Citrix XenApp 5

CitrixXenApp5
Concepts et mise en uvre de la virtualisation d'applications
SylvainGAUM
Rsum
Ce livre sur Citrix XenApp sadresse aux ingnieurs systmes, administrateurs et consultants. Il permet la comprhension approfondie des concepts darchitecture et des lments constituant linfrastructure Citrix XenApp 5 (dernire version de la technologie Citrix Presentation Server) dans un contexte de virtualisation dapplications. En suivant pas pas les chapitres de cet ouvrage le lecteur sera capable de planifier, dinstaller et dexploiter une infrastructure Citrix XenApp simple, sur une plate-forme Microsoft Windows Server 2008, permettant dvaluer pour une organisation le bnfice de la virtualisation dapplications. Le livre dbute par une prsentation gnrale de la notion de virtualisation de ressources informatiques, puis la gamme Citrix XEN est dtaille par famille de produits. Louvrage se recentre ensuite sur les lments et les fonctionnalits propres au produit Citrix XenApp : prsentation de larchitecture, prparation du dploiement. Les questions relatives la scurit sont ensuite dtailles puisquelles doivent tre prises en compte ds la phase de conception de ce type de plate-forme. Les chapitres suivants prsentent linstallation et le paramtrage du produit pour une mise en uvre rapide sur un socle Microsoft Windows Server 2008. Le paramtrage de la plate-forme introduit notamment les notions de publication de ressources, de configuration de stratgies, de gestion de lquilibrage de charge, de gestion des impressions, de contrle et doptimisation des performances. Un chapitre est rserv la maintenance et au support de Citrix XenApp. A la fin du livre une introduction aux fonctionnalits Citrix SmartAuditor et Citrix Password Manager est propose au lecteur.
L'auteur
Sylvain Gaum est Ingnieur Systme et Rseaux, diplm de l'Ecole Nationale Suprieure d'Arts et Mtiers de Paris et exerce depuis plusieurs annes en tant que consultant. Son exprience de la mise en uvre et de la gestion de solutions Citrix dans le cadre de la virtualisation d'applications lui permet de proposer au lecteur un livre vritablement oprationnel sur Citrix XenApp.
Ce livre numrique a t conu et est diffus dans le respect des droits dauteur. Toutes les marques cites ont t dposes par leur diteur respectif. La loi du 11 Mars 1957 nautorisant aux termes des alinas 2 et 3 de larticle 41, dune part, que les copies ou reproductions strictement rserves lusage priv du copiste et non destines une utilisation collective, et, dautre part, que les analyses et les courtes citations dans un but dexemple et dillustration, toute reprsentation ou reproduction intgrale, ou partielle, faite sans le consentement de lauteur ou de ses ayants droit ou ayant cause, est illicite (alina 1er de larticle 40). Cette reprsentation ou reproduction, par quelque procd que ce soit, constituerait donc une contrefaon sanctionne par les articles 425 et suivants du Code Pnal. Copyright Editions ENI
ENI Editions - All rigths reserved
- 1-
Avantpropos
AprsquelquesannesdexpriencesurlestechnologiesCitrix,jaisouhaitrdirigerunouvragequiseconcentresur lesfonctionsessentiellesdelarchitecturedevirtualisationdapplicationXenApp. Cet ouvrage sadresse aux informaticiens ne disposant pas dune exprience importante de la technologie Citrix et dsirant mettre en uvre rapidement une infrastructure scurise sur la dernire version de Citrix XenApp, XenApp 5.0.Voustrouverezensupplmentquelquesprincipessimplespourlascurisationetlexploitationdelaplateforme Citrix. Pourlesconnaisseurs,XenAppestlvolutiondeCitrixPresentationServer.LaversionCitrixXenApp5.0,quisupporte dsormais la plateforme Microsoft Windows Server 2008, optimise les fonctionnalits existantes et offre quelques nouvellesfonctionnalits. Lamiseen uvredesfonctionnalitsdeXenAppestdtailleetlesrfrencesauxarticlesdelabasedeconnaissance Citrixpermettentdapprofondirlesnotionsabordes. Lesnomsutilissdanslesexemplesdecelivresontdesnomsfictifs.
- 1-
Dfinitionetvuedensemble
Lemarchdelavirtualisationdessolutionsdinfrastructureinformatiqueestaujourdhuienpleinessor.Bienquecette notionnesoitpasnouvelle,lesproblmatiquesderationalisationdesressourcesmatrielles,derductiondescotset de compatibilit des systmes htrognes offrent aujourdhui un terrain fertile pour le dveloppement rapide des solutionsdevirtualisation. Onpeutidentifierpourlessolutionsdevirtualisationdeuxdomainesdapplication :
q
lavirtualisationdeplatesformes/Systmesdexploitation lavirtualisationderessourcesetcontenus.
Chacundecesdomainesproposeunpaneldetechnologiesetdesolutionsoffrantdenombreusesfonctionnalitspour rpondreauxprincipauxbesoinsdesdirectionsinformatiques.
1.Terminologieetconcepts
Paravirtualisation Technologie de virtualisation logicielle base sur lutilisation dun hyperviseur et optimise pour ce type de fonctionnement. Hyperviseur Systme bas sur lutilisation dun noyau hte allg et optimis, utilis pour faire fonctionner simultanment plusieurssystmesdexploitationsurunemmeplateformematrielle. Virtualisationmatrielle Technologiedevirtualisationbasesurlutilisationderessourcesdetypematrielles.Intel(IntelVT)etAMD(AMDV) proposentunegammedeprocesseursddislavirtualisationmatriellesurlesplatesformesx86. Virtualisationdusystmedexploitation Technologiedevirtualisationdontleprincipeestlexcution dunsystmedexploitationdansuncontexteisoldes ressourcesmatriellesdelaplateformehte. Virtualisationdapplications Technologie de virtualisation dont le principe est la mise disposition et lexcution dune application dans un contexteisoldesressourcesdusystmedexploitationdelaplateformehte. Machinevirtuelle Environnement mul et isol, utilis pour supporter le contexte dexcution dun systme dexploitation ou dun programmesurunemachinehte.Laterminologieinvitestquelquefoisutilisepourdsignerunemachinevirtuelle. Hte Machinephysiquedestinehbergerlesenvironnementsvirtuels. HUBapplicatif Rfrentielcentralpourlamisedispositionetladistributionderessourcesdistantesetvirtualises. Emulation Actiondereproductionducontextedexcutiondunsystmesurunautre. Isolation Environnementdexcutioncloisonnsansinterfrenceaveclesressourcesinstalleslocalement.
2.Bnfices
Dansunsoucidefficacitetdediminutiondescots,lavirtualisationpolariseleseffortsdesquipessystmeetles investissementsdesdirectionsinformatiques. Non prvue lorigine pour la virtualisation, larchitecture x86 aujourdhui trs rpandue, bnficie dune offre trs largepourlesupportdesolutionsdevirtualisation.
- 1-
Ceparagrapheidentifielesprincipauxbnficesdelemploidesolutionsdevirtualisation. Gestiondynamiqueetefficace,administrationfacilite Lestechnologiesdevirtualisationrpondentauxbesoinsdeflexibilitdesentreprisesdanslamiseen uvre et la matrise de solutions informatiques. La gestion des ressources virtualises devient dynamique et est rendu plus efficaceparladistributionintelligentedesressourcesauxutilisateurs. La consolidation des ressources informatiques facilite le travail dadministration des quipes de production pour le dploiementdapplicationsetlamaintenancedesserveurs. conomiesdchellessurlematrielinformatiqueetretoursurinvestissement Lemploidesolutionsdevirtualisationpourlamutualisationetlaconsolidationdesmoyensinformatiquesdiminuele besoin en matriel informatique. Lconomie est en particulier ralise sur la diminution du nombre de serveurs physiques, avec la rduction des cots dacquisition et de gestion du matriel. Lconomie ralise peut se rvler importanteetpermetdinvestirdansdenouvellessolutions. Facilite par lutilisationdelavirtualisationetdesfonctionnalitsassocies,lamisedispositiondenvironnements detestsetvalidationauxquipesinformatiquesestrapide,fiableetnencessitepaslimmobilisationderessources matriellesquelquefoissousutilises. Dlaisdemisedispositiondeplatesformesraccourcis Linfrastructure virtualise est immdiatement disponible pour linstallation et la mise disposition de nouvelles ressources.Parexemple,ledlaidemisedispositiondunserveurvirtuelestbeaucouppluscourtqueledlaide misedispositiondunserveurphysique,pourlequelladministrateurdevrapralablementmettreniveaulespilotes matriels. Scurisationetrductiondesrisques Lafonctiondisolationdesmachinesvirtuellesrduitlesrisquesdattaquesetdecompromissiondesmachinesentre elles. La sauvegarde dune plateforme virtualise est facilite et ne ncessite pas la mise en uvre complexe de multiples agents de sauvegarde. La traabilit des actions administratives et la rpartition dynamique de charge contribuentgalementlascurisationdesplatesformesvirtualises. Efficacitoprationnelleamliore La rduction des actions administratives, comme la supervision et la maintenance, augmente lefficacit oprationnelle de ce type de plateforme. Les fonctions de continuit de service et de rpartition de charges participentlamliorationdelexprienceutilisateur.
3.Technologiesetsolutionsdevirtualisation
a.Virtualisationdeserveurs
Lasolutiondevirtualisationdeserveursconsistepartagerlesressourcesduneplateforme matrielle, appele hte,versplusieurssystmesinvitsdnommsmachinesvirtuelles. Leschmasuivantillustreleprincipedarchitecturedelavirtualisationdeserveurs.
- 2-
Lestechnologiesdisponiblespourlinstallationetlamiseen uvredesolutionsdevirtualisationdeserveurssont lessuivantes : Virtualisationsursystmedexploitationinvit Solution de virtualisation excute en surcouche logicielle dun systme dexploitation existant. Ce systme ne prsente pas les performances les plus optimales pour les machines virtuelles. Ce type de technologie mule la couchematrielledusystmehte. Virtualisationparsolutiondetraductionbinaire Solution de virtualisation intgre au systme dexploitation hte. Le systme est limit en nombre dinstances dexcutiondemachinesvirtuellesdetypeidentique. Paravirtualisationouhyperviseur Solution de virtualisation tirant bnfice des fonctionnalits de virtualisation matrielle du systme hte pour les machinesvirtuelles.Technologiedevirtualisationdeserveursprsentantlesmeilleuresperformances.
b.Virtualisationdapplications
Lobjectif de la mise en uvre dune solution de virtualisation dapplications est dassurer le fonctionnement des applications dans un contexte dexcution indpendant et isol du systme dexploitation client. Le contexte dexcutionainsiisol,scuriselefonctionnementdelapplicationetpermetlacompatibilitdelapplicationavecla plateformedexcution. Lessolutionsdevirtualisationdapplicationsdlivrentlesapplicationsvirtualisesdirectementsurleposteclientou partirdunesolutiondetypeserveur.LatechnologieCitrixXenAppsinscritdanscecadre. Le schma suivant illustre le principe de fonctionnement dune application virtualise dans un environnement dexcutionisol.
- 3-
c.Virtualisationdupostedetravail
Lavirtualisationdupostedetravail,communmentappeleVDI(VirtualDesktopInfrastructure),offrelutilisateur, partirdunemachinevirtuelle,unenvironnementdebureaucomplet,comprenantlesystmedexploitationetles applications. Leschmasuivantillustreleprincipedarchitecturedelavirtualisationdupostedetravail.
4.Lemarchdelavirtualisation
a.Virtualisationdeserveurs
Loffre commerciale destine la virtualisation de serveurs est diverse et propose des solutions bases sur les diffrentestechnologiesdemiseen uvredesolutionsdevirtualisationdeserveurs.Onrpertorieprincipalement
- 4 ENI Editions - All rigths reserved
lessolutionsetproduitssuivants :
q
VMwareServer MicrosoftVirtualServer2005R2SP1 MicrosoftHyperV VMwareInfrastructure3 CitrixXenServer VirtualIron3.1
b.Virtualisationdapplications
Loffre commerciale de solutions de virtualisation dapplications est moins dense que pour la virtualisation de serveurs.Lesacteursprincipauxpourlavirtualisationdapplicationssontlessuivants :
q
AltirisSoftwareVirtualizationSolution(SVS) MicrosoftSoftGridApplicationVirtualization CitrixXenApp
c.Virtualisationdupostedetravail
Loffrecommercialedestinelavirtualisationdupostedetravailestdiversemaisresteengnralmoinsconnue par les acteurs du secteur informatique. Les acteurs principaux pour la virtualisation du poste de travail sont les suivants :
q
CitrixXenDesktop VMwareVI3 QumranetSolidICE LeostreamHostedDesktopConnectionBroker
- 5-
Miseenuvreetscurisationdessolutionsdevirtualisation
La scurisation des infrastructures virtualises doit devenir une de vos proccupations majeures lors de la mise en uvredecetypedesolution. Ceparagrapheprsentelesprincipesgnrauxdescurisationdeplatesformesvirtualisespourlesemploislesplus courants.
1.Miseenuvredesenvironnementsvirtualiss
a.Consolidationderessources
Laconsolidationderessourcesestleregroupementlogiqueetcohrentderessourcesinformatiquesdanslebutde scuriserlesystmedinformationetderaliserdesconomiesdchelles. Lessolutionsdevirtualisationsontutilisespourconsoliderlesserveursoulespostesdetravail,lesapplications, les environnements de stockage et les bases de donnes. La scurisation des environnements virtualiss reprsenteunecontraintefortepourassurerladisponibilit,laconfidentialitetlintgritdesdonnes. Organisationdesressourcesconsolides Du point de vue gnral, la consolidation de ressources doit tre organise de manire logique, en sparant les donnessuivantleurniveaudecriticitetdesensibilit.Danscemodle,lesdonnesconsolidesdoiventsuivrele modledecloisonnementdesenvironnementsdexcution. Bnficetechnique
q
Gestiondesressourcesdynamiques. Sauvegardedenvironnementsutilisantdumatrielobsolte. Diminutiondescotsdacquisition,dimmobilisationetdegestiondumatriel. Administrationdesressourcessimplifie.
b.Maintienensituationoprationnelle
Le maintien en situation oprationnelle de serveurs ou dapplications critiques est une utilisation courante des solutionsdevirtualisation. Les assistants de migration de type P2V (Physical to Virtual) transforment limage obtenue partir dun systme physique existant en une image de type machine virtuelle. Le besoin de reconfigurer des environnements complexes est limin et le bnfice technique de ce type de solution est important pour les quipes oprationnelles. Bnficetechnique
q
Diminutiondescotsdexploitationdematrielsobsoltes. Administrationsimplifie. Prennitdelasolution. Rapiditdemiseen uvre.
c.Platesformesdetestsetdveloppements
Certainementlutilisationlapluscourantedessolutionsdevirtualisation,linstallationdeplatesformesdetestset dveloppementssurdesenvironnementsvirtuelspermetdimportantesconomiesdchelles.Lesfonctionnalitsde
ENI Editions - All rigths reserved - 1-
retoursuruntatinitialoudesauvegarderapidedunenvironnementvirtuelcorrespondentparfaitementcetype dutilisation. Bnficetechnique

q
Multiplicationdesplatesformesdetestsetdveloppements. Administrationsimplifie. Rapiditdemiseen uvre. Arrt,stockageetredmarragetransparentsdeplatesformes.
2.Scurisationdesenvironnementsvirtualiss
a.Cloisonnementdesenvironnementsdexcution
Premieraspectdelascurisationdesenvironnementsvirtualiss,lecloisonnementdesenvironnementsdexcution dapplications ou de serveurs limite limpact dune famine de ressources ou de la corruption de donnes inter environnements. Les donnes doivent tre segmentes et organises suivant leur niveau de criticit et de sensibilit. Leschmasuivantillustreleprincipedeconsolidationetdesegmentationparzonesdescuritderessourcesde typeserveurs.
- 2-
Dans cet exemple, les donnes de la plateforme financire ne sont pas visibles partir de lhte ou dune des machinesvirtuellesdelaplateformerserveauxressourceshumaines.Demmeuneindisponibilitdelaplate formededveloppementdesapplicationsmtiernimpactepasladisponibilitdesautresplatesformes. Ce modle vous permettra, en outre, de bnficier de plus grandes disponibilits pour planifier une fentre de maintenancepourlesplatesformesvirtualises.
b.Compatibilitdesressources
Lorsdelinstallationdunenvironnementvirtuel,vousdevezvousassurerdelacompatibilitdesressourcesavecla solutiondevirtualisationenvisageetsuivrelesprconisationsdesditeurs. Pour les applications, renseignezvous auprs de lditeur de la solution ou du progiciel afin de vrifier la compatibilitaveclenvironnementcible.Pourlavirtualisationdeserveurs,vrifiezaveclditeurlacompatibilitet laversiondessystmesdexploitationsupportspourlessystmeshtesetinvits(machinesvirtuelles). Assurerlacompatibilitdesressourcesaveclesenvironnementsvirtuelsetsuivrelesprconisationsgarantitune plusgrandestabilit,demeilleuresperformancesetlaccsausupportditeurencasdincidents.
c.Maintenanceetapplicationdescorrectifs
Unautreaspectdelascurisationdesenvironnementsvirtualissestlapplicationdecorrectifspourlamisejour dessystmeshtesetinvits. La mise jour dun systme hte est en particulier assez dlicate et trs sensible, puisquen cas de dysfonctionnement,lensembledesmachinesvirtuellessupportessurlesystmeestimpact.Assurezvousdela compatibilitetdelavalidationparlditeurdescorrectifsaveclesystmehte.
d.Sauvegarde
Comme dans tout systme informatique la gestion de la sauvegarde des environnements virtualiss est une priorit. La sauvegarde des environnements virtualiss peut trs vite se rvler trs volumineuse. Une analyse fine et dtailledeslmentssauvegarderdoittremeneavantlamiseenproductiondecetypedesolutions. Pour la sauvegarde des machines virtuelles, lutilisation de clichs instantans est une solution intressante et productive. Parexemple,dansunenvironnementCitrixXenApplasauvegardedetouslesserveursnestpasncessaireetune rflexionsurlasauvegardedeslmentspertinentsdelarchitecturedoittreenvisageavantlaphasedemiseen production.
e.Traabilitetdfinitiondesdroitsdaccs
Aspect utile de la scurisation des environnements virtualiss, la traabilit des actions administratives et la journalisationdesvnementslislexploitationdusystmeestessentiellepourassureruneractivitaccrueen casdincidents. Uneplateforme virtuelle est un environnement complexe, o la matrise du systme est primordiale pour valuer limpactdunemodificationadministrative.
- 4-
CompositiondelalignedeproduitCitrixXEN
1.TechnologiesdevirtualisationCitrix
Citrix propose une offre de virtualisation articule autour de trois technologies diffrentes, pour la mise en uvre darchitectures complexes. Lutilisation combine ou indpendante des solutions de virtualisation Citrix rpond aux exigencesdumarch :souplessedemiseen uvre,performances,conomies DescriptiondeloffredevirtualisationCitrix :
q
Virtualisationdeserveur :XenServer. Virtualisationdespostesdetravail :XenDesktop. Virtualisationdapplication :XenApp.
2.XenServer
XenServerestlasolutionglobaledevirtualisationdeserveurproposeparCitrixutilisantlemoteurdevirtualisation OpenSourceXen.Solutiondetypehyperviseur,XenServerinstalleunecouchedabstractiondelacouchematrielle pour partager les ressources dune machine physique entre une ou plusieurs machines virtuelles. XenServer tire galementpartidevirtualisationmatrielledesprocesseursAMDetIntel. LadernireversiondisponibledeCitrixXenServerestlaversion5.0. DescriptiondesversionsdeCitrixXenServer EditionExpress VersiondentredegammeetgratuitedeloffreCitrixXenServer.Cetteversionassureleservicedevirtualisationde serveur. EditionStandard VersionamlioredeloffreEditionExpress,laversionEditionStandardajoutelagestionmultiserveursetlesupport deVLANpourlacrationderseauxvirtuels. EditionEnterprise La version Edition Enterprise rend le service de virtualisation de serveur totalement dynamique et offre la fonctionnalitXenMotion,pourledplacementchauddemachinesvirtuelles. EditionPlatinum LaversionEditionPlatinumreprendloffre de lEditionEnterpriseetajoutelafonctionProvisionnementdeserveurs physiquesetvirtuelspourlalivraisonlademandedesystmesdexploitationsprconfigurs.
AtoutsetfonctionnalitsdeCitrixXenServer
q
XenServerutiliselhyperviseurOpenSourceXen. XenServerreposesurunearchitecturenativedeparavirtualisation64bits. Simplicitdinstallationetdadministration. FonctionnalitXenMotion,dplacementdemachinevirtuellechaud. InteroprabilittotaleavecMicrosoftHyperV.
- 1-
SupportoptimisdelavirtualisationdapplicationsavecCitrixXenApp. Gestiondensembledelaplateforme,administrationdesserveursphysiquesetvirtuels.
Quelquesnouveautsdelaversion4.0
q
XenMotion,migrationchauddemachinevirtuelledunsystmehteunautre. AdministrationcentraliseaveclaconsoleXenCenter. Supportdelarchitecturenativedeparavirtualisation64bits. Gestiondynamiquedesressources. DveloppementdesolutionstiercesgrceausystmeouvertXenAPI.
q
SupportdeVLANpourlEditionStandard. Capacitdechargeamliorepourlexcutionparallledemachinesvirtuelles. Priseenchargedelamisejourtransparentepourlinstallation de correctifs et de mises jour logicielles sansinterruptiondactivit. PriseenchargeEthernet10Gigabits,interfacesrseauxpourrseauxdentreprisehautevitesse. PriseenchargedustockageamovibleUSB. FonctiondoptimisationetdesupportdelavirtualisationdapplicationsavecCitrixXenApp.
q
Supportdenouveauxsystmesinvits. NouveaubootloaderExtlinux. Fonctionnalitsdehautedisponibilit.
3.XenApp
XenAppestlasolutiondevirtualisationdapplicationsproposeparCitrixprcdemmentconnuesouslenomdeCitrix Presentation Server. La solution Citrix XenApp met la disposition de lutilisateur final les applications virtualises ctclientetctserveuretintroduitlanotiondeHUBapplicatif,pointdaccscentraletscuris.CitrixXenAppest aujourdhuileproduitleaderpourlavirtualisationdapplicationetrevendique70millionsdutilisateurspourprsde 800 000serveurs. CitrixXenAppreposesurunearchitecturescuriseetvolutive. LadernireversiondisponibledeCitrixXenAppestlaversion5.0. DescriptiondesversionsdeCitrixXenApp EditionAdvanced Version de base de loffre Citrix XenApp, cette version propose un nombre limit de fonctionnalits et offre la
- 2-
virtualisationdesapplicationsctserveur. EditionEnterprise LaversionEditionEnterpriseintgre,ensupplmentdesfonctionnalitsdelaversionAdvanced,latechnologieCitrix EdgeSightetlavirtualisationdapplicationsctclient(streaming). EditionPlatinum LaversionEditionPlatinumestlaversionlapluscompltedeloffreCitrixXenAppetintgretouteslesfonctionnalits delaplateformedevirtualisationdapplications.
AtoutsetfonctionnalitsdeCitrixXenApp
q
Virtualisationdapplicationctserveuretctclient(Streaming). TechnologieSpeedScreenpourlacclrationdesfonctionsdaffichage. Fonctiondquilibragedecharge. Architecturecentralise. SurveillancedesperformanceslaidedeCitrixEdgeSight. InterfaceWebpourlaprsentationdesressourcespubliessousformedeportailWeb. SolutiondauthentificationuniqueCitrixPasswordManager.
Principalesnouveautsdelaversion5.0
q
SupportdelaplateformeMicrosoftWindowsServer2008etdesfonctionnalitsdescuritassocies,UAC (UserAccountControl),DEP(DataExecutionPrevention) RemplacementdelafonctionnalitdeprioritdelUC(UnitCentrale)parleparamtreduniveaudimportance delapplication. Amlioration de la technologie SpeedScreen pour le support de Adobe Flash Player, versions 8 10, et WindowsMediaPlayer,versions9et10. Mise jour et rcriture du composant Installation Manager pour le support de Microsoft PowerShell et lutilisationduplanificateurdetchesdeMicrosoftWindowsServer2008. RemplacementdeResourceManagerparEdgeSight(EditionEnterprise)etparEdgeSightpourCitrixXenApp (EditionPlatinum).CitrixEdgeSightintgrenotammentMicrosoftReportingServices. Environnementdisolation3.0. SupportformatdimpressionXPS(XMLPaperSpecification)pourMicrosoftWindowsServer2008. Fonctiondquilibragedechargeprfrentielle. SupportIPV6.
LasolutiondevirtualisationCitrixXenServerestoptimisepourlesupportdeserveursCitrixXenApp,encas dinstallationdelasolutiondevirtualisationdapplicationssurunenvironnementvirtueldetypehyperviseur.
- 3-
4.XenDesktop
XenDesktopestlasolutiondevirtualisationdepostedetravail(VDIVirtualDesktopInfrastructure)Windowssimple, scuriseetfaiblecotproposeparCitrix.CitrixXenDesktopprovisionnelespostesdetravailauxutilisateursde linfrastructureinformatique. LadernireversiondisponibledeCitrixXenDesktopestlaversion2.0. PrincipauxatoutsetfonctionnalitsdeCitrixXenDesktop
q
Provisionnementdepostesdetravaillademande. TechnologieSpeedScreenpourlacclrationdesfonctionsdaffichage. Pilotedimpressionuniversel. Support dune image unique pour la distribution de postes de travail et loptimisation du stockage de ressources. Supportdinfrastructuredetypehyperviseur64bitspourlesprincipauxacteursdumarch. Fiabilitdesessionetsupportdeliensrseauxfortelatenceetfaiblebandepassante. Accsdistantscurisauxpostesdetravail. Contrledesperformances.
DescriptiondesversionsdeCitrixXenDesktop EditionExpress Version dentre de gamme base sur loffre Citrix XenServer Edition Express. Cette version assure le service de virtualisationdepostesdetravailetsupportejusqu10postesdetravail. EditionStandard VersionamlioredeloffreEditionExpress,laversionEditionStandardestbasesurloffreCitrixXenServerEdition Standard.CetteditioninclutlafonctionnalitAccessGatewaypourCitrixXenDesktop. EditionAdvanced EnsupplmentdesfonctionnalitsdelaversionEditionStandard,laversionEditionAdvancedpermetladistribution lademandedepostesdetravail.CetteversionestbasesurloffreCitrixXenServerEditionEnterprise. EditionEnterprise La version Edition Enterprise intgre la fonctionnalit XenApp pour Citrix XenDesktop, en supplment des fonctionnalitsdelaversionEditionAdvanced. EditionPlatinum La version Edition Platinum reprend loffre de lEdition Enterprise et ajoute la fonction EdgeSight, WANScaler et EasyCallnotamment.
- 4-
volutiondelatechnologieCitrix
La technologie MultiWin, dveloppe pour la gamme de produits WinFrame a t acquise par Microsoft pour lincorporationauproduitWindowsNTServer4.0,TerminalServerEdition(TSE).LacouchedesservicesTerminalServer avolupourtretotalementintgreauproduitMicrosoftWindowsServerentantquerledeserveur. volutiondelagammedeproduitCitrixXenApp :
q
Winview WinFrame MetaframeApplicationServer Metaframe1.8 MetaframeXP PresentationServer3.0 PresentationServer4.0 PresentationServer4.5 XenApp5.0
La gamme XenApp sest enrichie de fonctionnalits au fur et mesure de la sortie de nouvelles versions. La version actuelleestlaversion5.CitrixlancergulirementdesmisesjourdetypeFeatureReleaseentredeuxversionsdu produitdelagammeXenApppourapporterdenouvellesfonctionnalitsauproduit.Lerythmedesortiedesnouvelles versionsestdenvirondeuxans.
1.WinFrame
Combinaison de Microsoft Windows NT 3.51 Server et de la technologie Citrix MultiWin, Winframe est lvolution de Citrix WinView. Winframe dlivre des applications mtier via le protocole ICA (Independent Computing Architecture), protocoledeprsentationauxutilisateursfinaux. CitrixMultiWinaensuitetintgr,parMicrosoft,auproduitWindowsNTServer4.0.
2.MetaframeApplicationServer/Metaframe1.8
traversMetaframeApplicationServerlobjectifdeCitrix,concurrencparMicrosoftNT4.0TerminalServicesEdition, est lamlioration de la fiabilit et de ladministration du successeur de Winframe. En comparaison de Winframe, qui intgreMicrosoftWindowsNT3.51,Metaframeestuncomposantadditionnelpourlaplateforme Microsoft Windows Server. Metaframe 1.8 supporte la plateforme Microsoft Windows 2000 Server. La technologie SpeedScreen et le client ProgramNeighborhoodont,parexemple,tintroduitspourcetteversionduproduit.
3.MetaframeXP
volution de Metaframe 1.8, Metaframe XP apporte des volutions majeures sur de nombreuses fonctionnalits et supportelesplatesformesMicrosoftWindows2000ServeretMicrosoftWindowsServer2003. Lesystmedegestiondelicencesvoluerpourregrouperlinstallationetlactivationdeslicencesdesserveursdela ferme Citrix partir dun seul point dadministration. Lintroduction de larchitecture IMA (Independent Management Architecture),aveclemagasindedonnes,laconsoleCitrixManagementConsoleetlecollecteurdedonnes,amliore ladisponibilitetlesupportderseauxcomplexes.LatechnologieNfuse,prcurseurdelinterfaceWebagalement tintroduitepourcetteversionduproduitMetaframe.
- 1-
4.PresentationServer3.0
PresentationServerestlenouveaunomdeCitrixMetaframe. IntgreloffreAccessSuite,CitrixPresentationServer3.0,offreunsystmedegestiondelicencessimplifietbas surlutilisationdunserveurdelicences. La console de gestion de Metaframe Access Suite a t introduite pour cette version du produit. Les principales fonctionnalits, dj prsentes dans le produit Metaframe XP comme les stratgies ou le support de batteries de grandestaillesonttamliores.EncomparaisondeMetaframeXP,CitrixPresentationServer3.0apporteplusde stabilitetunegestionplusimportantedunombredesessionsparserveur. CitrixPresentationServer3.0supportelesplatesformesMicrosoftWindows2000ServeretMicrosoftWindowsServer 2003.
Avec cette nouvelle version de Citrix Presentation Server, un effort particulier a t apport sur la gestion des impressions.LagestiondesimpressionssefaitparstratgiesetlepiloteuniverselCitrixsupportelesimpressionsau formatEMF(EnhancedMetafile). Lafonctionnalitdisolationdenvironnementpourlesapplications(AIEApplicationIsolationEnvironments)introduitle cloisonnementetlindpendance de lapplicationavecleslmentsdusystmeetprconfigurelafonctionstreaming dapplication. CitrixPresentationServer4.0supportelesplatesformesMicrosoftWindows2000ServeretMicrosoftWindowsServer 200332et64bits.
CetteversiondeCitrixPresentationServerintroduitlajournalisationdelaconfiguration,lafonctionnalitdesuiviet rtablissement de ltat pour une gestion plus efficace de lquilibrage de charge et le streaming dapplication, volutiondelisolationdenvironnementpourlesapplications. CitrixEdgeSightremplaceleproduitCitrixResourceManagerpartirdecetteversiondeCitrixPresentationServer. CitrixPresentationServer4.5supporteuniquementlaplateformeMicrosoftWindowsServer200332et64bits.
7.XenApp5.0
DernireversiondisponibledelasolutiondevirtualisationdapplicationsproposeparCitrix,XenApp5.0supporteles platesformesMicrosoftWindowsServer2003etMicrosoftWindowsServer200832et64bits. La version 5.0 de Citrix XenApp est dtaille dans cet ouvrage. Les nouveauts et fonctionnalits avances seront abordesaufuretmesuredudroulementdelamiseen uvredunefermedeserveursCitrixXenApp.
- 2-
Terminologieemploye
Listedesprincipauxtermesusuelsutilissdanslamiseen uvreduneinfrastructureCitrix. CitrixXenAppPlugin ClientdenouvellegnrationpourlaplateformeCitrixXenApp. Environnementdisolation FonctionnalitdustreamingdapplicationquipermetlexcutiondapplicationspubliessurleserveurCitrixXenAppou sur la machine cliente locale tout en vitant les problmes de conflits avec les autres applications excutes sur le mmeenvironnement. Equilibragedecharge Fonctionnalit de rpartition de la charge entre utilisateurs sur les serveurs de la ferme Citrix XenApp en fonction de critresprdfinis. Fermedeserveurs LafermeoubatteriedeserveursdessineleprimtreetlentitdescuritlogiqueduneplateformeCitrixXenApp. Fiabilitdesession Lafiabilitdesessionmaintientlasessiondelutilisateuractiveetvisiblesurlcrandelamachinecliente,mmeencas dinterruptiondelaconnexionaurseau. Fichierdetransformation Fichier de base de donnes, utilis par la technologie Microsoft WIndows Installer, qui modifie les proprits dun packageMSI. FichierICA FichierdeconfigurationduneconnexionICA,utilisparlepluginCitrixXenApp,pourinitierunesessionsurlafermede serveurs.Lasessionestinitialisepartirdesinformationsspcifiesdanscefichier. IndependentComputingArchitecture(ICA) ArchitecturebasesurlutilisationduprotocoleICA,utiliseparCitrixXenApppoursparerlalogiquedexcutiondune application de son interface utilisateur. La machine cliente et le serveur changent uniquement les donnes correspondantauxfrappesdeclavier,auxclicsdesourisetauxmisesjourdelcran. IndependentManagementArchitecture(IMA) Service dinfrastructure et de communication interserveurs qui offre des outils fiables, scuriss et volutifs pour la gestiondunebatteriedeserveursCitrixXenAppdetaillequelconque. Mappagedelecteursclients Fonctionnalitdeconnexionsurunesessiondistantedeslecteursphysiquesetlogiquesdelamachinecliente. Mappagedepilotedimprimante Processus dassociation de pilotes dimpression sur une session distante partir des informations dimpression de la machinecliente. PackageMSI Packagedinstallation bas sur la technologie Microsoft Windows Installer. Le package MSI utilise le service Windows Installer(MSIEXEC.EXE). PackageMSP
- 1-
PackagedinstallationbassurlatechnologieMicrosoftWindowsInstaller.LepackageMSPutiliseleserviceWindows InstallerpourcorrigeroumettrejourlesinstallationsdapplicationsdetypeMSI. Plandereprisedactivitinformatique(PRA) PlandesecoursencasdesinistrelaborpartirdesbesoinsetdelanalyseduSystmedInformationclient. Publication Fonctionnalit de Citrix XenApp permettant de publier des ressources partir de nimporte quel emplacement sur le rseau. RecoveryPointObjective(RPO) Pertededonnesmaximaleadmissibleencasdesinistre. RecoveryTimeObjective(RTO) Dlaidereprisedactivitmaximalacceptableencasdesinistre. Redirectiondecontenu FonctionnalitdeconfigurationdupluginCitrixXenApppourlexcutiondecontenuspublislocalementsurlamachine clienteousurunesessiondistante.CitrixXenAppsupportelaredirectiondecontenuduserveurlamachineclienteet delamachineclienteauserveur. RemoteDesktopConnection(RDC) ClientlogicielutilisantleprotocoleRDPpourlaconnexionlaplateformedesservicesTerminalServer. RemoteDesktopProtocol(RDP) ProtocoledecommunicationrseauutilisparlesservicesTerminalServer. ResourceManager Solution de gestion des ressources pour Citrix XenApp, dition Enterprise, aujourdhui remplac par Citrix EdgeSight. ResourceManagercontrlelessessionsutilisateursetlesperformancesserveurentempsrel. SecureTicketAuthority(STA) Mcanismedepublicationdeticketsquignredesticketsdesessionpourlesclients,danslebutdescuriserlaccs auxressourcesdelafermeCitrixXenApp. ServiceXMLCitrix ServiceWindowschargdefourniruneinterfacebasesurleprotocoleHTTP(HyperTextTransferProtocol)pourlamise dispositiondesressourcespubliesdelafermeCitrixXenApp. ServicesTerminalServer RledeserveurdeMicrosoftWindowsServer,lesservicesdeterminal(enanglais: TerminalServicesou TerminalServer Edition ou TSE) permettent un utilisateur daccder des applications ou des donnes stockes sur un ordinateur distantparlintermdiaireduprotocoleRDP. Spouleurdimpression ServiceMicrosoftWindowsquigrelesimprimantes,lespilotes,permetdecrerdenouvellesimprimantes,dtermineet planifielestchesdimpression. Stratgies Mthodedecontrleetdeconfigurationdesparamtresdeconnexiondegroupesdutilisateurs,demachinesclientes etdeserveurs.
- 2-
Stratgiesdegroupe(GPOGroupPolicyObject) Paramtresdeconfigurationapplicablesunutilisateurouunordinateur.UnestratgiedegroupeestunobjetActive Directory. Suivietrtablissementdeltat Fonctionnalit de Citrix XenApp dont le but est de contrler les serveurs utiliss par le processus dquilibrage de charge.Encasdeproblmesurunserveur,lafonctionnalitSuivietrtablissementdeltat sassurequelaccsaux ressourcesrestedisponible. UAC Contrledecomptedutilisateur.FonctionnalitdescuritintgredansWindowsVistaetWindowsServer2008. Zone RegroupementlogiquedesserveursdelafermeCitrixXenApp.Lesserveursdunezonecommuniquentavecleserveur dsigncommecollecteurdedonnespourcettezone.
- 3-
Gestiondusystmedelicences
1.Prsentationetterminologie
LesproduitsdelagammeCitrixutilisentunserveurdelicencespourlallocationlademandedelicencesproduits.Ils disposentduneconnexionpermanenteauserveurdelicencesetbnficientdunepriodedegrceencasdeperte deconnexion. Terminologiedesprincipauxtermesemployspourlagestiondusystmedelicences Fichiersdelicences Les fichiers de licences regroupent les informations de personnalisation du systme de licences. Le serveur de licencescontientplusieursfichiersdelicences. Le premier fichier est le fichier doptions (Citrix.opt). Le fichier doptions gre lutilisation des licences et la journalisationdesvnementslislexploitationduserveur. LedeuximefichierestlefichierdelicencestlchargeablepartirdusiteWebMyCitrix.Leformatdenommagedu fichier de licences suit la normalisation license_<AAAAMMJJHHMMSS>.lic o <AAAAMMJJHHMMSS> reprsente la date de tlchargement du fichier. Le fichier de licences contient le nombre de licences de produits acquises, le nom du serveur de licences, le port utilis par le dmon License Manager, la date dexpiration du programme Subscription Advantage, la date dexpiration des licences, la dure de la priode ou du dlai de grce et dautres informations systmes. Rpertoiredestockagedesfichiersdelicences
q
C:\ProgramFiles\Citrix\Licensing\MesFichierssurunserveur32bits C:\ProgramFiles(x86)\Citrix\Licensing\MesFichierssurunserveur64bits
LarticledelabasedeconnaissanceCitrixCTX110861dcritendtaillesfichiersdelicencesCitrix. Licencededmarrage Lalicencededmarrageestutilisepourinitieretmaintenirlaconnexionavecleserveurdelicences.Unsignalde communicationentreleserveuretlesproduitsdelagammeCitrixintervienttouteslescinqminutesafindevrifier ltatducanaldecommunication. Dlaidegrce LedlaioupriodedegrceestlapriodependantlaquellevouspouvezutiliserunproduitdelagammeCitrixsilny aplusdecommunicationavecleserveurdelicences.Lapriodedegrcediffresuivantlesproduitsdelagamme Citrix.Ledlaidegrcepardfautde30jours. Typesdelicences Les produits de la gamme Citrix utilisent plusieurs types de licences. Les types de licences pris en charge dans lenvironnementCitrixsontlessuivants: Licencesdutilisateurssimultans Licenceutiliselorsdulancementdunesession,danslecadredelutilisationduproduitCitrixXenApp,etrestitue la fermeture de session. Ce type de licence nest pas associ un utilisateur spcifique et est accord pour lordinateursurlequellasessionatinitie.Deuxsessionssurdeuxordinateursdiffrentspourlemmeutilisateur utilisentdeuxlicencesdutilisateurssimultans. LesconnexionsRDPconsommentunelicencesivousutilisezcetypedelicence. Licencesdesystmessimultans Licences lies au systme dexploitation de la machine cliente. La licence est utilise et associe au systme dexploitationclientlorsdudmarragedusystme.Lalicenceestrestituelorsdelextinctiondusystme. Licencesdutilisateursdsigns LicenceassocielorsdulancementdunesessionsurunserveurCitrixXenApppourunutilisateurdsign.Lalicence estaccordepourunepriodeprdfinieetestlibrelorsdelexpirationdecettepriode.Deuxsessionssurdeux ordinateursdiffrentspourlemmeutilisateurutilisentuneseulelicencedutilisateursdsigns. SubscriptionAdvantage
- 1-
Lachat dun produit de la gamme Citrix permet de bnficier de linscription pour une anne au programme Citrix Subscription Advantage. Cette inscription permet de bnficier des mises jour mineures et majeures du produit, disponibles pendant la dure de validit de linscription. Cette inscription est renouvelable aprs lexpiration de la priode initiale dabonnement. En cas de non renouvellement, les produits continuent de fonctionner mais aucune misejourversunenouvelleversionduproduitnestpluspossible.
2.PlanificationetinstallationdusystmedelicencespourCitrixXenApp
a.Architecturedusystmedelicences
Vuedensembledusystmedelicences LeserveurdelicencesestutilisparlesdiffrentsproduitsdelagammeCitrix.Vouspouvezmutualiserleserveur delicencesouinstallerunserveurdelicencesddipourchaqueproduit.
Le systme de licence est compos du serveur de licences et de la console Licence Management Console. LinstallationdelaconsoleLicenceManagementConsolenestpasindispensableaufonctionnementdusystmede licences. La fonction de cette console est doffrir une interface conviviale pour la gestion des licences Citrix. La consolepermetgalementdegnreretdextrairedesrapportssurlaconsommationdelicences. LaversionduserveurdelicencepourXenApp5.0estlaversion11.5. Pourvrifierlenumrodeversiondevotreserveurdelicences,excutezlditeurderegistrepuisnaviguez jusqulaclHKEY_LOCAL_MACHINE\SOFTWARE\Citrix\LicenseServer\Install.
Attention,lamodificationhasardeuseduregistrepeutentranerdesrieuxproblmesquipourraientvousamener rinstallervotresystmedexploitation. Fonctionnementduserveurdelicences Leschmasuivantillustrelastructureinterneduserveurdelicences.
- 2-
Citrix XenApp communique avec le serveur de licences par lintermdiaire du port TCP/IP 27000. La premire communicationestinitieavecledmonLicenseManagerparleserveurCitrixXENAP.Lacommunicationestensuite transmiseaudmonCitrixVendor(Numrodeportpardfaut7279)quialloueleslicencesappropriessuivantla demandeeffectueparCitrixXenApp. La premire licence demande par Citrix XenApp est la licence de dmarrage (citrix_startup.lic), qui initie une connexion permanente au serveur de licences. Les demandes de licences suivantes concernent les demandes de licencesutilisateurs. LesportspardfautduserveurdelicencesetdudmonCitrixVendorsontmodifiableslorsdelinstallation duserveurdelicencesouaprslinstallationparlintermdiairedeloutillsportutil.
Le fichier doptions contient des informations sur lutilisation des licences et le paramtrage des options de journalisationetdecomportementduserveurdelicences. Lesfichiersdelicencescontiennentlenombredelicencesdeproduitsacquises,lenomduserveurdelicences,le port utilis par le dmon License Manager, la date dexpiration du programme Subscription Advantage, la date dexpiration des licences et dautres informations systmes. Les fichiers de licences sont fournis par Citrix et tlchargeablespartirdusiteWebMyCitrix. Lejournaldedbogagecontientlesinformationslieslexploitationdusystmedelicencescommelesmessages derreursoulesinformationsdallocationetdelibrationdelicencesproduits. LarticledelabasedeconnaissanceCitrixCTX108656dcritendtaillarchitecturedusystmedelicences. LarticledelabasedeconnaissanceCitrixCTX108923dcritendtaillesaspectsdescuritrelatifsausystmede licencesCitrix.
- 3-
b.Procduredemiseenuvreduserveurdelicences
Vous trouverez les informations relatives la prparation du serveur de licences, vrification des prrequis et tlchargementdesfichiersdelicences,danslechapitrePlanificationdudploiementdecetouvrage.Linstallation duserveurdelicencesestdtailledanslechapitreInstallationdeCitrixXenApp5.0. Lestapesquevousdevezsuivrepourlamiseen uvreduserveurdelicencessontlessuivantes :
s
Installez le serveur de licences et la console Licence Management Console (cf. chapitres Planification du dploiementetInstallationdeCitrixXenApp5.0). TlchargezlefichierdelicencessurlesiteWebMyCitrix(cf.chapitrePlanificationdudploiement). Copiezlefichierdelicencessurleserveurdelicencesinstalllorsdelapremiretapeduprocessus(cf.chapitre InstallationdeCitrixXenApp5.0). ConfigurezlesparamtresdecommunicationaveclesystmedelicencespartirdeCitrixXenApp.
Par exprience, privilgiez linstallation de tous les composants du systme de licences, console Licence Management Console et serveur de licences. Le suivi des licences consommes permet danticiperlaugmentation delachargeutilisateuretainsilacommandedenouvelleslicences.
- 4-
PrsentationdelatechnologieXenApp
1.ServicesTerminalServer
ApparuavecMicrosoftWindowsNT4.0TerminalServicesEdition,lesservicesTerminalServerpermettentlexcution distance dun bureau Windows ou dune application, installe sur un serveur central. Lapplication ou le bureau Windows est excut sur le serveur Terminal Server et seul laffichage est dport sur le poste client. Ce dernier renvoielesinformationssaisiespartirduclavieretdelasourisdelutilisateurversleserveur. Lamiseen uvredesservicesTerminalServerncessitelinstallationdurledeserveurTerminalServer. LarchitecturedesservicesTerminalServerreposesur :
q
leserviceTerminalServer(ServiceTermService) leclientRDC(RemoteDesktopConnection) leprotocoleRDP(RemoteDesktopProtocol).
SurlenvironnementMicrosoftWindowsServer2008,lessouscomposantsdisponibleslorsdelamiseen uvredes servicesTerminalServersontlessuivants :

q
TerminalServer TSWebAccess TSLicensing TSGateway TSSessionBroker
La technologie XenApp apporte de nombreux complments aux services Terminal Server et tire pleinement parti du bnficedelatechnologiepourlesutilisateursfinaux.
a.ModificationsetamliorationsdesservicesTerminalServersousMicrosoftWindowsServer2008
Les services Terminal Services apportent de nombreuses amliorations sous Microsoft Windows Server 2008 par rapport aux versions prcdentes de Microsoft Windows Server. Larchitecture des services Terminal Services est galement plus scurise dans cette version. Ce paragraphe prsente une simple introduction aux principales nouveauts de la plateforme des services Terminal Server et une tude approfondie des modifications de larchitecturetechniqueetdesnouvellesfonctionnalitssortducadredecetouvrage. ArchitecturedesservicesTerminalServer Microsoft Windows Server 2008 introduit le gestionnaire de session locale (Lsm.exe), qui gre les connexions aux serveurs terminaux et donc les sessions initialises sur le serveur. Ce processus est excut dans un contexte systmeetlibrelemoteurdexcutiondesservicesTerminalServer(ServiceTermsrv,bassurlalibrairietermsrv.dll excutdanslecontextesvchost.exe)delagestiondesessionutilisateur. ClientRemoteDesktopConnection(RDC)6.1 LeclientRDC6.1supportedsormaislessystmesdexploitationsuivants :
q
WindowsServer2008 WindowsVistaavecleServicePack1(SP1) WindowsXPavecleServicePack3(SP3).
- 1-
LeclientRDC6.1fonctionneavecleprotocoleRemoteDesktopProtocol(RDP)6.1. Applicationsdistance La prsentation dapplications distance permet ladministrateur de dployer uniquement lapplication excute surlaplateformedistanteTerminalServeretnonlenvironnementdubureaudeserveur,commedanslesversions prcdentesdesservicesTerminalServer.Lebnficedecettefonctionnalitestdintgrerdefaontransparente lapplicationsurlebureaulocaldelutilisateur. PasserelledesservicesTerminalServer LapasserelledesservicesTerminalServerscuriselaccsauxapplicationsdelafermedeserveursTerminalServer partir dunrseaupublicet,enutilisantleprotocoleRDP,dansuntunnelHTTPS(HypertextTransferProtocolover SSL). AccsWebauxservicesTerminalServer Cette fonctionnalit des services Terminal Server met la disposition de lutilisateur la liste des applications de la plateformesousformedeportailWebpersonnalisable.Lorsquelutilisateurslectionneuneapplicationpartirde sonnavigateurWeb,celleciestexcutesurleserveurTerminalServerquihbergecetteapplication. ServiceSessionBrokerTS LeserviceSessionBrokerTSgreleprocessusdquilibragedechargedelafermedeserveursTerminalServeren attribuantlesnouvellessessionsutilisateurauserveurlemoinscharg.Ilsassuregalementdelareconnexiondes sessionsdconnectes. TerminalServicesEasyPrint TerminalServicesEasyPrintpermetlaredirectiondestravauxdimpressionsurlimprimantelocaledelutilisateur.La configurationdecettefonctionnalitestgreparstratgiesdegroupe.
b.Gestiondumodedelicence
La gestion du mode de licence reste identique aux versions prcdentes des services Terminal Server. Il est intressant de noter que la fonction de journalisation des licences daccs client utilises a t amliore. Vous pouvezmaintenantvrifierlutilisationdeslicencesdaccsclientlorsquelemodedegestiondelicenceparutilisateur estconfigur.
2.Virtualisationdapplications
La virtualisation dapplications sur le poste de travail introduit la notion dindpendancedexcution de lapplication visvisdelenvironnementduposte. En sappuyant sur lutilisation des services Terminal Server, la plateforme Citrix XenApp permet la publication scurisedapplications,debureauxoudecontenusunepopulationdterminedutilisateurssurunemultitudede platesformesclientes.
a.Administrationcentralise
Cettenotionidentifielaccsetlexcutionscuriseauxressourcesmisesdispositiondesutilisateursdelaplate formepartirdunpointdaccscentral. Les applications sont installes sur un ou plusieurs serveurs de linfrastructure Citrix XenApp, appels serveurs membres. Les applications sexcutent dans un contexte local au serveur Citrix XenApp. La scurisation de linfrastructure, grce au paramtrage des droits spcifiques aux utilisateurs et la journalisation des actions administratives,assureunniveaudedisponibilitmaximalpourlesutilisateurs. La solution Citrix XenApp est une solution clientserveur complexe, dans laquelle le protocole de communication identifi entre le serveur et le client XenApp (XenApp Plugin) est le protocole ICA (Independant Computer Architecture). Le protocole ICA est un protocole faible consommation de bande passante. Une session utilise couramment20Kbdebandepassante.
b.Multiplatesformes
Les utilisateurs finaux de la plateforme Citrix XenApp accdent leurs ressources quel que soit leur dispositif de connexion.Citrixproposeunemultitudedeclientspourlesplatesformeslesplusutilises.titredexemple,Citrix
proposeunclientpourlesplatesformesAIX,HPUX,OS/2,MACOSX LesupportdelaplupartdesconnexionsrseaupermetlinfrastructureCitrixXenAppdedployerrapidementune applicationouuneressource,ycomprissurunezonegographiquetrslarge.
c.InterfaceWeb
LinterfaceWebdlivrelesressourcespubliessurlafermeCitrixXenAppauxutilisateursfinauxdelinfrastructure virtualise. LeportailXenAppWebestconfigurable,scurisetaccessiblepartirdenimportequelnavigateurWeb.Laconsole CitrixAccessManagementConsoleestutilisepourlaconfigurationetladministrationdessitesXenAppWeb. La cration du site XenApp Web est une opration simple, rapide et guide par lintermdiaire dun assistant disponibledanslaconsoledadministrationdelenvironnement.
d.Architecturescurise
LarchitectureCitrixoffreunhautniveaudescurisationpourladlivranceetladisponibilitdesressourcespublies surlesserveursCitrixXenApp. Les notions de gestion de charge serveur, de reconnexion une session dconnecte ou de tests de suivi et rtablissement de ltat des serveurs, garantissent la disponibilit de laccs aux ressources publies de la ferme CitrixXenApp. LascurisationdescommunicationsaveclerelaisSSL(SecureSocketsLayer),oulerenforcementdelauthentification utilisateurlorsdelouverturedesession,laidedesoutilsSecureGatewayouAccessGateway,assurelascurit oprationnelledelinfrastructure. La journalisation des actions administratives permet le suivi oprationnel de linfrastructure et le retour sur les actionseffectuesencasdincident.
3.ProtocoleICA(IndependentComputingArchitecture)
LeprotocoleICAestleprotocoledecommunicationclientserveurdveloppeparCitrixloriginepourlaplateforme WINFRAME,dlivrantunhautniveaudeperformancesetuneconsommationrduitedebandepassante.Leprotocole ICAsupportelesfonctionsdecryptageSSLetTLS(TransportLayerSecurity)pourscuriserlacommunicationentreles serveursetlesclientsCitrixXenApp. Le protocole ICA transmet au client les copies dcran de la session sexcutant sur le serveur Citrix XenApp et retournelesactionsdecontrledesinterfacesdentresutilisateur,identifiesparlesfrappesclaviersetlesclicsde souris. LeprotocoleICAestcomposde32canauxvirtuels.Chaquecanalvirtuelsupporteunefonctionnalitclientserveur, commeparexemplelagestiondelimpression,lemappagededisquesdursoulaffichageICA. Ilpeuttreintressant,afindoptimiserletraficICA,dedisposerdunesolutiondegestiondequalitdeservice(QoS) supportantlafonctiondeprioritisationdecanauxvirtuels. LeSDKVirtualChannelpermetlcritureetledveloppementdecanauxvirtuelspersonnaliss. IllustrationdufonctionnementduprotocoleICA.
- 3-
Commeillustrsurlafigurecidessus,leprotocoleICAutiliselemoteurdexcution wfica32ctclientetle service IMA ct serveur. Le protocole ICA permet laccsauxressourcespubliesdelafermedeserveursCitrixXenApp partirdenimportequelleplateformecliente:Macintosh,linuxouWindowsCEparexemple.
- 4-
ArchitectureCitrixXenApp
1.lmentsdelaplateformeCitrixXenApp
La complexit de la mise en uvre dune plateforme Citrix XenApp dpend de nombreux facteurs. Les facteurs principauxpourlamiseen uvredunetelleinfrastructuresontlessuivants :
q
lditiondeCitrixXenApp les spcifications du systme dinformation existant : normes en vigueur dans lentreprise, comptences des administrateurs lobjectifduprojet laprvisionbudgtaireetleretoursurinvestissement lapopulationdutilisateursimpacteparleprojet letypederessourcesdployer...
LaplateformeCitrixXenAppsappuiesurlesservicesdeproductionexistantscommelesserveursdannuairesoules serveursdimpressions.Lapriseencomptedescontrainteslieslenvironnementdeproductioncibleestncessaire avantlamiseen uvreduneinfrastructureCitrixXenApp.
a.Schmadarchitecture
LeschmadarchitecturesimplifidelaplateformeCitrixXenAppestreprsentsurlafiguresuivante :
LaplateformeCitrixXenAppcomporteauminimum :
q
des serveurs membres, dont un des serveurs porte le rle de collecteur de donnes. Le collecteur de donnesstockelesinformationsdechargedelabatteriedeserveursCitrixXenApp unebasededonnesdeconfiguration,appelemagasindedonnes
- 1-
un portail daccsauxpublications,appel interfaceWeb et communiquant avec la ferme de serveurs par lintermdiaireduserveurCitrixXenAppXMLBroker unserveurdelicencesCitrix.
LacomprhensiondesprocessusdeconnexionlogiqueentrelescomposantsdelinfrastructureCitrixXenAppvous permet den apprhender le fonctionnement. Vous serez alors mme doptimiser et de scuriser les connexions rseauxentrelesserveursmembresdelafermeCitrixXenApp.Vousassurerezalorsunsupportperformantsurla rsolutiondeproblmesoudincidents.
2.Modlelogique
a.FermeCitrixXenApp
Le concept de ferme ou de batterie dessine le primtre et lentit de scurit logique dune plateforme Citrix XenApp. LafermeregroupeleslmentsessentielsdelarchitectureCitrixXenAppetestcomposeduneouplusieurszones. Unebatterienecomportequunseulmagasindedonnesetce,quelquesoitlenombredezones.Lacommunication interzoneestassureparlecollecteurdedonnes. Pour concevoir une ferme de serveurs Citrix XenApp, partir de la connaissance et de lvaluation des critres suivants :
q
Dterminezletypeetlenombredapplicationsdployer.Lebutestlvaluationdunombredeserveursde labatterieetdelacompatibilitdesapplicationsentreelles. Dterminezletypedeclientdployerpourlaccsauxapplicationsetlamthodedemisedispositiondes applicationsoudesressourcesauxutilisateursdelinfrastructure. Dterminezlalocalisationdesutilisateurs.Lebutestlvaluationdunombredezonesetdelemplacement gographiquedesserveursdelabatterie. Dterminezlemodedecommunicationetlatechnologiesupportepourlemagasindedonnes.
Citrixrecommandededisposerdanslaferme,oubatteriedeserveursCitrixXenApp,deserveursdemme versionetdemmeniveaudefonctionnalits.
b.Zoneetcollecteurdedonnes
Dans une ferme, les zones regroupent les serveurs Citrix XenApp partageant les informations de charges et les sessionsutilisateur. Chaquezonepossdeuncollecteurdedonnes,chargdemainteniretdecommuniquerlesinformationscollectes sur sa propre zone, dune part aux serveurs de la zone laquelle il appartient, et dautre part aux collecteurs de donnesdesautreszonesdelafermeCitrixXenApp. Le schma suivant illustre larchitecture dune ferme Citrix XenApp contenant plusieurs zones et collecteurs de donnes.
- 2-
De nombreuses communications rseau bases sur lutilisation du service IMA entre serveurs et collecteur de donnes dune zone interviennent. Citrix recommande de ne pas utiliser de zones tendues sur une typologie de type WAN (Wide Area Network). Dans ce cas, Citrix recommande la cration dune zone par site gographique. UnprocessusdlectionintervientpourlapromotiondunserveurXenAppentantquecollecteurdedonneslorsde la cration de la ferme Citrix XenApp ou lors de lajout dun nouveau serveur membre. Ladministrateur peut galementprovoquerleprocessusdlectionparlutilisationdoutilsdelignedecommande. Descriptionduprocessusdlectiondunnouveaucollecteurdedonnes
q
En cas dindisponibilit ou darrt du collecteur de donnes de la zone A, daprs lexemple prcdent, le processusdlectiondunnouveaucollecteurdedonnesestdclench. Leserveurpossdantleplushautniveaudeprioritsuivantestslectionnentantquenouveaucollecteur dedonnes.
Les niveaux de priorit disponibles sont les suivants : Plus haute priorit, prioritaire, priorit par dfaut, sanspriorit.
LesserveursmembresdelazoneAenvoientleursdonnesetleursinformationsverslenouveaucollecteur dedonnes. LenouveaucollecteurdedonnesdelazoneArpliquelesinformationsreuestouslesautrescollecteurs dedonnesdelabatterie.
LeprocessusdeconfigurationduncollecteurdedonnesdesecoursestdcritdanslechapitreScurisationdela plateformeCitrixXenAppdecetouvrage.
c.Serveurdelicences
LeserveurdelicencesestlecomposantdelinfrastructureCitrixXenAppregroupantlesinformationsdelicencesde produit et les licences de connexions clientes. Le serveur de licences communique avec les serveurs membres de linfrastructureCitrixXenAppsurleportTCP2700,portdsignpardfaut.Encasdutilisationdunparefeu,veillez ouvrirceport.
Encasdeperteduserveurdelicences,unepriodedegrcede30jourspermetauxutilisateursdelinfrastructure daccderauxressourcesdelafermeCitrixXenApp.Unefoislapriodedegrcetermine,aucuneressourcesdela fermeCitrixXenAppneseraaccessiblepourlesutilisateursdelinfrastructurevirtualise. Le serveur de licence peut tre administr laide dutilitaires disponibles en ligne de commande ou par lintermdiaire dune console de gestion au format Web. Pour plus dinformations sur les outils dadministrationen ligne de commande pour le serveur de licences Citrix XenApp, se rfrer larticle CTX108664 de la base de connaissanceCitrix. CitrixfournitunfichierdelicenceslorsdelinstallationdelinfrastructureXenApp.Cefichier,tlchargeablesurlesite http:\\mycitrix,regroupelesinformationsdeconnexionsclientes.
d.Magasindedonnes
Le magasin de donnes est le composant de linfrastructure XenApp contenant lensemble des informations, de configurationetdeparamtrage,ditesstatiquesdelafermeCitrixXenApp.Ilsagitdunebasededonnescrypte aveclaquellecommuniqueunouplusieursmembresdelafermeCitrixXenApp. Chaque ferme Citrix XenApp ne contient quun seul magasin de donnes, mme si la ferme est constitue de plusieurszones.Lemagasindedonnespeuttrerpliqusurunouplusieurssitesgographiquespourviterun traficrseautropimportantetscuriserlafermeencasdeperteduserveurSGBD(SystmedeGestiondesBasesde Donnes)surlequelestinstallelabasededonnes. lmentsconstitutifsdumagasindedonnes :
q
Informationsdeconfigurationdesserveursdelaferme. Informationsdeconfigurationdesutilisateursdelaferme. Pilotesdimpression. Informationsdeconfigurationdesapplicationspublies.
Technologiesdumagasindedonnes LemagasindedonnesdelafermeCitrixXenApp5.0supportelestechnologiesdebasededonnessuivantessur laplateformeMicrosoftWindowsServer2008:

q
MicrosoftAccessJetDatabaseEngine MicrosoftSQLServer2005ExpressEditionServicePack2 MicrosoftSQLServer2005ServicePack2ouMicrosoftSQLServer2008 OracleEnterprise11.1 IBMDB2EnterpriseVersion9.2.
Les serveurs membres de la ferme Citrix XenApp communiquent avec le magasin de donnes en mode direct ou indirect. La description des modes de connexion avec le magasin de donnes est dtaille dans la suite de ce chapitre. Le magasin de donnes Citrix est une base de donnes crypte. Citrix recommande fortement de ne pas modifierleslmentsdecettebaseparutilisationdunoutilderequtesSQL(StructuredQueryLanguage).
e.Cachedhtelocal(LHC)
La premire fonction du cache dhte local dans lenvironnement XenApp est de conserver une copie partielle des lments du magasin de donnes. En cas de perte du magasin de donnes, le cache dhte local garantit le fonctionnement et louverture de sessions pour les clients ICA sur la ferme de Citrix XenApp. En revanche aucune misejourdeparamtragedelafermeCitrixXenAppnestalorsdisponible.Danscemodedefonctionnement,les lmentsdeconfigurationsontaccessiblesuniquementenlectureseuleetlafermefonctionneenmodedgrad.
- 4-
Le cache dhte local est galement utilis pour rpondre aux demandes de rsolution et de connexion aux applicationsdesclientsCitrixDeliveryClient. ChaqueserveurmembredelafermeCitrixXenApppossdeuncachedhtelocal,misjourrgulirementafinde sassurer de la cohrence des informations avec le magasin de donnes. Lintervalledesynchronisationestde30 minutespardfaut. LeslmentsdeconfigurationcontenusdanslecachedhtelocalpourunefermeCitrixXenAppsontlessuivants :
q
Touslesserveursdelafermeetquelquesinformationsassocies. Touteslesapplicationspubliesdelafermeetleurspropritsassocies. TouteslesrelationsdapprobationinterdomainespourlesrseauxWindows. LespropritsspcifiquesauproduitCitrixXenApp.
LecachedhtelocalseprsentesouslaformedunfichierdebasededonnesdetypeMicrosoftAccess(extension *.mdb)nommImalhc.mdb. LefichierImalhc.mdbsetrouvedanslerpertoire%ProgramFiles%\Citrix\IndependentManagementArchitecture. VouspouvezrecrerouactualiserlecachedhtelocallaidedeloutildelignedecommandeDSMAINT.
f.InterfaceWeb
LinterfaceWebCitrixXenAppestutilisepourmettreladispositiondesutilisateursdelinfrastructurevirtualise lesressourcespubliessurlesserveursdelafermeCitrixXenApp. LinterfaceWebpermetdecrerdessitesdetypeXenAppWebpourlaccsauxressourcespubliespartirdun portail Web et des sites de type XenApp Services pour laccs aux ressources publies partir du client XenApp Plugin,anciennementdsignAgentProgramNeighborhood. Linterface Web utilise la technologie Internet Information Service (IIS). Elle gre les paramtres avancs dauthentification des utilisateurs, en association avec les paramtres des composants Secure Gateway et Access Gatewayetestentirementpersonnalisable. Linterface Web communique avec la ferme de serveurs Citrix XenApp par lintermdiaire du serveur XenApp XML Broker. Ce serveur, configur lors de la cration du site XenApp Web, est le point de contact avec les serveurs membres de linfrastructure. Le service XML, du serveur XenApp XML Broker, assure la fonction de communication aveclafermedeserveursCitrixXenApp. La cration et la configuration dun site pour laccs aux ressources publies permet de dfinir le serveur utilis commepointdecontactentreleportaildelinterfaceWebetlafermeCitrixXenApp. AperudelanouvelleprsentationdelinterfaceWeb,livraveclaversion5.0deXenApp :
- 5-
g.Autrescomposantsetfonctionnalits
ServeurXenApp Serveur membre de linfrastructure Citrix XenApp. Les ressources publies pour les utilisateurs de linfrastructure virtualisesontinstallesouaccessiblespartirdecetypedeserveur. LoadManager FonctiondquilibragedechargedelafermeCitrixXenApp,LoadManagerrpartitlesconnexionsutilisateurssurles serveursCitrixXenAppenfonctiondelachargedesserveurs. PasswordManager Solution dauthentification unique propose par Citrix et intgre dans loffre Platinum de XenApp, Password ManagersupportelesapplicationsdetypeWindows,Weboumulateurdeterminalsurlepostelocaldelutilisateur ousurlenvironnementCitrixXenApp. SmartAuditor Fonction de capture et denregistrement des sessions utilisateur de la ferme Citrix XenApp, le composant Smart Auditorestutilispourlesupportetlasupervisiondelactivitutilisateur. SecureGateway Intgre lensemble des versions de Citrix XenApp, Secure Gateway assure la fonction de cryptage et dauthentificationscurisedesconnexionsutilisateurs. CitrixDeliveryClients(SV) Loffre Citrix Delivery Clients (SV) dsigne lensemble des clients de la plateforme incluant les clients daccs aux applicationsdelafermeCitrixXenAppetlesclientsdaccsauxapplicationsdlivresparlafonctiondestreaming.
3.Modlephysique
a.ServiceIMA
Le service IMA (Independant Management Architecture) est le moteur dexcution du produit Citrix XenApp. Il est compos de plusieurs modules appels soussystmes dans la terminologie Citrix et matrialiss par des bibliothques de liens dynamiques (Fichiers DLL Dynamic Link Library). Le service IMA est install sur chaque serveurmembredelinfrastructure. LeserviceIMAgrelesconnexionsentreleslmentsdelinfrastructureCitrixXenApp.titredexempleleservice IMAgreleprocessusdesynchronisationentrelecachedhtelocaletlemagasindedonnes. LeserviceIMAestadministrableparlaconsoledegestiondesservicesdelenvironnementWindows.
b.ServiceXML
LobjetduserviceXML(eXtensibleMarkupLanguage)estdidentifier,partirdelademandeduclient,leserveursur lequel la ressource demande sera mise disposition de lutilisateur. Ce processus est appel numration. Lnumration tient compte des paramtres de charge des serveurs, en sappuyant sur la fonction de gestion de charge,LoadManager,proposeparCitrixXenApp. LeserviceXMLassuregalementlafonctiondecommunicationentrelinterfaceWebetlafermedeserveursCitrix XenApp LeserviceXMLestadministrableparlaconsoledegestiondesservicesdelenvironnementWindows.
c.Connexionetcommunicationaveclemagasindedonnes
LesserveursdelafermeCitrixXenAppcommuniquentaveclemagasindedonnesparlintermdiaireduserviceIMA. LemodedeconnexionestdirectaveclemagasindedonnessichaqueserveurdelafermeCitrixXenApputiliseune
- 6-
sourceODBC(OpenDataBaseConnectivity). LemodedeconnexionestindirectsiunseuldesserveursdelafermeCitrixXenAppcommuniqueaveclemagasinde donnes.Danscemodedeconnexion,lesautresserveursdelafermeCitrixXenAppaccdentauxinformationsdu magasindedonnesparlintermdiairedeceserveurpivot.
d.Communicationentreserveursmembres
LeserviceIMAassurelacommunicationaveclecollecteurdedonnesetlemagasindedonnesdelinfrastructure enmodedeconnexiondirectetentreserveursmembresdelafermeCitrixXenApp. LeserviceIMAestadministrableparlaconsoledegestiondesservicesdelenvironnementWindows.
e.OutilsdadministrationdelafermeCitrixXenApp
PlusieursoutilsdadministrationsontladispositiondeladministrateurCitrixXenApp. LesoutilsdadministrationdelafermeCitrixXenAppetleursfonctionnalitsprincipalessontlessuivants : AccessManagementConsole Gestion des publications, administration des proprits de la ferme et des serveurs de lenvironnement Citrix XenApp,administrationdelinterfaceWeb ConsoleconfigurationavanceXenApp Gestiondesstratgies,duprocessusdquilibragedechargeetdelafonctiondimpression. LicenceManagementConsole Administrationdusystmedelicencesetvisualisationdesinformationsdutilisationdelicences.
f.Autresservicesdeproductioninformatiques
Les services de production, comme par exemple les services rseaux ou dimpression, impactent fortement le fonctionnementetlamiseen uvreduneplateformeCitrixXenApp. ServicesActiveDirectory LesservicesMicrosoftActiveDirectorysontutilisspourlagestiondespermissions,lamiseen uvredestratgies degroupe,louverturedesessionsetlapublicationderessources. Servicesrseaux LesservicesrseauxgrentlescommunicationsentreserveursmembresdelafermeCitrixXenApp,entrelesclients delinfrastructurevirtualiseetlafermeCitrixXenApp. Servicesdimpression Lesservicesdimpressionassurentlagestionetlamisedispositiondesclientsdimprimantesrseauetdepilotes dimpression. Limpression en environnement Windows constitue, par exprience, la principale source dincidents rencontrssuruneplateformeCitrixXenApp. Servicesdestockage CeservicedeproductionestutilispourlacentralisationdesinformationsdeconfigurationdelafermeCitrixXenApp, le stockage des fichiers personnels et communs de lutilisateur, le rfrentiel des profils dapplication pour la fonctionnalitdestreaming...
- 7-
Planificationdudploiement
1.Prrequisinfrastructure
a.EnvironnementActiveDirectory
Lutilisation dun environnement Active Directory vous permet de bnficier des fonctionnalits de scurisation et dauthentificationdunannuairedetypeLDAP(LightDirectoryAccessProtocol). LutilisationdunsystmedexploitationMicrosoftWindowsServer2008offrelesupportpourlamiseen uvredes nouveautsdelaplateformeCitrixXenApp5.0. PourfaciliterlutilisationdesobjetsdestratgiessurledomaineActiveDirectorycible,lesserveursdelaplateforme CitrixXenApppeuventtreregroupsdansunconteneurdetypeUO(Unitdorganisation).
b.ChoixduSGBDpourlemagasindedonnes
LatechnologieCitrixXenAppsupportedenombreuxstandardsdeSGBD,commeparexempleMicrosoftSQLServer, IBMDB2ouOracle.LadterminationetlechoixduSGBDreposesurlaconnaissancedeslmentssuivants :
q
NombredeserveursmembresdelinfrastructureCitrixXenApp. Comptencesinternespourladministrationdumoteurdebasededonnes.
Vous devez, pour les oprations de maintenance, pour la comprhension et la rsolution des incidents, disposerdecomptencessurladministrationdebasesdedonnes.
c.Dterminationdumodedeconnexionaumagasindedonnes
Lesmodesdeconnexionaumagasindedonnessont,danslaterminologieCitrixsoitdirects,soitindirects. Choixdumodedeconnexiondirect Citrix recommande lutilisation du mode de connexion direct sur les fermes disposant dun magasin de donnes dport. En mode de connexion direct, le serveur Citrix XenApp utilise une source ODBC pour la connexion au magasindedonnes. Le choix de ce mode de connexion intervient sur les infrastructures dont lactivit est critique pour lentrepriseet pourunnombredeserveursCitrixXenAppsuprieur25. Dans ce mode de connexion, chaque serveur membre de linfrastructure accde directement au magasin de donnes. Illustrationdumodedeconnexiondirect:
- 1-
Choixdumodedeconnexionindirect LutilisationdumodeindirectestobligatoiresileSGBDretenupourlamiseen uvredelafermeCitrixXenAppest de type Microsoft SQL Server 2005 Express Edition ou Microsoft Access. Le mode de connexion indirect nest pas recommandparCitrixetnedoitpasconcernerdesplatesformescritiques. Dans ce mode de connexion, chaque serveur membre de linfrastructure accde au magasin de donnes par lintermdiairedunserveurpivot. Enmodedeconnexionindirect,laperteduserveurXenAppdeconnexionaumagasindedonnesentrane uneinterruptiondeservice. Illustrationdumodedeconnexionindirect:
d.CompatibilitdesapplicationsaveclenvironnementCitrixXenApp
LassurancedelacompatibilitdesapplicationsdistribuersurlenvironnementdexcutionCitrixXenAppestla chargedesditeurs.DenombreuxditeurssupportentmaintenantlenvironnementCitrixouTerminalServer,soit enproposantuneversionspcifiquedelapplication,soitenproposantunmodedinstallationpersonnalis. Assurer une phase de tests et dtude avant linstallation et la distribution dune application vous permettra de vous assurer de la compatibilit des applications en environnement multiutilisateur et de la consommation moyennederessourcessurleserveurcible.
e.Scurisationdelinfrastructure
PourassurerlascurisationlinfrastructureCitrixXenApp,vousdevezprendreencompte :
q
LascurisationdeslmentsdelinfrastructureCitrixXenApp.
Scurisationmatrielleetlogicielledumagasindedonnes,duserveurdelicences,ducollecteurdedonnesetde linterfaceWebdelaplateforme.
q
LascurisationdelaccsauxressourcesdelaplateformeCitrixXenApp.
UtilisationdesfonctionsdecryptageetdauthentificationrenforcepourlesconnexionsICA.Supportetutilisation desprotocolesSSL/TLS. Le chapitre Scurisation de Citrix XenApp de cet ouvrage aborde en dtail les fonctions de scurisation de linfrastructureCitrixXenApp.
2.Prparationdelinfrastructure
PourdfinirlecadredelaprparationdelinfrastructurepourlinstallationdeCitrixXenApp:
s
Dterminezlatechnologiepourlesupportdumagasindedonnesetlutilisationdunserveurddi. DterminezlaversionduproduitCitrixXenApp. DterminezlaversiondudomaineMicrosoftActiveDirectory. Vrifiezlesprrequispourlamiseen uvredelinfrastructureCitrixXenApp. Crezuneinfrastructuredetestsreproduisantlesspcificitsdelenvironnementcible.
a.Prparationdumagasindedonnes
La prparation du magasin de donnes est une des tapes prliminaires pour linstallation de la ferme Citrix XenApp.Danscetouvrage,seulelinstallationdumagasindedonnessurunserveurdebasededonnesdetype MicrosoftSQLServerExpressseradtaille. Pourobteniruncomplmentdinformationssurlinstallationdumagasindedonnessurunsystmedegestionde basededonnes(SGBD)detypeOracleouDB2,reportezvousauguideadministrateurduproduitCitrixXenApp. LarticleCTX116419delabasedeconnaissanceCitrixrecenselesversionsdeSGBDsupportesparCitrixXenApp surlesplatesformesMicrosoftWindowsServer. Les tapes de la prparation du magasin de donnes sur un SGBD de type Microsoft SQL Server Express sont linstallationduneinstanceMicrosoftSQLServerExpressetlacrationdunebasepourlesupportdumagasinde donnes. Cette base sera ensuite configure par lassistant dinstallation Citrix XenApp. Le processus dinstallation du magasindedonnessurunSGBDdetypeMicrosoftSQLServerestidentique. LemdiadinstallationdeCitrixXenAppcontientuneprocduredinstallationautomatisedumoteurMicrosoftSQL ServerExpress,parexcutiondufichierdecommande SetupSqlExpressForCPS.cmd.Leslmentsdeconfiguration delinstancesontprrenseignsdanscefichierdecommande. Le fichier SetupSqlExpressForCPS.cmd est localis dans le rpertoire \Support\SqlExpress_2005_SP2 du media dinstallationdeCitrixXenApp.
b.Prparationduserveurdelicences
Pour le systme de licences, Citrix recommande de ddier un serveur qui ne supportera pas le rle de serveur applicatifXenApp. Dans un environnement de production, mutualisez les serveurs de licences de vos diffrents produits sur unemmeplateformesicelaestpossible.
- 3-
Attentionbienprendreencompteleslmentsconstitutifsdusystmedegestiondelicences,notammentlis lobtention du fichier de licences. Rfrezvous au chapitre Ligne de produit XEN et de la gestion du systme de licencespourladescriptiondusystmedegestiondelicences. LajoutduserveurdelicencesestunedestapesprliminairespourlacrationdunefermedeserveursXenApp. Laphasedinstallationduserveurdelicencesidentifielestapessuivantes :
q
InstallationduserveurdelicenceetdelaconsoleLicenceManagementConsole. Obtentiondufichierdelicences. Copiedufichierdelicencessurleserveurdelicences.
Lefichierdelicencesestdirectementtlchargeableetintgrablesurleserveurdelicencespartirdela consoleLicenseManagementConsole.
Prrequis Lavrificationdeslmentsdeconfigurationmatrielleetlogicielleconstituepourvousunephaseindispensableau bondroulementduprocessusdinstallation. La configuration matrielle minimale requise est identique pour le serveur de licences et la console Licence ManagementConsole : Composant Processeur Mmoire Prrequismatriel PentiumIII,1GHz 512ModeRAM
Laconfigurationlogicielleminimalerequisepourleserveurdelicencesestlasuivante : Composant Prrequislogiciel FamilleWindows2000Server Systmedexploitation FamilleWindowsServer2003 FamilleWindowsServer2008 Inclusdanslerpertoiresupport dumediadinstallation CitrixrecommandelinstallationdudernierServicePackdisponiblepourlesystmedexploitation. LaconfigurationlogicielleminimalerequisepourlaconsoleLicenceManagementConsoleestlasuivante : Composant Prrequislogiciel Commentaire Versionminimumrequisepour WindowsServer2008 :11.5 Commentaire
WindowsInstaller
MSI3.0
CitrixLicenceServer
VersionincluseavecCitrixXenApp
Versionminimumdunavigateur Internet
InternetExplorer5.0
ServeurWeb
ServeurWebInternetMicrosoft (IIS)5.0ou6.0ou7.0
Ajoutdesservicesderle ASP.NET,ScuritAuthentification Windows,etIIS6Management Compatibilitysiutilisation
- 4-
WindowsServer2008 ServeurHTTPApache2.0 Inclusdansleprocessus dinstallationdelaconsole LicenceManagementConsole
Moteurdeservlet
Tomcat4.1.24
JRE(SunJavaRuntime Environment)
JRE1.5.0_11
TlchargeablesursiteSUN
InstallationdurleServeurWeb(IIS)surunserveurMicrosoftWindowsServer2008
s
partirdelaconsoleGestionnairedeserveurs,lancezlassistantdajoutderles. SlectionnezlerleServeurWeb(IIS)puiscliquezsurleboutonSuivant. Lcran dintroduction au rle Serveur Web (IIS) saffiche, cliquez sur le bouton Suivant pour continuer linstallationdurledeserveur. Les services de rle communs sont activs par dfaut. Slectionnez les services de rle supplmentaires ASP.NET, Scurit AuthentificationWindowset IIS 6 Management Compatibilitypuiscliquezsurlebouton Suivant.
CliquezsurleboutonInstallerpourdmarrerlinstallationdurleIIS. CliquezsurleboutonFermerlafinduprocessusdinstallation.
ObtentiondufichierdelicencespartirdusiteMyCitrix LesiteWebMyCitrixestlesitedegestiondeslicencesCitrix.Vousavezlapossibilit,partirdeceportaildegrer lesdemandes,lallocationetletlchargementdeslicencesCitrix. PouraccderauportailMyCitrix,munissezvouspralablement :
- 5-
Ducodedelicencedisponiblesurlebotierdumdiadinstallationduproduit,dansuncourrierlectronique provenantdeCitrixoudanslesystmeSubscriptionAdvantageManagementRenewalInformation(SAMRI). DevosinformationsdauthentificationpourlesiteMyCitrix. Dunomduserveurdelicences.Attentionbienrespecterlacasse. Dunombredelicencesincluredanslefichierdelicences.
PourtlchargerlefichierdelicencessurlesiteMyCitrix:
s
OuvrezunesessionutilisateursurlesiteWebMyCitrixlaidedevosinformationsdauthentification. SousMyCitrix,slectionnezlapalettedoutilsSystmedactivation/grerdeslicences. partirdelalistedroulanteOutilactuel,slectionnezActiver/Affecter. Renseignezlecodedelicencepuissuivezleprocessuspouralloueretgnrerunfichier. partirdelalistedroulanteOutilactuel,slectionnezTlchargerfichierslicence. SlectionnezuneouplusieurslicencespuiscliquezsurTlcharger. Enregistrezlefichierdelicencesdansunrpertoiretemporaire.Lintgrationdufichiersurleserveurdelicence estdcritedanslechapitreInstallationdeCitrixXenApp5.0.
c.PrparationdelenvironnementMicrosoftActiveDirectory
Crez une unit organisationnelle ddie pour le regroupement des serveurs membres de linfrastructure Citrix XenApp.Lapplicationdestratgiesdegroupeestdanscecasfacilite. CrezdescomptesetdesgroupesActiveDirectorypourladministrationdelafermeetlapublicationderessources.
d.PrparationdelinterfaceWeb
Laconfigurationmatrielleminimalerequiseestlaconfigurationminimaleexigepourlesystmedexploitation. LaconfigurationlogicielleminimalerequisepourlinterfaceWebestlasuivante : Composant Systmedexploitation Prrequislogiciel FamilleWindowsServer2003 FamilleWindowsServer2008 Citrix Runtime Runtime AccessManagementConsole4.8 .NetFramework3.5 ASP.NET2.0 Prsentdansledossier Support\Jsharp20dumdia dinstallation Commentaire 32ou64bits 32ou64bits
Runtime
J#.NET2.0SE
ServeurWeb
ServeurWebInternetMicrosoft (IIS)
- 6-
Espacedisque
9.5MB
ExtensiondelinterfaceWebpour laconsoleAccessManagement Console InterfaceWebseule InterfaceWeb+clientsCitrix DeliveryClients(SV) Espacedisqueutilisparsitecr danslinterfaceWeb
6MB
120MB
3.5MB
3.InstallationdesconsolesdadministrationCitrixXenApp
AccessManagementConsole Laconfigurationmatrielleminimalerequiseestlaconfigurationminimaleexigepourlesystmedexploitation. LaconfigurationlogicielleminimalerequisepourlaconsoleAccessManagementConsoleestlasuivante : Composant Prrequislogiciel Commentaire SP2minimumpourWindowsXP32 bits Professional,Enterprise,Ultimate Editions32et64bits SP2minimumpourWindows2003 Server32bits
Systmedexploitation
FamilleWindowsXP
FamilleWindowsVISTA
FamilleWindowsServer2003
FamilleWindowsServer2008 Inclusdanslerpertoiresupport dumdiadinstallation
WindowsInstaller
MSI3.1
Runtime Runtime MicrosoftManagementConsole Espacedisque ConfigurationavanceXenApp
.NetFramework3.0ou3.5 MDAC2.6 MMC2.0ou3.0 25MB MMC3.0pourWindowsVISTA
Laconfigurationmatrielleminimalerequiseestlaconfigurationminimaleexigepourlesystmedexploitation. LaconfigurationlogicielleminimalerequisepourlaconsoleXenAppAdvancedConfigurationestlasuivante : Composant Systmedexploitation Prrequislogiciel FamilleWindowsXP FamilleWindows2000 FamilleWindowsServer2003 FamilleWindowsServer2008 Commentaire SP2minimum SP4minimum
- 7-
JRE(SunJavaRuntime Environment) Espacedisque
JRE1.5.0_11
TlchargeablesurlesiteSUN
50MB
4.PrparationduserveurCitrixXenApp
a.Prrequis
Laconfigurationmatrielleminimalerequiseestlaconfigurationminimaleexigepourlesystmedexploitation. LaconfigurationlogicielleminimalerequisepourleserveurCitrixXenAppestlasuivante : Composant Systmedexploitation Runtime RleWindowsServer Prrequislogiciel MicrosoftWindowsServer2008 .NetFramework TerminalServices AjoutdesrlesSecurit AuthentificationWindows,etIIS6 ManagementCompatibility WindowsServer200832bits WindowsServer200864bits Commentaire 32ou64bits
ServeurWeb
ServeurWebInternetMicrosoft (IIS)7.0
Espacedisque
400MB 4GB
Si le service XML et le serveur IIS partagent le mme port, ajoutez les rles Extensions ISAPI et Filtres ISAPIauserveurIIS.
b.Prsentationdesdiffrentsmodesdinstallation
La prparation du serveur XenApp consiste vous assurer de linstallation des prrequis pour le produit Citrix XenApp. Le programme dinstallation de Citrix XenApp utilise la technologie Windows Installer. Le fichier mps.msi est le fichierdinstallationdeCitrixXenAppServer.LutilisationdecettetechnologiepermetCitrixXenAppdesupporter plusieurs modes dinstallationencomplmentdumodedinstallationtraditionnelinitiparlexcutionautomatique dumenudinstallation,programmeAutorun(autorun.exe). Prsentationdesdiffrentsmodesdinstallationpersonnalisables Utilisationdefichiersdetransformation Fichier avec extension de type *.mst, les fichiers de transformation personnalisent les proprits du package WindowsInstallerenutilisantlaproprit Transforms.Lerpertoire\Support\Install\dusupportdinstallationdu produitCitrixXenAppcontientdesexemplesdefichiersdetransformationpouruneinstallationpersonnalise. UtilisationdescommandesdeWindowsInstaller VouspouvezutiliserlescommandesnativesdeWindowsInstallerpourlancerlinstallationdeCitrixXenApppartir delacommandemsiexec.Lintrtestdepouvoirutiliserlespropritsetlesoptionsdinstallationavancesdela commandemsiexec,commeparexemplelesoptionsdejournalisationoulemodedinstallationsilencieux. Utilisationdunfichierderponsespouruneinstallationsansassistance Lerpertoire\Support\Install\dusupportdinstallationduproduitCitrixXenAppcontientunexempledefichierde
- 8-
rponses : UnattendedTemplate.txt. ditez ce fichier pour visualiser les instructions concernant les options dinstallation. UtilisationduneinstallationadministrativepourlintgrationdescorrectionschaudCitrix Une installation administrative vous permet de crer un package personnalis pour linstallation du produit Citrix XenApp.Attentiontoutefois,linstallationadministrativedcompresselesfichiersdupackagedinstallationWindows Installeretconsommeunespacedisquelargementplusimportantquelepackagedebase.
PouractiverlajournalisationautomatiquedeWindowsInstaller,crezunenouvellevaleurdanslaclde registresuivante:HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer.
Type : REG_SZ Nom : Journalisation Donnes : voicewarmup Unfichierjournalestcrdanslerpertoire%Tmp%pourchaqueopration. Attention, une mauvaise utilisation de lditeur du Registre peut entraner de srieux problmes et ncessiterlarinstallationdusystmedexploitation. Pourdeplusamplesinformationssurlesoptionsdisponiblespourchaquemodedinstallationpersonnalis,rfrez vousauguideadministrateurCitrixXenApp.
c.PrparationduserveurMicrosoftWindowsServer2008
Configurationducontrledecompteutilisateur(UAC) Lecontrledecompteutilisateur(UAC)estactivpardfautsurlenvironnementMicrosoftWindowsServer2008. Assurezvousdelacompatibilitdesapplicationsaveccettefonctionnalit.Encasdedouteoudenoncompatibilit desapplications,vouspouvezdsactivercettefonctionnalit.
s
Pour installer une application en mode multiutilisateur avec le contrle de compte utilisateur (UAC), dmarrez linstallationdelapplicationeneffectuantunclicdroitsurlexcutabledinitialisationduprogrammedinstallation, puisslectionnezloptionExcuterentantquadministrateur.
Vous pouvez lever automatiquement le niveau du contrle de compte dutilisateur en dfinissant une stratgiedescuritlocaleouenmodifiantlastratgiededomainepardfautActiveDirectory.
InstallationdurleServicesTerminalServer Pourlamiseen uvreduneinfrastructureCitrixXenApp,ilnestpasncessairedinstallertouteslesfonctionnalits durleTerminalServer.

s
PourinstallerlerleServicesTerminalServer,partirdelaconsoleGestionnairedeserveurs,lancezlassistant dajoutderles. SlectionnezlerleServicesTerminalServerpuiscliquezsurleboutonSuivant. LcrandintroductiondesservicesTerminalServersaffiche,cliquezsurleboutonSuivant. Slectionnezlesservicesderleinstallerpourlapriseenchargedurledeserveur.Slectionnezlesservices derlesTerminalServeretGestionnairedelicencesTSpuiscliquezsurleboutonSuivant.
SiunserveurdelicenceTerminalServerestdjinstallsurvotrerseau,ilnestpasncessairedinstaller unnouveauserveurdelicence.
- 9-
Lcrandinformationsurlacompatibilitdesapplicationssaffiche,cliquezsurlebouton Suivantpourpoursuivre le processus dinstallation. Choisissez loption Ne ncessite pas lauthentification au niveau du rseau, puis cliquersurleboutonSuivant. Configurezlemodedelicencepourutiliserdeslicences Parutilisateurou Parpostesuivantletypedelicences daccsclientquevouspossdez.CliquezsurleboutonSuivant. SlectionnezlegroupeutilisateuroulegroupedescuritautorisseconnecterauxservicesTerminalServer. CliquezsurleboutonSuivant. Configurez ltendue de dcouverte pour le serveur de licences Terminal Server en slectionnant loption Ce domaine.CliquezsurleboutonSuivant. Unefoislesinformationsdeconfigurationdfinies,cliquezsurleboutonInstaller. Leprocessusdinstallationseterminetemporairementpoureffectuerunredmarrageduserveur.Cliquezsurle boutonFermerpuisredmarrezleserveur. Aprsleredmarrageduserveur,linstallationsetermine.CliquezsurleboutonFermer.
Misejourdelabibliothquemstlsapi.dll EncasdutilisationdunclientXenAppPluginantrieurlaversionPresentationServerClient10.2xx,lamisejour delabibliothquemstlsapi.dllestrequise.Sivousneffectuezpascettemisejour,unmessagederreurapparat lorsdelinstallationdeCitrixXenApp. Le problme vient de la modification de la taille de la cl de cryptage pour les CAL (Client Access Licenses) TS. La couchedesservicesTerminalServernengociedanscecasquaveclesclientsprenantenchargelanouvelletaille decl. Microsoft rfrence un correctif dans larticle 949914 de la base de connaissance. Installez ce correctif avant dinstallerCitrixXenAppsivousutilisezdesclientsantrieurslaversionPresentationServerClient10.2xx,sinon netenezpascomptedecemessagelorsdelinstallationdeCitrixXenApp. RfrezvouslarticleCTX118209delabasedeconnaissanceCitrixpourplusdeprcisionssurcettemisejour.
- 10 -
InstallationdurleServeurWEB(IIS) LinstallationdurledeserveurIISpourleserveurCitrixXenAppestidentiquelinstallationdurledeserveurIIS pour le serveur de licences lexception de la slection des services de rles. Dans ce cas, seuls les services de rlesScuritAuthentificationWindowsetIIS6ManagementCompatibilitysontncessaires.
- 11 -
Cryptageetcommunicationsrseaux
Comprendrelesprocessusdecommunicationsrseauxetleslmentsdecryptagedisponiblessuruneinfrastructure CitrixXenApppermetlaconceptiondune infrastructure scurise. En outre, lutilisationdune solution de gestion de qualitdeservicesoptimiselamatrisedesfluxsurunrseaudentrepriseetamliorelexprienceutilisateur. La mise en uvre dune solution scurise incluant le cryptage du protocole ICA et du service IMA, par exemple, ncessiteuneanalyseapprofondiedesbesoinsetexigencesenmatiredescuritdelinfrastructurecible. La matrise oprationnelle de la scurisation dune infrastructure Citrix XenApp repose sur la mise en uvre de technologiesauniveaurseauetauniveausystme,commeparexemplelecryptageduprotocoleICA.
1.PortsTCPutilissdanslenvironnementCitrixXenApp
LenvironnementCitrixXenApputilisedenombreuxportsTCPpourlacommunicationdeslmentsdelinfrastructure. Lesvnementsdouvertureetdengociationdesessionutilisateur,maisaussidesynchronisationetmiseniveau ducachelocalsollicitentcertainsdecesportsdecommunication. Les ports de communication peuvent tre modifis en fonction des exigences et des spcificits de linfrastructure cible.LaconnaissancedesportsdecommunicationdelinfrastructureCitrixXenAppestdoncrequisepourlamiseen uvreduneinfrastructureXenApp. LetableaucidessousidentifielesportsutilisssuruneinfrastructureCitrixXenApp: Composant/Processusdecommunication ConsoleAccessManagementConsole RelaisSSLCitrix ServiceXMLCitrix Duclientversleserveur(UDPdirig) SessionsICA(clientsversserveurs) ConsoleLicenseManagementConsole ConsoleConfigurationavanceXenAppversserveur Serveurserveurdelicences ServeurserveurMicrosoft SQLouOracle Serveurserveur Fiabilitdesession Portpardfaut 135 443 80 1604 1494 8082 2513 27000 139,1433ou 443pourMSSQL 2512 2598
2.OptionsdecryptageduprotocoleICA
a.Introductionaucryptagedescommunicationsclientserveur
LeprotocoleICAestleprotocoledecommunicationclientserveurdansunenvironnementCitrixXenApp. FonctionnementduprotocoleICA Le protocole ICA utilise le moteur dexcution wfica32 ct client et le service IMA ct serveur. Le protocole ICA permet laccs aux ressources publies de la ferme de serveurs Citrix XenApp partir de nimporte quelle plate formecliente:Macintosh,LinuxouWindowsCEparexemple.
- 1-
LescommunicationsclientserveurbasessurleprotocoleICAutilisentpardfautunniveaudecryptagebasique. CitrixproposedeuxmthodessurlaplateformeCitrixXenApppourassurerunniveaudeprotectionsuprieur :
q
lecryptageSecureICA lesprotocolesSSL/TLS.
LecryptageSecureICAassureunniveaudecryptageminimumpourlescommunicationsclientserveurmaisnassure aucunefonctiondauthentification.Citrixrecommandelutilisationdecettefonctionnalitsurunrseauinterne,de typeLANouWAN. Le cryptage des communications bas sur les protocoles SSL/TLS scurise lauthentification, les communications clientserveur et sassure de lintgrit des donnes transmises. Citrix recommande lutilisation des protocoles SSL/TLSsilaccsauxressourcesdelafermeseffectuepartirdunrseaupublic.LutilisationdurelaisSSLoudu composantSecureGatewayestalorsrequisepourlamiseen uvredesprotocolesSSL/TLS. CitrixrecommandelutilisationcombineducryptageSecureICAetdesprotocolesSSL/TLSpourscuriserla fermecontrelesmenacesinternesetexternes.
InteractioncryptageXenApp/EnvironnementWindows Le cryptage des communications clientserveur peut tre dfini au niveau des services Terminal Server, des stratgies de groupe Microsoft Active Directory ou au niveau du paramtrage des stratgies et des applications publiesdeCitrixXenApp. Encasdeconflit,leplushautniveaudecryptageconfigurestappliqu,quecesoitauniveaudelaconfiguration desservicesTerminalServeroudesstratgiesdegroupeMicrosoftActiveDirectory.
b.ActivationetutilisationducryptageSecureICA
LesoptionsdecryptagepourlescommunicationsclientserveursontactivessuruneplateformeCitrixXenAppau niveauduserveur(optiondepublicationdapplications)etauniveauduclient. Linterface Web et le client Citrix XenApp Plugin dtectent automatiquement le niveau de cryptage dfini ctserveur.
ModificationduneapplicationpubliepouraugmenterleniveauminimumducryptageSecureICA
s
OuvrezlaconsoleCitrixAccessManagementConsolepuisexcutezunedcouverte.
La console Citrix Access Management Console peut tre lance partir de nimporte quel serveur de la ferme Citrix XenApp. Lutilisation de la console Citrix Access Management Console est dtaille dans le chapitreAdministrationdeCitrixXenAppdecetouvrage.
Slectionnez le n ud XenApppuisdveloppezlenomdelafermeCitrixXenAppsurlequellapplicationpublie doittremodifie. Slectionnezlen udapplicationspuislapublicationmodifier. DanslemenuAction,slectionnezloptionProprits. Danslespropritsavancesdelapplication,slectionnezlapropritOptionsduclient. Modifiez les paramtres de la zone Cryptage de la connexion pour dfinir le niveau minimum de cryptage appliquer.
- 2-
CliquezsurleboutonOKpourappliquerlesmodificationseffectues.
UtilisationdesstratgiesCitrixXenApppourdfinirleniveauminimumducryptageSecureICA Surunefermedegrandecapacit,disposantdenombreusespublications,lamisejourdechaquepublicationest une opration administrative lourde. Dans ce cas lutilisation dune stratgie Citrix XenApp, afin de spcifier un niveauminimumdecryptage,peuttreenvisage.
s
PourdfinirleniveauminimumducryptageSecureICApartirdunestratgieCitrixXenApp,suivezleprocessus decrationdunestratgiedfinidanslechapitreUtilisationdesstratgies. SlectionnezlargledestratgieScuritCryptageCryptageSecureICA. ActivezlargledestratgiepuismodifiezlesparamtresdeCryptageSecureICApourdfinirleniveauminimum decryptagerequispourlutilisateur. CliquezsurleboutonOKpourvaliderlaconfigurationdelastratgie.
- 3-
Dfinissez un filtre dapplication de la stratgie, suivez le processus de cration et dapplication dun filtre de stratgiedfinidanslechapitreUtilisationdesstratgies.
c.ActivationdesprotocolesSSL/TLS
Pour scuriser les communications sur la plateforme Citrix XenApp, vous devez activer lutilisation des protocoles SSL/TLS au niveau du serveur (option de publication dapplications) et au niveau du client. Lactivation des protocolesSSL/TLSestncessairemaisnestpassuffisantepourpouvoirutiliserlafonctiondecryptagedebouten bout.Danscecas,vousdevrezmettreen uvrelerelaisSSLoulecomposantSecureGatewaypourlafermede serveursCitrixXenApp. ModificationduneapplicationpubliepouractiverlutilisationdesprotocolesSSL/TLS
s
OuvrezlaconsoleCitrixAccessManagementConsolepuisexcutezunedcouverte. Slectionnezlen ud XenApppuisdveloppezlenomdelafermeCitrixXenAppsurlaquellelapplicationpublie doittremodifie. Slectionnezlen udapplicationspuislapublicationmodifier. DanslemenuAction,slectionnezloptionProprits. Danslespropritsavancesdelapplication,slectionnezlapropritOptionsduclient. ActivezloptionActiverlesprotocolesSSLetTLS.
- 4-
3.RelaisSSL
LerelaisSSLestutilispourlecryptagedescommunicationsduprotocoleICAbasessurlutilisationdesprotocoles SSL/TLS.LerelaisSSLestdisponiblepourtouteslesversionsduproduitCitrixXenApp. UtilisezlerelaisSSLpourgarantirlecryptagedescommunicationsclientserveursilesutilisateursdelaplateforme accdentauxressourcesdelaplateformeCitrixXenApppartirdurseauinterne.Rservezgalementlusagedu relaisSSLpourdesbatteriesdepetitestailles,aumaximum5serveurs. Si vous utilisez le relais SSL avec le plugin XenApp Program Neighborhood, configurez le client pour utiliser le protocoledexplorationSSL/TLS+HTTPS.VouspouvezutiliserlerelaisSSLaveclinterfaceWeb.Danscecas,lorsdela cration du site Web XenApp, configurez le site pour utiliser le type de transport RelaisSSL, comme illustr sur la figuresuivante.
- 5-
PlanificationetmiseenuvredurelaisSSL Pourmettreen uvrelerelaisSSL,vousdevezpralablementobteniretinstallerdescertificatsdeserveuretracine SSL.ChaqueserveurdelinfrastructureCitrixXenApp,surlequellerelaisSSLdeCitrixestdploy,doithbergerun certificat de serveur indpendant. Pour installer le certificat de serveur, vous devez connatre le nom de domaine complet (FQDN Fully Qualified Domain Name) du serveur. Vous devez galement installer un certificat racine de la mmeautoritdecertificationsurchaquemachineclientesusceptibledeseconnecterlinfrastructurescurise. PouractiverleRelaisSSLsurunserveurCitrixXenApp :
s
Sur le serveur cible, lancez lutilitaire Configuration de Relais SSL Citrix partir des outils dadministration du menuCitrix. CliquezsurlongletIdentificationdurelaispuisactivezloptionActiverleRelaisSSL. ActivezloptionAfficherlenomenclairafindafficherlenomnoncryptducertificat,siceluiciestdisponible. SlectionnezlecertificatdeserveurdepuislalistedroulanteCertificatdeserveur. CliquezsurlongletConnexion,puiscliquezsurleboutonNouveau. Renseignez le nom de domaine complet de lordinateur dans la zone Nom du serveur ou cliquez sur loption Quelconquepourautoriserlesconnexionsversnimportequelserveurdelinfrastructure. RenseignezlenumrodeportduserviceXMLCitrixdanslazone Ports de destinationpuiscliquezsurlebouton Ajouter.LeportdcouteICAestpardfautleport443. LesjeuxdalgorithmesGOVetCOMsontpardfautautoriss.Vousnepouvezpasajouterdesjeuxdalgorithmes supplmentairespourutiliseraveclerelaisSSL.
CliquezsurleboutonOKpourvaliderlaconfigurationduRelaisSSL.
- 6-
4.CryptageduserviceIMA
LeserviceIMAassurelacommunicationentrelesserveursmembresdelinfrastructureCitrixXenApp.Lafonctionde cryptageIMAscuriselesdonnessensiblesdumagasindedonnesenutilisantunalgorithmedecryptagedetype AES(AdvancedEncryptionStandardouAlgorithmedecryptageclsymtrique).LafonctiondecryptageIMAamliore leniveaudescuritdesdonnesarchivesparlafonctionJournalisationdelaconfiguration. LecryptageduserviceIMAestactivauniveaudelabatterieetdoitdonctreactivsurtouslesserveursmembres de la ferme Citrix XenApp. Le cryptage du service IMA peut tre activ pendant ou aprs linstallation de Citrix XenApp. Lagnrationdunecldecryptage,obtenuelaidedelacommande ctxkeytooletpartagepartouslesserveurs membresdelafermeCitrixXenApp,estleprrequistechniquepourlamiseen uvredelafonctiondecryptagedu serviceIMA. Vous pouvez activer le cryptage IMA pendant la phase dinstallation de Citrix XenApp. Le but est dautomatiser le processusdegnrationdelacldecryptage. Vous pouvez galement activer le cryptage du service IMA par lintermdiaire de loutil de ligne de commande ctxkeytool.Ceprocessusestdtailldanslasuitedeceparagraphe. Crationdelacldecryptage
s
CrezlerpertoireC:\IMA_CryptsurleserveurCitrixXenApp. Copiez le fichier ctxkeytool.exe dans le rpertoire C:\IMA_Crypt partir du rpertoire support du mdia dinstallationdeCitrixXenApp. Copiez les fichiers du rpertoire ressources\en partir du rpertoire support du mdia dinstallation de Citrix XenAppdanslerpertoireC:\IMA_CryptduserveurCitrixXenApp. Ouvrezuneinvitdecommandespuistapezlacommandesuivante:
C:\IMA_Crypt\Ctxkeytool generate ctxfarm.ctx Key successfully generated Lacldecryptageatcorrectementgnre.Vousdevezmaintenantchargerlaclsurvotreserveurvialoption loaddeloutilctxkeytool.exe. Chargementdelacldecryptage

s
Ouvrezuneinvitdecommandespuistapezlacommandesuivante:
C:\IMA_Crypt\ctxkeytool load ctxfarm.ctx Loading key from file ctxfarm.ctx DONE! Key successfully loaded La cl de cryptage a t correctement charge sur votre serveur. Vous devez maintenant activer la cl via loption newkeydeloutilctxkeytool.exe. Activationdelacldecryptage
s
Ouvrezuneinvitdecommandespuistapezlacommandesuivante:
C:\IMA_Crypt\ctxkeytool newkey The key for this farm has been replaced. IMA Encryption is enabled for this farm. La cl de cryptage a t remplace pour votre serveur. La fonction de cryptage IMA est maintenant active. Cette oprationdoittrerptesurchacundesserveursdevotrefermeCitrixXenApp.
- 7-
Gestiondelauthentification
La mise en uvre de solutions de scurisation de la gestion de lauthentification sur une plateforme Citrix XenApp ncessitelacomprhensiondelagestiondelauthentificationenenvironnementActiveDirectory. LutilisationdtailledesolutionsdePKI(PublicKeyInfrastructure)neserapasabordedanscetouvrage.Toutefoisla scurisationrenforcedelaplateformeCitrixXenAppdemandelamiseen uvredecetypedesolution. LecomposantCitrixSecureGatewayagitcommepasserelleentrelafermeCitrixXenAppetlesclientsdelinfrastructure virtualise pour lauthentification et le cryptage des connexions utilisateur. Citrix recommande lutilisation de Secure Gateway pour accder aux ressources de la ferme Citrix XenApp depuis le rseau public. Secure Gateway est disponiblepourtouteslesversionsduproduitCitrixXenApp. CitrixAccessGatewayestuncomposantdisponiblepourlditionPlatinumdeCitrixXenApp.CitrixAccessGatewayest la solution VPN SSL scurise propose par Citrix et optimise pour linfrastructure Citrix XenApp. Access Gateway utilise le composant Secure Gateway pour scuriser la communication directe entre les clients et les serveurs Citrix XenAppunefoisletunnelVPN(VirtualPrivateNetwork)initialis. VouspouvezutiliserlasolutionAccessGatewaydemanireindpendante.
1.PrsentationdeCitrixSecureGateway
Citrix Secure Gateway scurise laccs et lauthentification aux ressources de la plateforme Citrix XenApp pour les clientsXenApp(PluginXenApp)partirdunpointdaccsunique.Lecryptagedescommunicationsesttransparent pourlutilisateur. Vous pouvez envisager le dploiement du serveur Secure Gateway dans une configuration utilisant une seule DMZ (zonedmilitarise)oudansuneconfigurationutilisantunedoubleDMZ. LeschmasuivantillustrelarchitecturedeCitrixSecureGateway.
Le service dinfrastructure Secure Ticket Authority (STA) est incorpor dans le service XML et est donc install par dfaut sur les serveurs de la ferme Citrix XenApp. Le service STA met un ticket de session lorsquune requte de connexion,pourlaccsuneressourcepubliesurXenApp,atinitie.Leticketdesessionestllmentdebase duprocessusdauthentificationetdautorisationdaccsauxressourcespublies. LedploiementdeCitrixSecureGatewayncessitepralablementlinstallationdescertificatsrequispourlutilisation du protocole SSL, Certificat Serveur et Certificat Racine sur le serveur Citrix Secure Gateway. Lutilisation dun CertificatServeursurlesserveursdelinfrastructureCitrixXenAppestoptionnelle. Dans cet exemple, le serveur Secure Gateway et linterface Web sont installs dans la DMZ. Le client initie une communication avec le serveur Secure Gateway puis, par lintermdiaire de linterface Web, accde aux ressources publies sur la ferme Citrix XenApp. Le service STA gnre ensuite un ticket de session. Ce ticket de session est transmisauclientdanslefichierICAutilispourlancerlapplicationpublie.LeserveurSecureGatewayrceptionne le ticket de session transmis par le client et communique avec le service STA pour valider ce ticket. Une fois le processusdevalidationtermin,lasessionestinitialise. Pour obtenir plus dinformations sur la mise en uvre et linstallation de ce composant, rfrezvous au guide dadministrateurdeCitrixSecureGateway.
2.PrsentationdeCitrixAccessGateway
Citrix Access Gateway est la solution de botier VPN SSL propose par Citrix. Citrix Access Gateway introduit la technologie SmartAccess pour scuriser laccs aux ressources stratgiques. SmartAccess utilise des stratgies de contrle avances pour effectuer des vrifications prauthentification et postauthentification.Lesressourcessont
- 1-
misesdispositiondesutilisateurssousformedepagedaccueilWeb. CitrixAccessGatewayestdclinenversionStandardEdition,AdvancedEditionetEnterpriseEdition. Pour obtenir plus dinformations sur la mise en uvre et linstallation de ce composant, rfrezvous au guide dadministrateurdeCitrixAccessGateway.
- 2-
Options de scurisation des composants de la plateforme Citrix XenApp

1.ScurisationdesserveursCitrixXenApp
OnidentifieplusieursaxesdescurisationdesserveursCitrixXenApp.Ondistingueenparticulierladisponibilitdes serveursauniveaudelafermeCitrixXenApppourlessessionsutilisateur.Ladfaillancedundesserveursnedoit pas compromettre la charge admissible par la ferme Citrix XenApp pour lensemble des sessions utilisateur. LutilisationdelafonctionnalitSuivietrtablissementdeltatremplitcerle. Laprotectiondesserveurscontrelestentativesdaccsnonautorissoulesvulnrabilitsdusystmedexploitation estgalementunaxedescurisationimportantdesserveursCitrixXenApp.Ilestdoncrecommanddemettrejour lesserveursaveclescorrectifsdescuritdusystmedexploitationetdelacoucheCitrixXenApp. BonnespratiquespourlaconfigurationdunclientantivirussurunserveurCitrixXenApp
q
Surveillezuniquementlesaccsencritureetlimitezlasurveillanceauxdisqueslocaux. Configurez le client antivirus pour exclure de la surveillance et de lanalyse le fichier dchange, le dossier dinstallation de Citrix XenApp (Accs permanents au cache dhte local) et le dossier du spouleur dimpression. vitez le processus de scannage, qui consomme des ressources systmes, en priode active dexploitation desserveursCitrixXenApp.Rservezlutilisationdeceprocessussurdesplageshoraireshorsproduction. vitezledmarrageduclientantiviruspourtouslesutilisateursdelaplateformedanslaclRundelabase deregistredesserveursCitrixXenApp.
Attention, une mauvaise utilisation de lditeur du Registre peut entraner de srieux problmes et ncessiter la rinstallationdusystmedexploitation.
2.Scurisationdumagasindedonnes
a.Introduction
Le magasin de donnes est le composant de linfrastructure XenApp contenant lensemble des informations de configurationetdeparamtrageditesstatiquesdelafermeCitrixXenApp. lmentsconstitutifsdumagasindedonnes :
q
Informationsdeconfigurationdesserveursdelaferme. Informationsdeconfigurationdesutilisateursdelaferme. Pilotesdimpression. Informationsdeconfigurationdesapplicationspublies.
La mise jour des lments du magasin de donnes intervient lorsquune modification de paramtrage est effectueparunadministrateurpartirdesconsolesConfigurationavanceXenAppetCitrixAccessManagement Console.Leprocessusdemisejouretdevrificationdelacohrencedesdonnesducachedhtelocalaccde galementaumagasindedonnes. LapertedumagasindedonnesnentranedoncpaslapertedesconnexionsutilisateuractivessurlafermeCitrix XenAppetnempchepaslouverturedenouvellessessionsutilisateur. Suivant la technologie de systme de gestion de base de donnes retenue pour le magasin de donnes, les optionsdescurisationmettreen uvrenesontpasidentiques. Les axes de rflexion pour la scurisation du magasin de donnes concernent la scurisation des donnes mais
- 1-
aussilaccsauserveurdebasesdedonnes.
b.Sauvegarde/restaurationdumagasindedonnes
SilemagasindedonnesexploitelatechnologieOracle,SQLServerouDB2,utilisezlesoutilsdadministrationde bases de donnes pour la sauvegarde et la restauration du magasin de donnes. Citrix recommande une sauvegardecompltejournaliresurcetypedetechnologie. SauvegardedumagasindedonnesMicrosoftAccess chaque arrt/redmarrage du service IMA, une sauvegarde automatique du magasin de donnes MicrosoftAccessesteffectue.larrtduserviceIMA,lefichiermf20.mdbestsauvegard,compactpuis copiverslefichiermf20.unk.AuredmarrageduserviceIMA,lefichiermf20.bakestsupprimsilexistepuisle fichiermf20.unkestrenommverslefichiermf20.bak. PoursauvegarderlemagasindedonnesMicrosoftAccess,lancezlacommandeDSMAINT BACKUPpartirduneinvite de commandes. En environnement de production, utilisez un script pour la sauvegarde et larchivage du fichier mf20.bak. RestaurationdumagasindedonnesMicrosoftAccess Dans le cadre du plan de reprise dactivit informatique, la restauration du magasin de donnes Microsoft Access seffectuesurunnouveauserveur. PourrestaurerlemagasindedonnesMicrosoftAccess,lancezlacommande DSMAINT RECOVERpartirduneinvite decommandes. VousdevezarrterleserviceIMAavantdutiliserlacommandeDSMAINT RECOVER.
3.Scurisationducollecteurdedonnes
Le collecteur de donnes est responsable de la gestion des donnes dites dynamiques pour une zone de linfrastructureCitrixXenAppetdelarsolutiondesrequtesdouverturedesessionsutilisateur. Encasdeperteoudindisponibilitducollecteurdedonnes,louverturedesessionutilisateurnestplusdisponible jusqullectiondunnouveaucollecteurdedonnes.Llectionduncollecteurdedonnesestbasesurleniveau deprioritdesserveursdelinfrastructure. Pourscuriserleservicedinfrastructuredecollecteurdedonnes,prvoyezunserveurdesecoursdanslesserveurs membresdelafermeCitrixXenApp. Pour configurer un serveur comme serveur de secours pour le service dinfrastructure de collecteur de donnes, dfinissezparexempleleniveaudeprioritdeceserveursurloption prioritaireetleniveaudeprioritdesautres serveursdelinfrastructuresurloptionprioritpardfaut.Danscecasdefigure,leserveurdesecoursseratoujours promucommecollecteurdedonnesdelazonesilecollecteurdedonnesdevientindisponible. La procdure de modification du niveau de priorit dun serveur est dcrite dans le chapitre Installation de Citrix XenApp5.0decetouvrage.
4.ScurisationdelinterfaceWeb
Linterface Web est le portail daccs aux ressources publies sur lenvironnement Citrix XenApp. En cas dindisponibilit de linterface Web, les ressources ne seront plus disponibles mme si linfrastructure de serveurs applicatifsXenAppestdisponible. Prvoyez de scuriser linterface Web en utilisant par exemple une solution de type cluster logiciel. Vous pouvez galementutiliserlafonctionDNS(DomainNameSystem)RoundRobinpourrpartirlachargeetscuriserlinterface Websurunouplusieursserveursdelinfrastructure. Dans les options de cration du site XenApp Web, configurez plusieurs serveurs comme points de contact avec la batteriedeserveursCitrixXenApp.
5.Scurisationduserveurdelicences
Le serveur de licences est un lment essentiel de linfrastructure Citrix XenApp. En cas de perte de la connexion avec le serveur de licences, les serveurs Citrix XenApp disposent dun dlai de grce, pendant lequel les serveurs acceptentdesconnexionsclientescommesileslicencestaientdisponibles.Lapriodedegrceestpardfautde30 jours.lafindelexpirationdudlaioupriodedegrce,sileserveurCitrixXenAppnapaspusereconnecterau serveur de licences, aucune connexion cliente nest autorise. Ce mode de fonctionnement permet une bascule manuellesurunesolutiondesecoursdanslintervalledetempsdelapriodedegrce.Citrixrecommandetoutefois lamiseen uvredunebasculeautomatique. EncasdebasculementenpriodedegrcepourunserveurCitrixXenApp,unvnementestgnrdans lObservateurdvnementsWindows. Danslesenvironnementscritiquesilestconseilldescuriserleserveurdelicences. Vouspouvezenvisagerplusieurssolutionsdescurisationpourleserveurdelicences. Lapremireestlutilisationdunesolutiondetypecluster.UnclusterlogicielsuruneplateformeMicrosoftWindows semble une solution adapte et conomiquement plus abordable quune solution de cluster matriel pour ce type dutilisation. Lasecondesolutiondescurisationduserveurdelicencesestlacrationdunecopieduserveurdelicences.Dansce caslabasculesefaitenmodemanueletuneprocduredebasculedoittrediffuseauxadministrateursdelaplate forme.
- 3-
Plandereprisedactivitinformatique(PRA)
Vous devez prendre en compte le plan de reprise dactivit informatique ds la phase dtude et de conception de linfrastructure Citrix XenApp. Cela implique de rflchir au plan de sauvegarde et de restauration des lments constituantlinfrastructureCitrixXenApp,maisaussiaumaintienduplanderepriseensituationoprationnelle.
1.Analysedesbesoins
Lapremiretapedelamiseen uvreduplandereprisedactivitinformatiqueconcernelanalysedubesoin.Elle consistedterminer,suivantlesconventionsdeservicesngociesavecleclient,ledlaidereprisemaximaletla perte de donnes maximale admissible, appels respectivement Recovery Time Objective (RTO) et Recovery Point Objective(RPO). LadterminationdeslmentsdeRTOetRPOorientelechoixetlamiseen uvredestechnologiesdesauvegarde etscurisationdelinfrastructureCitrixXenApp.Parexemple,pourunredmarragedanslheure,larplicationoula miseenclusterdumagasindedonnesestlasolutionlapluspertinente.Danscetexemple,unesauvegardepuis restaurationdumagasindedonnesnepermettraitpasleredmarrageduservicedansledlaiimparti.
2.Planificationduplandereprisedactivitinformatique
a.lmentsdelinfrastructureCitrixXenApp
Vous devez procdurer la restauration des diffrents lments de linfrastructure Citrix XenApp pour le plan de reprise dactivit informatique. Externalisez ensuite ces procdures vers une solution tierce de gestion et de pilotagedelacontinuitdactivit.Lebutestdepouvoiraccdercesprocduresencasdedsastre. Le plan de reprise dactivit informatique doit prvoir, au minimum, la restauration des lments suivants de linfrastructureCitrixXenApp :
q
Magasindedonnes.
Suivantlatechnologieemployepourlemagasindedonnes,prvoyezlaprocdurederestaurationadapte.
q
Collecteurdedonnes. InterfaceWeb. Serveurdelicences.
Vousdevezrestaurerleserveurdelicencesetlesfichiersdelicencespourquelesutilisateurspuissentaccderaux ressourcesdelafermeCitrixXenApp.Attentionrespecterlenomduserveurdelicencesdeproduction.
q
XMLBroker.
b.Servicesdeproductioninformatique
LafermeCitrixXenAppestdpendantedesservicesdeproduction,commeparexempleledomaineActiveDirectory ou les serveurs de fichiers. Vous devez vrifier la prise en compte de la restauration de ces services comme pralablelarestaurationdelenvironnementCitrixXenApp.
3.Maintienoprationnelduplandereprisedactivitinformatique
Le maintien en conditions oprationnelles du plan de reprise dactivit informatique est essentiel pour garantir et validerlefonctionnementdesprocduresderestaurationdesdiffrentslmentsdelinfrastructureCitrixXenApp. Prvoyezlacrationdeplansdeteststechniquesetfonctionnels.PrvoyezgalementdeffectueruntestdePRAau minimumunefoisparan.
- 1-
MiseenuvredeCitrixXenApp5.0
1.ConceptiondelafermedeserveursCitrixXenApp
La phase de conception intervient aprs le recensement des besoins et des spcifications du projet, la prise de connaissancetechniquedelenvironnementXenAppetdeslmentsdescurisationdelinfrastructure. LesprincipauxlmentsquevousdevezprendreencomptepourlaconceptiondelafermedeserveursCitrixXenApp sontdtaillsdanslasuitedeceparagraphe. Lamiseen uvredunefermedetestspermetdevaliderlesoptionsdeconfigurationetdeconceptionretenues.Il estdonctrsimportantpourvousdinitialiserunephasedemaquettageetderecetteavantlaphasedemigrationou decrationdelafermeCitrixXenAppdeproduction.
a.Dimensionnementdelafermedeserveurs
AvantdedimensionnerlafermedeserveursCitrixXenApp,vousdevezconnatreletypedeplateformematrielle quevousutiliserezpourlinstallationdesserveursCitrixXenApp.Utilisezuneplateformematrielleidentiquelors de la phase de maquettage et de recette afin dvaluer la charge utilisateur et applicative supporte par un serveur. Une fois la charge supporte par un serveur connue, vous pourrez valuer le nombre de serveurs de la ferme. Prvoyez un coefficient de scurit pour les oprations de maintenance et, pour anticiper les montes en chargeetlajoutdenouveauxutilisateurs. Pourvaluerlachargesupporteparunserveurdelinfrastructure,utilisezlescompteursdeperformancesdeloutil Moniteurdefiabilitetdeperformances,accessibledepuislesoutilsdadministrationdelaplateformeWindows Server.Vouspouvezparexemplesurveillerlaconsommationdemmoire,lachargeCPUetlesdiffrentscompteurs delacatgorieCitrixMetaframePresentationServer. Le chapitre Contrle et optimisation des performances de cet ouvrage dtaille les compteurs de performances disponiblessurunefermeCitrixXenApp. Ilestparticulirementopportundesurveillerlachargedesmomentsclsdelexploitationdesserveurs.Onpeut identifiercesmomentspourlesvnementssuivants :
q
Lorsquelenombremaximumdouverturedesessionssimultanesintervient. Lorsquelenombremaximumdutilisateursconnectslabatteriedeserveursestatteint.
Enfonctiondunombredutilisateursdelinfrastructurecible,prvoyezlutilisationdunmagasindedonnesddi. Citrix recommande lutilisation des technologies Microsoft SQL Server, Oracle ou IBM DB2 pour une ferme de 50 serveurset3000utilisateursenregistrs.
b.Distributiondesservicesdinfrastructure
Les services dinfrastructure sont les lments du modle logique de la ferme Citrix XenApp. La distribution des servicesdinfrastructuresurunouplusieursserveursdelafermeCitrixXenAppestfonctiondenombreuxcritres, parexemplelemodleetlenombredeserveursCitrixXenApp,lenombredutilisateurs,lescritresdescurisation delinfrastructure Sivoussegmentezlesservicesdinfrastructure,regroupezlesservicesutilisantdesfonctionsidentiquescommeles bases de donnes sur le mme serveur. La redondance des services dinfrastructure sur plusieurs serveurs amliore la scurisation et la disponibilit de la ferme de serveurs. titre dexemple le service Broker XML et le collecteurdedonnespeuventtreregroupssurlemmeserveur. Citrixrecommandedutiliserunserveurddipourlesupportdesservicesdinfrastructurepourunefermedeplus de5serveurs. Illustrationduprocessusdesegmentationdesservicesdinfrastructure :
- 1-
c.DistributionetplandelocalisationdesapplicationssurlesserveursdelafermeCitrixXenApp
Distributionetcompatibilitdesapplications Vous pouvez distribuer les applications sur la ferme Citrix XenApp manuellement ou automatiquement. Lautomatisation de la distribution des applications est essentielle pour garantir lhomognit de linstallationde lapplicationsurlesserveursciblesdelinfrastructure.Linstallationautomatisedelapplicationamliorelamatrise et la maintenance des lments installs. Le gain est souvent considrable et les erreurs administratives sont rduitessurlesbatteriesdegrandestailles. Lavrificationdelacompatibilitdesapplicationsdoittrevaluedslaphasedeconception.Encasdeconflitou de problme de compatibilit avec un lment de lenvironnement systme du serveur, vous pouvez envisager lutilisationdelafonctiondisolationdenvironnement(Fonctionnalitdestreaming). Plandelocalisation Vouspouvezutiliserdeuxmodesdelocalisationdesapplicationssurlesserveursdelaferme :Applicationsensilo etApplicationsnonmisesensilo. La mise en silo dapplications consiste regrouper et segmenter les applications par domaine fonctionnel. Envisagezparexemplelamiseen uvredeserveursddisauxapplicationsbureautiques,puisdautresserveurs ddis aux applications mtier et enfin des serveurs ddis aux applications financires et comptables. Dans ce modedefonctionnement,lafonctiondquilibragedechargeestfineettientcomptedesspcificationsdechaque domainefonctionnel.Lafonctionnalitdquilibragedechargeprfrentielprendalorstoutsonsens.Lavantagede ce mode de fonctionnement est lisolation des applications appartenant des domaines fonctionnels diffrents. Linconvnientestlaugmentationdunombredeserveurspourassureruneredondancecorrecteetunedisponibilit maximaledelapplication. Dans une ferme nutilisant pas la mise en silo, les applications sont installes sur tous les serveurs de la ferme. Lavantage de ce mode de fonctionnement est la diminution du nombre de serveurs et lutilisation dune seule session par utilisateur quel que soit le nombre dapplications ouvertes. Linconvnient est la gestion des conflits interapplications.
d.Modledepublication
Vouspouvezpublierlesressourcesauxutilisateursdelinfrastructuresousformedunbureaupersonnalisousous formedapplication. Dans ce dernier mode de publication, lapplication est excute sur le bureau du poste de travail de lutilisateur, commesilapplicationtaitinstallelocalement.LasessionCitrixXenAppestalorstransparentepourlutilisateur.
- 2-
En cas de publication dun bureau de serveur, veillez verrouiller les lments du bureau. La publication dapplicationestlemodledepublicationlepluscourammentutilis. Le chapitre Publication de ressources de cet ouvrage dtaille le processus de publication de ressources sur une fermeCitrixXenApp.
e.Gestiondelquilibragedecharge
Cettefonctionpermetdquilibrerlachargedesapplicationsoudesserveurs. Citrix recommande lutilisation de la fonction dquilibrage de charge sur les applications trs consommatrices de ressources, critiques ou haute disponibilit. En dehors de ce type dapplication, utilisez cette fonction sur les serveurs. Citrixintroduitlanotiondquilibragedechargeprfrentieldanslaversion5.0deCitrixXenApp.Lquilibragede chargeprfrentielestgrparstratgieetestapplicableuneapplicationoudesutilisateursougroupesActive Directory. Le chapitre Processus dquilibrage de charge de cet ouvrage dtaille le fonctionnement et le paramtrage du processusdquilibragedecharge.
f.TopologiedinstallationdesserveursCitrixXenApp
LaconceptiondunefermedeserveursCitrixXenAppposelaquestiondelagolocalisationdesserveursetdela crationdezones.Unezoneregroupelesserveursinstallssurunmmesitegographique.Rservezlacration dezonesmultiplessurdesrseauxtendusdontlaqualitdeservicenestpasoptimalepourlacoucherseau. Dune manire gnrale, privilgiez la cration dun nombre minimale de zones. Citrix ne recommande pas la crationdeplusdecinqzones.
g.Gestiondesimpressions
Envisagez ds la phase de conception le mode de gestion des impressions. En production, la gestion des impressions est souvent la premire cause dincidents sur une infrastructure de virtualisation dapplications Citrix XenApp. Le chapitre Gestion des impressions prsente le mode de fonctionnement et dintgration des solutions dimpressionenenvironnementCitrixXenApp. Parexprience,privilgiezunesolutionsimple,volutiveetfacilementadministrablepourlesquipesdusupport. Ne slectionnez quun pool restreint de modles dimprimantes. Les principaux constructeurs comme HP ou Xerox publient des informations sur les modles et pilotes supports sur un environnement Citrix XenApp. Testez galementlutilisationdespilotesuniverselsfournisparlinstallationduproduit,cesderniersdisposentmaintenant denombreusesfonctionnalits.
2.Stratgiesdemigration
Envisagez plusieurs stratgies pour la migration dune ferme de serveurs existante avant de prendre une dcision dfinitive,identifiezlescontraintesetlesbnficesdechaquescnario. Citrix ne recommande pas lutilisation prolonge dune ferme mixte, compose de serveurs de diffrentes versions. Par exprience, ce mode de fonctionnement nest pas stable en production et des effets de bord apparaissent quelquesfois. Envisagezunestratgieefficace,minimisantlimpactdelamigrationetmigrezlesutilisateursdelinfrastructurepar lotssuccessifs. Crez,parexemple,unenouvellefermepourlaversiondeCitrixXenApp5.0etutilisezuneinterfaceWebcommune pourlaccsauxressourcesdelanouvelleetdelanciennefermedeserveursCitrixXenApp.Lamigrationpaspas desutilisateursdelancienneverslanouvellefermepermetdelibrerdesressourcesetderinstallerlesserveurs danslanouvellefermeafindabsorberlachargeutile.
3.Planificationdesoprationsdemigration
Pourlaplanificationdesoprationsdemigration,vouspouvezplanifieretenvisagerplusieursscnarii.Enfonctionde lastratgiedemigrationretenue,prvoyezuneprocdurederetourarrire.
- 3-
Assurezvousdevaliderlaprocduredemigrationauprsdutilisateurscls.Unephasedevalidationtechniquemais aussiunephasedevalidationfonctionnelledesapplicationsestncessairepourassurerlesuccsdelamigration. Validezlesoprationsdimpressionsurlesdiffrentesapplications. Veillez disposer des livrables dexploitation et de conception de la ferme de serveurs et informez les quipes du support, sous la forme de sessions de formation rapides, des nouveauts et spcificits du nouvel environnement Citrix XenApp. Assurezvous que les fonctions dexploitation sont configures et oprationnelles avant la phase de migration.
- 4-
Crationdunenouvelleferme
Pour la mise en uvre de la virtualisation dapplications, vous pouvez choisir dinstaller les composants de linfrastructureindpendammentlesunsdesautresousuivreleprocessuscompletdinstallation. Les tapes de lassistant pour la cration dune nouvelle ferme de serveurs Citrix XenApp sont, dans lordre dinstallation:
q
SystmedelicencesCitrix. Crationdumagasindedonnes. InstallationdelaconsoleAccessManagementConsole. InstallationdelaconsoleConfigurationavanceXenApp. InstallationdelinterfaceWeb. InstallationdupremierserveurCitrixXenApp. InstallationdeserveursCitrixXenAppsupplmentaires.
LasquencedinstallationdecetouvrageprendcommeexemplelinstallationdunefermedeserveursCitrixXenApp, EditionPlatinum. Les lments de configuration de la ferme de serveurs Citrix XenApp, pour la squence dinstallation, sont les suivants : Service EnvironnementActiveDirectory ServeurCitrixXenApp NomdelafermeCitrixXenApp VersiondeCitrixXenApp Nombredezones Magasindedonnes Modedeconnexionaumagasindedonnes Technologie ActiveDirectoryMicrosoftWindowsServer2008 MicrosoftWindowsServer2008 CTXFARM 5.0FR 1 MicrosoftSQLServerExpress2005SP2 ModedeconnexionDirect
Lassistantdinstallationcommenceparunesquencecommuneauxdiffrentscomposantsdelinfrastructure.
s
Pour initialiser linstallation de la fonctionnalit virtualisation dapplications, insrez le mdia dinstallation de Citrix XenApppuisattendezlexcutionautomatiquedumenudinstallation. SlectionnezlaversiondeXenApprequisepuisslectionnezVirtualisationdapplication. Droulez ensuite entirement le contrat de licence puis acceptez laccord de licence pour pouvoir continuer linstallationduserveurdelicences.CliquezsurleboutonSuivant. Les prrequis logiciels ncessaires pour linstallation des composants du serveur Citrix XenApp sont numrs. CliquezsurleboutonSuivant. Slectionnezlecomposantinstaller,linstallationdechaquecomposantdisponibleestdtailledanslasuitedece chapitre.
- 1-
1.InstallationduserveurdelicencesetdelaconsoleLicenceManagementConsole
La procdure suivante dcrit linstallation complte du serveur de licences et de la console Licence Management Console.Pourlaconfigurationpostinstallationduserveurdelicences,veuillezvousrfrerautitreConfigurationet paramtrageOptimisationetconfigurationdeCitrixXenAppdecechapitre.Vousnedevezinstallerquuneseulefois leserveurdelicencespourlafermedeserveursCitrixXenApp.
s
SlectionnezLicencesCitrixdanslcrandechoixdescomposantsinstallerpuiscliquezsurleboutonSuivant. Lassistant dinstallation du composant Licences Citrix apparat. Cliquez sur le bouton Suivant. Les prrequis manquantssontautomatiquementinstallsparlassistantenfonctiondeslmentsslectionns. Choixdudossierdinstallation.Ledossierdinstallationindiqupardfautestledossier C:\Program Files (x86) \Citrix\surunserveurdetype64bits,C:\Program Files\Citrix\surunserveurdetype32bits.Cliquezsurle boutonSuivant. Slectionnezlescomposantsinstallerpourlesystmedelicences.Pourrappel,lesystmedelicencescontientle serveurdelicencesetlaconsoleLicenceManagementConsole.CliquezsurleboutonSuivant. Slectionnezlemplacementdurpertoiredestockagedesfichiersdelicences.Pardfaut,lerpertoiredfiniestle rpertoireC:\Program Files (x86)\Citrix\Licensing\Mes fichiers\surunserveurdetype64bits.Cliquezsurle boutonSuivant. SlectionnezlesportsdecommunicationavecleserveurdelicenceetledmonCitrixVendor.Vouspouvezmodifier lesportspardfautencasdebesoin.CliquezsurleboutonSuivant.
Numrodeportpardfautduserveurdelicences:27000 NumrodeportpardfautdudmonCitrixVendor:7279 IllustrationdesportspardfautpourleserveurdelicencesetledmonCitrixVendor :
Le dernier paramtrage dfinir est le choix de la technologie de serveur Web pour linstallation de la console
- 2-
LicenceManagementConsole.SlectionnezServicesInternetMicrosoft(IIS).CliquezsurleboutonSuivant.
s
Validez le redmarrage du serveur IIS en slectionnant Daccord pour redmarrer le serveur Microsoft IIS. CliquezsurleboutonSuivant. Unefoislesinformationsdeconfigurationdfinies,cliquezsurleboutonSuivant.Leprogrammedinstallationlance linstallationdescomposantsduserveurdelicences.Uncrandeconfirmationdefindinstallationvouspermetde vrifierquaucuneerreurnatrelevelorsduprocessus. CliquezsurleboutonTerminerlafinduprocessusdinstallation.
Pourlancermanuellementlinstallationdusystmedelicences,excutezlefichierCTX_Licensing.msipartir durpertoireLicensingdumdiadinstallationdeCitrixXenApp.
2.Crationdumagasindedonnes
Le media dinstallation de Citrix XenApp contient une procdure dinstallationautomatisedumoteurMicrosoftSQL ServerExpress,parfichierdecommande,avecleslmentsdeconfigurationprrenseigns.Cefichierestsitudans lerpertoire\Support\SqlExpress_2005_SP2.
s
PourinstallerMicrosoftSQLServerExpress,excutezlefichierSetupSqlExpressForCPS.cmd.
Linstanceseracresurleserveuravecleslmentsdeconfigurationsuivants :
q
Nomdelinstance :CITRIX_METAFRAME. Motdepassepourlecomptesa :citrix. ComposantsSQL:SQL_Engine,SQL_Data_Files,SQL_Replication,Connectivity.
Utilisez Microsoft SQL Server Management Studio Express pour administrer linstance Microsoft SQL Server Expressenmodegraphique.
3.InstallationdelaconsoleAccessManagementConsole
s
Slectionnez Access Management Console dans lcran de choix des composants installer puis cliquez sur le boutonSuivant. Les prrequis manquants sont automatiquement installs par lassistant, comme par exemple Microsoft Visual C++2005.
LassistantdinstallationdelaconsoleAccessManagementConsoleapparat.CliquezsurleboutonSuivant. Vrification des composants logiciels intgrs la console Access Management Console. Cliquez sur le bouton Suivant. Un cran de confirmation de fin dinstallation vous permet de vrifier quaucune erreur na t releve lors du processus. CliquezsurleboutonTerminerlafinduprocessusdinstallation.
4.InstallationdelinterfaceWeb
- 3-
SlectionnezInterfaceWebdanslcrandechoixdescomposantsinstallerpuiscliquezsurleboutonSuivant. LassistantdinstallationdelinterfaceWebapparat.Slectionnezlalanguedinstallation,cliquezsurleboutonOK puissurleboutonSuivant. Choixdudossierdinstallation.Ledossierdinstallationindiqupardfautestledossier C:\Program Files (x86) \Citrix\Web Interfacesurunserveurdetype64bits,C:\Program Files\Citrix\Web Interfacesurunserveurde type32bits.CliquezsurleboutonSuivant. Slectionnez loption Copier les clients sur cet ordinateur. Le dossier de destination des clients est le dossier C:\Program Files (x86)\Citrix\Clients.CliquezsurleboutonSuivant. Un cran de confirmation de fin dinstallation vous permet de vrifier quaucune erreur na t releve lors du processus. CliquezsurleboutonTerminerlafinduprocessusdinstallation.
5.InstallationdupremierserveurCitrixXenAppdelaferme
s
SlectionnezCitrixXENAPPdanslcrandechoixdescomposantsinstallerpuiscliquezsurleboutonSuivant. LassistantdinstallationdescomposantsCitrixXenAppapparat.Activezlafonctionnalit Authentificationunique pourleclientdeliaisonpuiscliquezsurleboutonSuivant. RenseignezladresseduserveurdelinterfaceWebpourlafonctionnalitdauthentificationuniquepuiscliquezsur leboutonSuivant. Leserveurdelicencesadjtinstall.CliquezsurleboutonSuivant. LassistantdinstallationCitrixXenApp5.0apparat.CliquezsurleboutonSuivant. Slectionnez tous les composants puis le dossier dinstallation de Citrix XenApp. Le dossier dinstallation indiqu pardfautestledossierC:\Program Files (x86)\Citrixsurunserveurdetype64bits,C:\Program Files\Citrix surunserveurdetype32bits.CliquezsurleboutonSuivant.
IllustrationdelcrandeslectiondescomposantsdeCitrixXenApp :
- 4-
VouspouvezcliquersurleboutonBesoinendisquepourvrifierlaquantitdespacedisquencessaireaux composantsslectionns.Danscetexemple,lebesoinenespacedisqueestde139Mo.
SlectionnezloptionCrerunenouvellebatteriepuiscliquezsurleboutonSuivant. DfinissezlenomdelabatterieetslectionnezlatechnologieduSGBDpourlemagasindedonnes.Dansnotre exemple,lenomdelabatteriedeserveursestCTXFARMetlatechnologieduSGBDpourlemagasindedonnes est la technologie SQL Server Express 2005. Le nom de la zone est le nom attribu par dfaut. Cliquez sur le boutonSuivant.
IllustrationdelcrandeconfigurationdesparamtresdelafermeCitrixXenApp :
- 5-
DfinissezlecompteadministrateurinitialpourlafermeCitrixXenApp.CliquezsurleboutonSuivant. NeslectionnezpasloptiondactivationducryptageIMApournotreexemple.LoptiondactivationducryptageIMA permetdutiliserunalgorithmedetypeAESplusscurispourlemagasindedonnesquelecryptageutilisdans lesversionsprcdentesdeXenApp.Rfrezvous au chapitre Scurisation de la plateformeCitrixXenApppour obtenirdesinformationscomplmentairessurcesujet.CliquezsurleboutonSuivant. DfinissezlesoptionsdeconnexionauserveurdelicencesCitrix,nometportduserveur.Leportduserveurde licencesutilispardfautestleport27000.CliquezsurleboutonSuivant. DfinissezlesoptionsdeconfigurationdelafonctionnalitdobservationdesconnexionsICA.Cliquezsurlebouton Suivant.
Attention,sivousdsactivezlesoptionsdeconfigurationdelafonctionnalitdobservationpendantlaphase dinstallation,ladsactivationdecettefonctionnalitseradfinitiveetnepourratreractivequeparune actionadministrativesurlesconsolesdadministration.
DfinissezleportduserviceXMLsurleport8080 .CliquezsurleboutonSuivant. Ajoutezlegroupe Utilisateursauthentifisaugroupe Utilisateursdubureaudistancepourlaccsauserveur CitrixXenApp.CliquezsurleboutonSuivant. Unefoislesinformationsdeconfigurationdfinies,cliquezsurleboutonSuivant. CliquezsurleboutonFermerlafinduprocessusdinstallation.
6.InstallationdeserveursCitrixXenAppsupplmentaires
s
SlectionnezCitrixXenAppdanslcrandechoixdescomposantsinstallerpuiscliquezsurleboutonSuivant.
- 6-
LassistantdinstallationdescomposantsCitrixXenAppapparat.Activezlafonctionnalit Authentificationunique pourleclientdeliaisonpuiscliquezsurleboutonSuivant. RenseignezladresseduserveurdelinterfaceWebpourlafonctionnalitdauthentificationuniquepuiscliquezsur leboutonSuivant. Leserveurdelicencesadjtinstall.CliquezsurleboutonSuivant. LassistantdinstallationCitrixXenApp5.0apparat.CliquezsurleboutonSuivant. Slectionnez tous les composants puis le dossier dinstallation de Citrix XenApp. Le dossier dinstallation indiqu pardfautestledossierC:\Program Files (x86)\Citrixsurunserveurdetype64bits,C:\Program Files\Citrix surunserveurdetype32bits.CliquezsurleboutonSuivant. SlectionnezloptionAssocierleserveurunebatterieexistantepuiscliquezsurleboutonSuivant. Suivant le mode de connexion envisag au magasin de donnes, direct ou indirect, configurez la connexion du serveurlafermeexistante.Pourlaconfigurationenmodedirect,slectionnezlatechnologiedebasededonnes utilisepourlemagasindedonnes.CliquezsurleboutonSuivant.
Illustration de lcran de configuration des paramtres de la connexion au magasin de donnes de la ferme Citrix XenAppCTXFARM :
Configurez la source de donnes pour la connexion au magasin de donnes existant. Cliquez sur le bouton Terminer. SilecryptageIMAestactivsurlabatterie,vousdevezspcifierlemplacementdufichierdelacldecryptageIMA. Rfrezvous au chapitre Scurisation de la plateforme Citrix XenApp pour obtenir des informations complmentairessurcesujet.CliquezsurleboutonSuivantdanscetexemple. Dfinissez les options de connexion au serveur de licences Citrix, nom et port du serveur si vous choisissez dutiliser un autre serveur de licences pour ce serveur. Si vous dsirez utiliser les paramtres de licences de la batterie de serveurs, slectionnez loption Utiliser les rglages globaux de la batterie pour le serveur de licences.CliquezsurleboutonSuivant.
- 7-
DfinissezlesoptionsdeconfigurationdelafonctionnalitdobservationdesconnexionsICA.Cliquezsurlebouton Suivant. DfinissezleportduserviceXMLsurleport8080 .CliquezsurleboutonSuivant. Ajoutez la liste des utilisateurs au groupe RemoteDesktop pour laccs au serveur Citrix XenApp. Cliquez sur le boutonSuivant. Unefoislesinformationsdeconfigurationdfinies,cliquezsurleboutonSuivant. CliquezsurleboutonFermerlafinduprocessusdinstallation.
7.InstallationdelaconsoleConfigurationavanceXenApp
s
Slectionnez ConfigurationavanceXENAPPdanslcrandechoixdescomposantsinstallerpuiscliquezsurle boutonSuivant. LassistantdinstallationdelaconsoledeConfigurationavanceXenAppapparat.CliquezsurleboutonSuivant. Slectionnez le dossier dinstallation de la console. Le dossier dinstallation indiqu par dfaut est le dossier C:\Program Files (x86)\Citrix\surunserveurdetype64bits,C:\Program Files\Citrix\surunserveurdetype 32bits.CliquezsurleboutonSuivant. Un cran de confirmation de fin dinstallation vous permet de vrifier quaucune erreur na t releve lors du processus.
CliquezsurleboutonTerminerlafinduprocessusdinstallation.
- 8-
Configurationetparamtrage
Pourpouvoirutiliserlinfrastructuredevirtualisationdapplicationsinstalleprcdemment,vousdevezconfigurerles lments du systme dexploitation et les composants de linfrastructure Citrix XenApp. Le but est de scuriser, optimiserlecomportementettirerpleinementbnficedesressourcesdesserveursCitrixXenApp.
1.Configurationetdfinitiondurootdrive
s
Excutezlefichierchkroot.cmdpartirdurpertoireC:\WINDOWS\Application Compatibility Scripts. Lefichierchkroot.cmdsexcutepuislefichierRootDrv2.cmdsouvre.
AuniveaudesetRootDrive=,entrezunelettredelecteurnonutilisequiserviraderootdrive. Enregistrezlesmodificationspuisfermezlefichier. Lexcutiondufichierchkroot.cmdsepoursuitpuissetermine.
Ouvrez lExplorateur Windows pour vrifier lexistence du rootdrive la prochaine ouverture de session sur le serveur.
2.Optimisationetconfigurationdusystmedexploitation
Optimisationdesperformances
s
Danslespropritsdupostedelordinateur,slectionnezlatcheParamtresSystmeavancs. CliquezsurleboutonParamtresducadrePerformances. DanslongletAvanc,slectionnezAjusterpourobtenirlesmeilleuresperformancespour Lesservicesdarrire planpuiscliquezsurleboutonOK.
Configurationdufichierdchange
s
Danslespropritsdupostedelordinateur,slectionnezlatcheParamtresSystmeavancs. CliquezsurleboutonParamtresducadrePerformances. Danslonglet Avanc,cliquezsurlebouton Modifierducadre Mmoirevirtuelle.Lagestiondufichierdchange estpardfautdynamique. Dslectionnezlagestiondynamiquedufichierdchange. Fixezlatailledufichierdchangeunetailleaumoinsgalelaquantitdemmoirevive. Cliquez sur Dfinir puis sur le bouton OK. La prise en compte de ce paramtre ne sera effective quaprs redmarrageduserveur.
Personnalisationdesjournauxdvnements Vouspouvezpersonnaliserlespropritspouraugmenteroudiminuerlataillemaximaledesjournauxdvnements. IlestintressantdenoterqueMicrosoftWindowsServer2008apportedenombreusesamliorationspour lobservateurdvnementscommelapriseenchargedesjournauxassocisauxservicesetapplications.

Lacollectedesvnementsvialafonctionnalitdegestiondabonnementpermetdecentraliserlesjournaux dvnementsdunefermedeserveur.
ConfigurationdesprogrammesexcutslouverturedesessionCitrix
s
Pour configurer les programmes excuts louverture de session Citrix, dmarrez lutilitairedeconfigurationdu systmepartirdesoutilsdadministrationduserveur. DanslongletDmarrage,activezoudsactivezlesprogrammesexcutslouverturedesession.
Rapportsetsolutionsauxproblmes Lecomposant Rapportsetsolutionsauxproblmes,accessiblepartirdupanneaudeconfiguration,remplaceleDr Watson.

s
Dans les paramtres avancs du composant Rapports et solutions aux problmes, dsactivez loption de signalisationdeproblmesWindowspourtouslesutilisateurs.
3.Utilisation,optimisationetconfigurationdesservicesTerminalServer
a.GestionnairedesservicesTerminalServer
LeGestionnairedesservicesTerminalServerestlaconsoledadministrationetdevisualisationdesinformationsde sessions. VouspouvezutiliserleGestionnairedesservicesTerminalServerpourcrerungroupedeserveurs,vousconnecter unserveurTerminalServerougrerlesutilisateurs,lessessionsetlesprocessus.
b.ConfigurationdesservicesTerminalServer
UtilisezlaconsoledeConfigurationdesservicesTerminalServerpourconfigurerlespropritsdesservicesTerminal Server et des connexions ICA et RDP. Vous pouvez galement crer une nouvelle connexion partir de cette console. LaconsoledeConfigurationdesservicesTerminalServerdisposedunutilitairedediagnosticdeslicences TerminalServerafindevrifierlesinformationsdelicencesutilises. crandaccueildelaconsoledeConfigurationdesservicesTerminalServer.
- 2-
PourconfigurerlespropritsdesconnexionsICAetRDP :
s
Pour configurer les services Terminal Server, partir des outils dadministration du serveur, slectionnez ConfigurationdesservicesTerminalServer. PourmodifierlesparamtresdelaconnexionICAouRDP,slectionnezlaconnexionconfigurerpuiseffectuez unclicdroitetslectionnezloptionProprits.Lespropritsdelaconnexionslectionnesaffichent. Effectuez les modifications de paramtrage, comme par exemple la modification des options de scurit du protocole ICA ou des paramtres du client, puis cliquez sur le bouton OK pour enregistrer les nouveaux paramtres.
Vouspouvez,partirdelaconsoledeConfigurationdesservicesTerminalServer,activeroudsactiverune connexion. Citrixrecommandededsactiverloption RestreindrechaqueutilisateuruneseulesessiondesservicesTerminal Serverpourquelesutilisateurspuissentseconnectersimultanmentplusieurssessions.Cetteoptionestactive pardfaut.

s
OuvrezlaconsoledeConfigurationdesservicesTerminalServer. Slectionnez loption Restreindre chaque utilisateur une seule session dans les paramtres gnraux des servicesTerminalServer,puiseffectuezunclicdroitetslectionnezloptionProprits. DsactivezloptionRestreindrechaqueutilisateuruneseulesessionpuiscliquezsurleboutonOK.
4.OptimisationetconfigurationdeCitrixXenApp
a.Configurationduserveurdelicences
Pourconfigurerleserveurdelicences,vousdevezintgrerlefichierdelicencestlchargsurlesiteWebMyCitrix.
LechapitrePlanificationetprparationdudploiementdcritlaprocduredetlchargementdufichierdelicences. Pourintgrerlefichierdelicencessurleserveurdelicences :
s
Copiezlefichierdelicencestlchargverslerpertoire C:\Program Files (x86)\Citrix\Licensing\Mesfichiers sur un serveur de type 64 bits ou C:\Program Files\Citrix\Licensing\Mesfichiers sur un serveur de type 32 bitsduserveurdelicences. Ouvrezuneinvitedecommandespuisexcutezlacommandesuivante (Serveur64bits):
C:\Program Files (x86)\Citrix\Licensing\LS\lmreread -c @localhost VouspouvezgalementintgrerlefichierdelicencespartirdelaconsoleLicenceManagementConsole.
b.Crationduncompteadministrateurpersonnalis
Le compte administrateur initial dfini lors de linstallation du serveur Citrix XenApp vous permet de dmarrer les consolesdadministrationdelafermedeserveursCitrixXenApp. Vousdevezcrerdescomptessupplmentairespourladministrationetlaconfigurationdelinfrastructure. LechapitreAdministrationdeCitrixXenAppdecetouvragedtaillelafonctionnalitdedlgationdadministration pourlacrationdecomptesadministrateurspersonnaliss.
c.ConfigurationetparamtragedelInterfaceWeb
VousdevezcreretconfigurerunsiteXenAppWebouXenAppServicespourlamisedispositiondesressources publiessurlafermedeserveursCitrixXenAppauxutilisateursdelinfrastructurevirtualise. SuivantlepluginXenAppquevousenvisagezdutiliser,vousdevrezcrersurlinterfaceWeblesiteappropri.La consoleCitrixAccessManagementConsoleestutilisepourladministrationetlacrationdesitesXenApp. LechapitrePublicationderessourcesdecetouvragedtaillelacrationdunsiteXenAppWebetdunsiteXenApp Services.
d.Collecteurdedonnes
Aprs la phase dinstallation, le collecteur de donnes est par dfaut le premier serveur de la batterie et se voit attribuerleniveaudeprioritPlushautepriorit. LorsquevousdisposerezdeplusieursserveursdanslafermeCitrixXenApp,configurezunserveurdesecourspour lerledecollecteurdedonnes. VousdevezutiliserlaconsoledeconfigurationavanceXenApppourdfinirleniveaudeprioritdesserveurspour leprocessusdlectionducollecteurdedonnes. Pourmodifierleniveaudeprioritdunserveur :
s
OuvrezlaconsoleConfigurationavanceXENAPP. SlectionnezlenomdelafermeCitrixXenApp,puisdanslemenuActions,slectionnezloptionProprits. La fentre des proprits de la ferme saffiche. Slectionnez Zones puis dveloppez larborescence de la zone pourafficherlesserveursmembres. Slectionnez le serveur prioriser pour le processus dlection du collecteur de donnes puis cliquez sur le boutonDfinirlapriorit. SlectionnezlenouveauniveaudeprioritpuiscliquezsurleboutonOKpourvaliderlesmodifications.
IllustrationdelamodificationduniveaudeprioritpourleserveurSRV4GIETEST:
- 4-
- 5-
Tlchargementetdistributiondescorrectionschaud(Hotfix)
1.RecherchedescorrectionschaudetdesmisesjoursurlesitedeCitrix
LescorrectifsetmisesjourpourlesproduitsCitrixsontdisponiblessurlesitedeCitrix.Lorsdelaconceptiondela ferme de serveurs Citrix XenApp 5.0, tlchargez les correctifs disponibles dans la rubrique download du site Web MyCitrix. Testez lapplication des correctifs sur un environnement dhomologation. Installez les correctifs sur le collecteur de donnesavantdelesinstallersurlesserveursmembresdelaferme. Les articles techniques sur linstallation des correctifs sont toujours trs dtaills. Les lments impacts par les correctifssontidentifis,cequifaciliteletravaildevrificationaprsinstallationetapplicationducorrectif. Les correctifs sont des fichiers au format .msp, utilisant la technologie Windows Installer. Vous pouvez donc facilementautomatiserledploiementdecorrectifssurunefermeCitrixXenAppdegrandetaille.
2.Qualificationetvalidationduncorrectif
Utilisezunenvironnementdequalificationoudhomologationafindevaliderlinstallationduncorrectif.Pourlamise enproductionduncorrectif,commencezparmettrejourlecollecteurdedonnes. DveloppezunplandeteststechniquesafindevrifierlebonfonctionnementdelaplateformeCitrixXenApp,aprs applicationducorrectif. Ilestindispensablepourcetypedoprationdeprvoirunretourarrireencasdeffetsdebord,suitelinstallation ducorrectif. Citrix recommande, pour garantir un environnement homogne, le mme niveau de correctif sur tous les serveursdelafermeCitrixXenApp.
- 1-
Prsentationdesoutilsdadministration
1.Introduction
Enfonctiondestchesdadministrationetdeparamtrageeffectuer,plusieursconsolessontvotredisposition.La matrise et la comprhension des rles oprationnels de chaque console de linfrastructure XenApp sont des pr requisessentielsavantlaphasedemiseen uvredeCitrixXenApp. Les consoles et outils Citrix disponibles pour ladministration dune infrastructure XenApp et leurs domaines dapplicationsontlessuivants : ConsoleCitrixAccessManagementConsole Console principale dadministration et de paramtrage de la ferme Citrix XenApp au format snapin MMC (Microsoft ManagementConsole),elleregroupegalementladministrationdelinterfaceWebetlesparamtresdepublicationdes applications. ConsoleConfigurationavanceXenApp Initialement appele CMC (Citrix Management Console) dans les ditions prcdentes de Citrix XenApp, cette application Java est progressivement abandonne au profit de la console Citrix Access Management Console. Cette consoleestgalementutilisepourlacrationetlaconfigurationdeslmentsdestratgiesXenApp. LicenceManagementConsole Cette console optionnelle pour le fonctionnement de linfrastructure Citrix XenApp, permet ladministration et le contrledeslicencesclientesetserveursCitrixXenApp. CitrixSSLRelayConfigurationTool OutildadministrationdurelaisSSL,cetoutilpermetdeconfigurerlescommunicationsscurisesentrelinterfaceWeb etlafermedeserveursCitrixXenApp. ShadowTaskbar Outildaccslabarredobservationdessessionsutilisateur.
Lobservation des sessions utilisateur est galement disponible partir de la console Citrix Access ManagementConsole. SpeedScreenLatencyReductionManager OutildeconfigurationdelatechnologiederductiondelatenceSpeedScreen.
Autresconsolesdadministration Ladministration dune infrastructure Citrix XenApp ncessite galement, dans le cadre de la mise en uvre dun domaineActiveDirectory,laccsauxconsolesdadministrationMicrosoftsuivantes :
q
UtilisateursetOrdinateursActiveDirectory GPMC ConsoledegestionTerminalServer.
2. Matrice des actions administratives associes aux outils dadministration Citrix XenApp
LetableausuivantassocielesactionsadministrativesdisponiblespourlesprincipalesconsolesdadministrationCitrix
- 1-
XenApp. ConsoleCitrix Actionadministrative Attributiondecalculateursdechargesaux applications. Crationetdfinitiondesprofilsdescomptes administrateursCitrix. Crationderapportsaveclecentrederapport. Configurationdelaccsauxressourcespubliespar lintermdiairedelinterfaceWebetdesclientsCitrix. Configurationetgestiondesapplications,serveurset despropritsdelaferme. Configurationdelafonctionnalitdesuiviet rtablissementdeltat,crationetconfigurationdes tests.Crationdefichiersdetraceslattentiondu centredesupportCitrix. Gestiondessessionsutilisateuretdesprocessus serveurs. Surveillancedesperformancesdesserveursmembres delaferme. Suivietjournalisationdesinformationsde configuration. Visualisationdescorrectifsinstalls. ConsoleConfigurationavanceXenApp Crationetgestiondeszonesdelaferme. Crationetgestiondesstratgiesdelaferme. Configurationetgestiondesimprimantes. Configuration,ajustementetsurveillancepartirdu gestionnairedquilibragedechargedelachargedes serveursetdesapplicationsdelaferme. LicenceManagementConsole Visualisationdesinformationsdelicences. Obtentionderapportsdinformationssurlutilisation deslicences. Visualisationdesinformationsdutilisationdelicences entempsrel. Configurationdesalertes. La suite de ce chapitre dtaille le fonctionnement et les diffrentes fonctionnalits accessibles par les consoles dadministrationdelaplateformeCitrixXenApp.
AccessManagementConsole
- 2-
ConsoleCitrixAccessManagementConsole
La console Citrix Access Management Console offre, au fur et mesure de la sortie de nouvelles versions de Citrix XenApp, le support de plus en plus de fonctionnalits. La console Access Management Console est utilise pour administreretconfigurerlesressourcesdelafermeCitrixXenApp,vrifierleniveaudescorrectifsinstalls,crerdes rapportspourltatdesressourcesutilises LesalertesetautresinformationsimportantessurlefonctionnementdelafermeCitrixXenAppsonttrsrapidement visiblesetpermettentunegranderactivitpourladministrateur. La console Access Management Console se prsente sous la forme dun composant logiciel enfichable intgre la MicrosoftManagementConsole(MMC). La console Access Management Console permet galement ladministration des produits Citrix Password Manager, CitrixSecureAccessetlacrationetlaconfigurationdessitesdelinterfaceWeb.
s
PouraccderlaconsoleCitrixAccessManagementConsole,partirdumenu dmarrer,ouvrezledossierCitrix ManagementConsoles.
1.Excutiondeladcouverte
Leprocessusdexcutiondeladcouverteconfigurelaccs,partirdelaconsoleCitrixAccessManagementConsole, unefermeCitrixXenApp.Leprocessusestautomatiquementexcutlorsdelapremireouverturedelaconsoleet permetdeslectionnerunouplusieurscomposantsdelinfrastructure. Unefoisleprocessusdedcouvertetermin,lescomposantsdelinfrastructureCitrixXenApp,commelinterfaceWeb oulesserveursmembres,apparaissentdanslarborescencedelaconsoleetsontparconsquentadministrables. Citrixrecommande,pourdesraisonsadministratives,denutiliserquuneseuleoccurrencedelaconsoleCitrix AccessManagementConsolesurunesessionwindows. ExempledelexcutiondunedcouvertesurunefermeCitrixXenApppourlescomposantsinterfaceWebetXenApp.
s
Pour lancer le processus dexcution et de configuration de la dcouverte, ouvrez la console Citrix Access ManagementConsole. Slectionnezlen udRessourcesCitrixpuiseffectuezunclicdroitetslectionnezloptionConfigureretexcuter ladcouverte. Lassistantdexcutionetdeconfigurationdeladcouvertedmarre.
La premire tape de lassistant consiste slectionner les composants de linfrastructure Citrix XenApp administrablesvialaconsoleCitrixAccessManagementConsoleetpourlesquelsunprocessusdedcouverteest ncessaire.SlectionneztouteslesressourcesCitrixdisponibles,puiscliquezsurleboutonSuivant. Leprocessusdedcouvertesepoursuitaveclaconfigurationdescomposantsslectionns.Pourlaconfiguration de linterface Web, ajoutez le serveur sur lequel est install et excut le service de configuration de linterface Web.ContinuezleprocessusdedcouverteencliquantsurleboutonSuivant. Pour la configuration du composant XenApp, slectionnez un serveur membre de la ferme excutant le moteur XenApp.CliquezsurleboutonSuivantpourcontinuer. Lasynthsedeslmentsdeconfigurationquevousavezrenseignspourlexcutiondeladcouvertesaffiche. CliquezsurleboutonSuivantpourlancerladcouverte. CliquezsurleboutonTerminerlafindeladcouverte,larborescencedelaconsoleestalorsmisejour.
2.Gestiondescomptesdadministrateurs
Lafonctionnalitdegestiondescomptesutilisateursestutilisepourlesoprationsdedlgationdadministration sur la ferme Citrix XenApp. Trois profils de comptes sont proposs pour la cration dun nouveau compte
dadministration:
q
Privilgesdevisualisation Privilgesdadministration Privilgespersonnalisables.
Lacrationdunnouveaucomptedadministrationpersonnalisoffrelagranularitdeconfigurationlaplusfine. Les privilges dfinis pour un compte dadministration restent modifiables tout moment. Les comptes dadministrationpeuventtresupprimsoudsactivs. Tout compte membre dun domaine Active Directory ou Novell Directory Services peut recevoir les privilges dadministrationdelaplateformeCitrixXenApp. Le section Dlgation dadministration et journalisation de la configuration de ce chapitre dcrit le dtail de la cration,delamodificationetdelasuppressionduncompteadministrateurCitrixXenApp.
3.Publicationderessources
La publication de ressources met disposition de lutilisateur final les applications et les contenus installs sur lenvironnementCitrixXenApp. Le chapitre Publication de ressources dcrit en dtail le processus de publication et de mise disposition de ressourcessurlinterfaceWebpourlutilisateur. Pour les ressources dj publies, il est possible de modifier lensemble des proprits de la publication partir de la console Access Management Console, comme par exemple ajouter un serveur ou un groupe dutilisateur. Il est intressant de noter que vous pouvez copier, renommer ou supprimer les publications partir de la console CitrixAccessManagementConsole.
4. Configuration des paramtres de la ferme Citrix XenApp et paramtrage des serveursmembres

La presque totalit des paramtres de configuration de la ferme Citrix XenApp et des serveurs membres est dsormaisadministrablepartirdelaconsoleCitrixAccessManagementConsole. LespropritsaccessiblesparlaconsoleauniveaudelabatterieCitrixXenAppsontclassesparcatgories :
q
La premire catgorie regroupe les proprits de configuration de la batterie Citrix XenApp, comme par exemplelafonctionnalitdeSuivietrtablissementdeltat. La deuxime catgorie regroupe les proprits de configuration par dfaut des serveurs membres de la batterieCitrixXENAP.Cesparamtressontgalementmodifiablesauniveaudechaqueserveurmembreet deviennentalorsprioritairessurlespropritsdeconfigurationpardfaut. La dernire catgorie est la gestion des proprits de configuration de laccs en mode dconnect. Le paramtragedelapriodedevaliditdelicenceavantrenouvellementest,parexemple,dfiniceniveau.
PourvisualiserlespropritsdeconfigurationdelabatterieCitrixXenApp :
s
OuvrezlaconsoleCitrixAccessManagementConsole,puisdveloppezlarborescencedun udRessourcesCitrix. Sous le n ud XenApp, slectionnez la ferme Citrix XenApp administrer, puis partir du menu Action, slectionnezloptionModifierlespropritsdelabatterieModifiertouteslesproprits.
IllustrationdelaffichagedespropritsdelafermeCitrixXenAppCTXFARM:
- 2-
5.Crationderapports
Lecentrederapportsestutilispourcreretditerdesinformationssurlensembledesinformationsdisponiblesde la plateforme Citrix XenApp. Un rapport est gnr sous forme de tche, automatiquement excute la fin de lassistantdecrationetventuellementrexcutableparlasuite. Unrapportutiliseunespcificationpourdfinirletypeetlapriodedacquisitiondesdonnesdurapport. Pourcrerunrapportsurlesdonnesdutilisationduneapplicationpublie :
s
OuvrezlaconsoleCitrixAccessManagementConsole. Slectionnez le Centre de rapport puis partir du menu Action, slectionnez loption Gnrer un rapport. Lassistantdecrationderapportsexcute. SlectionnezletypederapportattendupuiscliquezsurleboutonSuivant. ActivezloptionCreretutiliserunenouvellespcificationpuiscliquezsurleboutonSuivant. Suivezlestapesdecrationdelanouvellespcification.Suivantletypederapportattendu,lesinformations renseignernesontpasidentiques. lafinduprocessusdecrationdelanouvellespcification,choisissezdestockeroudepublierlerapport.Laction depublicationderapportcomprendgalementlestockagedurapportpouruneutilisationultrieure.Cliquezsurle boutonSuivant. Slectionnez loption Enregistrer la spcification pour une utilisation ultrieure. Dfinissez un nom pour la spcificationpuiscliquezsurleboutonSuivant. Le rcapitulatif des options slectionnes durant le processus de cration du rapport apparat. Cliquez sur le boutonTerminer.
- 3-
Lerapportestajoutlafiledattentedestchesencoursducentrederapportetestautomatiquementexcut. Pourvisualiserlerapportcrltapeprcdente :
s
Slectionnez le rapport dans la file dattente des tches du centre de rapport, puis partir du menu Action, slectionnezloption Visualiserlerapportauformatpardfaut.LerapportsaffichedansvotrenavigateurWeb partir de son emplacement de stockage, qui est par dfaut %USERPROFILE% \AppData\Local\Citrix\ReportCenter\DataSetssurunenvironnementMicrosoftWindowsServer2008.
Illustration de laffichage de la file dattente des tches du centre de rapport. Dans cet exemple, ltat du rapport RapportApplicationestTermine.
6.Crationdunjournaldetrace
Le processus de cration dun journal de trace est utilis lors de la rsolution de problmes sur linfrastructure XenApp,pourfaciliterlaphasedanalyseetdediagnostic.Lasessiondetraagecollecteetregroupelesinformations systmedesbatteriesCitrixXenApp. PourlancerlexcutiondunjournaldetracesurunserveurCitrixXenApp :
s
OuvrezlaconsoleCitrixAccessManagementConsole,slectionnezleserveurtracerpuispartirdumenuAction, slectionnez loption Toutes les tches Diagnostiquer les problmes Dmarrer une session de traage. Lassistantdecrationdelasessiondetraagesexcute. Choisissez dutiliser un fichier de paramtres existant ou slectionnez loption Crer un nouveau fichier de paramtrespourcetraage,puiscliquezsurleboutonSuivant. Slectionnezlesmodulestracerpuisleniveaudedtailsafficher.CliquezsurleboutonSuivant. Le rcapitulatif des options slectionnes durant le processus de cration de la session de traage apparat. CliquezsurleboutonTerminer.
Lasessiondetraageestajoutelafiledattentedessessionsducentredediagnosticetestautomatiquement excute.
7.Visualisationduniveaudecorrectifs
Vrifier le niveau de correctifs appliqu sur les serveurs membres dune plateforme Citrix XenApp est une action rguliredutravaildeladministrateurCitrixXenApp.Vouspouvez,grcecettefonctionnalit,visualiseretvrifier lapplicationdescorrectifssurlafermedeserveursCitrixXenApp. PourvisualiserleniveaudecorrectifssurlafermedeserveursCitrixXenApp :
s
Ouvrez la console Citrix Access Management Console puis slectionnez le n ud Ressources Citrix Outils de configurationGestiondescorrectionschaud. SlectionnezlaffichageDtaildescorrectionschaud.
8.Personnalisationdesvuesdelaconsole
La personnalisation des vues de la console offre ladministrateur lopportunit de configurer des raccourcis pour laccsrapideauxfonctionsusuellesetquotidiennesdeladministrationdelafermeCitrixXenApp. Pourplusdinformationssurlutilisationdecettefonctionnalit,veuillezvousrfrerauGuideadministrateurdeCitrix XenApp.
- 5-
ConsoledeConfigurationavanceCitrixXenApp
La console de Configuration avance Citrix XenApp est le nouveau nom de la console Presentation Server, prsente danslesversionsprcdentesduproduitCitrixXenApp.ApplicationauformatJava,laconsoleestinstallesurtousles serveursmembresdelafermeCitrixXenApp. LaconsoledeconfigurationavanceCitrixXenAppintgreuniquementlagestiondesimprimantes,desstratgieset descalculateursdechargepourunefermeCitrixXenApp. Seul un administrateur Citrix XenApp peut utiliser la console de configuration avance. Un compte dadministrateurdelafermeCitrixXenAppestrequispourlouverturedelaconsoledeConfigurationavance CitrixXenApp.
Pour accder la console de Configuration avance Citrix XenApp, partir du menu dmarrer, ouvrez le dossier CitrixOutilsdadministration.
LeraccourcidumenudmarrerpourlaconsoledeConfigurationavanceCitrixXenApppointeverslefichier ctxload.exedusousrpertoireadministrationdudossierdinstallationdeCitrixXenApp. AperudelaconsoledeConfigurationavanceCitrixXenApp:
- 1-
Outilsdadministrationenlignedecommande
Lutilisation doutils dadministration en ligne de commande reste indispensable pour ladministrateur Citrix XenApp. Lutilisationetlaconceptiondescriptsdadministrationsontainsifacilitesetlaccsauxinformationsciblesestplus rapide.LesoutilsdadministrationenlignedecommandeutilisentdirectementleserviceIMApourcommuniqueravec linfrastructureCitrixXenApp. LalistederfrencesdtaillesdescommandesdisponiblespourlenvironnementCitrixXenAppestfournieenannexe. Lalistesuivanteprsentelescommandesusuellesetladescriptiondeleursfonctionsrespectives. Commande a c r c f g Description Configurationdesparamtresdereconnexion automatique. Spcificationduneadressesecondairepourleserveur CitrixXenApp. Shelldexcutiondapplications. Gnrationderapportssurlouverture/fermeturede sessions. Gestiondumappagedelasessioncliente. GestiondelassociationdesserveurslafermeCitrix XenApp. Gestiondunombredecanauxdimprimantecliente. GestiondesclspourlecryptageduserviceIMA. GestionduportduserviceXML. Vrificationdelintgritdumagasindedonnes. Gestiondumagasindedonnesetducachedhte local. Activationdelafonctiondegestiondechargepourun serveurayantchouautestdesuiviet rtablissementdeltat. GestionduportTCP/IPpourleprotocoleICA. GestiondesportsduserviceIMA. Outildemigrationdumagasindedonnesde MicrosoftAccessversMicrosoftSQLServerExpress. Visualisationdesinformationsdeconfigurationet dallocationderessourcesdelaferme,desprocessus, dessessionsICAetdesutilisateurs. Configurationdesoptionsdaffichageduclientpourle protocoleICA.
altaddr
app
a u d i t l o g
change client
chfarm
cltprint ctxkeytool ctxxmlss dscheck
dsmaint
enablelb
icaport imaport
migratetosqlexpress
query
twconfig
Seule ltude dtaille des commandes chfarm, query et dsmaint est aborde dans cet ouvrage. Pour la commande dsmaint,reportezvousauchapitreMaintenanceetsupport.
- 1-
1.Commandechfarm
Lacommande chfarmvouspermetdemodifierlappartenancedunserveurlafermeCitrixXenApp.Loprationde modificationdappartenanceunefermeCitrixXenAppassocieleserveursurlequelestexcutelacommandeun nouveaumagasindedonnes. La commande chfarm est lance sur le serveur Citrix XenApp associer au nouveau magasin de donnes partir duneinvitedecommandes.Lorsdulancementdelacommandechfarm,unassistantpermetdeconfigurerlestapes delamigrationduserveur. Cet utilitaire est disponible dans le dossier dinstallation de lapplication XenApp, mais galement sur le mdia dinstallationdeCitrixXenApp. La commande chfarm est utile lors de la migration du magasin de donnes de Microsoft Access ou Microsoft SQL Server Express vers Microsoft SQL Server. Attention toutefois, dans ce mode de fonctionnement, le magasin de donnesMicrosoftAccessouMicrosoftSQLServerExpressestalorsautomatiquementsupprim.Avantlutilisationde cetoutil,lasauvegardedumagasindedonnesestobligatoire. LesactionseffectueslorsdulancementlacommandechfarmsurunserveurCitrixXenAppparordredexcutionsont lessuivantes :
q
tentativedesuppressionduserveurdelabatterie arrtduserviceIMA configurationdumagasindedonnes redmarrageduserviceIMA.
Exemple de lutilisation de la commande chfarm sur un serveur Citrix XenApp pour la cration dune nouvelle ferme avecunmagasindedonnesdetypeMicrosoftAccess:
s
Lancezlacommandechfarmpartirduneinvitedecommandes.Lassistantdemigrationdmarre.Lassistantvous permetdecrerunenouvellefermeoudejoindreunefermeexistante. Le premier cran de lassistant demande la confirmation dulancement de loutil. Cliquez sur le bouton Oui pour confirmer.ChoisissezdecrerunenouvellefermepuiscliquezsurleboutonSuivant. DfinissezlenomdelafermeetslectionnezletypedeSGBDpourlanouvelleferme commeillustrsurlafigure suivante:
- 2-
CliquezsurleboutonSuivantpourpoursuivreleprocessus. Dfinissezuncomptedadministrateurpourlanouvelleferme.Lassistantproposepardfautlecompteutilisateur du contexte de lancement de lassistant. Cliquez sur le bouton Suivant puis confirmez lutilisation du compte rfrencencliquantsurOui. LcransuivantpermetdeconfigurerlutilisationducryptageIMA.LecryptageIMAestutilispourlecryptagedes donnesdelabasedejournalisationdelaconfiguration.Danscetexemple,lecryptageduserviceIMAnestpas utilis.CliquezsurleboutonSuivantpourpoursuivreleprocessus.
Lcran de slection du serveur de licences apparat. Dans cet exemple, le port utilis est le port par dfaut (Port TCP/IP27000)etlenomduserveurdelicencesestleserveurSRV4GIETESTcommeindiqusurlafiguresuivante.
- 3-
Dfinissez le nom et ventuellement le port de communication avec le serveur de licences, puis cliquez sur le boutonSuivant. Avant que le processus de migration ne sexcute, un cran de confirmation permet de vrifier le nom de la nouvellefermeCitrixXenApp.CliquezsurleboutonTerminerpourlancerleprocessus.
Lacommandechfarmpilotelesactionsdarrt/redmarrageetdemigrationdumagasindedonnesenmode silencieux.
2.Commandequery
La commande query est utilise pour interroger et obtenir les informations dallocation et de configuration des ressources de la ferme de serveurs Citrix XenApp. Les informations obtenues laide de la commande query concernentlesparamtresdelafermeCitrixXenApp,lesprocessus,lesserveurs,lessessions,lesutilisateursetla coucheTerminalServer.Utilisezlacommandequerypartirduneinvitedecommandes. DescriptiondtailledelacommandeQuery :
q
Query farm
Cette commande affiche des informations de diffrentes catgories sur les serveurs de la batterie Citrix XenApp laquelle appartient le serveur membre qui excute la commande. Utilisez cette commande pour obtenir des informationssystme,desinformationsdeconfigurationoudesinformationsdecharge. ExempledesortiepourlutilisationdelacommandeQuery farmsurunefermeconstituedehuitserveurs: Serveur -------------------SRVCDS50 SRVCTX50 SRVCTX51 SRVCTX52* SRVCTX53 SRVCTX54 SRVCTX55 SRVCTX56 SRVCTX57 Transport --------TCP/IP TCP/IP TCP/IP TCP/IP TCP/IP TCP/IP TCP/IP TCP/IP TCP/IP Adresse rseau -------------------150.1.200.207 D 150.1.200.230 150.1.200.231 150.1.200.232 150.1.200.233 150.1.200.234 150.1.200.235 150.1.200.236 150.1.200.237
Dans cet exemple, le serveur SRVCDS50 est le collecteur de donnes de la batterie de serveurs Citrix XenApp.LeserveurSRVCTX52estleserveurquiexcutelacommandequery farm.
Query process
Cettecommandeaffichedesinformationsdediffrentescatgoriessurlesprocessusvisiblessurleserveurmembre delabatterieCitrixXenAppquiexcutelacommandeQuery process. ExempledesortiepourlutilisationdelacommandeQuery process : UTILISATEUR >admin >admin >admin >admin >admin >admin >admin >admin >admin >admin NOM SESSION ica-tcp#11 ica-tcp#11 ica-tcp#11 ica-tcp#11 ica-tcp#11 ica-tcp#11 ica-tcp#11 ica-tcp#11 ica-tcp#11 ica-tcp#11 ID 2 2 2 2 2 2 2 2 2 2 PID IMAGE 4976 ssonsvr.exe 4612 wfshell.exe 4084 explorer.exe 1952 vmusrvc.exe 6064 icabar.exe 884 cfsystray.exe 1208 ccapp.exe 6340 cmd.exe 7056 query.exe 7064 qprocess.exe
Query session
- 4-
Cettecommandeaffichedesinformationsdediffrentescatgoriessurlessessionsvisiblessurleserveurmembrede labatterieCitrixXenAppquiexcutelacommande. ExempledesortiepourlutilisationdelacommandeQuery session : SESSION console ica-tcp rdp-tcp >ica-tcp#11 UTILISATEUR ID TAT TYPE 0 Conn wdcon 65536 couter wdica 65537 couter rdpwd 2 Actif wdica PRIPHRIQUE
admin
Query Termserver
CettecommandeaffichedesinformationsdediffrentescatgoriessurlesserveursTerminalServerdisponiblessurle rseau.
q
Query user
Cettecommandeaffichedesinformationsdediffrentescatgoriessurlesutilisateursconnectsausystme. ExempledesortiepourlutilisationdelacommandeQuery user : UTILISATEUR >admin SESSION ica-tcp#11 ID TAT 2 Actif TEMPS INACT TEMPS SESSION . 31/07/2008 17:05
PouraccderplusrapidementauxserveursmembresdelafermeCitrixXenApp,utiliserlaformeraccourciede lacommandequery farmqfarm .
3.Autrescommandesusuellespourladministrationavance
Linfrastructure Citrix XenApp met la disposition de ladministrateur des outils en ligne de commande pour les oprationsdadministrationavances.Vouspouvezutilisercesoutilsafindobtenirdesinformationsprcisessurles lments darchitecture de la ferme de serveurs Citrix XenApp. Lutilisation de ce type doutil est rserve aux administrateursdisposantdeconnaissancesapprofondiesdelenvironnementCitrixXenApp. Ces outils supplmentaires sont disponibles sur le media dinstallation de Citrix XenApp, dans le rpertoire Support\debug\w2k8. La liste des outils en ligne de commande pour ladministration avance de linfrastructure Citrix XenApp est la suivante: Commande DsView Description Visualisationducontenudumagasindedonneset ducachedhtelocal. VisualisationdutraficIMAsurunserveurmembre. Outildecontrledelvolutiondelafilederplication despilotesdimprimantesetdimportationdes paramtresdemappagedesnomsdimprimantedans lemagasindedonnes. Dterminationducollecteurdedonnesdunezone. Visualisationetrecherchedinformationsdansles tablesducollecteurdedonnesdelazonelocale. Visualisationdesinformationssurlesserveurs membresdelabatterie.
MsgHook
qprinter
QueryDC
QueryDS
QueryHR
- 5-
rademaint
Outildegestiondeslicencesdestreamingenmode dconnect.
- 6-
Dlgationdadministrationetjournalisationdelaconfiguration
La dlgation des tches dadministration limite le primtre daction des diffrents acteurs intervenant sur linfrastructure Citrix XenApp. Lutilisation de la fonction de dlgation dadministration vite la dgradation du fonctionnementdelinfrastructureCitrixXenApplieauxerreursadministratives.Lesbonnespratiquesrecommandes parCitrixpourlaconfigurationdescomptesdadministrationCitrixsontlessuivantes :
q
Crationdunseulcomptedadministrationdisposantdelatotalitdesprivilgesdadministrationdelaferme. Limitation des comptes dadministrateurs Citrix XenApp aux utilisateurs membres du groupe des administrateursrseauWindows. UtilisationdesgroupesutilisateursActiveDirectory. Utilisation de groupes ou de comptes utilisateurs membres du mme domaine que les serveurs de la ferme CitrixXenApp. PourlapromotiondunnouveaucompteutilisateurentantquadministrateurCitrixXenApp,ajoutezcecompte augroupeActiveDirectorydisposantdesprivilgesdadministrationdelaferme.
LajournalisationdelaconfigurationestunefonctionnalitapparueaveclaversionCitrixPresentationServer4.5,quia pourbutlesuividesmisesjouradministrativesdelafermeCitrixXenApp.Lamiseen uvredecettefonctionnalit ncessite la cration et la configuration dune base de donnes SQL Server ou Oracle pour le stockage des modificationsadministratives.
1.Crationduncompteadministrateurpersonnalis
s
Pour crer un compte dadministration Citrix XenApp, partir de la console Citrix Access Management Console, slectionnezlen udAdministrateurs. partirdumenuActionNouveau,slectionnezloptionAjouterunadministrateur.
Lassistant de cration du compte administrateur dmarre. Le processus de cration du compte administrateur comportedeuxtapes. La premire tape consiste pour vous slectionner un compte utilisateur local ou appartenant une autorit administrative (Domaine Active Directory ou Novell Directory Services). Dans le cadre de linstallation dune ferme intgreundomaineActiveDirectory,letypederpertoireslectionnerestlerpertoire Slecteurdutilisateur Citrix. Le rpertoire Slecteur utilisateur du systme dexploitation affiche uniquement les utilisateurs ou les groupeslocauxduserveur.
s
Unefoislerpertoireslectionn,cliquezsurlebouton Ajouterpourajouteruncompteutilisateur.Slectionnez lutilisateurajouterauxcomptesconfigurspuisvalidezlechoixencliquantsurleboutonOK. Lafentredelassistantaffichelecompteslectionndanslalistedescomptesconfigurs.Cliquezsurlebouton SuivantpourpoursuivreleprocessusdecrationducompteadministrateurCitrixXenApp.
Loption Ajouter les administrateurs locaux permet dajouter le groupe des administrateurs locaux du serveurCitrixXenAppsurlequellassistantestdmarr. La deuxime tape de lassistant de cration du compte administrateur est ltape de configuration des privilges dadministration.
s
Dterminezlespermissionsassigneraucomptedadministrationencoursdecrationpuiscliquezsurlebouton Terminer.
DescriptiondespermissionsdescomptesdadministrationdelaplateformeCitrixXenApp Troisniveauxdeprivilgessontparamtrablespardfaut :
- 1-
Visualisation. Administrationcomplte. Personnalis.
LesprivilgesdevisualisationnepermettentpasdemodifierlesparamtresdelafermeCitrixXenApp.Cetypede privilgeestuniquementutilispourvisualiserlaconfigurationetlesinformationsdelafermeCitrixXenApp.titre dexemplelavisualisationdessessionsutilisateuroulavisualisationdelaconfigurationdelabatterieestdisponible pouruncomptedisposantdecetypedeprivilge. LesprivilgesdadministrationcompltepermettentdemodifierlesparamtresdelafermeCitrixXenApp.Cetypede privilge reprsente lautorit dadministration la plus leve. titre dexemple la modification des calculateurs de chargeoudesstratgiesdelabatterieestdisponiblepouruncomptedisposantdecetypedeprivilge. Leniveaudeprivilgespersonnalissestutilispourcrerdescomptesadministrateurspossdantdesdroitsplus levsquelessimplesdroitsdevisualisationsurcertainesfonctionnalitsdelafermeCitrixXenApp.Enproduction, utilisez ce type de privilge pour crer des comptes lis la fonction de ladministrateur. Par exemple, le centre dappel et de rsolution des incidents dispose dun compte possdant des permissions leves sur la gestion des sessionsutilisateur. Lanalyse des besoins, fournies par les quipes de production en phase dtude et de conception, dtermine le nombreetleprofildescomptesadministrateurscrersurlaplateformeCitrixXenApp. Vouspouvez,parexemple,creruncompteadministrateurpersonnalisMEP(Miseenproduction)destinauservice demiseenproduction. LeprrequisestlacrationdugroupeMEPsurledomaineActiveDirectory.
s
LancezensuitelassistantdecrationdunnouveaucompteadministrateurpourlaplateformeCitrixXenApp. Lassistantdecrationdmarre.Surlepremiercrandelassistant,slectionnezletypederpertoirepardfaut, SlecteurdutilisateurCitrix.Cliquezsurlebouton Ajouter.SlectionnezlecompteMEPpuisvalidezlechoixdu compte.CliquezsurleboutonSuivantpourpoursuivrelinstallation. Choisissez le niveau de privilges Personnaliss, cliquez sur le bouton Suivant. Slectionnez le dossier correspondantaunomdelabatterieCitrixXenApp. Slectionnezlespermissionsdadministrationcompltessurlafonctionpublicationdapplicationspuiscliquezsurle boutonTerminer.
IllustrationdelaslectiondespermissionspourlecompteadministrateurMEP.
- 2-
2.Modificationduncompteadministrateur
Touteslespermissionsdisponiblespouruncompteadministrateurexistantsontmodifiables,ycomprisllvationou ladgradationduniveaudeprivilges.
s
Pourmodifieruncompteadministrateurexistant,ouvrezlaconsoleCitrixAccessManagementConsole. Slectionnezlen udAdministrateurspuislecomptemodifier. DepuislemenuTches,slectionnezloptionModifierlespropritsdadministration. Modifiezleniveaudeprivilgeoulespermissionssurlecompteadministrateurcible.Validezleschoixeffectusen cliquantsurleboutonTerminer.
3.Dsactivationetsuppressionduncomptedadministration
Les options de dsactivation et de suppression dun compte administrateur sont disponibles sur la ferme Citrix XenApp.Citrixrecommandedutiliserloptiondedsactivationducompteavantloprationdesuppression.Lutilitde cette recommandation est de conserver le paramtrage et la configuration des permissions du compte en cas de retourarriresurloprationdesuppression. Seuls les administrateurs disposant du privilge Administration complte sur la ferme Citrix XenApp sont habilitsdsactiverousupprimerdescomptesdadministration. Sil ne reste quun seul compte disposant du privilge Administration complte sur la ferme Citrix XenApp, la suppressiondececomptenestpaspossible.
- 3-
DsactivationduncompteadministrateurCitrixXenApp
s
Pour dsactiver un compte administrateur existant, ouvrez la console Citrix Access Management Console puis, partirdun udAdministrateurs,visualisezlalistedesadministrateursdelaferme. Slectionnezlecomptedsactiver. Depuis le menu Tches, slectionnez loption Dsactiver.Ladsactivationestimmdiateetnedemandepasde confirmation. Ltat du compte apparat Dsactiv. Sur la figure suivante le compte GIETEST\MEP de la liste dadministrateursdelafermeCitrixXenAppestdsactiv.
SuppressionduncompteadministrateurCitrixXenApp
s
Pour supprimer un compte administrateur existant, ouvrez la console Citrix Access Management Console puis, partirdun udAdministrateurs,visualisezlalistedesadministrateursdelafermeCitrixXenApp. Slectionnezlecomptesupprimer. Depuis le menu Tches, slectionnez loption Supprimer administrateur. Une demande de confirmation est envoye ladministrateur. Cliquez sur Oui pour confirmer la suppression du compte. Le compte disparat de la listedesadministrateursdelafermeCitrixXenApp.
4.Paramtragedeloptiondejournalisationdelaconfiguration
LoptiondejournalisationdelaconfigurationutiliseunebasededonnesexternedetypeMicrosoftSQLServerou Oracle.Lacrationdunebasededonnesetduncomptedeconnexion,auniveaudusystmedegestiondebase dedonnes(SGBD),sontlesprrequispourlactivationdeloptiondejournalisationdelaconfigurationsurlaferme deserveursCitrixXenApp. LesversionsdeSGBDprisesenchargepourlhbergementdelabasededonnesdeloptiondejournalisationdela configurationsontlesversionsMicrosoftSQLServer2005et2008etlesversionsOracle10.2et11.1. Dans cet ouvrage, seule lactivation de loption de journalisation de la configuration sur une base de donnes SQL Server2005seraprsente. Unefoislesoptionsdejournalisationdelaconfigurationconfigures,vouspouvezutiliserlecentrederapportspour visualiserlesinformationsdelabasededonnes. Vouspouvezgalementeffacerlesentresdelabasededonnesdejournalisationdelaconfiguration,partirdela consoleCitrixAccessManagementConsole,silevolumedestablesdevienttropimportant. Cration de la base de donnes de journalisation de la configuration et configuration du moteur Microsoft SQL Server2005 VousdevezcrerunebaselaidedelassistantdecrationdebasededonnessurleserveurSQLServer.Pour cela,veuillezvousrfrerladocumentationdeMicrosoftSQLServer. AvecMicrosoftSQLServer2005,vousnepouvezprendreenchargequuneseulebatteriedeserveurspour labasededonnesdejournalisationdelaconfiguration.Utilisezuneautrebasededonnessivousvoulez journaliserlesactionsadministrativessuruneautrebatteriedeserveurs.
- 4-
CrezensuiteuncomptedeconnexionauserveurSQLServer.Pourcela,crezunutilisateurdebasededonnes mappsurleschmadbo.Danscecas,lecomptedeconnexiondoitdisposerdespermissionsdb_ownersurlabase de donnes prcdemment cre. Assurezvous galement que tous les administrateurs de la ferme Citrix XenApp sontmappssurleschmadbo. Pour visualiser la liste des bases de donnes du serveur SQL partir de lassistant de configuration de la journalisationdelaconfiguration,accordezlapermissionEXECUTEaucomptedeconnexionSQLServer. ConfigurationdeloptiondejournalisationdelaconfigurationsurlafermedeserveursCitrixXenApp
s
Pour configurer loption de journalisation de la configuration sur une ferme Citrix XenApp, partir de la console CitrixAccessManagementConsole,ouvrezlespropritsdelabatteriedeserveursCitrixXenAppsurlaquellevous voulezactiverloptiondejournalisationdelaconfiguration. Slectionnezlaproprit Journalisationdelaconfigurationauniveaudelabatteriedeserveurs,puiscliquezsur leboutonConfigurer. Lassistant de configuration de la fonction journalisation de la configuration dmarre. Slectionnez le type de connexion SQL Server, le nom du serveur SQL qui hbergera la base de donnes de journalisation de la configuration,lemodedauthentificationauserveurSQL AuthentificationSQLServeretlecomptedeconnexion auserveurSQLServercrpralablement.CliquezsurleboutonSuivant. Slectionnezlabasededonnesciblepourlajournalisationdelaconfiguration.CliquezsurleboutonSuivant. Dansleparamtragedesoptionsavances,dsactivezlutilisationducryptagepourlesoptionsdeconnexionen slectionnantNoncommenouvellevaleur.CliquezsurleboutonSuivant. Vrifiezlesoptionsdeconfigurationdfinies.Vouspouvezraliseruntestdeconnexionpourvrifierlaconnectivit labasededonnes.CliquezsurleboutonTerminer. Lassistantdeconfigurationdelafonctionjournalisationdelaconfigurationseferme.Vousrevenezsurlafentre de proprits de la batterie de serveurs Citrix XenApp. Activez ensuite les options Journaliser les tches administratives dans la base de donneset Demander les informations didentificationavantleffacementdu journal.CliquezsurleboutonOKpourvaliderlesmodifications.
- 5-
Installationdapplicationsenenvironnementmultiutilisateur
1.PrsentationdesservicesTerminalServer
Linstallation et la mise disposition de ressources sur une plateforme Citrix XenApp ncessite lutilisation dun environnement dexcution multiutilisateur. La configuration dun serveur Windows 2008 Server en mode multi utilisateurrequiertlinstallationdurleTerminalServer. Les services Terminal Server, composant intgr la plateforme Microsoft Windows Server 2008, permettent aux utilisateursdeseconnectersimultanmentunserveurdapplications.Lesutilisateursdelaplateformepartagentles lmentsdubureauetexcutentdesapplicationsdanslenvironnementlocalduserveur,lecontrleetlaffichagede lapplicationtantdportsurleposteouleterminaldelutilisateur.
2.InstallationdapplicationssurunenvironnementCitrixXenApp
a.Prsentationdesmodesdinstallationenenvironnementmultiutilisateur
Pour configurer une application pour une excution en mode multiutilisateur, il faut appliquer les paramtres de configurationlisauprofilutilisateursurlensembledessessionsutilisateursduserveur. Lecontrledecompteutilisateur,fonctionnalitUAC,deMicrosoftWindowsServer2008bloquelexcution simultaneduneapplicationsilapplicationnapastinstalleenmodemultiutilisateur. Pour installer une application en environnement multiutilisateur, la plateforme Windows dispose de deux procduresapplicables.Lapremireestlutilisationdelassistant dinstallationlivraveclapplication. La deuxime estlutilisationdeloptiondelignedecommandeChange user(/installou/execute).
q
Utilisationdelassistantdinstallationlivraveclapplication.
Si linstallation en mode multiutilisateur est prvue par lassistant dinstallation de lapplication, slectionnez ce modedinstallation.
q
UtilisationdeloptiondelignedecommandeChangeuser(/installou/execute).
Pour utiliser loption de ligne de commande Change user, ouvrez une invite de commandes. Entrez la commande change user /installpourpasserenmodeinstallationdapplications.lafinduprocessusdinstallation,entrezla commandechange user /executepourpasserenmodeexcutiondapplications. Lacommandechange user /querypermetdinterrogerleserveurpourconnatrelemodedeconfigurationdu serveurCitrixXenApp.
ActivationdumodeInstallationdapplications
C:\Change user /install Session utilisateur prte installer des applications

q
ActivationdumodeExcutiondapplications
C:\Change user /execute Session utilisateur prte excuter des applications
b.Analyseetprparationdelaphasedinstallation
Prparer et concevoir la phase dinstallation dune application consiste effectuer une analyse dtaille du comportementetdesoptionsdinstallationdecetteapplication. La livraison dune application pour linstallation sur un environnement Citrix XenApp doit saccompagner dune documentationdtaillecomprenantauminimum :
Unenotededescriptiondelarchitecture. Une note de description du fonctionnement de cette application et des lments lis la maintenance oprationnelledecetteapplication(sauvegarde,scurit).
Lalistesuivanteidentifie,demanirenonexhaustive,leslmentsrequisavantlinstallation duneapplicationsur unserveurCitrixXenApp.

q
Dossierdarchitecture :dossierdedescriptiondelapplicationetdesescomposants. Documentation dinstallation dtaille : dossier dinstallation dtaille de lapplication, applicable sur lenvironnementdeproductioncible. Sourcesoumediadinstallation :sourcesdinstallationdelapplicationdanslaversionattendue. Procduredevalidationtechnique :procduredevalidationdepremierniveau,cetteprocdurepermetpar exempledevaliderlelancementdelapplication.
c.ConfigurationpostinstallationetprocessusdouverturedesessionCitrix
La compatibilit de lapplication avec le mode multiutilisateur demande, dans certains cas, la configuration de paramtresderegistreoulamiseen uvredescriptsdecompatibilit. Paramtresderegistrepourlacompatibilitenmodemultiutilisateur Linstallation dune application en mode multiutilisateur stocke les paramtres de configuration lis au profil utilisateur,clsderegistreetemplacementdesfichiersdeconfiguration(.INI),surlaclsuivante : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNt\CurrentVersion\ TerminalServer\Install Emplacementdesscriptsdecompatibilitpourlacompatibilitdesapplicationsenmodemultiutilisateur %racinesystme%\Application Compatibility Scripts
Lutilisation des scripts de compatibilit nest plus aussi primordiale que sous lenvironnement Citrix Metaframe XP, mais cette fonctionnalit peut tre intressante pour faciliter lexcution dapplications en environnementmultiutilisateur. ProcessussimplifidouverturedesessionTerminalServer LorsquelutilisateurinitieunesessionsurlenvironnementCitrixXenApp,labibliothqueGINA (GraphicalIdentification andAuthentication)initialiselenvironnementutilisateur,applicationdesparamtresderegistreetcopiedesfichiers deconfigurationdurpertoireracinesystme(%systemroot%)verslerpertoirepersonnel(%homedirectory%).La bibliothqueGINAexcuteensuitelesprogrammeslistsdanslacl : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Le processus USRLOGON.CMD, appel par la souscl AppSetup, est alors responsable de lexcution des scripts de compatibilitpourlasessiondelutilisateur. IllustrationdelexcutiondesscriptsdecompatibilitpartirduprocessusUSRLOGON.CMD.
- 2-
d.Testsdevalidation
Cette phase, dernire tape pour la validation de linstallation et du fonctionnement dune application en environnement dexcutionmultiutilisateur, est essentielle avant le passage en environnement dhomologation et deproduction. Laphasedetestsetvalidationduneapplicationcomporteunplandetestsdevalidationtechniqueetunplande testsdevalidationfonctionnelle.Lestestsdevalidationtechniquevrifientlapplicationdesnormesdinstallationen environnement multiutilisateur, mais galement lapplication des normes dinstallation en environnement de production.Lestestsdevalidationfonctionnellevrifientlecomportementdesfonctionnalitsdelapplicationaprs laphasedinstallationetavantledploiementenproduction. Les tests de validation fonctionnelle tant fortement dpendant de lapplication, la connaissance du fonctionnementdelapplicationestrequisepourlaconceptionduplandevalidation.
- 3-
- 4-
ConfigurationdelinterfaceWeb
LutilisationdelinterfaceWebestdtermineparlechoixdelamthodedaccsauxressourcespubliessurlaferme deserveursCitrixXenApp.Cettemthodedaccsestsouventprivilgiecarellenencessiteaucuneinterventionde lutilisateursurlaconfigurationetlagestiondupluginXenApp(ClientXenApp). SivouschoisissezdedistribuerlesressourcespubliesparlintermdiairedelinterfaceWeb,vousdevezconfigurerun site XenApp Web ou un site XenApp Services. Lutilisation de linterface Web ncessite galement la prsence dun pluginXenAppsurlespostesclients. LepluginCitrixXenAppWebPlugin(anciennementClientWeb)permetdaccderauxressourcespubliessurlesite XenAppweb. LepluginCitrixXenApp(anciennementAgentProgramNeighborhood)permetdintgrersurlebureaudelutilisateur lesressourcespubliespartirdunsiteXenAppServices.
1.CrationdunsiteXenAppWeb
PourcrerunsiteXenAppWeb,vousdevezutiliserlaconsoleCitrixAccessManagementConsole.
s
Ouvrez la console Citrix Access Management Console puis slectionnez le n ud Ressources Citrix Outils de configurationInterfaceWeb. DanslemenuAction,slectionnezloptionCrerunsite. Lassistantdinstallationdusitedmarre,slectionnezXenAppWebpuiscliquezsurleboutonSuivant. Slectionnez lemplacement du site IIS puis le chemin daccs au site XenApp Web. Les options renseignes par dfautsontconservesdansnotreexemple.CliquezsurleboutonSuivant. Slectionnez loption Sur lInterfaceWeb comme point dauthentification pour lutilisateur. Cliquez sur le bouton Suivant.
Illustrationdelemplacementdupointdauthentification.
- 1-
Lcranrcapitulatifdesoptionsdinstallationdfiniessaffiche.CliquezsurleboutonSuivant. lafindeloprationdecrationdusiteXenAppWeb,activezloption Configurercesitemaintenant,puiscliquez surleboutonSuivant. Renseignez les informations de configuration de la ferme XenApp pour la liaison avec le site XenApp Web. SlectionnezauminimumdeuxserveursCitrixXenAppcommepointdecontactentrelinterfaceWebetlafermede serveurs.CliquezsurleboutonSuivant.
IllustrationdelaconfigurationdusiteXenAppWebpourlaliaisonaveclafermeXenApp.
- 2-
Slectionnez la mthode dauthentification Explicite. Cette mthode dauthentification oblige lutilisateur renseignersesinformationsdauthentificationpouraccderauxressourcesdelafermeCitrixXenApp.Cliquezsur leboutonSuivant. SlectionnezloptionAutorisertouslesdomaines,puiscliquezsurleboutonSuivant. SlectionnezlapparencedesiteMinimale,puiscliquezsurleboutonSuivant. Slectionnez le type de ressources accessible partir du site XenApp Web. Slectionnez le type de ressources Distantes,puiscliquezsurleboutonSuivant.
Si vous utilisez la fonctionnalit de streaming, vous devez slectionner le type de ressources Livres en streaming.
LcranrcapitulatifdesoptionsdeconfigurationdfiniespourlesiteXenAppWebsaffiche.Cliquezsurlebouton Terminer.
La configuration du site de linterface Web est contenue dans le fichier WebInterface.conf. Vous pouvez exporter la configuration de votre site vers un fichier de sortie en slectionnant loption Exporter la configurationdanslemenuActionTouteslestches.
2.CrationdunsiteXenAppServices
PourcrerunsiteXenAppServices,vousdevezutiliserlaconsoleCitrixAccessManagementConsole.
s
Ouvrez la console Citrix Access Management Console puis slectionnez le n ud Ressources Citrix Outils de
- 3-
configurationInterfaceWeb.
s
DanslemenuAction,slectionnezloptionCrerunsite. Lassistantdinstallationdusitedmarre,slectionnezXenAppServicespuiscliquezsurleboutonSuivant. SlectionnezlemplacementdusiteIISpuislechemindaccsausiteXenAppServices.Lesoptionsrenseignespar dfautsontconservesdansnotreexemple.CliquezsurleboutonSuivant. Lcranrcapitulatifdesoptionsdinstallationdfiniessaffiche.CliquezsurleboutonSuivant. lafindeloprationdecrationdusiteXenAppWeb,activezloption Configurercesitemaintenant,puiscliquez surleboutonSuivant. Renseignez les informations de configuration de la ferme XenApp pour la liaison avec le site XenApp Services. SlectionnezauminimumdeuxserveursCitrixXenAppcommepointdecontactentrelinterfaceWebetlafermede serveurs.CliquezsurleboutonSuivant. SlectionnezletypederessourcesaccessiblepartirdusiteXenAppServices.Slectionnezletypederessources Distantes,puiscliquezsurleboutonSuivant. Lcran rcapitulatif des options de configuration dfinies pour le site XenApp Services saffiche. Cliquez sur le boutonTerminer.
- 4-
Publicationderessources
1.Prsentation
Lactiondemisedispositionderessources,pourunouplusieursutilisateurs,suruneinfrastructureCitrixXenApp estappelepublication. Une ressource est publie partir de la console Citrix Access Management Console et reste modifiable tout moment. Les lments de paramtrages et de configurations de la publication sont stocks dans le magasin de donnes. Aprslacrationdunepublication,lesoprationsadministrativessupportessontlessuivantes:
q
Renommage,dplacement,dsactivationousuppressiondunepublication. Modification,copie,importationouexportationdesparamtresdeconfigurationdunepublication. Attributiondecalculateursdechargeunepublication.
Lesressourcesadmissiblespourunepublication,danslenvironnementCitrixXenApp,regroupent :
q
lesapplicationsinstallessurunouplusieursserveursdelafermeCitrixXenApp lecontenu,commeparexempleundocumentofficeouunepageWeb lebureaudunserveurdelafermedeserveursCitrixXenApp.
La publication dune ressource ne dispense pas lutilisateur de disposer des droits daccs et des autorisationsncessairespourlexcutiondelapplication.
2.Crationdunepublication
s
OuvrezlaconsoleCitrixAccessManagementConsolepuisexcutezunedcouverte.
LaconsoleCitrixAccessManagementConsolepeuttrelancepartirdenimportequelserveurdelaferme CitrixXenApp.
Slectionnezlen udXENAPPpuisdveloppezlenomdelafermeCitrixXenAppsurlaquellelapplicationdoittre publie,CTXFARMdansnotreexemple. Slectionnez le n ud applications puis dans le menu Action Toutes les tches, slectionnez loption Crer Publieruneapplication.Lassistantdepublicationduneapplicationdmarre. La publication dune application prsente un circuit court destin acclrer le processus de publication. Les optionsavancespourunepublicationsontaccessibleslafinduprocessus.
La premire tape est laffichage de lcran de bienvenue, cliquez sur le bouton Suivant pour poursuivre lassistant. Renseignezlenometladescriptiondelapplication,cliquezsurleboutonSuivant. Slectionnez le type de ressource publier. Dans le cas dune application, vous pouvez slectionner la fonctionnalitdestreamingdapplicationpourlalivraisondelapplicationsurlafermeCitrixXenApp.Cliquezsurle boutonSuivantpourpoursuivreleprocessus.
- 1-
Lestreamingdapplicationsetlesoptionsdepublicationderessourcesassociescettefonctionnalitsont dtaillsdanslasuitedecechapitre.
Renseignezlemplacementdelapplicationetdurpertoiredetravail.CliquezsurleboutonSuivant.
Illustrationdelasaisiedelemplacementdelapplicationetdurpertoiredetravail.
Slectionnez dans la liste des serveurs disponibles le ou les serveurs sur lesquels la ressource sera excute, cliquezsurleboutonSuivant. Slectionnezlesutilisateurspourlesquelslapplicationserapublieetaccessible,cliquezsurleboutonSuivant. Lcransuivantdelassistantpermetdedfinirlicneassocielaressourceetlaprsentationdecetteicnesur lesmachinesclientes.Dfinissezlesoptionsdeprsentationdelicnesurleposteclientpuiscliquezsurlebouton Suivant.
Lecircuitcourtdepublicationduneressourcesetermine.Deuxoptionssontdisponiblessurcetcran.Lapremire option permet de dsactiver lapplication afin de planifier la mise disposition de lapplication aux utilisateurs configurslorsdeltapeprcdentedelassistant.Ladeuximeoptionpermetdafficherlesoptionsavancesdela publication.
s
Si aucune des options nest slectionne, cliquez sur le bouton Terminer pour fermer lassistant et finir le processusdepublicationderessources. Si vous slectionnez loption Configurer les paramtres dapplication avancs ds maintenant, lassistant de publicationcontinue.
- 2-
ConfigurezlesparamtresdeconnexionpourlapublicationdelaressourceautraversdAccessGatewayAdvanced Edition.LoptionAutorisertouteslesautresconnexionspermetdautoriserlesconnexionsinitiesendehorsdela plateformeAccessGateway.CliquezsurleboutonSuivant. Slectionnezlesextensionsdefichiersassocierlapplicationpourleparamtragedelaredirectiondecontenu. Seulessontafficheslesextensionsdefichiersdisponiblespouruneapplication.CliquezsurleboutonSuivant. Dfinissezleslimitesdexcutionsimultanesdesinstancesdelapplication pour les utilisateurs et pour la ferme Citrix XenApp. Dfinissez galement dans cet cran le niveau dimportance de lapplication. Les niveaux dimportancedisponiblespouruneapplicationsontlessuivants:Eleve, Normale, Rduite.Cliquezsurlebouton Suivant.
Leniveaudimportanceduneapplicationestutilispourlagestiondelallocationderessourcesauxsessions delafermeCitrixXenApp,notammentlesressourcesCPU.
Configurez les options de connexion du client pour lapplication. Les options de connexion concernent la gestion des paramtres audio de la machine cliente, le niveau de cryptage de la connexion, lactivation des protocoles SSL/TLSetloptiondesynchronisationdesimprimantesclientesaveclouverturedesession. Plusieursniveauxdecryptagesontdisponiblespouruneapplication.
Niveauxdecryptagedisponibles :
q
Cryptagedebase. 128bitsOuverturedesessionuniquement(RC5). 40bits(RC5). 56bits(RC5). 128bits(RC5).
CliquezsurleboutonSuivant. Slectionnez la configuration de laffichage et du dmarrage de lapplication sur le poste client. Cliquez sur le boutonTerminerpourfermerlassistantetfinirleprocessusdepublicationdelapplication.
3.Modificationdunepublication
Une publication peut tre renomme, dsactive, duplique ou supprime. Les paramtres de publication dune application peuventgalementtremodifis,parexempledanslebutdajouterunouplusieursgroupesdutilisateurs unepublication. Pourrenommerunepublication
s
partirdelaconsoleCitrixAccessManagementConsole,slectionnezlen udXENAPPpuisdveloppezlenomde lafermeCitrixXenApp,CTXFARMdansnotreexemple,surlaquellelaressourcepubliedoittrerenomme. Slectionnezlen udapplicationspuislapublicationrenommer. DanslemenuAction,slectionnezloptionRenommer. Renseignezlenouveaunomdelapplication.
- 3-
Pourcopierunepublication
s
partirdelaconsoleCitrixAccessManagementConsole,slectionnezlen udXENAPPpuisdveloppezlenomde lafermeCitrixXenApp,CTXFARMdansnotreexemple,surlaquellelaressourcepubliedoittrecopie. Slectionnezlen udapplicationspuislapublicationcopier. DanslemenuAction,slectionnezloptionDupliquerlapplication.
Laduplicationdelapublicationestimmdiate. Pourdsactiverunepublication
s
partirdelaconsoleCitrixAccessManagementConsole,slectionnezlen udXENAPPpuisdveloppezlenomde lafermeCitrixXenApp,CTXFARMdansnotreexemple,surlaquellelaressourcepubliedoittredsactive. Slectionnezlen udapplicationspuislapublicationdsactiver. DanslemenuAction,slectionnezloptionDsactiverlapplication. ConfirmezencliquantsurleboutonOui.
Pouractiverunepublication
s
partirdelaconsoleCitrixAccessManagementConsole,slectionnezlen udXENAPPpuisdveloppezlenomde lafermeCitrixXenApp,CTXFARMdansnotreexemple,surlaquellelaressourcepubliedoittreactive. Slectionnezlen udapplicationspuislapublicationactiver. DanslemenuAction,slectionnezloptionActiveruneapplication. ConfirmezencliquantsurleboutonOui.
Pourmodifierlesparamtresdepublicationduneapplication
s
partirdelaconsoleCitrixAccessManagementConsole,slectionnezlen udXENAPPpuisdveloppezlenomde lafermeCitrixXenApp,CTXFARMdansnotreexemple,surlaquellelaressourcepubliedoittremodifie. Slectionnezlen udapplicationspuislapublicationmodifier. DanslemenuAction,slectionnezloptionProprits. Modifiez les paramtres de publication de lapplication puis cliquez sur le bouton Oui pour appliquer les modificationseffectues.
4.Exportetimportdesparamtresdunepublication
Vous pouvez exporter les paramtres dune ou de plusieurs publications vers un fichier. De mme une fonction dimportvouspermetdercuprerlesparamtresdepublicationsduneouplusieursapplicationsdepuisunfichier. Le fichier dexport est un fichier au format XML. La procdure dexport/import est accessible partir de la console CitrixAccessManagementConsole. Ilestpossibledexporterlensembledesparamtresdelapublicationverslefichierdesortieouuniquementlaliste desserveursoulalistedesutilisateursconfigurspourcettepublication.
- 4-
5.Suppressiondunepublication
Attention, la suppression dune publication nentrane pas la dsinstallation de lapplication sur les serveurs de la fermeCitrixXenApp.
s
partirdelaconsoleCitrixAccessManagementConsole,slectionnezlen udXENAPPpuisdveloppezlenomde lafermeCitrixXenApp,CTXFARMdansnotreexemple,surlaquellelaressourcepubliedoittresupprime. Slectionnezlen udapplicationspuislapublicationsupprimer. DanslemenuAction,slectionnezloptionSupprimerlapplication. ConfirmezlasuppressionencliquantsurleboutonOui.
- 5-
PrsentationduStreamingdapplications
1.Prsentation
Lafonctionnalitdestreamingdapplicationsestlvolutiondelafonctiondisolationdenvironnementapparueavecla version4deCitrixPresentationServer. En utilisant le streaming dapplications, lapplication est excute dans un environnement isol. Lapplication est accessiblepourlesdtenteursdunelicencePlatinumouEntreprisepartirduserveurXenAppouentatdconnect surlespostesclients. LestreamingdapplicationsestuncomplmentlapublicationderessourcessurlinfrastructureCitrixXenAppetnest pourlinstantpasprsentparCitrixcommeunesolutiondevirtualisationdapplicationsautonome. Leschmasuivantillustreleprincipedefonctionnementdustreamingdapplications.
tapesdelamisedispositionderessourcesenmodestreaming Lapremiretapeestlacrationdun profil dapplication.Leprofildapplicationcontientlesbinaires,lesparamtres dexcutionetlesparamtresdisolationdenvironnementduneapplication.Leprofildapplicationestensuitepubli surlafermeCitrixXenAppcommeapplicationoucommecontenu. LadeuximetapeestlaconfigurationdesparamtresdestreamingpourlafermeCitrixXenAppetleportailXenApp Web.Cettetapeseradtailledanslasuitedecechapitre. Linstallation du client de streaming, XenApp Plugin for Streamed Apps, sur les postes clients constitue la dernire tapedelamiseen uvredelafonctionnalitdestreaming. Gestiondumodedelicences SurlesversionsEditionPlatinumouEditionEnterprise,lafonctionnalitdestreamingdapplicationsutiliseunelicence detypeutilisateur.Unegestiondeslicencesenmodedconnectestdisponiblepourcettefonctionnalit.Ledlaide disponibilitdunelicenceenmodedconnectestpardfautde21jours. Larticle CTX112636 de la base de connaissance Citrix dcrit la gestion du mode de licences pour les applications livresenstreaming.
2.UtilisationdeCitrixStreamingProfiler
a.Prsentation
Lapplication Citrix Streaming Profiler est une application autonome qui permet la ralisation ou la modification de
- 1-
packages applicatifs. Ces packages sont utiliss par la fonctionnalit de streaming pour distribuer des ressources applicativesauxutilisateursdelaplateformeCitrixXenApp. Lespackagescrspartirdecetoutilsontappelsprofilsdapplications.Unprofilpeutconteniruneouplusieurs applications destination dune ou plusieurs platesformes clientes. titre dexemple, un profil dapplication est distribuable sur le poste client ou sur un serveur Citrix XenApp par la fonction de publication de ressources de la consoleCitrixAccessManagementConsole. Un assistant guide lutilisateur pour la cration dun nouveau profil. Linstallation de lapplication est capture pendantledroulementduprocessusdexcutiondelassistant.
b.TechnologieMicrosoftWindowsInstaller
Microsoft Windows Installer est la solution de gestion sur plateforme Windows propose par Microsoft pour linstallation,ladministrationetlasuppressiondecomposantslogiciels. LesprincipauxbnficesdelutilisationdelatechnologieMicrosoftWindowsInstallersontlessuivants :
q
Procdure de restauration (rollback) de ltat initial de la machine sur chec de linstallation du composant logiciel. Fonctionderparationautomatique,siuncomposantmanquantestdtectpouruncomposantlogiciel. Suppressionpropreettotaleducomposantlogiciel. Fonctiondinstallationautomatiqueetsilencieuseduncomposantlogiciel. Prventiondesconflitsentrelescomposantslogiciels,DLLpartages
La technologie Microsoft Windows Installer utilise le moteur dexcution msiexec.exe et un fichier contenant les informationsetleslmentsdinstallationdelapplicationappelpackageMSI.
c.InstallationdeCitrixStreamingProfiler
Lapplication Citrix Streaming Profiler est une application autonome, dont linstallation peut tre dporte sur un posteclient.
s
ExcutezleprogrammeAutorun.exepartirdumdiadinstallationdeCitrixXenApp5.0. Slectionnezldition du produit XenApp, puis dans les composants courants,slectionnez Plugins, Streaming ProfileretDocumentation. LancezleprogrammedinstallationdeCitrixStreamingProfiler. SlectionnezlalanguedinstallationpuiscliquezsurleboutonOK. Affichage de lcran dinformations sur la protection du logiciel. Cliquez sur le bouton Suivant pour poursuivre linstallation. Acceptezlestermesducontratdelicence,puiscliquezsurleboutonSuivant. Renseignezledossierdinstallationdelapplication.CliquezsurleboutonSuivantpourpoursuivreleprocessus. Dfinissez le dossier du programme pour le menu dmarrer. Cliquez sur le bouton Installer pour dmarrer linstallation. CliquezsurleboutonTerminer.Redmarrezleposte.
d.Crationetstockagedunprofildapplication
- 2-
Unprofildapplicationsecomposedunrpertoirecontenantlensembledesfichiersdelapplicationetdunfichierau format XML dont lextension est .profile contenant les informations didentification et de constitution du profil dapplication. Pensez dfinir un espace de stockage rseau partag, accessible via un chemin UNC ( Universal Naming Convention),pourdposeretcentraliserlesprofilsapplicatifscrslaidedeloutilCitrixStreamingProfiler. Laprocduresuivantesappliquelacrationdunprofildapplicationsimple,utilisantloptiondinstallationrapide. Pour la cration dun profil dapplication avanc, reportezvous au guide administrateur de la plateforme Citrix XenApp.
s
Ouvrez loutil Citrix Streaming Profiler partir du Menu Dmarrer Tous les programmes Citrix Streaming Profiler. Choisissez de crer un nouveau profil en cliquant sur le bouton Nouveau Profil. Lassistant de cration de nouveauprofildmarre. Renseignezlenomdunouveauprofil.CliquezsurleboutonSuivantpourpoursuivreleprocessus. Slectionnez le rglage de scurit adapt aux exigences de scurit de lenvironnement cible. Lutilisation du rglage de scurit renforc limite le lancement des binaires inclus dans le rpertoire du profil la cible dfinie pourleprofildapplication.CliquezsurleboutonSuivantpourpoursuivreleprocessus. Dfinissezleoulessystmesdexploitationetlaouleslanguesciblespourleprofildapplicationpuiscliquezsurle boutonSuivant. Slectionnezuneoptiondinstallation.Loptiondinstallationavancepermet,parexemple,dajouterdesentres de registre supplmentaires ou des fichiers de configuration spcifiques pour le profil dapplication.Slectionnez loptionInstallationrapidepuiscliquezsurleboutonSuivant. Renseignez la ligne de commande pour lexcution de lassistant dinstallation de lapplication. Cliquez sur le boutonSuivant. Lassistant de cration du profil affiche le bouton Dmarrer le programme dinstallation pour la capture du processusdinstallationdelapplication.CliquezsurleboutonDmarrerleprogrammedinstallation. Suivez les tapes dinstallation de lapplication. la fin du processus dinstallation de lapplication, revenez lassistantdecrationduprofildapplicationpuiscliquezsurleboutonSuivant. Excutez le ou les programmes dcouverts lors du processus dinstallation puis cliquez sur le bouton Excuter. CliquezsurleboutonSuivant. DfinissezlesraccourcisdelapplicationpuiscliquezsurleboutonSuivant. Slectionnez loption de signature du profil. Loption de signature numrique garantit lintgrit du profil dapplication pour un utilisateur. Slectionnez un certificat pour signer numriquement le profil dapplication. CliquezsurleboutonSuivant. CliquezsurleboutonTerminer.Lacrationduprofildapplicationesttermine. Enregistrezleprofildapplicationsurlemplacementrseaupartagddiauxprofilsdapplicationssurleserveur defichiers.
e.Modificationetpersonnalisationdunprofildapplication
Unprofildapplicationrestemodifiableetpersonnalisabletoutmoment.Pourmodifierunprofildapplication,
s
OuvrezloutilCitrixStreamingProfilerpuisleprofilmodifier. Effectuezlesmodificationsdsirespuisenregistrezleprofildapplication.
- 3-
QuittezloutilCitrixStreamingProfiler.
- 4-
Gestion et administration du streaming dapplications sur la ferme CitrixXenApp

1.Publicationdunprofildapplication
LeprofildapplicationcrpartirdeloutilCitrixStreamingProfilerestpubliablesurlafermeCitrixXenApppourune distribution aux utilisateurs disposant sur leur poste dun client de streaming. Vous pouvez galement choisir de publierleprofildapplicationpourunedistributionsurlesserveursdelafermeCitrixXenApp. Lautomatisation de la distribution dapplications en environnement Citrix XenApp garantit lhomognit de la procduredinstallationsurlesdiffrentsserveursmembresdelafermeCitrixXenApp. Leprocessusdepublicationdunprofildapplicationutiliselemmeassistantqueleprocessusdepublicationdune applicationinstallesurunserveurCitrixXenApp. Pour publier une application en utilisant le mode de streaming, suivez les tapes du processus de publication dapplicationdcritesdanslasectionConfigurationdelinterfaceWebdecechapitre. Lorsduchoixdutypedapplicationpublier,choisissezdelivrerlapplicationenstreamingctserveurouctclient.
s
Pour la livraison de lapplication en streaming sur le serveur, slectionnez loption Livre en streaming sur le serveur. Pour la livraison de lapplication en streaming sur le client, slectionnez loption Livre en streaming sur la machinecliente.
Illustrationdelaslectiondumodedelivraisondelapplication:
Laslectiondelemplacementduprofildapplicationestensuiterequisepourlapublicationdelapplication.
- 1-
SpcifiezlecheminUNCdurpertoiredestockagedesprofilsdapplicationssurleserveurdefichiers. Dfinissezlesoptionsdaccessibilit de lapplicationenmodedconnectpuispoursuivezleprocessusclassiquede lassistantdepublicationdapplications.
2.ConfigurationdelafermeCitrixXenApppourlagestiondustreamingdapplications
LaccsauxapplicationsenmodedestreamingdoittreautorissurleoulessitesduportailCitrixXenAppWeb. Pour autoriser la publication dapplication en mode de streaming sur le site du portail XenApp Web, vous devez slectionnerletypederessourcesLivresenstreaminglorsdelaconfigurationdusiteXenAppWeb. SivousvoulezutiliserlafonctionnalitdestreamingsurlesserveursdelafermeCitrixXenApp,assurezvous delinstallationduclientdestreamingsurlesserveursCitrixXenApp.
3. Configuration des postes clients pour lutilisationdelafonctionnalitdestreaming dapplications

LaprsencesurlepostedelutilisateurdupluginXenApppourapplicationsenstreamingestdtecteparleportail CitrixXenAppWebetestrequisepourpouvoirutiliserlafonctionnalitdestreamingdapplications. Lacommande raderunpermet,surleposteclient,delancerleprofildapplicationsanspasserparlinterface Web.
Exempledutilisationdelacommanderaderun ExempledelancementdelapplicationAcrobatReader8.1.2laidedelacommanderaderun.
s
Ouvrezuneinvitedecommandes,puisexcutezlacommandesuivante :
raderun /app:"Adobe Acrobat Reader 8.1.2" /package:\\filer\stream_repository\Adobe_Acrobat_Reader_8_1_2\ Adobe_Acrobat_Reader_8_1_2.profile Aprschargement,lapplicationdmarresurlepostedelutilisateur.
- 2-
Introduction lutilisation de stratgies sur une plateforme Citrix XenApp

1.Prsentation
Pour optimiser la publication et la distribution de ressources sur une plateforme Citrix XenApp, la cration et le paramtrage de stratgies offrent de nombreuses fonctionnalits. Les stratgies affinent les paramtres de personnalisationdelascurit,delaconnexionclienteetdelabandepassanterseau. LutilisationdesstratgiesdelinfrastructureCitrixXenAppenassociationaveclesstratgieslocalesetlesstratgies Microsoft Active Directory optimise le comportement et lexprience utilisateur de linfrastructure Citrix XenApp. Lutilisation combine de ces stratgies offre ladministrateur de nombreux paramtres de configurations pour la mise en uvre dune infrastructure Citrix XenApp, ce qui complique par ailleurs la recherche et la rsolution dincidents. BnficesdelutilisationdesstratgiesCitrixXenApp:
q
ConfigurationdesfonctionnalitsavancesdelenvironnementCitrixXenApp. Application des stratgies par filtres, utilisables simultanment, ce qui permet daffiner lapplication de la stratgie.Cinqfiltresdiffrentssontdisponibles. IntgrationnativedescomposantsCitrixAccessGatewayetCitrixPasswordManager. Impacte uniquement les lments de linfrastructure Citrix XenApp et ne ncessite pas de client supplmentaire.Lesstratgiesnesappliquent,parexemple,quauxconnexionsICAetnonauxconnexions RDP. NencessitepasdedroitsspcifiquesauniveaududomaineActiveDirectory.
BnficesdelutilisationdesstratgiesMicrosoftActiveDirectory:
q
Configuration des fonctionnalits avances de lenvironnement Terminal services, non disponibles dans les stratgiesCitrixXenApp. UtilisationdesstratgiesdeprfrencesdanslenvironnementActiveDirectorypourWindows2008Server. Applicable pour un objet ou un site Active Directory, comme par exemple un groupe ou une unit organisationnelle.
Bnficedelutilisationdesstratgieslocale:
q
Configurationdunseulserveurdelenvironnementsansimpactsurlerestedelenvironnementdesfinsde testsoupourlaconfigurationduneapplicationparticulire.
Si un paramtre des services Terminal Server est dsactiv par stratgie de groupe, cela impacte potentiellementladisponibilitetdonclefonctionnementdeslmentsdestratgiesCitrixXenApp. Laconsoledadministration ConfigurationavanceCitrixXenAppestlaconsoledadministrationdesstratgiesde linfrastructureCitrixXenApp.Lesstratgiessontbasessurdesrgles.Lapplicationdesstratgiesestrelativeun filtre.Lesfiltresutilisentdescritrescommeparexempleladressage IP client ou un groupe dappartenanceActive Directory.
2.OrdreetprioritdapplicationdesstratgiesMicrosoftActiveDirectory
Danslinfrastructure Microsoft Active Directory, la stratgie locale sapplique en premier sur lobjetcible,serveurou poste de travail membre du domaine. Les stratgies de groupes sont ensuite appliques sur lobjet dans lordre suivant :
- 1-
StratgiedegroupeappliqueauniveauduSiteActiveDirectory. StratgiedegroupeappliqueauniveaududomaineActiveDirectory. Stratgiedegroupeappliqueauniveaudesunitsorganisationnelles.
La stratgie de plus haut niveau de priorit est la stratgie de groupe applique au niveau des units organisationnelles.Parvoiedeconsquence,lastratgiedemoinshautniveaudeprioritestlastratgielocale. Le schma suivant illustre lordre dapplication des stratgies sur les objets de linfrastructure Microsoft Active Directory.
- 2-
StratgiesMicrosoftActiveDirectoryetstratgieslocales
1.StratgiesdegroupeMicrosoftActiveDirectory
LesstratgiesdegroupeMicrosoftActiveDirectory,danslenvironnementMicrosoftWindowsServer2008,offrentde nombreux paramtres pour le contrle des services Terminal Server mais galement pour la scurisation et loptimisation du comportement des serveurs Microsoft Windows Server, membres de la ferme de serveurs Citrix XenApp. Les stratgies Microsoft Active Directory utilisent un point central dadministration, facilitant les oprations de modification ou de cration de stratgies. En revanche, les erreurs administratives lies la modification de stratgies Microsoft Active Directory impactent potentiellement lensemble des objets sur lesquels la stratgie sapplique. Par exemple une stratgie de configuration des services Terminal Server un impact potentiel sur le fonctionnementducomposantXenApp.Ilconvientdoncdtreextrmementvigilantsurcepoint. Avant lapplication dune stratgie Microsoft Active Directory ou dune stratgie personnalise pour lenvironnement Citrix XenApp, il est essentiel de tester dans un environnement de prproduction ou dtudeetdveloppementlapplicationetlimpactdecettestratgie. Lenvironnement Microsoft Windows Server 2008 ajoute de nouvelles fonctionnalits pour la cration et ladministration de stratgies, comme par exemple les stratgies de prfrences. Les stratgies de prfrences remplacent lapplication dun script douverture de session et permettent, par exemple, la connexion des lecteurs rseaux,desimprimantesoulaconfigurationdescomptesetdesgroupeslocaux. Les stratgies de groupes implmentent dans les environnements Windows 2008 et Vista un nouveau serviceddilafonctiondegestiondesstratgies,nommgpsvc. Dans lenvironnement Microsoft Windows Server 2008, la console GPMC (Group Policy Management Console) est la consoledecrationetdadministrationdesstratgiesdegroupe. LutilisationdoutilsdelignedecommandepermetdevrifieroudeforcerlapplicationdunestratgieMicrosoftActive Directorysurundispositifclient.LalistedescommandesdisponiblespourlenvironnementMicrosoftWindowsServer 2008 est disponible sur le site Technet de Microsoft. titre dexemple, la commande gpresult liste les stratgies appliques,pourlamachineetlutilisateurducontextedexcutiondelacommande.
2.Stratgieslocales
LaccsauxstratgieslocalesnestpasrecommandsurunefermeintgreundomaineActiveDirectory,mmesi lutilisationdestratgieslocalespeutsolutionnerunproblmeapplicatif.Unestratgielocaleestpropreauserveur surlequelelleestconfigure. La maintenance et le suivi de ce type de stratgie savre difficile au fur et mesure de la monte en puissance,ajoutdenouveauxserveurs,delafermeCitrixXenApp.
Pour accder la gestion des stratgies locales sur un serveur Microsoft 2008 Server, ouvrez une console MMC puis slectionnez le composant enfichable Editeur de stratgies de groupe. Lapplication de la stratgie est immdiate.
- 1-
StratgiesCitrixXenApp
1.Prsentation
Les stratgies Citrix XenApp compltent lutilisation des stratgies prcdemment cites en proposant la personnalisation de nombreuses fonctionnalits spcifiques lenvironnement Citrix XenApp. La console de ConfigurationavanceCitrixXenAppestlaconsoledadministrationdesstratgiesCitrixXenApp. Lapplication dune stratgie est active pour toute la dure de la session ICA. En cas de modification de stratgie, lutilisateurdoitfermerpuisouvrirunenouvellesessionICApourlapplicationdesnouveauxparamtres.Leserveur fusionnetouteslesrglesactivesdetouteslesstratgiesappliquespourunutilisateurencommenantparcelles dontlaprioritestlaplusleve. Les stratgies Citrix XenApp permettent la personnalisation des paramtres de connexion, dimpression ou daffichageduclientICA. LescatgoriesregroupantlesrglesapplicablesparlutilisationdesstratgiesCitrixXenAppsontlessuivantes :
q
Bandepassante. Machinecliente. Impression. Espacedetravaildelutilisateur. Scurit. Niveaudeservice.
LesstratgiesCitrixXenAppsappliquentuniquementsurlessessionsICAetnonsurlessessionsTerminal Server. Le tableau de rfrence des rgles de stratgies disponibles pour lenvironnement Citrix XenApp 5.0 est fourni en annexeRglesdestratgiesCitrixXenApp. Lacrationetlamiseen uvredunestratgiecomportequatretapes,identifiespar :
q
Lacrationetladfinitiondunomdelastratgie. Leparamtragedesrglesactivespourlastratgie. Laconfigurationdufiltredapplicationdelastratgie. Lagestiondelaprioritdapplicationdelastratgie.
2.AdministrationdesstratgiesCitrixXenApp
a.Crationdunenouvellestratgie
La cration de stratgies et ladministration de stratgies Citrix XenApp seffectuent partir de la console ConfigurationavanceCitrixXenApp.Ilestpossibledoptimiserlastratgiepourunprofilparticulierdeconnexion lorsdelaphasedecration. Loptiondoptimisationdelastratgieconsisteprconfigurerlesrglesdelastratgie,poursadapterauprofilde bandepassantedutypedeconnexionslectionn. Lestypesdeconnexionsdisponiblessontlessuivants :
- 1-
Rseautendu(WAN). Satellite. Accsdistance(DialUP).
Les tats applicables, visualisables dans la console Configuration avance Citrix XenApp pour une stratgie sont Nonconfigur,ActivetDsactive.
s
OuvrezlaconsoleConfigurationavanceCitrixXenApp. Slectionnezlen udStratgies. SlectionnezdanslemenuActionloptionNouveauStratgie.Lassistantdecrationdelastratgiedmarre. Renseignezlenomdelastratgiepuisladescriptiondelastratgie. Pouroptimiserlastratgiepouruneconnexion,activezloptionOptimiserlesrglagesinitiauxdelapolicepour untypedeconnexionpuisslectionnezletypedeconnexion. CliquezsurleboutonOKpourvaliderlacrationdelastratgie. Pourtreapplicable,ilestindispensablededfinirunfiltredapplicationpourlastratgie.
b.Dsactivationdunestratgie
Citrixrecommandelutilisationdecettefonctionnalitavantdeffectueruneoprationdesuppression.
s
OuvrezlaconsoleConfigurationavanceCitrixXenApp. Slectionnezlen udStratgies. Choisissezlastratgiedsactiver. DanslemenuAction,slectionnezloptionStratgieDsactiverlastratgie.
La dsactivation de la stratgie est immdiate et ltat de la stratgie est modifi comme illustr sur la figure ci dessous :
- 2-
c.Suppressiondunestratgie
Loprationdesuppressiondunestratgieestdfinitive,ilestdoncindispensabledesassurerquelasuppression delastratgienaurapasdimpactesurlefonctionnementdelafermeCitrixXenApp.
s
OuvrezlaconsoleConfigurationavanceCitrixXenApp. Slectionnezlen udStratgies. Slectionnezlastratgiesupprimer. DanslemenuAction,slectionnezloptionStratgieSupprimerlaoulesstratgie(s). CliquezsurleboutonOKpourvaliderlasuppressiondelastratgie.
3.Configurationdesrglesdestratgies
Unestratgiecomporteuneouplusieursrgles,regroupesparcatgories.Lestatsapplicablespourunerglede stratgiesont Nonconfigure, Active et Dsactive.Lesrglesdunestratgieactiverestentmodifiablestout momentaprslacrationdelastratgie. Aprs configuration, licne reprsentative de la rgle est modifie. La visualisation des paramtres applicablesestainsiimmdiate.
Pourconfigurerunergledestratgie
s
OuvrezlaconsoleConfigurationavanceCitrixXenApp.
- 3-
Slectionnezlen udStratgies. Slectionnezlastratgieconfigurer. DanslemenuAction,slectionnezloptionProprits. Slectionnezunergledestratgieconfigurer. Dfinissezltatapplicabledelargledestratgie,ActiveouDsactive. Danslecasdelactivationdunergledestratgie,dfinissezlesoptionsdelargledestratgie. CliquezsurleboutonOKpourvaliderlaconfigurationdelastratgie.
Pourmodifierunergledestratgie
s
OuvrezlaconsoleConfigurationavanceCitrixXenApp. Slectionnezlen udStratgies. Slectionnezlastratgiemodifier. DanslemenuAction,slectionnezloptionProprits. Slectionnezlaoulesrglesdestratgiemodifier. Dfinissezlesmodificationssurlaoulesrgles(s)destratgie(s)concerne(s). CliquezsurleboutonOKpourvaliderlamodificationdelastratgie.
Lafigurecidessousillustrelexempledelaconfigurationdunergledestratgiepourladsactivationdumappage deshautparleursduposteclient.
- 4-
4.Filtredapplicationdestratgies
Le rle du filtre dapplication de la stratgie est de cibler la population impacte par la stratgie grce la configurationdunouplusieurscritres.LastratgiepeutainsitreappliqueungroupedutilisateursurunVLAN identifi,ouungroupedutilisateurpossdantundispositifclientparticulier. DanslenvironnementCitrixXenApp,unestratgieestappliquepourlunicitoulacombinaisondescritresdefiltre suivants :
q
AdresseIPdemachinecliente. Nomdeclient. Serveurs. Typedaccs. Utilisateurs(etgroupesdutilisateurs).
Illustrationdesfiltresdapplicationdestratgies.
- 5-
Lopration de cration dune stratgie Citrix XenApp ne configure par dfaut aucun filtre dapplication. La stratgienestdoncappliqueaucunesessionutilisateurjusqulaconfigurationdunfiltredapplication.
a.CrationdunfiltrebassurlaclassedadresseIP
Le filtre dadresse IP peut tre configur pour recevoir une adresse spcifique ou une plage dadresse. La configurationdunelistedexceptionsbloquelapplicationdelastratgiepourleslmentsdelaliste.
s
OuvrezlaconsoleConfigurationavanceCitrixXenApp. Slectionnezlen udStratgies. Slectionnezlastratgieappliquer. DanslemenuAction,slectionnezloptionAppliquercettestratgie. Slectionnez le filtre de stratgie Adresse IP de machine cliente puis renseignez la plage dadresse IP. Dfinissezventuellementuneouplusieursexceptionsdanslalistedexclusion. CliquezsurleboutonOKpourvaliderlaconfigurationdufiltredestratgie.
b.Crationdunfiltrebassurlesutilisateursetgroupesdutilisateurs
Le filtre bas sur lajout dutilisateurs ou groupes dutilisateurs est applicable pour les utilisateurs anonymes ou explicites.Lesutilisateursexplicitesregroupentlesutilisateurslocauxmaisgalementlesutilisateursappartenant uneautoritadministrativeexplicite.
s
OuvrezlaconsoleConfigurationavanceCitrixXenApp. Slectionnezlen udStratgies. Slectionnezlastratgieappliquer.
- 6-
DanslemenuAction,slectionnezloptionAppliquercettestratgie. Slectionnez le filtre de stratgie Utilisateurs puis choisissez dappliquer la stratgie pour les utilisateurs anonymesouexplicites.Danslecasdesutilisateursexplicites,dfinissezlalistedesutilisateursoudesgroupes delautoritadministrativederfrence. CliquezsurleboutonOKpourvaliderlaconfigurationdufiltredestratgie.
c.Crationdunfiltrebassurlenomdeclient
Lefiltredapplicationdunestratgiebassurlenomdeclientestapplicablepourunelisteprdfinieoupourtous lesclientsdelinfrastructureCitrixXenApp.
s
OuvrezlaconsoleConfigurationavanceCitrixXenApp. Slectionnezlen udStratgies. Slectionnezlastratgieappliquer. DanslemenuAction,slectionnezloptionAppliquercettestratgie. Slectionnezlefiltredestratgie Nomdeclientpuischoisissezdappliquerlastratgiepourtouslesclientsou pourunelistedeclients.Dfinissezventuellementuneouplusieursexceptionsdanslalistedexclusion. CliquezsurleboutonOKpourvaliderlaconfigurationdufiltredestratgie.
d.CrationdunfiltrebassurlesserveursXenApp
Lefiltredapplication dunestratgiebassurlesserveursXenAppestapplicablepourlesconnexionsinitiessur lesserveursmembresdelafermeCitrixXenApp.
s
OuvrezlaconsoleConfigurationavanceCitrixXenApp. Slectionnezlen udStratgies. Slectionnezlastratgieappliquer. DanslemenuAction,slectionnezloptionAppliquercettestratgie. Slectionnez le filtre de stratgie Serveurs puis dfinissez la liste des serveurs pour lesquels la stratgie sera applique. CliquezsurleboutonOKpourvaliderlaconfigurationdufiltredestratgie.
e.Crationdunfiltrebassurletypedaccs
CederniertypedefiltreestutilispourappliquerunestratgiebasesurlesconnexionslafermeCitrixXenApp vialecomposantCitrixAccessGateway. LecomposantCitrixAccessGatewaynefaitpaspartiedeslmentsdveloppsdanscetouvrage,ltude de ce filtrenestdoncpasdtaille. LaversionminimumrequisepourlesupportdesfonctionnalitsCitrixAccessGatewayAdvancedEditionsur CitrixXenApp5.0estlaversion4.0.
- 7-
5.Prioritdapplicationdelastratgie
Les stratgies de lenvironnement Citrix XenApp sappliquent suivant leur niveau de priorit. Une stratgie nouvellementcreprendpardfautleniveaudeprioritleplusbasdelafermeCitrixXenApp. PouraugmenterleniveaudeprioritdapplicationpourunestratgieCitrixXenApp :
s
OuvrezlaconsoleConfigurationavanceCitrixXenApp. Slectionnezlen udStratgies. Choisissezlastratgiepuiseffectuezunclicdroitsurcettestratgieetslectionnezloption PrioritAugmenter lapriorit.
PourvisualiserlordredapplicationdesstratgiesdelafermeCitrixXenApp :
s
OuvrezlaconsoleConfigurationavanceCitrixXenApp. Slectionnezlen udStratgies. ApartirdumenuAffichage,slectionnezloptionDtails.
IllustrationdelcrandevisualisationdelaprioritdapplicationdesstratgiesCitrixXenApp.
6.Maintenanceetrsolutiondesconflits
La multiplication des stratgies dans un environnement XenApp complexifie la rsolution des problmes. En cas de conflitpourlapplicationdestratgies,lavrificationdespropritsetdesfiltresdapplicationsdesstratgiesdela fermeCitrixXenAppdevienttrsvitefastidieuse.Lafonctionderechercheetlaffichagedelarsultantedapplication dune stratgie vous aide dterminer quelles stratgies sont appliques en fonction des filtres de recherche utiliss.
- 8-
Pourutiliserdelafonctionderecherchedunestratgie
s
OuvrezlaconsoleConfigurationavanceCitrixXenApp. Slectionnezlen udStratgies. DanslemenuAction,slectionnezloptionRechercher. Slectionnezpuismodifiezunouplusieursfiltresderecherche. CliquezsurleboutonRechercherpourlancerlarecherchedestratgies. Lebouton Visualiserlastratgiersultantevouspermetdafficherlespropritsdestratgiesrsultantespour lesoptionsderecherchedfinies.
LafiguresuivanteprsenteunexemplederecherchedestratgiespourleserveurSRV4GIETEST.
7.Exempledemiseenuvre
Cration dune stratgie appliquer une plage dadresse IP 192.168.12/24 pour dsactiver le mappage des lecteursetconfigurerlesparamtresaudiodelamachinecliente.
s
OuvrezlaconsoleConfigurationavanceCitrixXenApp.
- 9-
Slectionnezlen udStratgies. SlectionnezdanslemenuAction,loptionNouveauStratgie.Lassistantdecrationdelastratgiedmarre. Dfinissezlenomdelastratgiepuisladescriptiondelastratgie.

q
Nomdelanouvellestratgie :Dispositif_Client Descriptiondelanouvellestratgie :ConfigurationDispositifClient
CliquezsurleboutonOKpourvaliderlacrationdelastratgie.Danscecas,loptiondoptimisationdelastratgie pourunprofildeconnexionnestpasactive. Slectionnez la stratgie Dispositif_Client puis effectuez un clic droit sur cette stratgie et slectionnez loption Proprits. Dveloppez larborescencedelacatgorie MachineCliente puis slectionnez la rgle de stratgie Ressources LecteursMappages. Activezlargledestratgiepuisslectionnezlesoptions :
q
Dsactiverleslecteursdedisquette. Dsactiverlesdisquesdurs. DsactiverleslecteursdeCDROM.
CliquezsurleboutonOKpourvaliderlaconfigurationdelastratgie. Slectionnez la stratgie Dispositif_Client puis effectuez un clic droit sur cette stratgie et slectionnez loption Appliquercettestratgie. ChoisissezlefiltredestratgieAdresseIPdemachinecliente. RenseignezlaplagedadresseIPcorrespondanteauxdonnesdelexemple. CliquezsurleboutonOKpourvaliderlaconfigurationdufiltredestratgie.
LastratgieprcdemmentcreestmaintenantactiveetappliquesurlafermeCitrixXenApp.
- 10 -
Prsentationduprocessusdquilibragedecharge
1.Introduction
LeprocessusdquilibragedechargeestlecomposantdelinfrastructureXenAppquigrelallocationderessources etlesplagesdedisponibilitdespublications.Ceprocessusestbassurlutilisationderglesetdecalculateursde charge.LeprocessusdquilibragedechargeestdisponibledslattributiondunelicenceCitrixXenApp. Le processus dquilibrage de charge optimise les performances de la ferme XenApp, propose des calculateurs de chargeprdfinisoupersonnalisablesetpermetlasurveillanceentempsreldelachargedusystme.
2.Principedefonctionnementduprocessusdquilibragedecharge
Le processus dquilibrage de charge value la charge des serveurs ou des applications de la ferme et oriente les demandesdouverturedesessionversleserveurlemoinssollicitpubliantlapplicationdemandeparlutilisateur. La charge des serveurs de la ferme est en permanence mise jour en fonction des vnements douverture de session ou de consommation de ressources sur les serveurs. Les serveurs de la ferme communiquent galement leursinformationsdechargeintervallesrguliersaucollecteurdedonnes.Pardfaut,lintervalledemisejour estde5minutes.Cettevaleurpeuttremodifie. Lecollecteurdedonnesgrelafonctionnalitdquilibragedechargepourunezone. Leschmasuivantillustrelefonctionnementduprocessusdquilibragedechargelorsdune demande douverture desessionsurlafermeCitrixXenApp.
Une demande douverture de session sur la ferme Citrix XenApp est initie par le client. Le collecteur de donnes dsigne le serveur prsentant la charge la plus faible et communique linformation au client. Si la session est initialise partir du portail de type XenApp Web, le service XML du serveur XML Broker communique au portail le serveurprsentantlachargelaplusfaible.Leportailtransmetalorslinformationauclient. Pour rappel, le serveur XML Broker est le point de contact avec les serveurs Citrix XenApp configurs lors de la crationdusiteXenAppWeb. Leclientouvrealorsunesessionsurleserveurdsignparlecollecteurdedonnes.Unedemandedobtentionde licence vers le serveur de licences est initialise. Le serveur communique ses nouvelles donnes de charge au collecteurdedonnesquitransmetsontourcesinformationsauxcollecteursdedonnesdesautreszonesdela batterieCitrixXenApp.
- 1-
Le collecteur de donnes appartient la mme zone que le serveur membre sur lequel la session de lutilisateurestouverte.
3.Calculateurdecharge
Le calculateur de charge est attach un serveur ou une application et est constitu dune ou plusieurs rgles dquilibragedecharge. CitrixXenAppfournitnativementdeuxcalculateursdecharge. Dfaut AttribupardfautauxserveursmembresdelafermeCitrixXenApp,cecalculateurdechargecomportedeuxrgles dquilibragedecharge:Chargeserveurenutilisateurset Optimisationdelacharge.Largle Chargeserveuren utilisateurssignaleunepleinechargepour100sessionsouvertessurleserveur.Lobjectifdelargle Optimisation delachargeestdelimiterlenombredouverturesdesessionssimultanesparrapportlachargeconsommesurle serveur. Cette rgle intervient uniquement lors du processus initial douverture de session, pour viter un dysfonctionnementduserveur,etnapasdimpactsurledroulementdelasessiondelutilisateur. IllustrationdespropritsducalculateurdechargeDfaut:
Avanc Ce calculateur de charge utilise les rgles Utilisation de lUC, Utilisation mmoire, Permutations de pages et Optimisation de la charge. Ce calculateur de charge est plus adapt que le calculateur de charge Dfaut sur les environnementsmatrielshtrognes. IllustrationdespropritsducalculateurdechargeAvanc:
- 2-
Vousnepouvezpasmodifierousupprimercesdeuxcalculateursdecharge.
4.Rglesdquilibragedecharge
Les calculateurs de charge sont constitus de rgles. Les rgles sont bases sur les objets de performances du systmeousurlarponseuneconditionspcifique,parexempleuneplagedeplanificationhoraire. RglesdisponiblesetvaleursdeseuilspourunenvironnementCitrixXenApp : Rgle Description Limitelenombredutilisateurs pouvantseconnecterune applicationpublie. Dfinituneplagede commutationsdecontextepar secondepourunserveurdonn. Unecommutationdecontextese produitlorsquelesystme dexploitationpassedun processusunautre. Dfinituneplagedutilisationde lunitcentraledetraitement(en tantquepourcentage)pourun serveurdonn. Dfinituneplagededbitsde Valeursadmissibles
Chargedapplicationen utilisateurs
100
Commutationsdecontexte
90016000
UtilisationdelUC
1090
- 3-
E/Sdisque
donnes(enkilooctets)pourun serveurdonn. Dfinituneplagedetaux doprationsenlecture/criture surdisqueetparsecondepourun serveurdonn. DfinituneplagedadressesIPde clientsautorissourefusspour uneapplicationpublie.Cette rgledoittreutilise conjointementavecuneautre rgle. Dfinituneplagedutilisationdela mmoiresurunserveur. Dfinituneplagededfautsde pageparsecondepourun serveurdonn.Undfautdepage seproduitlorsquelesystme dexploitationtentedaccder desdonnesquiontt dplacesdelammoirephysique versledisque. Dfinituneplagedepermutations depagesparsecondepourun serveurdonn.Unepermutation depagesseproduitlorsquele systmedexploitationdplace desdonnesentrelammoire physiqueetlefichierdchange. Dfinitlaplagededisponibilit desapplicationspublies slectionnes. Limitelenombredutilisateurs pouvantseconnecterun serveurdonn. Permetdedfinirlimpactdela journalisationsurlachargedu serveur,enlimitantlenombrede tentativesdeconnexions simultanesquunemachinepeut grer.Cettergleest habituellementutiliseen conjonctionavecuneautrergle, carelleaffecteuniquementla priodedouverturedesession initiale.
032767
Oprationssurdisque
0100
PlageIP
AucuneplageIPpardfaut
Utilisationmmoire
1090
Dfautsdepage
02000
Permutationsdepages
0100
Planification
08h18h
Chargeserveurenutilisateurs
100
Optimisationdelacharge
Haute(Pardfaut)
5.quilibragedechargeprfrentiel
Lquilibrage de charge prfrentiel est une nouvelle fonctionnalit de Citrix XenApp. Lquilibrage de charge prfrentiel est utilis pour tablir des niveaux de priorit aussi appels niveaux dimportancedesutilisateurset desapplications.Lesniveauxdimportanceadmissiblessontlessuivants :faible,normaloulev. Pouractiverlafonctionnalitdquilibragedechargeprfrentiel,vousdevezaupralableactiverlafonctionnalitde gestiondelaconsommationdUCetslectionnerlepartagedelUCbassurladistributiondesressources. La fonction dquilibrage de charge prfrentiel distribue les ressources du systme en dterminant limportance dunesession.Limportancedunesessionestcalculeenajoutantlavaleurdimportancedelapplicationlavaleur de stratgie dimportancedesession.Siparexemple,unesessionutiliseunestratgiedimportanceleveetune
- 4-
valeur dimportance de lapplication leve, cette session sera prioritaire sur les autres sessions disposant dune stratgiedimportanceoudunevaleurdimportancedelapplicationmoinsleve. PouractiverlafonctiondegestiondelaconsommationdUCpourlquilibragedechargeprfrentiel :
s
OuvrezlaconsoleCitrixAccessManagementConsolepuisdveloppezlarborescencedun udRessourcesCitrix. Sous le n ud XenApp, slectionnez la ferme Citrix XenApp administrer, CTXFARM dans notre exemple, puis partir du menu Action, slectionnez loption Modifier les proprits de la batterie Modifier toutes les proprits. LabotededialoguedaffichagedespropritsdelafermeCitrixXenAppapparat.SlectionnezlapropritValeur pardfautduserveurMmoire/UCGestiondelaconsommationdUC. ActivezloptionPartagedelUCbassurladistributiondesressourcespuiscliquezsurleboutonOK.
Pourcreretparamtrerunestratgiepourdfinirlimportancedesession :
s
CrezunestratgieenvousbasantsurleprocessusdecrationdunestratgiedcritdanslechapitreUtilisation desstratgiesdecetouvrage. ConfigurezensuitelargledestratgieImportancedesessionpourcettestratgie. Slectionnezlastratgieconfigurer. DanslemenuAction,slectionnezloptionProprits. SlectionnezlargledestratgieImportancedesession. DfinissezltatapplicabledelargledestratgiesurActive. Modifiezleniveaudimportancedelasession,slectionnezleniveaudimportanceElevdansnotreexemple.
- 5-
CliquezsurleboutonOKpourvaliderlaconfigurationdelastratgie. Vous devez ensuite appliquer la stratgie en configurant le filtre dapplication de la stratgie. Reportezvous au chapitre Utilisation des stratgies de cet ouvrage pour plus dinformations sur la configuration des filtres dapplicationdestratgies.
Pourmodifieruneapplicationpubliepouraugmenterleniveaudimportanceduneapplication :
s
OuvrezlaconsoleCitrixAccessManagementConsolepuisexcutezunedcouverte. Slectionnezlen ud XenApppuisdveloppezlenomdelafermeCitrixXenAppsurlaquellelapplicationpublie doittremodifie,CTXFARMdansnotreexemple. Slectionnezlen udApplicationspuislapublicationmodifier. DanslemenuAction,slectionnezloptionProprits. Danslespropritsavancesdelapplication,slectionnezlapropritLimites. Modifiez le paramtre Importance de lapplication pour dfinir le niveau de priorit minimum appliquer lapplication.
- 6-
Ajoutetqualificationduncalculateurdecharge
1.Crationduncalculateurdecharge
La cration duncalculateurdechargeestrequisepourlagestionpersonnalisedelachargedesserveursoudes applications.Vousnepouvezattribuerquunseulcalculateurdechargeuneapplicationouunserveur.
s
OuvrezlaconsoleConfigurationavanceXenApp. Effectuez un clic droit sur le n ud Calculateurs de charge puis slectionnez loption Nouveau calculateur de charge. Renseignezlenometladescriptiondunouveaucalculateurdecharge. Slectionnezlaoulesrglesattribueraucalculateurdechargedanslalistedesrglesdisponibles. CliquezsurleboutonAjouter.Lalistedesrglesattribuessenrichitdesrglesprcdemmentslectionnes. Configurezlesvaleursdeseuilsdesrglesattribuesaucalculateurdecharge. CliquezsurleboutonOKpourvaliderlacrationdunouveaucalculateurdecharge.
2.Attributionduncalculateurdechargeunserveur
LeprocessusdattributionduncalculateurdechargeestunefonctionnalitdelaconsoleCitrixAccessManagement Console.
s
OuvrezlaconsoleCitrixAccessManagementConsolepuisexcutezunedcouverte. DveloppezlarborescencedelafermeCitrixXenAppsouslen udResourcesCitrixXenApp,puisslectionnezla fermedeserveursCTXFARM. Slectionnezleserveurconcernparlattributionducalculateurdecharge. partirdumenuAction,slectionnezloptionTouteslestchesAttribueruncalculateurdecharge. Choisissezlecalculateurdechargeattribuerdanslalistedescalculateursdechargedisponibles. CliquezsurleboutonOKpourvaliderlattributionducalculateurdecharge.
3.Attributionduncalculateurdechargeuneapplicationpublie
LeprocessusdattributionduncalculateurdechargeestunefonctionnalitdelaconsoleCitrixAccessManagement Console.
s
OuvrezlaconsoleCitrixAccessManagementConsole. DveloppezlarborescencedelafermeCitrixXenAppsouslen udResourcesCitrixXenApp,puisslectionnezla fermedeserveursCTXFARM. Slectionnezlapplicationconcerneparlattributionducalculateurdecharge. partirdumenuAction,slectionnezloptionTouteslestchesGrerlachargedesapplications.
- 1-
Labotededialogue Grerlachargedelapplicationsaffiche.Slectionnezunouplusieursserveurspuiscliquez surleboutonModifiersivousvoulezmodifierlecalculateurdecharge. CliquezsurleboutonOKpourvaliderlattributionducalculateurdecharge.
- 2-
Gestionetcalibragedesrglesdquilibragedecharge
1.Attributiondunergleuncalculateurdecharge
Le processus dattributiondune rgle un calculateur de charge est une fonctionnalit de la console Citrix Access ManagementConsole.
s
OuvrezlaconsoleConfigurationavanceXenApp. Slectionnezlen ud Calculateursdechargepuislecalculateurdechargemodifierpourlattributiondelargle dquilibragedecharge. DanslemenuActions,slectionnezloptionLoadManagerPropritsducalculateurdecharge. Slectionnez la ou les rgles supplmentaires attribuer au calculateur de charge dans la liste des rgles disponibles. CliquezsurleboutonAjouter.Lalistedesrglesattribuessenrichitdesrglesprcdemmentslectionnes. CliquezsurleboutonOKpourvaliderlamodificationducalculateurdecharge.
2.Calibragedunergle
Les valeurs de seuils des rgles dquilibrage de charge sont modifiables pour reflter les valeurs relles de performancedesserveursdelafermeCitrixXenApp.Lutilisationdescompteursdeperformancesdonnelesvaleurs dechargepermettantdtalonnerunserveur. Pourdfinirlesvaleursdeseuilspourunergledquilibragedecharge,relevezlesperformancesduserveurdans lesconditionsdechargeminimumetmaximum :
q
Relevezlaperformancedebaseduserveur,cestdirelorsquaucunesessionnestinitialisesurleserveur cible.Dfinissezlavaleurdeseuilminimumdelargledquilibragedechargepourlavaleurreleve. Relevezlaperformancepleinechargeduserveur,cestdirelorsquelenombredesessionsinitialisessurle serveur cible est maximale et que les performances du serveur se dgradent. Dfinissez la valeur de seuil maximumdelargledquilibragedechargeendessousdelavaleurreleve.
Pour obtenir des informations dtailles sur lutilisation des compteurs de performances, rfrezvous au chapitre Optimisationdesperformancesdecetouvrage.
- 1-
Maintenanceetsupportduprocessusdquilibragedecharge
1.ImpactdelafonctionnalitSuivietrtablissementdeltat
La fonctionnalit de Suivi et rtablissement de ltat permet, en cas de non acquittement dun test de surveillance, dexclure un ou plusieurs serveurs du processus dquilibrage de charge. Vous pouvez modifier la limite du pourcentagedesserveurspouvanttreexclusduprocessusdquilibragedechargeauniveaudespropritsdela batterie.Pardfautcettelimiteestde10%. Le chapitre Contrle et optimisation des performances de cet ouvrage prsente en dtail le fonctionnement et la configurationdelafonctionnalitSuivietrtablissementdeltat. LoutildelignedecommandeENABLELBpermetderestaurerunserveurexcluduprocessusdquilibragedecharge.
2.UtilisationduMoniteurdeLoadManager
Le moniteur de Load Manager est le moniteur de suivi en temps rel du processus dquilibrage de charge. Le moniteur de Load Manager vous permet de suivre, en mode graphique, lvolution de la charge dun serveur. Le moniteur de Load Manager est accessible partir de la console CitrixXenApp (CitrixXenAppAdvancedConfiguration Tool). PourouvrirleMoniteurdeLoadManagerdansunefentrespare :
s
OuvrezlaconsoleConfigurationavanceXenApp. Slectionnezlen udServeurspuisleserveurcontrler. DanslemenuActions,slectionnezloptionNouveauStratgie.Lassistantdecrationdelastratgiedmarre. DanslemenuActions,slectionnezMoniteurdeLoadManager.
LafrquencedemisejourdesinformationsdumoniteurdeLoadManagerestpardfautduneminute.Vouspouvez modifiercettevaleur. PourmodifierlafrquencedemisejourdesinformationsdumoniteurdeLoadManager :

s
OuvrezlaconsoleConfigurationavanceXenApp. Slectionnezlen udCalculateursdecharge. DanslemenuActions,slectionnezLoadManagerParamtresdeLoadManager. SlectionnezleparamtredemisejourdesdonnesduMoniteurdeLoadManagerpuisentrezlanouvellevaleur. CliquezsurleboutonOKpourvalideretenregistrerlesmodifications.
3.Crationetadministrationdunjournaldetrace
Le journal de trace de Load Manager permet de journaliser les requtes douverture de sessions utilisateurs (ConnexionsICA)surlesserveursmembresdelafermeCitrixXenAppattachsauprocessusdquilibragedecharge. LejournaldetracedeLoadManagercontientjusqu16Kodedonnes. LajournalisationdesconnexionsICAestpardfautdsactive.PouractiverlajournalisationdesconnexionsICA :
s
OuvrezlaconsoleConfigurationavanceXenApp.
- 1-
Slectionnezlen udCalculateursdechargepuisdanslepanneaudroitdelaconsolelongletjournal. DanslemenuActions,slectionnezJournalActiverlajournalisation.
PourafficherlejournaldetracedeLoadManager :
s
OuvrezlaconsoleConfigurationavanceXenApp. Slectionnezlen udCalculateursdechargepuisdanslepanneaudroitdelaconsolelongletjournal.
PoureffacerlejournaldetracedeLoadManager :
s
OuvrezlaconsoleConfigurationavanceXenApp. Slectionnezlen udCalculateursdechargepuisdanslepanneaudroitdelaconsolelongletjournal. DanslemenuActions,slectionnezJournalEffacerlejournal.
VouspouvezexporterlecontenudujournaldetracedeLoadManagerversunfichiertexteparlacommande JournalEnregistrerlejournaldumenuActions.
4.Modificationdelafrquencedesmisesjourdesdonnesdechargedesserveurs
LafrquencedemisesjourdesdonnesdechargedesserveursmembresdelafermeCitrixXenAppestpardfaut decinqminutes. Pourmodifiercettevaleur :
s
OuvrezlaconsoleConfigurationavanceXenApp. Slectionnezlen udCalculateursdecharge. DanslemenuActions,slectionnezLoadManagerParamtresdeLoadManager. Slectionnezleparamtredemisejourdesdonnesdechargedesserveurspuisentrezlanouvellevaleur. CliquezsurleboutonOKpourvalideretenregistrerlesmodifications.
5.Utilisationdoutilsdelignedecommande
Vous pouvez utiliser des outils dadministration en ligne de commande pour, par exemple, visualiser la charge des serveurs. CommandeQFARM La commande QFARM /load permet dafficher la charge des serveurs de la ferme ferme Citrix XenApp sous forme de valeurnumrique.Unevaleurde10000signaleunepleinechargepourunserveurXenApp. Larticle CTX111964 de la base de connaissance Citrix dcrit la plage des valeurs admissibles pour une plateforme CitrixXenApp. CommandeENABLELB Commande ENABLELBpermetderestaurerunserveurexcluduprocessusdquilibragedechargeparlafonctionnalit Suivietrtablissementdeltat.
- 2-
Prsentationdelagestiondesimpressions
1.Introduction
La gestion de limpression en environnement Citrix XenApp est une des tches principales pour la mise en uvre dunenouvelleinfrastructure.LagestiondimpressionenenvironnementWindowsestcomplexifieparlajout de la couche applicative Citrix XenApp et les contraintes de la gestion dimpression en production dans lenvironnement cible. La mise en uvre dune solution dimpression simple et comprhensible pour les quipes support assure une maintenancefaciliteetlarobustessedelasolution.
2.IntroductionauxconceptsdimpressionenenvironnementWindows
a.Connexionlocale
Leschmasuivantillustreleprincipedelaconnexionlocaledunpriphriquedimpressionsurunposteutilisateur.
Danscemodle,limprimanteestdirectementconnectesurleposteutilisateuretutiliseundesportsdimpression suivants : parallle, srie, USB ou le port standard TCP/IP. Le travail dimpressioninitiparlapplication est trait localementparleservicedimpressionWindowsetenvoyverslepriphriquedimpression.
b.Connexionrseau
Leschmasuivantillustreleprincipedelaconnexionrseaudunpriphriquedimpression.
Dans ce modle, limprimante est connecte sur le serveur dimpression. Le serveur dimpression hberge les imprimantespartagesdeplusieursclients.Letravaildimpressioninitiparlapplicationestredirigversleserveur dimpression par le service dimpression Windows du poste utilisateur. Le serveur dimpression traite ce flux dimpressionetlenvoieensuiteverslepriphriquedimpression.
3.ImpressionsenenvironnementCitrixXenApp
Les solutions dimpression en environnement Citrix XenApp utilisent les concepts de gestion dimpression en environnement Windows dcrits cidessus. Le routage des flux dimpression est soit direct entre le serveur Citrix XenAppetlimprimante,soitindirectetutiliselesressourcesdelamachinecliente. Ce paragraphe prsente et modlise larchitecture des principales solutions dimpression pour un environnement CitrixXenApp.
a.ImprimanterseauconnectesurunserveurCitrixXenApp
Leschmadarchitecturesuivantillustrelamiseen uvredecettesolution.
Danscecasdefigure,limprimanteestconnectesurlerseau.Lafiledimpressionestconfiguresurunserveur dimpressionrseau,connectdanslasessiondelutilisateursurleserveurCitrixXenApp.Letravaildimpression estinitiparlutilisateur,puisdirectementroutparleservicedimpressionduserveurCitrixXenAppversleserveur dimpression. Le serveur dimpression reoit le travail dimpression puis le redirige vers limprimante cliente en utilisantlepilotedimpressionadapt.
b.ImprimantelocaleconnecteauserveurCitrixXenApp
- 2-
Danscecasdefigure,limprimanteestdirectementconnectesurleserveur.Lafiledimpressionestconfiguresur le serveur Citrix XenApp et limprimante est connecte dans la session de lutilisateur.Letravaildimpression est initiparlutilisateur,puisdirectementdirigverslimprimanteclienteenutilisantlepilotedimpressionadapt.
c.Imprimanterseauconnectesurlamachinecliente
Danscecasdefigure,limprimanteestconnectesurlerseau.Lafiledimpressionestconfiguresurunserveur dimpression rseau, connect sur la machine cliente. Limprimante remonte automatiquement, en utilisant le processus de mappage, dans la session de lutilisateur sur le serveur Citrix XenApp. Limprimante de la machine cliente peut galement tre mappe manuellement dans la session de lutilisateur en utilisant lassistant dajout dimprimantedeWindows(casdelapublicationdunbureaudeserveur)oulutilitairedeconfigurationdimprimante clientedeCitrix(PrintCfg.exe).
d.Imprimantelocaleconnectesurlamachinecliente
- 3-
Danscecasdefigure,limprimanteestconnectesurlamachinecliente.Lafiledimpressionestconfiguresurla machinecliente.Limprimanteremonteautomatiquement,enutilisantleprocessusdemappage,danslasessionde lutilisateur sur le serveur Citrix XenApp. Limprimante de la machine cliente peut galement tre mappe manuellement dans la session de lutilisateur en utilisant lassistantdajout dimprimante de Windows (cas de la publicationdunbureaudeserveur)oulutilitairedeconfigurationdimprimantesdeCitrix(PrintCfg.exe).
- 4-
Mise en uvre de solutions dimpression en environnement Citrix XenApp

LaphasedeconceptionetdanalysedesbesoinspourlinstallationdelaplateformeCitrixXenApppermetdedfinirle modlemettreen uvrepourlagestiondimpression.
1.Principesdebasesetplanificationdudploiement
Avant de planifier le dploiement des imprimantes sur lenvironnement Citrix XenApp, la phase de conception et danalysedesbesoinsdoitidentifier :
q
la politique de gestion et dutilisation des pilotes dimpression : pilote universel, pilote natif constructeur, piloteWindows laconfigurationdesimprimantesenproduction :imprimantesrseau,locales lescontraintesdurseau :limitationdebandepassante,gestiondelaqualitdeservice lagestiondesdroitsdaccsetdeslmentsdeconfigurationdesimprimantespourlesutilisateurs. lemodedemappagedesimprimantes.
Une fois la solution dimpression et les paramtres de configuration des imprimantes dtermins pour un environnement,laphasedemiseen uvrepeutcommencer.
2.Gestiondespilotesdimpression
Linfrastructure Citrix XenApp propose diffrents modes de gestion et dutilisation des pilotes dimpression pour la phase de mise en uvre. La version 5.0 de Citrix XenApp apporte le support de nouveaux pilotes dimpression universels.
a.PilotesdimpressionuniverselsCitrix
Lutilisation des pilotes dimpression universels Citrix simplifie linstallation, la maintenance et la mise jour des pilotesdimpressionpourladministrateurCitrixXenApp.LespilotesdimpressionuniverselslivrsavecCitrixXenApp 5.0sontlessuivants :
q
PiloteuniverselCitrix(FormatEMF). PiloteuniverselCitrix(FormatXPS). PiloteuniverselCitrixPCL5c. PiloteuniverselCitrixPS. PiloteuniverselCitrixPCL4.
Les pilotes universels dvelopps par Citrix pour limpressionauxformatsEMFetXPSrcuprentdynamiquement lespropritsdelimprimantecliente. Les pilotes universels Citrix PCL5c, PS et PCL4 sont configurs par dfaut pour utiliser les pilotes standard Windows.
b.Pilotesnatifsoupilotesdimpressiontiers
Lutilisation des pilotes universels Citrix nest pas toujours la solution retenue pour la gestion des pilotes
dimpressionenenvironnementCitrixXenApp.Danscecas,lechoixpourlamiseen uvredespilotesdimpression seffectueentrelespilotesdimpressiontiers,dveloppsetsupportsparlesfabricantsdematriels,etlespilotes dimpressionnatifsWindows.
c.Qualificationdupilotedimpression
La qualification dune imprimante sur un environnement Citrix XenApp a principalement un sens si le mode de gestiondespilotesdimpressionretenuestlutilisationdepilotesnatifsoudepilotesdimpressiontiers. lmentsdequalificationdupilotedimpressionsurunserveurCitrixXenApp. Installationetcompatibilitdupilotedimpression Cetestpermetdevrifierquelinstallationdunouveaupilotedimpressionnapasdeconsquencessurlastabilit du systme. Les lments du systme vrifier sont les suivants : Observateur dvnementsWindows,tatdu servicedimpressionWindows(ServiceSpouleurdimpression). Autocrationdelimprimantecliente Cetestpermetdevrifierqueleprocessusdautocrationdelimprimanteclientenapasdeconsquencessurla stabilitdusystme.Leslmentsdusystmevrifiersontlessuivants :ObservateurdvnementsWindows, tatduservicedimpressionWindows(ServiceSpouleurdimpression),composantImprimantesettlcopieurs. ProcessusderplicationdupilotesurlafermeCitrixXenApp CetestpermetdevrifierqueleprocessusderplicationdupilotedimpressionsurlafermeCitrixXenAppnapas deconsquencessurlastabilitdusystme.Leslmentsvrifiersontlessuivants :Observateurdvnements Windows,tatduservicedimpressionWindows(ServiceSpouleurdimpression). Impressiondunepagedetest/Impressionmultipages Ce test permet de vrifier que limpression dune page ou dun ensemble de pages de tests na pas de consquences sur la stabilit du systme. Les lments vrifier sont les suivants : Observateur dvnements Windows,tatduservicedimpressionWindows(ServiceSpouleurdimpression). Vous pouvez, suivant votre environnement, envisager de prendre en compte des critres de qualification supplmentaires.Parexemple,vouspouveztesterlimpressiondedocumentssurunprogiciellivotreactivit.
3.Ajoutetrplicationdepilotesdimpression
PourajouterunnouveaupilotedimpressionsurunefermeCitrixXenApp,slectionnezunserveursourcepermettant de qualifier le pilote dimpression. Une fois le pilote qualifi et valid pour lenvironnement Citrix XenApp, la fonctionnalitderplicationdespilotesdimpressiondiffuselepilotesurunouplusieursserveursdelaplateforme CitrixXenApppartirduserveursource. Citrix propose deux modes de rplication des pilotes dimpression. Le premier est le mode de rplication manuel, excutlademande,etledeuximeestlemodederplicationautomatiquedespilotesdimpression.Lemodede rplication automatique utilise une liste de pilotes rpliquer et installe automatiquement les pilotes lors de la promotiondunnouveauserveurCitrixXenApp.
a.Utilisationdumodederplicationmanuel
s
OuvrezlaconsoleConfigurationavanceCitrixXenApp. Slectionnezlen udGestiondesimprimantesPilotes. LepanneaudroitdelaconsoleCitrixXenAppaffichelespilotesinstallssurlesserveursdelenvironnement. Slectionnezunserveursourcepuislepilotedimpressionrpliquer. DanslemenuActions,slectionnezloptionGestiondesimprimantesRpliquerlespilotes.
- 2-
Pourlesserveurscibles,seulssontindiquslesserveursdelammeplateformequeleserveursource.
Rpliquez le pilote dimpression sur tous les serveurs ou sur un ou plusieurs serveurs de linfrastructure. Dterminezlesoptionsderplicationappliquer.
Illustrationdumodederplicationmanueldupilote HPColorLaserJet4500PCL5surleserveurdedestination SRV4GIETEST.
Activez loption Remplacer les pilotes existants, si vous voulez remplacer les pilotes dimpression sur les serveurscibles. CliquezsurleboutonOKpourvaliderlarplicationdupilotedimpression.
b.Utilisationdumodederplicationautomatique
s
OuvrezlaconsoleConfigurationavanceCitrixXenApp. Slectionnezlen udGestiondesimprimantesPilotes. LepanneaudroitdelaconsoleCitrixXenAppaffichelespilotesinstallssurlesserveursdelenvironnement.
Slectionnezunpilotedimpressionrpliquer. DanslemenuActions,slectionnezloptionGestiondesimprimantesRplicationautomatique. Slectionnezlaplateformededestinationpourlarplicationdupilotedimpression. Slectionnezleoulespilotesajouterlalistederplicationautomatiqueencliquantsurlebouton Ajouter.La botededialoguedeslectiondespilotesrpliquersaffiche.Dterminezdanscettebotededialoguelasource derplicationdespilotesdimpression.
Si vous voulez remplacer les pilotes dimpression sur les serveurs cibles, vous pouvez slectionner cette optiondanslabotededialoguedeslectiondespilotesrpliquer.
Cliquezsurlebouton OKpourvaliderlechoixduoudespilotesrpliquer.Labotededialoguedeslectiondes pilotesrpliquerseferme.

CliquezsurleboutonOKpourvaliderlarplicationautomatiquedupilotedimpression.
4.Compatibilitdunpilotedimpression
Vouspouveztablirunelistedespilotescompatiblespourvotreinfrastructureafindelimiterlutilisationdespilotes auxpilotesqualifispourvotreenvironnement. Pourconfigurerlalistedecompatibilitdespilotesdimpressionafindtablirunelistelimitedepilotes:
s
OuvrezlaconsoleConfigurationavanceCitrixXenApp. Slectionnezlen udGestiondesimprimantesPilotes. DanslemenuActions,slectionnezloptionGestiondesimprimantesCompatibilit. SlectionnezloptionNautoriserquelespilotesdelaliste. SlectionnezleoulespilotesajouterlalistedecompatibilitencliquantsurleboutonAjouter. CliquezsurleboutonOKpourvaliderlalistedecompatibilitdespilotesdimpression.
5.Gestiondesimpressionslaidedestratgies
Les stratgies disponibles pour configurer la gestion dimpression sur linfrastructure XenApp vous permettent denvisagerplusieursscnariidemiseen uvre,enfonctiondescritresdapplicationdesfiltresdestratgies.Par exemple, vous pouvez configurer les utilisateurs dun sousrseau distant pour utiliser une imprimante locale connectesurlamachinecliente,alorsquelesutilisateursdessitescentrauxutiliserontunestratgiebasesurle routagedirectdesfluxdimpressionversunserveurdimpression. Lessolutionspeuventtrecombinespoursadapterauxcontraintesdevotreenvironnementdeproduction.
a.Installationetutilisationdimprimantesclientes
Citrix XenApp utilise par dfaut le processus de mappage des imprimantes clientes pour crer automatiquement touteslesfilesdimpressiondelamachineclientesurlasessiondelutilisateur.Cemodedefonctionnementestle modedefonctionnementactivpardfautsurlafermeCitrixXenAppetseulelutilisationdestratgiesadaptes permetdemodifiercecomportement. Utilisez les stratgies pour paramtrer la cration automatique dimprimantes clientes ou, au contraire, interdire lutilisationdumappagedesimprimantesclientesauprofitdelutilisationdimprimantesrseau. Pourparamtrerlargledecrationautomatiquedimprimantesclientes:
s
CrezunestratgieenvousbasantsurleprocessusdecrationdunestratgiedcritdanslechapitreUtilisation desstratgiesdecetouvrage. Slectionnezlastratgieconfigurer. DanslemenuActions,slectionnezloptionProprits. SlectionnezensuitelargledestratgieImpressionImprimantesclientesCrationautomatique. DfinissezltatapplicabledelargledestratgiesurActiveetconfigurezlargledestratgie.
Illustrationduparamtragedelargledecrationautomatiquedimprimantesclientespourcrerlouverturede sessionsutilisateurtouteslesimprimantesclientes.
- 4-
CliquezsurleboutonOKpourvaliderlaconfigurationdelastratgie. Vousdevezensuiteappliquerlastratgieenconfigurantlefiltredapplicationdelastratgie.Reportezvousau chapitre Utilisation des stratgies de cet ouvrage pour plus dinformations sur la configuration des filtres dapplicationdestratgies.
Vous pouvez configurer la rgle de stratgie de rtention des imprimantes clientes pour conserver les informationsdecrationautomatiquedesimprimantesdansleprofildelutilisateur.
b.Installationetutilisationdimprimantesrseau
PourpouvoirconnecterlesimprimantesrseauauxclientsdelinfrastructureCitrixXenApp,vousdevezaupralable importer les informations des serveurs dimpression rseau de votre domaine Active Directory. Une fois ces informations connues, comme par exemple le nom de partage des imprimantes ou le pilote utilis, vous devrez attribuerlesimprimantesrseauimportesauxutilisateurs.Lesimprimantesrseausontattribuesparstratgies. Lefiltredapplicationdestratgiepermetderelierlastratgieunutilisateurouungroupedutilisateurs. Pourimporterlesinformationsdesserveursdimpressionrseau :
s
OuvrezlaconsoleConfigurationavanceCitrixXenApp. Slectionnezlen udGestiondesimprimantes. Dans le menu Actions, slectionnez loption Gestion des imprimantes Importer un serveur dimpression rseau. La fentre de connexion au serveur dimpression saffiche. Renseignez le nom du serveur dans le champ de la zoneServeurs.VouspouvezutiliserladresseIPoulecheminUNCduserveurdimpressionrseau.Parexemple, renseignez \\SRVIMP01 dans le champ de la zone Serveurs pour importer les informations de ce serveur dimpression. Renseignez ensuite les informations didentification destines vous authentifier sur le serveur dimpression. VouspouvezdfiniruncomptespcifiqueouutiliservosinformationsdidentificationdadministrateurCitrix.
Lesinformationsduserveurdimpressionserontimportesdanslalimitedespermissionsdevotrecompte didentification.
Cliquez sur le bouton OK, le serveur dimpression saffiche dans longlet Serveurs dimpression rseau de la console.
Pourattribuerparstratgielesimprimantesrseauimportesauxutilisateurs :
s
CrezunestratgieenvousbasantsurleprocessusdecrationdunestratgiedcritdanslechapitreUtilisation desstratgiesdecetouvrage. Slectionnezlastratgieconfigurer. DanslemenuActions,slectionnezloptionProprits. SlectionnezensuitelargledestratgieImpressionImprimantesdesession. DfinissezltatapplicabledelargledestratgiesurActiveetconfigurezlargledestratgie. CliquezsurleboutonAjouterpourajouterlesimprimantesrseaudesserveursdimpression. LabotededialogueAjouterdesimprimantessaffiche,cliquezsurleboutonNouveau. Renseignez ensuite les informations didentification destines vous authentifier sur le serveur dimpression. CliquezsurleboutonSuivant. RenseignezlechampdelazoneEmplacementdelimprimanterseauenrecherchantlimprimantesurlerseau ouenspcifiantlecheminUNCdaccslimprimante.Cliquezsurlebouton OK,labotededialogueAjouterdes imprimantesseferme. CliquezsurleboutonOKpourvaliderlaconfigurationdelastratgie. Vousdevezensuiteappliquerlastratgieenconfigurantlefiltredapplicationdelastratgie.Reportezvousau chapitre Utilisation des stratgies de cet ouvrage pour plus dinformations sur la configuration des filtres dapplicationdestratgies.
c.Gestiondelabandepassante
AfindeprvenirunetropgrandeconsommationdelabandepassanteducanalICAparlesfluxdimpression,vous pouvezlimiterlabandepassantedesimpressionsclientes.Vouspourrezainsigarantirunconfortdutilisationpour lesutilisateursdelaplateformeetnepasdgraderlefonctionnementdesautrescanauxvirtuelsduprotocoleICA. VouspouvezgrerlalimitedebandepassanteparstratgieCitrixXenAppousurchaqueserveurdelinfrastructure enutilisantlesconsolesdadministration.Pourconfigurerlalimitedebandepassantedesfluxdimpressionlaide desconsolesdadministration,reportezvousauguideadministrateurdeCitrixXenApp. Pourparamtrerlargledeconfigurationdelabandepassantepourlesfluxdimpression :
s
CrezunestratgieenvousbasantsurleprocessusdecrationdunestratgiedcritdanslechapitreUtilisation desstratgiesdecetouvrage. Slectionnezlastratgieconfigurer. DanslemenuActions,slectionnezloptionProprits. ConfigurezensuitelargledestratgieBandePassanteLimitesdesessionpourcettestratgiesivousvoulez paramtrerlalimitedutilisationdebandepassanteenkilobitsparseconde(kbps).Sivousvoulezparamtrerla limitedutilisationdebandepassanteenpourcentagedelabandepassantetotaledisponible,configurezlargle

- 6-
destratgieBandePassanteLimitesdesession(%).
s
Dans les deux cas, slectionnez la rgle Imprimante. Dfinissez ltat applicable de la rgle de stratgie sur Activeetconfigurezlalimitedebandepassante. CliquezsurleboutonOKpourvaliderlaconfigurationdelastratgie. Vousdevezensuiteappliquerlastratgieenconfigurantlefiltredapplicationdelastratgie.Reportezvousau chapitre Utilisation des stratgies de cet ouvrage pour plus dinformations sur la configuration des filtres dapplicationdestratgies.
d.Gestiondespilotesdimpression
Lesstratgiesdegestiondespilotesdimpressionvouspermettentdedfinirlutilisationdupiloteuniverselpourles sessions utilisateur. Vous pouvez, par exemple, toujours utiliser le pilote dimpression universel ou au contraire utiliserlepilotedimpressionuniverseluniquementsilepilotenatifnestpasdisponible. Pourconfigurerlutilisationdupiloteuniverselsilepilotenatifnestpasdisponible :
s
CrezunestratgieenvousbasantsurleprocessusdecrationdunestratgiedcritdanslechapitreUtilisation desstratgiesdecetouvrage. Slectionnezlastratgieconfigurer. DanslemenuActions,slectionnezloptionProprits. SlectionnezensuitelargledestratgieImpressionPilotesPiloteuniversel. DfinissezltatapplicabledelargledestratgiesurActiveetconfigurezlargledestratgie. SlectionnezloptionNutiliserlepiloteuniverselquesilepiloterequisnestpasdisponible.
Illustrationduparamtragedelargledutilisationdupiloteuniversel:
- 7-
CliquezsurleboutonOKpourvaliderlaconfigurationdelastratgie. Vousdevezensuiteappliquerlastratgieenconfigurantlefiltredapplicationdelastratgie.Reportezvousau chapitre Utilisation des stratgies de cet ouvrage pour plus dinformations sur la configuration des filtres dapplicationdestratgies.
- 8-
Solutions doptimisation de limpression en environnement Citrix XenApp

La mise en uvre des solutions dimpression natives pour lenvironnement Citrix XenApp, comme par exemple linstallation dimprimantes rseau se rvle par exprience contraignante dans certains environnements clients. La compression des flux dimpression nest pas prise en charge par les stratgies de mise en uvre des solutions dimpressionCitrixXenApp. LoptimisationdesimpressionssurunenvironnementCitrixXenApppassedoncparlutilisationdunesolutiontierce.Le marchdelimpressionenclientlgerproposeplusieurssolutionsrpondantcetypedeproblmatique.Lessolutions ThinprintetUniprint,lespluscourammentutilises,sontprsentesdanslasuitedeceparagraphe.
1.Thinprint
Latechnologie.print,proposeparThinprint,amliorelafonctiondimpressionsurlenvironnementCitrixXenAppen proposant une solution scurise, rapide, facilitant les actions administratives et optimisant la gestion de la bande passante. Latechnologie.printcomprenduncomposantserveur:.printApplicationServerEngineou.printServerEngine,etun composant client : .print Client. La varit des composants serveurs et clients proposs par Thinprint permet denvisager de multiples configurations pour la mise en uvre de ce type darchitecture.Vouspouvezparexemple envoyerlesfluxdimpressionsurlimprimanteclientedelutilisateurviaTCP/IP(Port4000pardfaut). Laversionactuelledelatechnologie.printestlaversion7.6.
2.Uniprint
La technologie propose par UniPrint amliore la fonction dimpression sur lenvironnement Citrix XenApp en proposant une solution base sur la conversion des flux dimpression au format PDF. Lutilisation de la bande passanteestrduiteetlafonctiondimpressionuniverselleestnativeaveccettesolution. UniprintutiliseuncomposantserveurUniPrintServeretuncomposantclientUniPrintClient.Vouspouvezgalement envisageraveccettesolutiondemultiplesconfigurationsdemiseen uvre. LaversionactuelledUniPrintServerestlaversion6.1.2.
- 1-
ContrledelagestiondesressourcesdelaplateformeCitrixXenApp
LecontrledesressourcesdelafermedeserveursCitrixXenAppgarantitladisponibilitdelaccs aux applications publies pour les utilisateurs de linfrastructure. Les principaux outils de linfrastructure Citrix XenApp votre dispositionpourassurerlecontrledelagestiondesressourcesdelaplateformeCitrixXenAppsontlafonctionnalit deSuivietrtablissementdeltatetlecomposantCitrixEdgeSight. LecomposantSuivietrtablissementdeltatparticipe,ensurveillantltatdesressourcesdisponibles,aumaintien enconditionoprationnelledelaplateformeCitrixXenApp. LecomposantCitrixEdgeSightsuperviselexprienceutilisateuretgarantitlastabilit,laperformanceetlaqualitde servicedelaplateforme.
1.UtilisationdelafonctionnalitSuivietrtablissementdeltat
a.Prsentation
Le composant Suivi et rtablissement de ltat est apparu avec la version Citrix Presentation Server 4.5 Feature Pack 1. Cette fonctionnalit, disponible avec les versions Edition Enterprise et Edition Platinum de Citrix XenApp, permetdevrifierltatdesserveursmembresdelaferme,ensappuyantsurunensembledetestsstandard.Ces tests sont excuts intervalles rguliers et vous permettent danticiper tout dysfonctionnement ou problme ventueldelinfrastructure. Citrix configure par dfaut quatre tests standard afin de surveiller le fonctionnement des lments de linfrastructureCitrixXenApp :
q
Test des services Terminal Server : test de recensement des sessions et informations de sessions ouvertessurunserveur. Test du service XML Citrix : test de demande dun ticket au service XML dun serveur, une fois le ticket obtenu,celuiciestimprim. Test du service IMA Citrix : test de fonctionnement du service IMA pour lnumration des applications disponiblessurunserveur. Test de suivi douverture de session : test des cycles douverture/fermeture de sessions en fonction de mtriques spcifiques, tel que le SessionTime, le SessionInterval ou le SessionThreshold. Le SessionTime reprsente la dure maximale dune session pour un cycle douverture/fermeture, et est par dfaut de 5 secondes. Le SessionInterval dfinit la dure du test de contrle des cycles douverture/fermeture de session, et est par dfaut de 600 secondes. Le SessionThreshold dfinit le nombre de cycles douverture/fermeturequidoiventseproduirependantladuredutestdecontrlepourqueletestchoue etestpardfautde50cycles.
Chaque test est bas sur un fichier de test, binaire contenant un code excutable stock dans le rpertoire % Program Files%\Citrix\HealthMon\Tests\. Associationfichiersdetests/testsstandard TestdesservicesTerminalServer TestduserviceXMLCitrix TestduserviceIMACitrix Testdesuividouverturedesession CheckTermSrv.exe RequestTicket.exe IMATest.exe LogonMonitor.dll
CitrixXenAppnelivrepasuniquementlesfichiersdetestspourlestestsstandardconfigurspardfaut.Lesautres fichiersdetestsdisponiblesdanslerpertoiredestockagesontlessuivants : TestDNS Testducachedelhtelocal CheckDNS.exe CheckLHC.exe

TestdesthreadsXML TestduservicedegestiondesimpressionsCitrix TestduservicedespouleurdimpressionMicrosoft TestdelcouteurICA
Checkxmlthreads.exe Cpsvctest.exe Spoolertest.exe ICAListener.exe
VouspouvezeffectuerlesactionsadministrativessuivantespourconfigurerlecomposantSuivietrtablissementde ltat:
q
Activation/dsactivation de la fonctionnalit Suivi et rtablissement de ltat pour la ferme ou pour un ou plusieursserveursmembresdelinfrastructure. Modificationdesparamtresdeconfigurationdestestslivrspardfaut. Copiedestestslivrspardfaut. Ajoutdenouveauxtests. Slectionetparamtragedesactionsdertablissementdeltat :envoidalertes,redmarrageduservice IMA
LafonctionSuivietrtablissementdeltatest,pardfaut,activesurlafermeCitrixXenApp.Vouspouvezchoisir dedsactivercettefonctionauniveaudespropritsdechaqueserveurmembredelinfrastructure. Encasdeconflit,leparamtragedespropritsauniveauduserveurdevientprioritaire.
Fonctionnementcombinavecleprocessusdquilibragedecharge Lutilisation combine de la fonction Suivi et rtablissement de ltat avec le processus dquilibrage de charge permet dexclure un serveur nayant pas acquitt les tests de surveillance. Une fois le problme rsolu, ladministrateur ractive le processus dquilibrage de charge pour ce serveur, qui peut nouveau accepter des connexionsICA,defaontransparentepourlesutilisateursdelaplateforme. Lalimitedexclusiondesserveursdelafonctiondquilibragedechargeestdfinieauniveaudespropritsdela batteriedeserveursetestpardfautde10%. Ajoutdetestspersonnaliss Sivousdsirezajouterdesfichiersdetestspourlacrationdetestsdesurveillancesupplmentaires,Citrixmet votredispositionunpackSDK(SoftwareDevelopementKit)tlchargeablesurlesiteWebdeCitrix.
b.Activation/dsactivationdelafonctionnalitdeSuivietrtablissementdeltat
LafonctionnalitdeSuivietrtablissementdeltatpourlafermeCitrixXenAppestactivepardfautpourtousles serveurs de linfrastructure. Il reste nanmoins possible de la dsactiver. Vous pouvez galement choisir de dsactivercettefonctionnalitindividuellementpourunouplusieursserveursdelinfrastructure. Citrix conseille notamment de dsactiver cette fonctionnalit sur les serveurs utiliss pour le rle de collecteurdedonnes. PourdsactiverlafonctionnalitdesuivietrtablissementdeltatpourlafermedeserveursCitrixXenApp :
s
OuvrezlaconsoleCitrixAccessManagementConsolepuisexcutezunedcouverte. Slectionnezlen udXenApppuisdveloppezlenomdelafermeCitrixXenApp,CTXFARMdansnotreexemple. DanslemenuAction,slectionnezModifierlespropritsdebatterieModifiertouteslesproprits.
- 2-
La bote de dialogue daffichage des proprits de la ferme Citrix XenApp apparat. Slectionnez la proprit ValeurpardfautduserveurSuivietrtablissementdeltat. DslectionnezloptionExcuterlestestsdeSuivideltatsurtouslesserveursdelabatterie. CliquezsurleboutonOKpourvaliderlesmodifications.
PourdsactiverlafonctionnalitdeSuivietrtablissementdeltatpourunserveurdelafermeCitrixXenApp :
s
OuvrezlaconsoleCitrixAccessManagementConsolepuisexcutezunedcouverte. Slectionnezlen ud XenApppuisdveloppezlenomdelafermeCitrixXenApp,CTXFARMdansnotreexemple. SlectionnezleserveursurlequellafonctionnalitdeSuivietrtablissementdeltatdoittredsactive. DanslemenuAction,slectionnezModifierlespropritsdeserveurModifiertouteslesproprits. La bote de dialogue daffichage des proprits du serveur apparat. Slectionnez la proprit Suivi et rtablissementdeltat. DslectionnezlesoptionsUtiliserlesparamtresdelabatterieetExcuterdestestsdesuivideltatsurce serveur. CliquezsurleboutonOKpourvaliderlesmodifications.
c.ModificationdespropritsdestestsdeSuivietrtablissementdeltat
PourmodifierlespropritsdestestsdesuivietrtablissementdeltatpourlafermedeserveursCitrixXenApp :
s
OuvrezlaconsoleCitrixAccessManagementConsolepuisexcutezunedcouverte. Slectionnezlen udXenApppuisdveloppezlenomdelafermeCitrixXenApp,CTXFARMdansnotreexemple. DanslemenuAction,slectionnezModifierlespropritsdebatterieModifiertouteslesproprits. La bote de dialogue daffichage des proprits de la ferme Citrix XenApp apparat. Slectionnez la proprit ValeurpardfautduserveurSuivietrtablissementdeltat. SlectionnezletestmodifierpuiscliquezsurleboutonModifier. CliquezsurleboutonOKpourvaliderlesmodifications.
Pour modifier les proprits des tests de suivi et rtablissement de ltat pour un serveur de la ferme Citrix XenApp :
s
OuvrezlaconsoleCitrixAccessManagementConsolepuisexcutezunedcouverte. Slectionnezlen ud XenApppuisdveloppezlenomdelafermeCitrixXenApp,CTXFARMdansnotreexemple. SlectionnezleserveursurlequellestestsdeSuivietrtablissementdeltatdoiventtremodifis. DanslemenuAction,slectionnezModifierlespropritsdeserveurModifiertouteslesproprits. La bote de dialogue daffichage des proprits du serveur apparat. Slectionnez la proprit Suivi et rtablissementdeltat. DslectionnezloptionUtiliserlesparamtresdelabatterie. SlectionnezloptionExcuterdestestsdesuivideltatsurceserveur.
SlectionnezletestmodifierpuiscliquezsurleboutonModifier. CliquezsurleboutonOKpourvaliderlesmodifications.
La figure suivante prsente un exemple de modification des proprits du Test du service Citrix IMA. Dans cet exemple,loptiondercuprationatmodifiepourspcifierleredmarrageduserviceIMA.
Pour plus dinformationssurlestestsdeSuivietrtablissementdeltat,rfrezvousauxarticlesCTX112206et CTX112207delabasedeconnaissancesCitrix.
d.Modificationdelalimitedesserveursexclusduprocessusdquilibragedechargeouhorsligne
Par dfaut, la limite des serveurs exclus du processus dquilibrage de charge ou hors ligne est de 10%. Les serveurs sont exclus du processus dquilibrage de charge lorsquils nont pas acquitt un test de la fonction de Suivietrtablissementdeltat. PourmodifiercettelimitepourlafermedeserveursCitrixXenApp :
s
OuvrezlaconsoleCitrixAccessManagementConsolepuisexcutezunedcouverte. Slectionnezlen udXenApppuisdvelopperlenomdelafermeCitrixXenApp,CTXFARMdansnotreexemple. DanslemenuAction,slectionnezModifierlespropritsdebatterieModifiertouteslesproprits. LabotededialoguedaffichagedespropritsdelafermeCitrixXenAppapparat.Slectionnezlaproprit Au niveaudelabatterieSuivietrtablissementdeltat. Modifiezlepourcentagedelalimitedesserveurshorsligne. CliquezsurleboutonOKpourvaliderlesmodifications.
e.RactivationduprocessusdquilibragedechargesurunserveurCitrixXenApp
PourrtablirlutilisationduprocessusdquilibragedechargesurunserveurCitrixXenAppexcluparlafonctionde Suivietrtablissementdeltat,vousdevezutiliserlacommandeENBLELB.
s
Ouvrezuneinvitedecommandespuistapezlacommandesuivante(Serveur64bits).
- 4-
C:\Program Files (x86)\Citrix\system32\enablelb Lefonctionnementduprocessusdquilibrageestrestaursurceserveur.
2.IntroductionCitrixEdgeSight
a.Prsentation
Citrix EdgeSight est le nouveau nom du composant Resource Manager prsent dans les versions prcdentes de CitrixXenApp. Ltudecompltedelamiseen uvreetduparamtragedelinfrastructureCitrixEdgeSightdpasselecadrede cet ouvrage. Lobjet de ce paragraphe est dintroduire le lecteur aux concepts et la mise en uvre de Citrix EdgeSight5.0pourXenApp.LechapitreMaintenanceetsupportcompltecetteprsentationpourvouspermettre didentifier les donnes pertinentes releves par Citrix EdgeSight pour la maintenance et le support de la plate formeCitrixXenApp. LesfonctionnalitsdeCitrixEdgeSightintgrent:
q
La surveillance en temps rel des performances relatives linfrastructure Citrix XenApp, incluant les serveurs,lesmachinesclientes,lesapplicationsetlessessionsutilisateur. Lafonctiondenvoidalertessuivantunestratgieetdescritrespersonnaliss. Lenregistrementetlestockagedesdonnesissuesdesagentsdesurveillancesurunebasededonnes detypeSQLServer. Lutilisationetlacrationderapportspersonnalissbasssurlesdonnescollectes,etsurlatechnologie MicrosoftSQLServerReportingServices.
La premire version de Citrix EdgeSight, fournie avec la version 4.5 de Citrix Presentation Server, amne de nombreuses nouveauts par rapport aux versions prcdentes du composant Resource Manager et devient un composantpartentirepourlasurveillancedeboutenboutdelarchitectureCitrixXenApp.
b.Architecture
LinfrastructureCitrixEdgeSightestcomposedeslmentssuivants :
q
AgentsEdgeSight :agentsdecollectedesdonnessurlesserveursXenAppetlesmachinesclientes,les agentscommuniquentavecleserveurEdgeSight. Serveur EdgeSight : moteur dexcution de linfrastructure Citrix EdgeSight, il centralise la collecte des donnes issues des agents et permet la cration de rapports dactivits sur la base des informations collectes. Console de gestion du serveur EdgeSight : console de gestion de linfrastructure, elle permet de personnaliserlesrapportsdactivitsetdersoudrelesproblmesidentifisparlesagentsauniveaudela coucheCitrixXenApp. ServeurdelicencesCitrix :utilisparlinfrastructurepourlestockagedeslicencesCitrixEdgeSight.
Le schma suivant prsente larchitecture de mise en uvre de Citrix EdgeSight pour une infrastructure Citrix XenApp.
- 5-
c.Prsentationdufonctionnement
LerledesagentsEdgeSight,installssurlespostesclientsetsurlesserveursCitrixXenApp,estdecollecteret stocker localement les informations de sessions utilisateur et les donnes de performances du systme. Ces donnes sont ensuite consolides avant dtre envoyes vers le serveur Citrix EdgeSight. Le serveur Citrix EdgeSightrceptionnelesdonnesdesclientspuislesarchivedanslabasededonnesSQLServer. LaconsoleEdgeSight affichelesdonnesdeperformancesentempsreldessystmesmonitorsetproposedes rapports prdfinis sur lactivit du systme. Vous pouvez, laide de cette console, crer des rapports personnalissenfonctiondevosbesoins.
- 6-
Paramtres avancs et bonnes pratiques pour loptimisation des performancesdelaplateformeCitrixXenApp

1.Mmoire/UC
a.GestiondelaconsommationdUC
La gestion de la consommation dUCestunefonctionnalitdelinfrastructure disponible avec les versions Edition EntrepriseetEditionPlatinumdeCitrixXenApp. Lactivationdecettefonctionnalit,dsormaisdsactivepardfaut,estdisponiblepourunebatterieoupourun serveurmembredelinfrastructure. La gestion de la consommation dUC garantit une rpartition quitable des ressources UC de la machine sur les sessionsutilisateurousurladistributionderessources.LemcanismedegestiondelaconsommationdUCsebase surlutilisationdepartdUC.UnepartdUCestunpourcentagedutempsdUC.LepartagedUCentrelessessions utilisateurestbassur,dunepartlarservationdUCpourlecomptesystmelocal(jusqu20%delacapacitde travailduneUC)etdautrepartsurlarservationdepartsdUCpourlesutilisateurs. LepartagedUCbassurladistributiondesressourcesutiliselafonctiondquilibragedechargeprfrentiel. CalculdupourcentagederservationdUCpourlecomptesystmelocal %derservationUCpardfautducomptesystmelocal=20/(nombredUCoudenoyauxUC). LerestedupourcentagedUCdisponibleestpartagentrelesutilisateursdelabatterieCitrixXenApp. Cemodedefonctionnementnestpasadaptsivousdcidezdeprivilgiercertainsutilisateursparrapport aurestedesutilisateursdelaplateforme. PouractiverlagestiondeconsommationdUCpourunebatterie :
s
OuvrezlaconsoleCitrixAccessManagementConsole,puisdveloppezlarborescencedun udRessourcesCitrix. Souslen udXenApp,slectionnezlafermeCitrixXenAppadministrer,CTXFARM,puispartirdumenuAction, slectionnezloptionModifierlespropritsdelabatterieModifiertouteslesproprits. La bote de dialogue daffichage des proprits de la ferme Citrix XenApp apparat. Slectionnez la proprit ValeurpardfautduserveurMmoire/UCGestiondelaconsommationdUC. Activezloption Partage de lUCbassurladistributiondesressourcesouloption Partage quitable de lUC entrelessessionspuiscliquezsurleboutonOK.
PouractiverlagestiondeconsommationdUCpourunserveur :
s
OuvrezlaconsoleCitrixAccessManagementConsole,puisdveloppezlarborescencedun udRessourcesCitrix. Souslen udXenApp,slectionnezlafermeCitrixXenAppadministrer,iciCTXFARM,puisleserveursurlequel vousvoulezactiverloptiondegestiondelaconsommationdUC.partirdumenu Action,slectionnezloption ModifierlespropritsduserveurModifiertouteslesproprits. La bote de dialogue daffichage des proprits du serveur Citrix XenApp apparat. Slectionnez la proprit Mmoire/UCGestiondelaconsommationdUC. DsactivezloptionUtiliserlesparamtresdelabatterie. Activezloption Partage de lUCbassurladistributiondesressourcesouloption Partage quitable de lUC entrelessessionspuiscliquezsurleboutonOK.
Pourleparamtragedelquilibragedechargeprfrentiel,reportezvousauchapitreProcessusdquilibragede
- 1-
chargedecetouvrage.
b.Gestiondelutilisationdelammoirevirtuelle
LagestiondelutilisationdelammoirevirtuelleestunefonctionnalitdelinfrastructureCitrixXenAppquipermet doptimiserlutilisationdesbibliothquesdynamiques(DLL),chargesenmmoirevirtuelleetpartagesentresles applicationsouvertesdansplusieurssessions. Lactivationdecettefonctionnalitestdisponiblepourunebatterieoupourunserveurmembredelinfrastructure. Vous pouvez planifier lutilisation de cette fonctionnalit et exclure du processus doptimisation de la mmoire virtuelleunelistedapplicationsauniveaudespropritsdelabatteriedeserveursCitrixXenApp. La gestion de ladressage du chargement des DLL est modifie pour charger les bibliothques dynamiques (DLL) dansunespacemmoireprfrentiel. Programmez loptimisation de la mmoire virtuelle au niveau de la batterie et activez la fonction doptimisation de la mmoire pour un serveur de tests, avant de gnraliser cette fonctionnalit pour la batteriedeserveurs. Pourplanifierloptimisationdelammoirevirtuelle :
s
OuvrezlaconsoleCitrixAccessManagementConsolepuisexcutezunedcouverte. Slectionnezlen udXenApppuisdveloppezlenomdelafermeCitrixXenAppCTXFARM. DanslemenuAction,slectionnezModifierlespropritsdebatterieModifiertouteslesproprits. LabotededialoguedaffichagedespropritsdelafermeCitrixXenAppapparat.Slectionnezlaproprit Au niveaudelabatterieMmoire/UCIntervalledoptimisation. Renseignez les options de programmation de loptimisation de la mmoire virtuelle. Spcifiez un compte dutilisateursivousdcidezdenepasutiliserlecomptesystmelocal. CliquezsurleboutonOKpourvaliderlesmodifications.
Pourexclureuneapplicationdeloptimisationdelammoirevirtuelle :
s
OuvrezlaconsoleCitrixAccessManagementConsolepuisexcutezunedcouverte. Slectionnezlen udXenApppuisdveloppezlenomdelafermeCitrixXenAppCTXFARM. DanslemenuAction,slectionnezModifierlespropritsdebatterieModifiertouteslesproprits. LabotededialoguedaffichagedespropritsdelafermeCitrixXenAppapparat.Slectionnezlaproprit Au niveaudelabatterieMmoire/UCExclusiondapplications. CliquezsurleboutonAjouterpourajouteruneouplusieursapplicationslalistedesapplicationsignoresparle processusdoptimisationdelammoirevirtuelle. CliquezsurleboutonOKpourvaliderlesmodifications.
Pouractiverlafonctiondoptimisationdelammoirevirtuellepourunebatterie:
s
OuvrezlaconsoleCitrixAccessManagementConsolepuisexcutezunedcouverte. Slectionnezlen udXenApppuisdveloppezlenomdelafermeCitrixXenAppCTXFARM. DanslemenuAction,slectionnezModifierlespropritsdebatterieModifiertouteslesproprits. La bote de dialogue daffichage des proprits de la ferme Citrix XenApp apparat. Slectionnez la proprit
- 2-
ValeurpardfautduserveurMmoire/UCOptimisationdelammoire.
s
ActivezloptionOptimisationdelammoire. CliquezsurleboutonOKpourvaliderlesmodifications.
Pouractiverlafonctiondoptimisationdelammoirevirtuellepourunserveur:
s
OuvrezlaconsoleCitrixAccessManagementConsolepuisexcutezunedcouverte. Slectionnezlen udXenApppuisdveloppezlenomdelafermeCitrixXenAppCTXFARM. Slectionnezleserveursurlequellafonctiondoptimisationdelammoirevirtuelledoittredsactive. DanslemenuAction,slectionnezModifierlespropritsdeserveurModifiertouteslesproprits. La bote de dialogue daffichage des proprits du serveur apparat. Slectionnez la proprit Mmoire/UC Optimisationdelammoire. ActivezloptionOptimisationdelammoire. CliquezsurleboutonOKpourvaliderlesmodifications.
2.Fiabilitdesession
LafiabilitdesessionconservelasessiondelutilisateuractivesurleserveurCitrixXenAppencasdinterruptionde connectivit rseau. Pour le client, laffichage de la session est gel et le modle du pointeur de la souris se transformeensablier.Lorsquelaconnectivitrseauestrtablie,lasessionestreconnecteauclient,sansnouvelle demandedauthentificationpourlutilisateur. LafonctionnalitdefiabilitdesessionestpardfautactivesurlabatterieCitrixXenAppetladuredemaintienen tat actif dune session est, par dfaut, de 180 secondes. Lorsque cette fonctionnalit est active, le port de communicationutilisestleport2598laplaceduport1494. Illustration du paramtrage par dfaut de la fonctionnalit de la fiabilit de session sur la ferme Citrix XenApp CTXFARM.
- 3-
Lafonctionnalitdefiabilitdesessionestutiliseenconjonctionaveclafonctionnalitdereconnexionautomatique du client. Si vous dsactivez la fiabilit de session au niveau de la configuration du plugin Citrix XenApp (Client XenApp),ceparamtrageestprioritairesurleparamtragedelabatterieCitrixXenApp. Exemple,modificationdunumrodeportdelafonctionnalitdefiabilitdesessionpourutiliserleportTCP2597. Pourmodifierlenumrodeportdelafonctionnalitdefiabilitdesession :
s
OuvrezlaconsoleCitrixAccessManagementConsole,puisdveloppezlarborescencedun udRessourcesCitrix. Sous le n ud XenApp, slectionnez la ferme Citrix XenApp administrer, ici CTXFARM, puis partir du menu Action,slectionnezloptionModifierlespropritsdelabatterieModifiertouteslesproprits. La bote de dialogue daffichage des proprits de la ferme Citrix XenApp apparat. Slectionnez la proprit Au niveaudelabatterieFiabilitdesession. ActivezloptionPermettreauxutilisateursdevisualiserleurssessionsencasdinterruptiondeconnexion. Modifiez le numro de port par dfaut vers le numro de port 2597. Cliquez sur le bouton OK pour valider la modification.RedmarrezlesserveursdelafermeCitrixXenApppourpouvoirutiliserlenouveaunumrodeport.
3.Reconnexionautomatiqueduclient
Lecontrledelespacedetravailetlafiabilitdesessionutilisentlafonctiondereconnexionautomatiqueduclient. La fonction de reconnexion automatique du client permet lutilisateur de se dconnecter puis de se reconnecter manuellement ou automatiquement une session sur un serveur Citrix XenApp, lorsque cet utilisateur change de posteouencasdinterruptiondeconnectivitrseau. La fonction de reconnexion automatique est active par dfaut si vous utilisez linterface Web pour laccs aux ressourcespubliessurlafermeCitrixXenApp. Pourmodifierlafonctiondereconnexionautomatiquepourunebatterie :
s
OuvrezlaconsoleCitrixAccessManagementConsole,puisdveloppezlarborescencedun udRessourcesCitrix.
- 4-
Sous le n ud XenApp, slectionnez la ferme Citrix XenApp administrer, ici CTXFARM, puis partir du menu Action,slectionnezloptionModifierlespropritsdelabatterieModifiertouteslesproprits. LabotededialoguedaffichagedespropritsdelafermeCitrixXenAppapparat.SlectionnezlapropritValeur pardfautduserveurICAReconnexionautomatiquedesclients. Dsactivez loption se reconnecter automatiquement ou activez loption Demander lauthentification de lutilisateur,sivousdsirezscuriserloptiondereconnexionautomatique.CliquezsurleboutonOK.
Vous pouvez journaliser les tentatives de reconnexion automatique pour dtecter une tentative de substitutiondidentit. Pouractiverlafonctiondereconnexionautomatiquepourunserveur :
s
OuvrezlaconsoleCitrixAccessManagementConsole,puisdveloppezlarborescencedun udRessourcesCitrix. Souslen udXenApp,slectionnezlafermeCitrixXenAppadministrer,ici CTXFARM,puisleserveursurlequel vous voulez activer la fonction de reconnexion automatique des clients. partir du menu Action, slectionnez loptionModifierlespropritsduserveurModifiertouteslesproprits. LabotededialoguedaffichagedespropritsduserveurCitrixXenAppapparat.Slectionnezlaproprit ICA Reconnexionautomatiquedesclients. DsactivezloptionUtiliserlesparamtresdelabatterie. ActivezloptionsereconnecterautomatiquementouloptionDemanderlauthentificationdelutilisateur,sivous dsirezscuriserloptiondereconnexionautomatique. CliquezsurleboutonOK.
4.TechnologieSpeedScreen
a.Gestionnairederductiondelatence
LafonctionderductiondelatenceSpeedscreenamliorelexprienceutilisateursurlesrseauxfortelatenceen proposantunjeudefonctionnalitsadaptes,commeparexemplelcholocaldutexteouleretourdesclicssouris. LafonctionderductiondelatenceSpeedscreenestapplicablesuruneapplicationindividuelleousurunserveur XenApp.Danscecas,lafonctionnalitsappliquetouteslesapplicationsinstallesetpubliessurceserveur. Le Gestionnaire de Rduction de latence Speedscreen est loutil de configuration de la fonction de rduction de latenceSpeedscreen. LexcutionduGestionnairederductiondelatenceSpeedscreensurunserveurWindows2008utilisantle contrledecompteutilisateur(UAC)requiertdesdroitsadministrateurssurlamachine.
Echolocaldutexte Sur les rseaux forte latence, lcholocaldutextecompenseledlaientrelasaisieduntextesurleclavieret laffichagedecetextelcran(Echodutexte). Lcholocaldutexteestpardfautdsactiv.Vouspouvezactivercettefonctionnalitpourlesserveursoupour lesapplicationsdelafermeCitrixXenApp. Retourdesclicssouris Cettefonctionnalitmodifielapparencedupointeurdelasourispourindiquerlutilisateurquesonactionsurla souris a t prise en compte. Cette fonctionnalit, utilise sur les rseaux forte latence, vite que lutilisateur multiplielesclicssourispouruneactiondtermine.Leretourdesclicssourisestpardfautactiv.
- 5-
Pouractiverlarductiondelatencepourunserveur :
s
OuvrezleGestionnairedeRductiondelatenceSpeedScreenpuisslectionnezunserveur. SlectionnezloptionPropritsduserveurdanslemenuApplications. LafentrePropritsduserveursaffiche.
Configurezlesnouveauxparamtresde RductiondelatenceSpeedScreenappliquerauserveurslectionn. CliquezsurleboutonOK.
Par dfaut les nouveaux paramtres de Rduction de latence SpeedScreen sappliqueront toutes les applicationssurleserveur. LafiguresuivanteprsentelesparamtresdeRductiondelatenceSpeedScreenappliquspardfautauserveur CitrixXenAppSRV4GIETEST.
Vouspouvezmodifierlesvaleursdesseuilsdelatencesuprieuretinfrieurpourunserveur.Pardfautle seuildelatencesuprieurestde500millisecondesetleseuildelatenceinfrieurestde50millisecondes. CesvaleurssontutiliseslorsqueleparamtragedelafonctiondeRductiondelatenceSpeedScreen,pourles options de la srie dapplications pour les clients XenApp plugin, est configur sur Automatique. Audel de la valeurdeseuildelatencesuprieur,lesoptionsSpeedScreensontactives.Endessousdelavaleurdeseuilde latenceinfrieur,lesoptionsSpeedScreensontdsactives. Pouractiverlarductiondelatencepouruneapplication :
s
OuvrezleGestionnairedeRductiondelatenceSpeedScreen. SlectionnezloptionNouvelledanslemenuApplications. Lassistantdajoutduneapplicationdmarre.CliquezsurleboutonSuivant. SlectionnezuneapplicationpuiscliquezsurleboutonSuivant. ActivezloptionActiverlcholocaldutextepourcetteapplication.CliquezsurleboutonSuivant. Appliquez ce paramtre pour toutes les instances de lapplication slectionne sur le serveur. Cliquez sur le boutonTerminer.
b.Acclrationdenavigation
- 6-
Cette fonctionnalit du protocole ICA acclre le chargement et laffichage des images pour les utilisateurs dInternetExplorer,deWindowsMailoudeMicrosoftOutlook.Lacclrationdenavigationinterceptelesmdiasde typeMIME(MultipurposeInternetMailExtensions)etajouteunecouchedecompressionsupplmentaire. PouractiverlacclrationdenavigationpourlafermeCitrixXenApp :
s
OuvrezlaconsoleCitrixAccessManagementConsolepuisexcutezunedcouverte. Slectionnezlen ud XenApppuislenomdelafermeCitrixXenApp,ici CTXFARM,surlaquellelacclrationde navigationSpeedScreendoittreactive. Dans le menu Action, slectionnez loption Modifier les proprits dapplication Modifier toutes les proprits.LafentredaffichagedespropritsdelafermeCitrixXenAppapparat. SlectionnezlapropritValeurpardfautduserveurSpeedScreenAcclrationdenavigation. Activez loption Acclration de navigation SpeedScreen puis cliquez sur le bouton OK pour enregistrer les modifications.
Vouspouvezslectionnerloption CompresserlesimagesJPEGafinderduirelutilisation de la bande passantepourdiminuerlaconsommationdebandepassante.Sivousutilisezcetteoption,laqualitdes images sera dgrade. Les niveaux de compression disponibles sont les suivants : lev, Moyen, ou Faible. NotezquevouspouvezgalementadapterlacompressiondesimagesJPEGlabandepassantedisponibleen activantloptionAjusterleniveaudecompressionenfonctiondelabandepassantedisponible. PouractiverlacclrationdenavigationpourunserveurCitrixXenApp :
s
OuvrezlaconsoleCitrixAccessManagementConsolepuisexcutezunedcouverte. Slectionnez le n ud XenApppuisdvelopperlenomdelafermeCitrixXenApp,ici CTXFARM,surlaquelleest hbergeleserveurmodifier. DanslemenuAction,slectionnezloption ModifierlespropritsdeserveurModifiertouteslesproprits. LafentredaffichagedespropritsduserveurCitrixXenAppapparat. SlectionnezlapropritSpeedScreenAcclrationdenavigation. DsactivezloptionUtiliserlesrglagesdelabatterie. Activez loption Acclration de navigation SpeedScreen puis cliquez sur le bouton OK pour enregistrer les modifications.
c.Acclrationmultimdia
CettefonctionduprotocoleICApermetdecontrleretdoptimiserlamisedispositiondesfluxaudioetvidopour les utilisateurs des applications Internet Explorer, Windows Media Player et RealOne Player partir des serveurs CitrixXenApp. Le principe de fonctionnement de lacclration multimdia est dintercepter les fichiers multimdias compresss, puisdelestransmettreauclient.Leclientdcompresselesfichiersreuspourleslire. Lacclrationmultimdiaestactivepardfautauniveaudespropritsdelabatteriedeserveurs. PourdsactiverlacclrationmultimdiapourlafermeCitrixXenApp :
s
OuvrezlaconsoleCitrixAccessManagementConsolepuisexcutezunedcouverte. Slectionnez le n ud XenApp puis le nom de la ferme Citrix XenApp, ici CTXFARM, sur laquelle lacclration multimdiadoittreactive. Dans le menu Action, slectionnez loption Modifier les proprits dapplication Modifier toutes les
proprits.LafentredaffichagedespropritsdelafermeCitrixXenAppapparat.
s
SlectionnezlapropritValeurpardfautduserveurSpeedScreenAcclrationmultimdia. Dsactivez loption Acclration multimdia SpeedScreen puis cliquez sur le bouton OK pour enregistrer les modifications.
Vouspouvezdfinirunparamtredemiseenmmoiretamponpersonnalis.Pardfaut,leparamtrede miseenmmoiretamponestde5secondes. PouractiverlacclrationmultimdiapourunserveurCitrixXenApp :

s
OuvrezlaconsoleCitrixAccessManagementConsolepuisexcutezunedcouverte. Slectionnez le n ud XenApp puis dveloppez le nom de la ferme Citrix XenApp sur laquelle est hberge le serveurmodifier. DanslemenuAction,slectionnezloption ModifierlespropritsdeserveurModifiertouteslesproprits. LafentredaffichagedespropritsduserveurCitrixXenAppapparat. SlectionnezlapropritSpeedScreenAcclrationmultimdia. DsactivezloptionUtiliserlesrglagesdelabatterie. Activez loption Acclration multimdia SpeedScreen puis cliquez sur le bouton OK pour enregistrer les modifications.
d.AcclrationFlash
Cette fonction du protocole ICA permet de contrler et doptimiser la mise disposition des animations Flash (ProduitAdobe)pourlesutilisateurspartirdesserveursCitrixXenApp. LacclrationFlashestactivepardfautauniveaudespropritsdelabatteriedeserveurs. PourdsactiverlacclrationFlashpourlafermeCitrixXenApp :
s
OuvrezlaconsoleCitrixAccessManagementConsolepuisexcutezunedcouverte. Slectionnezlen ud XenApppuislenomdelafermeCitrixXenApp,iciCTXFARM,surlaquellelacclrationflash SpeedScreendoittreactive. Dans le menu Action, slectionnez loption Modifier les proprits dapplication Modifier toutes les proprits.LafentredaffichagedespropritsdelafermeCitrixXenAppapparat. SlectionnezlapropritValeurpardfautduserveurSpeedScreenAcclrationFlash. Dsactivez loption Activer Macromdia Flash player puis cliquez sur le bouton OK pour enregistrer les modifications.
VouspouvezdfinirunparamtredoptimisationdelabandepassanterseaupourlacclrationFlash.Les paramtresdoptimisationdisponiblessontlessuivants :Nepasoptimiser,Connexionsbandepassante restreinte,ouTouteslesconnexions. PouractiverlacclrationFlashpourunserveurCitrixXenApp :

s
OuvrezlaconsoleCitrixAccessManagementConsolepuisexcutezunedcouverte. Slectionnez le n ud XenApp puis dveloppez le nom de la ferme Citrix XenApp sur laquelle est hberge le
- 8-
serveurmodifier.
s
DanslemenuAction,slectionnezloption ModifierlespropritsdeserveurModifiertouteslesproprits. LafentredaffichagedespropritsduserveurCitrixXenAppapparat. SlectionnezlapropritSpeedScreenAcclrationFlash. DsactivezloptionUtiliserlesrglagesdelabatterie. Activez loption Activer Macromdia Flash player puis cliquez sur le bouton OK pour enregistrer les modifications.
e.AcclrationdaffichageetaffichageprogressifSpeedScreen
CettefonctionduprotocoleICAacclrelaffichage initial duneimageenadaptantleniveaudecompressionpour utiliser un niveau suprieur si limage est dynamique et se trouve frquemment modifie. Si limage nest pas modifie,limageestoptimiseenarrireplanjusqulobtentionduniveaudequalitnormal. Laffichage progressif SpeedScreen utilise un algorithme de compression sans perte des images. La fonction dacclrationdaffichageSpeedScreenutiliseparcontreunalgorithmedecompressionavecperte. CettefonctionnalitdelatechnologieSpeedScreenestconfigurablevialesstratgiesCitrixXenApp,pourlargle destratgieBandepassanteSpeedScreenAcclrationdelaffichagedesimageslaidedunecompression avecperte. Pour crer et configurer une stratgie Citrix XenApp, rfrezvous au chapitre Utilisation des stratgies de cet ouvrage. Illustration de la rgle de stratgie SpeedScreen pour lAcclration de laffichage des images laide dune compressionavecperte.
- 9-
Prsentation et utilisation des compteurs de performance Citrix XenApp

1.Introduction
La plateforme Citrix XenApp compte plusieurs compteurs de performance pour le suivi et loptimisation des performancesdesserveursCitrixXenApp,regroupsparcatgories.Lescompteursdeperformancesontaccessibles parlintermdiairedeloutilMoniteurdefiabilitetdeperformances,accessibledepuislesoutilsdadministrationde laplateformeWindowsServer. Citrix recommande lutilisation des compteurs de performances pour, par exemple, surveiller de manire prcise et dtailleleffetduchangementdunouplusieursparamtresdeconfigurationdelaferme. Pour lancer le moniteur de fiabilit et de performances Windows, partir du panneau de configuration, ouvrez les outilsdadministrationpuisslectionnezleMoniteurdefiabilitetdeperformances. LescatgoriesregroupantlescompteursdeperformancedelafermeXenAppsontlessuivantes :
q
GestiondutilisationdUCCitrixutilisateur. RseauCitrixIMA. SystmedeLicencesCitrix. ICASession. CitrixMetaframePresentationServer. SecureTicketAuthority.
On peut galement associer aux catgories cites cidessus les compteurs de performance des services Terminal Server :
q
ServicesTerminalServer. SessiondesservicesTerminalServer
2.DescriptiondtailledescompteursdeperformanceCitrixXenApp
PourobtenirunelistedtailledescompteursdeperformanceCitrixXenApp,reportezvousauguideadministrateur CitrixXenApp.
3.ExempledutilisationdescompteursdurseauCitrixIMA
Lobjetdecetexempleestdeconfigurerlanalyseurdeperformances(MoniteurTempsrel)pourajouteretafficher lesdonnesdescompteursdurseauCitrixIMA.
s
Ouvrez le moniteur de fiabilit et de performances Windows, puis slectionnez Outils danalyse Analyseur de performances. EffectuezunclicdroitetslectionnezloptionAjouterdescompteurs. Naviguezjusqulacatgorie RseauCitrixIMA.Dveloppezlarborescencedecettecatgoriepouraccderaux compteurs. AjouteztouslescompteursdecettecatgorieencliquantsurleboutonAjouter.
- 1-
Les compteurs de la catgorie Rseau Citrix IMA regroupent les compteurs Connexions rseau, Octets envoys/secondeetOctetsreus/seconde.
- 2-
PrsentationdeCitrixPasswordManager4.6
CitrixPasswordManagerestlasolutiondauthentificationuniqueproposeparCitrixpourlesapplicationsexcutes sur environnement local ou Citrix XenApp. Citrix Password Manager offre un accs scuris aux applications dhte, WebetWindows. Principedefonctionnement Les utilisateurs exploitent Citrix Password Manager pour ouvrir de faon transparente une session dans un environnement protg par mot de passe. Lutilisateur sauthentifie une fois. Les informations dauthentification de lutilisateursontensuiteenregistresparCitrixPasswordManagerdansunebasededonnesscurise. En plus de la gestion de lauthentification transparente de lutilisateur, Citrix Password Manager applique des stratgiesdemotsdepassepourlerenforcementdelascurit,surveillelesvnementsassocisauxmotsdepasse etautomatisecertainestchesdadministrationcommelamodificationouledverrouillagedesmotsdepasse. PrincipalesfonctionnalitsdeCitrixPasswordManager
q
Applicationdunestratgiedemotsdepasserenforce. Crationautomatiquedemotsdepasseconformesauxstratgies. Chiffrementdesdonnesdidentification. Basededonnescentralisepourlestockagedesdonnesdidentification. Rinitialisation en libre service des mots de passe et des comptes bloqus grce la fonction autonome de compte. Fonction Hot Desktop pour le changement et lauthentification rapide dutilisateurs sur une plateforme partage. PriseenchargedannuaireLDAP. IntgrlaconsoleCitrixAccessManagementConsole.
ditionsdeCitrixPasswordManager CitrixPasswordManagerestdisponibledanslaversion4.6ServicePack1pourlditionPlatinumdeCitrixXenApp5.0. Nouveautsprincipalesdelaversion4.6

q
SupportdeMicrosoftWindowsVistapourlagentCitrixPasswordManager. Supportdesenvironnementsmultidomaines. Support de Microsoft Windows Server 2008 pour lagent Citrix Password Manager (Citrix Password Manager SP1). Exportdesdfinitionsdapplicationsamlior(CitrixPasswordManagerSP1).
1.Architecture
Danssaversionminimale,CitrixPasswordManagerutiliseunagentexcutsurleposteclientetunmagasincentral pour le stockage des donnes. Les donnes stockes comprennent les donnes utilisateurs et les donnes de paramtrage. La console Password Manager est le composant dadministration de loutil. Le service Password Manager apporte le support de fonctionnalits optionnelles comme, par exemple, le contrle de lintgrit des donnespourlescommunicationsentrelemagasincentraletlagent.
- 1-
LeschmasuivantillustreleprincipedarchitectureducomposantCitrixPasswordManager.
Comme illustr sur la figure prcdente, le composant Citrix Manager peut fonctionner de faon transparente avec linfrastructureCitrixXenAppouenmodeautonomesurchaqueposteutilisateur. DescriptiondtailledescomposantsdeCitrixPasswordManager : ConsolePasswordManager LaconsolePasswordManagerestlaconsoledadministrationdelinfrastructureCitrixPasswordManager. Vouspouvez,partirdecetteconsoledfinir :
q
lesconfigurationsutilisateur lesdfinitionsdapplication lesstratgiesdemotsdepasse lesquestionsdevrificationdidentit.
Magasincentral Ilsagitdupointcentraldecollectedesdonnesutilisateuretdustockagedesdonnesdadministration.Lemagasin centralsappuiesurunrpertoirepartagousurlinfrastructureActiveDirectory.Lagentdisposeenlocaldunecopie dumagasincentral. LarplicationmultimatresdelabasededonnesActiveDirectoryscurisenativementlemagasincentral. Les donnes utilisateur comprennent les informations didentification gnres par lutilisateur, cestdire les informationsdauthentification,lesrponsesauxquestionsdescuritetdiversesdonnes. Les donnes administratives incluent lensemble des lments dfinis au niveau de la console Citrix Password Manager, cestdire les stratgies de mots de passe, les dfinitions dapplications, les questions de scurit et dautresdonnesdeportepluslarge. AgentPasswordManager LagentPasswordManagerestexcutsurlespostesclients.Ilsoumetlesinformationsdidentificationappropries pour lauthentification de lutilisateur sur les applications locales. Lagent permet galement aux utilisateurs de rinitialiser leurs mots de passe ou de grer leurs informations didentification. Cette fonctionnalit est appele fonctionautonomedecompte. ServicePasswordManager
ComposantoptionneldelinfrastructureCitrixPasswordManager,lesprincipalesfonctionnalitsduServicePassword Managersontlessuivantes :
q
Fonctionsautonomesdecompte. Intgritdesdonnes. Gestiondesclspourlarcuprationdesinformationsdidentificationsecondairespourlesutilisateurs. Fonctiondhabilitation. Synchronisationdesinformationsdidentificationentrediffrentsdomaines.
- 3-
InstallationetconfigurationdeCitrixPasswordManager4.6
1.Planificationdelinstallation
PourplanifierlinstallationetlaconfigurationdeCitrixPasswordManager4.6,vousdevezsuivrelestapesdemises en uvresuivantes :
s
Slectionnez lemplacement du magasin central et le type de technologie utiliser : rpertoire partag NTFS, dossierpartagNovellouintgrationlinfrastructureActiveDirectory. Planifiez et spcifiez lemplacement dinstallation des composants de linfrastructure Citrix Password Manager : ServicePasswordManagerService,ConsolePasswordManagerConsole,AgentPasswordManager Effectuezlinventaireetcollectezdesinformationsdtaillessurvotreparcapplicatif. Dterminezvotrestratgiedemotsdepasse. Dterminezlescritresminimumrequispourlavrificationdidentitetlagestiondelauthentification. Dterminezlesoptionsdescurisationdesdonnes. DterminezlesfonctionnalitsduServicePasswordManagermettreen uvre. PlanifiezledploiementdelAgentPasswordManageretdterminezlesconfigurationsutilisateurutiliser.
a.Prrequis
LaconfigurationlogicielleminimalerequisepourlescomposantsdelinfrastructureCitrixPasswordManagerestla suivante : ConsolePasswordManager Pour Citrix XenApp, la console Password Manager est intgre la console Citrix Access Management Console. RfrezvouslaconfigurationlogicielleminimalerequisepourlaconsoleAccessManagementConsole,prsente auchapitrePlanificationdudploiementdecetouvrage. AgentPasswordManager Composant Prrequislogiciel Commentaire WindowsServer2000SP4 minimum
Systmedexploitation
FamilleWindows
JRE(SunJavaRuntime Environment) WindowsInstaller Espacedisque ServicePasswordManager Composant
JRE1.4.x,5et6
TlchargeablesursiteSUN
MSI3.0 35MB
Avecfonctionnalitsoptionnelles
Prrequislogiciel
Commentaire WindowsServer2003SP2 minimum

- 1-
Systmedexploitation
FamilleWindowsServer
Runtime
.NetFramework2.0
WindowsInstaller Espacedisque
MSI3.0 30MB
b.Slectiondutypedebasecentralisepourlemagasincentral
VouspouvezenvisagerlutilisationdediffrentestechnologiespourlapriseenchargedumagasincentraldeCitrix PasswordManager. Le magasin central contient les donnes utilisateurs et les donnes administratives de la plateforme Citrix PasswordManager. Lestechnologiessupportespourlapriseenchargedumagasincentralsontlessuivantes : ActiveDirectory UtilisationdelenvironnementetdesobjetsActiveDirectorypourlestockageetlamisejourdesdonnesdeCitrix PasswordManager.
Attention,lamiseen uvredumagasincentralsurunenvironnementActiveDirectoryncessitelextension duschmaActiveDirectory. PointdepartagerseauNTFS Utilisation dun point de partage rseau pour le stockage et la mise jour des donnes de Citrix Password Manager. LepointdepartagerseauNTFSestundossierpartagetcachnommCITRIXSYNC.
DossierpartagNovell UtilisationdundossierpartagNovellpourlestockageetlamisejourdesdonnesdeCitrixPasswordManager.
c.PrparationdelabasecentralisesurunpointdepartagerseauNTFS
Vous devez prparer la base centralise, cestdire le magasin central avant dinstaller les composants de linfrastructureCitrixPasswordManager.
s
InsrezlemdiadinstallationdeCitrixXenApppuisattendezlelancementautomatiquedumenudinstallation. SlectionnezlaversionEditionPlatinumdeCitrixXenApppuisslectionnezAuthentificationunique. SlectionnezloptionMagasincentralPartagerseauNTFS. Quittezlemenudinstallation,lacrationdupointdepartagerseauesttermine. VrifiezlacrationdupointdepartagerseauNTFSlemplacement%SystemDrive%\CITRIXSYNC.
2.Installation
a.Systmedelicences
PourmettreenservicelinfrastructureCitrixPasswordManager,vousdevezinstallerunserveurdelicencesCitrixet leslicencesassocies. LechapitreInstallationdeCitrixXenApp5.0decetouvragedcritlinstallationdunserveurdelicencesCitrix.
CitrixPasswordManager4.6SP1requiertauminimumlaversion11.5duserveurdelicences.
b.ServicePasswordManager
Le service Password Manager est un composant optionnel de linfrastructure Citrix Password Manager. La configuration dtaille de ce composant nest pas aborde dans cet ouvrage. Si vous dsirez installer le service PasswordManager,vouspouvezsuivrelaprocduredinstallationsuivante. Avant dinstaller le service Password Manager, vous devez vous assurer de disposer dun certificat SSL (SecureSocketLayer)pourlafonctiondintgritdesdonnesetduncomptedeservice.
Pour installer le service Password Manager, insrez le mdia dinstallation de Citrix XenApp puis attendez lexcutionautomatiquedumenudinstallation. SlectionnezlaversionEditionPlatinumdeCitrixXenApppuisslectionnezAuthentificationunique. SlectionnezServicePasswordManager. LassistantdinstallationducomposantServicePasswordManagerapparat.CliquezsurleboutonSuivant. AcceptezlaccorddelicencepuiscliquezsurleboutonSuivant. Choixdudossierdinstallation.LedossierdinstallationindiqupardfautestledossierC:\Program Files (x86) \Citrix\Metaframe Password Manager\ sur un serveur de type 64 bits, C:\Program Files\Citrix\Metaframe Password Manager\surunserveurdetype32bits.CliquezsurleboutonSuivant. Slectionnezlescomposantsinstaller.CliquezsurleboutonSuivant. CliquezsurleboutonInstaller. CliquezsurleboutonFermerlafinduprocessusdinstallation.
Une fois le service Password Manager install, un assistant de configuration sexcute. Suivez les tapes de cet assistantpourconfigurerleservicePasswordManager. PourplusdinformationssurlinstallationetlexcutiondelassistantdeconfigurationduservicePasswordManager, reportezvousauguidedinstallationdeCitrixPasswordManager.
c.ConsolePasswordManager
Lorsque vous installez Citrix Password Manager avec Citrix XenApp, utilisez la console Citrix Access Management ConsolepouradministrerCitrixPasswordManager.
d.AgentPasswordManager
VouspouvezenvisagerdinstallerlagentPasswordManagersurlesserveursdelafermeCitrixXenAppousurles postesclientsdesutilisateursdelinfrastructuresivousvoulezgnraliserlutilisationdeCitrixPasswordManager.
s
PourinstallerlagentPasswordManager,insrezlemdiadinstallationdeCitrixXenApppuisattendezlexcution automatiquedumenudinstallation. SlectionnezlaversionEditionPlatinumdeCitrixXenApppuisslectionnezAuthentificationunique. SlectionnezAgentPasswordManager. LassistantdinstallationducomposantAgentPasswordManagerapparat.CliquezsurleboutonSuivant.
- 3-
AcceptezlaccorddelicencepuiscliquezsurleboutonSuivant. Slectionnez les composants installer et dterminez le dossier dinstallation. Le dossier dinstallation indiqu pardfautestledossierC:\Program Files\Citrix\Metaframe Password Manager\.CliquezsurleboutonSuivant. Slectionnez le type de magasin central utilis. Si vous utilisez un point de partage rseau NTFS, renseignez lemplacementdumagasincentral.CliquezsurleboutonSuivant. RenseignezlesparamtresdeconnexionauservicePasswordManager.CliquezsurleboutonSuivant. CliquezsurleboutonInstaller. CliquezsurleboutonFermerlafinduprocessusdinstallation.
3.Configuration
Lobjetdeceparagrapheestdevousprsenterleslmentsconfigurerpourpouvoirrapidementmettreen uvre et utiliser une infrastructure Citrix Password Manager. Si vous dsirez des informations plus dtailles sur la configurationdeCitrixPasswordManager,reportezvousauguidedeladministrateurCitrixPasswordManager.
a.Utilisationetcrationdestratgiesdemotdepasse
Les stratgies de mots de passe vous permettent de dfinir des rgles afin de contrler les caractristiques des motsdepassestocksparvosutilisateurs. Rglesdedfinitiondemotdepasse
q
Longueurdemotdepasse. Rptitiondecaractresdanslesmotsdepasse. Dfinitiondesrglespourlescaractresalphabtiques. Dfinitiondesrglespourlescaractresnumriques. Dfinitiondesrglespourlescaractresspciaux. Dfinitionderglesdexclusion. Dfinitiondelhistoriqueetdelexpirationdumotdepasse.
Vous devez utiliser la console Citrix Access Management Console pour crer des stratgies de mots de passe applicablesCitrixPasswordManager.
b.Crationetadministrationdesdfinitionsdapplications
Unedfinitiondapplicationestunensembledeformulairesdegestiondesinformationsdidentificationpermettant lagentPasswordManagerdinteragiraveclapplicationexcuteparlutilisateur.Grceladfinitiondapplication, lagentPasswordManagerdterminelescaractristiquesdelapplicationetvrifiesidesactionsspcifiquesdoivent treappliquespourlauthentificationsecondairedelutilisateur. CitrixPasswordManagerprendenchargelesapplicationsdetypeWindows,Webethte. vnementsdegestiondesinformationsdidentificationprisenchargedansladfinitiondapplication
q
Lauthentificationdelutilisateur.
- 4-
Lamodificationdesinformationsdidentificationdelutilisateur. Laconfirmationdelamodificationdesinformationsdidentification.
VouspouvezimporterdesmodlesdedfinitionsdapplicationpartirdusiteWebdeCitrixouutiliserlassistantde dfinitiondapplicationpartirdelaconsoleCitrixAccessManagementConsole. LesmodlesdapplicationsontdesfichiersauformatXML.
c.Crationdeconfigurationsutilisateur
Les configurations utilisateur dfinissent le paramtrage et laspect de lAgent Citrix Password Manager, les stratgies de mots de passe applicables et les applications configures pour un utilisateur ou un groupe dutilisateursdudomaineMicrosoftActiveDirectory. La dfinition de configurations utilisateur est la dernire tape de la mise en uvre de Citrix Password Manager avantledploiementdelagentsurlespostesdetravaildesutilisateursdelinfrastructure. lmentsconstituantuneconfigurationutilisateur
q
UtilisateursougroupesMicrosoftActiveDirectory. Typedelicenceutilise. Mthodesdeprotectiondesdonnes,commeparexemplelavrificationdidentit. Dfinitionsdapplicationcres. Stratgiesdemotsdepasse. Fonctionsautonomesdecomptesetoptionsdegestiondecls. Paramtresdesoptions,commeparexemplelhabilitationetlapriseenchargedapplications.
Pour crer une configuration utilisateur, vous devez utiliser lassistant de configurations utilisateur partir de la consoleCitrixAccessManagementConsole.
- 5-
SmartAuditor
1.Prsentation
Principalement utilis dans un cadre de gestion des risques et de conformit rglementaire, le composant Citrix SmartAuditorenregistreetrestitueunesessionutilisateurexcutesurlafermedeserveursCitrixXenApp.Lasession enregistresousformedefichiervidosignnumriquementestensuitearchiveetmisedispositionpourrelecture vialelecteurSmartAuditor. Lenregistrement slectif de lactivit utilisateur permet de superviser les activits sensibles. Lenregistrement dune sessionutilisateurestdclencheparstratgie.Unestratgieadaptenenregistrequelessessionscorrespondantes auxcritresdfinis.Lalecturedesenregistrementsestsoumiseuncontrledaccs. CitrixSmarAuditorestdisponiblepourlaversionEditionPlatinumdeloffreCitrixXenApp.
ExemplesdutilisationducomposantCitrixSmartAuditor Auditsetvrificationdactivit LecomposantSmartAuditorvouspermetdevrifierlactivitdesutilisateurs,parexempledansuncadrerglement. Lauditdesessionpeutvousdonnerdesindicationssurlusageetlesuividesbonnespratiquesdeloutilinformatique. Rductiondeladuredersolutiondesincidents Dans ce mode de fonctionnement vous pouvez utiliser le composant SmartAuditor dans le but de reproduire un incidentalatoireouncessitantunesriedactionsfastidieuses.Danslecasdunproblmealatoire,enfonctiondu jour et de lheure dapparition du problme, un enregistrement visuel est consultable. Cette action simplifie la rsolutiondeproblmesetfacilitelacomprhensionentrelesquipesdusupportetlesutilisateursfinauxdelaplate forme.
2.Architectureetprincipedefonctionnement
LeschmasuivantillustreleprincipedefonctionnementducomposantCitrixSmartAuditor.
LeslmentsconstitutifsduneinfrastructureCitrixSmartAuditorsontlessuivants :
q
LecteurSmartAuditor. BasededonnesSmartAuditor. AgentSmartAuditor.
- 1-
ServeurSmartAuditor. ConsoledestratgiesSmartAuditor. Espacedestockagepourlesfichiersdesession.
La configuration des stratgies denregistrement est effectue partir de la console de stratgie SmartAuditor. Lagent SmartAuditor enregistre ensuite les donnes de session aprs vrification des stratgies denregistrement. LesdonnesdesessionsontenvoyesauserveurSmartAuditor,quienregistrelesdonnesdanslabasededonnes etlesarchivessurunemplacementrseau. FonctionnementinterneduserveurSmartAuditor Le serveur SmartAuditor est constitu des composants broker et gestionnaire de stockage. Le broker traite les requtes de recherche et les demandes de fichier tablies par le lecteur SmartAuditor. Il gre galement les demandes de changement pour les stratgies denregistrement et value ces stratgies pour chaque session Citrix XenApp. Le broker est une application Web IIS 6.0. Le gestionnaire de stockage est un service Windows qui gre lenregistrementetlarchivagedesfichiersdesessionreusdesserveursXenAppsurlesquelsunagentSmartAuditor estinstall. Quelquesrecommandations LasolutionSmartAuditorestconsommatricederessourcesdestockageetderessourcesrseaupourlacquisitiondes donnesdesession.CitrixrecommandedenepasutiliseruneressourcedestockagedetypeNAS( NetworkAttached Storage)enraisondeproblmesdeperformancesetdeproblmeslislascuritdesdonnesdesession. LestapesdelinstallationducomposantCitrixSmartAuditornesontpasdtaillesdanscetouvrage.Poursuivreles tapes dinstallation et de configuration Citrix SmartAuditor, rfrezvous au guide dadministrateur Citrix SmartAuditor.
3.ServeurSmartAuditor
a.Gestiondelabasededonnes
LabasededonnesdelinfrastructureCitrixSmartAuditorstockelesinformationsdenregistrementdesessionset deconfigurationdesstratgies. La base de donnes utilise obligatoirement la technologie Microsoft SQL Server 2005. La base de donnes SmartAuditorestpardfautscuriseetsupportelesfonctionsdescurisationdeMicrosoftSQLServer. LesprrequislogicielspourlinstallationdelabasededonnesSmartAuditorsontlessuivants : Composant Systmedexploitation Prrequislogiciel FamilleWindowsServer2000 FamilleWindowsServer2003 .NetFramework2.0SP1ou3.0 SP1 MicrosoftSQLServer2005 Commentaire SP4 SP2
Runtime
SQLServer
SP2
b.Gestiondelespacedestockage
Lespace de stockage de linfrastructure Citrix SmartAuditor stocke sur un serveur de fichiers les donnes denregistrementdessessionsICAsouslaformedefichiersplats. La cration et la scurisation de larborescence des sousdossiers est automatique. La taille des enregistrements dpenddelinteractivitdessessions. Vous devez configurer lemplacement du dossier de stockage partir de la fentre des proprits du serveur SmartAuditor.
- 2-
4.AgentSmartAuditor
LagentSmartAuditorestinstallsurlesserveursdelafermeCitrixXenAppetestresponsabledelenregistrementdes sessionsutilisateur. Lafentredespropritsdelagentvouspermetdactiveroudedsactiverlagent. LesprrequislogicielspourlinstallationdelagentSmartAuditorsontlessuivants : Composant Runtime FonctionnalitWindowsServer Prrequislogiciel .NetFramework3.0SP1ou3.5 MicrosoftMessageQueuing(MSMQ)
5.LecteurSmartAuditor
Le lecteur Citrix SmartAuditor interagit avec le broker du serveur SmartAuditor pour la visualisation des sessions enregistresetlarecherchesurlesmtadonnesdesinformationsdesessions. LelecteurCitrixSmartAuditorutiliseuncachelocalpourlafonctiondelecturedessessionsenregistres.Ilnepeutlire queleformatvidodesenregistrementsdesessionsICA,extensiondefichiericl.tmp. LesprrequislogicielspourlinstallationdulecteurSmartAuditorsontlessuivants : Composant Prrequislogiciel FamilleWindowsXP Systmedexploitation FamilleWindowsVista FamilleWindowsServer2003 .NetFramework2.0SP1ou3.0 SP1 1024x768 32bits 1GodeRAM Commentaire SP3minimumenversion32bits SP1 SP2
Runtime
Rsolutiondcran Couleur Mmoire
6.ConsoledestratgiesSmartAuditor
LaconsoledestratgiesSmartAuditorvouspermetdadministrerlesstratgiesdenregistrementdesessionsICAsous laformeduncomposantlogicielenfichableintgrelaMicrosoftManagementConsole(MMC). LesprrequislogicielspourlinstallationdelaconsoledestratgieSmartAuditorsontlessuivants : Composant Prrequislogiciel FamilleWindowsXP Systmedexploitation FamilleWindowsVista FamilleWindowsServer2003 .NetFramework2.0SP1ou3.0 SP1 Commentaire SP3minimumenversion32bits SP1 SP2
Runtime
- 3-
Vous pouvez crer vos stratgies sous la forme de stratgies personnalises ou utiliser les stratgies systme installespardfaut. Lesstratgiessystmenepeuventtrenimodifies,nisupprimes. Pardfaut,SmartAuditorproposelesstratgiessystmesuivantes : Nepasenregistrer Stratgie utilise par dfaut. Cette stratgie indique au broker du serveur SmartAuditor de nenregistrer aucune sessionutilisateur.Pourenregistrerunesession,vousdevezspcifieruneautrestratgie. Enregistrertoutlemondeavecnotification Si vous slectionnez cette stratgie, toutes les sessions sont enregistres. Une fentre de notification indique aux utilisateursquunenregistrementestencours. Enregistrertoutlemondesansnotification Sivousslectionnezcettestratgie,touteslessessionssontenregistres.Aucunefentredenotificationnesaffiche etlesutilisateursignorentqueleursactivitssontenregistres.
- 4-
UtilisationduprotocoleSNMP
Le contrle SNMP (Simple Network Management Protocol) est pris en charge pour les versions Edition Enterprise et EditionPlatinumdeCitrixXenApp.VouspouvezutiliserdesproduitsdegestionrseauSNMPtierspourcontrlerles composants de linfrastructure laide du protocole SNMP. Vous pouvez par exemple contrler ltat dun serveur, terminerunprocessussurunserveur PouractiverlutilisationducontrleSNMPsurlesserveursCitrixXenApp,vousdevezinstalleretconfigurerleservice MicrosoftSNMPpuisactiverlutilisationdelagentCitrixSNMPsurlesserveursCitrixXenApp. PourlinstallationetlaconfigurationduserviceMicrosoftSNMP,rfrezvousladocumentationdeMicrosoftWindows Server.
1.ActivationdelagentCitrixSNMPsurlesserveurs
LagentCitrixSNMPnestpasactivpardfautsurlesserveursCitrixXenApp.VouspouvezactiverlAgentSNMPet configurerlesparamtresdinterruptionpourlabatteriedeserveursoupourunserveurmembredelinfrastructure. PouractiverlagentCitrixSNMPpourunebatterie :
s
Ouvrez la console Citrix Access Management Console, puis dveloppez larborescence du n ud Ressources Citrix. Sous le n ud XenApp, slectionnez la ferme Citrix XenApp administrer, puis partir du menu Action, slectionnezloptionModifierlespropritsdelabatterieModifiertouteslesproprits. LabotededialoguedaffichagedespropritsdelafermeCitrixXenAppapparat.SlectionnezlapropritValeur pardfautduserveurSNMP. Activezloption EnvoyerdesinterruptionsdesessionunagentSNMPslectionnsurtouslesserveursdela batterie. Slectionnezlesinterruptionsdesessionsenvoyer. CliquezsurleboutonOK.
PouractiverlagentCitrixSNMPpourunserveur :
s
Ouvrez la console Citrix Access Management Console, puis dveloppez larborescence du n ud Ressources Citrix. Sous le n ud XenApp, slectionnez la ferme Citrix XenApp administrer, puis le serveur sur lequel vous voulez activer lagent Citrix SNMP. partir du menu Action, slectionnez loption Modifier les proprits du serveur Modifiertouteslesproprits. LabotededialoguedaffichagedespropritsduserveurCitrixXenAppapparat.SlectionnezlapropritSNMP. DsactivezloptionUtiliserlesparamtresdelabatterie. ActivezloptionEnvoyerdesinterruptionsdesessionunagentSNMPslectionnsurceserveur. Slectionnezlesinterruptionsdesessionsenvoyer. CliquezsurleboutonOK.
2.CitrixMIB
UneMIB(ManagementInformationBase)estfourniesurlemdiadinstallationdeCitrixXenApppourlintgrationaux
- 1-
systmesdegestionderseauxnedisposantpasnativementdelintgrationdestrapsSNMPCitrix.Emplacementde laMIBCitrixXenApp :\Network Manager\mibs\Metaframe.mib
- 2-
ManagementPackpourMOM2007
Citrix XenApp fourni un pack de gestion Citrix XenApp pour Microsoft Operation Manager (MOM). La connaissance de MOMetdeslmentsdelinfrastructureCitrixXenAppestncessairepourlamiseen uvreetlaconfigurationdecette fonctionnalit. PourplusdinformationssurlagestiondesobjetsrelatifslaplateformeCitrixXenAppdansMOM,reportezvousau guideadministrateurdeCitrixXenApp.
1.Installationdupackdegestion
LinstallationdupackdegestionpourMicrosoftOperationManager(MOM)seffectueparimportdansMOMdesfichiers Citrix.PresentationServer.mp, Citrix.Library.mp, et Citrix.Licensing.mp, prsents dans le rpertoire XenApp Management PackdumdiadinstallationdeCitrixXenApp.
2.Configurationdupackdegestion
La configuration des lments du pack de gestion de linfrastructure Citrix XenApp inclut laffichage et la personnalisationdesvuesCitrixdisponiblespardfaut. PourladcouvertedelatopologiedelinfrastructureCitrix,vousdevezconfigurerlesparamtresdescuritsurles serveursdedcouverte. VouspouvezgalementconfigurerlesanalysesdtatetlesrglesdetraitementpourlesobjetsCitrixouencrerde nouvelles. PourplusdinformationssurlaconfigurationdupackdegestiondansMOM,reportezvousauguideadministrateurde CitrixXenApp.
- 1-
FournisseurpourMicrosoftWMI
1.Introduction
La plateforme Citrix XenApp dispose de fournisseurs WMI pour la gestion et ladministration de la plateforme XenApp. Lintrt des fournisseurs WMI est de pouvoir extraire des informations de la plateformeetdesserveurs membrespartirdescriptsoudoutilsclientsdetypeMOM(MicrosoftOperationsManager).
2.InstallationdesfournisseursWMI
a.FournisseurWMICitrixXenApp
LefournisseurWMICitrixXenAppestunefonctionnalitduserveurCitrixXenApp.LefournisseurWMICitrixXenApp estdisponiblepourlesdtenteursdunelicenceEntrepriseouPlatinium.LefournisseurWMICitrixXenAppestpar exempleutilisparlepackdegestionpourMicrosoftOperationManager(MOM). PourinstallerlefournisseurWMICitrixXenApp,suivezlestapesdelinstallationduserveurCitrixXenApp.Lorsdu choixdesfonctionnalitsinstaller,ajoutezfournisseurWMI,commeindiqusurlafiguresuivante.
Pour installer le composant serveur Citrix XenApp, suivez le processus dinstallation dcrit dans le chapitre InstallationdeCitrixXenApp5.0. Les fichiers composant le fournisseur WMI Citrix XenApp sont, par dfaut, installs dans le rpertoire %Program Files%\Citrix\System32\Citrix\WMI. Le service Citrix WMI Service est le service Windows dexcution du fournisseur WMI Citrix XenApp. Le service CitrixWMIServiceestadministrableparlaconsoledegestiondesservicesdelenvironnementWindows.
b.FournisseurWMIdusystmedelicencesCitrix
CitrixfournitunfournisseurWMIpourlesystmedelicencesCitrixinstallpardfautavecleserveurdelicences. Le fournisseur WMI pour le systme de licences permet, par exemple, dextraire des informations sur la
- 1-
consommationdelicences.
- 2-
Livrables
Ladlivrancedeslivrablesmarquelafindelaphasedemiseen uvreduneplateformeCitrixXenApp.Leslivrables sontprimordiauxetdoiventtretenusjourtoutaulongducycledeviedelaplateforme. Leslivrablesregroupent,minima,lesdocumentsdeconceptionetdexploitationdelenvironnementtechnique.
1.Dossierdeconception
Le dossier de conception de la plateforme Citrix XenApp est le document de rfrence de linfrastructure Citrix XenApp.Cedossiercomprendlesinformationsdeparamtrageetdeconfigurationdeslmentsdelinfrastructure. Ledossierdeconceptionpermetdejustifierleschoixdarchitectureparrapportauxbesoinsrelevslorsdelaphase danalyseduprojet. lmentspourltablissementdudossierdeconception Vouspouvez,partirdeslmentssuivants,tablirundossierdeconceptionpourvotreinfrastructureCitrixXenApp. Ajoutezousupprimezdeslmentsenfonctiondevosbesoins.
q
Objetdudocument ArchitecturedelafermeCitrixXenApp ListeetconfigurationmatrielledesserveursdelinfrastuctureCitrixXenApp PropritsdelabatteriedeserveursCitrixXenApp AdministrateursCitrix Gestiondespublications Gestiondelquilibragedecharge Gestiondesimpressions Distributiondesapplications SystmedelicencesetgestiondeslicencesCitrixXenApp EdgeSight Gestiondesstratgies Applicationspublies Modedeconnexionaumagasindedonnes MaintenancedelafermeCitrixXenApp InstallationdunnouveauserveurCitrixXenApp SupervisiondelafermecitrixXenApp.
2.Dossierdexploitation
- 1-
LedossierdexploitationdelaplateformeCitrixXenAppestledocumentderfrencepourlesupportoprationnel delinfrastructureCitrixXenApp. Ce dossier comprend les informations techniques des lments de linfrastructure, comme par exemple le nom des serveurs membres ou lemplacement des clients Citrix (Plugin XenApp). Vous devez, dans ce document, dcrire les lmentsetlesservicesdinfrastructuresuperviseretleslmentssauvegarder.
- 2-
Outilsdemaintenanceetdadministrationenlignedecommandes
DenombreuxoutilssontdisponiblespourlamaintenanceetladministrationdelafermeCitrixXenApp.Laplupartde cesoutilssontexcutablesenmodelignedecommandes.Ceparagraphenumrequelquesoutilsusuelspourvous aiderrsoudrelesproblmeslespluscourants.
1.Systmedelicences
Vousdisposezdecommandesnativespourlarsolutiondesproblmesdelicences.Cesoutilssontinstallsavecle serveurdelicencesetsontdisponiblespartirdurpertoire C:\Program Files\Citrix\licensing\lssurunserveur 32bitsouC:\Program Files (x86)\Citrix\Licensing\lssurunserveur64bits. lmdiag -c chemin daccs du fichier de licences Cettecommandevouspermetdtablirundiagnosticpourlarsolutiondeproblmesdextractiondelicencespartir dufichierdelicences. lmstat -a -c chemin daccs du fichier de licences Cette commande vous permet dafficher les informations contenues dans le fichier de licences afin de vrifier les licencesextraitesparleproduit. lmreread -c chemin daccs du fichier de licences Cettecommandevouspermetderechargerlefichierdelicences. lmhostid -hostname Cettecommandevouspermetdafficherlenomdhteduserveurdelicences. Pourplusdinformationssurlesoutilsdadministrationenlignedecommandespourlesystmedelicences,rfrez vouslarticleCTX108956delabasedeconnaissanceCitrix.
2.OutilsdemaintenanceetdesupportpourlinfrastructureCitrixXenApp
PouridentiferetvaluerlesoutilsdemaintenanceetdesupportpourlinfrastructureCitrixXenApp,rfrezvous larticleCTX107572delabasedeconnaissanceCitrix.
a.OutilsWindowsSysinternals
La suite Windows Sysinternals contient de nombreux utilitaires systme pour laccs aux informations techniques avances de la plateforme Windows. Rfrezvous au site Web Microsoft pour obtenir la description et la liste compltedesoutilsWindowsSysinternals. QuelquesoutilsindispensablesdelasuiteWindowsSysinternals: SuitePsTools Collection doutils de ligne de commandes pour administrer les systmes Windows. La suite PsTools contient par exemplelesoutilsPsexecouPskill. ProcessExplorer Cetoutilaffichelesprocessusactifsoulesbibliothquesdynamiques(DLL)chargsparlesystme. ProcessMonitor Cet outil affiche lactivit du systme, processus et registre, en temps rel. Process Monitor combine les fonctionnalitsdesoutilsFilemonetRegmonetproposedesamliorationssignificativessurlefiltragenondestructif desvnements.
- 1-
Vous pouvez dsormais excuter les outils de la suite Windows Sysinternals partir du portail live sysinternals.
b.Delprof(UserProfileDeletionUtility)
UtilisezcetoutildisponibleentlchargementsurlesiteWebMicrosoftpoursupprimerlesprofilsdesutilisateurs locauxrsiduelssurvosserveursCitrixXenApp.
c.RepairClipboardChain2.0.1
Cet outil vous permet, en cas de dysfonctionnement, de rparer la fonction copiercoller pour un utilisateur de la plateformeCitrixXenApp. Pour plus dinformations sur loutil Repair Clipboard Chain, rfrezvous larticle CTX106226 de la base de connaissanceCitrix.
d.StressPrinters1.3.1
Vous pouvez utiliser cet outil de stress pour simuler lautocration dimprimantes utilisant le mme pilote dimpression. Pour plus dinformations sur loutil StressPrinters, rfrezvous larticle CTX109374 de la base de connaissance Citrix.
e.DSCHECKVersion5.15
Utilisez cet outil pour vrifier la cohrence du magasin de donnes. Utilisez loption /clean pour supprimer les enregistrementsincohrents. PourplusdinformationssurloutilDSCHECK,rfrezvouslarticleCTX107800delabasedeconnaissanceCitrix.
f.DSMAINT
LacommandeDSMAINTpermetdeconfigurerlemagasindedonnesIMAdunebatteriedeserveurs. Vous pouvez par exemple, partir de cette commande, sauvegarder, compacter ou restaurer un magasin de donnesACCESS.Vouspouvezgalementrecrerouvrifierlacohrenceducachedhtelocal. Pourrecrerlecachedhtelocal :
s
ArrtezleserviceIMA. ExcutezlacommandeDSMAINT recreatelhc.
Lexcution de cette commande donne la valeur 1 la cl de registre HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\IMA\Runtime\PSRequired. La commande supprime ensuite le cache dhtelocalexistant(Imalhc.mdb)puiscreuncachedhtelocalvide.
RedmarrezleserviceIMA.
PourplusdinformationssurlacommandeDSMAINT,rfrezvousauguideadministrateurdeCitrixXenApp.
- 2-
UtilisationdeCitrixEdgeSight
La solution Citrx EdgeSight participe au maintien en conditions oprationnelles de la plateformeCitrixXenAppetau suividelexprienceutilisateurparlutilisationdemtriquesadapts. LutilisationdeCitrixEdgeSightestdterminantepour :
q
Stabiliserlinfrastructureetvaluerdimpactduneactioncorrective.
Vous possdez le moyen de suivre le comportement des lments de linfrastructure en production. Vous pouvez valuerlimpactdunemodificationdarchitectureoududeploiementduncorrectif.
q
Garantirlesperformancesdelinfrastructure.
RespectduSLA(ServiceLevelAgreement)etsuividelexprienceutilisateurenmesurantlaqualitdeservicerendu.
q
Lemaintiendelusagenormaldesressourcesdelinfrastructure.
Vouspouvezdtecteruneutilisationanormaledesressourcesdelinfrastructurecomme,parexemple,lelancementde programmesnonautoriss.
q
Lassistanceausupport.
Vousdisposezdeplusdlmentschiffrspourlarsolutiondesproblmes.
- 1-
BasedeconnaissanceCitrix
1.Prsentation
La base de connaissance Citrix knowledge base, accessible partir du centre de connaissance Citrix knowledge Center,vousoffreunpointdaccsauxinformationsdemisesjour,dedocumentationetdarticlestechniquespour lesproduitsdelagammeXEN. LabasedeconnaissanceCitrixknowledgebasecontientdenombreuxarticlestechniquesractualissenfonctionde lvolutiondesproduits.
2.AccslabasedeconnaissanceCitrixknowledgebase
s
AccdezausiteInternetCitrix. Danslarubriquesupport,slectionnezknowledgeCenter. Slectionnez Knowledgebase,puisutilisezlassistantderechercheouslectionnezunproduitpouraccderaux articlesdelabasedeconnaissanceleconcernant.
- 1-
Problmesrcurrents
CeparagraphecouvrequelquesproblmesrcurrentsrencontrsparexpriencesurlesplatesformesCitrixXenApp. UtilisezlabasedeconnaissanceCitrixpourobtenirdeplusamplesdtails.
1.ProblmesdeconnexionauserveurCitrixXenApp
Le message gnralement obtenu pour ce type dincident est le suivant : Cannot Presentation Server. connect to the Citrix
Si vous rencontrez cet incident lors du lancement dune application publie ou de la connexion un serveur Citrix XenApp,vrifiezleslmentssuivants : ConnectivitICA PourvrifierlaconnectivitICA,excutezunecommandetelnetdeconnexionauport1494. ParamtragedesservicesTerminalServer VrifiezlesrestrictionsdesessionsauniveaudesservicesTerminalServerpourlaconnexionICAetvrifiezquela connexionICAnestpasdsactive.VrifiezlesstratgiesappliquesauniveaulocaletauniveaududomaineActive DirectorypourlaconfigurationduparamtrederestrictiondesessionsTerminalServer.
2.ProblmesdeconnexionlinterfaceWeb
Le message gnralement obtenu pour ce type dincident, aprs la phase dauthentification sur le portail XenApp Web,estlesuivant :Internal Error. Sivousobtenezcemessage,vrifiezleslmentssuivants : InterfaceWeb VrifiezlefonctionnementduserviceIISpuislaccsauportailXenAppWebpartirdunavigateurdunposteclient. Collecteurdedonnes Utilisezlacommandequeryfarmpourvrifierquelecollecteurdedonnesrpondcorrectementauxdemandesde sollicitation. BrokerXML VrifiezlefonctionnementduoudesserveursdisposantdurledinfrastructureBrokerXML.
3.Duresdouverturedesessionslongues
En cas dobservationdeduresdouverturedesessionsanormales,utilisezlutilitaire UserdumpdeMicrosoftafinde captureretdanalyserlactivitdesprocessusdouverturedesessions. Sileproblmevientdelappellafonctiondecrationdesimprimantesclientes,vrifiezquaucunnouveaupilotena tinstallsurlafermeCitrixXenApp.
4.Latencesrseau
En cas dobservation de temps de latences importants, utilisez un outil de visualisation et de contrle de lactivit rseaupourreleverlestempsderponsesdesrequtesclientsserveurs.LoutilPACKETSHAPERdelasocitBLUE COATassureparexemplecettefonction. Vouspouvezmettreen uvrelesfonctionnalitsdelatechnologieSpeedScreenafindediminuerlaconsommationde bandepassantesurvotrerseau.
- 1-
PortsrseauCitrix
Composant/Processusdecommunication ConsoleAccessManagementConsole RelaisSSLCitrix ServiceXMLCitrix Duclientversleserveur(UDPdirig) SessionsICA(clientsversserveurs) ConsoleLicenseManagementConsole ConsoleConfigurationavanceXenAppversserveur Serveurserveurdelicences ServeurserveurMicrosoftSQLouOracle Serveurserveur Fiabilitdesession Portpardfaut 135 443 80 1604 1494 8082 2513 27000 139,1433ou 443pourMSSQL 2512 2598
- 1-
RglesdestratgiesCitrixXenApp
Rglesdestratgie Description Configurelabande passantemaximalepour lemappageaudiodela machinecliente. Configurelabande passantemaximalepour lemappageduPresse papiersdelamachine cliente. Configurelabande passantemaximalepour lemappagedesports COMdelamachine cliente. Configurelabande passantemaximalepour laccsauxlecteursdela machinecliente. Configurelabande passantemaximalepour lemappagedesports LPTdelamachine cliente. Configurelabande passantemaximale utiliseparlescanaux virtuels. Configurelabande passantemaximale utiliseparlasession cliente. Configurelabande passantemaximale utiliseparlimpression. Configurelabande passantemaximale utilisepourla redirectiondupilote TWAINdelamachine cliente. Configurelesoptionsde compressionavecperte pourlacclrationde laffichagedesimages. Masquelecontenudes fentrespendantleur dplacementdansune sessionICA.
Audio
Pressepapiers
PortsCOM
Lecteurs
Limitesdesession
PortsLPT
CanauxvirtuelsOEM
BandePassante
Globalepoursession
Imprimante
RedirectionTWAIN
SpeedScreen
Acclrationde laffichagedesimages laidedunecompression avecperte
Masquerlecontenudes fentrespendantleur dplacement
- 1-
Effetsvisuels
Dsactiverles animationsdemenu
Dsactivelesanimations liesauxmenuset fentresWindows. Dsactivelepapierpeint dubureaudunesession ICA. Autoriselutilisationdes microsdesmachines clientespourlesentres audiodessessionsICA. Configurelaqualit audiodelasessionICA. Dsactivelemappage deshautparleursdela machinecliente. Configurelaredirection etleniveaude compressionduflux TWAIN. Dsactivelemappagedu pressepapiersdela machinecliente. Dsactivelemappage descanauxvirtuelsdela machinecliente. Contrlelaconnexion deslecteursdela machinecliente louverturedesession ICA. Dsactiveleslecteurs clientsslectionns. Dsactivelaffichagedes dossiersspciauxde lutilisateur,dossiers bureauxetdocuments, dansunesessionICA. Acclrelavitesse dcritureetdecopiedes fichierssurlesdisques clientsviadesrseaux tendusfortelatence. Activelemappagedes portsCOMvirtuelsdela machinecliente. Dsactivelemappage desportsLPTdela machinecliente. Dsactivelemappage desportsCOMdela machinecliente.
Dsactiverlepapier peintdubureau
Micros
RessourcesAudio
Qualitsonore
Dsactiverleshaut parleurs
Configurerlaredirection TWAIN
RessourcesAutre
Dsactiverlemappage dupressepapiers
Dsactiverlescanaux virtuelsOEM
Connexion
Machinecliente
RessourcesLecteurs
Mappages
Redirectionversles dossiersspciaux
RessourcesLecteurs Optimisation
crituresasynchrones
Ressources Ordinateursdepoche
Activerlemappage automatiquedesports COMvirtuels
RessourcesPorts
DsactiverlesportsLPT
DsactiverlesportsCOM
- 2-
Maintenance
Dsactiverlamisejour automatiqueduclient
Dsactivelamisejour automatiqueduplugin XenApp(ClientXenApp). Contrlelacration automatiquedes imprimantesclientes danslasessionICA. Autoriselutilisationde nomsdimprimante danciennegnration pourconserverla compatibilitavecles versionsprcdentesde CitrixXenApp. Contrlelemplacement destockagedes propritsdimprimante desclients. Configurelarglede routagedestches dimpressionpourune sessionICA. Dsactivelemappage desimprimantesdela machinecliente Contrlelinstallationde pilotesWindowsnatifs lorsdelacration automatiquedes imprimantesdansla sessionICA. Contrlelutilisationdu pilotedimprimante universel. Assignelesimprimantes rseauspcifiesaux sessionsICA. Limitelenombrede sessionsdontun utilisateurpeutdisposer. Dirigelesconnexions utilisateurversdes zonesdfinies.Autorise lacrationdezones principalesetdezones desecours. Dsactivelestimationdu fuseauhorairelocaldu clientauprofitdu serveurpourlesclients danciennegnration. Utiliselefuseauhoraire duserveuraulieudu client.
Crationautomatique
Imprimantesclientes danciennegnration
Impression
Imprimantesclientes
Rtentiondesproprits dimprimante
Routagedestches dimpression
Dsactiverlemappage desimprimantesclientes
Installationautomatique dupilotedimprimante natif.
Pilotes
Piloteuniversel
Imprimantesdesession
Connexions
Limiterlenombrede sessionssimultanes
Connexions
Prfrencedezoneet basculement
Fuseauxhoraires
Nepasestimerlheure localepourlesclients danciennegnration
Fuseauxhoraires
Nepasutiliserlheure localedesclients
- 3-
Espacedetravailde lutilisateur
Redirectiondecontenu
Serveurversclient
Configurelaredirection decontenuServeurvers client. Configurelobservation desession. Accordeauxutilisateurs lapossibilitdobserver dessessions. Remplaceleprotocolede misedispositiondes applicationsen streaming. Dsactivelutilisationde CitrixPassword Manager. Remplaceleprotocolede misedispositiondes applicationsen streaming. Configureleniveaude cryptagedesconnexions Dtermineleniveau dimportancepour lexcutiondunesession
Observation
Configuration
Observation
Permissions
CitrixPasswordManager
Magasindinformations didentificationcentral
CitrixPasswordManager
NepasutiliserCitrix PasswordManager
Applicationsen streaming
Configurerleprotocole delivraison
Scurit
Cryptage
CryptageSecureICA
Niveaudeservice
Importancedesession
- 4-
Commandesdadministrationusuelles
Systmedelicences Commande lmdiag Description Permetdtablirundiagnosticsurlesproblmes dextractiondelicence. Cettecommandeinterromptendouceurlesdmons LicenseManageretvendeurCitrix. DmonLicenseManager.Cettecommandemodifie lemplacementetlenomdujournaldedbogageet affichelesinformationsdeversionlmgrd. Affichelidentificateurdelhteduserveursurlequel estexcutlesystmedelicencesCitrix. Cettecommandepermetdajouter,desupprimeretde modifierlemplacementdesfichiersdelicences existants.Utilisezcettecommandedesfinsde dbogage. Libreunelicencebloqueversleregroupementde licencesdisponibles. Commandederelecturedufichierdelicencesetde dmarragedudmonvendeurCitrix. Cettecommandefournitltatdunserveurde licences. Changelenomdujournalderapport. Affichelalistedesutilitairesdusystmedelicences. Affichelesinformationsdeversiondesbinairesdu systmedelicences. Cettecommandepermetdemodifierlesnumrosde portexistants.
lmdown
lmgrd.exe
lmhostid
lmpath
lmremove
lmreread
lmstat
lmswitchr lmutil
lmver
lsportutil
CitrixXenApp :commandesdadministrationusuelles Commande acrcfg Description Configurationdesparamtresdereconnexion automatique. Spcificationduneadressesecondairepourleserveur CitrixXenApp. Shelldexcutiondapplication. Gnrationderapportssurlouverture/fermeturede sessions. Gestiondumappagedelasessioncliente.
altaddr
app
auditlog
changeclient
- 1-
chfarm
GestiondelassociationdesserveurslafermeCitrix XenApp. Gestiondunombredecanauxdimprimantecliente. GestiondesclspourlecryptageduserviceIMA. GestionduportduserviceXML. Vrificationdelintgritdumagasindedonnes. Gestiondumagasindedonnesetducachedhte local. Activationdelafonctiondegestiondechargepourun serveurayantchouautestdesuiviet rtablissementdeltat. GestionduportTCP/IPpourleprotocoleICA. GestiondesportsduserviceIMA. Outildemigrationdumagasindedonnesde MicrosoftAccessversMicrosoftSQLServerExpress. Visualisationdesinformationsdeconfigurationet dallocationderessourcesdelaferme,desprocessus, dessessionsICAetdesutilisateurs. Configurationdesoptionsdaffichageduclientpourle protocoleICA.
cltprint ctxkeytool ctxxmlss dscheck
dsmaint
enablelb
icaport imaport
migratetosqlexpress
query
twconfig
CitrixXenApp :commandesdadministrationavances Commande DsView
Description Visualisationducontenudumagasindedonneset ducachedhtelocal. VisualisationdutraficIMAsurunserveurmembre. Outildecontrledelvolutiondelafilederplication despilotesdimprimantesetdimportationdes paramtresdemappagedesnomsdimprimantedans lemagasindedonnes. Dterminationducollecteurdedonnesdunezone. Visualisationetrecherchedinformationsdansles tablesducollecteurdedonnesdelazonelocale. Visualisationdesinformationssurlesserveurs membresdelabatterie. Outildegestiondeslicencesdestreamingenmode dconnect.
MsgHook
qprinter
QueryDC
QueryDS
QueryHR
rademaint
- 2-

Citrix XenApp 5

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Citrix XenApp 5

Transféré par

Droits d'auteur :

Formats disponibles

CitrixXenApp5

Concepts et mise en uvre de la virtualisation d'applications

ENI Editions - All rigths reserved

ENI Editions - All rigths reserved

ENI Editions - All rigths reserved

ENI Editions - All rigths reserved

ENI Editions - All rigths reserved

VMwareServer MicrosoftVirtualServer2005R2SP1 MicrosoftHyperV VMwareInfrastructure3 CitrixXenServer VirtualIron3.1

AltirisSoftwareVirtualizationSolution(SVS) MicrosoftSoftGridApplicationVirtualization CitrixXenApp

CitrixXenDesktop VMwareVI3 QumranetSolidICE LeostreamHostedDesktopConnectionBroker

ENI Editions - All rigths reserved

Gestiondesressourcesdynamiques. Sauvegardedenvironnementsutilisantdumatrielobsolte. Diminutiondescotsdacquisition,dimmobilisationetdegestiondumatriel. Administrationdesressourcessimplifie.

Diminutiondescotsdexploitationdematrielsobsoltes. Administrationsimplifie. Prennitdelasolution. Rapiditdemiseen uvre.

retoursuruntatinitialoudesauvegarderapidedunenvironnementvirtuelcorrespondentparfaitementcetype dutilisation. Bnficetechnique

Multiplicationdesplatesformesdetestsetdveloppements. Administrationsimplifie. Rapiditdemiseen uvre. Arrt,stockageetredmarragetransparentsdeplatesformes.

ENI Editions - All rigths reserved

ENI Editions - All rigths reserved

Virtualisationdeserveur :XenServer. Virtualisationdespostesdetravail :XenDesktop. Virtualisationdapplication :XenApp.

XenServerutiliselhyperviseurOpenSourceXen. XenServerreposesurunearchitecturenativedeparavirtualisation64bits. Simplicitdinstallationetdadministration. FonctionnalitXenMotion,dplacementdemachinevirtuellechaud. InteroprabilittotaleavecMicrosoftHyperV.

ENI Editions - All rigths reserved

XenMotion,migrationchauddemachinevirtuelledunsystmehteunautre. AdministrationcentraliseaveclaconsoleXenCenter. Supportdelarchitecturenativedeparavirtualisation64bits. Gestiondynamiquedesressources. DveloppementdesolutionstiercesgrceausystmeouvertXenAPI.

Supportdenouveauxsystmesinvits. NouveaubootloaderExtlinux. Fonctionnalitsdehautedisponibilit.

ENI Editions - All rigths reserved

ENI Editions - All rigths reserved

ENI Editions - All rigths reserved

Winview WinFrame MetaframeApplicationServer Metaframe1.8 MetaframeXP PresentationServer3.0 PresentationServer4.0 PresentationServer4.5 XenApp5.0

ENI Editions - All rigths reserved

ENI Editions - All rigths reserved

ENI Editions - All rigths reserved

ENI Editions - All rigths reserved

ENI Editions - All rigths reserved

ENI Editions - All rigths reserved

Attention,lamodificationhasardeuseduregistrepeutentranerdesrieuxproblmesquipourraientvousamener rinstallervotresystmedexploitation. Fonctionnementduserveurdelicences Leschmasuivantillustrelastructureinterneduserveurdelicences.

ENI Editions - All rigths reserved

ENI Editions - All rigths reserved

ENI Editions - All rigths reserved

leserviceTerminalServer(ServiceTermService) leclientRDC(RemoteDesktopConnection) leprotocoleRDP(RemoteDesktopProtocol).

SurlenvironnementMicrosoftWindowsServer2008,lessouscomposantsdisponibleslorsdelamiseen uvredes servicesTerminalServersontlessuivants :

TerminalServer TSWebAccess TSLicensing TSGateway TSSessionBroker

WindowsServer2008 WindowsVistaavecleServicePack1(SP1) WindowsXPavecleServicePack3(SP3).

ENI Editions - All rigths reserved

proposeunclientpourlesplatesformesAIX,HPUX,OS/2,MACOSX LesupportdelaplupartdesconnexionsrseaupermetlinfrastructureCitrixXenAppdedployerrapidementune applicationouuneressource,ycomprissurunezonegographiquetrslarge.

ENI Editions - All rigths reserved

ENI Editions - All rigths reserved

LaplateformeCitrixXenAppsappuiesurlesservicesdeproductionexistantscommelesserveursdannuairesoules serveursdimpressions.Lapriseencomptedescontrainteslieslenvironnementdeproductioncibleestncessaire avantlamiseen uvreduneinfrastructureCitrixXenApp.

ENI Editions - All rigths reserved

ENI Editions - All rigths reserved

LesserveursmembresdelazoneAenvoientleursdonnesetleursinformationsverslenouveaucollecteur dedonnes. LenouveaucollecteurdedonnesdelazoneArpliquelesinformationsreuestouslesautrescollecteurs dedonnesdelabatterie.

Informationsdeconfigurationdesserveursdelaferme. Informationsdeconfigurationdesutilisateursdelaferme. Pilotesdimpression. Informationsdeconfigurationdesapplicationspublies.

Technologiesdumagasindedonnes LemagasindedonnesdelafermeCitrixXenApp5.0supportelestechnologiesdebasededonnessuivantessur laplateformeMicrosoftWindowsServer2008:

MicrosoftAccessJetDatabaseEngine MicrosoftSQLServer2005ExpressEditionServicePack2 MicrosoftSQLServer2005ServicePack2ouMicrosoftSQLServer2008 OracleEnterprise11.1 IBMDB2EnterpriseVersion9.2.

ENI Editions - All rigths reserved

Touslesserveursdelafermeetquelquesinformationsassocies. Touteslesapplicationspubliesdelafermeetleurspropritsassocies. TouteslesrelationsdapprobationinterdomainespourlesrseauxWindows. LespropritsspcifiquesauproduitCitrixXenApp.

LecachedhtelocalseprsentesouslaformedunfichierdebasededonnesdetypeMicrosoftAccess(extension *.mdb)nommImalhc.mdb. LefichierImalhc.mdbsetrouvedanslerpertoire%ProgramFiles%\Citrix\IndependentManagementArchitecture. VouspouvezrecrerouactualiserlecachedhtelocallaidedeloutildelignedecommandeDSMAINT.

ENI Editions - All rigths reserved

ENI Editions - All rigths reserved

sourceODBC(OpenDataBaseConnectivity). LemodedeconnexionestindirectsiunseuldesserveursdelafermeCitrixXenAppcommuniqueaveclemagasinde donnes.Danscemodedeconnexion,lesautresserveursdelafermeCitrixXenAppaccdentauxinformationsdu magasindedonnesparlintermdiairedeceserveurpivot.

ENI Editions - All rigths reserved

ENI Editions - All rigths reserved

ENI Editions - All rigths reserved

InstallationduserveurdelicenceetdelaconsoleLicenceManagementConsole. Obtentiondufichierdelicences. Copiedufichierdelicencessurleserveurdelicences.

Ajoutdesservicesderle ASP.NET,ScuritAuthentification Windows,etIIS6Management Compatibilitysiutilisation

ENI Editions - All rigths reserved