix pour plus d'informations sur les ditions de XenApp qui prennent en charge la fonctionnalit d'quilibrage de charge prfrentiel.
39
40
Serveurs centraliss sur un site Inconvnients : point faible unique : en cas de perte de connectivit du site, les utilisateurs n'ont aucune autre possibilit d'accs.
Serveurs rpartis sur plusieurs sites Inconvnients : les communications serveur serveur passent par le rseau tendu ; si les utilisateurs doivent accder diffrents sites, vous devrez peut-tre coordonner et rpliquer des domaines, des approbations, des profils d'utilisateur et des donnes ; certains sites peuvent ncessiter une administration et une prise en charge locales complmentaires.
Il n'existe pas de formule exacte qui permette de dterminer le nombre idal de batteries de serveurs. Vous pouvez toutefois suivre certaines recommandations gnrales qui vous aideront dans votre choix.
41
Dploiement d'une seule batterie. En gnral, le dploiement d'une batterie unique suffit. Pour un dploiement de plus grande envergure, impliquant plusieurs milliers de serveurs, vous pouvez amliorer les performances en structurant l'environnement en plusieurs batteries. Le dploiement d'une seule batterie prsente l'avantage non ngligeable de n'utiliser qu'une seule base de donnes pour le magasin de donnes. Dploiement de plusieurs batteries de serveurs. L'utilisation de plusieurs batteries se justifie lorsque les centres de donnes sont rpartis sur plusieurs sites et que chaque centre peut prendre en charge la base de donnes de son magasin de donnes ou lorsque vous ne voulez pas que les communications entre les serveurs de la batterie transitent par un pare-feu ou un rseau tendu. Citrix teste rgulirement l'extensibilit de batterie base sur des batteries de 1000 serveurs. Ce tableau compare les dploiements d'une seule batterie et de plusieurs batteries afin de vous aider planifier votre environnement serveur.
lment ou composant de Batterie unique la batterie Magasin de donnes Rplication du magasin de donnes La batterie utilise un seul magasin de donnes. Citrix recommande de rpliquer le magasin de donnes sur les sites distants lorsque vous utilisez une seule batterie dans un environnement de rseau tendu. L'quilibrage de charge d'une application prend en compte tous les serveurs de la batterie. Si la batterie s'tend sur plusieurs sites, les ports des pare-feu doivent tre ouverts pour permettre les communications entre serveurs. Les informations du magasin de donnes sont synchronises avec les serveurs membres l'aide de notifications et de requtes. Lorsqu'une batterie est compose de plusieurs zones, des collecteurs de donnes communiquent les informations dynamiques telles que les informations relatives aux ouvertures de session et l'utilisation des applications dans la batterie. Batteries multiples Chaque batterie doit avoir un magasin de donnes. Si chaque site distant correspond une batterie ayant son propre magasin de donnes, il n'est pas ncessaire de procder la rplication des magasins de donnes. Vous ne pouvez pas quilibrer la charge d'une application au travers de plusieurs batteries de serveurs. Si chaque batterie est propre un site, il n'est pas ncessaire d'ouvrir les ports des pare-feu pour permettre les communications entre serveurs. L'utilisation de plusieurs batteries (par opposition une seule) peut amliorer les performances lorsque le trafic entre serveurs transite par une liaison de rseau tendu ou que la taille de la batterie unique quivalente est trs importante.
quilibrage de charge
Traverse de pare-feu
42
lment ou composant de Batterie unique la batterie Outils de gestion Vous pouvez contrler et configurer la batterie partir d'une seule console de gestion et en ne vous connectant qu' une seule batterie.
Batteries multiples Vous pouvez contrler et configurer plusieurs batteries partir de la console Access Management Console. Les communications avec plusieurs batteries partir de la console ncessitent d'ouvrir des sessions sur chacunes d'elles.
43
La publication des applications sur le serveur d'infrastructure ralentit l'numration d'application. Si vous dcidez d'installer les fonctions d'infrastructure sur un serveur hbergeant des applications publies, choisissez un serveur qui hberge une application rarement utilise o les ressources ne sont pas intensivement exploites (ou diminuez le seuil de charge pour ce serveur pour qu'il accepte moins de connexions). Tandis que la taille de la batterie (petite, moyenne, importante) dtermine par le nombre de serveurs peut indiquer la catgorie gnrale dans laquelle se trouve votre batterie, un des facteurs les plus importants prendre en compte est le nombre de connexions utilisateur. Les applications pouvant s'tendre diffremment d'un serveur l'autre (certains serveurs peuvent prendre en charge 100 connexions utilisateur, d'autres seulement dix), le seul examen du nombre de serveurs peut induire en erreur. Dterminez la manire dont vous souhaitez grouper les fonctions d'infrastructure en concevant une configuration initiale, en fonction des groupements de batteries types de petite, moyenne et grande taille de la section Introduction aux serveurs d'infrastructure XenApp , page 23. Une fois la batterie pilote teste, affinez votre conception en fonction des rsultats du test. Lors de l'ajout de connexions utilisateur dans votre configuration test, observez attentivement les compteurs de l'Analyseur de performances rpertoris dans le tableau qui suit. Il est essentiel de vrifier ces compteurs aux moments suivants : lorsque le nombre maximum d'utilisateurs se connectent simultanment la batterie (gnralement le matin) ; lorsque le nombre maximum d'utilisateurs sont connects la batterie (gnralement durant la journe).
Si les compteurs dpassent les critres rpertoris dans le tableau, rpartissez les fonctions d'infrastructure sur des serveurs distincts jusqu' ce que la mesure du compteur ne dpasse plus celle indique dans le tableau.
Nom du compteur de contrle des performances UC Mmoire ResolutionWorkItemQueueReadyCount WorkItemQueueReadyCount LastRecordedLicenseCheck-OutResponseTime Critres > 85% - 90% > 80% > 0 pendant des priodes prolonges > 0 pendant des priodes prolonges > 5000 ms
44
Vous devez gnralement valuer le compteur LastRecordedLicenseCheckOutResponseTime uniquement dans les batteries de taille importante. Pour plus d'informations sur les compteurs de suivi des performances XenApp et leurs fonctions, consultez le Guide de l'administrateur Citrix XenApp. Avant l'excution du programme d'installation XenApp, vous devez galement planifier votre configuration de magasin de donnes, et, dans la mesure du possible, prparer la base de donnes, conformment la description de la section Informations de rfrence sur la base de donnes du magasin de donnes , page 196.
Pour maintenir la cohrence des informations entre les zones, les collecteurs de donnes relaient les informations vers tous les autres collecteurs de donnes d'une batterie. Les collecteurs de donnes communiquent constamment entre eux, crant un trafic rseau. Sur la plupart des rseaux, Citrix vous recommande de rduire le nombre de collecteurs de donnes et de zones. Par exemple, si vous disposez d'une batterie de 100 serveurs tous situs un mme emplacement, Citrix vous recommande de n'avoir qu'une seule zone disposant d'un collecteur de donnes ddi (mme si vous pouvez disposer de collecteurs de donnes de secours). En gnral, la consommation mmoire des collecteurs de donnes augmente mesure que la taille de la batterie augmente. Cependant, cette consommation n'est pas significative. Par exemple, le service IMA (Independent Management Architecture) s'excutant sur le collecteur de donnes utilise gnralement 300 Mo sur une batterie de 1000 serveurs. De mme, l'utilisation de l'UC n'est pas significative. Un collecteur de donnes hberg sur un serveur deux processeurs peut prendre en charge plus de 1000 serveurs dans sa zone. En gnral, l'utilisation de l'UC augmente paralllement au nombre de serveurs d'une zone, au nombre de zones et au nombre d'utilisateurs dmarrant des applications.
45
Pour configurer un serveur comme collecteur de donnes, installez XenApp sur le serveur sur lequel vous souhaitez hberger les fonctionnalits de collecteur de donnes, puis configurez le serveur en tant que collecteur de donnes aprs l'installation, tel que dcrit dans la section Configuration des collecteurs de donnes l'issue de l'installation , page 141. Pendant l'installation, les collecteurs de donnes sont configurs comme suit : Le premier serveur de la batterie (celui sur lequel vous excutez la Configuration de la cration d'une batterie) est le collecteur de donnes par dfaut. Tous les autres serveurs (ceux sur lesquels vous excutez la configuration de l'association une batterie) possdent des droits infrieurs mais quivalents pour devenir collecteur de donnes. Vous avez toutefois la possibilit de dsigner un serveur par zone en tant que collecteur de donnes de secours, afin de diminuer le trafic de slection de serveur.
46
Par exemple, une organisation avec 20 serveurs de batterie Londres, 50 serveurs New York et trois serveurs Paris peut crer deux ou trois zones. Si le site de Paris possde une bonne connectivit avec New York ou Londres, Citrix recommande le regroupement de Paris avec le site plus important en taille. Inversement, si la connexion de rseau tendu entre Paris et les autres sites est mdiocre ou qu'une prfrence de zone et un basculement sont requis, Citrix conseille la configuration de trois zones. Considrez ces directives de conception de zone : Si un site compte uniquement un petit nombre de serveurs, groupez-le dans une zone de site plus important. Si votre organisation comporte des succursales avec une faible bande passante ou une connectivit peu fiable, ne placez pas ces succursales dans leur propre zone. Regroupez-les plutt avec d'autres sites avec lesquels elles possdent la meilleure connectivit. La combinaison avec d'autres zones peut former une configuration de zone de style hub-and-spoke. Si vous possdez plus de cinq sites, regroupez les plus petits avec les plus grands. Citrix dconseille de dpasser cinq zones.
La premire zone de la batterie est cre au cours de la configuration de la cration d'une batterie. Vous pourrez crer des zones supplmentaires pendant la configuration de l'association une batterie.
47
regrouper XML Broker avec d'autres services d'infrastructure, tels que le collecteur de donnes ou le magasin de donnes, pour les batteries de faible taille (un cinq serveurs). Citrix conseille de regrouper le collecteur de donnes avec XML Broker chaque fois que possible ; Citrix conseille de regrouper XML Broker avec le collecteur de donnes.
Dans les batteries plus importantes, Citrix recommande : la configuration de XML Broker sur des collecteurs de donnes ou serveurs ddis. Dans les dploiements avec des serveurs ddis pour les fonctions d'infrastructure, ddiez un serveur XML Broker pour accueillir le trafic d'authentification ; l'excution de l'Interface Web sur des serveurs Web ddis.
Au sein d'environnements importants contenant plusieurs XML Brokers, vous pouvez utiliser l'Interface Web pour faire basculer les requtes de l'Interface Web vers d'autres serveurs excutant le Service XML Citrix. Pour plus d'informations, veuillez consulter le Guide de l'administrateur de l'Interface Web. Considrations relatives la scurit L'emplacement de l'Interface Web et de XML Broker au sein de votre environnement dpend des conditions de scurit dfinies par votre entreprise. Lorsque des utilisateurs accdent l'Interface Web via Internet, Citrix recommande de localiser le serveur d'Interface Web sur le rseau interne et Citrix XML Broker avec la batterie XenApp. La protection de XML Broker vis--vis d'Internet permet de le prserver ainsi que la batterie des menaces de scurit. Si vous devez placer l'Interface Web dans la zone dmilitarise et souhaitez scuriser la connexion entre XML Broker et l'Interface Web, placez le serveur de l'Interface Web dans la zone dmilitarise avec Secure Gateway ou Access Gateway. Cette configuration requiert l'installation de l'Interface Web sur un autre serveur Web. Installez un certificat sur le serveur d'Interface Web et configurez le Relais SSL sur les serveurs hbergeant Citrix XML Broker. Dans les trs petites batteries, la configuration de l'Interface Web et de XML Broker sur le mme serveur vous vite d'avoir scuriser le lien de l'Interface Web la batterie. Ce dploiement est principalement utilis au sein d'environnements dans lesquels les utilisateurs ne se connectent pas distance. Toutefois, cela risque d'tre impossible si votre entreprise ne souhaite pas grer de serveurs Web, tels que les Services Internet de Microsoft (IIS), dans la batterie.
48
Vous pouvez utiliser l'un de ces protocoles pour les connexions entre XML Broker et l'Interface Web : HTTP. HTTPS. Si vous scurisez la connexion avec le protocole HTTPS, les Services Internet doivent hberger XML Broker avec le partage de port activ. Slectionnez l'option Partager le port TCP/IP par dfaut avec les Services Internet au cours de l'installation de XenApp (et activez le protocole HTTPS dans le gestionnaire IIS). SSL/TLS.Si vous scurisez la connexion avec SSL/TLS, XML Broker peut partager un port avec les Services Internet ou utiliser son propre port ddi. Utilisez le Relais SSL pour configurer la prise en charge SSL/TLS sur les serveurs de XML Broker et de l'Interface Web. Toutefois, si XML Broker partage un port avec l'accs scuris IIS (HTTPS), vrifiez que le protocole SSL/TLS n'entre pas en conflit avec le port IIS. Vous pouvez afficher le port utilis en vrifiant son numro dans l'outil Relais SSL du port d'coute. Par dfaut, XenApp utilise le port 444.
Configuration de l'Interface Web et de XML Broker La configuration d'un serveur Interface Web ddi ncessite l'excution du programme d'installation de l'Interface Web sur le serveur cible. La configuration d'un serveur ddi pour XML Broker est ralise en : 1. excutant la Configuration de cration d'une batterie XenApp sur le serveur cible ; Vous devez installer le programme principal XenApp sur ce serveur uniquement, sans tenir compte des consoles ou autres fonctionnalits. dfinissant le port que vous souhaitez utiliser pour le Service XML pendant l'installation de XenApp ; Pendant l'installation de XenApp, il se peut que vous souhaitiez modifier le port TCP sur lequel XenApp communique avec le Service XML (XML Broker). 3. 4. configurant l'Interface Web pour qu'elle communique avec le Service XML via le port dfini ; ne publiant aucune application sur le serveur fonctionnant comme XML Broker.
2.
Les instructions d'installation et les recommandations de conception relatives l'Interface Web sont fournies dans le Guide de l'administrateur de l'Interface Web ; vous pouvez toutefois installer l'Interface Web sur le mme serveur que XenApp pendant l'installation de ce dernier.
49
Important : Si vous modifiez le port utilis par le Service XML Citrix sur XML Broker, dfinissez le port correct dans le module. Indiquez un numro de port lorsque vous ajoutez un serveur la zone Liste d'adresses sous Exploration serveurs dans le plug-in. Si vous utilisez galement l'Interface Web, assurez-vous que celle-ci utilise le port adquat pour les communications avec le Service XML Citrix. Pour plus d'informations sur l'utilisation de l'Interface Web et des plug-ins, veuillez consulter leurs guides de l'administrateur respectifs.
50
Le partage de fichier de streaming peut tre hberg soit sur un serveur de fichiers, soit sur un serveur Web. Les deux configurations possibles pour le partage du fichier de streaming dans les environnements avec succursales sont les suivantes : Un partage de fichier de streaming dans chaque succursale, hberg sur serveurs de fichiers rseau. Pour des raisons de performances (et dans certains pays, pour des raisons lgales), il est impossible pour les succursales de se connecter un serveur de fichiers rseau au sein du sige social d'une entreprise. Par consquent, si vous souhaitez stocker des profils de streaming sur un serveur de fichiers rseau, configurez un partage de fichier de streaming au niveau de chaque succursale. Par exemple, Citrix Branch Repeater peut tre utilis pour hberger des fichiers de profil. Un partage de fichier de streaming au sige social hberg sur un serveur Web. L'utilisation d'un serveur Web permet d'envoyer la totalit du trafic entre les machines clientes et le partage de fichiers via HTTP ou HTTPS, plus rapide qu'un protocole de transmission de fichiers.
L'utilisation d'un serveur Web pour le partage de fichiers diminue le besoin de partager les fichiers au niveau de chaque succursale pour des raisons de performances. Au lieu d'instaurer un partage de fichiers au niveau de chaque succursale, vous pouvez placer tous les profils sur le partage de fichiers du serveur Web, install au sige social. Pour plus d'informations sur la taille du partage de fichier de streaming, veuillez consulter le Centre de documentation Citrix.
51
Les recommandations gnrales de slection et de configuration de composants matriels de batteries incluent : RAID. Dans les configurations plusieurs processeurs, Citrix recommande d'utiliser une configuration RAID (Redundant Array of Independent Disks). XenApp prend en charge les matriels et logiciels RAID. Diminution des checs de disque dur. Les checs de disques durs reprsentent le type d'chec matriel le plus rpandu. Vous pouvez diminuer la probabilit d'un chec matriel l'aide d'une configuration RAID 1 (miroir) et RAID 5 (ensemble pist avec parit distribue). Si RAID ne constitue pas une option, il est recommand d'utiliser un lecteur fast SAS (Serial Attached SCSI) ou SCSI (Small Computer System Interface) Ultra320. Vitesse du disque. Les disques plus rapides offrent des temps de rponse plus courts et aident parfois liminer ou rduire les goulots d'tranglement. Nombre de contrleurs. Pour les serveurs quatre ou huit processeurs, Citrix recommande d'installer au moins deux contrleurs : un pour le systme d'exploitation et un autre pour le stockage d'applications et de fichiers temporaires. Citrix recommande d'isoler le systme d'exploitation autant que possible, sans installer d'application sur son contrleur. Ce principe s'applique galement dans les batteries de petite taille. Si possible (en supposant un systme plusieurs noyaux ou processeurs), installez le systme d'exploitation sur un disque dur distinct de XenApp et des applications. Ceci vite les goulots d'tranglement d'entre/sortie lorsque le systme d'exploitation doit accder l'UC. Rpartissez la charge d'accs disque dur aussi galement que possible entre les diffrents contrleurs. Les dploiements deux processeurs (double noyau) combinent une efficacit globale et un cot total de possession plus faible. Cependant, une fois qu'un systme possde un processeur double noyau, la mise en place de processeurs supplmentaires n'offre pas ncessairement d'augmentations proportionnelles des performances. L'extensibilit du serveur n'augmente pas de faon linaire, en fonction du nombre de processeurs : les gains d'extensibilit atteignent un palier entre huit et seize noyaux d'UC. Partitions de disque dur. La taille des partitions et du disque dur dpend du nombre d'utilisateurs connects au serveur XenApp et des applications prsentes sur le serveur. Le profil des services Terminal Server de chaque utilisateur tant charg sur le serveur, considrez qu'un grand nombre de profils utilisateur peut utiliser plusieurs gigaoctets d'espace disque sur le serveur. Pour pouvoir conserver ces profils sur le serveur, vous devez disposer d'une quantit suffisante d'espace disque.
52
Systme d'exploitation. L'utilisation de Windows Server 2008 64 bits sur des ordinateurs 64 bits peut optimiser les ressources du processeur. Les limitations au niveau de la quantit de mmoire de noyau disponible sur les systmes d'exploitation 32 bits peuvent diminuer l'extensibilit utilisateur. Vous pouvez contourner ces limitations via l'utilisation d'applications 32 bits et 64 bits sur des systmes d'exploitation 64 bits.
53
Pour concevoir des profils d'utilisateurs dans un environnement Terminal Server, choisissez la meilleure solution pour votre environnement, puis prvoyez le stockage des profils. Dans un environnement XenApp, les profils Terminal Server fonctionnent comme suit : Les profils locaux sont stocks sur chaque serveur de batterie et crs initialement d'aprs le profil d'utilisateur par dfaut. Un utilisateur accdant aux applications d'une batterie XenApp avec quilibrage de charge cre un profil indpendant sur chaque serveur. Les utilisateurs peuvent enregistrer les modifications apportes leur profil local sur chaque serveur individuel, mais ces modifications sont uniquement disponibles sur les futures sessions de ce serveur. Les profils locaux ne ncessitent aucune configuration. Si aucun chemin de profil n'est dfini lorsqu'un utilisateur ouvre une session dans XenApp, un profil local est utilis. Bien que les profils locaux constituent la valeur par dfaut, Citrix ne conseille pas leur utilisation car des profils sont crs pour chaque utilisateur sur chaque serveur auquel ils se sont connects, ce qui peut amener une exprience utilisateur incohrente. Les profils itinrants sont stocks dans un emplacement central pour chaque utilisateur. Les informations contenues dans les profils itinrants (par exemple, un rglage d'imprimante ou de registre) sont disponibles pour tous les serveurs XenApp de l'environnement. La configuration d'un utilisateur pour un profil itinrant implique que vous dfinissiez le chemin de profil Terminal Server de l'utilisateur un emplacement particulier sur un serveur de fichiers. La premire fois que l'utilisateur ouvre une session sur un serveur XenApp, le profil d'utilisateur par dfaut est utilis pour crer le profil itinrant de l'utilisateur. Lors de la fermeture de session, le profil est copi l'emplacement spcifi, sur un serveur de fichiers. Les profils obligatoires sont stocks dans un emplacement central pour chaque utilisateur. Toutefois, les modifications effectues par l'utilisateur ne sont pas conserves une fois la session ferme. La configuration d'un utilisateur pour un profil obligatoire implique la cration d'un fichier de profil obligatoire (NTUSER.MAN) partir d'un profil itinrant ou local existant, puis l'affectation du chemin de profil des services Terminal Server de l'utilisateur l'emplacement partir duquel on peut accder au fichier. Citrix conseille, lorsque cela est faisable, l'utilisation de profils obligatoires s'ils rpondent aux exigences dfinies.
54
Les profils multiples combinent deux (ou plus) des trois types de profils de base (local, itinrant ou obligatoire) pour le mme utilisateur. Les profils multiples sont utiles dans les environnements dots de groupes dont la charge est quilibre ou de silos d'applications. Par exemple, dans une batterie XenApp dote de deux groupes dont la charge est quilibre, desservant SAP et Microsoft Office, vous pouvez configurer des utilisateurs pour qu'ils utilisent un profil obligatoire pour les serveurs SAP, et un profil itinrant pour les serveurs Microsoft Office. L'utilisation de profils multiples est galement utile pour les batteries couvrant les connexions sur rseau tendu, afin que l'accs aux profils puisse s'effectuer partir des serveurs de fichiers locaux. Cependant, des profils multiples sont plus complexes administrer et grer, et ne sont pas largement utiliss.
Citrix vous recommande de stocker les profils itinrants et les donnes utilisateur permanentes sur un serveur de fichiers centralis, un rseau ddi au stockage (SAN) ou un systme de stockage rattach au rseau (NAS) prenant en charge votre environnement. Placez ce support de stockage prs de XenApp, afin de rduire le nombre de routeurs ncessaires et de garantir des dures d'ouverture de session optimales. Lorsque vous dfinissez les profils d'utilisateurs pour votre environnement XenApp, prenez en compte ce qui suit : si les utilisateurs ont besoin d'enregistrer leurs rglages. Les besoins et les attentes des utilisateurs dterminent les types de profils utiliser. Si les utilisateurs excutent des applications telles que Microsoft Office, dans lesquelles des paramtres spcifiques doivent tre conservs, il est conseill d'utiliser un profil itinrant. Si les utilisateurs n'ont pas besoin d'enregistrer les paramtres, l'utilisation d'un profil obligatoire peut faciliter les tches administratives. si les applications stockent les rglages dans le registre. Si l'application que vous publiez fait rfrence la ruche HKEY_CURRENT_USER (HKCU) dans le registre, utilisez un profil itinrant ou un profil multiple. Approvisionnement de l'impression. Si vous approvisionnez les imprimantes en crant automatiquement des priphriques d'impression clients et utilisez les rglages d'impression du priphrique client, vous pouvez utiliser des profils obligatoires. Pour enregistrer des paramtres d'imprimante, utilisez la rgle de stratgie de conservation des proprits d'imprimante de XenApp.
55
Applications dans des groupes dont la charge est quilibre ou des silos . Si les applications sont mises en silo dans des groupes dont la charge est quilibre, les conceptions de profils itinrants rendent possible la perte ou encore l'altration des rglages sur les profils. Par exemple, des utilisateurs accdant SAP et Microsoft Office simultanment peuvent remplacer les rglages de profil itinrants effectus dans la session Office si l'utilisateur ferme la session Office avant la session SAP. Envisagez la conception de profils multiples pour les batteries utilisant des groupes dont la charge est quilibre.
Aucune exigence de stockage des profils Les paramtres ne sont pas cohrents au sur le serveur de fichiers travers des serveurs et des sessions Non susceptible d'tre altr Consomme de l'espace disque local Les paramtres sont enregistrs sur toutes Ouvertures de session plus lentes les sessions Cohrence Ouverture de session rapide Non susceptible d'tre altr Avantages des profils obligatoires et itinrants Les paramtres ne sont pas enregistrs sur toutes les sessions Ncessit potentielle d'espace supplmentaire sur le serveur de fichiers Administration et maintenance supplmentaires
Profil itinrant
Lors de la configuration de profils, concevez des profils dans les stratgies Active Directory, si possible, mais pas dans les proprits de l'utilisateur. En plus du type de profil, la redirection de dossiers est gnralement recommande. Ceci garantit que les donnes utilisateur stockes dans les dossiers dsigns n'ont pas tre crites dans le profil. La redirection de dossiers est en gnral utile la fois pour les profils obligatoires et itinrants. Bien que vous puissiez configurer la redirection de dossiers sous Windows Server 2008, Citrix fournit une fonctionnalit correspondante. Pour plus d'informations, veuillez consulter la documentation concernant la redirection vers les dossiers spciaux dans le Guide de l'administrateur Citrix XenApp.
56
57
Si vous souhaitez activer la fonction de cryptage IMA (Independent Management Architecture) au cours de l'installation, Citrix vous recommande d'installer XenApp en utilisant les mmes informations d'identification rseau. Pour installer XenApp en tant qu'administrateur local, veuillez consulter la section Activation du cryptage IMA en tant qu'administrateur local , page 81.
Les demandes d'numration d'applications sont routes vers un serveur qui possde la relation d'approbation de domaine requise si le serveur qui ces demandes ont t envoyes l'origine ne la possde pas.
58
La batterie de serveurs se trouve dans une fort Active Directory unique. Si votre batterie comporte des serveurs rpartis dans plusieurs forts, les utilisateurs ne peuvent pas ouvrir des sessions avec des noms d'utilisateur UPN. Les noms d'utilisateur UPN ont la forme NomUtilisateur@Identificateur UPN. Avec Active Directory, les noms d'utilisateur UPN ne requirent pas la spcification d'un domaine car Active Directory peut localiser les noms d'utilisateur UPN complets. Toutefois, si la batterie de serveurs s'tend sur plusieurs forts, des conflits se produiront si le mme nom d'utilisateur UPN est dfini dans deux domaines rattachs des forts diffrentes. Important : Il n'existe pas de mthode efficace pour la rsolution des comptes. Pour cette raison, Citrix XenApp ne prend pas en charge les noms d'utilisateur UPN si une batterie s'tend sur plusieurs forts Active Directory.
59
Authentification pour l'accs une application publie Groupes locaux de domaine Recommandation : tous les serveurs qui quilibrent la charge d'une application doivent rsider dans le mme domaine si un groupe local de domaine est autoris utiliser cette application. Raison : le groupe local de domaine associ une application doit provenir du mme domaine principal commun tous les serveurs utilisant l'quilibrage de charge. Lorsque vous publiez des applications, des groupes locaux de domaine s'affichent dans la liste de comptes si la premire condition inque ci-dessus est remplie et les comptes du domaine principal commun sont affichs. Si une application publie dispose d'utilisateurs appartenant des groupes locaux de domaine et si vous ajoutez un serveur d'un autre domaine, les groupes locaux de domaine sont retirs de la liste des utilisateurs configurs car tous les serveurs doivent pouvoir valider les utilisateurs autoriss excuter cette application. Groupes universels Recommandation : si vous utilisez des groupes universels pour dfinir les utilisateurs autoriss excuter une application publie, tous les serveurs qui excutent cette application doivent rsider dans un domaine Active Directory. Raison : un serveur d'un domaine non Active Directory pourrait authentifier un utilisateur et lui permettre d'excuter l'application. Dans ce cas, les groupes universels ne sont pas prsents dans le jeton de scurit de l'utilisateur et l'utilisateur n'est donc pas autoris accder l'application. Un serveur d'un domaine non Active Directory peut quilibrer la charge d'une application avec des serveurs d'un domaine Active Directory si ces domaines ont une relation d'approbation explicite.
Authentification pour la Configuration avance Recommandation : si un utilisateur est un administrateur Citrix uniquement parce qu'il appartient un groupe local de domaine, cet utilisateur doit connecter la console un serveur qui rside dans le mme domaine que le groupe local de domaine. Raison : si l'utilisateur connecte la console un serveur rsidant dans un autre domaine que celui de son groupe local de domaine, il ne pourra pas accder la console car son groupe local de domaine n'est pas prsent dans le jeton de scurit de l'utilisateur.
Filtrage Program Neighborhood Recommandation : tous les serveurs de la batterie doivent rsider dans le mme domaine pour que le filtrage Program Neighborhood fonctionne correctement. Raison : si un utilisateur appartient un groupe local de domaine, le groupe n'est inclus dans le jeton de surit de l'utilisateur que lorsque celui-ci ouvre une session sur un ordinateur dans le mme domaine que le groupe local de domaine. Le routage d'approbation ne garantit pas que la demande d'ouverture de session sera envoye un serveur situ dans le mme domaine que celui du groupe local de domaine. Il garantit uniquement que la demande sera traite par un serveur d'un domaine qui approuve le domaine de l'utilisateur. Recommandation : aucun domaine Active Directory dfini dans la fort laquelle les serveurs sont rattachs n'a de relation d'approbation explicite avec des domaines non Active Directory. Raison : les domaines non Active Directory ne reconnaissent pas les groupes universels et les contrleurs de domaine excluent les groupes universels des jetons de scurit des utilisateurs. Par consquent, il est possible que des applications n'apparaissent pas dans Program Neighborhood.
Recommandation : si un utilisateur s'authentifie auprs de la console et s'il s'agit d'un administrateur Citrix uniquement parce qu'il appartient un groupe universel, la console doit se connecter un serveur appartenant un domaine Active Directory dans la fort laquelle est rattach le groupe universel. Raison : les contrleurs de domaine non Active Directory et les domaines externes la fort d'un groupe universel ne disposent d'aucune information sur le groupe universel.
60
Outre les recommandations du tableau, si un utilisateur appartient un groupe local de domaine, le groupe n'est inclus dans le jeton de scurit de l'utilisateur que lorsque celui-ci ouvre une session sur un ordinateur se trouvant dans le mme domaine que le groupe local de domaine. Le routage d'approbation ne garantit pas que la demande d'ouverture de session de l'utilisateur sera envoye un serveur situ dans le mme domaine que celui du groupe local de domaine. Les configurations rseau n'affectent pas l'authentification la console Access Management Console, car cette dernire permet uniquement l'authentification unique.
61
Pour plus d'informations sur ces tches et sur la configuration du support des Services fdrs Active Directory, veuillez consulter le Guide de l'administrateur de l'Interface Web.
La planification du dploiement est incomplte, moins que les administrateurs pensent scuriser toutes les parties accessibles de XenApp. Veuillez aussi consulter le chapitre Protection des batteries de serveurs dans le Guide de l'administrateur Citrix XenApp.
62
Veuillez consulter cette rubrique ou ce guide Protection de laccs vos serveurs dans le chapitre Protection des batteries de serveurs du Guide de l'administrateur Citrix XenApp Protection du magasin de donnes dans le chapitre Protection des batteries de serveurs du Guide de l'administrateur Citrix XenApp Protection des communications rseau dans le chapitre Protection des batteries de serveurs du Guide de l'administrateur Citrix XenApp Configuration de lauthentification de lutilisateur dans le chapitre Protection des batteries de serveurs du Guide de l'administrateur Citrix XenApp Journalisation des modifications administratives apportes une batterie XenApp dans le chapitre Protection des batteries de serveurs du Guide de l'administrateur Citrix XenApp Cryptage des donnes confidentielles de journalisation de la configuration dans le chapitre Protection des batteries de serveurs du Guide de l'administrateur Citrix XenApp
Communications du serveur client, pare-feu, Secure Gateway et Secure Ticket Authority Authentification de l'utilisateur, y compris la mise en place de carte puce et authentification Kerberos, Modifications apportes une batterie de serveurs, y compris le suivi scuris des modifications apportes la batterie
Guide de l'administrateur Secure Gateway for Windows Guide de l'administrateur Citrix Access Gateway, dition Enterprise ou Guide de l'administrateur Citrix Access Gateway, dition standard Guide d'installation de Citrix Password Manager
63
Utilisation d'une stratgie SmartAccess. (Par exemple, l'utilisation d'Access Gateway et la configuration des stratgies qui limitent l'accs, en vertu des conditions prsentes sur la machine cliente ou l'emplacement de l'utilisateur.) Veuillez consulter le Guide de l'administrateur Access Gateway ; Mthode de dploiement des plug-ins pour les utilisateurs, notamment s'ils se connectent partir de kiosques d'aroport ou d'autres lieux publics. Veuillez consulter le Guide de l'administrateur XenApp Plugin pour applications hberges pour Windows. Scurisation de connexions des applications publies via SSL/TLS. Si les plug-ins de votre environnement communiquent sur Internet avec votre batterie de serveurs, Citrix vous recommande d'activer le cryptage SSL/ TLS lorsque vous publiez une ressource. Si vous souhaitez utiliser le cryptage SSL/TLS, utilisez la fonction Relais SSL (pour les batteries de moins de cinq serveurs) ou Secure Gateway pour relayer le trafic ICA sur le serveur XenApp.
Vous pouvez galement utiliser le Relais SSL pour scuriser le trafic Citrix XML Broker.
64
65
Le choix des imprimantes testes avec des environnements multiutilisateur est primordial. Les imprimantes doivent tre compatibles PCL ou PS et ne doivent pas tre hberges. Le fabricant de l'imprimante, et non pas Citrix, dtermine si l'imprimante fonctionne dans un environnement XenApp. Certaines socits ont effectu des tests de manire extensive avec XenApp et ont publi des manuels indiquant les imprimantes prises en charge. Pour plus d'informations sur la planification de votre configuration d'impression et sur l'acquisition de votre matriel d'impression, veuillez consulter la documentation sur l'impression dans le Guide de l'administrateur XenApp pour XenApp 5.0. Pour plus d'informations propos de l'impact sur l'exprience de l'utilisateur final, veuillez consulter le Guide de l'administrateur XenApp Plugin pour applications hberges.
66
Cette illustration montre un dploiement de l'dition Platinium de XenApp. En rgle gnrale, il est recommand d'installer en premier lieu la batterie XenApp et ses composants. Ensuite, aprs avoir install XenApp et ses serveurs d'infrastructure, installez les composants Platinum, de manire logique, en s'loignant des fonctions principales de la batterie, comme indiqu par la batterie XenApp sur l'illustration.
67
Si vous dcidez de dployer ces composants Platinium, notez ce qui suit : EdgeSight ou Resource Manager optimis par EdgeSight Le serveur EdgeSight comprend un serveur de base de donnes et un serveur Web, qui peuvent se trouver sur le mme ordinateur ou sur des ordinateurs diffrents. Si votre magasin de donnes XenApp est hberg sur un serveur SQL, vous pouvez galement co-implanter la base de donnes EdgeSight avec le magasin de donnes. Citrix recommande cependant de surveiller le serveur de base de donnes pour s'assurer qu'il n'est pas surcharg. Pour viter les erreurs de mesure des performances, n'installez pas la base de donnes EdgeSight sur des serveurs de batterie hbergeant des sessions utilisateur. Pour plus d'informations sur les facteurs prendre en compte lors de l'intgration d'EdgeSight ou de Resource Manager, veuillez consulter Planification du contrle et de la maintenance systme , page 61. Password Manager Citrix Password Manager offre des fonctions de scurit des mots de passe et un accs ouverture de session unique aux applications Windows, Web et d'mulateurs de terminal excutes dans l'environnement Citrix, ainsi qu'aux applications utilises sur le bureau. Envisagez un dploiement de Password Manager si de multiples applications de votre batterie ncessitent une authentification. Le service Password Manager est gnralement install sur son propre serveur. Consultez le Guide d'installation de Citrix Password Manager pour plus d'informations sur la conception de Password Manager. Le serveur qui hberge le service Password Manager et le magasin central contient des informations trs sensibles sur les utilisateurs. Citrix recommande d'utiliser un serveur ddi et de placer ce serveur un emplacement scuris. SmartAuditor SmartAuditor permet d'enregistrer l'activit l'cran lors de toute session utilisateur, via tout type de connexion et partir de tout serveur excutant XenApp. SmartAuditor enregistre, classifie et archive les sessions, des fins de rcupration et de relecture. Vous pouvez envisager de dployer SmartAuditor si certaines de vos applications ncessitent un contrle, pour des raisons de mise en conformit ou de rglementation en vigueur.
68
SmartAuditor ncessite l'utilisation d'une station de travail spare pour le lecteur. Il existe plusieurs mthodes de dploiement des composants administratifs de SmartAuditor (SmartAuditor Database, SmartAuditor Server et SmartAuditor Policy Console), mais ils sont gnralement installs sur un serveur ddi l'administration. En cas de volume important de donnes d'enregistrement (par exemple pour l'enregistrement de sessions relatives une ou plusieurs batteries), ces composants peuvent tre installs sur des serveurs ddis. Access Gateway Access Gateway est un botier UNIX qui permet de contrler l'accs aux applications publies sur un serveur XenApp selon certaines conditions, telles que la machine cliente ou l'emplacement de l'utilisateur. Envisagez le dploiement d'Access Gateway lorsque certains de vos utilisateurs sont distants ou mobiles, et principalement lorsqu'ils se connectent partir d'ordinateurs qui n'appartiennent pas votre entreprise (depuis les aroports, par exemple). Access Gateway peut empcher l'accs aux applications et limiter l'accs aux fonctionnalits (disques durs ou impression) lorsque la machine cliente ne rpond pas certains critres. Access Gateway est gnralement installe dans la zone DMZ. Des considrations spcifiques de conception sont prendre en compte lorsque vous dployez Access Gateway avec l'Interface Web. Pour plus d'informations, veuillez consulter Organisation des communications de l'Interface Web et de XML Broker , page 46 et la documentation de ces composants. Les licences utilisateur Access Gateway sont incluses dans l'dition Platinium, mais le botier Access Gateway est vendu sparment. EasyCall EasyCall permet aux utilisateurs de passer leur souris au-dessus de numros de tlphone dans des applications publies, livres en streaming ou dans des applications Windows installes, et d'obtenir leur numrotation automatique. L'dition Platinum inclut les licences Agent EasyCall ; toutefois, EasyCall requiert galement un botier EasyCall, vendu sparment.
69
Optimisation de rseau tendu avec Citrix WANScaler Les botiers WANScaler peuvent acclrer le trafic rseau gnral vers les utilisateurs distants ou mobiles. Les fonctions d'acclration avances de WANScaler offrent vos utilisateurs distants des performances de bureau, o qu'ils se trouvent. WANScaler peut acclrer la mise disposition des applications (pour les applications livres en streaming ou les applications installes et hberges sur le serveur). Les licences utilisateur WANScaler sont incluses dans l'dition Platinum, mais pour pouvoir utiliser WANScaler, vous devez acqurir un ou plusieurs botiers Citrix WANScaler 8500 ou 8800.
De nombreux composants Platinum ncessitent galement l'installation de plugins ou de clients sur des serveurs de batterie ou sur des stations de travail utilisateur, comme dcrit dans la rubrique Installation des agents pour les composants Platinum , page 86. Vous trouverez les instructions d'installation et les considrations lies la conception de composants Platinum dans les guides de l'administrateur correspondants. Voir aussi : Installation de composants XenApp supplmentaires , page 84
Le dploiement de XenApp sur une batterie de serveurs ncessite de rpter la mme installation sur de nombreux serveurs. En gnral, l'installation traditionnelle effectue l'aide de l'assistant sur chaque serveur de la batterie est bien trop longue. La mthode d'installation que vous choisissez est directement lie la manire dont vous souhaitez effectuer le dploiement sur serveurs multiples au sein de votre batterie. Pour de nombreux environnements, le dploiement d'images clones (telles que Provisioning Server) constitue la mthode standard pour procder des installations de grande envergure l'chelle de l'entreprise. Citrix recommande de choisir une mthode d'installation vous permettant d'installer rapidement des serveurs en cas de panne de serveurs ou bien pour rpondre aux besoins de croissance du rseau. Avant de procder l'installation de XenApp, nous vous recommandons de consacrer du temps la planification de votre environnement, de veiller ce que vos serveurs soient correctement prpars pour l'installation et de choisir les options de configuration adquates. Important : Avant d'installer Citrix XenApp, vrifiez la Check-list d'installation de Citrix XenApp 5.0 pour Microsoft Windows Server 2008.
71
72
Les installations personnalises vous permettent de contrler de nombreux aspects de l'installation ou de la configuration gnrale. Vous pouvez par exemple modifier les comptes locaux des services Citrix en comptes de domaine, empcher les utilisateurs qui ne sont pas des administrateurs de se connecter au bureau du serveur et contrler les redmarrages l'issue de l'installation. XenApp prend en charge diffrents types d'installations personnalises : Transformations. Dans les grands environnements, si vous dployez XenApp simultanment sur plusieurs serveurs via Active Directory ou le Gestionnaire de configuration, installez XenApp en utilisant des fichiers de transformation avec le programme d'installation de XenApp (mps.msi). Utilisez les fichiers de transformation inclus sous XenApp pour personnaliser les proprits d'installation de XenApp. Pour effectuer ce type d'installation, Citrix vous recommande de possder certaines connaissances relatives au programme Windows Installer et aux bases de donnes d'installation. Vous avez galement besoin d'un outil de modification MSI tiers. Avant de procder l'installation l'aide des fichiers de transformation, consultez Noms et valeurs des proprits du programme d'installation de XenApp , page 160. Commandes de Windows Installer. XenApp prend en charge l'installation grce aux commandes de Windows Installer (msiexec). Les commandes de Windows Installer apportent un contrle supplmentaire sur les options du programme d'installation non disponibles lors des installations par assistant. l'instar des installations bases sur des fichiers de transformation, les installations reposant sur les commandes de Windows Installer ncessitent de solides connaissances sur les proprits MSI de XenApp. Les commandes de Windows Installer peuvent tre utilises sparment ou conjointement des fichiers de transformation pour les dploiements Active Directory. Pour installer des lments pr requis pour le systme et installer XenApp en une seule fois, crez des scripts l'aide des commandes Windows Installer.
73
Installation de XenApp non assiste. Grce au Modle d'installation non assiste, crez un fichier de rponses qui vous fournit des rponses sur les options d'installation lorsque vous installez XenApp. L'exemple de fichier de rponses est inclus dans le support d'installation. Il utilise les valeurs de la section Informations de rfrence sur les proprits XenApp Windows Installer , page 160. Les fichiers de rponses permettent de raliser des installations prtes l'emploi, avec une personnalisation minimale de votre part. Par consquent, les installations non assistes constituent l'une des mthodes les plus simples d'effectuer des installations personnalises et gnrent des lignes de commande de Windows Installer. Les fichiers de rponses sont des fichiers texte de petite taille. Ils sont donc faciles stocker et peuvent tre compars aux autres fichiers de rponses l'aide d'un outil de comparaison de fichiers. Les installations non assistes ne sont toutefois pas aussi puissantes que les commandes de Windows Installer ou que les transformations. De plus, vous ne pouvez pas utiliser les installations non assistes pour effectuer un dploiement sur plusieurs serveurs l'aide d'Active Directory. Intgration des corrections chaud Citrix dans votre installation personnalise. Si vous souhaitez stocker une version facilement reproductible de votre installation personnalise, incluant d'autres informations ou lments, tels que les corrections chaud Citrix, il est prfrable de crer une installation administrative de XenApp ou de Citrix XenApp Plugin pour applications hberges. Les installations administratives sont gnralement utilises pour prparer un pack contenant les rponses ou les correctifs que vous souhaitez voir appliqus lorsqu'un utilisateur excute la ligne de commande de Windows Installer conscutive.
Lorsque vous choisissez une mthode d'installation pour XenApp, slectionnez une mthode que vous pouvez rpter facilement, comme l'utilisation de scripts, de fichiers de rponses ou bien la cration d'images. L'utilisation d'une mthode de dploiement de XenApp facile appliquer plusieurs reprises permet de simplifier la rinstallation en cas de panne d'un serveur, permet des gains de temps et de ressources, et garantit des configurations homognes, ce qui rduit les tches de rsolution des problmes. Lorsque vous effectuez des installations personnalises, il est prfrable d'activer la journalisation de Windows Installer. Cela vous offre un rsum dtaill des actions d'installation, ce qui peut vous apporter une assistance lors de la rsolution des problmes. Pour vous familiariser avec le programme d'installation de XenApp, commencez par crer une batterie de test constitue d'un seul serveur l'aide de l'installation par assistant.
74
Voir aussi : Rfrence au sujet des installations personnalises de XenApp , page 144 Informations de rfrence sur les proprits XenApp Windows Installer , page 160
75
Assurez-vous que l'horloge du systme d'exploitation sur lequel vous installez XenApp est paramtre au bon horaire. Si vous effectuez une installation non assiste, crez un fichier DSN (Data Source Name), puis copiez ce fichier sur chaque serveur de la batterie, en apportant toutes les modifications ncessaires. Cette action est inutile si le magasin de donnes est hberg sur une base de donnes Access. Installez le client de base de donnes adquat sur chaque serveur de la batterie. Cette action est inutile si le magasin de donnes est hberg sur une base de donnes Access. Installez l'un des Citrix XenApp Plugins sur chaque serveur avant d'excuter le programme d'installation. Si vous souhaitez modifier les comptes auxquels sont associs le service du Gestionnaire d'impression Citrix et le service de gestion d'utilisation/ rquilibrage d'UC, crez ces comptes sur chaque serveur avant d'excuter le programme d'installation, puis excutez le programme d'installation en tant qu'administrateur de domaine. Si vous souhaitez bnficier de l'interface utilisateur multilingue (MUI) sous XenApp, veillez ce que l'option linguistique de Windows Server 2008 soit dfinie sur l'anglais.
Voir aussi : Considrations relatives l'activation ou la dsactivation du contrle de compte d'utilisateur lors de l'installation , page 76 Cration d'un fichier DSN pour le programme d'installation de XenApp , page 206 Installation de Citrix XenApp Plugins sur des serveurs , page 79 Substitution de comptes de domaines pour des comptes locaux , page 79 Pour activer la prise en charge de l'interface utilisateur multilingue Windows (MUI) , page 82
76
Accs multiutilisateur aux applications Pour permettre l'accs multiutilisateur une application, installez l'application en tant qu'administrateur prdfini ou bien activez le paramtre Crer des utilisateurs, l'invite du contrle de compte d'utilisateur. Comptes requis pour les fonctionnalits de gestion de Citrix Les fonctionnalits et outils de gestion XenApp suivants ncessitent que leurs utilisateurs soient administrateurs de domaine, administrateurs dlgus ou bien qu'ils fassent partie du groupe Administrateurs de l'ordinateur local : Access Management Console ; Configuration avance ; commandes XenApp ; Relais SSL ; gestionnaire de rduction de latence SpeedScreen.
Ces permissions viennent s'ajouter toute exigence inhrente la fonctionnalit, telle que le fait d'avoir un compte d'administrateur Citrix. Installation de XenApp avec le contrle de compte d'utilisateur activ Avant de procder l'installation avec le contrle de compte d'utilisateur activ, veillez examiner les suggestions ci-aprs : Si vous effectuez une installation par assistant, invoquez le programme d'installation en cliquant avec le bouton droit de la souris sur Autorun (autorun.exe), puis en slectionnant Excuter en tant qu'administrateur. Une installation effectue l'aide du programme Autorun permet d'excuter le programme d'installation son manifeste le plus lev et augmente vos niveaux de privilges en consquence.
77
Remarque : Il est impossible de dmarrer le programme d'installation en cliquant deux fois sur mps.msi ou MF_Autorun.msi. Pour excuter le programme d'installation en tant qu'utilisateur autre que l'administrateur prdfini, dmarrez le programme d'installation en cliquant avec le bouton droit de la souris sur le fichier Autorun.exe, puis en slectionnant Excuter en tant qu'administrateur. Si vous cliquez deux fois sur le fichier excutable, vous ne pourrez pas installer XenApp en mode utilisateur. Indiquez Windows d'lever automatiquement le niveau du contrle de compte d'utilisateur, sans invite, en dfinissant un paramtre Stratgie de scurit locale. Sous Windows Server 2008, dfinissez lever sans invite pour le contrle de compte d'utilisateur : Invite de comportement de l'lvation pour les administrateurs dans la Stratgie de scurit locale.
Indiquez Windows d'lever le niveau du contrle de compte d'utilisateur sans invite, grce une Stratgie de domaine par dfaut Active Directory : Sur votre contrleur de domaine, modifiez la Stratgie de domaine par dfaut pour paramtrer le paramtre Stratgie de scurit dans le Contrle de compte d'utilisateur : Invite de comportement de l'lvation pour les administrateurs en mode Accord de l'administrateur pour lever sans invite.
Ceci vous vite d'avoir activer ce paramtre sur chaque serveur avant l'installation, dans la mesure o vous vous associez au domaine avant d'installer XenApp. Lorsqu'un ordinateur est associ au domaine, la stratgie de domaine est applique automatiquement. Si vous souhaitez installer XenApp l'aide d'une installation non assiste ou d'une installation par ligne de commande avec le contrle de compte d'utilisateur activ et que vous n'tes pas un administrateur prdfini, vous pouvez procder comme suit : Excution de UnattendedInstall.exe en le spcifiant sur la ligne de commande dans une fentre d'invite de commandes en mode lev. Par exemple, excutez la commande suivante :
UnattendedInstall.exe MPS.msi c:\Unattended.txt
78
Pour lever l'invite de commandes, cliquez avec le bouton droit de la souris sur la commande de menu de l'invite de commandes, puis slectionnez Excuter en tant qu'administrateur. Ce mode lev est galement appel le mode Accord de l'administrateur. Excution d'installations, notamment de scripts, partir d'une invite de commandes en mode lev. Excution d'installations l'aide de fichiers de commande partir d'une invite de commandes en mode lev. Pour ce faire, spcifiez le fichier de commande sur la ligne de commande dans une fentre d'invite de commandes en mode lev (comme dcrit plus haut pour UnattendedInstall.exe).
Gestion des pilotes et des files d'attente d'impression Si le contrle de compte d'utilisateur est activ sur les serveurs de la batterie, Citrix vous recommande d'activer le rle Services d'impression afin de grer les pilotes et les files d'attente d'impression des clients.
Le pack d'interface utilisateur multilingue de Windows (MUI) n'est pris en charge que sur l'dition anglaise de Windows. Pour obtenir des informations sur les ditions de systmes d'exploitation prises en charge, veuillez consulter la Check-list d'installation de Citrix XenApp.
79
Voir aussi : Pour activer la prise en charge de l'interface utilisateur multilingue Windows (MUI) , page 82
80
Citrix recommande fortement que si vous souhaitez modifier les comptes locaux en comptes de domaine, vous devriez le faire avant d'installer XenApp. La modification des comptes de service aprs installation n'est pas prise en charge. Si vous n'excutez pas le programme d'installation en tant qu'administrateur de domaine, les comptes ne se crent pas correctement. Si vous remplacez les comptes par des services et si votre batterie comporte des serveurs appartenant plusieurs domaines, des relations d'approbation doivent tre tablies entre ces domaines. Pour substituer au compte local le compte de domaine que vous venez de crer, excutez, pendant l'installation de XenApp, le programme d'installation l'aide de la mthode utilisant les commandes Windows Installer, spcifiez la proprit pour le service, puis indiquez le nom du nouveau compte de domaine comme paramtre. Pour obtenir des instructions sur la spcification des comptes lors de l'installation, consultez la section Noms et valeurs des proprits du programme d'installation de XenApp , page 160. Pour obtenir une liste et une description complte des comptes XenApp et leur privilges, consultez le Guide de l'administrateur Citrix XenApp.
81
Si vous effectuez un dploiement grande chelle de Citrix XenApp, Citrix vous recommande de raliser l'une des tches suivantes si vous souhaitez activer le cryptage IMA : dployer XenApp en utilisant des images ; gnrer une cl, la placer dans un dossier sur votre rseau en utilisant un chemin d'accs UNC pour en prciser l'emplacement et effectuer une installation non assiste. Remarque : Les lecteurs mapps ne sont pas pris en charge pour la spcification du chemin d'accs de la cl pendant l'installation. Si vous dcidez de gnrer la cl avant l'installation, vous devez le faire l'aide de CTXKEYTOOL, dcrit dans l'annexe sur les commandes du Guide de l'administrateur Citrix XenApp. Si votre environnement se compose de plusieurs batteries de serveurs, Citrix vous recommande de gnrer des cls distinctes pour chaque batterie. Voir aussi : Activation du cryptage IMA aprs installation , page 237 tape 5 : activation du cryptage IMA , page 100 Installations personnalises de XenApp , page 71
82
3.
2. 3.
Remarque : Toute modification de l'option linguistique de Windows Server 2008 apporte aprs l'installation de XenApp peut entraner des problmes d'affichage.
83
84
Bon nombre de ces composants ncessitent leurs propres serveurs ou disposent d'lments requis ou de remarques relatives l'installation diffrents de ceux de XenApp. Par consquent, le Guide d'installation Citrix XenApp ne fournit pas des instructions d'installation exhaustives et ne fournit pas non plus d'informations compltes relatives aux lments requis. l'exception de la console Access Management Console, les instructions d'installation de certains de ces composants sont fournies dans leurs guides d'installation ou leurs guides de l'administrateur respectifs. Lors d'un dploiement comportant ces composants supplmentaires, veuillez installer ces derniers dans l'ordre suivant. Mme si l'ordre prsent n'est pas obligatoire pour tous les composants, il rduit la ncessit de configurer manuellement des options aprs l'installation, en raison du manque d'informations, notamment le nom du serveur et du site disponibles. 1. Systme de licences Citrix, y compris le serveur de licences Citrix et la console License Management Console. Veuillez galement consulter la section Pour prparer la cration de la batterie , page 74. Interface Web. L'installation de l'Interface Web et la cration d'un site de services Web avant d'installer XenApp vous permet de donner un nom au site lorsque vous y tes invit par le programme d'installation de XenApp. Si vous dployez Citrix XenApp Plugin, installez l'Interface Web, puis crez un site de services XenApp.
2.
85
Remarque : Vous pouvez galement installer l'Interface Web aprs avoir install XenApp. Dans certains cas, cette manire de procder peut s'avrer plus aise et prfrable. 3. XenApp. Veuillez consulter la section Cration d'une nouvelle batterie de serveurs XenApp , page 88 pour obtenir des prcisions sur la squence d'installation, ainsi que la section Pour prparer la cration de la batterie , page 74 pour connatre l'ordre dans lequel installer des lments requis spcifiques. Console Access Management Console. Vous pouvez installer la console Access Management Console sur un ordinateur distant, notamment sur votre station de travail ainsi que sur des serveurs XenApp. Pour l'Interface Web, vous devez toutefois installer la console Access Management Console sur le mme serveur. Pour installer la console Access Management Console pour XenApp, Password Manager et Access Gateway sur le mme serveur, installez les extensions dans l'ordre suivant : 1. Access Gateway 2. Password Manager 3. XenApp 5. 6. EdgeSight ou Resource Manager optimiss par EdgeSight. Secure Gateway. Installer Secure Gateway aprs l'installation de XenApp vous permet de terminer la procdure de l'assistant de configuration de Secure Gateway. Si vous installez Secure Gateway avant d'avoir cr votre batterie, vous devrez rexcuter l'assistant de configuration de Secure Gateway en rexcutant le programme d'installation. De manire gnrale, Secure Gateway n'est pas dj install sur un serveur XenApp. Password Manager. SmartAuditor.
4.
7. 8.
86
Si vous souhaitez utiliser le pack d'administration XenApp pour Microsoft Operations Manager 2005 ou Microsoft Systems Center Operations Manager 2007 pour surveiller votre batterie XenApp ou le systme de licences Citrix, installez le fournisseur XenApp et le fournisseur de licences, qui sont les fournisseurs Windows Management Instrumentation (WMI) pour XenApp.
Pour plus d'informations sur le streaming, veuillez consulter le guide Streaming d'application Citrix. Pour plus d'informations sur Systems Center Operations Manager et Microsoft Operations Manager, veuillez consulter le Guide de l'administrateur Pack d'administration. Voir aussi : tape 1 : slection des composants de XenApp , page 97
Vous pouvez installer l'Agent EdgeSight et Password Manager Plugin lors de l'installation du logiciel serveur pour XenApp, en activant leur installation. Vous trouverez les instructions et informations d'installation sur les composants Platinum dans leurs guides d'installation et leurs guides de l'administrateur respectifs.
87
Avant de crer une nouvelle batterie XenApp, lisez la section Planification de votre dploiement XenApp , page 28 et prparez votre environnement en suivant les instructions de la section Pour prparer la cration de la batterie , page 74. Vous crez une batterie la premire fois que vous installez XenApp. Lorsque vous installez XenApp sur les ordinateurs suivants, le programme d'installation vous invite vous associer la batterie que vous avez dmarr sur le premier ordinateur. En rgle gnrale, une squence d'installation correspond : 1. 2. 3. 4. prparation de votre base de donnes pour la configuration du magasin de donnes lors de l'installation de XenApp ; installation d'un Citrix XenApp Plugins sur le serveur sur lequel vous crez la batterie ; installation de la console Access Management Console et de la Configuration avance ; cration de votre batterie en installant XenApp sur le serveur qui doit fonctionner comme collecteur de donnes. Remarque : Lorsque vous crez votre batterie, vitez de lui donner un nom comportant un trait d'union si vous prvoyez d'utiliser Oracle comme base de donnes de journalisation de la configuration. 5. Installez XenApp sur les autres serveurs d'infrastructure, puis sur les serveurs hbergeant des applications publies en utilisant la Configuration de l'association une batterie. Aprs l'installation, redmarrez les serveurs de la batterie.
6.
Aprs l'installation de XenApp, effectuez les tches de configuration postinstallation requises avant que les utilisateurs puissent ouvrir des sessions sur les ressources publies.
89
Voir aussi : Migration d'une batterie de serveurs existante vers XenApp 5.0 , page 112 Configuration de XenApp l'issue de l'installation , page 142
Cet exemple de procdure vous fournit des instructions destines aux petites bases de donnes et aux bases de donnes relationnelles ( tierces ). Pour les bases de donnes tierces, cette procdure suppose que vous avez dj dsign le magasin de donnes sur un serveur de base de donnes et que vous disposez d'informations d'identification pour cette base de donnes. Pour utiliser cet exemple de procdure avec SQL Server 2005 Express, installez-le sur le premier serveur de la batterie avant d'installer XenApp.
90
Bien que les informations de cette rubrique soient bases sur l'utilisation d'une installation par programme Autorun pour installer les composants XenApp, la squence et les explications s'appliquent d'autres types d'installation, notamment l'installation non assiste. Remarque : Dans un souci de clart, les rubriques prsentes ici comportent un numro de tche. Chaque tape qui requiert une rponse spcifique pour passer l'tape ou la tche suivante dans l'exemple de procdure comporte une rponse, marque par une coche, afin que vous puissiez dupliquer cet exemple de squence d'installation, si vous le souhaitez.
Ces tches font spcifiquement rfrence une installation invoque par le programme Autorun ; nanmoins, cet ensemble de tches d'installation s'applique galement aux autres mthodes d'installation, comme l'installation non assiste. Lorsque vous crez une nouvelle batterie, excutez le programme d'installation sur l'ordinateur que vous souhaitez configurer en tant que collecteur de donnes de la premire zone, ou zone unique. Pour obtenir les instructions pour l'installation de composants Platinum, veuillez consulter leurs guides d'installation et leurs guides de l'administrateur respectifs. Voir aussi : Installation des agents pour les composants Platinum , page 86
91
92
Configuration avance XenApp, l'Interface Web, Secure Gateway, le systme de licences Citrix et la documentation. Slectionnez Virtualisation d'application.
Selon les composants slectionns, il est possible que certaines options de configuration dcrites sous cette rubrique ne soient pas disponibles ou bien qu'elles apparaissent dans un ordre diffrent. Installez l'ensemble de ces composants ou certains seulement : Systme de licences Citrix. (dsactiv par dfaut.) Installe ou met niveau les composants de licences ncessaires l'excution de votre produit Citrix. Pour fonctionner correctement, chaque batterie de serveurs doit disposer d'un accs au serveur de licences Citrix, conformment aux instructions du Guide de dmarrage du systme de licences Citrix . N'installez pas le systme de licences Citrix chaque fois que vous excutez le programme d'installation de XenApp. Au lieu de cela, pointez vos serveurs XenApp vers un serveur de licences commun. Console Access Management Console. Gre tous les composants Citrix depuis un emplacement unique, un composant enfichable de la console MMC (Microsoft Management Console). Interface Web. Dsactivez cette option pour suivre cet exemple de procdure d'installation.
93
Citrix XenApp. Installe XenApp et ses composants. Les options que vous pouvez choisir pour XenApp sont dcrites dans la section Tche 7 : installation de XenApp et de ses composants , page 97. Elle comporte deux sous-options : Client de liaison. Installe Program Neighborhood et Citrix XenApp Plugin. Vous pouvez choisir d'installer soit un soit les deux plug-ins. Si vous dsactivez ces options, installez, au minimum, le moteur du client, qui est inclus dans Clients\ica32\XenAppWeb.exe et vous fournit la fonctionnalit pour l'authentification du client de liaison. Citrix XenApp Plugin pour applications en streaming. Installe le plug-in requis pour le streaming d'applications. Mme si vous ne livrez pas d'applications en streaming sur ce serveur, installez ce client pour ce faire sur d'autres serveurs de la batterie. Si vous choisissez d'installer manuellement ce client, installez-le partir de Clients\Streaming\XenAppStreaming.exe.
Configuration avance Citrix XenApp. Gre l'impression, les stratgies, Load Manager et les zones. Vous pouvez galement installer cet outil sur des ordinateurs autonomes utiliser distance. Documentation XenApp. Installe la bibliothque de documents XenApp, un systme d'aide qui comprend des documents relatifs tous les principaux composants de XenApp, notamment les clients et le serveur XenApp. Si vous dsactivez ce composant, aucune aide n'apparatra dans les composants XenApp ct serveur. Agent EdgeSight Presentation Server. (dsactiv par dfaut). Pour surveiller les serveurs avec Resource Manager optimis par EdgeSight, installez cet agent sur tous les serveurs de la batterie.
Remarque : La mise niveau d'un composant XenApp 5.0 partir d'une version antrieure en vue d'une avant-premire technologique, telle qu'une version Beta et Release Preview, n'est pas prise en charge. Slectionnez Access Management Console, XenApp et ses slections de clients par dfaut, la Configuration avance XenApp, la documentation XenApp, et l'Agent EdgeSight.
94
Dans cette illustration, XenApp transfre les informations d'identification de l'utilisateur du serveur hbergeant Microsoft Outlook au serveur hbergeant Microsoft Excel, et ce, lorsque l'utilisateur ouvre la pice jointe Microsoft Excel d'un message lectronique hberg sur un autre serveur. Remarque : La fonctionnalit d'authentification unique prsente dans cette rubrique est diffrente de la fonctionnalit fournie par Citrix Password Manager, ou par les applications de gestion des mots de passe en gnral. Citrix utilise le terme authentification unique pour faire rfrence la fonctionnalit Password Manager.
95
L'activation de l'authentification unique ncessite de configurer des composants sur l'ensemble des serveurs d'application XenApp et d'activer l'authentification unique sur les clients installs sur les machines clientes des utilisateurs finaux. Ce dernier point est trait dans le Guide de l'administrateur XenApp Plugin pour applications hberges pour Windows. Si la fonctionnalit d'authentification unique n'est pas active avant le dploiement des clients pour les utilisateurs finaux, ces derniers devront, afin de bnficier de l'authentification unique, rinstaller les clients en activant cette fonctionnalit. Pour configurer la fonctionnalit d'authentification du client de liaison sur le serveur, installez Citrix XenApp Plugin pour applications hberges (Program Neighborhood, Citrix XenApp Plugin ou Citrix XenApp Web Plugin) sur chaque serveur XenApp avant de procder l'installation. Si vous dployez XenApp Plugin en tant que client pour les utilisateurs, installez-le sur vos serveurs en tant que client de liaison. Puis configurez ces pages au cours de l'installation : Authenfication unique pour le client de liaison. Slectionnez Oui pour activer l'authentification du client de liaison. Adresse du serveur pour le client de liaison. Si vous avez install Citrix XenApp Plugin en tant que client de liaison, spcifiez l'adresse URL de votre site de services XenApp. Par exemple, http://votrenomdeserveur/ Citrix/PNAgent. Si vous avez install l'Interface Web sur ce serveur, spcifiez soit localhost soit l'adresse URL complte pour le site de services XenApp. Si vous avez install l'Interface Web sur un autre serveur, dterminez l'URL complet pour le site de Services XenApp. Si vous n'avez pas encore install l'Interface Web, vous pouvez cliquer sur Suivant et le spcifier aprs l'installation. Remarque : Si vous effectuez un dploiement sur serveurs multiples en clonant (en utilisant un programme tiers de clonage, tel qu'Altiris de Symantec) ou en les utilisant dans un environnement virtuel, spcifiez le nom du serveur de l'Interface Web et non localhost. Slectionnez Oui et spcifiez l'adresse URL complte du site de Services XenApp dans la case Adresse de serveur pour le client de liaison.
96
97
98
crer ou s'associer une batterie de serveurs ; crer une batterie ; attribuer des informations d'identification d'administrateur de batterie.
Aprs avoir rempli la page Crer une nouvelle batterie de serveurs, le programme d'installation configure le magasin de donnes et la manire dont ce dernier communique avec la batterie. la page Crer une batterie de serveurs ou associer le serveur une batterie de serveurs, slectionnez Crer une nouvelle batterie .
Pour crer une batterie de serveurs avec un magasin de donnes SQL Server, Oracle ou DB2 Utilisez cette procdure de configuration d'une connexion au magasin de donnes lorsque ce dernier correspond une base de donnes Microsoft SQL Server, Oracle ou IBM DB2.
1. Sur la page d'installation Crer une batterie de serveurs, entrez un nom pour la nouvelle batterie de serveurs. Les noms des batteries de serveurs peuvent comporter des espaces mais ne peuvent pas contenir plus de 32 caractres. Slectionnez Utiliser la base de donnes suivante sur un serveur de base de donnes distinct, puis slectionnez la base de donnes dans la liste. Important : Si votre pilote ne figure pas dans la liste, annulez l'installation, installez le pilote, puis relancez le programme d'installation. 3. Pour modifier le nom de la zone de la batterie de serveurs (Zone par dfaut), dsactivez la case cocher Utiliser le nom de zone par dfaut, puis entrez le nouveau nom.
2.
99
Remarque : Citrix vous recommande de limiter le nombre de zones cres un maximum d'une zone par emplacement gographique. Ne crez pas de zone pour chaque sous-rseau dans votre domaine. 4. Cliquez sur Suivant, puis crez une nouvelle connexion de source de donnes la base de donnes. Le programme d'installation cre automatiquement un fichier DSN (Data Source Name) partir des informations que vous avez saisies, puis lui attribue le nom MF20.dsn. Pour obtenir des instructions relatives la configuration de connexions aux bases de donnes Microsoft SQL Server, Oracle et IBM DB2, reportez-vous la documentation correspondante.
Pour crer une batterie de serveurs utilisant une base de donnes Access ou SQL Server Express comme magasin de donnes
Pour utiliser SQL Server 2005 Express en tant que magasin de donnes de votre batterie de serveurs, vous devez l'installer sur le serveur avant d'installer XenApp, conformment aux instructions de la section Installation de Microsoft SQL Server Express , page 216. Pour utiliser une base de donnes Microsoft Access comme magasin de donnes d'une batterie de serveurs, le programme d'installation cre la base de donnes sur le premier serveur de la batterie lorsque vous slectionnez Access comme base de donnes.
Pour ces deux types de bases de donnes, les serveurs suivants, qui s'associent la batterie, se connectent au premier serveur en utilisant, par dfaut, le port TCP 2512. 1. Sur la page d'installation Crer une batterie de serveurs, entrez un nom pour la nouvelle batterie de serveurs. Les noms des batteries de serveurs peuvent comporter des espaces mais ne peuvent pas contenir plus de 32 caractres. Slectionnez Utiliser une base de donnes locale pour ce serveur, puis slectionnez la base de donnes dans la liste. Pour modifier le nom de la zone de la batterie de serveurs (Zone par dfaut), dsactivez la case cocher Utiliser le nom de zone par dfaut, puis entrez le nouveau nom. Cliquez sur Suivant pour continuer l'installation.
2. 3.
4.
la page Crer une batterie de serveurs, slectionnez Utiliser la base de donnes suivante sur un serveur de base de donnes distinct. Utiliser le nom de zone par dfaut.
100
Pour activer le cryptage IMA lors de la cration d'une batterie de serveurs 1. Dans l'cran Activer le cryptage IMA, cochez la case Activer le cryptage IMA, puis cliquez sur Suivant.
101
2.
Sur la page Type de cl de cryptage IMA, slectionnez l'une des options suivantes : Installer la cl du fichier. Slectionnez cette option si vous avez dj gnr un fichier de cl pour cette batterie et qu'il se trouve sur un lecteur flash USB, une disquette ou un emplacement accessible. Cette option dfinit le fichier de cl d'un serveur et le charge simultanment. Il n'est pas ncessaire de stocker la cl sur l'ordinateur local. Si vous avez dj charg la cl, utilisez l'option Utiliser une cl dj charge. Si vous slectionnez cette option, consultez la section Pour installer une cl partir d'un fichier , page 101 pour obtenir des informations supplmentaires. Gnrer puis installer la cl. Slectionnez cette option si vous n'avez pas encore gnr de cl pour cette batterie. Cette option gnre une cl, puis l'installe sur l'ordinateur local. Si vous slectionnez cette option, consultez la section Pour gnrer un nouveau fichier de cl et installer la cl , page 102 pour obtenir des informations supplmentaires. Utiliser une cl dj charge. Slectionnez cette option si vous avez gnr une cl l'aide de l'outil CTXKEYTOOL et que vous l'avez charge sur ce serveur avant de dmarrer le programme d'installation. Aprs avoir charg une cl valide, la page Paramtres du systme de licences Citrix s'affiche. Cette option n'est pas disponible si aucune cl n'est prsente sur l'ordinateur local.
102
Pour gnrer un nouveau fichier de cl et installer la cl 1. Slectionnez Gnrer puis installer la cl.
2. Enregistrez la cl dans n'importe quel dossier de votre ordinateur local. Citrix vous recommande vivement de choisir un nom de cl vocateur, par exemple un nom correspondant la batterie laquelle la cl est associe. Par exemple, C:\Alpha Farm Key\alphafarmkey.ctx. Vous pouvez dfinir les extensions non utilises. Aprs avoir cliqu sur Enregistrer, l'cran Paramtres du systme de licences Citrix s'affiche. Cela signifie que la configuration et l'activation du cryptage IMA se sont droules correctement. Important : Citrix vous recommande vivement de sauvegarder le fichier de cl, tel que cela est dcrit dans le Guide de l'administrateur XenApp.
Slectionnez Entrer le nom d'hte de la machine hbergeant votre serveur de licences Citrix et entrez le nom de votre serveur de licences. Utilisez le port par dfaut.
103
Pour plus d'informations sur l'observation, veuillez consulter la section Guide de l'administrateur Citrix XenApp. Slectionnez Autoriser l'observation des sessions d'utilisateur sur ce serveur, puis slectionnez Forcer l'affichage d'une fentre requrant l'acceptation de l'observation.
104
Remarque : Si vous souhaitez que le service XML partage un port avec IIS, vous devez installer l'Interface Web avant d'excuter le programme d'installation de XenApp.
105
Utiliser un autre port. Cette option permet d'ouvrir un numro de port diffrent sur le serveur XenApp pour les communications du service XML avec l'Interface Web et les clients. Slectionnez cette option si vous : souhaitez installer le service XML sur un serveur XML ddi ; ne souhaitez pas que le service XML Citrix partage le port TCP avec IIS.
Si vous envisagez, au cours de l'installation, de dfinir un numro de port autre que le numro par dfaut, assurez-vous que d'autres applications n'utilisent pas ce nouveau numro de port. Pour obtenir la liste des ports utiliss, entrez la commande netstat -a l'invite de commandes. Notez le numro de port que vous spcifiez. Si vous modifiez le port par dfaut, configurez les serveurs de l'Interface Web, ainsi que tout client s'y connectant, afin d'utiliser le nouveau numro de port. Important : Tous les serveurs de la batterie doivent utiliser le mme port TCP pour le Service XML Citrix. Slectionnez Partager le port TCP/IP par dfaut avec les Services Internet.
106
Ignorer cette tape et ajouter les utilisateurs plus tard. Cette option n'ajoute aucun utilisateur au groupe Utilisateurs du Bureau distance. Choisir cette option signifie qu'aucun utilisateur ne peut se connecter aux applications publies tant que vous ne les ajoutez pas au groupe Utilisateurs du Bureau distance dans Windows Server 2008.
107
Au cours de la configuration de l'association une batterie, l'assistant d'installation vous invite associer le serveur une batterie directement ou indirectement. Il est possible d'avoir un mlange de serveurs communiquant directement et indirectement avec le magasin de donnes. La rubrique suivante vous fournit uniquement des informations sur les tapes d'installation dans la Configuration de l'association une batterie, qui diffre de la Configuration de la cration d'une batterie. Pour associer un serveur une batterie de serveurs existante, vous devez disposer des informations suivantes : Si vous utilisez une base de donnes (Microsoft SQL Server, Oracle ou IBM DB2) stocke sur un serveur ddi, vous devez connatre le type de la base de donnes configure pour hberger le magasin de donnes. Vous devez galement connatre les informations d'identification d'ouverture de session d'un utilisateur autoris accder la base de donnes. Si vous utilisez une base de donnes (Microsoft Access ou SQL Server Express) stocke sur le premier serveur de la batterie, vous devez connatre le nom de ce serveur et les informations d'identification d'un utilisateur autoris accder la base de donnes.
Si vous avez activ le cryptage IMA lors de la cration de la batterie : copiez la cl utilise pour le premier serveur de la batterie sur un partage rseau que vous devez dfinir avec un chemin UNC ; accdez la cl que vous avez gnre lorsque vous avez cr la batterie, partir d'un priphrique de stockage portable, comme un lecteur flash USB.
Citrix vous recommande de supprimer la cl du serveur une fois l'installation de la batterie termine.
108
Toutefois, si votre batterie comporte plusieurs zones, indiquez le nom de la zone laquelle vous souhaitez ajouter le serveur la page Associer le serveur une batterie de serveurs, dsactivez la case cocher Utiliser le nom de zone par dfaut, puis saisissez le nom de la zone laquelle vous souhaitez ajouter le serveur. Pour les environnements ne comportant qu'une zone, laissez la case cocher Utiliser le nom de zone par dfaut active pour associer la zone cre au premier serveur de la batterie.
2.
2.
109
Une fois que vous tes connect au magasin de donnes, selon que le cryptage IMA est activ sur la batterie laquelle vous vous associez, la page Paramtres du systme de licences Citrix ou Type de cl de cryptage IMA s'affiche. Voir aussi : Planification du magasin de donnes XenApp , page 197 Connexion au magasin de donnes , page 198
Lorsque vous effectuez des installations personnalises ou que vous effectuez un dploiement sur serveurs multiples dans de larges environnements, pensez stocker le fichier cl dans un emplacement de rseau partag ou l'inclure dans l'image du serveur sur lequel vous dployez XenApp. Remarque : Si vous ajoutez un fichier de cl un emplacement rseau, veillez disposer des droits explicites du fichier de cl afin d'viter d'tre invit fournir vos informations d'identifications lorsque vous excutez le programme d'installation. Voir la section Stockage de la cl sur un emplacement partag , page 238 pour plus d'informations. Choisissez l'une des mthodes suivantes pour dfinir l'emplacement du fichier cl lorsque vous associez le serveur une batterie : Installer la cl du fichier. Slectionnez cette option si vous n'avez charg aucun fichier cl sur ce serveur. Suivez ensuite la procdure Pour installer une cl partir d'un fichier , page 101.
110
Utiliser une cl dj charge. Slectionnez cette option si vous avez dj charg la cl pour cette batterie sur ce serveur. Aprs avoir charg une cl valide, la page Paramtres du systme de licences Citrix s'affiche.
Remarque : L'option Utiliser une cl dj charge n'est disponible que si vous avez charg une cl sur ce serveur avant d'avoir amorc l'installation. tant donn que vous ne pouvez pas gnrer une nouvelle cl lorsque vous associez le serveur une batterie, l'option Gnrer puis installer la cl est dsactive. Pour vrifier que le cryptage IMA est activ et configur correctement sur les serveurs, utilisez l'option query de la commande CTXKEYTOOL, situe dans le dossier Support du support d'installation. La documentation de cet outil figure dans le Guide de l'administrateur Citrix XenApp.
Pour obtenir des informations sur le systme de licences, veuillez consulter le Guide de dmarrage du systme de licences Citrix.
111
Cette rubrique dcrit la migration de votre batterie existante vers XenApp 5.0. Dans cette rubrique, le terme migration correspond au processus de dplacement des donnes et des paramtres d'une ancienne version vers cette version. Cette rubrique contient galement les informations requises pour les environnements de batteries mixtes. Une batterie mixte se compose de serveurs qui excutent diffrentes versions de XenApp et de Presentation Server. Si vous n'avez jamais install XenApp auparavant, veuillez consultez les sections Prparation de l'installation de XenApp , page 70 et Cration d'une nouvelle batterie de serveurs XenApp , page 88.
113
Cette rubrique dcrit les migrations de serveurs, ainsi que les mises niveau et migrations de batteries. Pour effectuer une migration vers la dernire version de XenApp, Citrix recommande de suivre l'un de nos processus de migration afin de conserver les configurations de batteries (paramtres de stratgie, d'impression, de systme de licences et de batterie). Avant de commencer la migration de votre batterie dans XenApp, nous vous invitons consulter les rubriques suivantes, qui fournissent des informations utiles permettant de simplifier la migration : Nouveauts du programme d'installation de cette version de XenApp , page 113 Choix d'une stratgie de migration de batterie de serveurs , page 117 Configuration de migration requise , page 122
Si vous souhaitez excuter XenApp dans un environnement de batterie de serveurs mixte (avec des serveurs excutant deux versions diffrentes de XenApp au sein d'une mme batterie), veuillez consulter Utilisation de batteries mixtes , page 127.
114
115
Dans le programme d'installation de XenApp, la page Crer une batterie de serveurs n'utilise plus le sous-rseau de votre serveur en tant que nom de zone par dfaut. La console Access Management Console prend dsormais en charge la dsinstallation simultane de toutes les extensions Access Management Console.
L'installation de XenApp choue sans les plug-ins, et aucun message d'erreur ne s'affiche dans ce cas si vous installez XenApp sans assistance. Le programme d'installation de XenApp a apport les modifications suivantes aux fichiers .msi : Fichiers .msi spars pour la Configuration avance XenApp (Administration\XenApp Advanced Configuration\cmc.msi).
116
Modifiez les scripts pour tenir compte des nouveaux fichiers .msi et de leurs proprits associes ; assurez-vous galement qu'ils figurent dans la squence approprie.
117
Pour effectuer un contrle en environnement de batterie mixte, utilisez Resource Manager pour les ordinateurs excutant Presentation Server 4.5 avec Feature Pack 1 et Resource Manager optimis par EdgeSight pour les serveurs XenApp. Vous pouvez galement utiliser EdgeSight pour XenApp (fourni avec l'dition Platinum) pour le contrle de ces deux versions.
118
Ces mthodes prsentent diffrents avantages qui dpendent de votre environnement et de vos objectifs. Ces deux mthodes de migration impliquent le retrait du serveur migrer du rseau, puis de la batterie, l'aide de la console Access Management Console. Conversion graduelle de serveurs Si votre batterie excute Presentation Server 4.5 avec Feature Pack 1, vous pouvez effectuer une migration par tapes en associant la batterie existante des serveurs XenApp 5.0 ayant fait l'objet du processus de cration d'image, au fur et mesure que vous supprimez des serveurs Presentation Server 4.5 avec Feature Pack 1. Ce type de migration permet de conserver les stratgies existantes et les rgles qu'elles contiennent. Lorsqu'un serveur XenApp 5.0 est associ une batterie de serveurs Presentation Server 4.5 avec Feature Pack 1, les rgles de stratgie apportes par la nouvelle version portent la valeur Non configur. Sur le serveur XenApp 5.0, vous pouvez activer les nouvelles rgles dans les stratgies de batteries existantes. Toutefois, les serveurs qui excutent des versions prcdentes n'activeront pas ces nouvelles rgles. La migration d'un serveur de batterie (quelle que soit la dsignation de zone) permet de mettre niveau la batterie complte et place cette dernire en mode de batterie mixte. Si une zone pilote est utilise pour le test de pr-production et que XenApp 5.0 est install sur un serveur de cette zone, la batterie fonctionne alors en mode mixte. Dans ce cas, des problmes inattendus peuvent se produire. Citrix recommande vivement d'effectuer tous les tests au sein d'une batterie dissocie afin d'viter les impacts ventuels sur les utilisateurs de l'environnement de production. La conversion graduelle de serveurs implique l'excution d'un environnement mixte pendant la migration de serveurs individuels, ce qui peut rendre l'administration plus complexe. Bien que cette mthode vous permette de conserver votre batterie en production, elle est moins simple que la mthode de cration d'une nouvelle batterie. Citrix recommande d'excuter les serveurs en mode mixte pendant la plus courte dure possible. Cration d'une nouvelle batterie de serveurs Envisagez la cration d'une nouvelle batterie lorsqu'un nombre important de modifications doivent tre mises en uvre. Cette mthode diminue l'ventualit d'une altration des donnes. Si votre batterie existante est base sur une version autre que Presentation Server 4.5 avec Feature Pack 1, vous devez crer une nouvelle batterie car le mode mixte est pris en charge par cette version uniquement.
119
La mthode de cration d'une nouvelle batterie ne permet pas de conserver les paramtres ; vous devez donc entrer manuellement toutes les stratgies et configurations. Lorsque vous effectuez la migration de votre batterie, vous pouvez utiliser l'Interface Web comme point d'entre principal. Vous permettez ainsi aux utilisateurs d'utiliser l'ancienne et la nouvelle batterie pendant la priode de migration, car l'Interface Web peut fusionner les applications disponibles sur diffrentes batteries et les afficher sur une mme page Web.
120
Ce changement peut vous procurer certains avantages dans la mesure o Acces Gateway : prend en charge davantage d'applications et de protocoles ; consolide toutes les solutions d'accs distant au sein d'un seul botier ; Access Gateway scurise en outre les connexions distantes la batterie et l'accs aux ressources non publies, telles que la messagerie lectronique, les applications Web internes et les partages de fichiers rseau ; remplace un serveur dans la zone dmilitarise par un botier scurit renforce ; vous permet d'ajouter une fonctionnalit VPN tout en conservant la possibilit d'accder aux applications publies ; permet un large ventail de machines clientes de se connecter aux applications publies l'aide de XenApp Plugins.
La migration vers Access Gateway peut modifier votre topologie de batterie. Lorsque vous supprimez Secure Gateway de la zone dmilitarise et le remplacez par Access Gateway, vous pouvez dplacer l'Interface Web vers votre rseau scuris interne. Access Gateway authentifie et autorise les utilisateurs, puis tablit une connexion avec l'Interface Web. La scurit est ainsi renforce tant donn que la zone dmilitarise compte deux serveurs Windows de moins. un niveau lev, le processus de migration de Secure Gateway vers Access Gateway comprend les tapes suivantes : ouverture des ports des pare-feu appropris ; dcision quant la migration des certificats de scurit de Secure Gateway ou la cration de nouveaux certificats pour Access Gateway ; installation du botier Access Gateway.
Pour plus d'informations, veuillez consulter le guide intitul Secure Gateway to Access Gateway Migration Guide, inclus dans la documentation d'Access Gateway.
121
1.
Dfinition des besoins Identifiez et confirmez les besoins techniques, les besoins de l'entreprise et ceux des utilisateurs. Les besoins de l'entreprise peuvent inclure la rentabilit ou les besoins en personnel. Les besoins techniques peuvent se baser sur l'infrastructure existante et la complexit technique. Les besoins des utilisateurs peuvent inclure l'authentification unique et la facilit d'accs.
2.
Documentation de la conception Le document de conception est un projet de nouvel environnement, un peu comme une maquette de nouveau btiment. Il contient les nouvelles fonctions et les principales modifications qui auront un impact sur la batterie de serveurs. Citrix recommande de crer des documents de conception dtaills pour la migration, identiques ceux crs lors de l'installation initiale.
3.
Tests Il est important de tester l'impact des nouvelles fonctions, la faon dont les modifications apportes Windows Server 2008 ont une incidence sur votre configuration de batterie.
4.
Plan d'implmentation Lorsque vous migrez vers une nouvelle version de XenApp, crez une frise chronologique. En effet, selon le type de migration choisi, la migration peut s'taler sur plusieurs mois. En rgle gnrale, un projet de mise en uvre peut se baser sur le document de conception, et inclure un projet avec planning, ressources et dpendances. La mise en uvre du projet inclut souvent la mthode de cration d'images sur les serveurs, la configuration des paramtres, la mthode d'installation des applications, la formation l'assistance technique, la formation des utilisateurs, les tapes de dploiement et le plan de mise l'cart de l'ancienne batterie (le cas chant).
122
La migration partir de Release Preview n'est pas prise en charge. Les versions Release Preview de XenApp ne sont pas destines un usage dans des environnements de production. La migration des versions Release Preview de XenApp 5.0 vers la version officielle de XenApp 5.0 n'est pas prise en charge.
123
Important : Citrix ne prend pas en charge la mise niveau des composants de Windows Server 2003 vers Windows Server 2008, sauf mention contraire fournies avec ceux-ci.
3.
124
5.
Installez XenApp 5.0 sur les nouveaux serveurs (ou ceux ayant fait l'objet du processus de cration d'image), l'aide du programme d'installation utilis pour l'association une batterie. Au cours de l'installation, spcifiez que vous souhaitez effectuer une association votre batterie existante. Effectuez la migration des serveurs dans l'ordre suivant : A. B. C. Collecteurs de donnes de zone Serveurs d'infrastructure Serveurs membres hbergeant des applications publies
6.
Installez et configurez une nouvelle version de Secure Gateway, le cas chant. XenApp 5.0 requiert l'installation de la version la plus rcente de Secure Gateway (Secure Gateway 3.1). Pour plus d'informations, veuillez consulter le Guide de l'administrateur Secure Gateway.
Pour effectuer la migration d'une batterie de serveurs existante ou d'ancienne gnration via la cration d'une nouvelle batterie
Voici un aperu gnral des tches de migration vers la version suivante de XenApp 5.0 via la cration d'une nouvelle batterie de serveurs. 1. Utilisez le Conditionneur de clients Citrix pour mettre la disposition des utilisateurs les plug-ins les plus rcents, pour crer un pack de plug-ins XenApp et pour inclure l'adresse URL de votre site de services XenApp. Certaines fonctions XenApp 5.0 ncessitent de nouveaux plug-ins. Citrix recommande de mettre niveau les plug-ins utilisateur avant de procder la migration afin de pouvoir rsoudre tout problme ventuel avant de migrer la batterie. La mise niveau des plug-ins avant la migration de la batterie permet de dterminer plus facilement si les problmes sont spcifiques aux plug-ins ou aux serveurs de la batterie. Au lieu d'utiliser le Conditionneur de clients Citrix, vous pouvez dployer le nouveau pack sur les machines clientes l'aide d'une stratgie de groupe Active Directory, de Microsoft Systems Center Configuration Manager (anciennement Systems Management Server ou SMS) ou d'un autre outil de dploiement logiciel. Ce dploiement ne ncessite aucune intervention de la part des utilisateurs. Pour plus d'informations, veuillez consulter le Guide de l'administrateur XenApp Plugin pour applications hberges. 2. Crez un nouveau magasin de donnes si ce dernier n'est pas hberg sur Microsoft Access.
125
3.
Installez XenApp 5.0 sur un serveur indpendant de votre batterie de serveurs Presentation Server et nommez-le diffremment de la batterie existante. Il s'agit du premier serveur de la nouvelle batterie. Utilisez la console Access Management Console et la Configuration avance XenApp pour configurer le nouveau serveur l'aide des paramtres appliqus votre batterie existante. Adoptez aussi les mmes rglages pour les applications publies. Vous pouvez aussi crer un script permettant d'exporter et d'importer les informations relatives aux applications publies. Consultez le site Web du rseau Citrix Developer Network pour plus d'informations.
4.
5.
Dployez l'Interface Web comme point d'entre principal de votre nouvelle batterie. Utilisez des enregistrements DNS CNAME (alias) pour les serveurs de l'Interface Web. Utilisez un alias DNS facile mmoriser (mesapplications, par exemple). En suivant cet exemple, Citrix disposerait d'un dploiement interne de l'Interface Web avec plusieurs serveurs partageant l'alias DNS mesapplications.citrix.com.
6. 7.
Mettez le nouvel environnement la disposition d'utilisateurs pilotes pour une phase de test. Aprs la mise au point du dploiement pilote, fournissez-en l'accs l'ensemble des utilisateurs. Informez les utilisateurs des moyens dont ils disposent pour se connecter votre adresse de serveur d'Interface Web. Par exemple, dans le cas de l'alias voqu prcdemment : http://mesapps.citrix.com
8.
126
2.
Une fois que vous vous tes assur que le serveur n'apparat plus dans la batterie via la console Access Management Console, dconnectez ce serveur du rseau. Attention : Ne le reconnectez pas au rseau, sauf pour mettre jour ses images ou pour supprimer son logiciel XenApp. S'il est reconnect au rseau, cela risque d'endommager la batterie.
4.
Excutez la commande dscheck au niveau du magasin de donnes, pour rparer toute incohrence ventuelle.
127
5.
Effectuez une nouvelle installation du systme d'exploitation (c'est--dire une installation complte, et non une mise niveau) et de XenApp 5.0 (si vous souhaitez rutiliser le matriel pour ce serveur).
Dsinstallation de XenApp
Avant de dsinstaller XenApp, vrifiez les points cl suivants : Dsinstallation de XenApp dans les batteries connectes directement et indirectement au magasin de donnes. Dans les batteries possdant des connexions directes et indirectes au magasin de donnes, Citrix recommande de dsinstaller les serveurs indirectement connects avant de dsinstaller le serveur au travers duquel elles sont connectes (c'est--dire, le serveur se connectant directement). Si XenApp est dsinstall depuis un serveur avec une connexion directe au magasin de donnes, les serveurs connects de manire indirecte ne peuvent accder au magasin de donnes. Les informations, telles que les applications ou les administrateurs Citrix, sont perdues et les serveurs indirectement connects de ce serveur ne peuvent tre dsinstalls depuis le magasin de donnes. Dsinstallation depuis une session RDC (Remote Desktop Connection). Citrix ne recommande pas de dsinstaller XenApp depuis une session RDC (Remote Desktop Connection) car le programme de dsinstallation doit fermer la session de tous les utilisateurs distants lors de la dsinstallation de XenApp. Si vous devez dsinstaller XenApp distance, utilisez des outils tels que Microsoft Configuration Manager.
128
Ces rubriques contiennent des informations relatives aux environnements de batterie mixte. Elles contiennent des informations sur l'administration de Resource Manager qui, bien que remplac dans cette version par Resource Manager (optimis l'aide de la technologie EdgeSight), peut tre administr au sein d'une batterie mixte.
129
Si vous installez XenApp 5.0 au sein d'un environnement de batteries mixtes et que vous crez des comptes de domaines pour des services, vrifiez que ces comptes ne portent pas le mme nom que les comptes situs sur les serveurs de l'ancienne version. Si les privilges associs l'un des comptes est plus lev pour une version de XenApp que pour une autre, un conflit peut apparatre entre les diffrents comptes. Important : La console Access Management Console comprise avec XenApp 5.0 ne peut grer les serveurs excutant Presentation Server 4.5 avec Feature Pack 1 que lorsque la batterie contient un serveur XenApp 5.0. Citrix ne recommande pas de fonctionner en mode mixte indfiniment. S'il vous est ncessaire de conserver Presentation Server 4.5 avec Feature Pack 1 pour certaines fonctions spcifiques, Citrix suggre de disposer de deux batteries et d'utiliser l'Interface Web pour les intgrer. Les rubriques suivantes offrent les indications requises pour les environnements de batteries mixtes. Remarque : La rtrogradation de l'un des serveurs de votre batterie de XenApp 5.0 vers Presentation Server 4.5 n'est pas prise en charge.
130
131
Pour plus d'informations, veuillez consulter la documentation Resource Manager relative la version approprie de Presentation Server. Pour effectuer le contrle des interruptions qui entranent la modification de la couleur des icnes, il se peut que vous ayez la possibilit d'utiliser la mthode de contrle des couleurs (pour plus d'informations, veuillez consulter la documentation du produit de gestion rseau SNMP).
Cette rubrique dcrit les tches excuter l'issue de l'installation de XenApp : Mthodes de dploiement du logiciel serveur XenApp sur les autres serveurs de votre batterie (approvisionnement) Tches de configuration raliser l'issue de l'installation de XenApp Dploiement de plug-ins auprs des utilisateurs
133
Lorsque vous effectuez un approvisionnement de serveurs de batteries, tenez compte des mthodes suivantes : Approvisionnement de XenApp l'aide de l'outil Citrix Provisioning Server. Citrix offre un produit la vente qui facilite l'approvisionnement au sein de batteries de serveurs importantes : Citrix Provisioning Server. Citrix Provisioning Server permet de livrer en streaming des systmes d'exploitation et des applications, dont XenApp, aux serveurs de batteries. Les donnes livres en streaming (systmes d'exploitation ou applications) ne sont pas persistantes, de sorte que les images pour Citrix Provisioning Server doivent inclure tout ce que vous souhaitez livrer en streaming ( savoir le systme d'exploitation, XenApp, les applications publies). Pour approvisionner avec Provisioning Server, installez et configurez un serveur XenApp, puis capturez-en l'image sur un Serveur d'approvisionnement pour centres de donnes vDisk (il s'agit gnralement d'un serveur Streaming Server pour approvisionnement). Gnralement, le processus de configuration de Provisioning Server pour fournir XenApp en streaming est similaire au clonage de serveur. Vous pouvez utiliser les instructions de clonage de serveur pour prparer des images pour Provisioning Server avec certaines modifications. Vous pouvez galement utiliser les informations du guide de l'administrateur intitul Installing Citrix XenApp Inside a Citrix Provisioning Server for Datacenters Virtual Disk et l'article intitul Citrix Provisioning Server PS Integration Utility dans le Centre de connaissances Citrix (CTX116063). Dploiement de packs Windows Installer l'aide d'Active Directory. Active Directory permet d'envoyer des packs Windows Installer vers plusieurs serveurs et stations de travail simultanment. Vous pouvez utiliser les fichiers de transformation XenApp pour slectionner les options d'installation et saisir des donnes. L'utilisation d'Active Directory pour la cration d'image peut rduire le nombre d'interactions directes avec un serveur lorsque vous en capturez des images. Cette mthode vous permet d'installer les lments pr requis variant d'un constructeur l'autre pour la prise en charge, d'excuter l'installation de XenApp, puis les applications souhaites. Il est galement inutile de vous connecter au serveur cible pour invoquer manuellement les programmes d'installation.
134
Clonage de serveurs l'aide d'images prconfigures. Vous pouvez utiliser des programmes tiers de gestion d'images (Altiris de Symantec, par exemple) pour crer une copie de l'installation et de la configuration d'un serveur ajout une batterie. Vous utiliserez ensuite cette image pour crer d'autres serveurs au sein de la batterie. Cette fonction est appele clonage. Le clonage de serveurs XenApp requiert quelques tapes excutes manuellement, dcrites dans la section Clonage de serveurs XenApp , page 135. Vous pouvez galement cloner des machines virtuelles avec des produits comme XenServer. Cration d'une installation administrative. Si vous pensez que vous devrez effectuer frquemment l'installation de serveurs ou la mise jour de leurs images (par exemple pendant une migration ou si vous possdez des batteries trs importantes), la cration d'une installation administrative est recommande, car des versions prconfigures, ayant reu un correctif, sont disponibles en permanence. Les installations administratives constituent galement une bonne mthode pour personnaliser l'installation. Utilisation de l'installation non assiste de XenApp. Les installations non assistes vous permettent de crer un fichier de rponses spcifiant la configuration souhaite. Vous pouvez ensuite excuter le programme d'installation sur toute machine l'aide de ce fichier de rponses. Ceci diminue considrablement le temps d'installation. Cette mthode ne permet pas d'inclure les lments pr requis dans l'installation et ncessite davantage d'interaction manuelle, mais elle est plus simple pour certaines organisations et dure moins longtemps, car XenApp fournit un modle (UnattendedInstall.txt) pour celle-ci.
Si votre entreprise doit installer des serveurs ou mettre jour leurs images frquemment, vous pouvez crer une mthode que vous rpterez (utilisation de Provisioning Server, installation administrative ou approvisionnement via Active Directory), qui ncessite un minimum d'interactions manuelles. Installations simultanes Lorsque vous installez plusieurs serveurs simultanment, les serveurs inscrivent les configurations dans les mmes index de magasin de donnes. Par consquent, plus vous installez de serveurs simultanment, plus vous tes susceptibles de crer des bloquages sur le serveur de base de donnes. Lors de l'installation de XenApp, les blocages surviennent lorsqu'un dlai dattente expire sur un serveur parce que celui-ci ne peut pas crire des donnes dans une rgion verrouille par un autre serveur. Les bloquages peuvent provoquer l'chec de l'installation sur certains serveurs ou provoquer un ralentissement de leur installation plus important que d'habitude.
135
N'installez pas plusieurs serveurs et ne crez pas un zone en mme temps. Crez la zone tout d'abord, puis ralisez les installations simultanes. Le fait que la zone soit en place avant l'excution d'installations simultanes empche la configuration des nouveaux serveurs en tant que collecteurs de donnes.
2. 3.
Les techniques de clonage sont utilises lors de la cration de batterie XenApp l'aide de technologies d'approvisionnement (Citrix Provisioning Server ou Symantec Altiris, par exemple). Ces techniques sont galement utilises avec les technologies de virtualisation qui hbergent XenApp (Citrix XenServer, la fonction Hyper-V de Windows Server 2008 et les environnements VMware, par exemple). Les candidats types au clonage de serveur sont les serveurs que vous devez installer de faon rpte. Dans les batteries de petite ou moyenne taille, il se peut que vous deviez seulement crer des images clones des serveurs qui hbergeront les applications publies. Dans les batteries importantes, il se peut que vous souhaitiez galement crer des images clones pour le serveur de cration de batterie et les serveurs d'infrastructure comme les collecteurs de donnes ou XML Broker afin de reconstruire rapidement les serveurs en cas de dfaillance.
136
Lors de la prparation d'un serveur pour clonage avec Provisioning Server, vous pouvez inclure des applications et d'autres paramtres devant apparatre dans cette image. XenApp est compatible avec le clonage de serveur mais le clonage logiciel peut entraner le dysfonctionnement du systme d'exploitation ou de ses extensions. Lors du clonage d'un serveur XenApp, il est important de tester le premier clone sur un serveur avant de dployer le reste des clones de la batterie de serveurs. Prparation des serveurs en vue du clonage Avant de changer l'identificateur de scurit (SID) sur le serveur utilis pour accder la Configuration avance XenApp, ajoutez l'une des personnes ou entits suivantes en tant qu'administrateur Citrix possdant des droits en lecturecriture : un administrateur de domaine ; le groupe des administrateurs locaux ; l'administrateur local d'un serveur sur lequel l'identificateur SID reste statique.
Remarque : N'essayez pas de crer une image d'un serveur disposant d'un certificat SSL, car chaque serveur doit possder un certificat unique. Configuration de serveurs aprs le clonage Les informations de zone ne sont pas conserves lors du clonage d'un serveur. Lorsque le service Citrix Independent Management Architecture du serveur clon dmarre pour la premire fois, le serveur s'associe la zone par dfaut. Lorsque vous dployez des images sur des serveurs appartenant diffrentes zones, dfinissez les informations de zone de chaque serveur aprs avoir termin le processus de clonage. Une fois la creation d'images effectue, associez ces serveurs votre batterie via l'excution de la commande Chfarm. Pour plus d'informations, veuillez consulter la section consacre l'utilitaire Chfarm du Guide de l'administrateur Citrix XenApp.
137
Important : Citrix vous recommande vivement de crer les images initiales sur une batterie de serveurs test, et non en environnement de production. Ces instructions sont destines vous aider effectuer le clonage des serveurs ; elles peuvent varier en fonction de votre environnement et du logiciel de gestion d'images utilis. 1. Aprs avoir cr votre batterie, installez XenApp sur un serveur utilisant la Configuration de l'association une batterie XenApp et associez-le la batterie de serveurs cre. Configurez le serveur l'aide des paramtres inclure sur tous les serveurs. Par exemple, vous pouvez configurer des stratgies, en donnant ce serveur le niveau de slection Sans priorit si cette image doit tre utilise pour les serveurs hbergeant des applications publies ; vous pouvez galement ajouter des pilotes d'imprimante. 3. Prparez le serveur en vue de la cration d'images. Pour cela, effectuez les oprations suivantes : A. B. C. configuration des services XenApp ; consultez la section Pour configurer les services XenApp avant le clonage , page 138 ; configuration du registre ; consultez la section Pour configurer le registre avant le clonage , page 138 ; suppression des fichiers des caches locaux permanents pour les bases de donnes XenApp ; consultez la section Pour supprimer les fichiers des caches locaux permanents , page 138 ; modification du fichier DSN ; consultez la section Pour supprimer l'identification de station de travail des fichiers DSN , page 139 ; suppression des fichiers d'ancienne gnration ; consultez la section Pour supprimer des fichiers d'ancienne gnration , page 139.
2.
D. E.
Remarque : Si vous utilisez Citrix Provisioning Server, l'excution du programme d'installation PVS PS Integration Utility.msi peut acclrer le processus d'intgration en automatisant ces tapes. Pour plus d'informations sur cet utilitaire, veuillez consulter l'article intitul Citrix Provisioning Server PS Integration Utility dans le Centre de connaissances Citrix (CTX116063). 4. Crez une image de cette installation l'aide d'un logiciel tiers de gestion d'images (Citrix Provisioning Server ou Citrix XenServer, par exemple).
138
5. 6.
Dployez cette image sur d'autres serveurs l'aide des outils inclus dans votre logiciel de gestion d'images. Au lancement de l'image, vous devez l'initialiser conformment la description de la section Pour initialiser l'image clone , page 139.
Affectez la valeur Manuel au type de dmarrage des services Citrix Independent Management Architecture et MFCOM.
139
1.
Supprimez le contenu du cache d'hte local, situ dans C:\Program Files (x86)\Citrix\Independent Management Architecture\imalhc.mdb en excutant la commande dsmaint recreaterade. Par exemple,
dsmaint recreaterade
2.
Supprimez le contenu du cache de base de donnes en mode dconnect de streaming d'application, situ dans C:\Program Files (x86)\Citrix\Independent Management Architecture\RadeOffline.mdb en excutant la commande dsmaint recreatelhc. Par exemple,
dsmaint recreatelhc
Remarque : Dans les environnements de batteries mixtes, si vous clonez un serveur Presentation Server 4.5 avec Feature Pack 1, supprimez le cache de base de donnes Resource Manager, situ dans C:\Program Files (x86)\Citrix\Citrix Resource Manager\LocalDB\RMLocalDatabase.mdb.
Ces fichiers se trouvent dans C:\Program Files (x86)\Citrix\Independent Management Architecture, o C correspond au lecteur sur lequel vous avez install XenApp.
140
2.
Dfinissez HKLM\SOFTWARE\Wow6432Node\Citrix\IMA\Logging\HostName sur le nouveau nom d'ordinateur. Cette cl se trouve dans HKLM\SOFTWARE\Citrix\IMA\Logging\HostName sous XenApp, dition 32 bits. Modifiez le fichier CtxSta.config pour crer un ID STA unique en utilisant l'adresse MAC du serveur, comme suit : A. l'aide d'un diteur de texte, ouvrez le fichier CtxSta.config se trouvant dans C:\Program Files (x86)\Citrix\System32, o C correspond au lecteur sur lequel vous avez install XenApp. Utilisez l'adresse MAC du nouveau serveur auquel vous avez appliqu le clone pour crer l'ID STA. Supprimez les deux-points ou espaces et faites prcder l'adresse MAC de la mention STA. Par exemple, l'adresse MAC 02-00-68-55-4D-01 devient STA020068554D01. C. Entrez l'ID STA dans le champ UID du fichier CtxSta.config. Par exemple, UID=STA020068554D01 Si vous n'affectez pas un ID STA unique, Secure Gateway et les autres composants ne peuvent pas identifier le nouveau serveur de faon unique.
3.
B.
4.
Pour redmarrer les services XenApp, procdez comme suit dans le panneau Services Windows : A. B. C. D. Affectez la valeur Automatique au type de dmarrage des services Citrix Independent Management Architecture et MFCOM. Lancez le service Citrix Independent Management Architecture. Lancez le service Citrix MFCOM. Lancez le service Citrix WMI.
141
142
4.
5.
143
6. 7.
Publiez des applications. Pour plus d'informations, veuillez consulter le Guide de l'administrateur Citrix XenApp. Effectuez toutes les personnalisations ncessaires, telles que la configuration des stratgies, la configuration de l'impression, le paramtrage de changement de serveur et l'quilibrage de charge. Pour plus d'informations, veuillez consulter les informations contenues dans ce guide et le Guide de l'administrateur Load Manager.
De plus, vous devez galement crer des packs de plug-ins afin de les dployer vers les utilisateurs. Les facteurs considrer dans le choix des packs de plug-ins et les mthodes utiliser pour les dployer sont voqus dans le Guide de l'administrateur XenApp Plugin pour applications hberges.
Cette rubrique dcrit les diffrentes mthodes d'installation de XenApp, autres qu' partir du programme Autorun. Elle dcrit galement les options d'installation proposes (fichiers journaux d'installation, par exemple). Les thmes traits sont les suivants : Installation non assiste de XenApp Installation de XenApp via la modification des packs Windows Installer Prparation d'installations avec rponses renseignes Cration d'un fichier journal d'installation
Si vous souhaitez stocker des images prconfigures de XenApp sur un point de partage rseau, vous devez installer XenApp via la mthode d'application de fichiers de transformation au pack .msi.
145
Pour obtenir les instructions d'installation non assiste du systme de licences, veuillez consulter le document Guide de dmarrage du systme de licences Citrix. Vous trouverez galement certaines proprits d'installation des licences XenApp dans la section Informations de rfrence sur les proprits XenApp Windows Installer , page 160. La documentation relative l'installation de XenApp utilise la terminologie suivante : Installation silencieuse. Ce terme dsigne les installations effectues l'aide des commandes Windows Installer (msiexec /qb) n'affichant aucune invite ou page d'installation, et aucun message au cours du processus. Le terme d'installation silencieuse n'est pas synonyme d'installation non assiste . Installation non assiste. Ce terme dsigne les installations XenApp effectues l'aide de l'excutable unattendedinstall.exe et d'un fichier de rponses. Plusieurs types d'installations, notamment les scripts utilisant les commandes Windows Installer, sont techniquement des installations non assistes ; toutefois, dans la documentation d'installation de XenApp, ce terme est utilis de faon spcifique pour dsigner les installations de XenApp l'aide d'un fichier de rponses.
Voir aussi : Prparation de l'installation de XenApp , page 70 Cration d'une nouvelle batterie de serveurs XenApp , page 88 Migration vers XenApp 5.0 , page 112
146
Si vous utilisez Oracle, SQL Server ou DB2 pour le magasin de donnes, crez un fichier DSN. Veuillez consulter la section Cration d'un fichier DSN pour le programme d'installation de XenApp , page 206.
Remarque : Si vous avez install XenApp auparavant, nous vous recommandons de lire la section Nouveauts du programme d'installation de cette version de XenApp , page 113.
Remarque : Si vous mettez des clients du serveur niveau, dsinstallez toute version antrieure des clients Citrix, notamment Streaming Clients, puis n'installez que les modules inclus dans cette version. Voir aussi : Tche 4 : configuration de l'authentification du client de liaison , page 94
147
Vous pouvez associer les commandes Windows Installer aux mthodes d'installation administratives et par fichiers de transformation afin de bnficier d'installations plus puissantes, auxquelles vous pouvez plus facilement appliquer des correctifs et des mises jour. titre d'exemple, vous pouvez dployer les packs XenApp Installer l'aide des services Microsoft Active Directory, de Microsoft Systems Management Server ou d'autres produits tiers. Le pack XenApp Windows Installer (mps.msi) est situ dans le dossier XenApp Server du support d'installation XenApp. En cas de problme lors de l'excution d'un pack Windows Installer, vous pouvez consulter la liste des problmes de l'Observateur d'vnements de Windows. Recherchez les entres du Journal applications contenant MSIInstaller dans la colonne Source.
148
Installations XenApp L'exemple de ligne de commande suivant permet d'installer le pack Windows Installer de XenApp et de crer un fichier journal pour conserver des informations sur cette opration. Cet exemple n'inclut pas les proprits requises. Vous devez ajouter les proprits dfinir aprs les commutateurs.
msiexec /i mps.msi /L*v c:\output.log
Installation de la console Access Management Console et de la Configuration avance XenApp. Pour effectuer des installations personnalises de la console Access Management Console et de la Configuration avance, utilisez les fichiers MSI individuels situs dans les dossiers Administration\Access Management Console\Setup et Administration\XenApp Advanced Configuration du support d'installation de XenApp. Le fichier .msi rfrenc par Autorun ne peut pas tre utilis pour des installations personnalises. Options courantes de la commande Msiexec Certaines options courantes de la commande Msiexec sont numres ci-dessous.
Option Installer ou configurer un produit Dsinstaller un produit Dfinir un niveau de journalisation ( utiliser avec l'option d'installation ou de dsinstallation) Syntaxe msiexec /i {package|ProductCode} msiexec /x {package|ProductCode} msiexec /L [i][w][e][a][r][u][c][m][p][v][+][!] FichierJournal Pour inclure l'option v dans un fichier journal l'aide d'un caractre gnrique, entrez /L*v une invite de commandes. Il est galement possible d'utiliser les options de fichier journal de Windows Installer pour le processus de dsinstallation. Installer une transformation ( utiliser avec l'option d'installation ou de dsinstallation) Dfinir le niveau d'interface utilisateur ( utiliser avec l'option d'installation ou de dsinstallation) msiexec /i package TRANSFORMS=TransformList Si vous appliquez plusieurs transformations, sparez les noms de leurs fichiers avec des points-virgules. msiexec /q {n|b|r|f}
Pour plus d'informations sur les paramtres et les commutateurs que vous pouvez utiliser avec les options listes, veuillez visiter le site Web de Microsoft et effectuer une recherche sur msiexec.
149
150
thirdpartydb_join_direct.mst. Cre une association une batterie XenApp qui utilise une base de donnes d'entreprise en tant que magasin de donnes et tablit une connexion directe au magasin de donnes. Localdb_access_create.mst. Cre une batterie XenApp qui utilise Microsoft Access ou SQL Express en tant que magasin de donnes. Join_Indirect.mst. Cre une association une batterie XenApp qui utilise Microsoft Access ou SQL Server Express en tant que magasin de donnes et tablit une connexion indirecte au magasin de donnes.
Pour installer le serveur de licences Citrix via Active Directory, vous pouvez utiliser le fichier ActiveDirectoryLicensingInstallSupport.mst. Ce fichier de transformation, qui est associ au fichier ctx_licensing.msi, est abord dans le Guide de dmarrage du systme de licences Citrix .
Pour crer un fichier de transformation personnalis l'aide de l'un des exemples de fichier de transformation 1. Slectionnez un outil de modification de packs Windows Installer pour ouvrir le pack d'installation XenApp (mps.msi), situ dans les rpertoires XenApp Server\w2k8x64 et XenApp Server\w2k8 du support d'installation de XenApp.
2. 3. 4. Appliquez la transformation qui inclut les proprits et les valeurs modifier. Entrez les nouvelles valeurs des proprits modifier. Gnrez le fichier de transformation et enregistrez-le sous un nouveau nom.
Pour appliquer un fichier de transformation 1. Entrez la commande suivante l'invite de commandes (Pack reprsente le nom du pack d'installation de XenApp et ListeTransformations, reprsente la liste des fichiers de transformation appliquer).
msiexec /i Pack TRANSFORMS=ListeTransformations Pour plus d'informations sur les paramtres et les commutateurs que vous pouvez utiliser avec ces options, veuillez consulter le site Web de Microsoft l'adresse http://www.microsoft.com/ et effectuez une recherche avec le mot-cl msiexec . 2. Si vous appliquez plusieurs fichiers de transformation, sparez leurs noms par des points-virgules dans la ligne de commande.
Voir aussi : Installation avec fichiers de transformation , page 149 Pour crer un fichier de transformation personnalis l'aide de l'un des exemples de fichier de transformation , page 150
151
Pour appliquer un fichier de transformation , page 150 Noms et valeurs des proprits du programme d'installation de XenApp , page 160
thirdpartydb_create_direct.mst
Cet exemple de fichier de transformation peut tre utilis pour crer une nouvelle batterie de serveurs utilisant une base de donnes sur un serveur de base de donnes distinct. Ce fichier de transformation cre une batterie utilisant une base de donnes Microsoft SQL Server, Oracle ou IBM DB2 en tant que magasin de donnes. La base de donnes est stocke sur un serveur de base de donnes ddi et configure pour un accs direct par les serveurs de la batterie.
152
thirdpartydb_join_direct.mst
Cet exemple de fichier de transformation associe une batterie de serveurs existante qui utilise une base de donnes sur un serveur de base de donnes distinct. Dans ce fichier de transformation, la batterie de serveurs existante utilise une base de donnes Microsoft SQL Server, Oracle ou IBM DB2 stocke sur un serveur de base de donnes ddi. Le nouveau serveur associ la batterie dispose d'un accs direct au magasin de donnes.
Localdb_access_create.mst
Cet exemple de fichier de transformation cre une nouvelle batterie de serveurs utilisant une base de donnes hberge localement comme magasin de donnes de la batterie. La base de donnes est stocke localement sur le premier serveur de la batterie sur lequel vous avez install XenApp .
153
CTX_MF_DOMAIN_NAME=Domain1 CTX_MF_FARM_SELECTION=Create CTX_MF_CREATE_FARM_DB_CHOICE=Local CTX_MF_LOCAL_DATABASE=SQLEXPRESS CTX_MF_MSDE_INSTANCE_NAME=CITRIX_METAFRAME CTX_MF_LICENSE_SERVER_NAME=License_Server CTX_MF_SHADOWING_CHOICE=Yes CTX_MF_ENABLE_VIRTUAL_SCRIPTS=Yes CTX_MF_XML_PORT_NUMBER=80 CTX_MF_XML_CHOICE=Share CTX_MF_SERVER_TYPE=a CTX_MF_SHADOW_PROHIBIT_NO_LOGGING=No CTX_MF_SHADOW_PROHIBIT_NO_NOTIFICATION=No CTX_MF_SHADOW_PROHIBIT_REMOTE_ICA=No Voir aussi : Noms et valeurs des proprits du programme d'installation de XenApp , page 160
Join_Indirect.mst
Cet exemple de fichier de transformation associe un serveur une batterie de serveurs existante qui utilise un magasin de donnes hberg localement. Dans cet exemple de fichier de transformation, la batterie de serveurs existante utilise une base de donnes Microsoft SQL Server 2005 Express stocke sur l'un des serveurs excutant XenApp. Remarque : Ce fichier de transformation n'active pas le cryptage IMA. Si vous utilisez ce fichier de transformation et souhaitez activer le cryptage IMA, vous devez l'activer manuellement aprs l'installation en excutant la commande CTXKEYTOOL. Pour plus d'informations, veuillez consulter CTXKEYTOOL dans le Guide de l'administrateur Citrix XenApp.
154
CTX_MF_JOIN_FARM_SERVER_PORT=2512 CTX_MF_JOIN_FARM_DB_CHOICE=Indirect CTX_MF_LICENSE_SERVER_NAME=License_Server CTX_MF_ENABLE_VIRTUAL_SCRIPTS=Yes CTX_MF_XML_PORT_NUMBER=80 CTX_MF_XML_CHOICE=share CTX_MF_SERVER_TYPE=a CTX_MF_SHADOW_PROHIBIT_NO_LOGGING=Yes CTX_MF_SHADOW_PROHIBIT_NO_NOTIFICATION=No CTX_MF_SHADOW_PROHIBIT_REMOTE_ICA=No Les proprits du mot de passe de la base de donnes ne sont pas incluses dans le pack Windows Installer par dfaut utilis pour le fichier mps.msi. Si la base de donnes est protge par un mot de passe, dfinissez-le en ajoutant cette ligne au fichier de transformation : CTX_INDIRECT_JOIN_PASSWORD=MotDePasse Si le mot de passe est vierge, n'ajoutez pas la proprit du mot de passe. Voir aussi : Noms et valeurs des proprits du programme d'installation de XenApp , page 160
155
Une installation administrative de XenApp est recommande lorsque vous souhaitez : excuter des commandes Windows Installer intgrant des correctifs, comme des corrections chaud Citrix ou des mises jour Windows, de telle sorte que vous n'ayez pas besoin d'installer ces correctifs au cours d'une tape distincte ; conserver des chemins fournis par le programme d'installation (chemin d'accs au site de services Web, par exemple) ; prparer les commandes Windows Installer l'aide de rponses renseignes en vue de dploiements Active Directory.
Une fois l'image source administrative cre, vous pouvez appliquer les correctifs Windows Installer de votre choix (fichiers .msp, tels que des corrections chaud Citrix) l'image au fur et mesure qu'ils sont disponibles. Appliquer les correctifs l'image source vous permet d'installer ces correctifs en mme temps que l'application sur un nouveau serveur. Vous n'avez alors pas besoin d'installer les correctifs sparment aprs l'installation de l'application. Citrix vous recommande de crer les deux images sources d'installation administrative suivantes : le pack d'installation et tout fichier de transformation ncessaire la cration de la batterie de serveurs. (excutez cette image sur le premier serveur de la batterie de serveurs). le pack d'installation et tout fichier de transformation ncessaire l'association de serveurs supplmentaires la batterie de serveurs. (excutez cette image sur les serveurs associer une batterie de serveurs existante).
3.
156
4.
Excutez l'installation administrative partir des points de partage rseau contenant l'image utilise pour crer le premier serveur de la batterie. L'exemple de ligne de commande suivant permet d'effectuer cette opration.
msiexec /i <chemin d'accs complet du fichier mps.msi sur le nouveau point de partage> /L <chemin d'accs complet d'un fichier journal> /qb-
5.
Excutez l'installation administrative contenant l'image utilise pour associer un serveur la batterie.
157
Cl : HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\ Windows\Installer Type : REG_SZ Nom : Journalisation Donnes : voicewarmup Un fichier journal est cr dans le rpertoire %Tmp% pour chaque opration. Utilisez l'diteur de stratgie de groupe Active Directory pour configurer les proprits de journalisation d'un groupe Active Directory.
Pour modifier la stratgie de journalisation, ouvrez l'diteur de stratgie de groupe, puis slectionnez Configuration ordinateur > Modles d'administration > Composants Windows > Windows Installer.
158
4.
Entrez la commande suivante l'invite de commandes, o chemin-versmps.msi reprsente le chemin d'accs complet vers votre installation de XenApp, et fichier_rponse.txt correspond au nom du fichier texte que vous avez cr l'tape 1 : UnattendedInstall.exe < chemin-vers-mps.msi> < fichier_rponse.txt > [MSIPROPERTY1=VALUE1] ... [MSIPROPERTYN=VALUEN] Un exemple de cette commande incluant le mot de passe ODBC figure ciaprs :
c:\XenApp\UnattendedInstall.exe "c:\Setup\MPS.msi" c:\cps\x32ORCL10-1.txt CTX_ODBC_PASSWORD="password" CTX_MF_ADD_LOCAL_ADMIN=Yes
Un exemple de cette commande incluant le mot de passe join indirect figure ci-aprs :
c:\XenApp\UnattendedInstall.exe "c:\Setup\MPS.msi" c:\cps\x32Access-2All.txt CTX_INDIRECT_JOIN_PASSWORD="password" CTX_MF_ADD_LOCAL_ADMIN=Yes
Remarque : Les mots de passe ne sont plus stocks dans le fichier de rponses. Ils doivent tre spcifis sur la ligne de commandes lors de l'appel du fichier UnattendedInstall.exe. Pour connatre les options de ligne de commande requises pour le scnario utilis, veuillez consulter le fichier modle de l'installation non assiste.
159
Cette rubrique traite des proprits d'installation de XenApp utiliser avec les commandes Windows Installer (msiexec) : Proprits d'installation Windows du client de liaison Noms et valeurs des proprits du programme d'installation de XenApp
161
Files\Citrix\" et non INSTALLDIR="C:\Program Files\Citrix". Les proprits d'installation des composants Platinum (Password Manager et SmartAuditor, par exemple) se trouvent dans les guides d'installation et d'administration de ces produits, le cas chant. Les commandes Windows Installer (msiexec) pour le systme de licences Citrix sont disponibles dans le Guide de dmarrage du systme de licences Citrix.
Chaque proprit d'installation correspond une tape distincte du processus d'installation. Les tapes correspondantes du processus d'installation sont expliques dans la rubrique Cration d'une nouvelle batterie de serveurs XenApp , page 88.
tape de l'installation avec assistant Cration de batterie Tche 1 : choix de l'dition (premire page du programme Autorun) Tche 2 : choix d'une catgorie d'installation Tche 4 : configuration de l'authentification du client de liaison CLIENT_UPGRADE INSTALLDIR PROGRAM_FOLDER_NAME SERVER_LOCATION DEFAULT_NDSCONTEXT ENABLE_SSON CTX_MF_LICENSE_SERVER_NAME CTX_MF_LICENSE_SERVER_PORT CTX_MF_LICENSE_SERVER_PORT_DEFAULT CTX_ADDLOCAL CTX_ADDLOCAL CTX_ADDLOCAL Proprit d'installation correspondante
Tche 6 : installation de la console Access Management Console Tche 7 : installation de XenApp et de ses composants Tche 8 : installation de la Configuration avance XenApp Association de serveur une batterie existante Tche 1 : installation initiale lors de l'association une batterie Tche 2 : association une nouvelle batterie
162
tape de l'installation avec assistant Tche 3 : spcification de l'emplacement du fichier de cl de cryptage IMA Tche 4 : utilisation des paramtres de licences de la batterie de serveurs
163
Synthse des proprits d'installation utilises pour la cration d'une batterie et l'association une batterie
Les proprits ci-aprs s'appliquent si vous installez XenApp sur le premier serveur de la batterie et si vous associez un serveur une batterie. De manire gnrale, les valeurs utilises avec ces proprits varient selon que vous crez une batterie ou que vous associez un serveur une batterie. CTX_MF_FARM_SELECTION CTX_MF_CREATE_FARM_DB_CHOICE CTX_MF_LOCAL_DATABASE CTX_MF_MSDE_INSTANCE_NAME CTX_MF_ODBC_USER_NAME CTX_MF_ODBC_PASSWORD CTX_MF_ODBC_DRIVER
164
CTX_MF_ZONE_NAME CTX_MF_ENABLE_VIRTUAL_SCRIPTS CTX_IMA_PROTECTION_ENABLE CTX_PROTECT_KEY_TYPE CTX_ADDLOCAL CTX_MF_LICENSE_SERVER_NAME CTX_MF_LICENSE_SERVER_PORT CTX_MF_LICENSE_SERVER_PORT_DEFAULT CTX_MF_ONLY_LAUNCH_PUBLISHED_APPS CTX_MF_ADD_ANON_USERS CTX_MF_CREATE_REMOTE_DESKTOP_USERS CTX_CONFIGMGR_USER CTX_CONFIGMGR_USER_PASSWORD CTX_CPSVC_SERVICE_USER_NAME CTX_CPSVC_SERVICE_USER_PASSWORD CTX_MALOO_SERVICE_USER CTX_MALOO_SERVICE_USER_PASSWORD INSTALLDIR REBOOT REINSTALLMODE
165
166
Proprit d'installation de Windows Installer CTX_MF_ENABLE_VIRTUAL_SCRIPTS CTX_MF_SERVER_TYPE CTX_IMA_PROTECTION_ENABLE CTX_PROTECT_KEY_TYPE CTX_PROTECT_NEW_KEY_PATH CTX_PROTECT_KEY_PATH CTX_MF_ADD_LOCAL_ADMIN CTX_ADDLOCAL CTX_RDP_DISABLE_PROMPT_FOR_PASSWORD CTX_MF_LIC_CHOICE_FOR_CREATE CTX_MF_LICENSE_SERVER_NAME CTX_MF_LIC_CHOICE_FOR_JOIN_OR_UPGRADE CTX_MF_LICENSE_SERVER_PORT CTX_MF_LICENSE_SERVER_PORT_DEFAULT INSTALLDIR
Paramtre d'installation non assiste ActiverScriptsVirtuels TypeServeur ActiverCryptage TypeCl NouveauCheminCl CheminCl
167
ADDLOCAL
Dfinition : installez une ou plusieurs des fonctionnalits spcifies. Lorsque vous dfinissez plusieurs paramtres de fonctionnalits, sparez chaque paramtre par une virgule. N'utilisez pas d'espaces. Les noms sont sensibles la casse. Valeurs possibles : ICA_Client : composant du moteur de plug-in (s'installe systmatiquement, est requis pour dfinir d'autres valeurs). PN_AGENT : installe Citrix XenApp Plugin. PN : installe Program Neighborhood (non install par dfaut). WEB_CLIENT : installe Citrix XenApp Web Plugin. SSON : installe les fichiers de l'authentification unique.
CLIENT_UPGRADE
Dfinition : met niveau la version du client vers la dernire version. Valeurs possibles : Yes ou No Valeur par dfaut : Yes Type d'installation : Citrix XenApp Plugin pour applications hberges
168
ENABLE_DYNAMIC_CLIENT_NAME
Dfinition : lorsque le client de liaison est utilis, permet d'activer ou de dsactiver la possibilit d'utiliser le nom de l'ordinateur comme nom de la machine cliente et de dtecter les modifications de ce nom. Valeurs possibles : Yes ou No Valeur par dfaut : Yes Type d'installation : Citrix XenApp Plugin pour applications hberges
INSTALLDIR
Dfinition : rpertoire d'installation, Rpertoire d'installation reprsentant l'emplacement dans lequel le plug-in est install. Valeurs possibles : Valeur par dfaut : C:\Program Files\Citrix\ICA Client Type d'installation : Citrix XenApp Plugin pour applications hberges
PROGRAM_FOLDER_NAME
Dfinition : nom du dossier apparaissant dans le nom de dossier Programmes du menu Dmarrer et contenant le raccourci vers XenApp Plugin ou le logiciel Program Neighborhood. Valeurs possibles : valeur dfinie par l'utilisateur Valeur par dfaut : Citrix\ Type d'installation : Citrix XenApp Plugin pour applications hberges Remarques : cette fonction n'est pas prise en charge lors des mises niveau des plug-ins.
169
SERVER_LOCATION
Dfinition : adresse URL du serveur excutant l'Interface Web. Ce serveur hberge le fichier de configuration de XenApp Plugin. Si vous souhaitez utiliser XenApp Plugin en tant que client de liaison, vous devez entrer l'adresse du serveur. L'adresse du serveur peut tre une adresse HTTP ou HTTPS. Valeurs possibles : valeur dfinie par l'utilisateur Valeur par dfaut : localhost Type d'installation : Citrix XenApp Plugin pour applications hberges
DEFAULT_NDSCONTEXT
Dfinition : ajoutez ce paramtre si vous souhaitez dfinir un contexte par dfaut pour NDS. Pour dfinir plusieurs contextes, placez l'ensemble de la valeur entre guillemets et sparez les contextes l'aide de virgules. Exemples de valeurs correctes :
DEFAULT_NDSCONTEXT=Contexte1 DEFAULT_NDSCONTEXT=Contexte1,Contexte2
ENABLE_SSON
Dfinition : dfinissez la valeur sur Yes afin d'activer l'authentification unique. Dfinissez la valeur sur No afin de dsactiver l'authentification unique. Valeurs possibles : Yes ou No Valeur par dfaut : Yes Type d'installation : Citrix XenApp Plugin pour applications hberges
170
171
Exemple de script de commandes Windows Installer d'association une batterie existante Cet exemple de script permet d'associer un serveur une batterie dont le magasin de donnes est hberg sur une base de donnes tierce ou d'entreprise (SQL Server). Le cryptage IMA ainsi que l'observation sont activs sur cette batterie.
msiexec /i MPS.msi /qb- /l*v C:\mps.log CTX_MF_SERVER_TYPE="E" INSTALLDIR="C:\XenApp\" CTX_MF_FARM_SELECTION="Join" CTX_MF_CREATE_FARM_DB_CHOICE="Thirdparty" CTX_MF_JOIN_FARM_DB_CHOICE="Direct" CTX_MF_ODBC_USER_NAME="DomainName\UserName" CTX_ODBC_PASSWORD="****" CTX_MF_ODBC_RE_ENTERED_PASSWORD="****" CTX_MF_SILENT_DSNFILE="C:\SQLWin.dsn" CTX_MF_SELECTED_DRIVER_NAME="SQL Server" CTX_MF_XML_CHOICE="Separate" CTX_MF_XML_PORT_NUMBER="8080" CTX_MF_LIC_CHOICE_FOR_JOIN_OR_UPGRADE="UseFarmSettings" CTX_IMA_PROTECTION_ENABLE="1" CTX_PROTECT_KEY_TYPE="file" CTX_PROTECT_KEY_PATH="C:\KeyFile.key" CTX_MF_SHADOWING_CHOICE="Yes" CTX_MF_SHADOW_PROHIBIT_NO_NOTIFICATION="No" CTX_MF_SHADOW_PROHIBIT_NO_LOGGING="No" CTX_MF_SHADOW_PROHIBIT_REMOTE_ICA="No" CTX_MF_CREATE_REMOTE_DESKTOP_USERS="CopyUsers"
Exemple de script de commandes Windows Installer d'installation du systme de licences Citrix Cet exemple de script installe le systme de licences Citrix. Pour obtenir des informations sur les proprits d'installation du systme de licences, veuillez consulter le Guide de dmarrage du systme de licences Citrix.
msiexec.exe /i ctx_licensing.msi CTX_LICENSING_INSTALLDIR="C:\program files\citrix\" CTX_LIC_FILE_PATH="C:\program files\citrix\licensing\my files\" CTX_WEB_SERVER="IIS" CTX_LICENSE_SERVER_PORT="23456" CTX_VENDOR_DAEMON_PORT="65432" /l*v "C:\Lic.log" /qb-
Exemple de script de commandes Windows Installer d'installation de l'Interface Web Cet exemple de script installe l'Interface Web. Pour plus d'informations sur les proprits d'installation de l'Interface Web, veuillez consulter le Guide de l'administrateur de l'Interface Web Citrix.
WebInterface.exe -q -v %systemdrive%\WI.log
172
CTX_ADDLOCAL
Dfinition : spcifie une ou plusieurs fonctionnalits XenApp installer. Les valeurs de CTX_ADDLOCAL correspondent des fonctions et des composants XenApp. Elles sont spares par des virgules et doivent tre installes localement. CTX_ADDLOCAL=ALL permet d'installer toutes les fonctions. Cette proprit est similaire la proprit ADDLOCAL de Windows Installer. Valeurs possibles : All : installe l'ensemble des fonctionnalits et des composants XenApp. CTX_MF_MetaFrame_Core : n'installe que le noyau du logiciel serveur de XenApp. CTX_MF_LM : installe le composant Load Manager, qui rpartit la charge des connexions utilisateur entre plusieurs serveurs afin d'optimiser les ressources des serveurs. WMI : installe le Fournisseur XenApp, c'est--dire le fournisseur WMI de XenApp et le systme de licences Citrix, et garantit la prise en charge de MOM 2005 et 2007. CTX_MF_IMA_Core : installe le service Citrix Independent Management Architecture. CTX_MF_CTXCPU : installe la fonctionnalit de gestion d'utilisation d'UC Citrix, qui vous permet de contrler l'utilisation de l'UC sur un serveur de batterie. CTX_MF_CTXSFO : installe la fonctionnalit de gestion de l'optimisation de la mmoire. CSS_SS : installe les composants de prise en charge du streaming d'application. Cela ne s'applique qu'aux ditions Enterprise et Platinum. Attention : Ne dfinissez pas la valeur CSS_SS pour la proprit CTX_ADDLOCAL si vous disposez de la licence de l'dition Advanced. La dfinition de cette proprit peut entraner des problmes aprs l'installation, lors de l'application des corrections chaud. Valeur par dfaut : vide
173
Type d'installation : cration de batterie, association de serveur une batterie existante Remarques : Sparez les entres par des virgules. CTX_ADDLOCAL ne fournit pas de valeurs permettant d'installer la console Access Management Console ou la Configuration avance XenApp. Veuillez consulter la section Commandes Windows Installer des outils de gestion , page 170.
CTX_CPSVC_SERVICE_USER_NAME
Dfinition : dfinit un compte utilisateur diffrent pour le service de gestion des impressions Citrix. Si cette proprit ne contient aucune valeur, le service est associ, lors de l'installation, au compte ctx_cpuuser. Si vous souhaitez modifier le compte, dfinissez CTX_CPSVC_SERVICE_USER_NAME sur une valeur reprsentant le compte que vous avez cr, puis utilisez CTX_CPSVC_SERVICE_USER_PASSWORD pour dfinir le mot de passe. Valeurs possibles : valeur dfinie par l'utilisateur Valeur par dfaut : ctx_cpsvcuser Format : Domaine\NomUtilisateur Type d'installation : cration de batterie, association de serveur une batterie existante Remarques : Pour dfinir un compte de domaine pour un service, vous devez ouvrir une session sur le serveur sur lequel vous excutez le programme d'installation, en tant qu'administrateur du domaine dans lequel vous souhaitez excuter le serveur. Si vous souhaitez dfinir un autre compte pour le programme d'installation, vous devez, lors de la cration du compte, dfinir les privilges ci-aprs : Ouvrir une session en tant que service (SeServiceLogonRight) et Ouvrir une session en tant que tche (LogonAsBatch). En l'absence de dfinition de ces privilges, le service Citrix Print Manager ne dmarre pas.
174
Remarque : Le service Citrix Print Manager utilise dsormais le compte ctx_cpsvcuser au lieu du compte Ctx_SmaUser, que le service utilisait dans Presentation Server 4.0.
CTX_CPSVC_SERVICE_USER_PASSWORD
Dfinition : dfinit le mot de passe Citrix Print Manager Service. Si vous dfinissez CTX_CPSVC_SERVICE_USER_PASSWORD sans dfinir CTX_CPSVC_SERVICE_USER_NAME, le service s'installe en s'associant au compte par dfaut (ctx_cpsvcuser). Vous pouvez par la suite modifier le mot de passe. Si vous dfinissez CTX_CPSVC_SERVICE_USER_PASSWORD avec CTX_CPSVC_SERVICE_USER_NAME, vous pouvez par la suite modifier le nom d'utilisateur et le mot de passe de ce compte. Valeurs possibles : valeur dfinie par l'utilisateur Type d'installation : cration de batterie, association de serveur une batterie existante
CTX_IMA_PROTECTION_ENABLE
Dfinition : utilisez cette proprit afin d'activer ou de dsactiver le cryptage IMA au cours de l'installation avec cration d'une batterie. Valeurs possibles : 1 : active le cryptage IMA. utiliser avec la proprit CTX_PROTECT_KEY_TYPE. 0 : dsactive le cryptage IMA.
Valeur par dfaut : 0 Type d'installation : cration de batterie, association de serveur une batterie existante
175
CTX_MALOO_SERVICE_USER
Dfinition : dfinit un compte utilisateur diffrent pour le service de gestion d'utilisation/rquilibrage d'UC, qui constitue l'un des services de la fonctionnalit de gestion d'utilisation d'UC. Si cette proprit ne contient aucune valeur, le service est associ, lors de l'installation, au compte ctx_cpuuser. Si vous souhaitez modifier le compte, dfinissez CTX_MALOO_SERVICE_USER sur une valeur reprsentant le compte que vous avez cr, puis utilisez CTX_MALOO_SERVICE_USER_PASSWORD pour dfinir le mot de passe. Valeurs possibles : valeur dfinie par l'utilisateur Valeur par dfaut : ctx_cpuuser Format : Domaine\NomUtilisateur Type d'installation : cration de batterie, association de serveur une batterie existante Remarques : Ce service est install uniquement sur les serveurs quips de plusieurs processeurs. Pour dfinir un compte de domaine pour un service, vous devez ouvrir une session sur le serveur sur lequel vous excutez le programme d'installation, en tant qu'administrateur du domaine dans lequel vous souhaitez excuter le serveur. Si vous souhaitez dfinir un autre compte pour le programme d'installation, vous devez, lors de la cration du compte, dfinir les privilges ci-aprs : Ouvrir une session en tant que service (SeServiceLogonRight), Ouvrir une session en tant que tche (LogonAsBatch), Dboguer des programmes (SeDebugPrivilege) et Augmenter la priorit de planification (SeIncrementBasePriorityPrivilege). En l'absence de dfinition de ces privilges, le service de gestion d'utilisation/rquilibrage d'UC ne dmarre pas.
176
CTX_MALOO_SERVICE_USER_PASSWORD
Dfinition : indique le mot de passe du service Citrix de gestion d'utilisation/rquilibrage d'UC. Si vous dfinissez CTX_MALOO_SERVICE_USER_PASSWORD sans dfinir CTX_MALOO_SERVICE_USER, le service s'installe en utilisant la valeur de nom d'utilisateur par dfaut (ctx_cpuuser) de la proprit CTX_MALOO_SERVICE_USER. Vous pouvez par la suite modifier le mot de passe. Si vous dfinissez CTX_MALOO_SERVICE_USER_PASSWORD avec CTX_MALOO_SERVICE_USER, vous pouvez par la suite modifier le nom d'utilisateur et le mot de passe de ce compte. Valeurs possibles : valeur dfinie par l'utilisateur Type d'installation : cration de batterie, association de serveur une batterie existante
CTX_MF_ADD_ANON_USERS
Dfinition : dtermine si les utilisateurs anonymes peuvent se connecter distance. Cette proprit permet d'ajouter des utilisateurs anonymes au groupe Utilisateurs du Bureau distance de Windows Server 2008. Si cette proprit a la valeur Yes et si CTX_MF_CREATE_REMOTE_DESKTOP_USERS a la valeur CopyUsers ou DoNothing , les utilisateurs anonymes sont ajouts au groupe Utilisateurs du Bureau distance. Si CTX_MF_CREATE_REMOTE_DESKTOP_USERS a la valeur AddEveryone , cette proprit est ignore car le groupe Utilisateurs du Bureau distance est configur pour inclure tous les utilisateurs du groupe Utilisateurs . Si cette proprit porte la valeur No , elle n'autorise pas les connexions anonymes XenApp. Valeurs possibles : Yes ou No Valeur par dfaut : Yes Type d'installation : cration de batterie, association de serveur une batterie existante
177
CTX_MF_ADD_LOCAL_ADMIN
Dfinition : si elle est active, permet de crer des comptes d'administrateurs Citrix pour tous les comptes d'utilisateur du groupe Administrateurs local. Valeurs possibles : Yes ou No Valeur par dfaut : No Type d'installation : cration de batterie
CTX_MF_CREATE_REMOTE_DESKTOP_USERS
Dfinition : spcifie si des utilisateurs doivent tre ajouts ou non au groupe Utilisateurs du Bureau distance si les comptes correspondants sont dj crs sur le systme. Pour pouvoir ouvrir une session distance sur un systme Windows Server 2008, les utilisateurs doivent appartenir au groupe Utilisateurs du Bureau distance . La valeur de cette proprit n'a pas d'effet si le groupe Utilisateurs du Bureau distance a dj des membres. Remarque : CTX_MF_CREATE_REMOTE_DESKTOP_USERS a priorit sur CTX_MF_ADD_ANON_USERS. ce titre, si CTX_MF_CREATE_REMOTE_DESKTOP_USERS a la valeur AddEveryone et si CTX_MF_ADD_ANON_USERS a la valeur No , les connexions anonymes XenApp sont actives sur ce serveur. Valeurs possibles : AddEveryone : ajoute le groupe Utilisateurs authentifis au groupe Utilisateurs du Bureau distance . Cette option permet tous les utilisateurs courants du groupe Utilisateurs d'ouvrir une session distance sur le serveur. Si vous l'activez, XenApp ajoutera automatiquement au groupe Utilisateurs du Bureau distance les utilisateurs que vous ajouterez au groupe Utilisateurs. CopyUsers : copie tous les utilisateurs courants du groupe Utilisateurs dans le groupe Utilisateurs du Bureau distance . Aprs l'installation, si vous ajoutez des comptes utilisateur pour lesquels vous souhaitez activer l'accs au serveur en rcriture, vous devez ajouter ces comptes au groupe Utilisateurs du Bureau distance manuellement.
178
DoNothing : n'ajoute aucun utilisateur au groupe Utilisateurs du Bureau distance . Le choix de cette option indique qu'aucun utilisateur ne sera autoris ouvrir une session distance sur le serveur tant que vous n'aurez pas ajout des utilisateurs au groupe Utilisateurs du Bureau distance dans Windows Server 2008.
Valeur par dfaut : CopyUsers Type d'installation : cration de batterie, association de serveur une batterie existante
CTX_CONFIGMGR_USER
Dfinition : dfinit le compte du gestionnaire de configuration du service Interface Web. Si cette proprit ne contient aucune valeur, le service est install avec le compte d'utilisateur local par dfaut (Ctx_ConfigMgr). Vous pouvez modifier cela en vue d'une excution avec un autre compte : dans ce cas, utilisez cette proprit avec CTX_CONFIGMGR_USER_PASSWORD. Valeurs possibles : valeur dfinie par l'utilisateur Valeur par dfaut : ctx_cpuuser Format : Domaine\NomUtilisateur Type d'installation : cration de batterie, association de serveur une batterie existante Remarques : Pour dfinir un compte de domaine pour un service, vous devez ouvrir une session sur le serveur sur lequel vous excutez le programme d'installation, en tant qu'administrateur du domaine dans lequel vous souhaitez excuter le serveur. Si vous souhaitez dfinir un autre compte pour le programme d'installation, vous devez, lors de la cration du compte, dfinir les privilges ci-aprs : Ouvrir une session en tant que service (SeServiceLogonRight) et Ouvrir une session en tant que tche (LogonAsBatch). En l'absence de dfinition de ces privilges, le gestionnaire de configuration de l'Interface Web ne dmarre pas.
179
CTX_CONFIGMGR_USER_PASSWORD
Dfinition : dfinit le mot de passe du gestionnaire de configuration du service Interface Web. Utilisez-la avec CTX_CONFIGMGR_USER. Valeurs possibles : valeur dfinie par l'utilisateur Type d'installation : cration de batterie, association de serveur une batterie existante
CTX_MF_CREATE_FARM_DB_CHOICE
Dfinition : spcifie si la base de donnes est une base de donnes locale hberge sur le premier serveur de la batterie ou une base de donnes d'entreprise (tierce) hberge sur un serveur distinct. Valeurs possibles : Local : Access ou SQL Server Express. utiliser avec la proprit CTX_MF_LOCAL_DATABASE et, si vous utilisez SQL Server Express, avec la proprit CTX_MF_MSDE_INSTANCE_NAME. Third Party : SQL, Oracle ou IBM DB2. utiliser avec les proprits CTX_MF_ODBC_USER_NAME et CTX_MF_ODBC_PASSWORD.
Valeur par dfaut : Local Type d'installation : cration de batterie, association de serveur une batterie existante
CTX_MF_DOMAIN_NAME
Dfinition : spcifie le nom de domaine du premier compte d'administrateur Citrix que vous crez dans la batterie. Valeurs possibles : valeur dfinie par l'utilisateur Valeur par dfaut : DomainName Type d'installation : cration de batterie
180
CTX_MF_ENABLE_VIRTUAL_SCRIPTS
Dfinition : spcifiez cette proprit pour activer le partage de port avec ISS au cours de l'installation. Cette proprit permet au programme d'installation de XenApp de crer le rpertoire virtuel de scripts, ncessaire l'utilisation d'IIS. Si cette proprit a la valeur Yes ou 1 , le programme d'installation ne vous invite pas crer le rpertoire virtuel de scripts, mme si le programme d'installation est excut avec l'assistant. Si vous effectuez une installation non assiste, si cette proprit n'a pas la valeur Yes ou 1 et si le port XML du serveur est partag avec IIS (si vous installez l'interface Web sur le mme serveur que XenApp, par exemple), le programme d'installation choue et le message d'erreur suivant est ajout au fichier journal de l'installation. ERROR: SetIISScriptsDir - Could not get the scripts path because the Virtual Scripts directory in not enabled in IIS or the property CTX_MF_ENABLE_VIRTUAL_SCRIPTS is not set to Yes. Si la proprit est dfinie, l'installation non assiste continue sans erreur. Valeurs possibles : Yes ou 1 : permettent de crer le rpertoire virtuel de scripts s'il n'existe pas dj. Non dfinie, 0 , ou No : le rpertoire virtuel de scripts n'est pas cr s'il n'existe pas dj. Vous tes invit crer le rpertoire virtuel de scripts lors de l'excution du programme d'installation.
Valeur par dfaut : non dfinie Type d'installation : cration de batterie, association de serveur une batterie existante
CTX_MF_FARM_SELECTION
Dfinition : spcifie si l'opration doit crer une nouvelle batterie de serveurs ou associer le serveur une batterie de serveurs existante. Si ce serveur est associ une batterie existante, vous devez galement dfinir la proprit CTX_MF_JOIN_FARM_DB_CHOICE. Valeurs possibles : Create ou Join Valeur par dfaut : Create
181
CTX_MF_LICENSE_SERVER_NAME
Description : spcifie le serveur de licences utilis par le serveur XenApp. N'est applique que dans les situations suivantes : lors de la ralisation d'une nouvelle installation lors de l'association une batterie de serveurs existante et CTX_MF_LIC_CHOICE_FOR_JOIN_OR_UPGRADE a la valeur Point ; lors d'une nouvelle installation pendant laquelle une nouvelle batterie de serveurs est cre si CTX_MF_LIC_CHOICE_FOR_CREATE a la valeur Point .
Valeurs possibles : valeur dfinie par l'utilisateur Valeur par dfaut : localhost Type d'installation : cration de batterie, association de serveur une batterie existante
CTX_MF_LICENSE_SERVER_PORT_DEFAULT
Dfinition : vrifie que XenApp communique avec le serveur de licences via le numro de port par dfaut du serveur de licences (27 000). Valeurs possibles : 1 : XenApp utilise le numro de port par dfaut (27000). (aucune valeur) : indique que le numro de port utiliser pour les communications avec le serveur de licences Citrix est spcifi par la valeur de la proprit CTX_MF_LICENSE_SERVER_PORT.
Valeur par dfaut : 1 Type d'installation : cration de batterie, association de serveur une batterie existante
182
CTX_MF_LICENSE_SERVER_PORT
Dfinition : CTX_MF_LICENSE_SERVER_PORT permet de spcifier une valeur pour un autre numro de port (autre que la valeur par dfaut de 27 000) utiliser lors des communications avec le serveur de licences Citrix. La valeur doit correspondre au numro de port configur sur le serveur de licences. utiliser avec la proprit CTX_MF_LICENSE_SEVER_PORT_DEFAULT dfinie sur la valeur (aucune valeur). Valeurs possibles : nombre entier reprsentant le numro de port sur lequel le serveur de licences coute les requtes. Valeur par dfaut : 27000 Type d'installation : cration de batterie, association de serveur une batterie existante
CTX_MF_LOCAL_DATABASE
Dfinition : spcifie le type de base de donnes locale du magasin de donnes de la batterie. Valeurs possibles : Access. SQL : dsigne SQL Server 2005 Express
Valeur par dfaut : Access Type d'installation : cration de batterie, association de serveur une batterie existante
CTX_MF_INDIRECT_JOIN_DOMAIN_NAME
Dfinition : spcifie le nom de domaine d'un compte d'utilisateur disposant de tous les droits d'administration sous XenApp. Utilisez cette proprit si vous associez le serveur une batterie de serveurs utilisant une base de donnes Microsoft Access ou SQL Server 2005 Express hberge localement sur le premier serveur de la batterie de serveurs (connexion indirecte). Valeurs possibles : tout domaine dans lequel le compte d'utilisateur possde les droits d'administration complte au sein de la batterie XenApp. Valeur par dfaut : DomainName
183
CTX_MF_INDIRECT_JOIN_USER_NAME
Dfinition : nom d'utilisateur d'un compte disposant de tous les droits d'administration sous XenApp. Utilisez cette proprit si vous associez le serveur une batterie de serveurs utilisant une base de donnes Microsoft Access ou SQL Server 2005 Express hberge localement sur le premier serveur de la batterie de serveurs (connexion indirecte). Valeurs possibles : tout compte d'utilisateur ayant les droits d'administration complte dans la batterie XenApp ; idalement, le mme compte que celui utilis pour crer la batterie. Valeur par dfaut : Administrator Type d'installation : association de serveur une batterie existante
CTX_MF_INDIRECT_JOIN_PASSWORD
Dfinition : indique le mot de passe associ un compte d'utilisateur disposant de tous les droits d'administration sous XenApp. Utilisez cette proprit si vous associez le serveur une batterie de serveurs utilisant une base de donnes Microsoft Access ou SQL Server 2005 Express hberge localement sur le premier serveur de la batterie de serveurs (accs indirect). Valeurs possibles : mot de passe de l'utilisateur dont le nom est dfini dans la proprit CTX_MF_INDIRECT_JOIN_USER_NAME. Valeur par dfaut : (nulle) Type d'installation : association de serveur une batterie existante
CTX_MF_JOIN_FARM_DB_CHOICE
Dfinition : en cas d'association une batterie, permet de spcifier si la batterie existante se connecte directement ou indirectement au magasin de donnes. Valeurs possibles : Direct , Indirect Donnez la valeur Indirect cette proprit si vous utilisez une base de donnes Microsoft Access ou SQL Server 2005 Express stocke localement sur le premier serveur de la batterie de serveurs sur lequel vous avez install XenApp.
184
Donnez la valeur Direct cette proprit si vous utilisez une base de donnes Microsoft SQL, Oracle ou IBM DB2 stocke sur un serveur de bases de donnes ddi distinct. Valeur par dfaut : Direct Type d'installation : association de serveur une batterie existante
CTX_MF_JOIN_FARM_SERVER_NAME
Dfinition : indique le nom du premier serveur appartenant la batterie de serveurs laquelle vous souhaitez vous associer. Valeurs possibles : nom d'un serveur hbergeant le magasin de donnes Access ou SQL Server 2005 Express. Valeur par dfaut : ServerName Type d'installation : association de serveur une batterie existante
CTX_MF_JOIN_FARM_SERVER_PORT
Dfinition : indique le numro de port de communications IMA utilis pour communiquer avec le magasin de donnes (stock localement) de la batterie. Cela s'applique si vous utilisez une base de donnes Microsoft Access ou SQL Server 2005 Express stocke localement sur le premier serveur de la batterie de serveurs sur lequel vous avez install XenApp. Valeurs possibles : valeur dfinie par l'utilisateur Valeur par dfaut : 2512 Type d'installation : association de serveur une batterie existante
CTX_MF_ONLY_LAUNCH_PUBLISHED_APPS
Dfinition : par dfaut, XenApp interdit les utilisateurs autres que les administrateurs de se connecter aux bureaux publis et au bureau des serveurs hbergeant XenApp. Lorsque cette proprit est dfinie sur Yes ou (aucune valeur), les utilisateurs ne peuvent se connecter qu'aux applications publies. Ce paramtre est un paramtre applicable aux serveurs et non la batterie. Si vous souhaitez permettre aux utilisateurs de se connecter certains bureaux de serveurs, mais pas tous, modifiez la valeur de cette proprit pour les serveurs concerns. Valeurs possibles : (aucune valeur), Yes ou No
185
Yes : les utilisateurs ne peuvent pas se connecter des bureaux publis ou des bureaux de serveurs depuis des clients. No : les utilisateurs peuvent se connecter des bureaux publis ou des bureaux de serveurs depuis des clients. (aucune valeur) : les utilisateurs ne peuvent pas se connecter des bureaux publis ou des bureaux de serveurs depuis des clients.
Valeur par dfaut : (nulle) Remarque : Si cette proprit a une valeur diffrente de Yes et de No , la fonction de scurit amliore est active lors de l'installation.
CTX_MF_LIC_CHOICE_FOR_CREATE
Dfinition : permet de faire pointer le serveur vers un serveur de licences Citrix existant, lors de la cration d'une batterie. Si cette proprit a la valeur Point , assurez-vous que la proprit CTX_MF_LICENSE_SERVER_NAME pointe vers un serveur de licences valide. Si vous effectuez l'installation du serveur de licences aprs l'installation de XenApp, donnez la valeur DontKnow CTX_MF_LIC_CHOICE_FOR_CREATE. Valeurs possibles : Point ou DontKnow Valeur par dfaut : Point Remarque : Vous pouvez aussi faire pointer le serveur vers le serveur de licences l'aide de la console Access Management Console aprs l'excution du programme d'installation. Type d'installation : cration de batterie
186
CTX_MF_MSDE_INSTANCE_NAME
Dfinition : si vous installez SQL Server Express l'aide du fichier de commande (SetupSqlExpressForCPS.cmd), le nom d'instance par dfaut est CITRIX_METAFRAME. Toutefois, si vous avez dfini un nom d'instance diffrent, utilisez cette proprit pour spcifier ce nom. En d'autres termes, utilisez cette proprit si vous avez modifi le nom d'instance du fichier de commandes ou bien si vous n'avez pas install SQL Server Express l'aide du fichier de commandes. Valeurs possibles : valeur dfinie par l'utilisateur Valeur par dfaut : CITRIX_METAFRAME Type d'installation : cration de batterie, association de serveur une batterie existante
CTX_MF_NEW_FARM_NAME
Dfinition : indique le nom de la nouvelle batterie. S'il s'agit d'une association une batterie de serveurs, utilisez plutt la proprit CTX_MF_JOIN. Valeurs possibles : valeur dfinie par l'utilisateur Valeur par dfaut : NouveauNomDeBatterie Type d'installation : cration de batterie
CTX_MF_ODBC_DRIVER
Dfinition : indique le nom du pilote ODBC de la base de donnes hbergeant le magasin de donnes de la batterie. Utilisez cette proprit en cas d'association directe une batterie de serveurs. Valeurs possibles : le nom du pilote ODBC, comme SQL Server , Oracle dans OraClient11g_home1 ou IBM DB2 ODBC DRIVER DB2COPY1 . Valeur par dfaut : (nulle) Type d'installation : cration de batterie, association de serveur une batterie existante
187
CTX_MF_ODBC_PASSWORD
Dfinition : indique le mot de passe d'accs une base de donnes connecte directement et hbergeant le magasin de donnes de la batterie. Valeurs possibles : valeur dfinie par l'utilisateur Valeur par dfaut : MotdePasse Type d'installation : cration de batterie, association de serveur une batterie existante
CTX_MF_ODBC_USER_NAME
Dfinition : indique le nom d'utilisateur pour l'accs une base de donnes connecte directement et hbergeant le magasin de donnes de la batterie. En rgle gnrale, cette proprit est utilise lorsque le magasin de donnes est hberg par une base de donnes Oracle, SQL ou DB2. Vous devez l'utiliser avec la proprit CTX_MF_ODBC_PASSWORD. Valeurs possibles : valeur dfinie par l'utilisateur Valeur par dfaut : NomUtilisateur
CTX_PROTECT_KEY_PATH
Dfinition : lorsque vous associez un serveur une batterie, cette proprit permet d'indiquer le chemin complet vers l'endroit o se trouve le fichier cl de cryptage valide. Elle doit tre utilise en association avec la proprit CTX_PROTECT_KEY_TYPE avec une valeur file . Un chec de la dfinition correcte des deux cls empchera le programme d'installation XenApp d'activer les paramtres de cryptage du serveur courant. Valeurs possibles : chemin complet vers l'emplacement de stockage du fichier cl de cryptage. Valeur par dfaut : (nulle) Type d'installation : association de serveur une batterie existante
CTX_PROTECT_KEY_TYPE
Dfinition : cette proprit permet d'indiquer la faon dont la cl de cryptage IMA est fournie.
188
Valeurs possibles : file : fournit un chemin pointant vers l'emplacement de stockage du fichier cl. utiliser avec la proprit CTX_PROTECT_KEY_PATH. generate : fournit un emplacement accessible en criture l'endroit o le fichier cl est stock aprs que l'installation a gnr une nouvelle cl de cryptage. utiliser avec la proprit CTX_PROTECT_NEW_KEY. existing : informe le programme d'installation Citrix XenApp qu'une cl est dj charge sur l'ordinateur, et le programme d'installation ne tentera pas de remplacer la cl existante par une nouvelle cl de fichier. Cette proprit ncessite la proprit CTX_PROTECT_KEY_PATH ou CTX_PROTECT_NEW_KEY_PATH.
Valeur par dfaut : file Type d'installation : cration de batterie, association de serveur une batterie existante
CTX_PROTECT_NEW_KEY_PATH
Dfinition : spcifie le chemin complet pointant vers un dossier accessible en criture, dans lequel vous souhaitez crer le fichier cl de cryptage IMA. Si le dossier n'est pas accessible en criture, l'installation choue. utiliser avec la proprit CTX_PROTECT_KEY_TYPE avec la valeur generate . Un chec de la dfinition correcte des deux proprits empche le programme d'installation XenApp d'activer les paramtres de cryptage du serveur actuel. Valeurs possibles : chemin complet vers l'endroit o le fichier cl de cryptage peut tre cr. Valeur par dfaut : (nulle) Type d'installation : cration de batterie
189
CTX_RDP_DISABLE_PROMPT_FOR_PASSWORD
Dfinition : donner la valeur Yes cette proprit a pour effet de modifier le rglage de scurit du serveur afin que les mots de passe des utilisateurs du logiciel Connexion par le Web au Bureau distance de Microsoft ne soient pas requis. Les utilisateurs doivent alors toujours fournir leurs informations d'identification lorsqu'ils ouvrent leurs sessions sur l'Interface Web, mais ils peuvent dmarrer des applications sans fournir nouveau ces informations au serveur. Valeurs possibles : Yes ou No Valeur par dfaut : No Type d'installation : cration de batterie
CTX_MF_SERVER_TYPE
Dfinition : indique l'dition de XenApp installer. Important : Aucun type d'installation n'est dfini en tant que valeur par dfaut; par consquent, le programme d'installation choue si vous ne dfinissez pas cette proprit ou bien si vous laissez la valeur (aucune valeur) en l'tat. Valeurs possibles : P : dition Platinum E : dition Enterprise A : dition Advanced
190
CTX_MF_SHADOWING_CHOICE
Dfinition : active ou dsactive l'observation des sessions. Important : Si vous dsactivez l'observation des sessions pendant l'installation de XenApp, vous ne pouvez pas l'activer plus tard l'aide de stratgies utilisateur ou en configurant les connexions. Valeurs possibles : Yes : activer No : dsactiver
CTX_MF_SHADOW_PROHIBIT_REMOTE_ICA
Dfinition : interdit ou autorise le contrle distance du clavier et de la souris dans les sessions observes. Valeurs possibles : Yes : interdire No : autoriser
CTX_MF_SHADOW_PROHIBIT_NO_NOTIFICATION
Dfinition : interdit ou autorise les connexions d'observation sans notification de l'utilisateur. Valeurs possibles : Yes : interdire No : autoriser
191
CTX_MF_SHADOW_PROHIBIT_NO_LOGGING
Dfinition : interdit ou autorise les connexions d'observation sans journalisation. Valeurs possibles : Yes : interdire No : autoriser
CTX_MF_SILENT_DSNFILE
Dfinition : lors d'une association de serveur une batterie existante, indique le chemin d'accs au fichier DSN (Data Source Name) utiliser pour la connexion au magasin de donnes, lorsque la base de donnes est une base Oracle, SQL ou DB2. Lorsque vous excutez l'installation partir du programme Autorun, le fichier DSN est automatiquement cr. Si vous dmarrez l'installation partir d'un autre programme, vous devez crer le fichier DSN et utiliser la proprit d'installation CTX_MF_SILENT_DSNFILE pour spcifier l'emplacement correspondant. Valeurs possibles : chemin d'accs complet du fichier DSN Valeur par dfaut : (nulle) Type d'installation : association de serveur une batterie existante
CTX_MF_USER_NAME
Dfinition : spcifie le nom d'utilisateur du premier compte d'administrateur Citrix que vous crez dans la batterie. Valeurs possibles : valeur dfinie par l'utilisateur Valeur par dfaut : NomUtilisateur Type d'installation : cration de batterie
192
CTX_MF_XML_CHOICE
Dfinition : dfinit si les Services Internet de Microsoft (IIS) et le Service Citrix XML doivent partager le mme port sur le serveur ou s'ils doivent utiliser des ports distincts. Si vous prfrez que le Service XML Citrix ne partage pas son port avec IIS, vous devez dfinir le numro de port du service XML Citrix l'aide de la proprit CTX_MF_XML_PORT_NUMBER. Valeurs possibles : ou Share : partager avec IIS. Separate : utiliser un port distinct, dfini l'aide de CTX_MF_XML_PORT_NUMBER.
CTX_MF_XML_PORT_NUMBER
Dfinition : numro de port que vous voulez utiliser pour le service XML Critix si vous souhaitez que le service XML Critix et les Services Internet (IIS) ne partagent pas un mme port. Valeurs possibles : valeur dfinie par l'utilisateur Valeur par dfaut : 80 Type d'installation : cration de batterie
CTX_MF_LIC_CHOICE_FOR_JOIN_OR_UPGRADE
Dfinition : lors de l'association de serveur une batterie existante, permet de configurer XenApp de telle sorte qu'il pointe vers un serveur de licences Citrix existant. Si cette proprit a la valeur Point , assurez-vous que la proprit CTX_MF_LICENSE_SERVER_NAME pointe vers un serveur de licences valide. Si elle a la valeur UseFarmSettings , vrifiez que la batterie de serveurs existante est configure pour utiliser un serveur de licences. Si vous effectuez l'installation du serveur de licences aprs l'installation de XenApp, attribuez la valeur DontKnow CTX_MF_LIC_CHOICE_FOR_JOIN_OR_UPGRADE.
193
Remarque : Vous pouvez aussi faire pointer XenApp vers le serveur de licences l'aide de la console Access Management Console aprs l'excution du programme d'installation. Valeurs possibles : Point UseFarmSettings DontKnow
Valeur par dfaut : UseFarmSettings Type d'installation : association de serveur une batterie existante
CTX_MF_ZONE_NAME
Dfinition : indique le nom de la zone laquelle le serveur appartient. Au cours d'une cration de batterie, indique le nom de la premire zone de la batterie. Au cours d'une association une batterie, indique le nom de la zone laquelle vous souhaitez ajouter le serveur en cours d'installation. Valeurs possibles : sans objet Valeur par dfaut : aucune. La valeur par dfaut de nom de zone est Default Zone . Type d'installation : cration de batterie, association de serveur une batterie existante
INSTALLDIR
Dfinition : emplacement cible de l'installation. Valeurs possibles : valeur dfinie par l'utilisateur Valeur par dfaut :%Program Files%\Citrix Type d'installation : cration de batterie, association de serveur une batterie existante
REBOOT
Dfinition : proprit standard de Windows Installer, dfinissant si le serveur doit tre redmarr manuellement ou si le redmarrage ncessite une confirmation.
194
Remarque : XenApp exige un redmarrage du serveur une fois le programme d'installation termin. Valeurs possibles : Force : oblige le redmarrage sans besoin de confirmation. Suppress : indique que le redmarrage ne doit pas se produire par dfaut ; un message demandant confirmation apparat si le redmarrage est ncessaire. ReallySuppress : indique que le serveur ne doit pas tre redmarr ; aucun message n'apparat.
Valeur par dfaut : Force Type d'installation : cration de batterie, association de serveur une batterie existante
REINSTALLMODE
Dfinition : proprit standard de Windows Installer, excutant la mme fonction que la fonction de rparation de l'option Panneau de configuration > Programmes et fonctionnalits. Spcifie le type de rinstallation effectuer. Les options sont sensibles la casse mais leur ordre n'a pas d'importance. Important : Citrix vous recommande de ne pas modifier cette proprit.
Valeurs possibles : p : permet d'installer les fichiers manquants. o : permet de remplacer les fichiers de versions plus anciennes ou de remplacer les fichiers manquants. c : permet de remplacer les fichiers endommags avec vrification du total de contrle (checksum). e : permet de remplacer les fichiers de version identique ou de remplacer les fichiers manquants. d : permet de remplacer les fichiers de versions diffrentes.
195
a : permet de remplacer tous les fichiers, quelles que soient leurs versions. u : permet de remplacer les rglages de registre de l'utilisateur. m : permet de remplacer les rglages de registre du serveur. s : permet de remplacer les raccourcis. v : permet de remplacer le pack MSI mis en cache par le pack partir duquel l'installation est effectue.
Valeur par dfaut : oums Type d'installation : cration de batterie, association de serveur une batterie existante
10
Cette rubrique contient des informations de rfrence sur les bases de donnes prises en charge pour le magasin de donnes de batterie Citrix XenApp. Planification du magasin de donnes XenApp , page 197 Prparation de la base de donnes avant l'installation de XenApp , page 204 Base de donnes Microsoft SQL Server , page 208 Base de donnes Oracle , page 211 Base de donnes IBM DB2 , page 214 Microsoft SQL Server Express , page 216 Base de donnes Microsoft Access , page 218
Pour obtenir des informations sur les lments requis de la base de donnes, consultez la checklist d'installation. Pour obtenir une liste des bases de donnes prises en charge, y compris les bases disponibles aprs le lancement de XenApp 5.0, consultez le site http://support.citrix.com/article/CTX114501. Veuillez consulter la documentation du fournisseur de la base de donnes avant de procder l'installation, la configuration et l'utilisation du produit.
197
Les rubriques suivantes prsentent les remarques relatives la planification de la mise en place de votre magasin de donnes, y compris la manire de le configurer. Pour connatre les versions des logiciels des bases de donnes et des pilotes prises en charge et obtenir des informations sur la configuration minimum requise, l'authentification et la migration pour chaque base de donnes prise en charge, veuillez consulter la section Informations de rfrence sur la base de donnes du magasin de donnes , page 196, ainsi que la Check-list d'installation de Citrix XenApp. Avant d'installer et de configurer les connexions la base de donnes qui vous servira de magasin de donnes, certains points importants sont prendre en considration : quel logiciel de base de donnes utiliser, comment votre systme sera-t-il dimensionn, quelle configuration systme est la plus approprie pour votre environnement, et d'autres options de configuration.
10
198
Microsoft Access. Microsoft Access constitue le type de base de donnes par dfaut. Si vous le laissez en place, le programme d'installation cre le magasin de donnes sur le premier serveur de la batterie l'aide de Microsoft Access. Il est gnralement appropri pour les toutes petites batteries ou les batteries de test.
Vous devez prendre en compte de nombreux facteurs avant de choisir le logiciel de base de donnes utiliser pour le magasin de donnes. La liste suivante prsente certains de ces facteurs : le nombre de serveurs que vous projetez d'avoir dans la batterie de serveurs et si vous souhaitez augmenter ce nombre ; la prsence, dans vos effectifs, d'un administrateur de base de donnes comptent pour configurer et grer un magasin de donnes l'aide de SQL Server, Oracle ou DB2 ; votre prvision du dveloppement de votre entreprise et, par consquent, celle de l'augmentation de la taille et de la maintenance de la base de donnes ; ladaptation de la configuration matrielle dun serveur pour la gestion dune base de donnes Access ou SQL Server Express, ou la ncessit davoir une base de donnes sur un serveur nexcutant pas XenApp ; les besoins de maintenance de base de donnes que vous avez (sauvegarde, redondance, rplication, etc.).
Pour plus d'informations sur les configurations matrielles requises pour le serveur de base de donnes, veuillez consulter la documentation de votre logiciel de base de donnes.
199
Si vous vous trouvez dans un environnement de petite ou de moyenne taille et si vous utilisez SQL Server Express ou Microsoft Access comme base de donnes de votre magasin de donnes, chaque serveur de la batterie, l'exception du serveur de cration d'une batterie, doit accder au magasin de donnes indirectement.
Vous spcifiez si vous souhaitez que les serveurs communiquent directement ou indirectement avec le magasin de donnes lorsque vous excutez le programme d'installation de XenApp sur les autres serveurs de la batterie. Accs direct. Pour qu'un serveur puisse tablir un accs direct au magasin de donnes, vous devez installer et configurer les pilotes ODBC correctement sur le serveur. Le serveur peut alors se connecter directement au serveur excutant le logiciel de base de donnes. Si votre environnement est celui d'une batterie de grande taille, Citrix recommande d'accder directement au magasin de donnes. Cependant, pendant l'installation, associer un serveur directement une batterie n'est possible que si votre magasin de donnes repose sur une base de donnes robuste, comme Oracle ou SQL. Accs indirect. Dans le cas d'un accs indirect, un serveur se connecte un serveur intermdiaire Citrix XenApp qui se connecte directement au magasin de donnes. Si vous utilisez SQL Server 2005 Express et Microsoft Access pour la base de donnes de votre magasin de donnes, slectionnez l'option d'associer les serveurs indirectement la batterie pendant l'installation. SQL Server Express et Microsoft Access ne peuvent accder au magasin de donnes qu'indirectement. L'accs indirect n'est pas recommand par Citrix pour une batterie de serveurs indispensable au fonctionnement d'une organisation ou d'une entreprise car, en cas de panne du serveur intermdiaire, plus aucun serveur ne peut accder la base de donnes. Par dfaut, l'accs indirect utilise le port TCP 2512 pour les communications entre les serveurs de la batterie et le serveur intermdiaire qui se connecte au magasin de donnes. Si les serveurs se trouvent sur des sous-rseaux diffrents, assurez-vous que ce port n'est bloqu par aucun pare-feu.
10
200
Lorsque la connexion au magasin de donnes est directe, tous les serveurs de la batterie partagent un compte d'utilisateur et un mot de passe unique pour accder au magasin de donnes. Choisissez un mot de passe difficile deviner. Gardez le nom d'utilisateur et le mot de passe dans un endroit sr et ne les communiquez aux administrateurs que pour l'installation de XenApp. Des recommandations plus spcifiques de Citrix sur la protection du magasin de donnes dpendent du type de la base de donnes utilise comme magasin de donnes. Pour plus d'informations, veuillez consulter le chapitre sur la scurit dans le Guide de l'administrateur Citrix XenApp.
Les recommandations gnrales suivantes s'appliquent la base de donnes utilise comme magasin de donnes de votre batterie : MicrosoftSQL, Oracle et IBMDB2 conviennent des environnements de tailles quelconques et sont recommands pour tous les environnements de grande taille et d'entreprise. Microsoft Access et SQL Server Express conviennent tous les environnements de petite ou de moyenne dimension situs dans un emplacement physique (c'est--dire, sans succursales au sein du rseau tendu).
Lorsque vous dployez une batterie importante sur un rseau tendu, la rplication du magasin de donnes et la distribution de la charge sur plusieurs serveurs de bases de donnes permettent d'amliorer considrablement les performances. SQL Server, Oracle et IBM DB2 conviennent pour des batteries de grande taille et prennent en charge la rplication.
201
Les temps de rponse des autres oprations effectues dans la batterie, telles que le dmarrage du service IMA sur un serveur unique, la rgnration du cache d'hte local ou la rplication des pilotes d'imprimante sur tous les serveurs de la batterie, dpendent plus de la taille de la batterie que du temps de rponse du magasin de donnes. L'ajout de processeurs au serveur hbergeant le magasin de donnes peut amliorer considrablement les temps de rponse lors de l'excution simultane de plusieurs requtes. Si votre environnement comprend un grand nombre de serveurs se mettant simultanment et rgulirement en service, les processeurs supplmentaires peuvent prendre en charge les requtes plus rapidement. Les capacits du processeur quipant le serveur de base de donnes influent sur les performances de la console Access Management Console et de la Configuration avance XenApp, sur le temps ncessaire l'ajout (l'installation) et au retrait d'un serveur de la batterie, et sur le temps ncessaire au dmarrage simultan de plusieurs serveurs. Les performances relles du magasin de donnes d'une batterie varient en fonction du moteur de base de donnes utilis et du niveau de rglage des performances qu'il est possible d'atteindre.
10
202
Le tableau ci-dessous prsente cinq exemples de configuration de batterie de serveurs : cas de figure A E. Pour chaque cas de figure, les valeurs de diffrents paramtres de la batterie sont rpertories.
Cas de figure Nombre de serveurs dans la batterie Nombre d'applications publies sur tous les serveurs Nombre de stratgies utilisateur Imprimantes par serveur Pilotes d'imprimante installs par serveur Serveurs d'impression rseau avec imprimantes Nombre de calculateurs de charge Load Manager Nombre de dossiers d'applications dans la console Access Management Console Nombre de dossiers de serveurs dans la console Access Management Console Nombre d'environnements d'isolation d'application Nombre d'administrateurs Citrix Taille de la base de donnes du magasin de donnes en mga-octets A 50 50 25 5 25 5 10 10 8 10 10 32 B 100 50 25 5 25 5 10 10 16 10 10 51 C 250 50 25 5 25 5 10 10 25 10 10 76 D 500 50 25 5 25 5 10 10 50 10 10 125 E 1000 50 25 5 25 5 10 10 50 10 10 211
Ce tableau fournit, pour chaque cas de figure dcrit dans le tableau ci-dessus, des configurations matrielles conseilles pour le serveur hbergeant le magasin de donnes.
Cas de figure Deux processeurs Pentium 4/1,6 GHz avec 2 Go de mmoire vive Deux processeurs Pentium 4/3,0 GHz avec 4 Go de mmoire vive Quatre processeurs Pentium 4/3,0 GHz avec 4 Go de mmoire vive A N N N B N N N C N N N N N N D E
203
10
204
Remarque : Les performances peuvent se dgrader si vous utilisez une console Access Management Console locale pour effectuer des oprations de maintenance de batterie sur un site distant dont la latence est importante. Dans ce cas, les communications entre la console et le magasin de donnes passent par la liaison latence leve. Vous pouvez rsoudre ce problme en publiant la console Access Management Console et la Configuration avance en tant qu'applications de serveur sur le site distant et utiliser Citrix XenApp Plugin pour accder aux outils de gestion publis.
205
Remarque : Si vous utilisez SQL Server Express, vous devez l'installer et redmarrer le systme avant d'installer Citrix XenApp. Microsoft Access Lorsque vous slectionnez Microsoft Access, le programme d'installation de XenApp configure le magasin de donnes au cours de l'installation du premier serveur de votre batterie.
Oracle Taille d'espace disque logique minimale = 20 Mo Les permissions de rle d'utilisateur doivent disposer d'un minimum de privilge de connexion et de ressource
IBM DB2 Prefetch Size = 32 Overhead = 8.3 Transfer = 0.18 Utilisez l'option tout accorder pour l'espace disque logique slectionn Les privilges d'utilisateur doivent tre dfinis sur tout accorder pour le groupe public.
10
206
Pour de plus amples informations, veuillez consulter la documentation de la base de donnes que vous avez slectionne. Important : Citrix ne prend pas en charge les bases de donnes sensibles la casse.
207
Migrez le magasin de donnes d'une base de donnes Microsoft Access vers une base de donnes Microsoft SQL Server ; Changez le nom du fichier DSN.
l'exception de Microsoft Access, DSMAINT is est excut sur des serveurs de batterie et non sur un serveur de base de donnes. Beaucoup de paramtres DSMAINT affectent la manire dont XenApp se connecte au magasin de donnes, bien que certains paramtres affectent le magasin de donnes lui-mme. Citrix recommande fortement de crer un copie de sauvegarde du magasin de donnes (dsmaint backup). Sans sauvegarde, vous devez recrer manuellement toutes les stratgies, rglages, comptes de la batterie et autres donnes persistantes dans le magasin de donnes. Si le magasin de donnes choue, chaque serveur de batterie peut excuter les donnes dans son cache d'hte local indfiniment (s'il peut contacter le serveur de licences). Vous ne pouvez cependant pas apporter de modifications la batterie ou utiliser la console Access Management Console ou la Configuration avance XenApp. Pour restaurer la base de donnes de secours ou effectuer la migration vers un nouveau serveur, suivez les instructions du Guide de l'administrateur Citrix XenApp pour la commande dsmaint migrate. Sans sauvegarde, prparez un nouveau magasin de donnes comme vous l'aviez fait avant d'excuter l'installation de XenApp et excutez CHFARM depuis tout serveur de batterie. L'utilisation de CHFARM est quivalente l'excution de l'installation XenApp pour configurer le magasin de donnes. Aprs excution de CHFARM, rentrez manuellement les rglages perdus. Si vous utilisez le mme nom que le magasin de donnes prcdent, vous n'avez pas reconfigurer les serveurs de batterie. DSMAINT et DSCHECK sont documents dans le Guide de l'administrateur Citrix XenApp. Vous pouvez galement afficher leur syntaxe et utilisation depuis l'invite de commandes en tapant le nom de la commande et /?.
10
208
La majorit des informations concernant l'installation, maintenance et restauration des bases de donnes est contenue dans les sections Planification du magasin de donnes XenApp , page 197, Prparation de la base de donnes avant l'installation de XenApp , page 204 et Gestion et restauration d'un magasin de donnes XenApp , page 206. La documentation spcifique la base de donnes suivante supplmente ces informations : Base de donnes Microsoft SQL Server , page 208 Base de donnes Oracle , page 211 Base de donnes IBM DB2 , page 214 Microsoft SQL Server Express , page 216 Base de donnes Microsoft Access , page 218
209
Utilisation de sockets pour la connexion une base de donnes Microsoft SQL Server
Les sockets TCP/IP et les canaux nomms sont tous deux des protocoles standard utiliss pour se connecter une base de donnes. Les canaux nomms sont un protocole de communication authentifi, de sorte que chaque fois qu'un utilisateur tente d'tablir une connexion la base de donnes SQL Server en utilisant ce protocole, le processus d'authentification Windows se dclenche. Les sockets TCP/IP ne dpendent pas de l'authentification Windows pour ouvrir une connexion. Elles fournissent la base de donnes une authentification (utilisateur/mot de passe) aprs l'tablissement de la connexion. L'authentification Window rduit le risque d'une erreur si le serveur SQL Server et le serveur excutant XenApp ne disposent pas d'une relation d'approbation de domaine ou Active Directory correcte. Par consquent, Citrix vous recommande d'utiliser des sockets TCP/IP pour la connexion des serveurs excutant XenApp un serveur hbergeant Microsoft SQL Server. Si vous utilisez SQL Server 2005 et si vous configurez des canaux nomms afin d'tablir une connexion la base de donnes, activez manuellement l'option de canaux nommes sur le serveur de base de donnes. Pour activer les canaux nomms, utilisez l'outil Surface Area Configuration livr avec SQL Server 2005. Pour plus d'informations sur l'utilisation des canaux nomms afin d'tablir une connexion une base de donnes SQL Server 2005, veuillez consulter votre documentation SQL Server 2005.
Pour crer une connexion de source de donnes SQL Server 1. Sur la page Crer une nouvelle source de donnes vers SQL Server, saisissez la description de la source de donnes, puis slectionnez le SQL Server connecter.
2. 3. 4. 5. Slectionnez l'authentification Windows NT ou l'authentification SQL Server. Cliquez sur le bouton Configuration client. Slectionnez TCP/IP dans la liste des bibliothques rseau disponibles. Aprs avoir install XenApp, modifiez la source de donnes DSN que vous avez cre au cours de l'installation et modifiez sa configuration cliente pour qu'elle utiliseTCP/IP.
Pour modifier un DSN, utilisez l'utilitaire Windows Administrateur de source de donnes ODBC pour ouvrir le DSN fichier, qui se trouve par dfaut dans le dossier %ProgramFiles(x86)%\Citrix\Independent Management Architecture, puis slectionnez le protocole de connexion TCP/IP pour la configuration du client.
10
210
211
Pour configurer un environnement distribu pour une batterie existante 1. Configurez un diteur (le serveur Microsoft SQL Server qui hberge le magasin de donnes) et des abonns (sites distants) l'aide de Microsoft SQL Server Enterprise Manager.
2. Entrez la commande dsmaint publishsqlds sur un serveur de la batterie. Cette opration excute les instructions SQL ncessaires la cration des articles dits sur le serveur Microsoft SQL Server actuel (l'diteur). Configurez les sites distants (les abonns) pour qu'ils s'abonnent aux articles publis crs l'tape 2.
3.
10
212
Le compte utilis pour la connexion la base de donnes du magasin de donnes doit disposer des permissions Oracle suivantes : Connecter Ressources Espace disque illimit ( Unlimited Tablespace ) - facultatif.
Tenez compte des recommandations suivantes lors de la configuration d'un serveur Oracle destin hberger le magasin de donnes de la batterie de serveurs. Utilisez le mode serveur partag/serveur multithread afin de rduire le nombre de processus dans les batteries de plus de 100 serveurs. Cependant, les performances peuvent tre affectes lors d'une charge importante sur le magasin de donnes. Si vous utilisez le mode serveur multithread, vrifiez que les valeurs indiques dans le fichier Init.ora sont suprieures ou gales aux valeurs indiques ci-dessous. Si vous utilisez la mme base de donnes Oracle pour plusieurs batteries, incluez tous les serveurs XenApp pour les calculs. Arrondissez l'entier suprieur si vous obtenez des rsultats avec des dcimales. shared_servers = Nombre de serveurs / 10 max_shared_servers = Nombre de serveurs / 5 O Nombre de serveurs correspond au nombre total de serveurs excutant XenApp. Ajoutez un processus supplmentaire pour chaque serveur connect directement la base de donnes Oracle si vous utilisez un serveur Oracle en mode ddi. Par exemple, si le serveur Oracle utilise 100 processus avant l'installation de XenApp et si la batterie comprend 50 serveurs, dfinissez un nombre de processus au moins gal 150 dans le fichier Init.ora sur le serveur Oracle. Effectuez des sauvegardes en ligne en utilisant le mode journal d'archivage, ce qui diminue la dure de reprise d'une base de donnes qui ne rpond pas. Si vous utilisez la mme base de donnes Oracle pour plusieurs batteries de serveurs, crez un espace disque logique (tablespace) distinct disposant de son propre nom d'utilisateur et de son propre mot de passe pour chaque batterie. N'utilisez pas le compte systme par dfaut dans Oracle.
213
Pour plus d'informations sur l'utilitaire de ligne de commande dsmaint, veuillez consulter le Guide de l'administrateur Citrix XenApp.
10
214
Installez la base de donnes du magasin de donnes sur le site principal avant de configurer la rplication sur les sites utiliss pour les clichs de rplication de la base de donnes. Rpliquez tous les objets contenus dans le schma utilisateur du magasin de donnes (tables, index et procdures stockes).
Si un site de base de donnes rplique fonctionne beaucoup plus lentement, vrifiez que tous les index du schma utilisateur ont t correctement rpliqus. Si vous configurez Oracle pour une validation deux phases : Utilisez des clichs synchrones pouvant tre mis jour avec un site principal unique. XenApp requiert un accs en criture au clich. Si possible, utilisez la fonction rgnration rapide d'Oracle (elle ncessite des journaux de clich). Ne configurez pas la rsolution de conflit lorsque vous dfinissez l'environnement de rplication. Dfinissez l'intervalle des liens de rplication le plus faible autoris par l'environnement rseau. Avec la rplication Oracle, si aucune modification n'a t effectue, aucune donne n'est envoye via la liaison. Lorsque vous configurez Oracle en mode multithread et que des transferts de donnes distants sont effectus partir du site distant, ils sont susceptibles de bloquer les transferts de donnes locaux (car toutes les connexions partagent le mme ensemble de threads de tche). Pour rsoudre ce problme, augmentez la valeur du paramtre Max_Mts_Servers dans le fichier Init.ora.
215
Accordez les permissions suivantes au compte d'utilisateur DB2 utilis pour la batterie : connexion la base de donnes ; cration de tables ; d'inscrire des fonctions excuter auprs du processus du gestionnaire de base de donnes ; Cration implicite de schmas
Les permissions d'administrateur systme (DB2Admin) ne sont pas ncessaires pour l'accs au magasin de donnes.
La migration d'un magasin de donnes de batterie de serveurs existant vers IBM DB2 est effectue en une seule transaction des fins de restauration. Avant de procder la migration de la base de donnes vers DB2, vrifiez que l'espace journal est suffisant sur le serveur DB2 cible pour prendre en charge la migration. Si le serveur DB2 se trouve court d'espace journal, la migration choue et est annule.
10
216
Pour plus d'informations sur l'utilitaire de ligne de commande dsmaint, veuillez consulter le Guide de l'administrateur Citrix XenApp.
Si vous installez SQL Server Express et spcifiez un nom d'instance diffrent du nom par dfaut CITRIX_METAFRAME , vous devez installer XenApp manuellement afin de pouvoir dfinir l'installation de XenApp sur le nouveau nom d'instance de la proprit CTX_MF_MSDE_INSTANCE_NAME. Voir aussi : CTX_MF_MSDE_INSTANCE_NAME , page 186
Pour installer SQL Server Express l'aide du nom d'instance par dfaut Excutez le fichier de commande SetupSqlExpressForCPS.cmd, qui se trouve sur le support d'installation de XenApp, dans le rpertoire \Support\SqlExpress_2005_SP2.
217
SetupSqlExpressForCPS.cmd cre les rpertoires et les fichiers ncessaires la prise en charge de SQL Server Express dans le rpertoire %Program Files(x86)%\Microsoft SQL Server, ainsi qu'un rpertoire d'instance nomme, MSSQL$CITRIX_METAFRAME.
Pour installer SQL Server Express l'aide du nom d'instance personnalis 1. l' invite de commandes, passez sur le rpertoire \Support\SqlExpress_2005_SP2 sur le support d'installation XenApp. Par exemple, si la lettre de votre lecteur est E, entrez :
E: cd \Support|SqlExpress_2005_SP2 2. 3. Activez le mode d'installation en entrant la commande : change user /INSTALL Lancez l'installateur de SQL Server 2005 Express Edition Service Pack 2 en spcifiant le nom d'instance et le mot de passe SA. setup.exe INSTANCENAME=Nom SAPWD=MotDePasse 4. Une fois SQL Server 2005 Express Edition Service Pack 2 install, choisissez Base de donnes locale sur ce serveur et slectionnez l'entre SQL Server Express Database partir de la liste des bases de donnes disponibles durant l'installation de XenApp.
Migration du magasin de donnes d'une batterie d'Access vers SQL Server Express
Pour effectuer la migration d'un magasin de donnes de Microsoft Access vers SQL Server 2005 Express Edition Service Pack 2, excutez l'utilitaire de ligne de commande MigrateToSqlExpress, qui se trouve sur le support d'installation de XenApp, dans le rpertoire \Support\SqlExpress_2005_SP2.
10
218
Pour plus d'informations sur l'utilitaire de ligne de commande migratetosqlexpress, veuillez consulter le Guide de l'administrateur Citrix XenApp.
219
Les sauvegardes automatiques ont lieu chaque arrt du service Citrix IMA ou chaque redmarrage d'un serveur. Au cours d'une sauvegarde automatique, le fichier Mf20.mdb existant est sauvegard, compact et copi avec l'extension .bak (Mf20.bak). Chaque fois que le service IMA dmarre, il supprime le fichier Mf20.bak (s'il existe), puis renomme le fichier Mf20.unk Mf20.bak. Cette procdure garantit que le fichier Mf20.bak est une base de donnes de batterie valide. Si le lecteur sur lequel le fichier Mf20.mdb se trouve ne contient pas suffisamment d'espace disque, la procdure de sauvegarde automatique s'arrte. Veillez ce que l'espace disque disponible soit au moins trois fois suprieur la taille du fichier Mf20.mdb. Attention : La commande dsmaint recover supprime le fichier Mf20.mdb existant du serveur. Aussi, ne tentez pas de restaurer le magasin de donnes l'aide de cette commande sans avoir pralablement vrifi que le fichier Mf20.bak existe. Si le fichier Mf20.bak n'existe pas, excutez la commande dsmaint backup avant de restaurer le magasin de donnes. Pour plus d'informations sur l'utilitaire de ligne de commande dsmaint, veuillez consulter le Guide de l'administrateur Citrix XenApp.