Vous êtes sur la page 1sur 1241

XenApp 6.

5 pour Windows Server 2008 R2

2011 Citrix Systems, Inc. All rights reserved. Terms of Use | Trademarks | Privacy Statement

Sommaire

XenApp 6.5 pour Windows Server 2008 R2 XenApp 6.5 pour Windows Server 2008 R2 propos de cette version Problmes connus Configuration requise Planifier Concevoir et planifier Terminologie et concepts relatifs aux batteries Planification d'une exprience utilisateur russie Considrations sur le matriel de batterie Organisation des applications et des charges de serveurs valuation des applications des fins de compatibilit XenApp valuation des mthodes de mise disposition des applications Planification du streaming d'application Placement d'applications sur les serveurs Dtermination du nombre de serveurs XenApp dployer Dtermination du nombre de batteries dployer Planification des fonctions de serveur Planification du magasin de donnes XenApp Considrations sur les performances du matriel de serveur de base de donnes Considrations sur la rplication Planification de la journalisation de la configuration et du cryptage IMA Planification pour collecteurs de donnes Conception de zones pour un dploiement XenApp Organisation des communications de l'Interface Web et de XML Broker Planification de comptes et de relations d'approbation Recommandations pour des environnements Active Directory Planification du contrle et de la maintenance systme 2

23 25 28 31 37 42 47 51 55 57 59 60 62 66 67 71 72 75 76 78 80 81 82 83 86 88 90 94

Planification du contrle de compte dutilisateur (UAC) Planification de l'observation Scurisation de la mise disposition et de l'accs Planification des langues prises en charge et de la prise en charge de Windows MUI Planification de l'authentification du client de liaison Installer et configurer Installer et configurer Prparation l'installation et la configuration de XenApp Avant d'installer XenApp Avant de configurer XenApp Installation de XenApp l'aide de l'assistant du Gestionnaire de rles de serveur Installation de XenApp l'aide de la ligne de commande Configuration des informations de licences des rles de serveur XenApp Configuration de XenApp l'aide de l'outil de configuration du serveur Configuration de XenApp l'aide de la ligne de commande Configuration de la syntaxe des commandes Prparation l'acquisition d'images et au provisioning pour XenApp Suppression de rles et de composants Informations de rfrence sur la base de donnes du magasin de donnes Base de donnes Microsoft SQL Server Base de donnes Oracle Migrer Centre de migration XenApp Interfaces du Centre de migration Objets que vous pouvez migrer Configuration requise et installation Migration de XenApp l'aide de l'interface graphique Migration de XenApp l'aide de l'interface de ligne de commande Rfrences d'applet de commande Tches d'aprs migration Migrations indirectes et applets de commande avancs Grer XenApp 6 pour Windows 2008 R2 Consoles de gestion et autres outils Pour dmarrer AppCenter et dcouvrir des serveurs

95 96 97 98 99 101 103 104 105 107 109 111 114 116 121 123 130 135 138 140 143 146 148 150 152 155 158 160 162 168 169 173 175 177 179

Pour visualiser des zones Pour actualiser les informations utilisateur automatiquement Gestion des administrateurs Citrix Dlgation de tches aux administrateurs personnaliss Mise disposition de XenApp auprs des abonns aux services du logiciel Pour activer l'apparence Windows 7 et contrler des personnalisations de bureau Utilisation des stratgies XenApp Navigation dans les stratgies et les paramtres Citrix Cration de stratgies Citrix Utilisation de modles de stratgies Citrix Cration de modles de stratgie Importation et exportation de modles de stratgie Comparaison de stratgies et de modles Configuration des paramtres de stratgie Pour ajouter des paramtres une stratgie Application de stratgies Citrix Pour ajouter des filtres une stratgie Gestion de plusieurs stratgies Dfinition de priorits de stratgies et cration d'exceptions Dterminer les stratgies qui s'appliquent une connexion Pour simuler des scnarios de connexion avec les stratgies Citrix Application de stratgies aux connexions Access Gateway Activation des scanners et autres priphriques TWAIN Gestion des environnements et des connexions de session Dfinition des environnements utilisateur dans XenApp Contrle de l'apparence des ouvertures de session utilisateur Contrle de l'accs aux machines et aux ports Pour activer les permissions d'excution de l'utilisateur sur les lecteurs mapps Affichage de dossiers spciaux locaux dans les sessions Configuration audio des sessions utilisateur Pour activer ou dsactiver le son pour les applications publies Pour configurer une limite de bande passante audio Pour configurer la compression et la qualit audio Pour activer la prise en charge des micros et des haut-parleurs

181 182 183 186 190 193 195 197 199 201 203 205 207 209 211 212 216 217 218 220 222 223 225 227 229 230 231 232 233 237 238 239 240 241

Pour utiliser et dfinir la qualit sonore des priphriques de dictation numrique Assurer la fiabilit de session pour les travailleurs mobiles Gestion de l'activit des sessions Configuration de la fiabilit de session Configuration de la reconnexion automatique du client Configuration de la persistance ICA Persistance de session Gestion et contrle des sessions XenApp Contrle des informations de session Visualisation des sessions utilisateur Visualisation des sessions utilisateur l'aide de la barre des tches d'observation Activation de la journalisation pour l'observation Activation de l'observation utilisateur-utilisateur avec stratgies Contrle des connexions clientes dans XenApp Empcher les types de connexion cliente spcifiques Spcification des limites de connexion Limitation du nombre de connexions une batterie de serveurs Partage de sessions et de connexions Limite du nombre d'instances d'une application Journalisation des vnements de refus de connexion Configuration de l'couteur ICA Empcher les connexions utilisateur lors de la maintenance de la batterie Optimisation des sessions utilisateur pour XenApp Optimisation de la lecture des fichiers audio et vido Configuration de la redirection Windows Media Optimisation du contenu Flash Optimisation du transfert des fichiers d'image Optimisation de l'affichage des fichiers d'image Optimisation des temps de rponse du clavier et de la souris Configuration de la rduction de latence SpeedScreen Rglage de la Rduction de latence SpeedScreen pour une application Pour configurer les paramtres de rduction de latence pour les champs d'entre d'une application Pour crer des entres d'exception pour les champs de saisie non standard dans une application

242 243 245 246 248 250 251 252 255 256 257 259 261 263 265 266 267 269 271 273 274 275 276 277 280 281 282 283 284 285 286 290 292

Configuration des paramtres d'affichage HDX Broadcast Amlioration de l'exprience utilisateur avec HDX Configuration de la redirection HDX MediaStream Flash Configuration de la redirection HDX MediaStream Flash sur le serveur Configuration de la redirection HDX MediaStream Flash sur la machine utilisateur Configuration audio viter l'cho lors des confrences multimdia avec HDX RealTime Confrence vido avec HDX RealTime Webcam Video Compression Optimisation de la capacit de monte en charge et des performances des applications 2D et 3D Attribution de priorits au trafic rseau Ajout de la prise en charge de l'aperu de fentres dynamiques Configuration de l'accs en lecture seule aux lecteurs clients mapps Protection des batteries de serveurs Protection de laccs vos serveurs Protection du magasin de donnes Protection des communications client-serveur Utilisation de SecureICA Activation des protocoles SSL/TLS Pour configurer le cryptage de donnes de session Pour configurer une stratgie de cryptage ICA Configuration de SSL/TLS entre les serveurs et les clients Obtention et installation des certificats de serveur et racine SSL Choix d'une autorit de certification SSL Acquisition d'un certificat SSL sign et d'un mot de passe Pour activer le Relais SSL et slectionner les informations d'identification de relais Utilisation du Relais SSL avec IIS (Microsoft Internet Information Service) Configuration des paramtres de connexion du port et du serveur du relais Pour excuter le relais SSL sur le port 443 sans utiliser HTTPS Configuration des jeux d'algorithmes autoriss par le Relais SSL Utilisation de Secure Gateway Utilisation de Secure Ticket Authority Protection des communications rseau 6

294 296 297 300 306 312 316 317 319 320 322 323 324 325 326 328 330 331 332 333 334 336 337 338 339 340 341 343 344 345 346 348

Configuration de ports TCP Utilisation de serveurs proxy Configuration de lauthentification pour le Contrle de lespace de travail Utilisation de cartes puce avec XenApp Configuration de l'ouverture de session Kerberos Journalisation des modifications administratives apportes une batterie XenApp Configuration de la base de donnes de journalisation de la configuration Dfinition des permissions de base de donnes pour la journalisation de la configuration Pour configurer la connexion la base de donnes de journalisation de la configuration Pour dfinir les proprits de journalisation de la configuration Effacement des entres de la base de donnes de journalisation de la configuration Cryptage des donnes de journalisation de la configuration Pour gnrer une cl et activer le cryptage IMA sur le premier serveur d'une batterie Pour charger une cl sur les serveurs que vous avez associs la batterie Gestion du cryptage IMA Privilges du compte de service XenApp Gestion des batteries de serveurs Pour chercher des objets dans votre batterie Pour modifier les paramtres de bureau d'un serveur Pour limiter le nombre de connexions serveur par utilisateur Pour activer ou dsactiver les ouvertures de session sur les serveurs Redmarrage des serveurs des horaires programms Suppression et rinstallation de XenApp Pour renommer un serveur XenApp Pour dplacer ou supprimer un serveur Suivi des performances du serveur l'aide du suivi et rtablissement de l'tat Utilisation des compteurs de performances Citrix Utilisation de groupes de tches pour l'accs amlior aux ressources Pour crer un groupe de tches Cration et dfinition des priorits d'quilibrage de charge Amlioration des performances d'un groupe de serveurs distants

349 350 351 352 355 358 360 362 364 366 367 368 370 372 373 374 380 381 382 383 384 385 386 389 391 392 395 397 400 401 403

Utilisation de l'quilibrage de charge prfrentiel Distribution des ressources Plusieurs applications publies dans la mme session Gestion de l'utilisation d'UC Dploiement de l'optimisation de la mmoire virtuelle Gestion de l'infrastructure de la batterie Maintenance du cache d'hte local Rglage de la synchronisation du cache d'hte local Pour configurer les zones et les collecteurs de donnes de secours Mise jour des paramtres du serveur de licences Citrix Pour dfinir l'dition du produit Configuration du port et de l'approbation du Service XML Citrix Pour modifier manuellement le port du Service XML de manire utiliser un port diffrent de IIS aprs l'installation Pour configurer manuellement le Service XML Citrix afin qu'il partage le port TCP avec les Services Internet de Microsoft (IIS). Grer les charges des serveur et des ressources Pour crer un nouveau calculateur de charge Liste des rgles de la Gestion de la charge Attribution de calculateurs de charge des serveurs et applications Planification de la disponibilit des serveurs Gestion de la capacit et de la consommation propos de la consolidation de la charge et de la gestion de la consommation Installation de la gestion de la capacit et de la consommation Configuration requise pour la gestion de la capacit et de la consommation Installation interactive de composants Installation silencieuse de composants Mise niveau des composants d'administration Suppression de composants Configuration et utilisation de la gestion de la capacit et de la consommation Configuration d'un profil de serveur Configuration des proprits de serveur Dfinition des valeurs de configuration globale Configuration de sites Ajout des gestionnaires de machine virtuelle

404 405 408 409 411 414 415 417 419 421 423 424 426 427 428 430 431 434 436 437 439 442 444 448 450 456 457 458 463 465 467 468 469

Gestion du concentrateur Cration de points de consigne et de programmes Activation de la consolidation de la charge et de la gestion de la consommation Comprhension de l'impression XenApp Introduction aux concepts d'impression Windows Mise en file d'attente de tches d'impression locales et distantes Concepts d'impression XenApp Prsentation des pistes d'impression clientes et rseaux Approvisionnement d'imprimantes pour les sessions Cration automatique d'imprimantes clientes Imprimantes rseau cres automatiquement Permettre aux utilisateurs d'approvisionner leurs propres imprimantes Machine ou session base sur la paramtres d'impression Paramtres d'impression des priphriques Contrle des paramtres d'impression et des prfrences utilisateur Dfinition des imprimantes par dfaut Impression et travailleurs mobiles Optimisation des performances d'impression par routage Gestion des pilotes dimprimante Planification de votre configuration d'impression Comportement d'impression par dfaut Configuration de stratgie d'impression Scurit de l'impression Achat du matriel d'impression Configuration et gestion de l'impression XenApp Configuration des paramtres de cration automatique des imprimantes Configuration de l'impression universelle Citrix Configuration des imprimantes rseau pour les utilisateurs Pour ajouter une imprimante rseau tout en configurant le paramtre Imprimantes de session Pour spcifier une imprimante par dfaut pour une session Pour modifier les paramtres d'imprimante dans la stratgie Sessions Pour configurer les imprimantes de serveur locales Configuration des imprimantes pour les travailleurs mobiles Modification du routage des tches d'impression rseau

471 473 477 478 479 482 484 485 490 493 497 498 499 500 501 504 505 507 509 511 512 513 514 515 516 518 519 522 523 524 525 526 527 528

Mise disposition d'outils pour l'approvisionnement des utilisateurs Pour stocker les proprits de l'imprimante des utilisateurs Pour synchroniser les proprits partir de l'imprimante Contrle de l'installation automatique du pilote d'imprimante Configuration des pilotes d'imprimante universelle sur les serveurs de batterie Mappage des pilotes dimprimante cliente Amlioration des performances de session en limitant la bande passante d'impression Affichage d'imprimantes Gestion des imprimantes utilisant la piste d'impression rseau Affichage d'imprimantes utilisant la piste d'impression cliente Utilitaires du serveur XenApp - Rfrences ALTADDR APP AUDITLOG CTXKEYTOOL CTXXMLSS DSCHECK DSMAINT ICAPORT IMAPORT QUERY FARM QUERY PROCESS QUERY SESSION QUERY TERMSERVER QUERY USER Rfrence des compteurs de performances Compteurs Citrix CPU Utilization Mgmt User Compteurs rseau Citrix IMA Compteurs de licences Citrix Compteurs Citrix MetaFrame Presentation Server Compteurs Session ICA Compteurs Secure Ticket Authority Rfrence des paramtres de stratgie Policy Settings: Quick Reference Table Paramtres de stratgie ICA

529 531 532 533 537 539 541 543 544 545 546 547 549 552 555 557 559 561 566 568 570 573 575 577 579 581 582 583 584 585 588 591 592 593 600

10

Paramtres de stratgie audio Paramtres de stratgie de reconnexion automatique des clients Paramtres de stratgie de bande passante Paramtres de stratgie des capteurs clients Paramtres de stratgie d'interface utilisateur de bureau Paramtres de la stratgie Contrle de l'utilisateur final Paramtres de stratgie de la redirection de fichier Paramtres de stratgie HDX MediaStream pour Flash (ct client) Paramtres de stratgie de graphiques Mise en cache des paramtres de stratgie Paramtres de stratgie de persistance Paramtres de stratgie d'optimisations d'ancienne gnration ct serveur Paramtres de stratgie d'exprince mobile Paramtres de stratgie multimdia Paramtres de stratgie Connexions Multi-Stream Paramtres de stratgie de redirection de port Paramtres de stratgie d'impression Paramtres de stratgie d'imprimantes clientes Paramtres de stratgie de pilote Paramtres de stratgie d'impression universelle Paramtres de stratgie de scurit Paramtres de stratgie de limites de serveur Paramtres de stratgie de limites de session Paramtres de stratgie de la fiabilit de session Paramtres de stratgie d'observation Paramtres de stratgie de contrle des fuseaux horaires Paramtres de stratgie des priphriques TWAIN Paramtres de stratgie des priphriques USB Paramtres de stratgie de l'affichage visuel Paramtres de stratgie des images en mouvement Paramtres de stratgie des images fixes Paramtres de stratgie du systme de licences Paramtres de la stratgie Gestion de la capacit et de la consommation Paramtres de stratgie de serveur Paramtres de stratgie de limites de connexion

602 604 606 612 614 616 617 623 627 629 630 631 632 635 637 639 641 643 647 649 653 655 656 658 660 663 664 665 667 668 670 672 673 674 677

11

Paramtres de stratgie de base de donnes Paramtres de stratgie de suivi et rtablissement de l'tat Paramtres de stratgie d'optimisation de la mmoire Paramtres de stratgie pour les applications en mode dconnect Paramtres de stratgie de comportement du redmarrage Paramtres de session de serveur Paramtres de stratgie des adresses IP virtuelles Paramtres de stratgie du service XML Publier Publier Publication dans XenApp valuation des mthodes de mise disposition des applications Publication de ressources l'aide d'App Center Pour configurer des serveurs pour la publication auprs d'utilisateurs multiples Pour publier des ressources l'aide de l'assistant de publication d'application Pour slectionner un type de ressource et une mthode de mise disposition Pour configurer l'emplacement des applications publies Pour configurer les emplacements du contenu publi Pour dsactiver la validation de ligne de commande Pour dployer des applications de pr-lancement sur des machines utilisateur Publication d'applications en streaming Nouvelles fonctionnalits de cette version Configuration systme pour le streaming d'application Prsentation du streaming d'application Composants du streaming d'application Choix des plug-ins utiliser pour le streaming d'application Offre de Single Sign-on pour applications livres en streaming Cration de profils d'applications Prsentation des cibles Niveau de service pack Lettre du lecteur systme Langue du systme d'exploitation Communication entre environnements d'isolation Prsentation Isolation de services

678 680 682 685 687 690 691 693 694 696 697 698 702 704 705 707 709 710 711 712 716 718 719 723 725 728 730 731 733 735 736 737 738 740

12

Spcification de serveurs approuvs pour le streaming de services et profils Gestion des rgles d'environnement d'isolation Types de rgle d'environnement d'isolation Restrictions et limites des rgles Cration de rgles d'environnement d'isolation pour une cible Pour crer une rgle d'environnement d'isolation Pour modifier une rgle Cration de rgles l'aide de variables d'environnement Prparation d'une station de travail pour l'dition du profil d'applications Limites connues de l'dition de profil Pour installer l'diteur de profil Pour dsactiver et activer la signature de profil Pour dmarrer l'diteur de profil Cration d'un profil et de sa cible initiale Pour crer un profil et une cible Pour permettre aux utilisateurs de mettre jour les applications Pour tablir des liens de communication inter-isolation Pour slectionner une option d'installation Pour installer plusieurs applications via Installation avance Pour choisir un programme d'installation pour l'application Pour crer un disque dur virtuel Pour prendre en charge les versions antrieures de plug-ins Pour installer des modules externes Internet Explorer Pour inclure des fichiers et dossiers dans une cible Pour inclure des paramtres de registre Pour installer une application dans le profil Pour excuter une application dans l'diteur de profil Pour slectionner les applications rpertorier dans le profil Pour signer un profil dition de profils Pour afficher les informations de profil

742 745 746 749 750 751 752 753 755 757 758 759 760 762 763 767 769 771 772 773 775 777 778 779 780 781 782 783 784 785 786

13

Pour modifier le nom, la description ou l'emplacement d'un profil Pour afficher les dtails relatifs des applications dans un profil Pour afficher des associations de type de fichier dfinies dans un profil Pour vrifier les pr-requis de lancement Pour vrifier les entres de registre requises Pour vrifier les applications et les fichiers requis Pour spcifier des scripts avant dmarrage et aprs fermeture Pour ajouter une cible un profil Pour rsoudre les conflits de cible Pour rsoudre les raccourcis non valides Pour supprimer une cible d'un profil Pour supprimer un dossier d'un profil Pour supprimer un profil dans un profil li dition de cibles Pour modifier le nom et la description de la cible Pour modifier les proprits d'application dans la cible Pour modifier les proprits de systme d'exploitation et de langue d'une cible Pour mettre jour une cible Pour supprimer l'ancienne version d'une cible mise jour Contenu de profil sur le serveur Fichier de manifeste Cibles Signature numrique Icnes Scripts Publication d'applications livres en streaming Pour slectionner une mthode de livraison en streaming Pour forcer l'utilisation d'une mthode de mise disposition pour les applications livres en streaming Pour fournir une mthode de livraison HTTP ou HTTPS Configuration de l'accs en mode dconnect Offline Plug-in 6.5 pour Windows Nouvelles fonctionnalits de cette version Configuration systme pour le streaming d'application

787 788 789 790 791 793 794 796 797 799 800 801 802 803 804 805 807 808 809 810 811 812 813 814 815 816 817 819 821 824 827 828 829

14

Citrix Online Plug-in - Prsentation Choix des plug-ins utiliser pour le streaming d'application Spcification de serveurs approuvs pour le streaming de services et profils Utilisation de Merchandising Server et de Citrix Receiver Updater pour dployer les plug-ins Pour installer Offline Plug-in Pour distribuer la cl AppHubWhiteList sur les machines utilisateur Pour configurer la taille du cache de Offline Plug-in Pour dployer Offline Plug-in l'aide de la ligne de commande Pour configurer un pack .MSI pour Offline Plug-in l'aide de fichiers de transformation Pour dployer Offline Plug-in vers les machines utilisateur via Active Directory Pour dployer des applications sur des machines utilisateur Pour supprimer le cache des applications livres en streaming sur les machines utilisateur Pour effacer les rgles fusionnes pour les profils lis sur les machines utilisateur Configuration de la redirection de contenu Pour activer la redirection de contenu serveur vers client Pour configurer la redirection de contenu client vers serveur Gestion des proprits d'application Pour renommer une application publie Pour configurer les emplacements de serveurs pour les ressources publies Pour spcifier l'emplacement d'applications en streaming Pour activer une application afin d'y accder en mode dconnect Pour configurer l'accs utilisateur aux applications Accorder l'accs des utilisateurs explicites ou anonymes Pour configurer les raccourcis vers les machines utilisateur Pour configurer l'accs contrl par Access Gateway Pour associer des types de fichier des applications publies Pour mettre jour des associations de type de fichier Pour configurer d'autres profils Pour passer des paramtres aux applications publies Pour rduire les privilges de l'utilisateur pour une application livre en streaming Pour configurer les limites et l'importance d'une application

833 835 837 840 842 844 845 846 848 849 851 853 855 856 857 859 861 862 863 864 865 867 869 871 872 873 875 877 878 879 880

15

Pour configurer les options audio et de cryptage pour les applications publies Pour configurer l'affichage de l'application Pour dsactiver ou activer une application publie Pour supprimer une application publie Pour dplacer une application publie vers un autre dossier Pour dupliquer les paramtres d'application publie Pour exporter des paramtres d'applications publies dans un fichier Pour importer des paramtres d'applications publies d'un fichier Mise disposition des adresses IP virtuelles auprs des applications Principes de l'adressage IP virtuel Liaison d'applications Pour dterminer si une application doit utiliser les adresses IP virtuelles Pour fournir des adresses IP virtuelles aux applications excutes dans les sessions Pour fournir une adresse de bouclage virtuel aux applications excutes dans les sessions Pour fournir les adresses IP des machines clientes aux applications publies d'un serveur Applications hberges sur une machine virtuelle Configuration systme requise Planifier Installer et configurer Installation et suppression des composants serveurs de VM Hosted Apps Pour configurer un site VM hosted apps Pour remplacer le certificat SSL XenServer par dfaut Installation et suppression de l'Agent Virtual Desktop Pour configurer les pare-feu manuellement Pour dployer L'Agent Virtual Desktop l'aide des Objets de stratgie de groupe Active Directory Pour utiliser les bureaux virtuels Windows XP avec Single Sign-on Grer Utilisation de catalogues de machines et de groupes de bureaux Pour crer un groupe de bureaux d'applications Gestion des groupes de bureaux d'applications Utilisation des applications Pour crer une application 16

881 883 884 885 886 887 888 890 891 892 893 894 895 896 897 899 902 903 906 907 910 913 915 917 919 920 921 922 924 925 926 928

Pour modifier des applications Pour grer des sessions d'applications Organisation des applications l'aide de dossiers et de balises Personnaliser Configuration de la prise en charge USB pour VM hosted Apps Publication de squences App-V dans XenApp XenApp Connector for Configuration Manager 2007 Configuration systme requise pour XenApp Connector for Configuration Manager 2007 Installer et configurer XenApp Connector Dsinstallation de XenApp Connector Activation de la Gestion de la capacit et de la consommation pour XenApp Connector Dploiement d'applications vers les serveurs XenApp et publication d'applications avec XenApp Connector Pour publier des applications avec XenApp Connector for Configuration Manager 2007 Dploiement de mises jour WSUS vers les serveurs XenApp avec XenApp Connector Visualisation et gestion des fichiers journaux Gestion d'entreprise Gestion d'entreprise Pack d'administration pour System Center Operations Manager 2007 Configuration requise pour le Pack d'administration Pour installer le Pack d'administration Tches de post installation du Pack d'administration Dsinstallation du Pack d'administration Considrations de scurit relatives au Pack d'administration Rsolution des erreurs de requte dans Operations Manager Objets grs par Citrix compris dans le Pack d'administration Affichages Citrix compris dans le Pack d'administration Pour afficher les analyses d'tat et rgles de traitement Affichage des alertes et des informations concernant les vnements XenApp Affichage des informations d'tat de dploiement XenApp Affichage du diagramme de topologie de Citrix Presentation Server Pour reconfigurer les paramtres de scurit sur les collecteurs de donnes de zone Affichage des informations des performances XenApp Affichage d'informations sur le serveur de licences

931 933 935 936 937 941 945 946 948 952 953 955 959 961 963 965 966 969 972 973 974 975 976 977 978 979 980 981 982 983 987 988 989

17

Configuration et activation d'analyses spcifiques un site Pour ouvrir AppCenter partir de la console Operations Manager Installation Manager Configuration requise et installation Utilisation de la console Installation Manager Utilisation des Cmdlets du PowerShell d'Installation Manager Rfrence aux messages du gestionnaire d'installation Gestion des fournisseurs et de WMI Prsentation du Fournisseur XenApp Prsentation du Fournisseur de licences Installation du Fournisseur XenApp Installation du Fournisseur de licences Dmarrage des services de Fournisseur Considrations de scurit Dsinstallation des fournisseurs Schma WMI Schma WMI du Fournisseur XenApp (Partie 1 sur 3) Schma WMI du Fournisseur XenApp (Partie 2 sur 3) Schma WMI du Fournisseur XenApp (Partie 3 sur 3) Schma WMI du Fournisseur de licences Citrix Optimiser l'accs aux rseaux tendus Provisionner Rseau d'entreprise scuris Secure Gateway Citrix XenApp Components That Work with Secure Gateway Secure Gateway Features System Requirements for Secure Gateway Certificate Requirements Planning a Secure Gateway Deployment Deploying the Secure Gateway in a Single-Hop DMZ

990 992 993 995 998 1003 1010 1016 1017 1018 1019 1020 1021 1022 1023 1024 1025 1026 1027 1028 1029 1030 1031 1032 1033 1034 1038 1040 1042 1043

Running the Web Interface behind the Secure Gateway in the 1045 Demilitarized Zone Locking Down Internet Information Services Running the Web Interface Parallel with the Secure Gateway Setting Up the Web Interface and the Secure Gateway in a Single-Hop Demilitarized Zone Deploying the Secure Gateway in a Double-Hop DMZ Setting Up the Secure Gateway and the Secure Gateway Proxy in a Double-Hop DMZ 18 1047 1048 1049 1050 1053

Publishing the Web Address for the Secure Gateway in a Double-Hop Demilitarized Zone Setting Up and Testing a Server Farm Installing the Secure Ticket Authority Testing Your Deployment Installing and Configuring the Secure Gateway and Secure Gateway Proxy Upgrading Secure Gateway or Secure Gateway Proxy Using Firewall Software with the Secure Gateway or Secure Gateway Proxy Installing the Secure Gateway or Secure Gateway Proxy To install the Secure Gateway or Secure Gateway Proxy Configuring the Secure Gateway or Secure Gateway Proxy To start the configuration wizard manually To select a configuration level (Secure Gateway) To select a configuration level (Secure Gateway Proxy) Task Summary for Secure Gateway, Advanced or Standard Configuration Task Summary for Secure Gateway Proxy, Advanced or Standard Configuration To select a server certificate To configure secure protocol settings To configure inbound client connections To configure outbound connections To configure an access control list for outbound connections To configure servers running the Secure Gateway Proxy To add the Secure Ticket Authority details To configure connection parameters To configure logging exclusions To add the Web Interface server details To configure the logging parameters To complete the configuration To stop the Secure Gateway/Secure Gateway Proxy service To uninstall the Secure Gateway Managing the Secure Gateway Viewing Session and Connection Information with the Secure Gateway Console Viewing Secure Gateway Performance Statistics To view the Secure Gateway performance statistics

1054 1055 1056 1057 1058 1059 1060 1061 1062 1063 1064 1065 1066 1067 1068 1069 1070 1071 1072 1073 1075 1076 1077 1078 1079 1080 1081 1082 1083 1084 1085 1087 1088

19

Performance Counters Available for the Secure Gateway Generating the Secure Gateway Diagnostics Report Viewing the Secure Gateway Events Viewing the Secure Gateway Access Logs Secure Gateway Configuration Wizard Secure Gateway Optimization and Security Guidelines Configuring Firewalls for the Secure Gateway Ensuring High Availability of the Secure Gateway Load Balancing Multiple Secure Gateway Servers Load Balancing an Array of the Secure Gateway Proxy

1089 1093 1094 1096 1097 1098 1099 1100 1102 1103

Certificate Requirements for Load Balancing Secure Gateway 1104 Servers Using Load Balancers and SSL Accelerator Cards with Secure Gateway Servers 1105

Coordinating Keep-Alive Values Between the Secure Gateway and 1106 Citrix XenApp Setting Connection Keep-Alive Values and the Secure Gateway Improving Security (Recommendations) Preventing Indexing by Search Engines Troubleshooting the Secure Gateway To check your certificates Client Connections Launched from IP Addresses in the Logging Exclusions List Fail Load Balancers Do Not Report Active Client Sessions if Connections Are Idle Performance Issues with Transferring Files Between a User Device and a Citrix XenApp Server Gateway Client Connections Fail When Using Windows XP Service Pack 2 Failed Client Connections to the Secure Gateway Result in Duplicate Entries in the Secure Gateway Log Placing the Secure Gateway Behind a Reverse Web Proxy Causes an SSL Error 4 Run the Secure Gateway Parallel to the Reverse Web Proxy Use a Network Address Translator Instead of a Reverse Web Proxy Digital Certificates and the Secure Gateway Understanding Cryptography Types of Cryptography Combining Public Key and Secret Key Cryptography Understanding Digital Certificates and Certificate Authorities Certificate Chains 1107 1108 1112 1113 1114 1115 1116 1117 1118 1119 1120 1121 1122 1123 1124 1125 1126 1127 1129

20

Certificate Revocation Lists Deciding Where to Obtain Certificates Obtaining and Installing Server Certificates Obtaining and Installing Root Certificates Support for Wildcard Certificates with the Secure Gateway Accs applicatif scuris Contrler Enregistrer SmartAuditor Configuration requise pour SmartAuditor Exemple de scnario d'usage Dmarrage de SmartAuditor Planification de votre dploiement Recommandations de scurit Installation des certificats Considrations d'volutivit Remarques importantes sur le dploiement Check-list d'installation Pour installer SmartAuditor Automatisation des installations

1131 1132 1134 1136 1137 1138 1139 1140 1141 1144 1147 1148 1150 1153 1154 1155 1158 1159 1160 1162

Pour configurer SmartAuditor pour lire et enregistrer des sessions 1163 Attribution des droits d'accs aux utilisateurs Cration et activation de stratgies d'enregistrement Utilisation des stratgies de systme Cration de stratgies d'enregistrement personnalises Pour crer une nouvelle stratgie Pour modifier une stratgie Pour supprimer une stratgie Pour activer une stratgie Comportement des reprises - dfinitions Pour dsactiver ou activer l'enregistrement Pour configurer la connexion au serveur SmartAuditor Cration de messages de notification Activation de l'enregistrement d'vnement personnalis Pour activer ou dsactiver la lecture de session active Pour activer ou dsactiver la protection de lecture Pour activer et dsactiver les signatures numriques 1166 1167 1168 1169 1171 1172 1173 1174 1175 1176 1177 1178 1179 1181 1182 1183

21

Pour spcifier l'emplacement des enregistrements Dfinition de la taille des fichiers pour les enregistrements Affichage des enregistrements Pour lancer le lecteur SmartAuditor Pour ouvrir et lire des enregistrements Pour effectuer des recherches dans des sessions enregistres Pour lire des sessions enregistres Pour utiliser les vnements et les signets Pour modifier l'affichage de la lecture Pour afficher ou masquer les lments de fentre Pour mettre en cache des fichiers de session enregistre Pour changer les serveurs SmartAuditor Rsolution des problmes de SmartAuditor Vrification des connexions de composant Test de connectivit IIS Rsolution des problmes de certificat L'Agent SmartAuditor ne peut pas se connecter Le serveur SmartAuditor ne peut pas se connecter la base de donnes SmartAuditor Les sessions ne sont pas enregistres chec de la recherche d'enregistrements dans le lecteur Rsolution des problmes de MSMQ Impossible d'afficher la lecture de session active Pour changer votre protocole de communication Rfrence: gestion de vos enregistrements de base de donnes Single Sign-On Automatiser XenApp 6.5 Mobility Pack 1.0 XenApp 6.5 Mobility Pack Technical Preview About This Release System Requirements Installing XenApp 6.5 Mobility Pack Configuring Policies for Mobility Pack Mobile Application SDK

1184 1186 1188 1189 1190 1193 1196 1199 1202 1205 1206 1208 1209 1210 1212 1214 1215 1216 1217 1219 1220 1221 1222 1225 1227 1228 1229 1231 1233 1235 1236 1238 1240

22

XenApp 6.5 pour Windows Server 2008 R2


Mise jour : 2011-08-23

propos de cette version Problmes connus dans XenApp 6.5 Configuration systme requise pour XenApp 6.5 Problmes rsolus dans Offline Plug-in pour Windows et Receiver pour Windows Installation et configuration de XenApp 6.5 Centre de migration XenApp Conception d'un dploiement XenApp Receiver pour Windows Self-service Plug-in

Publication de ressources Amlioration de l'exprience utilisateur avec HDX Mise disposition de XenApp auprs des abonns aux services du logiciel (Windows Desktop Experience Integration) Gestion de la capacit et de la consommation Profile Management Obtenir une licence pour votre produit Interface Web Receiver (Updater) pour Windows Receiver (Updater) pour Macintosh

Autres fonctionnalits XenApp


Chaque dition de Citrix XenApp a t dote de fonctionnalits supplmentaires destines amliorer l'exprience de virtualisation applicative de l'utilisateur. Les liens vers la documentation Produit disponible dans Citrix eDocs ou le centre de connaissances Citrix que vous trouverez ci-aprs dcrivent ces fonctionnalits.

Desktop Director Provisioning Services Service Monitoring (EdgeSight) Single Sign-On Optimisation d'agence powered by Citrix Branch Repeater SmartAccess powered by Citrix Access Gateway

Applications hberges sur une machine virtuelle XenApp Connector pour le Gestionnaire de configuration 2007 R2 Smart Auditor Services de test de charge Secure Gateway XenVault

23

XenApp 6.5 pour Windows Server 2008 R2 Doc Finder Orchestration Workflow Studio

24

propos de Citrix XenApp 6.5 pour Windows Server 2008 R2


Mise jour : 2012-02-13 Cette version comprend plusieurs nouvelles fonctionnalits et amliorations apportes Citrix XenApp.

25

XenApp 6.5 pour Windows Server 2008 R2

Nouveauts
q

Prise en charge de la plate-forme serveur Le logiciel XenApp peut tre install sur les plates-formes suivantes. Pour des informations sur la configuration systme requise, consultez la section Configuration requise.
q

Microsoft Windows Server 2008 R2

q Microsoft Windows Server 2008 R2 Service Pack 1 Windows Desktop Experience Integration

Install par dfaut lors de l'installation du rle de serveur XenApp, cette fonctionnalit offre une apparence Windows 7 y compris la personnalisation de bureau. Les options de script PowerShell permettent aux administrateurs de contrler les paramtres par dfaut de bureau et d'environnement tout en permettant aux utilisateurs de personnaliser leurs bureaux. Lorsqu'elle est installe et active, cette fonctionnalit supprime galement la console Windows Server Manager Console de la barre d'outils du serveur XenApp et dplace les outils d'administration Citrix XenApp tels que AppCenter vers le dossier Outils d'administration\Citrix du menu Dmarrer. Consultez la section Mise disposition de XenApp auprs des abonns aux services du logiciel pour plus d'informations.
q

CitrixAppCenter AppCenter offre une interface optimise pour la ralisation de fonctionnalits de gestion. partir de AppCenter, vous pouvez grer des composants administrs par d'autres produits Citrix, tels que Citrix Secure Access et Citrix Single Sign-On. Pour Citrix XenApp, vous pouvez configurer et contrler les serveurs, les batteries de serveurs, les ressources publies et les sessions.

Pr-lancement de session, persistance de session et reconnexion rapide Cette collection de fonctionnalits amliore l'exprience utilisateur en liminant les dlais de dmarrage et de gestion des sessions. En utilisant des paramtres de stratgie de pr-lancement de session configurables, une session est dmarre automatiquement lorsqu'un utilisateur ouvre une session sur la batterie. En mettant en uvre les paramtres de stratgie de persistance de session, les sessions restent actives pour une priode configurable avant de prendre fin, plutt que de prendre fin lorsque les utilisateurs ferment les applications. La reconnexion rapide, incorpore dans XenApp et qui ne requiert aucune configuration, aide rduire les dlais lorsque les utilisateurs se reconnectent aux sessions existantes.

Amliorations apportes Citrix HDX XenApp comprend les dernires amliorations HDX :
q

Redirection HDX MediaStream Flash Paramtres audio

26

XenApp 6.5 pour Windows Server 2008 R2


q

Confrences multimdia avec HDX RealTime Optimisation de la capacit de monte en charge et des performances des applications 2D et 3D Attribution de priorits au trafic rseau Prise en charge de l'aperu de fentres dynamiques

Centre de migration avec interface utilisateur graphique Avec le choix d'utiliser une ligne de commande de cmdlet PowerShell ou une interface utilisateur graphique, les administrateurs XenApp peuvent importer des applications, dossiers, configurations de serveur, et autres types d'objets XenApp depuis les batteries excutant des versions antrieures de XenApp dans des batteries XenApp 6.5. Consultez la section Centre de migration XenApp pour plus d'informations sur la configuration requise et l'installation.

Performances amliores pour les bureaux regroups La dure de dmarrage des applications dans les environnements de bureaux regroups est amliore grce l'utilisation de disques durs virtuels. l'aide de Streaming Profiler, les disques durs virtuels peuvent tre crs lors de l'dition du profil d'une application. Lorsque l'application est dmarre pour la premire fois, le disque dur virtuel est mont et la totalit du contenu du profil est copi sur le disque dur virtuel. Pour les dmarrages suivants, l'application est dmarre partir du disque dur virtuel, rsultant en un dmarrage plus rapide.

Optimisation de l'impression Les fonctionnalits d'impression XenApp comprennent des performances de session d'impression amliore, une bande passante infrieure requise pour l'impression et une exprience utilisateur amliore lors de l'impression vers des imprimantes clientes rediriges. Les paramtres de stratgie d'impression universelle permettent l'administrateur de contrler la qualit d'impression, le spoulage et les valeurs par dfaut d'optimisation. Consultez les rubriques relatives l'impression dans le nud Grer de cette documentation pour plus d'informations.

Receiver Storefront Receiver Storefront authentifie les utilisateurs auprs des sites XenDesktop et des batteries XenApp, et numre et regroupe les applications et bureaux disponibles au sein de boutiques auxquelles les utilisateurs accdent via Citrix Receiver ou une page Web. Si votre support d'installation XenApp ou pack de tlchargement contient le dossier Citrix Receiver Storefront, vous pouvez installer Receiver Storefront via le Gestionnaire de rles de serveur XenApp fourni dans ce support/pack. Si votre support d'installation XenApp ou pack de tlchargement ne contient pas le dossier Citrix Receiver Storefront, vous pouvez tlcharger et mettre jour un pack XenApp actualis partir de My Citrix.

27

propos de Citrix XenApp 6.5 pour Windows Server 2008 R2


Mise jour : 2012-02-13 Cette version comprend plusieurs nouvelles fonctionnalits et amliorations apportes Citrix XenApp.

28

propos de cette version

Nouveauts
q

Prise en charge de la plate-forme serveur Le logiciel XenApp peut tre install sur les plates-formes suivantes. Pour des informations sur la configuration systme requise, consultez la section Configuration requise.
q

Microsoft Windows Server 2008 R2

q Microsoft Windows Server 2008 R2 Service Pack 1 Windows Desktop Experience Integration

Install par dfaut lors de l'installation du rle de serveur XenApp, cette fonctionnalit offre une apparence Windows 7 y compris la personnalisation de bureau. Les options de script PowerShell permettent aux administrateurs de contrler les paramtres par dfaut de bureau et d'environnement tout en permettant aux utilisateurs de personnaliser leurs bureaux. Lorsqu'elle est installe et active, cette fonctionnalit supprime galement la console Windows Server Manager Console de la barre d'outils du serveur XenApp et dplace les outils d'administration Citrix XenApp tels que AppCenter vers le dossier Outils d'administration\Citrix du menu Dmarrer. Consultez la section Mise disposition de XenApp auprs des abonns aux services du logiciel pour plus d'informations.
q

CitrixAppCenter AppCenter offre une interface optimise pour la ralisation de fonctionnalits de gestion. partir de AppCenter, vous pouvez grer des composants administrs par d'autres produits Citrix, tels que Citrix Secure Access et Citrix Single Sign-On. Pour Citrix XenApp, vous pouvez configurer et contrler les serveurs, les batteries de serveurs, les ressources publies et les sessions.

Pr-lancement de session, persistance de session et reconnexion rapide Cette collection de fonctionnalits amliore l'exprience utilisateur en liminant les dlais de dmarrage et de gestion des sessions. En utilisant des paramtres de stratgie de pr-lancement de session configurables, une session est dmarre automatiquement lorsqu'un utilisateur ouvre une session sur la batterie. En mettant en uvre les paramtres de stratgie de persistance de session, les sessions restent actives pour une priode configurable avant de prendre fin, plutt que de prendre fin lorsque les utilisateurs ferment les applications. La reconnexion rapide, incorpore dans XenApp et qui ne requiert aucune configuration, aide rduire les dlais lorsque les utilisateurs se reconnectent aux sessions existantes.

Amliorations apportes Citrix HDX XenApp comprend les dernires amliorations HDX :
q

Redirection HDX MediaStream Flash Paramtres audio

29

propos de cette version


q

Confrences multimdia avec HDX RealTime Optimisation de la capacit de monte en charge et des performances des applications 2D et 3D Attribution de priorits au trafic rseau Prise en charge de l'aperu de fentres dynamiques

Centre de migration avec interface utilisateur graphique Avec le choix d'utiliser une ligne de commande de cmdlet PowerShell ou une interface utilisateur graphique, les administrateurs XenApp peuvent importer des applications, dossiers, configurations de serveur, et autres types d'objets XenApp depuis les batteries excutant des versions antrieures de XenApp dans des batteries XenApp 6.5. Consultez la section Centre de migration XenApp pour plus d'informations sur la configuration requise et l'installation.

Performances amliores pour les bureaux regroups La dure de dmarrage des applications dans les environnements de bureaux regroups est amliore grce l'utilisation de disques durs virtuels. l'aide de Streaming Profiler, les disques durs virtuels peuvent tre crs lors de l'dition du profil d'une application. Lorsque l'application est dmarre pour la premire fois, le disque dur virtuel est mont et la totalit du contenu du profil est copi sur le disque dur virtuel. Pour les dmarrages suivants, l'application est dmarre partir du disque dur virtuel, rsultant en un dmarrage plus rapide.

Optimisation de l'impression Les fonctionnalits d'impression XenApp comprennent des performances de session d'impression amliore, une bande passante infrieure requise pour l'impression et une exprience utilisateur amliore lors de l'impression vers des imprimantes clientes rediriges. Les paramtres de stratgie d'impression universelle permettent l'administrateur de contrler la qualit d'impression, le spoulage et les valeurs par dfaut d'optimisation. Consultez les rubriques relatives l'impression dans le nud Grer de cette documentation pour plus d'informations.

Receiver Storefront Receiver Storefront authentifie les utilisateurs auprs des sites XenDesktop et des batteries XenApp, et numre et regroupe les applications et bureaux disponibles au sein de boutiques auxquelles les utilisateurs accdent via Citrix Receiver ou une page Web. Si votre support d'installation XenApp ou pack de tlchargement contient le dossier Citrix Receiver Storefront, vous pouvez installer Receiver Storefront via le Gestionnaire de rles de serveur XenApp fourni dans ce support/pack. Si votre support d'installation XenApp ou pack de tlchargement ne contient pas le dossier Citrix Receiver Storefront, vous pouvez tlcharger et mettre jour un pack XenApp actualis partir de My Citrix.

30

Problmes connus dans XenApp 6.5 pour Windows Server 2008 R2


Mise jour : 2012-02-13 Version du fichier lisez-moi: 2

Table des matires


q

Problmes d'installation Problmes avec SmartAuditor Problmes de streaming des applications Problmes Single Sign-on Autres problmes connus

31

Problmes connus

Problmes d'installation
q

Le logiciel Provisioning Services Target Device rinitialise votre connexion rseau lors de l'installation. Ainsi, il se peut que vous aperceviez des vidages d'interface utilisateur ou autres checs, si vous slectionnez ce composant afin de l'installer depuis un emplacement rseau. Citrix vous recommande d'installer le logiciel Provisioning Services Target Device l'aide de l'une des mthodes suivantes [#229881]:
q

Installez depuis une image DVD locale ou un ISO Copiez le support d'installation localement avant de raliser l'installation Slectionnez Installer les composants manuellement depuis le menu Autorun

q Effectuez l'installation l'aide de la ligne de commande Si vous installez le composant Extension de la console de gestion de la configuration de XenApp Connector for Configuration Manager 2007 sur un ordinateur possdant une console du gestionnaire de configuration distante installe, il se peut que cet avertissement affiche : Configuration Manager Console Extension is selected, but ConfigMgr 2007 R2 or higher is not installed. Install will continue, but the console extension feature will not be operable without ConfigMgr. Si la console du gestionnaire de configuration installe correspond la version de Microsoft System Center Configuration Manager 2007 R2 ou R3, ignorez cet avertissement et continuez installer l'Extension de la console du gestionnaire de configuration. L'Extension de la console du gestionnaire de configuration fonctionne normalement aprs l'installation. [#0034277]

Aprs installation du rle Windows Desktop Experience Integration au travers du Gestionnaire de rles du serveur XenApp sur un ordinateur excutant un systme d'exploitation non anglais et configuration de l'objet de stratgie de groupe CtxStartMenuTaskbarUser (GPO), le PowerShell et les icnes Gestionnaire de serveur ne sont pas supprimes depuis la barre des tches comme attendu. De plus, les icnes Internet Explorer et Windows Media Player ne sont pas ajoutes la barre des tches. Ce problme se produit car le script Enable-CtxDesktopExperienceUser.ps1 ne s'excute pas compltement correctement sur les systmes d'exploitation non anglais. Pour rsoudre ce problme, tlchargez le script Enable-CtxDesktopExperienceUser.ps1 mis jour partir de CTX130208 dans le Centre de connaissances Citrix et remplacez le script sur le serveur XenApp. [#261892]

Problmes avec SmartAuditor


q

Il se peut que le lecteur SmartAuditor ne parvienne pas afficher correctement des sessions dmarres avec Citrix Receiver pour Windows 3.0, et affiche un cran noir dans la fentre du lecteur la place. Pour empcher cela, dsactivez la fonctionnalit de remplissage du gradient sur le serveur XenApp hbergeant les sessions en crant ce registre DWORD sur le serveur et en dfinissant sa valeur sur 1 : HKLM\SOFTWARE\Citrix\Ica\Thinwire\DisableGdiPlusSupport. ATTENTION : la modification incorrecte du Registre peut entraner des problmes graves pouvant ncessiter de rinstaller votre systme d'exploitation. Citrix ne peut garantir la possibilit de rsoudre les problmes provenant d'une mauvaise utilisation

32

Problmes connus de l'diteur du Registre. L'utilisation de l'diteur du Registre est vos propres risques. Veillez faire une copie de sauvegarde de votre registre avant de le modifier. Les sessions enregistres aprs cette modification s'affichent correctement. [#254644]
q

Il se peut que le lecteur SmartAuditor ne parvienne pas afficher correctement des sessions dmarres avec Citrix Online Plug-in pour Windows 12.1 ou Citrix Receiver pour Windows 3.0. Pour lire ces sessions, modifiez ce texte dans le fichier SmAudPlayer.exe.config : <add key=Windows value=12.00.9999/>. Pour afficher des sessions dmarres avec Online Plug-in pour Windows 12.1, changez 12.00.9999 en 12.99.9999. Pour afficher des sessions dmarres avec Receiver pour Windows 3.0, changez 12.00.9999 en 13.00.9999. [#254795, #255780] Si les composants d'administration SmartAuditor sont installs sur un serveur XenApp, il se peut que la console Citrix AppCenter ne puisse pas terminer le processus de dcouverte sur le serveur. Pour rsoudre ce problme, excutez %SystemDrive%\Program Files (x86)\Citrix\System32\mfreg.exe /regserver. [#260133]

Problmes de streaming des applications


Problmes de streaming des applications Microsoft Office :
q

L'dition de profils Microsoft Office 2010 SP1 n'est pas prise en charge dans cette version. Pour accder aux meilleures pratiques concernant le streaming des applications Office 2010, consultez l'article http://support.citrix.com/article/CTX124565 dans le centre de connaissances Citrix.

Bien que les polices des applications Office 2010 ne soient pas charges lors de l'dition de profil, les polices se chargent correctement lorsque les applications sont dmarres sur la machine utilisateur. [#262124] Lors de l'dition de profil des applications Microsoft Office 2010, l'option Activer les mises jour utilisateur choue si les applications sont publies pour tre livres en streaming sur les bureaux clients. Pour viter ce problme, n'utilisez pas cette option d'dition de profil pour les applications Office 2010. [#259362] Lors de l'utilisation de la commande flushall de RadeCache, il se peut que vous receviez une erreur Accs refus pour les applications Microsoft Office qui ne sont pas livres en streaming sur le serveur. Si ce problme survient, redmarrez le serveur et excutez de nouveau la commande flushall. [#262465]

Lors de l'dition de profil Office 2010 sous Windows 7 l'aide de Streaming Profiler, si le systme d'exploitation choue avec un cran bleu, la station de travail d'dition de profil ne comprend probablement pas les mises jour Windows et une correction chaud Microsoft. Pour rsoudre ce problme, effectuez la mise jour de la station de travail d'dition de profil avec les dernires mises jour Windows et installez la correction chaud Microsoft l'adresse

33

Problmes connus http://support.microsoft.com/kb/2359223/fr-FR. [#248727]


q

Vous trouverez ci-dessous une liste des problmes connus dans Streamed Office Project 2007:
q

La cration de Rapports visuels dans Project 2007 n'est pas prise en charge lorsque les utilisateurs streament Project sur leurs bureaux, mme lorsque Excel 2007 est galement stream. [#223304]

L'excution de Office Web Components dans Project 2007 n'est pas prise en charge sur les systmes d'exploitation Windows 7. [#223553] Il n'existe pas de solution pour ces problmes.
q

Problmes connus tiers pour le streaming d'application:


q

Cette version ne prend pas en charge le streaming de IBM Personal Communications 4.2 ou IBM ClearQuest. [#259830] Cette version ne prend pas en charge le streaming vers les clients via l'Interface Web sur les navigateurs suivants : [#262650, 257135]
q

Microsoft Internet Explorer 9

Mozilla Firefox 4.0 Autres problmes connus pour le streaming d'applications :


q q

Le dmarrage de l'application livre en streaming SAP 7.20 ou versions ultrieures sur une plate-forme non anglaise affiche l'interface utilisateur en anglais. De plus, la zone droulante situe sous Fichier > Options > Gnral > Langue est vide. Pour contourner le problme, installez l'application SAP dans le profil, et aprs l'installation, ouvrez l'invite de commande dans le Profiler. Naviguez jusqu'au dossier Lang (C:\Program Files\SAP\FrontEnd\SAPgui\Lang\) et copiez tous les fichiers l'emplacement suivant C:\Lang\. [#260029]

Aprs cration de la premire cible, vous ne pouvez pas modifier le paramtre Activer les mises jour utilisateur pour le profil. Le paramtre que vous slectionnez pour la premire cible s'applique toutes les autres cibles que vous ajoutez ce profil, mme si vous slectionnez manuellement un paramtre diffrent pour les cibles suivantes. [#252225] La stratgie d'quilibrage de charge ne parvient pas empcher une option de retour automatique pour la mise disposition d'une application publie pour le streaming en mode double (livre en streaming si possible, sinon streame accde depuis un serveur). La stratgie d'quilibrage de charge est suppose pouvoir remplacer le mode double et forcer l'une ou l'autre des mthodes de mise disposition, interdisant la suivante, pour les groupes d'utilisateurs spcifis. Dans cette version, la stratgie ne parvient pas empcher l'option de retour automatique, et l'application sera mise disposition comme indiqu dans le processus de publication. Il n'existe pas de solution pour ce problme. [#258537]

Une application livre en streaming sur le serveur ne peut prendre en charge plus d'un paramtre supplmentaire lorsqu'un caractre d'espace se trouve dans l'un des paramtres. Lors de l'dition de profil, si vous ajoutez un paramtre supplmentaire

34

Problmes connus possdant des espaces, seul un paramtre est pris en charge. S'il n'existe aucun espace dans le paramtre, plusieurs paramtres sont pris en charge. [#262752]
q

La cl AppHubWhiteList est parfois supprime lorsque vous mettez jour Offline Plug-in. Aprs la mise jour du plug-in, vrifiez que la cl AppHubWhiteList est toujours incluse dans le the plug-in, et si elle a t supprime, ajoutez-la manuellement. [#262709]

Problmes Single Sign-on


q

Les fonctionnalits qui requirent le service Single Sign-On peuvent chouer si Single Sign-On Plug-in 5.0 est install sur des machines utilisateur sur lesquelles la bibliothque Visual C++ 8.0 runtime est installe. Pour empcher ceci, assurez-vous que la bibliothque Visual C++ 8.0 runtime est installe sur la machine utilisateur avant d'installer Single Sign-on Plug-in. [#261051] Sur les machines utilisateur excutant des systmes d'exploitation de langue deux caractres double octets et sur lesquelles Single Sign-on Plug-in 5.0 est install, il se peut que Input Method Editor (IME) choue face aux botes de dialogue d'authentification base sur des questions pour la rinitialisation du mot de passe en libre service et le dverrouillage de compte en libre service. Pour permettre aux utilisateurs d'utiliser le libre-service de compte partir de ces machines utilisateur, assurez-vous que leurs rponses aux questions de scurit sont dans des langues qui ne requirent pas IME. [#262856]

35

Problmes connus

Autres problmes connus


q

Il se peut que les serveurs XenApp arrtent de rpondre lorsque plusieurs utilisateurs effectuent de frquentes connexions aux serveurs. L'installation du Service Pack 1 pour Windows Server 2008 R2 ou Microsoft Hotfix Windows.1-KB2383928-x64 sur le serveur empche ceci de se produire. Consultez l'article 2383928 de la base de connaissances Microsoft. [#254069] La lecture de contenu Adobe Flash est de faible qualit lors de l'utilisation de la rcupration de contenu ct serveur via une connexion WAN lente. Cela peut se traduire par une absence de rponse de la fentre Flash ou de la fentre Web ainsi que par des pauses et des dlais de mise en tampon extrmement longs. Pour viter ce problme, utilisez le rendu ct serveur de la mise disposition Flash pour les machines utilisateur utilisant des connexions WAN. [#261879] Lors de l'utilisation de Secure Gateway dans un environnement o les donnes sont cryptes l'aide du protocole SSL, les sessions scurises l'aide de SSL peuvent tre dconnectes de manire inattendue, signalant une erreur 45 de bibliothque SSL. [#259611] Lors de la publication de contenu vers un serveur XenApp, les paramtres de contrle d'accs apparaissent diffremment selon que vous les visualisez avec la console AppCenter ou avec la commande XenApp Get-XAApplication. titre d'exemple, bien que AppCenter puisse afficher correctement les paramtres par dfaut, la commande XenApp Get-XAApplication peut afficher qu'aucune connexion Access Gateway n'est autorise. Ce problme affecte uniquement l'affichage de ces paramtres; les utilisateurs peuvent accder au contenu publi normalement. Pour garantir un affichage cohrent des paramtres de contrle daccs, utilisez le SDK XenApp pour configurer et publier des applications de contenu. [#261283]

Les applications publies peuvent ne pas se lancer et afficher une fentre noire la place de la fentre d'application lorsque la mmoire systme est insuffisante. Cette condition est signale par ce message dans le journal d'vnements systme, dont la source est picadd : Le pilote Citrix Thinwire s'est arrt car il ne peut pas allouer la mmoire ncessaire. Vous devrez peut-tre vous dconnecter manuellement et redmarrer les sessions existantes. [#261647] Lors de l'numration d'imprimantes de session, il se peut que Adobe Reader 10.1 choue. Pour viter le problme, modifiez vos prfrences Adobe Reader et dsactivez la case cocher Enabled Protected Mode at startup. [#285090]

36

Configuration systme requise pour XenApp 6.5


Mise jour : 2011-12-09

La configuration requise pour le rle de serveur XenApp et Citrix AppCenter sont dcrits ci-dessous. La configuration requise pour les autres fonctionnalits, composants XenApp et les technologies associes est dcrite dans leur documentation respective; cela comprend les receivers, les plug-ins et les agents, l'Interface Web, Single Sign-on, le suivi de service, EdgeSight, SmartAuditor, l'enregistrement de la session de l'application, Provisioning Services et la gestion de la capacit et de la consommation. Pour assurer la disponibilit des fonctionnalits XenApp 6.5 et son fonctionnement appropri:
q

utilisez le serveur de licences Citrix, version 11.9 (minimale); installez la version la plus rcente des receivers, plug-ins et agents que vous utilisez. Au moment de la sortie de cette version, XenApp 6.5 a t test avec Receiver pour Windows 3.0 (avec plug-in 13.0). Citrix Online Plug-in (Web et Full) 12.1 a galement t test et peut tre utilis, mais certaines fonctionnalits XenApp 6.5 ne seront pas disponibles.

Vous devez appartenir au groupe Administrateurs pour installer et configurer le rle de serveur XenApp. L'lvation de vos privilges au statut d'administrateur local via le Contrle de compte d'utilisateur ne confre pas les mmes droits que lorsque vous tes membre du groupe Administrateurs. Important :
q

n'installez pas XenApp sur un contrleur de domaine. Citrix ne prend pas en charge l'installation de XenApp sur un contrleur de domaine. Ne joignez pas des serveurs excutant cette version de XenApp un dploiement contenant des serveurs excutant des versions antrieures de XenApp (y compris les versions de prversion et les licences Technology Preview). Vous devez utiliser AppCenter partir du support de la version 6.5 pour pouvoir grer la batterie XenApp 6.5. Citrix ne prend pas en charge l'utilisation d'une console depuis une version prcdente de XenApp pour grer des batteries XenApp 6.5. Vous pouvez cependant utiliser AppCenter partir du support de XenApp 6.5 pour grer une batterie XenApp 6.0. Consultez la section Installation et configuration de XenApp pour des directives supplmentaires, y compris des tches effectuer avant d'installer et de configurer XenApp.

37

Configuration requise

Dployement des pr-requis


Lors d'une installation par assistant, le gestionnaire de rle de serveurs XenApp (utilisant le programme d'installation de rles de serveurs), installe automatiquement les pr-requis XenApp, comme indiqu ci-dessous. Quant aux installations l'aide de lignes de commande, vous devez installer le logiciel et les rles Windows requis avant de pouvoir installer XenApp (mis part comme indiqu). Vous pouvez dployer des pr-requis avec cmdlets PowerShell, la commande Microsoft ServerManagerCmd.exe ou l'outil Microsoft Deployment Image Servicing and Management (DISM). Si l'installation d'un rle Windows requis ou d'un autre logiciel requiert un redmarrage, redmarrez le serveur avant de dmarrer l'installation de rles de serveurs XenApp.

Rle de serveur XenApp


Systmes d'exploitation pris en charge: Windows Server 2008 R2 et Windows Server 2008 R2 SP1 (Enterprise, Standard, Datacenter et Foundation). La plupart des serveurs excutant les systmes d'exploitation pris en charge rpondent aux exigences en matire de matriel pour XenApp. Ils sont en effet dots d'une puissance de traitement qui leur permet d'hberger des sessions utilisateur afin d'accder des ressources publies. Toutefois, vous devrez peut-tre effectuer des recherches supplmentaires de manire dterminer si votre matriel rpond aux exigences requises.
q

UC :
q

Architecture 64 bits avec Intel Pentium Famille de processeurs Xeon avec Intel Extended Memory 64 Technology Famille de processeurs AMD Opteron Famille de processeurs AMD Athlon 64

q Processeur compatible Mmoire recommande : 512 Mo de RAM (minimum).

Espace disque : jusqu' 3,2 Go

Le gestionnaire de rles de serveurs XenApp dploie le logiciel suivant (sauf spcification contraire), s'il n'est pas dj install:
q

.NET Framework 3.5 SP1 (ce composant est requis pour le gestionnaire de rles de serveurs XenApp; il est dploy automatiquement lorsque vous choisissez d'ajouter le rle de serveurs XenApp depuis le menu Autorun) Le rle Windows Server Remote Desktop Services (si ce composant pr-requis n'est pas install, le gestionnaire de rles de serveurs l'installe et active l'option de connexion du client RDP; vous serez invit redmarrer le serveur et reprendre l'installation lorsque vous ouvrez une session nouveau)

38

Configuration requise
q

Rle de serveur d'applications Windows Microsoft Visual C++ 2005 SP1 Redistributable Package (x64) Microsoft Visual C++ 2008 SP1 Redistributable Package (x64)

Lorsque vous installez le rle de serveur XenApp, l'intgration XML et IIS integration est un composant facultatif. Lorsque ce composant est install, le service XML Citrix et IIS partagent le mme port (valeur par dfaut = 80). Lorsque ce composant n'est pas install, le service XML Citrix passe la valeur par dfaut en mode autonome avec ses propres paramtres de port. Vous pouvez modifier le port lors de la configuration de XenApp ou aprs celle-ci. Le programme d'installation de rle de serveur vrifie si certains services de rles IIS sont installs, et si le composant est slectionn ou spcifi. Pour de plus amples informations, consultez la section Avant d'installer XenApp. Les services de rles IIS sont rpertoris ci-dessous.
q

Serveur Web (IIS) > Fonctionnalits HTTP communes > Document par dfaut (la slection de ce service de rle slectionne automatiquement le serveur Web (IIS) > Outils de gestion > Console de gestion, qui n'est pas requise ou slectionne pour l'installation de XenApp) Serveur Web (IIS) > Dveloppement d'applications > ASP.NET (la slection de ce service de rle slectionne automatiquement le serveur Web (IIS) > Dveloppement d'applications > Extensibilit .NET; bien qu'elle ne soit pas slectionne pour l'installation de XenApp, l'Extensibilit .NET est requise par ASP.NET) Serveur Web (IIS) > Dveloppement d'applications > Extensions ISAPI Serveur Web (IIS) > Dveloppement d'applications > Filtres ISAPI Serveur Web (IIS) > Scurit > Authentification Windows Serveur Web (IIS) > Scurit > Filtrage des demandes Serveur Web (IIS) > Outils de gestion > Compatibilit avec la gestion IIS 6 (qui comprend la compatibilit avec la mtabase de donnes IIS 6, compatibilit avec le service WMI IIS 6, les outils de script IIS 6 et la console de gestion IIS 6)

Si vous projetez d'utiliser les priphriques Philips SpeechMike avec XenApp, il se peut que vous deviez installer des pilotes sur les serveurs hbergeant des sessions qui enregistrent de l'audio, avant d'installer XenApp. Pour plus d'informations, consultez les informations Citrix sur le site Web de Philips.

AppCenter
La gestion de XenApp comprend AppCenter. Par dfaut, AppCenter est install sur le mme serveur o vous avez install le rle de serveurs XenApp; cependant, vous pouvez installer et excuter AppCenter sur un ordinateur distinct. Pour installer AppCenter sur une station de travail, depuis le menu Autorun de XenApp, slectionnez Installer les composants manuellement > Composants courants > Consoles de gestion. Systmes d'exploitation pris en charge:

39

Configuration requise
q

Windows Server 2008 R2, dition 64 bits, SP1 Windows Server 2008 R2, dition 64 bits Windows Server 2008 Enterprise, dition 32 bits, SP2 Windows Server 2003 R2, ditions 32 et 64 bits Windows Server 2003, ditions 32 et 64 bits, SP2 Windows 7 Enterprise, ditions 32 et 64 bits, SP1 Windows Vista Enterprise, ditions 32 et 64 bits, SP2 Windows XP Professional, dition 32 bits, SP3 Windows XP Professional, dition 64bits, SP2

Configuration requise:
q

Espace disque : 25 Mo Console MMC (Microsoft Management Console):


q

Pour Windows Vista, Windows 7 et Windows Server 2008 R2 et Windows Server 2008 R2 SP1: MMC 3.0 (install par dfaut)

Pour les autres systmes d'exploitation pris en charge: MMC 2.0 ou 3.0 Le gestionnaire de rles de serveurs XenApp dploie le logiciel suivant, s'il n'est pas dj install:
q q

Microsoft .NET Framework 3.5 SP1 Microsoft Windows Installer (MSI) 3.0 Console de gestion des stratgies de groupe Microsoft Windows Microsoft Visual C++ 2005 SP1 Redistributable Package (x64) Microsoft Visual C++ 2008 SP1 Redistributable Package (x64) Microsoft Visual C++ 2008 SP1 Redistributable Package (x64) Microsoft Visual C++ 2005 SP1 Redistributable Package (x64) Microsoft Primary Interoperability Assemblies 2005

Si vous installez AppCenter sur un ordinateur sur lequel la console de gestion des stratgies de groupe Microsoft (GPMC) et une version antrieure de la console Delivery Services Console livre avec XenApp 6.0 tait installe, il se peut que vous deviez dsinstaller, puis rinstaller le programme Citrix XenApp Group Policy Management Experience (x64) afin de pouvoir utiliser la console GPMC pour configurer les stratgies Citrix.

40

Configuration requise

Base de donnes du magasin de donnes


Les bases de donnes suivantes sont prises en charge pour le magasin de donnes de XenApp :
q

Microsoft SQL Server 2008 Express R2 Microsoft SQL Server 2008 Express SP3 Microsoft SQL Server 2008 R2 Microsoft SQL Server 2008 SP2 Microsoft SQL Server 2005 SP4 Oracle 11g R2 32-bit Enterprise Edition

Microsoft SQL Server 2008 Express (peut tre dploy pour vous par l'outil de configuration serveur XenApp lors de la cration d'une batterie XenApp) Pour des informations sur les dernires versions des bases de donnes prises en charge, consultez l'article CTX114501. Pour de plus amples informations sur la configuration requise, consultez la section Informations de rfrence sur la base de donnes du magasin de donnes.

41

Concevoir et planifier
Mise jour : 2011-04-06 XenApp est le composant logiciel central de l'infrastructure de mise disposition d'applications Windows de Citrix. Les objectifs de XenApp et de l'infrastructure de mise disposition d'applications Windows de Citrix sont de livrer les applications la demande vers, la fois, des bureaux physiques et virtuels, et de dterminer et d'offrir la meilleure mthode de mise disposition. XenApp offre trois mthode de mise disposition des applications vers les machines utilisateur, les serveurs et les bureaux virtuels:
q

Virtualisation d'application ct serveur: les applications s'excutent dans le Data Center. XenApp prsente chaque interface d'application sur la machine utilisateur, et relaie les actions de l'utilisateur depuis la machine, telles que les frappes clavier et les actions de la souris, vers l'application. Virtualisation d'application ct client: XenApp livre les applications en streaming la demande vers la machine utilisateur depuis le Data Center et excute l'application sur la machine cliente. Virtualisation d'application hberges sur des machines virtuelles: les applications problme ou celles qui demandent des systmes d'exploitation spcifiques s'excutent dans un bureau sur le Data Center. XenApp prsente chaque interface d'application sur la machine utilisateur, et relaie les actions de l'utilisateur depuis la machine, telles que les frappes clavier et les actions de la souris, vers l'application.

Pour offrir ce type de mise disposition d'application, vous disposez de plusieurs choix de conception de dploiement et de fonctionnalit XenApp, que vous pouvez personnaliser selon les besoins de vos utilisateurs. En rgle gnrale, la planification d'une batterie XenApp inclut: 1. la familiarisation avec XenApp et le programme d'installation de XenApp en crant une batterie de test de petite taille comportant un ou deux serveurs; 2. le choix des applications mettre la disposition des utilisateurs; 3. le choix de la mthode de mise disposition de ces applications; cela comprend le test et l'valuation des applications et des exigences des priphriques; 4. Dtermination des communications entre applications, de l'emplacement d'installation des applications sur les serveurs XenApp et de la nature des applications pouvant tre co-implantes. 5. la dtermination du nombre de serveurs requis pour les applications; 6. le choix du nombre total de serveurs inclure dans votre batterie et l'valuation de la configuration matrielle requise. 7. Cration de la conception d'infrastructure rseau. 8. Dfinition des processus d'installation.

42

Planifier 9. La cration et le test d'une batterie pilote de pr-production base sur votre conception de batterie. 10. Le lancement de la batterie en production. Pour vous aider comprendre la manire dont un dploiement XenApp met disposition des applications afin que vous puissiez terminer les tches de planification, considrez le diagramme suivant.

Un dploiement XenApp consiste en trois groupes de dploiement: la machine utilisateur (reprsente dans ce diagramme par Citrix Receiver), l'infrastructure d'accs et l'infrastructure de virtualisation.
q

gauche de ce diagramme se trouve Citrix Receiver, qui reprsente l'ensemble de machines sur lesquelles vous pouvez installer le logiciel client. Citrix Receiver gre le logiciel client qui permet vos utilisateurs d'interagir avec les applications virtualises. Lors de la conception d'un dploiement XenApp, vous considrez la manire dont vos utilisateurs travaillent, leurs machines et leurs emplacements. L'infrastructure d'accs reprsente des points d'entre scuriss dploys l'intrieur de la DMZ et offer un accs aux ressources publies sur les serveurs XenApp. Lors de la conception d'un dploiement XenApp, vous fournissez des points d'entre scuriss aux diffrents types d'utilisateurs de votre organisation. L'infrastructure de virtualisation reprsente une srie de serveurs qui contrle et analyse les environnements des applications. Lors de la conception d'un dploiement XenApp, vous considrez la manire de dploiement des applications en vous basant sur vos types d'utilisateurs et leurs machines, le nombre de serveurs dont vous avez besoin, et les fonctionnalits que vous souhaitez activer afin de fournir le support, le contrle et la gestion requis par votre organisation.

Le diagramme suivant illustre l'infrastructure d'accs de manire plus dtaille.

43

Planifier

Dans ce diagramme d'infrastructure d'accs:


q

Citrix Receiver excute les applications. Les utilisateurs sur site dans votre pare-feu d'entreprise interagissent directement avec le site Web et Services XenApp. Les tltravailleurs accdent aux applications au travers de sites rpliqus par Citrix Branch Repeater. Les utilisateurs hors site accdent aux applications au travers d'un accs scuris, tel que Access Gateway. Merchandising Server met les applications disposition en libre-service auprs des utilisateurs via Citrix Dazzle. Le service XML relaie les requtes et les informations entre l'infrastructure d'accs et l'infrastructure de virtualisation.

Le diagramme suivant illustre l'infrastructure de virtualisation de manire plus dtaille.

44

Planifier

Dans ce diagramme d'infrastructure de virtualisation:


q

Le service XML relaie des informations et des requtes. Selon les profils et les stratgies Active Directory, les serveurs XenApp invoquent le type de mise disposition d'application correct pour l'utilisateur. Les serveurs XenApp offrent une virtualisation d'application et une gestion de sessions ct serveur. Les informations de configuration de session et de dploiement sont stockes dans les collecteurs de donnes et dans un magasin de donnes centralis reprsent par le magasin de donnes de dploiement. Le hub d'applications fournit des profils d'applications livres en streaming, qui sont des applications virtualises ct client hberges dans votre stockage d'entreprise. Le serveur VM Hosted Apps isole les applications problme dans un bureau transparent, qui, selon le profil utilisateur, peut tre virtualis sur la machine utilisateur ou sur le serveur. Les images de bureau sont dployes au travers de Provisioning Server. Les informations de configuration de session et de serveur sont stockes dans la base de donnes de l'entreprise. Provisioning Services met des bureaux la disposition des serveurs, qui sont stocks en tant qu'images de bureau dans la base de donnes de votre entreprise. SmartAuditor offre un contrle de session. Les sessions enregistres sont stockes dans votre stockage d'entreprise et les informations de configuration sont stockes dans le magasin de donnes de dploiement. Service Monitoring vous permet de tester les charges de serveur afin que vous puissiez estimer le nombre de serveurs ncessaires pour votre dploiement et de contrler ces serveurs une fois dploys. La gestion de la capacit et de la consommation vous permet de rduire la consommation d'nergie et de grer la capacit serveur en effectuant une mise l'chelle dynamique du nombre de serveurs en ligne.

45

Planifier
q

Single Sign-on offre une gestion des mots de passe pour les applications virtualises. Les mots de passe sont stocks dans l'autorit de compte.

46

Terminologie et concepts relatifs aux batteries


Mise jour : 2011-07-29

Terminologie
La documentation relative la planification de XenApp utilise la terminologie suivante: Environnement multi-utilisateur Environnement dans lequel les applications sont publies sur des serveurs afin d'tre utilises par de multiples utilisateurs simultanment. Batterie de production Batterie d'utilisation courante laquelle les utilisateurs accdent. Batterie de validation de conception Batterie installe dans un environnement de laboratoire, gnralement comme modle de conception ou projet pour la batterie de production. Batterie pilote Batterie pilote de pr-production utilise pour tester la conception d'une batterie avant son dploiement dans toute l'organisation. Un pilote authentique repose sur un accs limit certains utilisateurs, auxquels sont ajouts d'autres utilisateurs jusqu' ce que tous les utilisateurs aient accs la batterie pour leurs besoins journaliers.

propos des infrastructures


Les batteries XenApp comptent deux types d'infrastructures:
q

L'infrastructure de virtualisation s'articule autour des serveurs XenApp, dont la tche consiste dlivrer des applications virtualises et hberges sur des machines virtuelles, et des serveurs XenApp qui sont quant aux chargs de l'administration des sessions, tels que le magasin de donnes, le collecteur de donnes, le Citrix XML Broker, le serveur de licences Citrix, la base de donnes de journalisation de la configuration (facultatif), la base de donnes des services de Load Testing (facultatif), ainsi que les composants de Service Monitoring. L'infrastructure d'accs se compose de rles de serveur tels que l'Interface Web, Secure Gateway (facultatif) et Access Gateway (facultatif) dont la tche consiste administrer

47

Concevoir et planifier l'accs. Dans les dploiements de petite taille, vous pouvez regrouper plusieurs fonctions de serveur. Dans les grands dploiements, les services sont fournis sur un ou plusieurs serveurs ddis. Des facteurs autres que la taille peuvent influencer la manire dont vous groupez les fonctions de serveur. Les problmes de scurit, les serveurs virtualiss et la charge utilisateur sont autant d'lments prendre en compte dans la dcision relative aux fonctions pouvant tre co-implantes. Gnralement, dans les batteries plus importantes, les fonctions de session et administratives sont rparties sur des serveurs distincts. Dans les batteries de plus petite taille, on peut avoir un serveur qui hberge les fonctions d'infrastructure et plusieurs serveurs qui hbergent les applications publies. Les petites batteries ncessitant une certaine redondance peuvent disposer d'un ou de deux serveurs hbergeant les fonctions de session et administratives. Par exemple, dans une petite batterie, le magasin de donnes peut tre configur sur le mme serveur que le collecteur de donnes et XML Broker, voire le mme que celui hbergeant le serveur de licences Citrix et l'Interface Web. Les batteries moyennes et importantes peuvent regrouper des fonctions similaires. Par exemple, il se peut que XML Broker soit group avec le collecteur de donnes. Dans certains dploiements plus importants, chaque service d'infrastructure est susceptible de disposer d'un ou de plusieurs serveurs ddis. Dans les batteries importantes, le serveur de licences Citrix et l'Interface Web sont gnralement hbergs sur des serveurs distincts.

propos de l'infrastructure de virtualisation


L'infrastructure de virtualisation, qui est au cur de tout dploiement XenApp, repose sur les concepts suivants: numration d'application L'numration d'application est le processus par lequel un logiciel client Citrix dresse la liste des applications virtualises disponibles sur les serveurs XenApp. Le logiciel client transmet des donnes destines localiser les serveurs sur le rseau et rcupre les informations relatives aux applications publies. Par exemple, durant l'numration, Citrix Receiver communique via le service XML Citrix avec le serveur XenApp pour dterminer les applications auxquelles l'utilisateur est autoris accder. Publication dune application Pour mettre disposition une application auprs de vos utilisateurs, qu'elle soit virtualise sur le bureau ou sur le serveur, utilisez AppCenter pour publier l'application. Systme de licences Citrix Le serveur de licences Citrix est un composant ncessaire tout dploiement XenApp. Ce serveur de licences peut se trouver soit sur un serveur partag, soit sur un serveur ddi, selon la taille de votre batterie. Aprs avoir install le serveur de licences, tlchargez les fichiers de licence appropris et ajoutez-les au serveur de licences.

48

Concevoir et planifier Magasin de donnes Le magasin de donnes est la base de donnes dans laquelle les serveurs stockent les informations statiques de la batterie, telles que les informations de configuration sur les applications publies, les utilisateurs, les imprimantes et les serveurs. Chaque batterie de serveurs possde un magasin de donnes unique. Collecteur de donnes Un collecteur de donnes est un serveur hbergeant une base de donnes en mmoire qui conserve des informations dynamiques relatives aux serveurs de la zone, telles que la charge des serveurs, le statut d'une session, les applications publies, les utilisateurs connects et l'utilisation de licences. Les collecteurs de donnes reoivent des mises jour de donnes incrmentielles, ainsi que des demandes de la part de serveurs de la zone. Les collecteurs de donnes relayent des informations vers tous les autres collecteurs de donnes de la batterie. Par dfaut, le collecteur de donnes est configur sur le premier serveur lors de la cration de la batterie, et tous les autres serveurs configurs avec le mode de serveur contrleur ont les mmes chances de devenir collecteur de donnes en cas de dfaillance de ce dernier. Lors d'une dfaillance du collecteur de donnes de la zone, une slection de collecteur de donnes a lieu et un autre serveur prend en charge la fonctionnalit de collecteur de donnes. Les batteries dterminent le collecteur de donnes en fonction des prfrences de slection dfinies pour un serveur. Les applications ne sont gnralement pas publies sur le collecteur de donnes. Zones Une zone est un regroupement de serveurs XenApp qui communiquent avec un collecteur de donnes commun. Dans les grandes batteries comportant plusieurs zones, chaque zone dispose d'un serveur dfini en tant que collecteur de donnes. Les collecteurs de donnes dans les batteries comptant plus d'une zone fonctionnent comme passerelle de communication entre les collecteurs de donnes des autres zones. Le collecteur de donnes conserve toutes les informations de charge et de session des serveurs de sa zone. Toutes les batteries comptent au moins une zone, mme petite. Il est prfrable de mettre en uvre un nombre minimal de zones, en s'assurant que l'une d'entre elles soit optimale. Les zones multiples ne sont ncessaires que dans les batteries importantes couvrant des rseaux tendus. Profils de streaming Vous pouvez mettre des applications la disposition des utilisateurs en les virtualisant sur le bureau (streaming) ou sur le serveur (hbergement). Si vous virtualisez des applications sur le bureau, en streaming sur le client ou serveur, crez un serveur de profil de streaming dans votre environnement. Pour virtualiser des applications sur le bureau, vous crez des profils de l'application, que vous enregistrez sur un serveur de fichiers ou Web. Chaque profil est constitu d'un fichier manifeste (.profile), c'est--dire un fichier XML dfinissant le profil, ainsi que de fichiers cibles, d'un fichier de cl de hachage, du rfrentiel des icnes (Icondata.bin) et d'un dossier de scripts d'avant dmarrage et d'aprs fermeture. Interface Web

49

Concevoir et planifier L'Interface Web est un composant ncessaire dans tout environnement au sein duquel les utilisateurs accdent leurs applications l'aide de Receiver ou d'un navigateur Web. En rgle gnrale, installez l'Interface Web sur un ordinateur autonome. Nanmoins, lorsque les ressources sont limites, vous pouvez le co-implanter avec d'autres fonctions. Sites XenApp Web et XenApp Services Les sites XenApp Web et XenApp Services (auparavant appels respectivement sites Access Platform et Agent Program Neighborhood) fonctionnent comme interface pour la batterie de serveurs de la machine cliente. Lorsqu'un utilisateur s'authentifie sur un site XenApp Web ou XenApp Services, soit directement, soit via Receiver ou Access Gateway, le site:
q

transmet les donnes d'identification de l'utilisateur au Service XML Citrix; reoit la srie d'applications disponibles cet utilisateur par le biais du Service XML;

affiche les applications disponibles l'utilisateur, soit via une page Web soit en plaant directement des raccourcis sur l'ordinateur de l'utilisateur. Service Citrix XML et Citrix XML Broker
q

Le Citrix XML Broker agit comme intermdiaire entre les autres serveurs de la batterie et l'Interface Web. Lorsqu'un utilisateur s'authentifie sur l'Interface Web, le XML Broker:
q

Reoit les informations d'identification de l'utilisateur depuis l'Interface Web et demande la batterie de serveurs de lui fournir une liste d'applications publies auxquelles l'utilisateur a le droit d'accder. XML Broker obtient cet ensemble d'applications depuis le systme IMA (Independent Management Architecture) et le renvoie l'Interface Web.

la rception de la demande de l'utilisateur de lancer une application, il localise les serveurs de la batterie qui hbergent cette application et identifie le serveur le mieux mme d'tablir cette connexion selon diffrents facteurs. XML Broker renvoie l'adresse de ce serveur l'Interface Web. XML Broker est une fonction du Service XML Citrix. Par dfaut, le Service XML est install sur tous les serveurs lors de l'installation de XenApp. Toutefois, seul le Service XML du serveur dfini dans l'Interface Web fonctionne en tant qu'intermdiaire (broker). Le ServiceXML des autres serveurs de la batterie est toujours en cours d'excution, mais n'est pas utilis pour les connexions des utilisateurs finaux. Dans une petite batterie, XML Broker est gnralement dsign sur un serveur ddi plusieurs fonctions d'infrastructure. Dans une batterie importante, XML Broker peut tre configur sur un ou plusieurs serveurs ddis.
q

XML Broker est parfois appel Serveur XML Citrix ou Service XML Citrix. Pour clarifier, le terme XML Broker est utilis pour dsigner le Service XML lorsque celui-ci agit en tant qu'intermdiaire entre l'Interface Web et le service IMA, qu'il soit hberg sur un serveur ddi ou co-implant avec d'autres fonctions.

50

Terminologie et concepts relatifs aux batteries


Mise jour : 2011-07-29

Terminologie
La documentation relative la planification de XenApp utilise la terminologie suivante: Environnement multi-utilisateur Environnement dans lequel les applications sont publies sur des serveurs afin d'tre utilises par de multiples utilisateurs simultanment. Batterie de production Batterie d'utilisation courante laquelle les utilisateurs accdent. Batterie de validation de conception Batterie installe dans un environnement de laboratoire, gnralement comme modle de conception ou projet pour la batterie de production. Batterie pilote Batterie pilote de pr-production utilise pour tester la conception d'une batterie avant son dploiement dans toute l'organisation. Un pilote authentique repose sur un accs limit certains utilisateurs, auxquels sont ajouts d'autres utilisateurs jusqu' ce que tous les utilisateurs aient accs la batterie pour leurs besoins journaliers.

propos des infrastructures


Les batteries XenApp comptent deux types d'infrastructures:
q

L'infrastructure de virtualisation s'articule autour des serveurs XenApp, dont la tche consiste dlivrer des applications virtualises et hberges sur des machines virtuelles, et des serveurs XenApp qui sont quant aux chargs de l'administration des sessions, tels que le magasin de donnes, le collecteur de donnes, le Citrix XML Broker, le serveur de licences Citrix, la base de donnes de journalisation de la configuration (facultatif), la base de donnes des services de Load Testing (facultatif), ainsi que les composants de Service Monitoring. L'infrastructure d'accs se compose de rles de serveur tels que l'Interface Web, Secure Gateway (facultatif) et Access Gateway (facultatif) dont la tche consiste administrer

51

Terminologie et concepts relatifs aux batteries l'accs. Dans les dploiements de petite taille, vous pouvez regrouper plusieurs fonctions de serveur. Dans les grands dploiements, les services sont fournis sur un ou plusieurs serveurs ddis. Des facteurs autres que la taille peuvent influencer la manire dont vous groupez les fonctions de serveur. Les problmes de scurit, les serveurs virtualiss et la charge utilisateur sont autant d'lments prendre en compte dans la dcision relative aux fonctions pouvant tre co-implantes. Gnralement, dans les batteries plus importantes, les fonctions de session et administratives sont rparties sur des serveurs distincts. Dans les batteries de plus petite taille, on peut avoir un serveur qui hberge les fonctions d'infrastructure et plusieurs serveurs qui hbergent les applications publies. Les petites batteries ncessitant une certaine redondance peuvent disposer d'un ou de deux serveurs hbergeant les fonctions de session et administratives. Par exemple, dans une petite batterie, le magasin de donnes peut tre configur sur le mme serveur que le collecteur de donnes et XML Broker, voire le mme que celui hbergeant le serveur de licences Citrix et l'Interface Web. Les batteries moyennes et importantes peuvent regrouper des fonctions similaires. Par exemple, il se peut que XML Broker soit group avec le collecteur de donnes. Dans certains dploiements plus importants, chaque service d'infrastructure est susceptible de disposer d'un ou de plusieurs serveurs ddis. Dans les batteries importantes, le serveur de licences Citrix et l'Interface Web sont gnralement hbergs sur des serveurs distincts.

propos de l'infrastructure de virtualisation


L'infrastructure de virtualisation, qui est au cur de tout dploiement XenApp, repose sur les concepts suivants: numration d'application L'numration d'application est le processus par lequel un logiciel client Citrix dresse la liste des applications virtualises disponibles sur les serveurs XenApp. Le logiciel client transmet des donnes destines localiser les serveurs sur le rseau et rcupre les informations relatives aux applications publies. Par exemple, durant l'numration, Citrix Receiver communique via le service XML Citrix avec le serveur XenApp pour dterminer les applications auxquelles l'utilisateur est autoris accder. Publication dune application Pour mettre disposition une application auprs de vos utilisateurs, qu'elle soit virtualise sur le bureau ou sur le serveur, utilisez AppCenter pour publier l'application. Systme de licences Citrix Le serveur de licences Citrix est un composant ncessaire tout dploiement XenApp. Ce serveur de licences peut se trouver soit sur un serveur partag, soit sur un serveur ddi, selon la taille de votre batterie. Aprs avoir install le serveur de licences, tlchargez les fichiers de licence appropris et ajoutez-les au serveur de licences.

52

Terminologie et concepts relatifs aux batteries Magasin de donnes Le magasin de donnes est la base de donnes dans laquelle les serveurs stockent les informations statiques de la batterie, telles que les informations de configuration sur les applications publies, les utilisateurs, les imprimantes et les serveurs. Chaque batterie de serveurs possde un magasin de donnes unique. Collecteur de donnes Un collecteur de donnes est un serveur hbergeant une base de donnes en mmoire qui conserve des informations dynamiques relatives aux serveurs de la zone, telles que la charge des serveurs, le statut d'une session, les applications publies, les utilisateurs connects et l'utilisation de licences. Les collecteurs de donnes reoivent des mises jour de donnes incrmentielles, ainsi que des demandes de la part de serveurs de la zone. Les collecteurs de donnes relayent des informations vers tous les autres collecteurs de donnes de la batterie. Par dfaut, le collecteur de donnes est configur sur le premier serveur lors de la cration de la batterie, et tous les autres serveurs configurs avec le mode de serveur contrleur ont les mmes chances de devenir collecteur de donnes en cas de dfaillance de ce dernier. Lors d'une dfaillance du collecteur de donnes de la zone, une slection de collecteur de donnes a lieu et un autre serveur prend en charge la fonctionnalit de collecteur de donnes. Les batteries dterminent le collecteur de donnes en fonction des prfrences de slection dfinies pour un serveur. Les applications ne sont gnralement pas publies sur le collecteur de donnes. Zones Une zone est un regroupement de serveurs XenApp qui communiquent avec un collecteur de donnes commun. Dans les grandes batteries comportant plusieurs zones, chaque zone dispose d'un serveur dfini en tant que collecteur de donnes. Les collecteurs de donnes dans les batteries comptant plus d'une zone fonctionnent comme passerelle de communication entre les collecteurs de donnes des autres zones. Le collecteur de donnes conserve toutes les informations de charge et de session des serveurs de sa zone. Toutes les batteries comptent au moins une zone, mme petite. Il est prfrable de mettre en uvre un nombre minimal de zones, en s'assurant que l'une d'entre elles soit optimale. Les zones multiples ne sont ncessaires que dans les batteries importantes couvrant des rseaux tendus. Profils de streaming Vous pouvez mettre des applications la disposition des utilisateurs en les virtualisant sur le bureau (streaming) ou sur le serveur (hbergement). Si vous virtualisez des applications sur le bureau, en streaming sur le client ou serveur, crez un serveur de profil de streaming dans votre environnement. Pour virtualiser des applications sur le bureau, vous crez des profils de l'application, que vous enregistrez sur un serveur de fichiers ou Web. Chaque profil est constitu d'un fichier manifeste (.profile), c'est--dire un fichier XML dfinissant le profil, ainsi que de fichiers cibles, d'un fichier de cl de hachage, du rfrentiel des icnes (Icondata.bin) et d'un dossier de scripts d'avant dmarrage et d'aprs fermeture. Interface Web

53

Terminologie et concepts relatifs aux batteries L'Interface Web est un composant ncessaire dans tout environnement au sein duquel les utilisateurs accdent leurs applications l'aide de Receiver ou d'un navigateur Web. En rgle gnrale, installez l'Interface Web sur un ordinateur autonome. Nanmoins, lorsque les ressources sont limites, vous pouvez le co-implanter avec d'autres fonctions. Sites XenApp Web et XenApp Services Les sites XenApp Web et XenApp Services (auparavant appels respectivement sites Access Platform et Agent Program Neighborhood) fonctionnent comme interface pour la batterie de serveurs de la machine cliente. Lorsqu'un utilisateur s'authentifie sur un site XenApp Web ou XenApp Services, soit directement, soit via Receiver ou Access Gateway, le site:
q

transmet les donnes d'identification de l'utilisateur au Service XML Citrix; reoit la srie d'applications disponibles cet utilisateur par le biais du Service XML;

affiche les applications disponibles l'utilisateur, soit via une page Web soit en plaant directement des raccourcis sur l'ordinateur de l'utilisateur. Service Citrix XML et Citrix XML Broker
q

Le Citrix XML Broker agit comme intermdiaire entre les autres serveurs de la batterie et l'Interface Web. Lorsqu'un utilisateur s'authentifie sur l'Interface Web, le XML Broker:
q

Reoit les informations d'identification de l'utilisateur depuis l'Interface Web et demande la batterie de serveurs de lui fournir une liste d'applications publies auxquelles l'utilisateur a le droit d'accder. XML Broker obtient cet ensemble d'applications depuis le systme IMA (Independent Management Architecture) et le renvoie l'Interface Web.

la rception de la demande de l'utilisateur de lancer une application, il localise les serveurs de la batterie qui hbergent cette application et identifie le serveur le mieux mme d'tablir cette connexion selon diffrents facteurs. XML Broker renvoie l'adresse de ce serveur l'Interface Web. XML Broker est une fonction du Service XML Citrix. Par dfaut, le Service XML est install sur tous les serveurs lors de l'installation de XenApp. Toutefois, seul le Service XML du serveur dfini dans l'Interface Web fonctionne en tant qu'intermdiaire (broker). Le ServiceXML des autres serveurs de la batterie est toujours en cours d'excution, mais n'est pas utilis pour les connexions des utilisateurs finaux. Dans une petite batterie, XML Broker est gnralement dsign sur un serveur ddi plusieurs fonctions d'infrastructure. Dans une batterie importante, XML Broker peut tre configur sur un ou plusieurs serveurs ddis.
q

XML Broker est parfois appel Serveur XML Citrix ou Service XML Citrix. Pour clarifier, le terme XML Broker est utilis pour dsigner le Service XML lorsque celui-ci agit en tant qu'intermdiaire entre l'Interface Web et le service IMA, qu'il soit hberg sur un serveur ddi ou co-implant avec d'autres fonctions.

54

Planification d'une exprience utilisateur russie


Mise jour : 2010-02-17 Deux facteurs cls influent sur la satisfaction de vos utilisateurs lorsqu'ils travaillent dans un environnement multi-utilisateur: la dure d'ouverture des sessions et la facilit d'impression.

Dures d'ouverture de session


Certains facteurs peuvent occasionner un dmarrage de sessions plus lent que ncessaire.
q

Rglages des stratgies de cration automatique des imprimantes: pensez limiter le nombre d'imprimantes cres automatiquement si la dure de dmarrage de la session est un facteur prendre en compte. Activits rseau se produisant indpendamment des sessions: les oprations telles que l'ouverture de session sur Active Directory, l'affichage des serveurs du rpertoire LDAP (Lightweight Directory Access Protocol), le chargement des profils d'utilisateurs, l'excution de script d'ouverture de session, le mappage de lecteurs rseau et l'criture de variables d'environnement sur le registre, peuvent affecter les dures d'ouverture de session. Par ailleurs, la vitesse de connexion et les programmes des lments de la zone Dmarrage dans la session, tels que les scanners de virus, peuvent affecter les dures de dmarrage. Taille et emplacement du profil itinrant: quand un utilisateur se connecte une session o des profils itinrants Microsoft et des dossiers de base sont activs, le contenu du profil itinrant et l'accs ce dossier sont mapps lors de l'ouverture de session, ce qui utilise des ressources supplmentaires. Dans certains cas, ceci peut consommer des montants significatifs de l'utilisation de l'UC. Pensez utiliser les dossiers de base avec des dossiers personnels redirigs pour pallier ce problme. Fait que le collecteur de donnes dispose ou non de ressources suffisantes pour prendre efficacement des dcisions d'quilibrage de charge: dans les environnements avec des serveurs d'infrastructure co-implants, Citrix suggre d'hberger Citrix XML Broker sur le collecteur de donnes pour viter les dlais. Emplacement du serveur de licences: pour les rseaux tendus dots de zones, o le serveur de licences est en relation avec la zone.

55

Planification d'une exprience utilisateur russie

Configuration de l'impression
Votre configuration d'impression affecte directement la dure d'ouverture des sessions, ainsi que le trafic sur votre rseau. La planification de votre configuration d'impression ncessite que vous dterminiez la piste d'impression utiliser, la manire dont vous souhaitez approvisionner les imprimantes dans les sessions et la manire dont vous voulez grer les pilotes d'imprimante. Tenez compte de ces recommandations:
q

Utilisez, si possible, les pilotes d'imprimante universels Citrix et l'imprimante universelle. Ceci engendre un nombre de pilotes infrieur et moins de dpannage. Dsactivez l'installation automatique des pilotes d'imprimante, qui constitue le rglage par dfaut. Rglez la bande passante de l'imprimante l'aide de rgles de stratgie XenApp, le cas chant. En cas d'impression sur un rseau tendu, utilisez la rgle de stratgie de routage des tches d'impression XenApp pour router les tches d'impression via la machine cliente. Testez les nouvelles imprimantes avec l'utilitaire Stress Printers, dcrit dans le Centre de connaissances Citrix.

Choisissez des imprimantes testes avec des environnements multi-utilisateur. Les imprimantes doivent tre compatibles PCL ou PS et ne doivent pas tre hberges. Le fabricant de l'imprimante, et non pas Citrix, dtermine si l'imprimante fonctionne dans un environnement XenApp.

56

Considrations sur le matriel de batterie


Mise jour : 2010-02-09 Le nombre d'utilisateurs qu'un serveur XenApp peut prendre en charge dpend entre autres des facteurs suivants:
q

les spcifications matrielles du serveur; les applications dployes (configuration requise en matire d'UC et de mmoire); la quantit des entres utilisateur traites par les applications; l'utilisation maximale de ressources souhaite sur le serveur (par exemple, 90% d'utilisation d'UC ou 80% d'utilisation de mmoire).

Les recommandations gnrales de slection et de configuration de composants matriels de batteries incluent:


q

RAID: dans les configurations plusieurs processeurs, Citrix recommande d'utiliser une configuration RAID (Redundant Array of Independent Disks). XenApp prend en charge les matriels et logiciels RAID. Diminution des pannes de disque dur: les pannes de disques durs reprsentent le type de dfaillance matrielle le plus rpandu. Vous pouvez diminuer la probabilit d'un chec matriel l'aide d'une configuration RAID 1 (miroir) et RAID 5 (ensemble pist avec parit distribue). Si RAID ne constitue pas une option, il est recommand d'utiliser un lecteur fast SAS (Serial Attached SCSI) ou SCSI (Small Computer System Interface) Ultra-320. Vitesse du disque: les disques plus rapides offrent des temps de rponse plus courts et aident parfois liminer ou rduire les goulots d'tranglement. Nombre de contrleurs: pour les serveurs quatre ou huit processeurs, Citrix recommande d'installer au moins deux contrleurs: un pour le systme d'exploitation et un autre pour le stockage d'applications et de fichiers temporaires. Isolez le systme d'exploitation autant que possible, sans installer d'applications sur son contrleur. Ce principe s'applique galement dans les batteries de petite taille. Si possible (en supposant un systme plusieurs noyaux ou processeurs), installez le systme d'exploitation sur un disque dur distinct de XenApp et des applications. Ceci vite les goulots d'tranglement d'entre/sortie lorsque le systme d'exploitation doit accder l'UC. Rpartissez la charge d'accs disque dur aussi galement que possible entre les diffrents contrleurs. Les dploiements deux processeurs (double noyau) combinent une efficacit globale et un cot total de possession plus faible. Cependant, une fois qu'un systme possde un processeur double noyau, la mise en place de processeurs supplmentaires n'offre pas ncessairement d'augmentations proportionnelles des performances. L'extensibilit du serveur n'augmente pas de faon linaire, en fonction du nombre de processeurs: les gains d'extensibilit atteignent un palier entre huit et seize noyaux d'UC.

57

Considrations sur le matriel de batterie


q

Partitions de disque dur: la taille des partitions et du disque dur dpend du nombre d'utilisateurs connects au serveur XenApp et des applications prsentes sur le serveur. Le profil des services Bureau distance de chaque utilisateur tant charg sur le serveur, considrez qu'un grand nombre de profils utilisateur peut utiliser plusieurs giga-octets d'espace disque sur le serveur. Pour pouvoir conserver ces profils sur le serveur, vous devez disposer d'une quantit suffisante d'espace disque.

58

Organisation des applications et des charges de serveurs


Mise jour : 2011-09-01

Avant de pouvoir dterminer le nombre de serveurs dont vous avez besoin dans votre batterie et les serveurs sur lesquels installer des applications, dterminez les applications que vous souhaitez mettre disposition, et rflchissez la manire de procder. Prenez en compte ces facteurs lorsque vous dfinissez la configuration matrielle et systme de votre batterie:
q

Puis-je excuter les applications? Citrix vous recommande de tester les applications non compatibles avec Vista avant de les publier sur votre batterie. Il est possible d'excuter certaines applications non compatibles avec Vista l'aide de la fonctionnalit Compatibilit d'application. D'aprs moi, combien d'utilisateurs souhaiteront se connecter chaque application pendant les heures de pointe et les heures creuses? Ai-je besoin d'allouer des serveurs pour l'quilibrage de charge? Les utilisateurs accderont-ils frquemment certaines applications? Est-ce que je souhaite publier toutes ces applications sur le mme serveur, afin de faciliter le partage de session et de rduire le nombre de connexions sur un serveur? Si vous souhaitez utiliser un partage de session, vous pouvez galement excuter des applications dans des fentres transparentes. Mon organisation devra-t-elle fournir la preuve de son respect des obligations lgales pour certaines applications? Des applications devront-elles tre soumises un audit de scurit? Si vous souhaitez utiliser SmartAuditor pour l'enregistrement des sessions sur ces serveurs, installez l'Agent SmartAuditor sur ceux-ci. En outre, vrifiez que les serveurs possdent suffisamment de ressources systme pour garantir des performances adquates. Certaines de mes applications utiliseront-elles beaucoup de graphiques? Si oui, envisagez d'utiliser les fonctionnalits XenApp SpeedScreen, de gestion de la consommation de mmoire ou de gestion d'utilisation d'UC, ainsi que des composants matriels plus robustes pour les sessions hberges sur ces serveurs.

59

valuation des applications des fins de compatibilit XenApp


Mise jour : 2011-09-01

Vrifiez que les applications sont compatibles avec le systme d'exploitation du serveur et qu'elles sont multi-utilisateurs. La compatibilit d'application dtermine la mthode de mise disposition des applications (accs partir du serveur, livres en streaming sur le serveur ou livres en streaming sur les bureaux clients). valuez si les applications sont compatibles avec les environnements multi-utilisateurs; si c'est le cas, dterminez l'extensibilit du serveur d'applications. Avant de tester la compatibilit des applications, effectuez des recherches sur le fonctionnement des applications avec les Services Bureau distance ou XenApp. Les applications compatibles avec les Services Bureau distance et Windows Logo engendrent peu de problmes (voire aucun) compar aux applications non compatibles. Le test de compatibilit initiale des applications inclut gnralement la publication de l'application, afin qu'elle soit installe et hberge sur un serveur de batterie de test et que des utilisateurs multiples puissent s'y connecter. Les applications qui fonctionnent correctement doivent tre testes au niveau des ventuels conflits avec d'autres applications installer sur le serveur, ainsi que de l'extensibilit qu'elles prsentent. Les applications qui ne fonctionnent pas correctement peuvent ne pas avoir t conues pour les environnements multi-utilisateurs, multi-applications. Les applications non conues pour ces environnements peuvent entrer en conflit avec d'autres applications ou rencontrer des problmes d'extensibilit ou de performances. Les paramtres de registre, les tentatives de partage de fichiers ou de DLL, les impratifs d'utilisation exclusive de fichiers ou de DLL ou d'autres fonctionnalits dans une application peuvent la rendre incompatible. Vous pouvez rsoudre certains problmes d'application via le streaming, en utilisant des fonctionnalits telles que les adresses IP virtuelles, ou en mettant en silo l'application. Aprs le test, si ces solutions ne fonctionnent pas, il peut s'avrer ncessaire de trouver et corriger la cause premire du problme. Pour identifier les problmes d'origine des applications, utilisez des outils tels que l'outil ACT (Microsoft Application Compatibility Toolkit) ou encore Windows Sysinternals. Exemples de problmes courants:
q

Fichiers .ini contenant des noms de chemins cods en dur, des paramtres de connexion la base de donnes et des configurations de verrouillage de fichiers en lecture/criture qui doivent tre reconfigurs afin d'viter les conflits de fichiers. Applications personnalises dveloppes avec des chemins cods en dur dans le registre. Applications qui utilisent le nom ou l'adresse IP de l'ordinateur des fins d'identification. Un serveur peut excuter plusieurs instances de l'application; par consquent, toutes les instances peuvent utiliser la mme adresse IP ou le mme nom d'ordinateur, ce qui peut entraner l'chec de l'application.

60

valuation des applications des fins de compatibilit XenApp Lorsque vous dtectez ces paramtres cods en dur ou d'autres causes de conflit, indiquez-les dans le document de conception de batterie. Une fois que vous avez rsolu ces problmes, concevez votre batterie et testez-la via la cration d'une batterie pilote.

61

valuation des mthodes de mise disposition des applications


Mise jour : 2010-11-30 La mthode de mise disposition des applications est un facteur qui permet de choisir le nombre de serveurs inclure dans une batterie, ainsi que les configurations matrielles requises. Votre choix dpend des besoins de votre entreprise et des exigences des utilisateurs. Par exemple, certaines entreprises utilisent XenApp pour faciliter les tches d'administration. Dans d'autres entreprises, l'infrastructure matrielle existante peut affecter la mthode de mise disposition slectionne, ainsi que les types d'applications fournir. Par ailleurs, il est possible que certains utilisateurs excutent des applications tout en tant connects au rseau d'entreprise, alors que d'autres, travaillant distance, excutent des applications tout en tant dconnects du rseau.

Mthode/Description Installes sur le serveur : Les applications sont installes sur le serveur sur lequel a lieu le traitement et l'accs s'effectue partir du serveur. Il s'agit du modle traditionnel de mise disposition d'applications XenApp. Pour de nombreuses entreprises, cette mthode prsente le cot total de possession le moins lev pour les ressources informatiques en raison de sa capacit monter en charge.

Avantages
q

Notions importantes
q

L'exprience utilisateur est plus cohrente quelle que soit la machine utilisateur. Vous grez les applications de manire centralise. Les machines utilisateur ne ncessitent pas de ressources importantes (en termes de mmoire ou d'espace disque). Cette mthode de mise disposition prend en charge les clients fins. Cette mthode est particulirement efficace pour les applications dont les composants sont troitement lis au systme d'exploitation (tels que .NET Framework).

Les serveurs de batteries ont besoin d'une quantit suffisante de ressources pour prendre en charge les applications. Les utilisateurs doivent tre connects au serveur ou au rseau pour excuter les applications (pas d'accs en mode dconnect).

62

valuation des mthodes de mise disposition des applications Livres en streaming sur le serveur : Les excutables des applications sont placs dans des profils et stocks sur un serveur de fichiers ou un serveur Web (le hub d'applications) ; toutefois, lorsqu'elles sont lances, les applications sont streames sur le serveur, et le traitement de l'application a lieu sur le serveur. Contrairement aux applications installes, les applications streames sont stockes dans le hub d'applications et garantissent l'isolation de l'application.
q

Cette mthode prsente des avantages similaires ceux des applications installes, notamment une exprience utilisateur cohrente, une gestion centralise et l'utilisation des ressources serveur la place des ressources de la machine utilisateur. Dans de nombreux cas, le streaming sur le serveur permet des applications en conflit (multiples versions de la mme application) d'tre excutes sur le mme serveur, sans devoir les placer en silo. La mise jour des applications est simplifie car vous ne mettez jour qu'un seul profil d'application.

Les serveurs de batteries ont besoin d'une quantit suffisante de ressources pour prendre en charge les applications. Les utilisateurs doivent tre connects au serveur ou au rseau (pas d'accs en mode dconnect). Certaines applications ne sont pas adaptes au profilage, telles que celles qui utilisent .NET Framework.

63

valuation des mthodes de mise disposition des applications Livres en streaming sur le bureau : Les excutables des applications sont placs dans des profils et stocks sur un serveur de fichiers ou un serveur Web (hub d'applications). Lorsque les applications sont lances, les fichiers requis pour excuter l'application sont streams sur la machine utilisateur, et le traitement de l'application a lieu sur la machine utilisateur plutt que sur le serveur XenApp. Lorsque des applications sont streames sur la machine utilisateur, les utilisateurs bnficient d'une exprience similaire celle des applications excutes localement. Une fois que les applications sont mises en cache sur la machine utilisateur, les utilisateurs peuvent continuer excuter les applications aprs s'tre dconnects du rseau (mode dconnect).
q

Les utilisateurs peuvent profiter de l'exprience des applications locales, mais vous grez les applications de manire centralise. Les utilisateurs peuvent bnficier d'une meilleure exprience lorsque les applications trs consommatrices de ressources, telles que les applications graphiques, sont streames sur des bureaux. L'application de proprits applicatives et de stratgies et filtres Citrix aux applications en mode dconnect vous permet de contrler les applications et les utilisateurs dots de l'accs en mode dconnect, ainsi que la priode de validit de la licence durant l'utilisation en mode dconnect.

Les machines utilisateur doivent possder suffisamment de ressources pour pouvoir excuter l'application localement; les machines utilisateur ne peuvent pas tre des clients fins. Les machines utilisateur doivent excuter des systmes d'exploitation Windows, notamment Windows 7, XP ou Vista.

64

valuation des mthodes de mise disposition des applications Mode de mise disposition double : Lorsque vous slectionnez l'option Livre en streaming si possible; sinon, accs depuis un serveur (dsigne sous le terme mode double ou retour), XenApp tente d'abord de streamer l'application vers la machine utilisateur, mais utilise la mthode d'accs secondaire lorsque le streaming vers le bureau n'est pas pris en charge sur la machine utilisateur. titre d'exemple, vous pouvez indiquer que certains utilisateurs (commerciaux, par exemple) excutent les applications streames vers le bureau lorsqu'ils y accdent partir de machines Windows, puis en tant qu'applications installes lorsqu'ils recourent des machines portables ou de type borne Internet.

Les avantages offerts par cette mthode en terme de mise disposition d'applications sont multiples ; sur les machines utilisateur prises en charge, elle permet notamment de streamer vers des bureaux, et offre une mthode de mise disposition secondaire pour les machines non prises en charge. Vous contrlez les options de mise disposition centralement l'aide de stratgies et filtres Citrix, tels que les stratgies d'quilibrage de charge du serveur pour la mise disposition d'applications en streaming.

Pour garantir le bon fonctionnement de la mthode secondaire, assurez-vous que l'application est installe sur le serveur XenApp ou que le profil de streaming est configur pour un systme d'exploitation cible correspondant au serveur.

Choix entre bureaux publis et applications publies


Avant de slectionner la mthode de mise disposition des applications, dterminez si vous souhaitez publier le bureau ou les applications.
q

Publication du bureau: prsente aux utilisateurs un bureau Windows Server complet lors de la connexion XenApp. (le bureau doit tre verrouill pour des raisons de scurit). Publication d'applications: publie des applications spcifiques et met uniquement ces applications la disposition des utilisateurs. Cette option offre un plus grand contrle administratif et est utilise le plus souvent.

Vous pouvez utiliser des stratgies pour empcher des utilisateurs d'accder des lecteurs de serveur et fonctionnalits, grce aux deux mthodes de mise disposition d'applications.

65

Planification du streaming d'application


Le streaming d'applications ncessite une station de travail pour la cration des profils d'applications et un partage de fichiers de streaming pour stocker les profils. Pour le Streaming Profiler, utilisez une station de travail distincte, dont le systme d'exploitation est identique celui de vos utilisateurs finaux. Citrix conseille d'utiliser les composants matriels suivants pour le serveur de partage de fichiers de streaming:
q

Solution NAS (Network-attached storage) ou SAN (storage area network), dans la mesure du possible. Configuration de stockage RAID, en fonction de la solution souhaite. Carte rseau 1Gbps ou plusieurs cartes 100Mbps. Si votre infrastructure rseau et votre configuration ne prennent pas en charge cette vitesse, utilisez des cartes rseau doubles; cette configuration permet de doubler la vitesse de connexion d'une configuration carte rseau unique traditionnelle.

Le partage de fichiers de streaming peut tre hberg sur un serveur de fichiers ou un serveur Web. Les deux configurations possibles pour un partage de fichiers de streaming dans des environnements avec succursales sont les suivantes:
q

Un partage de fichiers de streaming dans chaque succursale, hberg sur serveurs de fichiers rseau: pour des raisons de performances (et dans certains pays, pour des raisons lgales), les succursales ne peuvent pas se connecter un serveur de fichiers rseau au sein du sige social. Pour stocker des profils de streaming sur un serveur de fichiers rseau, configurez un partage de fichiers de streaming au niveau de chaque succursale. Un partage de fichiers de streaming au sige social hberg sur un serveur Web: l'utilisation d'un serveur Web permet d'envoyer la totalit du trafic entre les machines clientes et le partage de fichiers via HTTP ou HTTPS, plus rapide qu'un protocole de transmission de fichiers.

L'utilisation d'un serveur Web pour le partage de fichiers diminue le besoin de partager les fichiers au niveau de chaque succursale pour des raisons de performances. Au lieu d'instaurer un partage de fichiers au niveau de chaque succursale, vous pouvez placer tous les profils sur le partage de fichiers du serveur Web, install au sige social.

66

Placement d'applications sur les serveurs


Lors de la conception de votre batterie, prenez en compte les lments suivants:
q

les serveurs sur lesquels les applications sont installes; si l'quilibrage de charge ou l'quilibrage de charge prfrentiel modifie votre besoin de ddier des serveurs des applications indispensables au fonctionnement ou trs utilises; l'emplacement gographique des serveurs qui mettent les applications disposition (pour les rseaux tendus et les organisations disposant de succursales).

Regroupement d'applications sur les serveurs


En gnral, deux stratgies permettent de regrouper des applications sur des serveurs, les applications en silo et non mises en silo. Lorsque des applications sont mises en silo sur des serveurs de batterie, chaque serveur dispose d'un nombre limit d'applications. Certains serveurs peuvent avoir une seule application, tandis que d'autres peuvent disposer d'un ensemble d'applications associes. Vous pouvez par exemple installer une application mdicale sur le serveurA et une application de gestion des ressources d'entreprise sur le serveurB. Cependant, si l'application de gestion est intgre au courrier lectronique, vous pouvez galement avoir un client de messagerie sur le serveurB. La mise en silo est parfois ncessaire lorsque des applications ont des configurations matrielles uniques, pour des raisons commerciales, pour isoler des applications critiques ou pour sparer les applications frquemment mises jour. Toutefois, les applications en silo ne sont pas aussi efficaces que les applications non mises en silo pour l'utilisation matrielle et le trafic rseau. Si vous optez pour l'approche consistant ne pas mettre en silo les applications, vous installez toutes les applications sur chaque serveur. Les applications peuvent tre installes de manire traditionnelle ou isoles (dans des profils distincts). Citrix recommande d'installer les applications qui interagissent sur le mme serveur, ou encore de les inclure au sein du mme profil de streaming. Par exemple, si une application interagit avec un client de messagerie lectronique en permettant aux utilisateurs d'envoyer des notifications par e-mails, installez l'application et le client de messagerie lectronique sur le mme serveur. De mme, si des applications partagent des paramtres et prfrences (telles que Microsoft Office), installez-les sur le mme serveur.

Avantages

Inconvnients

67

Placement d'applications sur les serveurs En silo


q

La mise en silo facilite le suivi de l'emplacement et de l'utilisation d'une application. La centralisation facilite la configuration et la gestion de l'application. Les autres applications n'interfrent pas avec l'application installe Utile pour les applications critiques Diminue le nombre de serveurs requis pour les applications des batteries de petite taille et de taille moyenne Peut simplifier les autorisations utilisateur et garantir la cohrence entre les paramtres au cours de l'installation d'applications

Des serveurs supplmentaires sont requis pour garantir une redondance suffisante

Non mises en silo

Ne peut tre utilis lorsque des applications sont en conflit avec d'autres applications

Chaque utilisateur accde un seul serveur et le partage de session est assur Grce des fonctionnalits telles que Load Manager et l'quilibrage de charge prfrentiel, vous n'aurez peut-tre pas besoin de mettre en silo des applications indispensables au fonctionnement ou dont l'utilisation est intensive.
q

Lorsqu'une application entre en conflit avec une autre application, il est conseill, plutt que de la mettre en silo sur un serveur, d'effectuer un streaming d'application. Le streaming d'application l'isole de manire effective, ce qui permet aux applications en conflit d'tre excutes sur un mme serveur et donc de diminuer le recours aux silos.

Planification des charges serveur


Choisissez le mode d'quilibrage des charges serveur. Il se peut que vous souhaitiez effectuer un quilibrage de charge des applications trs consommatrices de ressources, critiques ou haute disponibilit. XenApp propose deux mthodes d'quilibrage de la charge:
q

Load Manager: permet d'quilibrer les nouvelles connexions sur le serveur. Lorsqu'un utilisateur dmarre la premire application publie, la session de cet utilisateur est ouverte sur le serveur le moins charg de la batterie de serveurs, en fonction de critres configurs. Lorsque l'utilisateur dmarre une seconde application publie sur le mme serveur, la session existante est partage, et aucune gestion de charge ne se produit. Cependant, si cette application n'est pas publie sur le mme serveur, Load

68

Placement d'applications sur les serveurs Manager est invoqu et une autre dcision d'quilibrage de charge est prise. L'quilibrage de charge est activ par dfaut. Lorsque vous publiez une application sur plusieurs serveurs, l'quilibrage de charge garantit automatiquement que l'utilisateur est envoy sur le serveur le moins charg.
q

quilibrage de charge prfrentiel: permet d'allouer une partie spcifique des ressources d'UC une session ou une application spcifique. L'quilibrage de charge prfrentiel attribue des niveaux d'importance (faible, normal ou lev) des utilisateurs et applications spcifiques. Par exemple, les docteurs d'un hpital sont spcifis en tant qu'utilisateurs importants et les scans IRM et les radios peuvent tre spcifis comme des applications importantes. Ces utilisateurs et applications importants, dont les niveaux de service sont levs, disposent d'une quantit plus leve de ressources disponibles. Par dfaut, un niveau de service Normal est attribu tous les utilisateurs et applications. Des charges d'applications diffrentes peuvent cohabiter sur un serveur, attribuant tout simplement un niveau d'importance plus lev aux applications importantes.

La principale diffrence entre Load Manager et l'quilibrage de charge prfrentiel rside dans le fait que ce dernier peut tre utilis pour appliquer un traitement diffrent chaque session, tandis que le premier traite chaque session de faon identique. Mme si vous pouvez vous baser sur des applications pour les dcisions Load Manager, Citrix ne le conseille pas. Citrix recommande d'invoquer Load Manager en fonction du serveur uniquement. Citrix ne recommande pas l'quilibrage de charge travers les zones d'un rseau tendu.

Serveurs d'applications centraliss ou distribus


Si votre entreprise est rpartie sur diffrents sites gographiques, les serveurs d'applications peuvent tre localiss de manire centralise avec les serveurs d'infrastructure (par exemple, dans un centre de donnes), ou de manire dcentralise, prs des utilisateurs qui accdent aux applications ou dans la mme rgion gographique que les utilisateurs. Citrix conseille le placement des serveurs d'applications de manire logique proximit de sources de donnes. Par exemple, pour une application de gestion des ressources d'entreprise, co-implantez ces serveurs XenApp dans le mme centre de donnes. Une entreprise multinationale utilisant Microsoft Exchange2007 comme source de donnes de courrier lectronique peut constituer un autre exemple. Bien que la socit puisse centraliser tous les serveurs Exchange dans le centre de donnes principal, il serait plus probable qu'elle active les serveurs Exchange dans chaque rgion, puis y localise galement les serveurs XenApp hbergeant Outlook.

Avantages

Inconvnients

69

Placement d'applications sur les serveurs Serveurs centraliss sur un site

Administration et maintenance centralises des serveurs. Gestion centralise des applications. Meilleure scurit physique que pour les succursales, potentiellement. Meilleures disponibilit et redondance des ressources de l'entreprise (la perte de connexion sur un site n'affecte pas l'accs toutes les applications). En cas de gestion des donnes sur diffrents sites, placer les serveurs sur ces sites permet aux utilisateurs d'accder localement aux donnes. Les sites peuvent administrer leurs propres serveurs.

Point faible unique: en cas de perte de connectivit du site, les utilisateurs n'ont aucune autre possibilit d'accs.

Serveurs rpartis sur plusieurs sites

Les communications serveur serveur passent par le rseau tendu. Si les utilisateurs doivent accder diffrents sites, vous devrez peut-tre coordonner et rpliquer des domaines, des approbations, des profils d'utilisateur et des donnes. Certains sites peuvent ncessiter une administration et une prise en charge locales complmentaires.

q q

La Prfrence de zone et le basculement peuvent tre activs en cas de zones multiples.

Choix de la manire d'installer les applications


Dans les batteries importantes, l'installation d'applications sur des serveurs peut prendre du temps. Par ailleurs, les applications se trouvant sur des serveurs dont la charge est quilibre ncessitent des options et paramtres de configuration identiques. Pour rsoudre ces problmes, vous pouvez installer ces applications l'aide d'Installation Manager, de scripts d'installation, de Microsoft System Center Configuration Manager (anciennement appel Systems Management Server (SMS)), ou de livrer les applications en streaming.

70

Dtermination du nombre de serveurs XenApp dployer


Mise jour : 2010-03-02 Aprs avoir identifi les applications mettre la disposition de vos utilisateurs et leur mthode de livraison, vous pouvez estimer le nombre de serveurs XenApp requis pour votre dploiement. Pour les applications virtualises sur le serveur, le nombre de serveurs requis dpend des facteurs suivants:
q

Les besoins en termes de puissance de traitement des applications et la capacit de traitement et RAM disponible de vos serveurs. Pour dterminer les besoins en termes de puissance de traitement d'une application, consultez la documentation du produit. Le systme d'exploitation natif des applications. L'excution d'applications 32 bits sur des systmes d'exploitation 64 bits ncessite plus de RAM que l'excution d'une application 32bits sur un systme d'exploitation 32bits. La mthode de mise disposition des applications: streames sur le serveur ou installes sur le serveur. En fonction de la topographie du rseau et de l'application mise disposition, un dploiement dans lequel les applications sont installes sur des serveurs peut prendre en charge plus d'utilisateurs qu'un dploiement avec un mme nombre de serveurs dans lequel les applications sont streames sur des serveurs. La taille des fichiers et l'utilisation que les utilisateurs en font.

Ces donnes vous permettent d'estimer de manire approximative le nombre de serveurs dployer dans votre batterie test. Une fois votre batterie test mise en place, utilisez les services de Load Testing sur les serveurs XenApp pour simuler l'excution d'applications sur vos serveurs. Les services de Load Testing vous permettent d'assurer le suivi d'un certain nombre de compteurs Perfmon, tels que Temps total du processeur, Longueur de file d'attente de thread, Consommation de mmoire et Pages par seconde, pour dterminer les limites de ressources des serveurs dans votre environnement. Cela vous aidera dterminer le nombre de serveurs dployer dans votre environnement de production.

71

Dtermination du nombre de batteries dployer


Mise jour : 2010-02-17

La plupart des organisations dploient une seule batterie. Cependant, dans certaines circonstances, le dploiement de plusieurs batteries est souhaitable. Cette dcision doit s'appuyer sur les facteurs suivants:
q

Emplacement et besoins des utilisateurs de votre organisation : si votre organisation est un fournisseur de services, il est prfrable de ddier une batterie chaque organisation laquelle vous fournissez des services. Plusieurs batteries peuvent permettre de dmontrer plus facilement le respect des accords du niveau de service. Organisation gographique de votre organisation : si votre infrastructure informatique est organise par rgion et gre de faon dcentralise, l'utilisation de plusieurs batteries peut amliorer les performances. Le recours aux batteries multiples permet galement de gagner du temps lors de la coordination de la gestion des batteries et simplifier les problmes lis au dpannage. Limitations de l'infrastructure rseau: dans les rseaux tendus latence leve ou fort taux d'erreur, la conception de plusieurs batteries peut tre plus favorable qu'une seule batterie avec plusieurs zones. Mesures de scurit organisationnelles en matire de communications entre serveurs: utilisez plusieurs batteries si votre entreprise a besoin de dissocier les donnes sur la base du niveau de scurit. De mme, vous pourriez avoir besoin de plusieurs batteries afin de respecter les obligations lgales.

Il n'existe pas de formule exacte permettant de dterminer le nombre idal de batteries de serveurs, mais les recommandations gnrales suivantes peuvent faciliter votre choix:
q

En gnral, le dploiement d'une batterie unique suffit. Le dploiement d'une seule batterie prsente l'avantage non ngligeable de n'utiliser qu'une seule base de donnes pour le magasin de donnes. L'utilisation de plusieurs batteries se justifie lorsque les centres de donnes sont rpartis sur plusieurs sites et que chaque centre peut prendre en charge la base de donnes de son magasin de donnes ou lorsque vous ne voulez pas que les communications entre les serveurs de la batterie transitent par un pare-feu ou un rseau tendu. Pour un dploiement de plus grande envergure, impliquant plusieurs milliers de serveurs, vous pouvez amliorer les performances en structurant l'environnement en plusieurs batteries.

Citrix teste rgulirement l'extensibilit de batterie base sur des batteries de 1000serveurs.

72

Dtermination du nombre de batteries dployer lment ou composant de la batterie Magasin de donnes Rplication du magasin de donnes Batterie unique Batteries multiples

La batterie utilise un seul magasin de donnes. Citrix recommande de rpliquer le magasin de donnes sur les sites distants lorsque vous utilisez une seule batterie dans un environnement de rseau tendu. L'quilibrage de charge d'une application prend en compte tous les serveurs de la batterie. Si la batterie s'tend sur plusieurs sites, les ports des pare-feu doivent tre ouverts pour permettre les communications entre serveurs. Les informations du magasin de donnes sont synchronises avec les serveurs membres l'aide de notifications et de requtes. Lorsqu'une batterie est compose de plusieurs zones, des collecteurs de donnes communiquent les informations dynamiques telles que les informations relatives aux ouvertures de session et l'utilisation des applications dans la batterie. Vous pouvez contrler et configurer la batterie partir d'une seule console de gestion et en ne vous connectant qu' une seule batterie.

Chaque batterie doit avoir un magasin de donnes. Si chaque site distant correspond une batterie ayant son propre magasin de donnes, il n'est pas ncessaire de procder la rplication des magasins de donnes. Vous ne pouvez pas quilibrer la charge d'une application au travers de plusieurs batteries de serveurs. Si chaque batterie est propre un site, il n'est pas ncessaire d'ouvrir les ports des pare-feu pour permettre les communications entre serveurs. L'utilisation de plusieurs batteries (par opposition une seule) peut amliorer les performances lorsque le trafic entre serveurs transite par une liaison de rseau tendu ou que la taille de la batterie unique quivalente est trs importante.

quilibrage de la charge de travail Traverse de pare-feu

Communications entre serveurs

Outils de gestion

Vous pouvez contrler et configurer plusieurs batteries partir de la console de gestion. Les communications avec plusieurs batteries partir de la console ncessitent d'ouvrir des sessions sur chacune d'elles.

Partage de composants entre batteries


Certains composants Citrix peuvent tre partags entre plusieurs batteries. Il est donc inutile de regrouper tous les serveurs sur une batterie pour empcher le dploiement rpt de ces composants:
q

Interface Web: le partage de l'Interface Web entre batteries offre un accs central aux applications publies sur diffrentes batteries.

73

Dtermination du nombre de batteries dployer


q

SmartAuditor: l'exception de l'agent SmartAuditor, tous les composants sont indpendants de la batterie de serveurs. Vous pouvez par exemple configurer plusieurs batteries pour utiliser un serveur SmartAuditor unique. Systme de licences Citrix: vous pouvez grer des batteries multiples l'aide du serveur de licences Citrix. Toutefois, les performances peuvent tre affectes si vous utilisez un seul serveur de licences pour tous les serveurs d'un rseau tendu. EdgeSight: vous pouvez utiliser EdgeSight et Resource Manager powered by EdgeSight pour superviser plusieurs batteries. Notez que les serveurs excutant des Agents Presentation Server4.5 apparaissent comme points de terminaison.

74

Planification des fonctions de serveur


Mise jour : 2011-01-19

Quelle que soit la taille de votre batterie, Citrix vous recommande d'avoir au moins un serveur ddi aux fonctions autres que celles associes l'excution d'applications publies. La publication d'applications sur un serveur hbergeant galement les fonctions administratives ralentit l'numration d'applications. Si vous dcidez d'installer les fonctions administratives sur un serveur hbergeant des applications publies, choisissez un serveur qui hberge une application rarement utilise o les ressources ne sont pas intensivement exploites (ou diminuez le seuil de charge pour ce serveur pour qu'il accepte moins de connexions). Tandis que la taille de la batterie (petite, moyenne, importante) dtermine par le nombre de serveurs peut indiquer la catgorie gnrale dans laquelle se trouve votre batterie, un autre facteur prendre en compte est le nombre de connexions utilisateur. Les applications pouvant s'tendre diffremment d'un serveur l'autre (certains serveurs peuvent prendre en charge 100connexions utilisateur, d'autres seulement dix), le seul examen du nombre de serveurs peut induire en erreur. Dterminez la manire dont vous souhaitez grouper les fonctions en concevant une configuration initiale, puis peaufinez le design aprs avoir test la batterie pilote. Lors de l'ajout de connexions utilisateur dans votre configuration test, observez attentivement les compteurs de l'Analyseur de performances Windows:
q

lorsque le nombre maximum d'utilisateurs se connectent simultanment la batterie; lorsque le nombre maximum d'utilisateurs se connecte la batterie.

Si les compteurs dpassent les valeurs rpertories dans le tableau, rpartissez les fonctions administratives sur des serveurs distincts jusqu' ce que la mesure du compteur ne dpasse plus la valeur.

Nom du compteur de contrle des performances UC Mmoire ResolutionWorkItemQueueReadyCount WorkItemQueueReadyCount LastRecordedLicenseCheck-OutResponseTime

Critres > 85% - 90% > 80% > 0 pendant des priodes prolonges > 0 pendant des priodes prolonges > 5000 ms (l'valuation n'a lieu gnralement que dans des batteries de grande taille)

75

Planification du magasin de donnes XenApp


Mise jour : 2010-05-07 Lorsque vous dployez votre batterie de serveurs, un magasin de donnes doit lui tre associ. Lorsque les serveurs d'une batterie sont dmarrs, ils interrogent le magasin de donnes pour obtenir des informations de configuration. Le magasin de donnes constitue un dpt d'informations permanentes, dont les informations suivantes:
q

informations de configuration de la batterie; configurations des applications publies; configurations des serveurs; comptes d'administrateur Citrix; configurations des imprimantes.

La section Configuration requise dresse la liste des bases de donnes que vous pouvez utiliser pour le magasin de donnes de la batterie Pour connatre les versions des bases de donnes prises en charge, consultez l'article http://support.citrix.com/article/CTX114501.

Slection d'une base de donnes


Tenez compte de ces facteurs avant de choisir le logiciel de base de donnes utiliser:
q

le nombre de serveurs que vous projetez d'avoir dans la batterie de serveurs et si vous souhaitez augmenter ce nombre; la prsence d'un administrateur de base de donnes comptent pour configurer et grer un magasin de donnes l'aide de SQL Server ou Oracle; votre prvision du dveloppement de votre entreprise et, par consquent, celle de l'augmentation de la taille et de la maintenance de la base de donnes; les besoins de maintenance de base de donnes (sauvegarde, redondance, rplication, etc.).

Les recommandations gnrales sont rpertories ci-dessous et sont bases sur le tableau des tailles suivant.

Serveurs

Petite 1-50

Taille moyenne 25-100

Grande 50-100

Entreprise 100 ou plus

76

Planification du magasin de donnes XenApp Utilisateurs enregistrs Applications


q

< 150 < 100

< 3000 < 100

< 5000 < 500

> 3000 < 2000

Microsoft SQL Server et Oracle conviennent des environnements de tailles quelconques et sont recommands pour tous les environnements de grande taille et d'entreprise. Lorsque vous dployez une batterie importante sur un rseau tendu, la rplication du magasin de donnes et la distribution de la charge sur plusieurs serveurs de bases de donnes permettent d'amliorer les performances. SQL Server et Oracle conviennent pour des batteries de grande taille et prennent en charge la rplication. N'installez pas XenApp sur le serveur de base de donnes SQL Server ou Oracle.

SQLServerExpress convient tous les environnements de petite ou de moyenne dimension situs dans un emplacement physique (c'est--dire, sans succursales au sein du rseau tendu).

Pour plus dinformations sur les configurations matrielles requises pour le serveur de base de donnes, veuillez consulter la documentation du logiciel de base de donnes. Important : vrifiez qu'une copie de sauvegarde du magasin de donnes est effectue rgulirement. En cas de perte de la base de donnes du magasin de donnes, il est ncessaire de recrer la batterie. Il nest pas possible de recrer le magasin de donnes partir dune batterie existante.

77

Considrations sur les performances du matriel de serveur de base de donnes


Mise jour : 2011-09-01

En augmentant la puissance et la vitesse de l'UC du serveur de base de donnes, il est possible d'amliorer le temps de rponse des requtes envoyes au magasin de donnes dans les cas suivants:
q

dmarrage simultan du serviceIMA Citrix sur plusieurs serveurs; ajout d'un serveur dans une batterie; suppression d'un serveur d'une batterie.

Les temps de rponse des autres oprations (telles que le dmarrage du service IMA sur un serveur unique, la rgnration du cache d'hte local ou la rplication des pilotes d'imprimante sur tous les serveurs de la batterie) dpendent plus de la taille de la batterie que du temps de rponse du magasin de donnes. L'ajout de processeurs au serveur hbergeant le magasin de donnes peut amliorer les temps de rponse lors de l'excution simultane de plusieurs requtes. Dans les environnements comprenant un grand nombre de serveurs se mettant simultanment et rgulirement en service, les processeurs supplmentaires peuvent prendre en charge les requtes plus rapidement. Les capacits du processeur quipant le serveur de base de donnes influent sur les performances de la console de gestion, sur le temps ncessaire l'ajout (configuration) et au retrait d'un serveur de la batterie, et sur le temps ncessaire au dmarrage simultan de plusieurs serveurs. Le tableau ci-dessous prsente cinq exemples de configuration de batterie de serveurs (A E), accompagns de mesures de diffrentes mtriques de la batterie.

Configuration Nombre de serveurs dans la batterie Nombre d'applications publies sur tous les serveurs Nombre de stratgies utilisateur Imprimantes par serveur Pilotes d'imprimante installs par serveur Serveurs d'impression rseau avec imprimantes

A 50 50 25 5 25 5

B 100 50 25 5 25 5

C 250 50 25 5 25 5

D 500 50 25 5 25 5

E 1000 50 25 5 25 5

78

Considrations sur les performances du matriel de serveur de base de donnes Nombre de calculateurs de charge Load Manager Nombre de dossiers d'applications dans la console de gestion Nombre de dossiers de serveurs dans la console de gestion Nombre d'environnements d'isolation d'application Nombre d'administrateurs Citrix 10 10 8 10 10 10 10 16 10 10 10 10 25 10 10 10 10 50 10 10 10 10 50 10 10

Taille de la base de donnes du magasin de 32 51 76 125 211 donnes en mga-octets Le tableau ci-aprs dresse la liste du matriel conseill pour le serveur hbergeant le magasin de donnes, et ce, pour chaque configuration prsente dans le tableau prcdent.

Configuration Deux processeurs Pentium 4/1,6 GHz avec 2 Go de mmoire vive Deux processeurs Pentium 4/3,0 GHz avec 4 Go de mmoire vive

A X X

B X X

C X X

D X

Deux processeurs Pentium 4/3,0 GHz avec 4 X X X X X Go de mmoire vive Les performances relles du magasin de donnes d'une batterie varient en fonction du moteur de base de donnes utilis et du niveau de rglage des performances qu'il est possible d'atteindre.

79

Considrations sur la rplication


Mise jour : 2011-02-25

Une quantit importante du trafic rseau ddi aux batteries XenApp concerne les oprations de lecture des donnes en provenance du magasin de donnes. Les oprations d'criture sont peu frquentes. La quantit de bande passante ncessaire augmente mesure que la taille de la batterie augmente. Les actions, telles que les oprations de lecture du magasin de donnes et le redmarrage simultan de plusieurs serveurs, utilisent une quantit disproportionne de bande passante sur les plus grandes batteries. Citrix recommande de n'avoir qu'un seul magasin de donnes pour la plupart des dploiements; nanmoins, dans certains cas, la prsence d'un magasin de donnes rpliqu sur un site distant peut amliorer les performances de la batterie. Citrix vous conseille de rpliquer le magasin de donnes sur toutes les liaisons latence leve et bande passante rduite du rseau tendu. Un magasin de donnes rpliqu permet toutes les oprations de lecture du magasin de donnes d'tre traites sur le rseau local du serveur XenApp. Dans un environnement de rseau tendu, placez des rpliques du magasin de donnes sur les sites disposant de nombreux serveurs; cette pratique rduit le nombre d'oprations de lecture via la liaison de rseau tendu. La rplication de base de donnes consomme beaucoup de bande passante. N'utilisez des bases de donnes rpliques que lorsque le site distant dispose de suffisamment de serveurs pour justifier le cot, en termes de bande passante, de placement d'une rplique de la base de donnes sur ce site. Pour SQL Server, vous devez utiliser la rplication transactionnelle avec mise jour immdiate. Si vous n'utilisez pas des bases de donnes rpliques, les oprations de maintenance depuis les sites distants avec des liaisons latence leve peuvent augmenter considrablement le temps pendant lequel le magasin de donnes est verrouill. Les oprations de lecture du magasin de donnes ne nuisent pas aux connexions locales, mais les performances des sites distants peuvent tre moins bonnes. Cela signifie que le dmarrage du service IMA peut prendre beaucoup de temps et que des oprations normales peuvent chouer lorsqu'elles sont effectues depuis le site distant. Remarque : les performances peuvent se dgrader si vous utilisez une console de gestion XenApp locale pour effectuer des oprations de maintenance de batterie sur un site distant dont la latence est importante. Vous pouvez rsoudre ce problme en publiant les consoles de gestion en tant qu'applications sur un serveur sur le site distant et utiliser Citrix Receiver pour accder aux outils de gestion publis.

80

Planification de la journalisation de la configuration et du cryptage IMA


Mise jour : 2010-02-10

La fonction de cryptage IMA propose un algorithme de cryptage AES robuste pour protger les donnes sensibles du magasin de donnes IMA. L'activation du cryptage IMA fournit un niveau de scurit supplmentaire pour les donnes prserves par la fonction Journalisation de la configuration. Si vous n'activez pas le cryptage IMA, XenApp utilise la mthode de cryptage standard utilise dans les versions antrieures de XenApp. La documentation Protection des batteries de serveurs contient de plus amples informations sur le cryptage IMA encryption, la Journalisation de la configuration et le moment o il faut activer ces fonctionnalits. Pour activer le cryptageIMA, vous devez spcifier une cl qui est utilise pour tous les serveurs de votre batterie. Pour gnrer la cl, utilisez CTXKEYTOOL, qui se trouve sur le support d'installation. Lorsque vous effectuez des installations personnalises ou que vous effectuez un dploiement sur des serveurs multiples, considrez ce qui suit:
q

dployer XenApp en utilisant des images, et en incluant le fichier de cl dans l'image du serveur; gnrer une cl, la placer dans un dossier sur votre rseau en utilisant un chemin d'accs UNC pour en prciser l'emplacement et effectuer une installation non assiste.

Si votre environnement se compose de plusieurs batteries de serveurs, Citrix vous recommande de gnrer des cls distinctes pour chaque batterie.

81

Planification pour collecteurs de donnes


Lorsque vous effectuez la planification des collecteurs de donnes, considrez ce qui suit:
q

Si vous avez besoin d'un collecteur de donnes ddi. Si vous n'avez pas besoin d'un collecteur de donnes ddi, quels sont les services d'infrastructure pouvant partager le mme serveur? Si vous avez besoin d'une zone dans chaque rgion gographique, ce qui signifie que vous avez galement besoin de collecteurs de donnes pour ces rgions.

Pour maintenir des informations cohrentes entre les zones, les collecteurs de donnes relayent les informations vers tous les autres collecteurs de donnes de la batterie, crant ainsi un trafic rseau. En gnral, la consommation en mmoire des collecteurs de donnes augmente proportionnellement la taille de la batterie. Cependant, cette consommation n'est pas significative. Par exemple, le service Independent Management Architecture (IMA), lorsqu'il est excut sur le collecteur de donnes, utilise gnralement 300Mo sur une batterie de 1000 serveurs. L aussi, l'utilisation d'UC n'est pas significative. Un collecteur de donnes hberg sur un serveur double processeur peut assurer la prise en charge de 1000 serveurs dans sa zone. En gnral, l'utilisation d'UC augmente proportionnellement au nombre de serveurs d'une zone, au nombre de zones et au nombre d'utilisateurs lanant des applications. Pour la plupart des rseaux, Citrix recommande de rduire le nombre de collecteurs de donnes et de zones. Par exemple, si vous disposez d'une batterie de 100 serveurs tous situs dans un emplacement, Citrix recommande d'avoir une zone avec un collecteur de donnes ddi (bien qu'il soit possible d'avoir des collecteurs de donnes de secours). Citrix recommande d'installer XenApp sur le serveur sur lequel vous souhaitez hberger la fonctionnalit de collecteur de donnes et, aprs avoir install d'autres serveurs membres, de configurer un serveur en tant que collecteur de donnes de secours.

82

Conception de zones pour un dploiement XenApp


Mise jour : 2010-02-03 Une zone est un groupe configurable de serveurs XenApp. Chaque batterie de serveurs comprend au moins une zone. Chaque serveur membre doit appartenir une zone. moins que cela n'ait t spcifi lors de l'installation de XenApp, tous les serveurs de la batterie appartiennent la mme zone, qui est appele zone par dfaut. Les zones servent deux buts:
q

collecter des donnes auprs des serveurs membres dans une structure hirarchique; distribuer de manire efficace les modifications sur tous les serveurs de la batterie.

Chaque zone contient un serveur dsign comme son collecteur de donnes. Les collecteurs de donnes stockent des informations sur les serveurs et les applications publies de la zone. Dans les batteries comportant plus d'une zone, les collecteurs de donnes agissent galement comme des passerelles de communication entre les zones. Cette illustration reprsente une batterie de serveurs comportant plusieurs zones. Le collecteur de donnes de chaque zone communique avec les autres collecteurs de donnes via le lien du rseau tendu.

tant donn le volume potentiellement important des informations de charge et de session XenApp engendr dans les dploiements d'entreprise (plusieurs mgaoctets), il est essentiel que les zones que vous conceviez soient adaptes votre topologie rseau afin de garantir

83

Conception de zones pour un dploiement XenApp une batterie XenApp robuste et capable de monter en charge. Les serveurs membres de XenApp rpliquent leurs donnes dynamiques sur le collecteur de donnes de zone dsign pour leur zone. XenApp utilise une topologie en toile pour la rplication entre zones (chaque collecteur de donnes de zone rplique toutes ses donnes dynamiques de zone sur tous les autres collecteurs dans la batterie). Il est donc important, durant la conception des zones, de faire en sorte qu'il existe suffisamment de bande passante entre les collecteurs de donnes de zone. Lors de la conception de zone, les variables les plus importantes considrer sont la latence et la bande passante. La quantit de bande passante et les effets de latence ont des rpercutions importantes sur votre dploiement XenApp. Plus la bande passante est faible et plus la latence est leve, plus la dure de resynchronisation des donnes dynamiques entre zones est longue aprs une slection. Dans les batteries distribues sur des rseaux tendus, les zones amliorent les performances en regroupant gographiquement des serveurs lis ensemble. Citrix ne recommande pas de possder plus d'une zone dans une batterie moins qu'elle ne possde des serveurs dans les sites distribus gographiquement. Les zones ne sont pas ncessaires pour diviser des nombres importants de serveurs. Certaines batteries comportant 1000 serveurs ne possdent qu'une seule zone. Les collecteurs de donnes gnrent un trafic rseau important car ils communiquent constamment entre eux:

Le collecteur de donnes de chaque zone possde une connexion ouverte vers tous les autres collecteurs de donnes de la batterie. Lors de la mise jour d'une zone, les serveurs membres mettent jour le collecteur de donnes avec toutes requtes et donnes modifies. Les collecteurs de donnes relayent les modifications apportes aux autres collecteurs de donnes. Par consquent, les collecteurs de donnes possdent des informations sur toutes les zones.

Citrix recommande en gnral d'utiliser le plus petit nombre de zones possible, une seule tant optimale. Si tous les serveurs d'une batterie se trouvent sur un mme site, la configuration d'une seule zone pour la batterie ne rduit pas les performances, et ne complique pas sa gestion. Cependant, sur les rseaux importants (par exemple, dans les entreprises comptant des centres de donnes sur diffrents continents), le regroupement de serveurs lis gographiquement au sein de zones peut amliorer les performances de la batterie. N'oubliez pas que les collecteurs de donnes doivent rpliquer les modifications vers tous les autres collecteurs de donnes de la batterie. De plus, la consommation de bande passante et le trafic rseau augmentent en fonction du nombre de zones. Des zones distinctes ne sont pas requises pour les sites distants, mme ceux situs sur des continents diffrents; la latence constitue le facteur le plus important pour dterminer si des serveurs doivent tre placs dans leur propre zone. Pour les batteries de grande taille avec des serveurs rpartis sur plusieurs sites gographiques, crez des zones bases sur l'emplacement et regroupant un nombre significatif de serveurs. Dcidez galement si vous souhaitez configurer des zones de basculement ou des zones prfres. En cas de dfaillance d'une zone, vous pouvez configurer la redirection des 84

Conception de zones pour un dploiement XenApp connexions utilisateur vers une autre zone (basculement) ou dfinir quelles zones des utilisateurs spcifiques se connectent (prfrence). Les exigences de basculement peuvent dterminer le nombre de zones requis. Par exemple, une organisation avec 20serveurs de batterie Londres, 50serveurs New York et trois serveurs Paris peut crer deux ou trois zones. Si le site de Paris possde une bonne connectivit avec New York ou Londres, Citrix recommande le regroupement de Paris avec le site plus important en taille. Inversement, si la connexion de rseau tendu entre Paris et les autres sites est mdiocre ou qu'une prfrence de zone et un basculement sont requis, Citrix conseille la configuration de trois zones. Considrez ces directives de conception de zone:
q

Minimisez le nombre de zones dans votre batterie. Crez des zones pour les principaux centres de donnes gographiquement loigns. Si un site compte un petit nombre de serveurs, groupez-le dans une zone de site plus important. Si votre organisation comporte des succursales avec une faible bande passante ou une connectivit peu fiable, ne placez pas ces succursales dans leur propre zone. Regroupez-les plutt avec d'autres sites avec lesquels elles possdent la meilleure connectivit. La combinaison avec d'autres zones peut former une configuration de zone hub-and-spoke. Si vous possdez plus de cinq sites, regroupez les plus petits avec les plus grands. Citrix dconseille de dpasser cinq zones.

85

Organisation des communications de l'Interface Web et de XML Broker


Mise jour : 2011-02-25

L'Interface Web et XML Broker sont des services complmentaires. L'Interface Web fournit un accs utilisateur aux applications. XML Broker dtermine les applications qui apparaissent dans l'Interface Web, en fonction des permissions de l'utilisateur. Lorsque vous dterminez si vous devez ddier des serveurs l'Interface Web et XML Broker, tenez compte des facteurs lis l'extensibilit et la scurit. Dans les batteries de petite taille et de taille moyenne, vous pouvez:
q

excuter XenApp et l'Interface Web sur le mme serveur, en fonction de votre configuration de scurit; regrouper XML Broker avec d'autres services d'infrastructure, tels que le collecteur de donnes ou le magasin de donnes, pour les batteries de faible taille (un cinq serveurs). Citrix conseille de regrouper XML Broker avec le collecteur de donnes.

Dans les batteries plus importantes, Citrix recommande:


q

La configuration de XML Broker sur des collecteurs de donnes ou serveurs ddis. Dans les dploiements avec des serveurs ddis pour les fonctions d'infrastructure, ddiez un serveur XML Broker pour accueillir le trafic d'authentification. L'excution de l'Interface Web sur des serveurs Web ddis.

Ne publiez aucune application sur le serveur fonctionnant comme XML Broker. Important : si vous modifiez le port utilis par le Service XML Citrix sur XML Broker, dfinissez le port correct dans Receiver.

Considrations de scurit
Lorsque des utilisateurs accdent l'Interface Web via Internet, Citrix recommande de localiser le serveur d'Interface Web sur le rseau interne et Citrix XML Broker avec la batterie XenApp. La protection de XML Broker vis--vis d'Internet permet de le prserver ainsi que la batterie des menaces de scurit. Si vous devez placer l'Interface Web dans la zone dmilitarise et souhaitez scuriser la connexion entre XML Broker et l'Interface Web, placez le serveur de l'Interface Web dans la zone dmilitarise avec Secure Gateway ou Access Gateway. Cette configuration requiert l'installation de l'Interface Web sur un autre serveur Web. Installez un certificat sur le serveur d'Interface Web et configurez le Relais SSL sur les serveurs hbergeant Citrix XML

86

Organisation des communications de l'Interface Web et de XML Broker Broker. Dans les trs petites batteries, la configuration de l'Interface Web et de XML Broker sur le mme serveur vous vite d'avoir scuriser le lien de l'Interface Web la batterie. Ce dploiement est principalement utilis au sein d'environnements dans lesquels les utilisateurs ne se connectent pas distance. Toutefois, cela risque d'tre impossible si votre entreprise ne souhaite pas grer de serveurs Web, tels que les Services Internet de Microsoft (IIS), dans la batterie.

87

Planification de comptes et de relations d'approbation


Mise jour : 2011-02-25

Dterminez la manire dont les utilisateurs accderont aux ressources. Lorsque des serveurs multiples hbergent la mme application publie, les utilisateurs peuvent tre connects l'un ou l'autre de ces serveurs lorsqu'ils accdent la ressource. Par consquent, si un utilisateur n'a pas le droit d'utiliser tous les serveurs, il est possible qu'il ne puisse pas accder la ressource. Pour viter ces problmes, vous devrez peut-tre tablir des relations d'approbation de domaines entre utilisateurs et serveurs. Par ailleurs, dans une batterie contenant de multiples domaines non approuvs, lorsque la charge des serveurs est quilibre, les utilisateurs peuvent tre routs sur un serveur appartenant un domaine auquel ils ne sont pas autoriss accder. Pour vous assurer que vos utilisateurs sont routs uniquement sur des serveurs appartenant des domaines pour lesquels ils disposent d'autorisations d'accs:
q

Publiez des copies d'une application dans chaque domaine, et n'autorisez les utilisateurs accder qu' la copie de l'application dans le domaine pour lequel ils disposent d'autorisations d'accs. Crez une stratgie Prfrence de groupe de tches et basculement charge de router les utilisateurs vers des domaines dans lesquels ils disposent d'autorisations d'accs.

Considrations sur le compte systme


Tenez compte des remarques suivantes lorsque vous dterminez la configuration des comptes d'administrateur Citrix:
q

Un compte d'administrateur disposant du privilge d'administration complte doit toujours exister dans une batterie de serveurs. Citrix XenApp ne vous permet pas de supprimer le dernier compte d'administrateur disposant du privilge d'administration complte. Toutefois, si aucun compte d'administrateur n'est dfini dans la base de donnes du magasin de donnes, un utilisateur disposant d'un compte d'administrateur local peut ouvrir une session sur AppCenter afin de crer des comptes d'administrateur Citrix. Pour permettre une cration efficace des comptes d'administrateur Citrix, faites en sorte que les utilisateurs ajouts la liste des administrateurs Citrix soient membres du groupe des utilisateurs du domaine dans lequel la batterie rside. Les administrateurs Citrix devant effectuer des instantans de serveur doivent aussi tre des utilisateurs WMI (Windows Management Instrumentation) autoriss sur les serveurs sur lesquels ils doivent effectuer ces instantans.

88

Planification de comptes et de relations d'approbation

Ajout de serveurs issus d'autres domaines


XenApp prend en charge le routage d'approbation. Les serveurs de domaines qui ne s'approuvent pas peuvent tre membres de la mme batterie. Lorsqu'un serveur doit effectuer l'une des oprations suivantes sur un domaine qu'il n'approuve pas, le serveur interroge le magasin de donnes pour dterminer les serveurs qui peuvent effectuer l'opration, puis envoie une requte au serveur le plus accessible:
q

authentification d'un administrateur Citrix; actualisation de l'affichage ou lancement d'une application dans l'Interface Web; numration d'utilisateurs et de groupes; rsolution d'utilisateurs ou de groupes lorsque vous ajoutez des utilisateurs une application publie ou des listes de cration automatique d'imprimantes, ou que vous dfinissez de nouveaux administrateurs Citrix.

Les demandes d'numration d'applications sont routes vers un serveur qui possde la relation d'approbation de domaine requise si le serveur qui ces demandes ont t envoyes l'origine ne la possde pas.

Substitution de comptes de domaines pour des comptes utilisateur


Par dfaut, XenApp cre des comptes locaux qui permettent d'excuter les services XenApp suivants:

Service XenApp Gestion d'utilisation/rquilibrage d'UC

Compte d'utilisateur local par dfaut ctx_cpuuser

Gestionnaire de configuration du service Ctx_ConfigMgr Interface Web Si vous souhaitez changer les comptes locaux en comptes de domaine, Citrix vous recommande de le faire avant d'installer XenApp. La modification des comptes de service aprs l'installation n'est pas prise en charge. Excutez XenApp en tant qu'administrateur de domaine pour veiller ce que les comptes soient crs correctement. Si vous remplacez les comptes par des services et si votre batterie comporte des serveurs appartenant plusieurs domaines, des relations d'approbation doivent tre tablies entre ces domaines.

89

Recommandations pour des environnements Active Directory


Mise jour : 2010-03-02

Citrix recommande de configurer les batteries de serveurs avec Active Directory comme suit:
q

Les serveurs XenApp se trouvent dans leurs propres Units d'organisation. Crez des units d'organisation pour les silos d'applications, de manire ce que les serveurs provenant de silos diffrents disposent de leurs propres units d'organisation. (Vous pouvez toutefois crer des silos d'applications comprenant de multiples units d'organisation.) Tous les serveurs rsident dans le mme domaine. Le domaine de la batterie de serveurs ne possde pas de relation d'approbation avec les domaines non Active Directory, car cela risquerait d'affecter les oprations qui ncessitent des domaines approuvs. Tous les serveurs de la batterie sont dans une mme fort Active Directory. Si votre batterie comporte des serveurs rpartis dans plusieurs forts, les utilisateurs ne peuvent pas ouvrir des sessions avec des noms d'utilisateurUPN. Les noms d'utilisateurUPN ont la forme NomUtilisateur@IdentificateurUPN. Avec Active Directory, les noms d'utilisateurUPN ne requirent pas la spcification d'un domaine car Active Directory peut localiser les noms d'utilisateurUPN complets. Toutefois, si la batterie de serveurs dispose de plusieurs forts, des conflits se produiront si le mme nom d'utilisateur UPN est dfini dans deux domaines rattachs des forts diffrentes. Important : Citrix XenApp ne prend pas en charge les noms d'utilisateur UPN si une batterie de serveurs s'tend sur plusieurs forts Active Directory.

Permissions des utilisateurs Active Directory


Les groupes de scurit Active Directory peuvent affecter l'authentification aux applications publies ou la console de gestion. Vous trouverez des recommandations dans le tableau ci-aprs. De mme, si un utilisateur appartient un groupe local de domaine, le groupe nest inclus dans le jeton de scurit de lutilisateur que lorsque celui-ci ouvre une session sur un ordinateur dans le mme domaine que le groupe local de domaine. Le routage d'approbation ne garantit pas que la demande d'ouverture de session de l'utilisateur soit envoye un serveur situ dans le mme domaine que celui du groupe local de domaine.

90

Recommandations pour des environnements Active Directory Les configurations rseau n'affectent pas l'authentification la console de gestion car cette dernire autorise uniquement l'authentification unique.

Groupes globaux de domaine Authentification pour l'accs une application publie Authentification la console de gestion Groupes locaux de domaine Authentification pour l'accs une application publie

Pas d'impact ngatif Pas d'impact ngatif

Recommandation: tous les serveurs qui utilisent l'quilibrage de charge pour une application doivent rsider dans le mme domaine si un groupe local de domaine est autoris utiliser cette application. Raison: le groupe local de domaine associ une application doit provenir du mme domaine principal commun tous les serveurs utilisant l'quilibrage de charge Lorsque vous publiez des applications, des groupes locaux de domaine saffichent dans les listes de comptes si la condition indique ci-dessus est remplie et les comptes du domaine principal commun sont affichs. Si une application publie dispose d'utilisateurs appartenant des groupes locaux de domaine et si vous ajoutez un serveur d'un autre domaine, les groupes locaux de domaine sont retirs de la liste des utilisateurs configurs car tous les serveurs doivent pouvoir valider les utilisateurs autoriss excuter cette application.

Authentification la console de gestion

Recommandation: si un utilisateur est un administrateur Citrix uniquement parce qu'il appartient un groupe local de domaine, cet utilisateur doit connecter la console un serveur qui rside dans le mme domaine que le groupe local de domaine. Raison: si lutilisateur connecte la console un serveur rsidant dans un autre domaine que celui de son groupe local de domaine, il ne pourra pas accder la console car son groupe local de domaine nest pas prsent dans le jeton de scurit de lutilisateur.

Groupes universels

91

Recommandations pour des environnements Active Directory Authentification pour l'accs une application publie Recommandation: si vous utilisez des groupes universels pour dfinir les utilisateurs autoriss excuter une application publie, tous les serveurs qui excutent cette application doivent rsider dans un domaine Active Directory. Raison: un serveur d'un domaine non Active Directory pourrait authentifier un utilisateur et lui permettre dexcuter lapplication. Dans ce cas, les groupes universels ne sont pas prsents dans le jeton de scurit de lutilisateur et lutilisateur nest donc pas autoris accder lapplication. Un serveur d'un domaine non Active Directory peut quilibrer la charge d'une application avec des serveurs d'un domaine Active Directory si ces domaines ont une relation d'approbation explicite. Authentification la console de gestion Recommandation: si un utilisateur s'authentifie auprs de la console et s'il s'agit d'un administrateur Citrix uniquement parce qu'il appartient un groupe universel, la console doit se connecter un serveur appartenant un domaine Active Directory dans la fort laquelle est rattach le groupe universel. Raison: les contrleurs de domaine non Active Directory et les domaines externes la fort dun groupe universel ne disposent daucune information sur le groupe universel.

Services fdrs Active Directory


XenApp prend en charge les Services fdrs Active Directory (AD FS) lorsqu'il est utilis avec l'Interface Web Citrix. Si vous devez fournir un partenaire commercial l'accs des applications publies, ADFS peut constituer une meilleure solution que la cration de plusieurs nouveaux comptes d'utilisateur sur le domaine de l'entreprise. Si vous envisagez d'utiliser ADFS avec XenApp, Citrix recommande ce qui suit:
q

Durant l'installation de XenApp sur chaque serveur de votre batterie, assurez-vous que l'option partage de port avec IIS est slectionne et que IIS est configur pour prendre en charge HTTPS; consultez la section Configuration requise pour de plus amples informations. Dfinissez une relation d'approbation entre le serveur excutant l'InterfaceWeb et les serveurs de la batterie communiquant avec celle-ci via Citrix XML Broker. L'Interface Web doit pouvoir accder la liste de rvocation de certificat (CRL) pour l'autorit de certification utilise par les serveurs de fdration. Si vous effectuez un dploiement sur serveurs multiples de la batterie via la cration d'images, configurez des requtes d'approbation sur le serveur avant de prendre l'image. Ces requtes d'approbation doivent tre actives sur chaque serveur de la batterie et ne peuvent pas tre dfinies l'chelle de la batterie. Pour empcher des utilisateurs externes d'obtenir un accs non autoris des services sur des serveurs de batterie, configurez tous les serveurs XenApp pour une dlgation limite. Pour fournir aux utilisateurs l'accs aux ressources sur ces serveurs, ajoutez les services correspondants la liste des services utilisant le composant enfichable Utilisateurs et ordinateurs Active Directory de la console MMC.

92

Recommandations pour des environnements Active Directory Pour de plus amples informations sur la configuration de la prise en charge d'ADFS, consultez la documentation Interface Web.

93

Planification du contrle et de la maintenance systme


Lors de la conception de votre batterie XenApp, incluez une stratgie de contrle et de gestion garantissant la durabilit de votre environnement. Vous pouvez incorporer un ou plusieurs outils de contrle votre environnement, puis les personnaliser en alertes bases sur des mesures associes aux composants matriels, aux composants logiciels et aux conditions d'utilisation. La conception du contrle et de la gestion doit inclure les lments matriels, logiciels, les performances et les zones rseau. Pour le contrle du matriel, Citrix recommande les outils de gestion du matriel fournis par la plupart des constructeurs de serveurs. Citrix EdgeSight constitue une excellente technologie de contrle de batteries XenApp. Citrix suggre de personnaliser les mesures Resource Manager et EdgeSight par dfaut afin qu'elles correspondent vos besoins spcifiques de contrle.

94

Planification du contrle de compte dutilisateur (UAC)


Mise jour : 2011-01-28

Tenez compte des suggestions qui suivent si vous allez installer XenApp sur un systme sur lequel UAC est activ.
q

Demandez Windows Server d'lever le niveau UAC automatiquement, sans invite, en configurant un paramtre Stratgie de scurit locale. Demandez Windows d'lever le niveau UAC, sans invite, par une stratgie de domaine par dfaut Active Directory. Cette mesure vous vite de devoir activer ce paramtre sur chaque serveur avant l'installation, condition de joindre le domaine avant d'installer XenApp. Lorsqu'un ordinateur se joint au domaine, la stratgie de domaine s'applique automatiquement. Activez le rle Services d'impression de manire pouvoir grer les pilotes d'impression et les files d'impression sur les clients.

Les fonctionnalits et outils de gestion de XenApp suivants requirent des utilisateurs qu'ils soient administrateurs de domaine, administrateurs dlgus ou qu'ils fassent partie du groupe Administrateurs sur l'ordinateur local:
q

AppCenter Commandes XenApp Outil de relais SSL Gestionnaire de Rduction de latence SpeedScreen

Ces permissions s'ajoutent toute configuration requise pour la fonctionnalit, comme celle ncessitant de possder un compte d'administrateur Citrix. Pour permettre un accs multi-utilisateur une application, installez celle-ci en tant qu'administrateur prdfini ou activez le paramtre Crer des utilisateurs lorsque vous y tes invit par UAC.

95

Planification de l'observation
Mise jour : 2010-02-10 L'observation de session permet de contrler et d'interagir avec les sessions des utilisateurs. Lorsque vous observez la session d'un utilisateur, vous pouvez visualiser tout le contenu de la fentre de la session de l'utilisateur. L'observation de session permet aussi d'utiliser votre clavier et votre souris pour interagir distance avec la session de l'utilisateur si vous le souhaitez. L'observation peut tre utile aux formateurs techniques, au personnel d'assistance technique et aux superviseurs pour collaborer avec les utilisateurs, les former, rsoudre leurs problmes et contrler leurs oprations. L'observation dpend du protocole utilis. Vous ne pouvez observer des sessions ICA qu' l'aide du protocole ICA et des sessions RDP (Remote Desktop Protocol) qu' l'aide du protocole RDP. L'observation est un paramtre qui se configure sur le serveur. Important : l'observation est active par dfaut. Les restrictions ayant trait l'observation sont dfinitives. Si vous dsactivez l'observation, ou que vous apportez des modifications aux fonctionnalits d'observation lors de la configuration de XenApp, vous ne pouvez plus modifier ces paramtres. Pour pouvoir modifier les restrictions appliques l'observation, vous devez rinstaller et reconfigurer XenApp sur le serveur. Les stratgies utilisateur que vous crez pour activer l'observation utilisateur-utilisateur sont soumises aux restrictions appliques l'observation lors de la configuration de XenApp. Citrix ne recommande pas de dsactiver l'observation pour remplacer des stratgies de connexion d'utilisateur et de groupe.

96

Scurisation de la mise disposition et de l'accs


Mise jour : 2011-02-25 XenApp permet aux utilisateurs d'accder aux ressources de faon scurise. Il permet galement aux administrateurs de contrler et de surveiller l'accs chaque ressource et chaque composant. Consultez la documentation relative la Protection des batteries de serveurs pour de plus amples informations. Les technologies XenApp complmentaires offrent une scurit de bout en bout; ces dernires comprennent Citrix Single Sign-on, Citrix Access Gateway et Secure Gateway. Si vous utilisez l'une de ces technologies pour contrler l'accs la batterie distance, dfinissez vos ports de pare-feu de manire ce qu'ils communiquent avec la technologie et la batterie de serveurs. Si des utilisateurs doivent se connecter votre batterie par Internet, tenez compte de ce qui suit:
q

Scurit accrue grce une authentification deux facteurs (ajout d'une seconde mthode d'authentification, telle que les jetons RSA). Limitation de l'installation automatique de pilotes d'imprimante sur les serveurs (active par dfaut) si des utilisateurs se connectent partir de machines possdant des imprimantes connectes localement. Utilisation d'une stratgie SmartAccess (Par exemple, l'utilisation d'Access Gateway et la configuration des stratgies qui limitent l'accs, en vertu des conditions prsentes sur la machine cliente ou l'emplacement de l'utilisateur). Mthode de dploiement de Citrix Receiver auprs des utilisateurs, notamment s'ils se connectent partir de kiosques d'aroport ou d'autres lieux publics. Scurisation de connexions des applications publies via SSL/TLS. Si Receiver communique sur Internet avec votre batterie de serveurs, Citrix vous recommande d'activer le cryptage SSL/TLS lorsque vous publiez une ressource. Si vous souhaitez utiliser le cryptage SSL/TLS, utilisez la fonction Relais SSL (pour les batteries de moins de cinq serveurs) ou Secure Gateway pour relayer le trafic ICA sur le serveur XenApp. Vous pouvez galement utiliser le Relais SSL pour scuriser le trafic Citrix XML Broker.

Important : l'installation et la configuration de XenApp ouvrent les ports du pare-feu Windows afin d'autoriser les connexions entrantes, comme celles provenant du trafic ICA, du service Citrix Independent Management Architecture, du service XML Citrix et de SQL Server Express (si cette base de donnes est spcifie durant la configuration de XenApp).

97

Planification des langues prises en charge et de la prise en charge de Windows MUI


Mise jour : 2010-10-19 XenApp 6 prend en charge toutes les langues de Windows Server ( la fois natives et de packs de langue), offrant ainsi six langues d'interface utilisateur XenApp. La langue de l'interface utilisateur XenApp est slectionne selon les paramtres rgionaux de langue dfinis dans le systme d'exploitation Windows Server lors de l'installation de XenApp. Le tableau suivant indique quelle langue d'interface utilisateur XenApp est installe pour chaque paramtre de paramtres rgionaux de langue du systme Windows.

Paramtres rgionaux de langue Windows Server 2008 R2 Anglais et langues autres que celles rpertories dans ce tableau Franais Allemand Japonais Chinois simplifi

Langue d'interface utilisateur XenApp Anglais Franais Allemand Japonais Chinois simplifi

Espagnol Espagnol Avant d'installer XenApp, installez le pack de langue Windows cible sur Windows Server, et modifiez les options de langue (tels que les paramtres rgionaux systme et la langue d'affichage) vers la langue cible. Pour plus d'informations sur l'installation du pack de langue et la modification des options de langue, consultez la documentation Microsoft. (Il se peut que la modification des paramtres rgionaux systme de Windows aprs installation et configuration du rle de serveur XenApp provoque des problmes de magasin de donnes).

98

Planification de l'authentification du client de liaison


Mise jour : 2011-02-25 Citrix recommande l'activation de l'authentification du client de liaison. Lorsque l'utilisateur se connecte des applications publies sur diffrents serveurs, l'authentification du client de liaison permet XenApp de transfrer automatiquement les informations d'identification d'un utilisateur du serveur initial au serveur hbergeant l'application suivante. Ceci vite l'utilisateur d'avoir s'authentifier nouveau lors de l'ouverture d'applications sur diffrents serveurs. Dans cette illustration, XenApp transfre les informations d'identification de l'utilisateur du serveur hbergeant Microsoft Outlook au serveur hbergeant Microsoft Excel, et ce, lorsque l'utilisateur ouvre la pice jointe Microsoft Excel d'un message lectronique hberg sur un autre serveur.

La fonctionnalit d'authentification unique prsente dans cette rubrique est diffrente de la fonctionnalit fournie par Citrix Single Sign-on, ou par les applications de gestion des mots de passe en gnral. L'activation de l'authentification unique ncessite de configurer des composants sur l'ensemble des serveurs d'application XenApp et d'activer l'authentification unique sur le Citrix Receiver install sur les machines clientes des utilisateurs finaux. Si la fonctionnalit d'authentification unique n'est pas active avant le dploiement de Receiver auprs des utilisateurs, ces derniers devront, afin de bnficier de l'authentification unique, rinstaller Receiver en activant cette fonctionnalit. Pour configurer la fonctionnalit d'authentification unique sur le serveur, installez Citrix Receiver sur chaque serveur XenApp. Si vous dployez Citrix Receiver en tant que client 99

Planification de l'authentification du client de liaison pour les utilisateurs, installez-le sur vos serveurs en tant que client de liaison.

100

Installation et configuration de XenApp


Mise jour : 2011-12-15

L'installation et la configuration de XenApp sont des tches distinctes. Cette division de tches offre une certaine flexibilit lors de l'utilisation d'outils de dploiement et d'imagerie de disque.
q

Pour une installation ou configuration XenApp par assistant, utilisez le Gestionnaire de rles de serveurs XenApp. Depuis la ligne de commande, utilisez la commande XenAppSetupConsole.exe pour installer le rle de serveur XenApp et la commande XenAppConfigConsole.exe pour configurer le rle de serveur XenApp.

XenApp utilise les rles pour les fonctionnalits et les technologies XenApp. L'assistant de Gestionnaire de rles de serveur XenApp utilise le programme d'installation de rle de serveur pour vous aider ajouter certains rles XenApp. Cet outil dtecte la phase de dploiement pour chaque rle et affiche la tche suivante requise pour terminer l'installation et la configuration de ce rle. Depuis le gestionnaire de rles de serveurs XenApp, vous pouvez:
q

installer tous les lments pr requis de rle ; installer des rles de serveur compltement intgrs (tels que XenApp, le Systme de licences Citrix, le service Single Sign-On et Provisioning Services) ; lancer les programmes d'installation des rles partiellement intgrs (tels que Secure Gateway, Administration de la Gestion de la capacit et de la consommation, Serveur SmartAuditor, Serveur EdgeSight) ; lancer l'outil de configuration des licences Citrix pour configurer les paramtres de licence du rle XenApp (mode, serveur et port) ; lancer l'outil de configuration serveur Citrix pour configurer le rle de serveur XenApp ; lancer les outils de configuration pour d'autres rles ; initier un redmarrage de serveur XenApp (redmarrage) ; supprimer un serveur d'une batterie ; prparer ce serveur pour l'imagerie et le provisioning ; supprimer des rles et des composants XenApp 6.5 compltement intgrs ; mettre niveau des rles (autres que le rle de serveurs XenApp) dans les dploiements XenApp 6.

101

Installer et configurer Pour une installation ou une configuration l'aide de la ligne de commande, entrez la commande ainsi que les options et proprits valides dans une invite de commandes Windows Server.

Accs au Gestionnaire de rles de serveur


Le Gestionnaire de rles de serveur XenApp s'excute initialement depuis le support d'installation XenApp. Aprs installation d'un rle, le gestionnaire de rles de serveurs est install localement, et s'excute chaque fois que vous ouvrez une session sur le serveur XenApp (vous pouvez dsactiver cette fonctionnalit en slectionnant une case cocher sur la page principale du gestionnaire de rles de serveurs). Vous pouvez galement excuter le Gestionnaire de rles de serveur partir de Dmarrer > Tous les programmes > Outils d'administration > Citrix > Gestionnaire de rles de serveur XenApp, ou depuis son emplacement Program Files (Program Files (x86)\Citrix\XenApp\ServerRoleManager\XenAppServerRoleManager). Si un gestionnaire de rles de serveurs est install localement et que vous en invoquez un autre depuis le support d'installation XenApp, la version du support d'installation est utilise.

Utilisation du support XenApp pour l'installation et la mise niveau


Citrix recommande d'utiliser le support XenApp 6.5 pour raliser une nouvelle installation du rle de serveur XenApp sur un serveur Windows Server 2008 R2 ou Windows Server 2008 R2 SP1. Nouvelle installation signifie qu'il n'existe aucune version prcdente du rle de serveur XenApp install sur le serveur. Si vous avez install une version antrieure de XenApp (notamment une prversion ou Technical Preview), rimagez le serveur avant d'installer le rle de serveur XenApp 6.5. Si vous ne pouvez pas coordonner ce processus recommand, Citrix offre un outil de mise niveau XenApp 6.0 vers 6.5 que vous pouvez personnaliser pour vos serveurs ; voir CTX130614. Aprs l'installation et la configuration de XenApp 6.5, vous pouvez effectuer la migration des paramtres d'un serveur excutant XenApp 5 ou XenApp 6.0 vers la nouvelle batterie XenApp 6.5. Pour plus d'informations, consultez la section Centre de migration XenApp. Vous pouvez galement supprimer un rle de serveur XenApp install l'aide du support XenApp 6.5 ; cependant, vous ne pouvez pas utiliser cette fonctionnalit pour supprimer une version antrieure du rle de serveur XenApp. Si vous excutez le Gestionnaire de rles de serveur depuis le support XenApp 6.5 sur un serveur XenApp 6, d'autres logiciels peuvent tre disponibles pour les rles et composants installs autres que le rle de serveur XenApp. Dans ces cas-l, le Gestionnaire de rles de serveur affichera Mettre niveau en regard du rle ou composant ; cliquez sur ce lien pour dmarrer le processus de mise niveau. Important : n'essayez pas de mettre niveau des composants et fonctionnalits dans un dploiement XenApp 6.0 l'aide de MSI sur le support XenApp 6.5, moins que vous n'y soyez explicitement invit.

102

Prparation l'installation et la configuration de XenApp


Mise jour : 2011-09-22

Consultez la section Problmes connus pour des informations de dernire minute et Installation et configuration de XenApp pour savoir comment utiliser le support XenApp 6.5. Vous devez appartenir au groupe Administrateurs pour installer et configurer le logiciel XenApp. (L'lvation de vos privilges au statut d'administrateur local via le Contrle de compte d'utilisateur ne confre pas les mmes droits que lorsque vous tes membre du groupe Administrateurs.) Important :
q

n'installez pas XenApp sur un contrleur de domaine. Citrix ne prend pas en charge l'installation de XenApp sur un contrleur de domaine. N'associez pas de serveurs excutant XenApp 6 un dploiement dont les serveurs excutent des versions prcdentes de XenApp. Vous devez utiliser AppCenter partir du support de la version 6.5 pour pouvoir grer la batterie XenApp 6.5. Citrix ne prend pas en charge l'utilisation d'une console depuis une version prcdente de XenApp.

Pour assurer la disponibilit des fonctionnalits de XenApp auprs de vos utilisateurs, installez la version la plus rcente des Receivers, plug-ins et agents. Pour l'installation de rles ou composants de rle autres que le serveur XenApp, consultez la documentation relative au rle pour obtenir des dtails sur les informations requises durant l'installation et la configuration. Pour les lments considrer et les tches achever avant d'effectuer l'installation et la configuration de XenApp, veuillez consulter :
q

Avant d'installer XenApp Avant de configurer XenApp

103

Prparation l'installation et la configuration de XenApp


Mise jour : 2011-09-22

Consultez la section Problmes connus pour des informations de dernire minute et Installation et configuration de XenApp pour savoir comment utiliser le support XenApp 6.5. Vous devez appartenir au groupe Administrateurs pour installer et configurer le logiciel XenApp. (L'lvation de vos privilges au statut d'administrateur local via le Contrle de compte d'utilisateur ne confre pas les mmes droits que lorsque vous tes membre du groupe Administrateurs.) Important :
q

n'installez pas XenApp sur un contrleur de domaine. Citrix ne prend pas en charge l'installation de XenApp sur un contrleur de domaine. N'associez pas de serveurs excutant XenApp 6 un dploiement dont les serveurs excutent des versions prcdentes de XenApp. Vous devez utiliser AppCenter partir du support de la version 6.5 pour pouvoir grer la batterie XenApp 6.5. Citrix ne prend pas en charge l'utilisation d'une console depuis une version prcdente de XenApp.

Pour assurer la disponibilit des fonctionnalits de XenApp auprs de vos utilisateurs, installez la version la plus rcente des Receivers, plug-ins et agents. Pour l'installation de rles ou composants de rle autres que le serveur XenApp, consultez la documentation relative au rle pour obtenir des dtails sur les informations requises durant l'installation et la configuration. Pour les lments considrer et les tches achever avant d'effectuer l'installation et la configuration de XenApp, veuillez consulter :
q

Avant d'installer XenApp Avant de configurer XenApp

104

Avant d'installer XenApp


Mise jour : 2011-06-08
q

Consultez les rubriques d'installation (assistant d'installation ou ligne de commande) pour prendre connaissance des informations que vous devez fournir. Consultez la section Configuration requise pour XenApp et la configuration systme requise pour les autres rles que vous prvoyez d'installer.
q

Dans la plupart des cas, les installations l'aide des assistants, les logiciels et les rles Windows requis sont installs automatiquement.

Pour les installations l'aide de la ligne de commande, vous devez installer le logiciel et les rles Windows requis avant de pouvoir installer XenApp. Vous pouvez dployer des pr-requis avec cmdlets PowerShell, la commande Microsoft ServerManagerCmd.exe ou l'outil Microsoft Deployment Image Servicing and Management (DISM). Il se peut que le dploiement des lments requis ncessite le redmarrage du serveur avant que vous puissiez installer le rle de serveur XenApp.
q q

Assurez-vous qu'il n'existe aucune autre instance du rle de serveur XenApp install sur le serveur. Assurez-vous que le serveur possde les derniers correctifs Microsoft et que l'horloge du systme d'exploitation indique l'heure approprie. Prparez la prise en charge MUI (Windows Multilingual User Interface), si ncessaire. Avant d'installer XenApp, installez le pack de langue Windows cible sur le serveur et modifiez les options de langue (tels que les paramtres rgionaux systme et la langue d'affichage) vers la langue cible. Pour plus d'informations, veuillez consulter la documentation Microsoft. (Il se peut que la modification des paramtres rgionaux systme de Windows aprs installation et configuration du rle de serveur XenApp provoque des problmes de magasin de donnes).

Intgration de IIS et XML Citrix


Lorsque vous installez le rle XenApp, l'intgration XML et IIS est un composant facultatif.
q

Lorsque ce composant est install, le service XML Citrix et IIS partagent le mme port (valeur par dfaut = 80). Vous ne pouvez modifier le port XML Citrix lors de la configuration de XenApp. Lorsque ce composant n'est pas install, le service XML Citrix passe la valeur par dfaut en mode autonome avec ses propres paramtres de port, que vous pouvez modifier lors de la configuration de XenApp. Vous devez configurer un port qui n'est pas un port par dfaut uniquement si vous n'effectuez pas l'intgration avec IIS et si IIS (ou tout autre logiciel) utilise le port 80.

105

Avant d'installer XenApp Le programme d'installation de rle de serveur vrifie si certains services de rles IIS sont installs sur le serveur, ainsi que les options que vous spcifiez.
q

Dans une installation par assistant, l'installation du composant d'intgration XML et IIS est contrle au travers d'une case cocher. Dans une installation par ligne de commande, l'installation du composant est contrle au travers des options /install:XA_IISIntegration et /exclude:XA_IISIntegration, et leurs valeurs par dfaut intuitives. Citrix vous recommande d'utiliser ces options pour vous aider viter toute confusion potentielle l'avenir lorsque la prsence des services de rles IIS sur le serveur ou l'image peuvent ne pas tre connus.

Le tableau suivant dcrit les combinaisons, rsultats et valeurs par dfaut possibles. Pour consulter une liste des services de rle IIS, consultez la section Configuration requise pour XenApp. Services de rle IIS install ? Oui Installation par assistant Installation par ligne de commande

Slectionnez la case cocher du composant Intgration IIS XML (valeur par dfaut). Le composant est install. Dsactivez la case cocher du composant Intgration IIS XML. Le composant n'est pas install. -

Spcifiez l'option /install:XA_IISIntegration. Le composant est install. Ceci est la configuration recommande. Ne spcifiez pas l'option /install:XA_IISIntegration. Le composant est install (valeur par dfaut). Spcifiez l'option /exclude:XA_IISIntegration. Le composant n'est pas install. Ne spcifiez pas l'option /install:XA_IISIntegration. Le composant n'est pas install.

Oui

Oui

Non

Ne slectionnez pas la case cocher du composant Intgration IIS XML (valeur par dfaut). Le composant n'est pas install.

Slectionnez la case cocher du Spcifiez l'option composant Intgration IIS XML. /install:XA_IISIntegration. Le Le programme d'installation de programme d'installation de rle de rle de serveur permet serveur permet d'installer les services d'installer les services et les et les composants de rle IIS. composants de rle IIS. Lorsque le composant d'intgration XML et IIS est install et que la stratgie du service XML est dsactive, XenApp utilise les valeurs par dfaut du composant d'intgration install. Si la stratgie de service XML est active et contient un paramtre de numro de port diffrent, il se peut que des rsultats inattendus se produisent.

Non

106

Avant de configurer XenApp


Mise jour : 2011-06-08
q

Consultez les rubriques de configuration (assistant d'installation ou ligne de commande) pour prendre connaissance des informations que vous devez fournir. Lors de la configuration, vous serez invit spcifier la base de donnes utiliser pour le magasin de donnes de la batterie XenApp: Microsoft SQL Server Express, Microsoft SQL Server ou Oracle. Pour obtenir la liste des versions prises en charge, consultez l'article CTX114501. Des informations supplmentaires sont disponibles dans la rubrique Informations de rfrence sur la base de donnes du magasin de donnes.
q

Si vous utilisez une base de donnes Microsoft SQL Server Express, elle est installe automatiquement lors de la configuration de XenApp.

Si vous utilisez une base de donnes Microsoft SQL Server ou Oracle, installez et configurez-la avant de configurer XenApp. Pour une base de donnes Oracle, assurez-vous d'installer galement un client Oracle sur le serveur XenApp et redmarrez le serveur. Si vous utilisez une base de donnes Microsoft SQL Server ou Oracle pour le magasin de donnes de la batterie, et que vous utilisez une ligne de commande pour la configuration de XenApp, crez un fichier DSN (nom de la source de donnes) avant de configurer XenApp. (Si vous utilisez l'assistant pour procder la configuration, le fichier DSN est cr automatiquement.) Chaque serveur de la batterie doit disposer du fichier DSN. Vous pouvez crer le fichier, puis le copier sur les autres serveurs (ou bien le partager en rseau) sous rserve que vous supprimiez les valeurs spcifiques des stations de travail, telles que la valeur Oracle WSID. Utilisez l'option /DsnFile:fichier_dsn pour spcifier l'emplacement du fichier sur la ligne de commande de configuration de XenApp.
q

Si vous utilisez un fichier DSN personnalis, le fichier doit possder des permissions en criture pour le service rseau.
q

Si vous prvoyez d'utiliser la fonction de journalisation de la configuration et de crypter les donnes consignes, vous devez charger les cls de cryptage sur les serveurs associs la batterie aprs avoir configur XenApp mais avant de redmarrer le serveur.

Mode serveur XenApp


Tous les serveurs XenApp peuvent hberger des sessions. Le mode de serveur XenApp spcifie si le serveur peut uniquement hberger des sessions (mode hte de session uniquement, galement appel session uniquement) ou si il peut galement raliser les fonctionnalits du contrleur de se voir slectionner en tant que collecteurs de donnes et hbergement du broker XML (mode de contrleur et hte de session, galement appel contrleur).

107

Avant de configurer XenApp Tandis que la configuration des serveurs en tant que session uniquement peut amliorer les performances (particulirement dans les batteries importantes comportant plusieurs zones), assurez-vous que vous possdez assez de serveurs configurs en mode de contrleur pouvant tre utiliss en tant que collecteurs de donnes de secours pour vos zones.
q

Un serveur XenApp configur en mode de contrleur surveille les autres serveurs de contrleur dans la batterie XenApp et dclenche les slections de collecteurs de donnes si ncessaire. Le Service XML Citrix doit tre excut sur un serveur configur en mode de contrleur. L'numration et la rsolution d'application sont invoques uniquement sur des serveurs configurs en mode de contrleur. AppCenter peut dcouvrir et se connecter uniquement au serveurs configurs en mode de contrleur. Chaque zone et chaque batterie doit possder au moins un serveur configur en mode de contrleur. Si vous projetez de migrer une version antrieure de XenApp vers XenApp 6.5, l'opration de migration doit tre excute sur un serveur XenApp 6.5 configur en mode de contrleur.

Lorsque vous crez une batterie XenApp, l'outil de configuration du serveur XenApp configure automatiquement le serveur en mode de contrleur; vous ne pouvez configurer le mode session uniquement sur le premier serveur d'une batterie XenApp. La batterie XenApp possde ainsi au moins un collecteur de donnes. Lorsque vous configurez un autre serveur pour qu'il se joigne cette batterie, vous pouvez choisir le mode. Par dfaut, un serveur rejoint une batterie en mode de contrleur. (Dans les versions antrieures de XenApp, le mode de serveur n'tait pas configurable; tous les serveurs XenApp fonctionnaient en mode de contrleur). Le tableau suivant illustre comment spcifier le mode de serveur lors de la configuration XenApp. Le serveur peut hberger des sessions, et peut tre un collecteur de donnes et un broker XML (par dfaut) Slectionnez Activer les modes Contrleur et Hte de session uniquement Le serveur peut hberger des sessions, mais ne peut tre un collecteur de donnes ou un broker XML Slectionnez Activer le mode Hte de session uniquement

Configuration par assistant

Configuration par ligne de Spcifiez Spcifiez commande /ImaWorkerMode:False /ImaWorkerMode:True Pour modifier le mode de serveur configur, vous devez quitter, puis rejoindre la batterie XenApp, en spcifiant le mode dsir.

108

Installation de XenApp l'aide de l'assistant du Gestionnaire de rles de serveur


Mise jour : 2011-06-08 Pour installer XenApp l'aide de l'assistant du Gestionnaire de rles de serveur : 1. Sur le support d'installation, cliquez deux fois sur autorun.exe. Le menu Autorun dmarre. 2. Slectionnez Installer le serveur XenApp. Le Gestionnaire de rles de serveur dmarre et vrifie si des rles sont dj installs. 3. Slectionnez Ajouter rles de serveur. Si vous avez dj install des rles autres que XenApp, slectionnez Ajouter/supprimer des rles de serveur, puis slectionnez Ajouter des rles de serveur. 4. Slectionnez votre dition de XenApp. 5. Acceptez le contrat de licence. 6. Slectionnez les rles ajouter. (Le Gestionnaire de rles de serveur n'affiche que les rles pris en charge par l'dition de XenApp que vous slectionnez. Certains rles requirent un abonnement Citrix Subscription Advantage en cours de validit.) 7. Slectionnez des composants de rles. Certains rles disposent de composants par dfaut et facultatifs.
q

Lorsque vous slectionnez un rle, ses composants par dfaut sont slectionns automatiquement. Le rle XenApp dispose des composants par dfaut suivants :
q

XenApp Management, qui comprend Citrix AppCenter.

Windows Desktop Experience Integration, qui configure un serveur XenApp pour mettre disposition des bureaux distants contenant les fonctionnalits Windows 7 et les applications Microsoft. Pour de plus amples informations, consultez la section Mise disposition de XenApp auprs des fournisseurs de services logiciels. Si vous ne souhaitez pas installer un composant par dfaut, dsactivez la case cocher qui lui correspond.
q q

Pour plus dinformations sur le composant facultatif Intgration IIS du service XML, consultez la section Intgration de IIS et XML Citrix. Si les services de rle IIS sont installs sur le serveur, ce composant facultatif est slectionn par dfaut.

109

Installation de XenApp l'aide de l'assistant du Gestionnaire de rles de serveur


q

Si vous projetez d'utiliser des agents/plug-ins de rles sur ce serveur (agent EdgeSight, agent SmartAuditor, Single Sign-on Plug-in, Agent Gestion de la capacit et de la consommation ou machine cible Provisioning Services), installez-les en mme temps que vous installez le rle de serveur XenApp. Sinon, installez ces composants depuis les packs du support XenApp. Citrix Receiver pour Windows (anciennement appel Online Plug-in) et Citrix Offline Plug-in sont installs automatiquement avec le rle XenApp. Ces lments n'apparaissent pas dans la liste des composants, et vous ne pouvez pas dsactiver leur installation.

8. Vrifiez la page de rcapitulatif des conditions requises. Cette dernire dresse la liste des rles ou composants qui doivent remplir ces conditions et indique s'ils sont installs par le programme d'installation des rles de serveur ou si vous devez les installer. Pour les composants que vous devez installer, l'affichage indique galement l'emplacement partir duquel obtenir les logiciels (support d'installation de XenApp ou autre). 9. Vrifiez le rcapitulatif. Ce dernier dresse la liste des rles et composants installer ou prparer. Il dresse galement la liste des composants requis qui seront automatiquement dploys pour les rles slectionns. Aprs avoir cliqu sur Installer, l'tat d'avancement de l'installation s'affiche. Important : lors de l'installation du rle XenApp, le service IMA n'est pas dmarr et aucune option de configuration n'est dfinie, telle que la cration d'une batterie ou l'association une batterie et les informations de base de donnes du magasin de donnes. Aprs avoir cliqu sur Terminer, la liste des tches du Gestionnaire de rles de serveur s'affiche. Les tches d'installation ou de configuration requises s'affichent en regard de chaque rle.
q

Si vous n'avez pas configur les paramtres de licences pour le rle XenApp, cliquez sur Spcifier les licences, qui dmarre l'outil de configuration des licences. Excutez l'outil de configuration des licences avant de configurer le rle de serveur XenApp. Pour les rles entirement intgrs qui requirent une configuration, cliquez sur Configurer pour lancer l'outil de configuration pour ces rles. Pour les rles partiellement intgrs, cliquez sur Installer pour lancer le programme d'installation pour ces rles. Pour de plus amples informations, consultez la documentation relative aux rles.

110

Installation de XenApp l'aide de la ligne de commande


Mise jour : 2011-06-08

Syntaxe de commande
Sur le serveur sur lequel vous voulez installer XenApp ou d'autres rles, partir du rpertoire XenApp Server Setup\bin\ disponible sur le support XenApp, tapez ce qui suit l'invite de commande: XenAppSetupConsole.exe options_properties Le tableau suivant dcrit les options de commande d'installation. Options et proprits d'installation /help Affiche la commande d'aide. /logfile:chemin_d'accs Chemin d'accs au fichier journal gnr durant l'installation. Valeur par dfaut : C:\Windows\Temp

111

Installation de XenApp l'aide de la ligne de commande /install:lments Liste spare par des virgules des rles, composants, fonctionnalits ou technologies installer. Les valeurs autorises sont:
q

EdgeSightServer. Serveur EdgeSight. Licensing. Serveur de licences Citrix. PCMAdmin. Composants d'administration de la Gestion de la capacit et de la consommation. Provisioning. Services de provisioning. SecureGateway. Secure Gateway. SmartAuditorServer. Serveur SmartAuditor. SsonService. Service Single Sign-On. WebInterface. Interface Web. XenApp. Serveur XenApp. Si vous spcifiez XenApp, le Gestionnaire de rles de serveur installe automatiquement Citrix AppCenter, Citrix Receiver pour Windows (anciennement Online Plug-in), Citrix Offline Plug-in et la fonctionnalit Intgration de l'exprience de bureau Windows (pour de plus amples informations, consultez la section Mise disposition de XenApp auprs des fournisseurs de services logiciels). Vous pouvez galement spcifier l'installation d'un ou plusieurs des composants facultatifs suivants spars par des virgules. Sauf spcification contraire, si vous ne spcifiez pas les composants facultatifs suivants, ils ne sont pas installs.
q

XA_IISIntegration. Intgration d'IIS et du service XML. Pour plus d'informations, veuillez consulter la section Intgration de IIS et XML Citrix. Si les services de rle IIS sont installs sur le serveur, ce composant est install que vous l'ayez spcifi ou non sur la ligne de commande, moins que vous n'utilisiez l'option /exclude pour l'exclure. EdgeSightAgentFeature. Agent EdgeSight. SmartAuditorAgentFeature. Agent SmartAuditor. SSONAgentFeature. Single Sign-on Plug-in. PCMAgentFeature. Agent Gestion de la capacit et de la consommation. PVDeviceFeature. Machine cible Provisioning Services.

112

Installation de XenApp l'aide de la ligne de commande /exclude:lments (Uniquement valide lors de l'installation du rle de serveur XenApp) Liste de composants spare par des virgules devant tre omises de l'installation. Les valeurs autorises sont:
q

XA_Console. Exclut l'installation de AppCenter. XA_IISIntegration. Exclut l'installation du composant d'intgration IIS XML. Pour plus d'informations, veuillez consulter la section Intgration de IIS et XML Citrix.

XenAppEnhancedDesktopExperience. Exclut l'installation de la fonctionnalit Intgration de l'exprience de bureau Windows. Vous ne pouvez exclure l'installation de Receiver pour Windows ou de Offline Plug-in.
q

/edition Spcifie l'dition de XenApp. Les valeurs autorises sont:


q

Platinum (valeur par dfaut) Enterprise Advanced

INSTALLDIR=rpertoire Spcifie l'emplacement o les lments sont installs. Valeur par dfaut: C:\Program Files\Citrix ONLINE_PLUGIN_INSTALLDIR=rpertoire Spcifie l'emplacement o Citrix Receiver pour Windows est install. Default: C:\Program Files\Citrix\ICA Client

Exemples
La commande suivante installe l'dition Platinum du serveur XenApp dans son emplacement par dfaut. XenAppSetupConsole.exe /install:XenApp /Platinum La commande suivante installe l'dition Platinum du serveur XenApp et l'Interface Web dans C:\Program Files\Citrix (emplacement par dfaut). XenAppSetupConsole.exe /install:XenApp,WebInterface INSTALLDIR=C:\Program Files\Citrix La commande suivante installe l'dition Platinum du serveur XenApp et Single Sign-On Plug-in, mais exclut l'installation de AppCenter. XenAppSetupConsole.exe /install:XenApp,SSONAgentFeature /exclude:XA_Console

113

Configuration des informations de licences des rles de serveur XenApp


Mise jour : 2011-08-09 Les informations de licences des rles de serveur XenApp doivent tre spcifis avant qu'un serveur XenApp puisse accepter des connexions.
q

Depuis le Gestionnaire de rles de serveur, utilisez l'outil de configuration des licences par assistant aprs l'installation du rle de serveur XenApp. Depuis la ligne de commande, incluez des informations du serveur de licences dans la commande de configuration des rles de serveurs XenApp (XenAppConfigConsole.exe).

Consultez la section Obtenir une licence pour votre produit pour des informations de licence Citrix compltes.

Configuration des informations de licences XenApp l'aide de l'outil de configuration des licences par assistant
Si vous utilisez le Gestionnaire de rles de serveur, dmarrez l'outil de configuration des licences avant de configurer le rle XenApp. 1. Aprs l'installation du rle XenApp, accdez au Gestionnaire de rles de serveur XenApp. 2. Cliquez sur Spcifier les licences. L'outil de configuration des licences dmarre. 3. Sur la page Entrer les informations du serveur de licences, slectionnez l'une des options suivantes:
q

Se connecter un serveur de licences existant. Spcifiez le nom de serveur de licences (sensible la casse). Si vous ne modifiez pas la valeur du port du serveur de licences, la valeur par dfaut de 27000 est utilise. Cliquez sur Tester la connexion pour vrifier que le serveur de licences spcifi est en cours d'excution et utilise une version du logiciel compatible, et pour vrifier si le serveur de licences possde des licences.

Configurer plus tard via une stratgie. 4. Sur la page Slectionner le modle de licences, vous pouvez slectionner une option de modle de licences ou dfrer la slection plus tard.
q

Si vous cliquez sur Tester la connexion sur la page prcdente, des recommandations sont notes sur la page Slectionner le modle de licences, bases sur les licences

114

Configuration des informations de licences des rles de serveur XenApp prsentes sur le serveur de licences. Important : slectionnez le modle de licences le mieux adapt votre dploiement planifi, qui peut diffrer de la recommandation, qui est bas sur les licences actuellement prsentes sur le serveur de licences.
q

XenApp. Spcifiez ce modle si vous projetez de n'utiliser que des licences XenApp. Cette option est recommande si l'opration de test de la connexion n'a pas dcouvert de licences, seules des licences XenApp, ou une mixture de licences XenApp et XenDesktop uniques sur le serveur de licences. Systme simultan XenDesktop. Slectionnez ce modle si vous projetez d'utiliser des licences d'utilisateur simultan XenDesktop. Cette option est recommande si l'opration de test de la connexion a dcouvert uniquement des licences d'utilisateur simultan XenDesktop sur le serveur de licences.

Utilisateur/machine XenDesktop. Slectionnez ce modle si vous projetez d'utiliser des licences utilisateur ou machine XenDesktop. Cette option est recommande si l'opration de test de la connexion a dcouvert des licences utilisateur/machine XenDesktop ou la fois des licences utilisateur/machine XenDesktop et des licences d'utilisateurs simultans XenDesktop. Pour modifier les informations du serveur de licences et du modle de licences plus tard, cliquez sur Modifier les licences dans le Gestionnaire de rle de serveurs XenApp.
q

Configuration des informations de licences XenApp partir de la ligne de commande


Depuis la ligne de commande, vous pouvez configurer les informations de licence XenApp lorsque vous configurez le rle de serveurs XenApp l'aide de la commande XenAppConfigConsole.exe. Utilisez les options /LicenseServerName, /LicenseServerPort et /LicenseModel. Pour de plus amples informations, consultez la rubrique Options du serveur de licences.

115

Configuration de XenApp l'aide de l'outil de configuration du serveur


Mise jour : 2011-08-09 Pour configurer XenApp l'aide de l'assistant de l'outil de configuration du serveur XenApp: 1. Accdez au Gestionnaire des rles de serveurs. 2. Cliquez sur Configurer sous XenApp. L'outil de configuration du serveur dmarre. 3. Slectionner la tche raliser.
q

Crer. Aprs avoir install XenApp sur le premier serveur, c'est sur ce serveur que vous crez une nouvelle batterie durant la configuration. Associer. Aprs avoir install XenApp sur d'autres serveurs, vous ajoutez chaque serveur (associer) une batterie existante. Prparer ce serveur pour l'imagerie et le provisioning. (Uniquement valide si le rle de serveurs XenApp a t configur prcdemment) Prpare le serveur pour l'acquisition d'images.

Quitter. (Uniquement valide si le rle de serveurs XenApp a t configur prcdemment) Supprime le serveur de la batterie. Le restant de cette procdure suppose que vous crez une nouvelle batterie ou que vous ajoutez un serveur une batterie.
q

4. Lors de la cration d'une batterie, sur la page Entrer des informations de base:
q

Entrez un nom pour la batterie, jusqu' 32 caractres (peut contenir des espaces). Si vous utilisez Oracle en tant que base de donnes de journalisation de la configuration, n'utilisez pas de trait d'union dans le nom de la batterie.

Spcifiez le domaine et le nom d'utilisateur de l'utilisateur qui sera le premier administrateur Citrix. L'administrateur dispose des permissions compltes dans la batterie et peut crer des comptes d'administrateur supplmentaires. 5. Slectionnez les informations relatives au type de base de donnes du magasin de donnes et la connexion.
q

Si vous choisissez une Nouvelle base de donnes

Action Lors de la cration d'une batterie, l'outil de configuration du serveur installe la base de donnes Microsoft SQL Server Express automatiquement, avec le nom d'instance CITRIX_METAFRAME et le nom de base de donnes MF20. La base de donnes utilise l'authentification Windows.

116

Configuration de XenApp l'aide de l'outil de configuration du serveur Base de donnes Microsoft SQL Server existante Base de donnes Oracle existante Vous tes invit entrer le nom de l'instance, le nom de la base de donnes et la mthode d'authentification. Cette base de donnes peut tre hberge sur un serveur SQL distant.

Vous tes invit entrer le nom du service Net. (L'entre Oracle n'apparat que si le client Oracle est install sur le serveur sur lequel vous configurez le rle XenApp.) 6. Spcifiez les informations d'identification la base de donnes. Spcifie le nom d'utilisateur au format <MACHINEBD>\<UTILISATEUR> ou <DOMAINE>\<UTILISATEUR>. SQL Server Express ncessite un compte Windows existant, mais il n'est pas ncessaire que ce dernier soit un administrateur du serveur ou systme. L'outil de configuration du serveur ajoute deux administrateurs de base de donnes SQL Server Express: (local)\administrateurs et les informations d'identification fournies pour l'utilisateur local ou l'utilisateur du domaine. Lorsque vous ajoutez un serveur (association) une batterie, vous pouvez tester la connexion la base de donnes. Le rsultat de ce test n'affecte pas le fonctionnement de l'outil de configuration du serveur. 7. Les paramtres d'observation de session par dfaut (qui autorisent l'observation) sont recommands pour la plupart des batteries. Les paramtres d'observation spcifis durant la configuration de XenApp remplacent la stratgie systme ou de domaine pour l'observation utilisateur-utilisateur. Important : les fonctionnalits d'observation sont permanentes et ne doivent tre modifies que si vous souhaitez empcher la stratgie systme ou de domaine d'affecter ce paramtre de manire permanente. Si vous dsactivez l'observation ou que vous apportez des modifications aux fonctionnalits d'observation durant la configuration, vous ne pourrez plus les reconfigurer. Option Interdire l'observation des sessions utilisateur sur ce serveur Description Cette option dsactive l'observation de sessions d'utilisateur sur ce serveur. Si elle est active, l'observation ne peut pas tre active sur ce serveur via les stratgies. Valeur par dfaut = non slectionn

117

Configuration de XenApp l'aide de l'outil de configuration du serveur Autoriser l'observation des sessions utilisateur sur ce serveur Cette option active l'observation de sessions utilisateur sur ce serveur. Valeur par dfaut= slectionn Lorsque vous activez l'observation, vous pouvez appliquer les fonctionnalits suivantes (valeur par dfaut= toutes dslectionnes):
q

Interdire le contrle distance. Si cette option est slectionne:


q

Les utilisateurs autoriss peuvent visualiser les sessions, mais ils ne peuvent utiliser ni leur souris, ni leur clavier.

Le contrle distance est interdit de faon permanente; cette option ne peut pas tre active sur ce serveur l'aide de stratgies. Afficher une fentre requrant l'acceptation de l'observation. Si cette option est slectionne:
q q

Les utilisateurs autoriss doivent envoyer un message d'acceptation avant de pouvoir observer une session.

Une fentre invitant l'utilisateur accepter l'observation s'affiche chaque tentative d'observation; cette option ne peut pas tre dsactive sur ce serveur l'aide de stratgies. Journaliser toutes les connexions d'observation. Si cette option est slectionne:
q q

Toutes les tentatives d'observation, les russites et les checs sont consigns dans le journal des vnements Windows.

Les connexions d'observation sont toujours journalises; cette option ne peut pas tre dsactive sur ce serveur l'aide de stratgies. 8. Si vous ne modifiez pas les paramtres serveur suivants, l'outil de configuration du serveur utilise les valeurs par dfaut.
q

Paramtre

Description

118

Configuration de XenApp l'aide de l'outil de configuration du serveur Collecte des donnes Spcifiez le mode de serveur et le nom de zone.
q

(S'affiche uniquement lors de l'association d'un serveur une batterie) Slectionnez un mode de serveur:
q

Activer les modes Contrleur et Hte de session uniquement (valeur par dfaut). Ce serveur peut hberger des sessions et servir de collecteur de donnes ou de broker XML.

Activer le mode Hte de session uniquement. Ce serveur peut hberger des sessions mais ne peut servir de collecteur de donnes ou de broker XML. Pour plus d'informations sur les modes de serveur, veuillez consulter la section Mode serveur XenApp.
q q

Le nom de la zone par dfaut est Default Zone. Pour crer un nom de zone personnalis, slectionnez la case cocher et entrez le nom.

Service XML

Port du Service XML Citrix. Pour plus d'informations, veuillez consulter la section Intgration de IIS et XML Citrix. Le nom du serveur ou l'adresse URL du serveur Interface Web utilis par Citrix Receiver. Seuls membres du groupe Utilisateurs du Bureau distance peuvent se connecter aux applications publies. Tant que vous n'avez pas ajout d'utilisateurs ce groupe, seuls les administrateurs peuvent se connecter au serveur distance. Slectionnez au moins une des options suivantes.
q

Receiver Utilisateurs du Bureau distance

Ajouter des utilisateurs anonymes. Ajoute des utilisateurs anonymes au groupe Utilisateurs du Bureau distance. Valeur par dfaut= slectionn Ajouter le groupe Utilisateurs authentifis. Cette option permet d'ajouter les comptes de domaine actuels (et futurs) dans le groupe Utilisateurs Windows au groupe Utilisateurs du Bureau distance. Valeur par dfaut = non slectionn

Ajouter la liste des utilisateurs du groupe Utilisateurs. Cette option permet d'ajouter tous les utilisateurs actuels du groupe Utilisateurs au groupe Utilisateurs du Bureau distance. Si vous ajoutez des utilisateurs ultrieurement, vous devez les ajouter manuellement au groupe Utilisateurs du Bureau distance. Valeur par dfaut= slectionn 9. Si vous avez install le plug-in (ou agent) pour Single Sign-On, SmartAuditor, EdgeSight ou la Gestion de la capacit et de la consommation sur ce serveur, spcifiez les informations requises pour pouvoir communiquer avec ces composants. (Les rles de fonctionnalits utilisent des outils distincts pour leur configuration.)
q

10. Consultez la page de synthse.

119

Configuration de XenApp l'aide de l'outil de configuration du serveur Aprs avoir cliqu sur Appliquer, l'tat d'avancement de la configuration et le rsultat final s'affichent. Si la configuration choue, cliquez sur Visualiser le journal pour afficher le journal de configuration. Une fois la configuration termine, vous tes renvoy vers le Gestionnaire de rles de serveur XenApp, qui indique les oprations requises restantes.
q

Si vous n'avez pas encore configur les informations de licences XenApp, cliquez sur Spcifier les licences. Pour redmarrer un serveur, cliquez sur Redmarrer.

120

Configuration de XenApp l'aide de la ligne de commande


Mise jour : 2010-10-08 Remarque : la rubrique Configuration de la syntaxe des commandes rpertorie et dcrit les options de configuration de la ligne de commande XenApp. Elle contient galement des informations sur l'utilisation de la commande de configuration de XenApp et ses options.

Conventions relatives la commande


Plusieurs options utilisent des valeurs boolennes (true ou false).
q

Si vous omettez une option ncessitant une valeur boolenne, la valeur par dfaut est utilise. titre d'exemple, si vous n'incluez pas l'option /AddLocalAdmin:True|False dans la commande, la valeur par dfaut (false) est utilise (en d'autres termes, aucun administrateur local n'est ajout). Si vous spcifiez une option ncessitant une valeur boolenne mais que vous n'indiquez aucune valeur, la valeur par dfaut de l'option est true. Prenons comme exemple l'option /AddLocalAdmin:True|False: si vous spcifiez uniquement /AddLocalAdmin (sans la valeur :True ou :False), l'option est true (un administrateur local est ajout).

Vous pouvez utiliser des variables d'environnement pour reprsenter une ou plusieurs options de ligne de commande. Par exemple, vous pouvez grouper les options standard Pause, Confirm et NotStrict sous forme d'une seule variable d'environnement. Vous pouvez utiliser des variables d'environnement pour les valeurs d'option de la ligne de commande (par exemple /NomServeur:%currentServer%, o currentServer est dfini en tant que variable d'environnement).

Codes de retour
La commande XenAppConfigConsole prend en charge les codes de retour suivants: Valeur 0 1 Signification Success Invalid command-line options: par exemple, la commande contient les options /ServerName:nom_serveur et /ExecutionMode:Create (option uniquement valide lorsque l'association une batterie a t spcifie lors de la cration d'une batterie) Unmatched parameters: une option inconnue a t spcifie Invalid parameters: par exemple, pour une option ncessitant une valeur boolenne (c'est--dire True ou False), vous avez spcifi Bob

2 3

121

Configuration de XenApp l'aide de la ligne de commande 4 Commit failed: chec du processus de configuration; consultez le fichier journal pour de plus amples informations

Mappage des proprits de versions antrieures de XenApp vers les options


Proprits de configuration et d'installation des versions antrieures 6.0 de XenApp prises en charge. Certaines de ces proprits ont des options quivalentes dans XenApp 6. Proprit dans une version antrieure de XenApp CTX_MF_FARM_SELECTION CTX_MF_NEW_FARM_NAME CTX_MF_DOMAIN_NAME, CTX_MF_USER_NAME CTX_MF_SILENT_DSNFILE CTX_MF_ODBC_USER_NAME CTX_MF_ODBC_PASSWORD CTX_MF_LICENSE_SERVER_NAME CTX_MF_LICENSE_SERVER_PORT CTX_MF_ZONE_NAME CTX_MF_XML_PORT_NUMBER, CTX_MF_XML_CHOICE CTX_MF_SHADOWING_CHOICE:yes CTX_MF_SHADOW_PROHIBIT_REMOTE_ICA CTX_MF_SHADOW_PROHIBIT_NO_NOTIFICATION CTX_MF_SHADOW_PROHIBIT_NO_LOGGING CTX_MF_ADD_ANON_USERS CTX_MF_CREATE_REMOTE_DESKTOP_USERS Option dans XenApp 6 /ExecutionMode /FarmName /CitrixAdministratorAccount:domaine\utilisateur /DsnFile /OdbcUserName /OdbcPassword /LicenseServerName /LicenseServerPort /ZoneName /CustomXmlServicePort /ProhibitShadowing:false /ProhibitRemoteControl /ForceShadowPopup /ForceShadowLogging /AddAnonymousUsersToRemoteDesktopUserGroup /AddUsersGroupToRemoteDesktopUserGroup

122

Configuration de la syntaxe des commandes


Mise jour : 2011-08-30

Sur le serveur sur lequel le rle de serveur XenApp est install, partir de C:\Program Files (x86)\Citrix\XenApp\ServerConfig, tapez ce qui suit l'invite de commande: XenAppConfigConsole.exe [options] Les tableaux suivants dcrivent les options des commandes de configuration, groupes par catgorie. Remarque : Vous pouvez galement utiliser cette commande pour supprimer le rle de serveurs XenApp; consultez Suppression de rles et de composants.

Processus de configuration et options de la ligne de commande /help Affiche la commande d'aide. /NotStrict Permet l'excutable de continuer le traitement mme si les options ne s'appliquent pas au contexte actuel. /Confirm Affiche un message de confirmation avant de modifier le serveur. Ceci peut s'avrer utile pour tester la validit des options de commande. /Pause Met l'excutable en pause une fois le traitement termin. Ceci empche l'invite de commandes de se fermer lors du lancement de la commande partir d'un fichier batch. /LogFilename:fichier Enregistre la progression de l'excutable dans un fichier journal. Dans le journal, les symboles >> indiquent un appel de fonction; les symboles << indiquent un retour de la fonction Valeur par dfaut : C:\Windows\Temp Options d'informations gnrales sur la batterie

123

Configuration de la syntaxe des commandes /ExecutionMode:Create | Join | Leave | ImagePrep (Requis) Spcifie la tche raliser.
q

Create. Aprs avoir install XenApp sur le premier serveur, c'est sur ce serveur que vous crez une nouvelle batterie durant la configuration. Join. Aprs avoir install XenApp sur d'autres serveurs, vous ajoutez chaque serveur (associer) une batterie existante. ImagePrep (Uniquement valide si le rle de serveurs XenApp a t configur prcdemment) Prpare le serveur pour l'acquisition d'images. Leave. (Uniquement valide si le rle de serveurs XenApp a t configur prcdemment) Supprime le serveur de la batterie.

/FarmName:nom (Requis et uniquement valide avec /ExecutionMode:Create) Spcifie le nom de la batterie, jusqu' 32 caractres (peut contenir des espaces). Si vous utilisez Oracle en tant que base de donnes de journalisation de la configuration, n'utilisez pas de trait d'union dans le nom de la batterie. /CitrixAdministratorAccount : domaine\utilisateur (Requis et uniquement valide avec /ExecutionMode:Create) Spcifie le domaine et le nom d'utilisateur de l'utilisateur qui deviendra le premier administrateur Citrix. L'administrateur dispose des permissions compltes dans la batterie et peut crer des comptes d'administrateur supplmentaires. /ZoneName:nom Spcifie le nom de la zone Valeur par dfaut= Default Zone /AddLocalAdmin:True | False Active ou dsactive la cration de comptes d'administrateurs Citrix pour tous les comptes d'utilisateur du groupe Administrateurs local. Valeur par dfaut= False /ImaWorkerMode: True | False (Valide uniquement avec /ExecutionMode:Join) Active ou dsactive la capacit du serveur tre un collecteur de donnes ou un broker XML. Pour plus d'informations, veuillez consulter la section Mode serveur XenApp. Valeur par dfaut = False (le serveur peut tre un collecteur de donnes ou un broker XML) Base de donnes utilise pour les options du magasin de donnes de la batterie Si vous utilisez une base de donnes Microsoft SQL Server Express, vous pouvez simplifier la configuration en utilisant l'option /SimpleDB lors de la cration de la batterie XenApp. Lorsque vous associez un serveur une batterie qui utilise cette base de donnes, utilisez l'option /ServerName pour spcifier le nom du serveur XenApp sur lequel vous avez cr la batterie.

124

Configuration de la syntaxe des commandes /SqlExpressRootDir:ir Spcifie l'emplacement du rpertoire d'installation source de SQL Server Express. Valeur par dfaut = C:\Program Files (x86)\Citrix\XenApp\ServerConfig\SqlExpress_2008. /SimpleDB Indique que la batterie utilise une base de donnes SQL Server Express pour le magasin de donnes. /ServerName:nom (Valide uniquement avec /ExecutionMode:Join et requis avec /SimpleDB) Spcifie le nom du serveur sur lequel la batterie XenApp a t cre (c'est--dire l'emplacement sur lequel la base de donnes SQL Server Express a t installe). /DsnFile:fichier Spcifie le chemin d'accs au fichier DSN utilis pour la connexion au magasin de donnes. /AuthenticationType:Windows | Sql (Valide uniquement lors de l'utilisation d'une base de donnes SQL Server pour le magasin de donnes de la batterie) Spcifie le type d'authentification. Valeur par dfaut = Windows /OdbcUserName:nom (Requis lors de la cration d'une batterie ou de l'association une batterie) Spcifie le nom d'utilisateur de base de donnes au format <MACHINEBD>\<UTILISATEUR> ou <DOMAINE>\<UTILISATEUR>. SQL Server Express ncessite un compte Windows existant, mais il n'est pas ncessaire que ce dernier soit un administrateur du serveur ou systme. La configuration XenApp ajoute deux administrateurs de base de donnes SQL Server Express: (local)\administrateurs et les informations d'identification fournies pour l'utilisateur local ou l'utilisateur du domaine. Spcifiez le mot de passe de la base de donnes avec l'option /OdbcPassword. /OdbcPassword:mot de passe (Requis lors de la cration d'une batterie ou de l'association une batterie) Spcifie le mot de passe du nom d'utilisateur de base de donnes. Spcifiez le mot de passe utilisateur de la base de donnes avec l'option /OdbcUserName. Options du serveur de licences Pour de plus amples informations, consultez la rubrique Obtenir une licence pour votre produit. /LicenseServerName:name Spcifie le nom du serveur de licences existant.

125

Configuration de la syntaxe des commandes /LicenseServerPort:port Spcifie le port du serveur de licences. Valeur dfaut= 27000 /LicenseModel:modle Spcifie le modle de licences. Les valeurs autorises sont:
q

XA. Spcifiez ce modle si vous projetez de n'utiliser que des licences XenApp. XDC. Spcifiez ce modle si vous projetez d'utiliser des licences d'utilisateur simultanes XenDesktop.

XDUD. Spcifiez ce modle si vous projetez d'utiliser des licences d'utilisateur ou de machine XenDesktop. Valeur par dfaut = XA
q

Options d'observation de session Important : Citrix recommande d'utiliser les valeurs par dfaut (ne les spcifiez pas dans la commande). Les paramtres d'observation spcifis durant la configuration de XenApp remplacent la stratgie systme ou de domaine pour l'observation utilisateur-utilisateur. Les fonctionnalits d'observation sont permanentes et ne doivent tre modifies que si vous souhaitez empcher la stratgie systme ou de domaine d'affecter ce paramtre de manire permanente. Si vous dsactivez l'observation ou que vous apportez des modifications aux fonctionnalits d'observation durant la configuration, vous ne pourrez plus les reconfigurer. /ProhibitShadowing:True | False Dsactive ou active l'observation de session. Valeur dfaut= False (l'observation est active) /ProhibitRemoteControl:True | False (Valide uniquement si l'observation est active) Interdit ou autorise l'observation du contrle distance. Lorsque cette option est dfinie sur true, les utilisateurs autoriss peuvent visualiser les sessions, mais ils ne peuvent utiliser ni leur souris, ni leur clavier. Valeur par dfaut= False /ForceShadowPopup:True | False (Valide uniquement si l'observation est active) Active ou dsactive l'envoi d'une fentre invitant l'utilisateur accepter l'observation. Lorsque cette option est dfinie sur true, les utilisateurs autoriss doivent envoyer un message d'acceptation avant de pouvoir observer une session. Valeur par dfaut= False /ForceShadowLogging:True | False (Valide uniquement si l'observation est active) Active ou dsactive la journalisation de toutes les connexions d'observation. Lorsque cette option est dfinie sur true, toutes les tentatives d'observation, qu'elles se soldent par un chec ou un succs, sont consignes dans le journal des vnements Windows. Valeur par dfaut= False Options du port du Service XML Citrix Pour plus dinformations sur le composant Intgration du service IIS XML, consultez Intgration de IIS et XML Citrix. 126

Configuration de la syntaxe des commandes /CustomXmlServicePort:port Spcifie le numro de port utiliser par le service XML Citrix. Valeur par dfaut = 80 /SkipXmlSetting:True | False Lorsque cette option est dfinie sur true, les numros de port du service XML Citrix et de IIS ne sont pas configurs (le port par dfaut 80 n'est pas utilis). Valeur par dfaut= False Options du groupe Utilisateurs du Bureau distance Seuls les membres du groupe Utilisateurs du Bureau distance peuvent se connecter aux applications publies. Tant que vous n'avez pas ajout d'utilisateurs ce groupe, seuls les administrateurs peuvent se connecter au serveur distance. Spcifiez au moins une des options suivantes : /AddAnonymousUsersToRemoteDesktopUserGroup:True | False Active ou dsactive l'ajout d'utilisateurs anonymes au groupe Utilisateurs du Bureau distance. Valeur par dfaut= True /AddAuthenticatedUsersToRemoteDesktopUserGroup:True | False Active ou dsactive l'ajout de comptes de domaine actuels (et futurs) dans le groupe Utilisateurs Windows au groupe Utilisateurs du Bureau distance. Valeur par dfaut= False /AddUsersGroupToRemoteDesktopUserGroup:True | False Active ou dsactive l'ajout de tous les utilisateurs actuels du groupe Utilisateurs au groupe Utilisateurs du Bureau distance. Si vous ajoutez des utilisateurs ultrieurement, vous devez les ajouter manuellement au groupe Utilisateurs du Bureau distance. Valeur par dfaut= True Options de prparation et provisioning d'image Pour plus d'informations, veuillez consulter la section Prparation l'acquisition d'images et au provisioning pour XenApp. /RemoveCurrentServer:True | False (Valide uniquement avec /ExecutionMode:ImagePrep) Active ou dsactive la suppression de l'instance du serveur actuel de la batterie XenApp. Valeur par dfaut= True /PrepMsmq:True | False (Valide uniquement avec /ExecutionMode:ImagePrep) Active ou dsactive la rinitialisation de l'ID MSMQ durant le rescellage. Valeur par dfaut= True

127

Configuration de la syntaxe des commandes /ClearLocalDatabaseInformation:True | False (Valide uniquement avec /ExecutionMode:ImagePrep) active ou dsactive la suppression du serveur, de la base de donnes, et des entres du partenaire de basculement partir du fichier DSN et la dfinition des paramtres LGPO quivalent NotConfigured. Valeur par dfaut= True Important : Si vous activez la suppression des informations de base de donnes, XenApp suppose qu'une stratgie Active Directory offrira des paramtres de base de donnes. Si une stratgie n'est pas applique, le serveur ne redmarrera pas. Options de fonctionnalits et de composants /SmartAuditorServerName:nom (Requis si vous avez install l'agent SmartAuditor sur le serveur XenApp) Spcifie le nom du serveur SmartAuditor. /SsoPluginUncPath:chemin Chemin d'accs UNC au magasin central Single Sign-On. Valeur par dfaut= use Active Directory /OnlinePluginServerUrl:adresse_url_nom Nom du serveur ou adresse URL du serveur Interface Web utilis par Citrix Receiver. /PcmFarmName:batterie Nom de la batterie de gestion de la capacit et de la consommation. /PcmWorkloadName:nom Nom de la charge de gestion de la capacit et de la consommation. /EdgeSightCompanyName:nom Nom de l'entreprise EdgeSight. /EdgeSightServerName:nom Nom du serveur EdgeSight. /EdgeSightServerPort:port Port du serveur EdgeSight. Valeur par dfaut = 80 Autres options /RemoveAnonymousCitrixAccounts:True | False Supprime les comptes anonymes Citrix Anon000-Anon014, qui sont automatiquement crs lors de l'installation du rle de serveurs XenApp. Valeur par dfaut= False

128

Configuration de la syntaxe des commandes

Exemple
La commande suivante, excute partir de l'emplacement de l'outil de configuration du serveur XenApp (C:\Program Files (x86)\Citrix\XenApp\ServerConfig\XenAppCOnfigConsole.exe), associe le serveur la batterie, en spcifiant les informations d'identification de la base de donnes, l'emplacement du fichier DSN, les informations du serveur de licences et du modle, l'emplacement du fichier journal et les paramtres de configuration du groupe Utilisateurs du Bureau distance. C:\Program Files (x86)\Citrix\XenApp\ServerConfig\ -XenAppConfigConsole.exe" /ExecutionMode:Join /OdbcUserName:administrator /OdbcPassword:somepasswd /LicenseServerName:somelicenseserver /LicenseServerPort:27000 /LicenseModel:XA /ZoneName:some_zone_name /DsnFile:"c:\somepath\to\example.dsn" /Log:c:\SomewhereConfigLog.txt /CustomXmlServicePort:8080 /AddAnonymousUsersToRemoteDesktopUserGroup:True /AddUsersGroupToRemoteDesktopUserGroup:True /AddAuthenticatedUserstoRemoteDesktopUserGroup:True

129

Prparation l'acquisition d'images et au provisioning pour XenApp


Mise jour : 2011-02-22 Il existe trois mthodes principales permettant de dployer des serveurs XenApp: acquisition d'images, virtualisation et provisioning. La sparation de des tches d'installation et de configuration du rle de serveur XenApp offrent plus de flexibilit lors du choix de capturer des images XenApp (create). Le provisioning d'un serveur XenApp s'articule autour de trois approches; l'approche que vous utilisez dpend du moment auquel vous choisissez de configurer XenApp dans les tapes de prparation (pralablement ou ultrieurement). Le serveur XenApp est associ sa batterie lors du premier redmarrage (reboot) qui suit la configuration; cela garantit que l'image du serveur XenApp est associe ou rassocie la batterie aprs qu'elle ait t clone avec son identit finale. Important : Le clonage n'est pas pris en charge pour le premier serveur de la batterie (celui sur lequel vous avez cr la batterie durant la configuration), et ne doit tre utilis que pour la cration de nouveaux serveurs membres dans une batterie existante. Les descriptions suivantes supposent que vous avez dj cr une batterie XenApp contenant au moins un serveur. Vous devez disposer des informations de base de donnes du magasin de donnes ainsi que des informations d'identification pour la batterie.

Approche 1: capturer une image aprs l'installation de XenApp, mais avant la configuration et le redmarrage
Dans cette approche, vous installez le rle de serveur XenApp, mais vous attendez que le serveur ait t clon et redmarr pour configurer XenApp (associer un serveur une batterie). La configuration du serveur XenApp se fait automatiquement l'aide d'un script. Cette approche n'est pas prise en charge par Citrix Provisioning Services l'aide du mode Shared Image. 1. Installez le rle de serveur XenApp, mais ne configurez pas le serveur. Il est prfrable de redmarrer le serveur pour vous assurer que le chemin d'accs systme est correctement mis jour avant d'installer d'autres applications. 2. Installez vos applications et configurez les paramtres appliquer votre image. Le dploiement de composants requis tels que les rles Services Bureau distance peut ncessiter un redmarrage du serveur avant d'installer XenApp. 3. Excutez les outils de gnralisation que vous excutez habituellement.

130

Prparation l'acquisition d'images et au provisioning pour XenApp 4. Dfinissez un script excuter lorsque chaque serveur clon redmarre. Ce script configure le serveur XenApp (y compris les informations sur la batterie) l'aide de la ligne de commande XenAppConfigConsole.exe. Le script redmarre ensuite le serveur, aprs quoi le serveur est associ la batterie. Vous pouvez dfinir des scripts l'aide de mthodes classiques telles que des scripts de dmarrage Active Directory ou la cl de registre RunOnce. 5. Capturez une image du serveur.

Approche 2: capturer une image aprs l'installation et la configuration de XenApp, mais avant le redmarrage
Dans cette approche, vous installez et configurez le rle de serveur XenApp, mais attendez qu'il soit clon pour redmarrer le serveur. Lorsque le serveur redmarre en tant que clone de l'image d'origine, il est associ la batterie avec sa nouvelle identit. L'accs direct votre serveur de base de donnes ou rseau n'tant pas ncessaire durant la configuration, cette approche peut tre utilise pour prparer des images XenApp destines des dploiements distants. Si vous ne vrifiez pas vos informations d'identification de base de donnes, et qu'elles ne sont pas valides, XenApp ne sera pas associ la batterie au redmarrage du serveur. Dans ce cas, excutez l'outil de configuration du serveur XenApp, entrez des informations d'identification correctes, puis recapturez une image. 1. Installez vos applications et configurez les paramtres appliquer votre image. 2. Installez le rle de serveur XenApp. Le dploiement de composants requis tels que les rles Services Bureau distance peut ncessiter un redmarrage du serveur avant d'installer XenApp. 3. Configurez le serveur XenApp pour ajouter le serveur (join) une batterie, mais ne redmarrez pas le serveur. 4. Excutez les outils de gnralisation que vous excutez habituellement. 5. Capturez une image du serveur. Remarque : si vous utilisez l'agent SmartAuditor ou d'autres fonctionnalits dpendantes de Microsoft Messaging Queuing (MSMQ), utilisez la procdure dveloppe dans l'approche 3.

131

Prparation l'acquisition d'images et au provisioning pour XenApp

Approche 3: capturer ou mettre jour une image aprs l'installation, la configuration et le redmarrage de XenApp
S'il faut que XenApp soit install et oprationnel pour que vous puissiez crer une image finale, vous devez supprimer le serveur de la batterie, puis l'associer de nouveau la batterie avant le dernier arrt (par exemple, aprs sysprep), de faon ce que le serveur puisse tre associ la batterie avec sa nouvelle identit au prochain redmarrage. 1. Installez le rle de serveur XenApp. Vous pouvez galement installer le logiciel de la machine cible Provisioning Services. Ce logiciel rinitialise votre connexion rseau durant l'installation. L'installation peut chouer si ce composant est install partir d'un emplacement rseau. Bien que ces checs ne soient gnralement pas prjudiciables, Citrix recommande d'installer le logiciel de la machine cible Provisioning Services partir d'un DVD, d'une image ISO monte o d'une copie locale du support d'installation. 2. Configurez XenApp pour associer le serveur une batterie et redmarrez-le (reboot). 3. Installez vos applications et configurez les paramtres appliquer votre image. 4. Modifiez votre configuration XenApp et slectionnez la tche Prparer ce serveur pour l'acquisition d'images et l'approvisionnement. (Pour une configuration par ligne de commande, spcifiez l'option /ExecutionMode:ImagePrep.)
q

Si vous travaillez avec un modle d'image que vous ne souhaitez pas conserver dans la batterie actuelle, cochez la case Supprimer cette instance de serveur de la batterie. (Pour une configuration par ligne de commande, utilisez l'option /RemoveCurrentServer:True.) Si vous assurez le provisioning du serveur XenApp avec SmartAuditor ou d'autres fonctionnalits dpendantes de MSMQ, la slection de l'option Prparer Microsoft Messaging Queue pour l'approvisionnement permet de gnrer un nouvel identificateur de machine unique lorsque l'image serveur dmarre. (Pour une configuration par ligne de commande, utilisez l'option /PrepMsmq:True.) Si vous slectionnez la case cocher Effacer les paramtres d'emplacement de la base de donnes de ce serveur, les informations de de base de donnes par dfaut sont supprimes des paramtres locaux (serveur, base de donnes et des entres du partenaire de basculement sont supprimes du fichier DSN ; LGPO est dfini sur NotConfigured). Ceci assure que les serveurs clons peuvent uniquement rejoindre une batterie XenApp spcifie avec des paramtres de stratgie de groupe hrits. (Pour une configuration par ligne de commande, utilisez l'option /ClearLocalDatabaseInformation:True.)

Important : Si vous activez cette case cocher, XenApp suppose qu'une stratgie Active Directory offrira des paramtres de base de donnes. Si une stratgie n'est pas applique, le service IMA ne dmarrera pas. 5. Excutez les outils de gnralisation que vous excutez habituellement. 6. Capturez une image du serveur.

132

Prparation l'acquisition d'images et au provisioning pour XenApp Le serveur est associ la batterie lorsque l'image dmarre.

Rescellage d'une image


Si une image principale requiert une mise jour (par exemple, avec Citrix, des corrections Windows, ou des applications et correctifs tiers), vous pouvez resceller l'image. Cette procdure est similaire l'approche 3. 1. Redmarrez partir de l'image pour effectuer des modifications. Le serveur XenApp essaiera de s'associer la batterie s'il le peut. 2. Apportez les modifications que vous souhaitez au serveur. 3. Passez l'tape 4 de l'approche 3. Durant le processus de rescellage, l'outil de configuration du serveur :
q

Supprime les informations spcifiques au serveur, telles que l'identification WSID dans MF20.dsn et RadeOffline.dsn. Cre un ID de Secure Ticket Authority (STA) unique dans CtxSta.config, l'aide de l'adresse MAC. Rinitialise les bases de donnes locales et supprime le paramtre Serveurs du magasin de donnes IMA (Independent Management Architecture) en effaant le cache d'hte local IMA et les bases de donnes RadeOffLine. Place les informations de configuration suivantes dans l'objet Stratgie de groupe locale (LGPO) si elles comportent des valeurs autres que celles par dfaut (les valeurs diffrentes des valeurs par dfaut apparaissent comme configures, et les valeurs par dfaut comme configures).
q

Fonctionnalits du produit et dition du serveur Nom dhte du serveur de licences Numro de port du serveur de licences Port du service XML Serveur de base de donnes, base de donnes et partenaires de basculement (si cette case cocher tait slectionne)

Considrations relatives l'installation et la configuration


des fins de provisioning, vous pouvez installer le rle de serveur XenApp l'aide de l'assistant du Gestionnaire de rles de serveur XenApp ou d'une ligne de commande. Si vous procdez l'installation l'aide des assistants, ne configurez pas le rle de serveur XenApp tant que vous n'tes pas prt, en fonction de l'approche que vous slectionnez.

133

Prparation l'acquisition d'images et au provisioning pour XenApp La configuration du serveur XenApp aprs qu'il ait t instanci (approche 1) doit tre automatise l'aide de la ligne de commande. Vous pouvez utiliser l'assistant d'installation de l'outil XenApp Server Configuration Tool ou la ligne de commande pour configurer le serveur XenApp si vous choisissez l'approche 2 ou 3. Lors de la prparation d'un serveur XenApp pour l'acquisition d'images et le provisioning:
q

Le serveur ne doit pas tre le seul serveur dans la batterie XenApp. Le serveur ne doit pas tre un collecteur de donnes. La base de donnes du magasin de donnes ne doit pas tre installe sur le serveur. Le serveur de licences Citrix ne doit pas tre install sur le serveur.

Important : Lors du provisioning de XenApp, vous devez supprimer le certificat SSL du serveur avant d'excuter XenConvert; s'il n'est pas supprim, il sera distribu tous les serveurs XenApp approvisionns. titre d'exemple, la commande suivante, excute partir de la racine du support d'installation, installe le rle de serveur XenApp et le logiciel de la machine cible Provisioning Services, mais exclut AppCenter. \XenApp Server Setup\bin\XenAppSetupConsole.exe /install:XenApp,PVDeviceFeature /exclude:XA_Console La commande suivante prpare XenApp pour l'acquisition d'images et le provisioning. Le serveur sera supprim de la batterie actuelle, et l'image serveur contiendra un identificateur de machine MSMQ unique au dmarrage. Les informations d'identification de la base de donnes seront supprimes du fichier DSN. C:\Program Files (x86)\Citrix\XenApp\ServerConfig\ -XenAppConfigConsole.exe" /ExecutionMode:ImagePrep /RemoveCurrentServer:True /PrepMsmq:True /ClearLocalDatabaseInformation:True

134

Suppression de rles et de composants


Mise jour : 2011-08-09 Vous pouvez supprimer les rles XenApp 6.5 compltement intgrs et leur composants l'aide de l'assistant du Gestionnaire de rles de serveur ou de la ligne de commande :
q

XenApp Interface Web Systme de licences Service Single Sign-On Provisioning Server

Important : bien que vous puissiez utiliser Programmes et fonctionnalits dans Windows pour supprimer les rles XenApp 6.5 compltement intgrs, Citrix recommande fortement d'utiliser le Gestionnaire de rles de serveur. Pour supprimer d'autres rles (serveur EdgeSight, serveur SmartAuditor, composants Administration de la Gestion de la capacit et de la consommation, Secure Gateway), utilisez Windows Programs & Features. Vous ne pouvez pas utiliser le Gestionnaire de rles de serveur XenApp 6.5 pour supprimer des rles pleinement intgrs dans un dploiement utilisant une version antrieure de XenApp (notamment une prversion ou Technical Preview). Dans ces cas-l, Citrix vous recommande de rimager le serveur, puis d'installer XenApp. Lorsque vous supprimez le rle de serveurs, le processus supprime automatiquement le serveur de la batterie XenApp.

135

Suppression de rles et de composants

Suppression des rles et composants l'aide de l'assistant de Gestionnaire de rles de serveur


1. Accdez au Gestionnaire des rles de serveurs XenApp. 2. Slectionnez Ajouter/supprimer des rles de serveur. 3. Sur la page Slectionner une tche, cliquez sur Supprimer les rles de serveur. 4. Slectionnez au moins un rle supprimer. Si vous slectionnez un rle possdant des composants par dfaut, ces composants sont automatiquement slectionns ; vous ne pouvez pas changer cela (c'est--dire, vous ne pouvez pas supprimer le rle sans supprimer galement ses composants par dfaut). Pour supprimer un seul composant par dfaut (par exemple, pour supprimer AppCenter mais laisser le rle de serveur XenApp install), slectionnez uniquement le composant, et non pas le rle. Vous ne pouvez pas supprimer le composant facultatif Intgration de IIS au service XML ou le composant par dfaut Intgration de l'Exprience utilisateur Windows. Les composants de rle requis ne sont pas rpertoris. Receiver pour Windows et Offline Plug-in sont automatiquement installs avec le rle de serveur XenApp ; vous ne pouvez les supprimer l'aide du Gestionnaire de rles de serveur moins de supprimer galement le rle de serveur XenApp. 5. Vrifiez le rcapitulatif, ce dernier dresse la liste des rles et composants supprimer. Aprs avoir cliqu sur Supprimer, l'tat d'avancement de la suppression et le rsultat final s'affichent.

Suppression de rles de serveur XenApp l'aide de la ligne de commande


Sur le serveur sur lequel vous voulez supprimer un rle ou un composant, partir des rpertoires soit %PROGRAMDATA%\Citrix\XenAppUninstall\ soit XenApp Server Setup\bin\, tapez ce qui suit l'invite de commandes : XenAppSetupConsole.exe options Les options valides sont les suivantes :

/help Affiche la commande d'aide. /logfile:chemin_d'accs Chemin d'accs au fichier journal gnr durant la suppression.

136

Suppression de rles et de composants /uninstall:lments Liste de rles et de composants supprimer spars par des virgules. Les valeurs autorises sont:
q

WebInterface. Rle Interface Web. Licensing. Rle du serveur de licences. SsonService. Rle du service Single Sign-On. Provisioning. Rle Provisioning Services. XenApp. Rle du serveur XenApp. XA_Console. AppCenter. EdgeSightAgentFeature. Agent EdgeSight. SmartAuditorAgentFeature. Agent SmartAuditor. SSONAgentFeature. Single Sign-on Plug-in. PCMAgentFeature. Agent de la gestion de la capacit et de la consommation. PVDeviceFeature. Machine cible des services de provisioning.

Remarque : Vous ne pouvez pas supprimer les composants XenApp Intgration de IIS au service XML ou Intgration de l'Exprience utilisateur Windows. Receiver pour Windows et Offline Plug-in sont supprims lorsque vous supprimez le rle de serveur XenApp. Important : Lors de l'utilisation de la commande XenAppSetupConsole.exe pour supprimer des rles ou des composants, ne spcifiez pas d'options qui permettent de configurer le rle XenApp.

Exemples
La commande suivante supprime le rle de serveur XenApp et tous ses composants par dfaut. XenAppSetupConsole.exe /uninstall:XenApp La commande suivante supprime l'Interface Web et le rle de serveur XenApp. XenAppSetupConsole.exe /uninstall:XenApp,WebInterface La commande suivante supprime le composant de l'agent SmartAuditor. XenAppSetupConsole.exe /uninstall:SmartAuditorAgentFeature

137

Informations de rfrence sur la base de donnes du magasin de donnes


Mise jour : 2011-06-08

Veuillez consulter la documentation du fournisseur de la base de donnes avant de procder l'installation, la configuration et l'utilisation du logiciel de base de donnes. L'article CTX114501 contient des informations sur les versions des bases de donnes prises en charge. Si vous utilisez une base de donnes Microsoft SQL Server 2008 Express pour le magasin de donnes de la batterie, elle est installe automatiquement lors de la configuration de XenApp. Important :
q

Citrix ne prend pas en charge les bases de donnes sensibles la casse. Pour viter les problmes de corruption, ne modifiez pas directement les donnes de la base de donnes du magasin de donnes avec d'autres outils que ceux fournis par Citrix.

Maintenance, sauvegarde et restauration du magasin de donnes XenApp


La plupart des oprations de maintenance de base de donnes requirent l'excution des commandes serveur dsmaint et dscheck sur les serveurs de la batterie XenApp. La section Utilitaires de serveur - Rfrences contient des exemples de syntaxe et d'utilisation. Utilisez dsmaint pour:
q

mettre le magasin de donnes XenApp niveau; dplacer les donnes du magasin de donnes vers un serveur de base de donnes diffrent; modifier le nom du fichier DSN.

Si le magasin de donnes choue, chaque serveur de batterie peut s'excuter grce aux donnes de son cache d'hte local de manire indfinie (si ce dernier peut contacter le serveur de licences). Toutefois, vous ne pouvez pas apporter de modifications la batterie ou utiliser AppCenter. Crez une copie de sauvegarde du magasin de donnes (dsmaintbackup). Sans sauvegarde, vous devez recrer manuellement toutes les stratgies, paramtres, comptes et autres donnes persistantes de la batterie dans le magasin de donnes.

138

Informations de rfrence sur la base de donnes du magasin de donnes Pour restaurer une base de donnes de sauvegarde ou effectuer une migration vers un nouveau serveur, utilisez la commande dsmaint migrate. Sans sauvegarde, prparez un nouveau magasin de donnes (en suivant la mme procdure que celle que vous avez utilise avant de configurer XenApp) et excutez l'outil de configuration du serveur XenApp partir de n'importe quel serveur de la batterie. Aprs avoir excut l'outil de configuration du serveur, entrez de nouveau les paramtres perdus. Si vous utilisez le mme nom que celui du magasin de donnes prcdent, vous n'aurez pas reconfigurer les serveurs de batterie.

139

Base de donnes Microsoft SQL Server


Mise jour : 2010-01-26

Le serveur qui hberge la base de donnes Microsoft SQL Server doit respecter les exigences minimales suivantes:
q

Un espace disque denviron 100Mo pour chaque groupe de 250 serveurs et de 50 applications publies dans la batterie XenApp. Augmentez la capacit de l'espace disque pour faire face au nombre croissant dapplications publies. Configurez la base de donnes temp pour une extension automatique sur une partition disposant au minimum de 1Go despace disque disponible. Sil sagit dune batterie de grande taille avec de nombreux pilotes dimprimante, Citrix recommande l'utilisation de 4 Go.

Les paramtres d'installation de la base de donnes par dfaut ainsi que les tailles de base de donnes rpondent en gnral aux besoins du magasin de donnes XenApp. Microsoft SQL Server prend en charge lauthentification Windows et Microsoft SQL Server. Pour des environnements qui requirent un niveau lev de scurit, Citrix recommande de n'utiliser que l'authentification Windows. Le compte d'utilisateur utilis pour installer, mettre niveau ou appliquer des corrections au magasin de donnes doit disposer des droits db_owner (propritaire de la base de donnes) sur la base de donnes. Aprs avoir configur la base de donnes avec les droits d'accs de propritaire, dfinissez les permissions d'utilisateur pour la lecture et l'criture seules pour renforcer la scurit de la base de donnes. Restaurez ces droits d'accs avant d'installer les service packs ou feature releases; les installations peuvent chouer si le compte d'utilisateur employ pour l'accs au magasin de donnes pendant l'installation ne dispose pas de droits de propritaire de base de donnes. Lorsque vous utilisez Microsoft SQL Server dans un environnement rpliqu, assurez-vous que vous utilisez le mme compte d'utilisateur pour le magasin de donnes sur chaque serveur Microsoft SQL Server. Chaque batterie requiert une base de donnes ddie. Nanmoins, plusieurs bases de donnes peuvent fonctionner sur un mme serveur Microsoft SQL Server. Ne partagez pas la base de donnes utilise pour une batterie avec d'autres applications client-serveur. Effectuez rgulirement une sauvegarde de la base de donnes et suivez les recommandations de Microsoft relatives la configuration des journaux de base de donnes et de transactions en vue de la restauration (par exemple, activez l'option Vider le journal au point de contrle pour contrler l'espace journal).

140

Base de donnes Microsoft SQL Server

Utilisation de sockets pour la connexion une base de donnes Microsoft SQL Server
Les sockets TCP/IP et les canaux nomms sont tous deux des protocoles utiliss pour se connecter une base de donnes. Les canaux nomms sont un protocole de communication authentifi, de sorte que chaque fois qu'un utilisateur tente d'tablir une connexion la base de donnes SQL Server en utilisant ce protocole, le processus d'authentification Windowsse dclenche. Les sockets TCP/IP ne dpendent pas de l'authentification Windows pour ouvrir une connexion. Elles fournissent la base de donnes une authentification (utilisateur/mot de passe) aprs l'tablissement de la connexion. L'authentification Windows rduit le risque d'une erreur si le serveur hbergeant SQL Server et le serveur XenApp ne disposent pas d'une relation d'approbation de domaine ou Active Directory correcte. C'est la raison pour laquelle Citrix recommande d'utiliser les sockets TCP/IP. Si vous utilisez des canaux nomms, activez manuellement l'option canaux nomms sur le serveur de la base de donnes l'aide de l'outil Configuration de la surface d'exposition fourni avec SQL Server.

Cration d'une connexion de source de donnes Microsoft SQL Server


1. Sur la page Crer une nouvelle source de donnes vers SQL Server, saisissez la description de la source de donnes, puis slectionnez le SQL Server connecter. 2. Slectionnez l'authentification Windows NT ou l'authentification SQL Server. 3. Cliquez sur Configuration du client. 4. Slectionnez TCP/IP dans la liste des bibliothques rseau disponibles. 5. Aprs avoir install XenApp, modifiez la source de donnes DSN cre au cours de la configuration et modifiez sa configuration cliente pour qu'elle utilise TCP/IP. Pour modifier un DSN, utilisez l'utilitaire Windows Administrateur de source de donnes ODBC pour ouvrir le fichier DSN, qui se trouve par dfaut dans le dossier %ProgramFiles(x86)%\Citrix\Independent Management Architecture, puis slectionnez le protocole de connexion TCP/IP pour la configuration du client.

Utilisation de la fonction de basculement avec Microsoft SQL Server


Pour amliorer la tolrance aux pannes avec MicrosoftSQL Server, utilisez la fonctionnalit de mise en cluster de Microsoft, qui permet le basculement et le retour pour les systmes en clusters. Le basculement de la base de donnes SQL Server dans un environnement en cluster s'effectue de faon transparente pour XenApp.

141

Base de donnes Microsoft SQL Server Les fichiers de base de donnes dune instance de Microsoft SQL Server sont placs dans un seul ensemble cluster appartenant au nud sur lequel linstance est installe. Si une dfaillance apparat sur un nud excutant une instance de Microsoft SQL Server, le cluster contenant les fichiers de donnes de cette instance bascule vers un autre nud. tant donn que le nouveau nud possde dj les fichiers excutables et les informations de registre de cette instance de MicrosoftSQL Server sur son disque local, il peut dmarrer une instance et commencer accepter les demandes de connexion pour cette instance. Les clusters Microsoft Cluster Services ne prennent pas en charge l'quilibrage de la charge entre les serveurs en cluster car ils fonctionnent seulement en mode actif/inactif.

Utilisation de bases de donnes distribues avec Microsoft SQL Server


XenApp prend en charge les bases de donnes distribues. Celles-ci sont utiles lorsque le magasin de donnes est surcharg en raison d'un nombre trop important de requtes de lecture. MicrosoftSQL Server utilise la rplication pour crer l'environnement de bases de donnes distribues. XenApp requiert la cohrence des donnes entre les diffrentes bases de donnes. Pour cela, il est ncessaire d'utiliser un algorithme de validation deux phases pour le stockage des donnes dans la base de donnes. Lors de la configuration de MicrosoftSQL Server pour une validation deux phases, vous devez utiliser la mise jour immdiate des abonns. Lors de la configuration de Microsoft SQL Server, vous devrez peut-tre augmenter la valeur de la proprit Taille de rplication de texte maximum afin d'amliorer les performances de rplication. ATTENTION : pour viter les problmes de corruption, n'utilisez pas la rplication de fusion. Pour configurer un environnement distribu pour une batterie XenApp existante: 1. Configurez un diteur (le serveur MicrosoftSQL Server qui hberge le magasin de donnes) et des abonns (sites distants) l'aide de MicrosoftSQL Server Enterprise Manager. 2. Excutez la commande dsmaint publishsqlds sur un serveur de la batterie. Cette opration excute les instructions SQL ncessaires la cration des articles dits sur le serveur Microsoft SQL Server actuel (l'diteur). 3. Configurez les sites distants (les abonns) pour qu'ils s'abonnent aux articles publis crs l'tape prcdente.

142

Base de donnes Oracle


Mise jour : 2010-05-07

Le serveur qui hberge la base de donnes Oracle doit disposer au moins des lments suivants:
q

Un espace disque denviron 100Mo pour chaque groupe de 250 serveurs et de 50 applications publies de la batterie. Augmentez la capacit de l'espace disque pour faire face au nombre croissant dapplications publies. Taille d'espace disque logique minimale de 20MB.

Oracle prend en charge lauthentification Windows et Oracle. Oracle pour Solaris prend en charge uniquement l'authentification Oracle; il ne prend pas en charge l'authentification Windows. Dans le fichier Oracle sqlnet.ora, dfinissez SQLNET.AUTHENTICATION_SERVICES= (NONE). Si vous dfinissez la valeur par dfaut (NTS), cela entranera des checs de connexion. N'installez pas XenApp sur un serveur hbergeant une base de donnes Oracle. Installez le client Oracle sur le serveur sur lequel vous allez installer XenApp et redmarrez le serveur avant d'installer XenApp. Le compte d'utilisateur Oracle doit tre identique pour tous les serveurs de la batterie car tous les serveurs XenApp partagent un schma commun. Si vous utilisez une mme base de donnes pour stocker les informations de plusieurs batteries, chaque batterie reprsente dans la base de donnes doit disposer d'un compte d'utilisateur diffrent car les informations d'un magasin de donnes sont stockes dans le compte d'utilisateur Oracle. Le compte utilis pour la connexion la base de donnes du magasin de donnes doit disposer des permissions Oracle suivantes:
q

Connect Ressources Unlimited Tablespace: facultatif.

Tenez compte des recommandations suivantes lors de la configuration d'un serveur Oracle.
q

Utilisez le mode serveur partag/serveur multithread afin de rduire le nombre de processus dans les batteries de plus de 100serveurs (les performances peuvent tre affectes lors d'une charge importante sur le magasin de donnes). Si vous utilisez le mode serveur multithread, vrifiez que les valeurs indiques dans le fichier Init.ora sont suprieures ou gales aux valeurs suivantes. Si vous utilisez la

143

Base de donnes Oracle mme base de donnes Oracle pour plusieurs batteries, incluez tous les serveurs XenApp pour les calculs. Arrondissez l'entier suprieur si vous obtenez des rsultats avec des dcimales. shared_servers = Nombre de serveurs / 10 max_shared_servers = Nombre de serveurs / 5 O Nombre de serveurs est le nombre total de serveurs excutant XenApp.
q

Ajoutez un processus supplmentaire pour chaque serveur connect directement la base de donnes Oracle si vous utilisez un serveur Oracle en mode ddi. Par exemple, si le serveur Oracle utilise 100 processus avant l'installation de XenApp et si la batterie comprend 50serveurs, dfinissez un nombre de processus au moins gal 150 dans le fichier Init.ora sur le serveur Oracle. Effectuez des sauvegardes en ligne en utilisant le mode journal d'archivage, ce qui diminue la dure de reprise d'une base de donnes qui ne rpond pas. Si vous utilisez la mme base de donnes Oracle pour plusieurs batteries de serveurs, crez un espace disque logique (tablespace) distinct disposant de son propre nom d'utilisateur et de son propre mot de passe pour chaque batterie. N'utilisez pas le compte systme par dfaut dans Oracle. Grez une base de donnes de secours permettant une reprise rapide en cas de sinistre. Une base de donnes de secours conserve une copie de la base de donnes de production dans un tat permanent de restauration.

Utilisation de bases de donnes distribues avec Oracle


Oracle utilise la rplication pour crer l'environnement de bases de donnes distribues. Pour rduire la charge sur un serveur de base de donnes, installez des rpliques en lecture-criture et distribuez de manire gale les serveurs de la batterie entre la base de donnes principale et les rpliques. XenApp requiert la cohrence des donnes entre les diffrentes bases de donnes. Pour cela, il est ncessaire d'utiliser un algorithme de validation deux phases pour les oprations d'criture dans la base de donnes. L'utilisation d'Oracle comme solution de base de donnes distribue requiert les lments suivants:
q

Toutes les bases de donnes impliques doivent fonctionner sous Oracle. Toutes les bases de donnes impliques doivent fonctionner en mode serveur multithread/serveur partag (plutt qu'en mode serveur ddi). Tous les clients Oracle (serveurs XenApp se connectant directement la base de donnes Oracle) doivent tre des clients SQL*Net Version2 ou Net8.

144

Base de donnes Oracle


q

Installez la base de donnes du magasin de donnes sur le site principal avant de configurer la rplication sur les sites utiliss pour les clichs de rplication de la base de donnes. Rpliquez tous les objets contenus dans le schma utilisateur du magasin de donnes (tables, index et procdures stockes).

Si un site de base de donnes rplique fonctionne beaucoup plus lentement, vrifiez que tous les index du schma utilisateur ont t correctement rpliqus. Si vous configurez Oracle pour une validation deux phases:
q

Utilisez des clichs synchrones pouvant tre mis jour avec un site principal unique. XenApp requiert un accs en criture au clich. Si possible, utilisez la fonction rgnration rapide d'Oracle (elle ncessite des journaux de clich). Ne configurez pas la rsolution de conflit lorsque vous dfinissez l'environnement de rplication. Dfinissez l'intervalle des liens de rplication le plus faible autoris par l'environnement rseau. Avec la rplication Oracle, si aucune modification n'a t effectue, aucune donne n'est envoye via la liaison. Lorsque vous configurez Oracle en mode de serveur multithread et que des transferts de donnes distants sont effectus partir du site distant, ils sont susceptibles de bloquer les transferts de donnes locaux (car toutes les connexions partagent le mme ensemble de threads de tche). Pour rsoudre ce problme, augmentez la valeur du paramtre Max_Mts_Servers dans le fichier Init.ora.

145

Centre de migration XenApp


Mise jour : 2011-09-30 Le Centre de migration XenApp extrait les donnes d'un serveur dans une batterie de serveurs XenApp source et les importe (ajoute) une nouvelle batterie de serveurs XenApp. Les donnes sont groupes en tant que types d'objets. La tableau suivant dresse la liste des versions XenApp prises en charge pour la batterie source et la nouvelle batterie. Batterie source XenApp 5 pour Windows Server 2003 (avec minimum HRP5) ou XenApp 5 pour Windows Server 2008 XenApp 6.0 Nouvelle batterie XenApp 6.5

XenApp 6.5

XenApp 6.5 dploy dans une batterie XenApp 6.5 dploy dans une batterie de test/pilote production Dans toutes les oprations de migration, Citrix vous recommande d'utiliser tout d'abord le support XenApp 6.5 pour raliser une nouvelle installation du rle de serveur XenApp sur un ou plusieurs serveurs Microsoft Windows Server 2008 R2 ou Microsoft Windows Server 2008 R2 SP1. Puis, utilisez l'outil de configuration des serveurs XenApp pour la cration d'une nouvelle batterie de serveurs et pour l'association une batterie de serveurs existante. (Nouvelle installation signifie qu'il n'existe aucune version prcdente du rle de serveur XenApp install sur le serveur). Si vous ne pouvez pas coordonner ce processus recommand, Citrix offre un outil de mise niveau XenApp 6.0 vers 6.5 que vous pouvez personnaliser pour vos serveurs ; voir CTX130614. Aprs que vous ayez configur et redmarr le nouveau serveur XenApp, utilisez le Centre de migration install sur ce serveur pour importer des objets depuis la batterie source.
q

Si vous effectuez la migration d'une batterie source XenApp 5, les serveurs de cette batterie source sont migrs vers des groupes de tches dans la nouvelle batterie selon les mappages serveur vers groupes de tches que vous spcifiez aprs dmarrage de la migration. Les serveurs du mappage sont des serveurs reprsentatifs choisis depuis chaque silo de serveur de la batterie XenApp 5. Si vous effectuez la migration d'une batterie source XenApp 6.0 ou d'une batterie test/pilote XenApp 6.5, les groupes de tches existent dj et vous n'avez ainsi pas configurer de mappages serveur avant la migration.

Vous pouvez pr-visualiser (analyser) une migration ; c'est--dire, que le Centre de migration indique les objets qui seront imports lors d'une migration, sans en fait raliser la migration. Vous pouvez rpter la migration alors que les serveurs supplmentaires dans la batterie source deviennent prt tre rimags dans la nouvelle batterie. Lors des

146

Migrer pr-visualisations de migration suivantes, le Centre de migration compare les objets de la batterie source comportant des objets dans la nouvelle batterie, et rpertorie les diffrences. Si vous migrez alors ces objets, la valeur actuelle de la nouvelle batterie est remplace par la valeur courante de la batterie source. Alors que la migration de serveurs supplmentaires de la batterie source continue, utilisez la fonctionnalit d'itinrance d'utilisateur de l'Interface Web pour d'assurer que les utilisateurs peuvent accder aux applications et ressources. Citrix vous recommande de raliser la migration complte partir d'un serveur de la nouvelle batterie XenApp ; cela s'appelle une migration directe. Toutefois, si votre dploiement ne vous permet de procder de la sorte, vous pouvez raliser une migration indirecte. Dans ce cas, vous partagez le processus de migration en installant et utilisant le Centre de migration sur un serveur de la batterie source pour exporter des paramtres. Puis, en utilisant le Centre de migration install sur un serveur de la nouvelle batterie XenApp, vous importez les paramtres dans la nouvelle batterie.

147

Interfaces du Centre de migration


Mise jour : 2011-06-09 Le Centre de migration contient un module PowerShell. Vous pouvez utiliser le Centre de migration par l'intermdiaire d'une interface graphique ou d'une interface de ligne de commande. Les interfaces utilisent des terminologies diffrentes :
q

L'interface graphique fait rfrence au serveur dans la batterie source ; les messages d'erreur et l'interface de ligne de commande font rfrence au serveur distant dans l'ancienne batterie. L'interface graphique fait rfrence la batterie XenApp 6.5 en tant que batterie cible ; l'interface de ligne de commande utilise le terme nouvelle batterie.

La tableau suivant rsume les diffrences entre les interfaces. Interface graphique Application qui vous guide travers une srie d'crans d'installation, d'affichage, de prvisualisation et d'autres crans d'action. Importe tous les objets de la batterie source dans la nouvelle batterie. * Interface de ligne de commande Applets de commande PowerShell que vous excutez selon une squence recommande pour installer, afficher, prvisualiser et effectuer d'autres actions. Vous pouvez spcifier les types d'objets et objets nomms inclure ou exclure de la migration. Vous pouvez galement explicitement spcifier des applications 32 bits migrer ; leurs chemins seront convertis en \Program Files (x86)\ de faon ce qu'elles puissent tre lances dans un environnement de batteries 64 bits. Vous pouvez remplacer la valeur de proprit d'un objet (paramtre). titre d'exemple, vous pouvez spcifier un niveau de priorit d'UC pour les applications importes sur la nouvelle batterie, quel que soit le niveau de priorit d'UC de la batterie source. Prend en charge les migrations directes et indirectes, et peut spcifier un emplacement diffrent sur lequel les donnes exportes depuis la batterie source sont places avant d'tre importes dans la nouvelle batterie.

Importe les valeurs de proprit (paramtres) de tous les objets. *

Prend en charge les migrations directes.

148

Centre de migration XenApp * Bien que vous ne puissiez pas spcifier de substitution de paramtres, d'objets inclure ou exclure, ou d'autres personnalisations dans l'interface graphique, vous pouvez les configurer via l'interface de ligne de commande, et utiliser l'interface graphique pour prvisualiser et excuter la migration. (Les deux interfaces appliquent les paramtres du Centre de migration configurs partir de l'une ou l'autre des interfaces. titre d'exemple, si vous spcifiez un serveur source dans l'interface graphique, l'interface de ligne de commande utilise cette valeur pour les actions suivantes, moins qu'elle ne soit explicitement substitue par un nom de serveur diffrent dans la ligne de commande.) Le tableau suivant explique comment raliser les tches de migration dans chaque interface. Action Ajouter, afficher ou supprimer un mappage de serveur (valide uniquement lors de la migration d'une batterie XenApp 5) Spcifier un nom de serveur dans la batterie source Spcifier un emplacement de dossier de donnes autre que celui par dfaut Spcifier les objets inclure ou exclure Afficher les options de migration Spcifier, afficher ou supprimer une valeur pour une proprit d'objet individuel Prvisualiser une migration Migrer Importer uniquement ou exporter uniquement Interface de ligne de commande Add-XAServerMapping, Get-XAServerMapping, Remove-XAServerMapping Interface graphique Mappages de groupe de tches

Set-XAMigrationOption RemoteServerName ou Start-XAMigration -RemoteServerName Set-XAMigrationOption -DataFolderPath

Choisir une batterie source

(configurer dans l'interface de ligne de commande)

Set-XAMigrationOption ObjectType Include Exclude Get-XAMigrationOption Add-XASettingOverride, Get-XASettingOverride, Remove-XASettingOverride Start-XAMigration PendingReportOnly Start-XAMigration Start-XAMigration {-ExportOnly | -ImportOnly}

(configurer dans l'interface de ligne de commande) (afficher dans l'interface de ligne de commande) (configurer dans l'interface de ligne de commande)

Analyser des batteries Migrer vers la batterie cible (utiliser l'interface de ligne de commande)

149

Interfaces du Centre de migration


Mise jour : 2011-06-09 Le Centre de migration contient un module PowerShell. Vous pouvez utiliser le Centre de migration par l'intermdiaire d'une interface graphique ou d'une interface de ligne de commande. Les interfaces utilisent des terminologies diffrentes :
q

L'interface graphique fait rfrence au serveur dans la batterie source ; les messages d'erreur et l'interface de ligne de commande font rfrence au serveur distant dans l'ancienne batterie. L'interface graphique fait rfrence la batterie XenApp 6.5 en tant que batterie cible ; l'interface de ligne de commande utilise le terme nouvelle batterie.

La tableau suivant rsume les diffrences entre les interfaces. Interface graphique Application qui vous guide travers une srie d'crans d'installation, d'affichage, de prvisualisation et d'autres crans d'action. Importe tous les objets de la batterie source dans la nouvelle batterie. * Interface de ligne de commande Applets de commande PowerShell que vous excutez selon une squence recommande pour installer, afficher, prvisualiser et effectuer d'autres actions. Vous pouvez spcifier les types d'objets et objets nomms inclure ou exclure de la migration. Vous pouvez galement explicitement spcifier des applications 32 bits migrer ; leurs chemins seront convertis en \Program Files (x86)\ de faon ce qu'elles puissent tre lances dans un environnement de batteries 64 bits. Vous pouvez remplacer la valeur de proprit d'un objet (paramtre). titre d'exemple, vous pouvez spcifier un niveau de priorit d'UC pour les applications importes sur la nouvelle batterie, quel que soit le niveau de priorit d'UC de la batterie source. Prend en charge les migrations directes et indirectes, et peut spcifier un emplacement diffrent sur lequel les donnes exportes depuis la batterie source sont places avant d'tre importes dans la nouvelle batterie.

Importe les valeurs de proprit (paramtres) de tous les objets. *

Prend en charge les migrations directes.

150

Interfaces du Centre de migration * Bien que vous ne puissiez pas spcifier de substitution de paramtres, d'objets inclure ou exclure, ou d'autres personnalisations dans l'interface graphique, vous pouvez les configurer via l'interface de ligne de commande, et utiliser l'interface graphique pour prvisualiser et excuter la migration. (Les deux interfaces appliquent les paramtres du Centre de migration configurs partir de l'une ou l'autre des interfaces. titre d'exemple, si vous spcifiez un serveur source dans l'interface graphique, l'interface de ligne de commande utilise cette valeur pour les actions suivantes, moins qu'elle ne soit explicitement substitue par un nom de serveur diffrent dans la ligne de commande.) Le tableau suivant explique comment raliser les tches de migration dans chaque interface. Action Ajouter, afficher ou supprimer un mappage de serveur (valide uniquement lors de la migration d'une batterie XenApp 5) Spcifier un nom de serveur dans la batterie source Spcifier un emplacement de dossier de donnes autre que celui par dfaut Spcifier les objets inclure ou exclure Afficher les options de migration Spcifier, afficher ou supprimer une valeur pour une proprit d'objet individuel Prvisualiser une migration Migrer Importer uniquement ou exporter uniquement Interface de ligne de commande Add-XAServerMapping, Get-XAServerMapping, Remove-XAServerMapping Interface graphique Mappages de groupe de tches

Set-XAMigrationOption RemoteServerName ou Start-XAMigration -RemoteServerName Set-XAMigrationOption -DataFolderPath

Choisir une batterie source

(configurer dans l'interface de ligne de commande)

Set-XAMigrationOption ObjectType Include Exclude Get-XAMigrationOption Add-XASettingOverride, Get-XASettingOverride, Remove-XASettingOverride Start-XAMigration PendingReportOnly Start-XAMigration Start-XAMigration {-ExportOnly | -ImportOnly}

(configurer dans l'interface de ligne de commande) (afficher dans l'interface de ligne de commande) (configurer dans l'interface de ligne de commande)

Analyser des batteries Migrer vers la batterie cible (utiliser l'interface de ligne de commande)

151

Objets que vous pouvez migrer


Mise jour : 2011-07-08 Vous pouvez migrer les types d'objets XenApp suivants. Type d'objet Application Description Toutes les applications sont numres; cependant, pour le groupe de tches correspondant devant tre associ l'application, l'application doit tre publie sur l'un des serveurs spcifi dans le fichier de mappage du serveur. Seuls les utilisateurs pouvant tre rsolus sur le serveur de la nouvelle batterie (les autorits de compte qui sont approuves dans la nouvelle batterie) sont migrs. Lors de la migration d'une batterie test/pilote XenApp 6.5, les applications pr-lances sont incluses. Lors de la migration partir d'une plate-forme XenApp 5 32 bits, le chemin d'accs l'application n'est pas traduit. Dossier Comprend des dossiers d'application et des dossiers de serveur. Des dossiers de serveur sont migrs afin que les permissions de serveur puissent tre copis; cependant, les objets de serveur ne sont pas migrs. Les calculateurs de charge et leurs rgles sont migrs. Les calculateurs de charge migrs sont connects aux applications (le cas chant), mais ils ne sont pas connects aux serveurs. Les stratgies sont migres en crant un GPO (Group Policy Object) utilisateur IMA (Independent Management Architecture) avec le mme nom que la stratgie. Les filtres serveur sont migrs en utilisant le filtre Groupe de serveurs (groupe de tches) pour les serveurs dans le fichier de mappage. Pour les filtres utilisateur, seuls les comptes qui peuvent tre rsolus sur le serveur cible dans la nouvelle batterie (les autorits de compte qui sont approuves dans la nouvelle batterie) sont migrs. Lors de la migration d'une batterie XenApp 6.0 ou d'une batterie test/pilote XenApp 6.5, les stratgies d'quilibrage de charge sont incluses. Les stratgies Citrix de la batterie source qui sont configures dans XenApp Management (Delivery Services Console ou AppCenter) peuvent tre migres. Les stratgies Citrix qui sont configures dans Active Directory l'aide de la console de gestion des stratgies de groupe ne sont pas migres.

Calculateur de charge Stratgie

152

Objets que vous pouvez migrer Configuration du serveur Lors de la migration d'une batterie XenApp 5, les paramtres de configuration des serveurs spcifis dans le fichier de mappage de serveurs sont migrs en crant un GPO de machine IMA appel WorkerGroupnom o nom est le nom du groupe de tches spcifi dans le fichier de mappage de serveurs. Cette stratgie est filtre par le groupe de tches. Les groupes de tches sont crs si ncessaire, mais ne sont pas associs des serveurs ou des units d'organisation. Lors de la migration d'une batterie XenApp 6.0 ou d'une batterie test/pilote XenApp 6.5, les groupes de tches sont inclus. Configuration de batterie Administrateur Les paramtres de configuration de batterie sont migrs en crant un GPO de machine IMA appel Batterie. Cette stratgie n'est pas filtre.

Seuls les administrateurs Citrix dont les comptes peuvent tre rsolus sur le serveur de la nouvelle batterie sont migrs (les autorits de compte correspondantes sont approuves dans la nouvelle batterie ou elles reprsentent les comptes incorpors Citrix). Les paramtres de batterie et de serveur de la batterie source sont compars aux valeurs par dfaut utilises lorsque la nouvelle batterie a t cre. Le paramtre correspondant de la stratgie de la nouvelle batterie est dfinie sur Non configur s'il correspond la valeur par dfaut pour le mme paramtre de la nouvelle batterie. Les excutables de test de Suivi et rtablissement de l'tat (HMR) ne sont pas copis; cependant les configurations de test HMR sont migres dans des stratgies de la nouvelle batterie. Les imprimantes de session sont migres, mais les chemins d'accs aux imprimantes ne sont pas valids sur la nouvelle batterie. Pour les zones et les calculateurs de charge :
q

Lors de la migration d'une batterie XenApp 5, les zones et les calculateurs de charge connects aux serveurs ne sont pas migrs ; toutefois, la stratgie Prfrence de zone et basculement est convertie en stratgie d'quilibrage de charge filtre par les groupes de tches. La conversion utilise les mappages de serveur spcifis pour la migration. Lors de la migration de groupes de tches d'une batterie XenApp 6.0, si tous les serveurs dans un groupe de tches se trouvent dans la mme zone, une stratgie de groupe est cre pour la zone initiale, et un filtre est appliqu par groupe de tches. Si tous les serveurs ne se trouvent pas dans la mme zone, aucune stratgie de zone initiale n'est cre et un message d'avertissement s'affiche. De mme, si tous les serveurs dans un groupe de tches disposent du mme calculateur de charge, une stratgie est cre. Lors de la migration d'une batterie test/pilote XenApp 6.5, on suppose que la batterie source dispose de stratgies de zone et de calculateur de charge, c'est pourquoi ces dernires sont copies.

Les paramtres suivants ne sont pas migrs :


q

Gestion des imprimantes Paramtres de journalisation de la configuration

153

Objets que vous pouvez migrer Seuls les paramtres qui rsident dans le magasin de donnes IMA sont migrs; les paramtres qui rsident uniquement dans le registre du serveur ne sont pas migrs. Le processus de migration ignore les paramtres suivants:
q

Les paramtres dsapprouvs, tels que AIE (Environnement d'isolation d'application). Les permissions qui n'existent pas dans la version XenApp 6.5, qu'elles correspondent une fonctionnalit dsapprouve ou un paramtre de configuration qui est maintenant pris en charge en tant que stratgie.

154

Configuration requise et installation


Mise jour : 2010-07-06 Vous pouvez migrer une seule batterie XenApp 5 (la consolidation de plusieurs batteries en une batterie unique n'est pas prise en charge). Vous devriez vous familiariser avec MFCOM et PowerShell.

Configuration de la batterie d'ancienne gnration requise


q

Les serveurs de la batterie d'ancienne gnration doivent excuter XenApp 5 pour Windows Server 2003 avec Hotfix Rollup Pack 5 (HRP5) ou XenApp 5 pour Windows Server 2008. L'accs rseau COM+ doit tre activ sur le serveur de la batterie d'ancienne gnration depuis lequel vous exportez. Pour accder au serveur XenApp 5 dans la batterie d'ancienne gnration l'aide d'une connexion distante, vous devez tre membre du groupe d'utilisateurs DCOM, et vous devez tre un administrateur Citrix avec au moins des privilges Visualisation uniquement dans la batterie d'ancienne gnration. Lors de la migration depuis une batterie XenApp 32 bits vers une batterie XenApp 6, les imprimantes rseau utilises par les stratgies (imprimantes de session) doivent possder un pilote 64 bits install sur le serveur d'impression; sinon, ces imprimantes ne seront pas migres.

155

Configuration requise et installation

Configuration de la nouvelle batterie requise


q

Les serveurs de la nouvelle batterie doivent excuter XenApp 6 pour Windows Server 2008 R2. Pour installer le module de migration de Citrix XenApp, vous devez possder la permission d'installer des composants. Pour excuter les applets de commande de l'outil de migration XenApp 6, vous devez tre un administrateur avec privilges complets. Vous devez possder l'accs en criture au dossier dans lequel le fichier migrationoptions.xml (contenant les mappages de serveur, les options de migration et les substitutions de proprit d'objet) et les donnes exportes de la batterie d'ancienne gnration sont places. Par dfaut, c'est un dossier appel Data, situ sous les fichiers d'installation de l'outil de migration XenApp 6 dans C:\Users\user\appdata\local\citrix\citrix.xenapp.migration). Vous pouvez spcifier un dossier diffrent avec l'option -DataFolderPath dans l'applet de commande Set-XAMigrationOption. Par dfaut, l'excution des scripts du PowerShell est dsactive. Pour excuter les applets de commande de l'outil de migration XenApp 6, signez les scripts ou activez les scripts pour qu'ils s'excutent (Set-ExecutionPolicy RemoteSigned). Vous y tes invit lors de l'installation si vous ne l'avez pas dj fait. Si votre batterie d'ancienne gnration utilise l'association de type de fichiers pour les applications publies, mettez la nouvelle batterie jour avec les associations de type de fichiers ( l'aide de la tche Update file types from registry dans la console Delivery Services Console) avant de migrer les applications. Ceci permet au processus de migration de crer les associations dans la nouvelle batterie. Crez les groupes de tches dans la nouvelle batterie pour les silos de serveur et d'application. (Cependant, si un groupe de tches spcifi dans un mappage de serveurs n'existe pas, l'outil de migration XenApp 6 le cre.) Le logiciel suivant est requis pour installer le module de migration Citrix XenApp et excuter les applets de commande. Ce logiciel est requis pour l'installation et la configuration du serveur XenApp, et il est probable qu'il soit dj install.
q

.NET Framework 3.5 SP1 MSI 3.0

q PowerShell 2.0 Si vous avez install la version bta de l'outil de migration XenApp 6, dsinstallez-la manuellement, puis supprimez le dossier \users\user\AppData\Local\Citrix\Citrix.XenApp.Migration avant d'installer la version la plus rcente de l'outil.

Installation de l'outil de migration XenApp 6


Installez l'outil de migration XenApp 6 sur un serveur de la nouvelle batterie. Dans la plupart des cas, c'est le serveur sur lequel vous avez install et configur XenApp 6 pour crer la batterie.

156

Configuration requise et installation 1. Tlchargez l'outil de migration XenApp 6 partir de My Citrix. 2. Cliquez deux fois sur Citrix.XenApp.Migration.exe; le fichier excutable auto-extractible lance un fichier MSI qui installe le module. Lors de l'installation, vous tes invit dfinir la stratgie d'excution du PowerShell sur sans restriction, si le paramtre de stratgie courant diffre. 3. Le programme d'installation cre un raccourci dans le menu Dmarrer. Le fait de cliquer (lancement) sur le raccourci ouvre le PowerShell et charge le module. (Si vous n'utilisez pas le raccourci, ouvrez une console de PowerShell et tapez Import-Module Citrix.XenApp.Commands). Lors du dmarrage de l'outil de migration XenApp 6, redmarrez le serveur si vous recevez le message d'erreur suivant: Import-Module: The specified module 'Citrix.XenApp.Migration' was not loaded because no valid module file was found in any module directory. Remarque : Citrix vous recommande de raliser la migration compltement depuis un serveur de la nouvelle batterie. Si votre dploiement ne vous le permet pas, consultez la section Migrations indirectes et applets de commande avancs.

157

Migration de XenApp l'aide de l'interface graphique


Mise jour : 2011-02-03 1. partir du menu Dmarrer, slectionnez Tous les programmes > Citrix > XenApp Migration > Centre de migration Citrix XenApp. L'application est lance et l'environnement s'initialise. 2. Si vous n'avez pas spcifi de serveur dans la batterie source (pour une migration ou prvisualisation prcdente), la bote de dialogue Choisir une batterie source s'affiche. a. Entrez le nom ou l'adresse IP du serveur se trouvant dans la batterie source XenApp. b. Cliquez sur Vrifier. Si le serveur spcifi n'est pas trouv, la fentre indique le nom de la batterie XenApp laquelle le serveur appartient ainsi que la version de XenApp (la fentre des serveurs d'une batterie XenApp 5 peut indiquer XenApp 4.5). 3. Aprs avoir spcifi un serveur dans la batterie source, la page de bienvenue s'affiche. Cette page vous permet de changer le serveur source, de grer les mappages serveur vers groupe de tches (si vous procdez la migration d'une batterie XenApp 5) ou de prvisualiser une migration. Important : si vous avez utilis l'interface de ligne de commande pour configurer une migration avec des substitutions de paramtres, des inclusions ou exclusions d'objets, et d'autres personnalisations, ces dernires sont appliques lorsque vous utilisez l'interface graphique pour prvisualiser la migration ou procder la migration. Dans ce cas, la page de bienvenue indique que des personnalisations ont t pralablement configures. 4. Pour changer le serveur source, cliquez sur Modifier la batterie source, entrez le nom ou l'adresse IP du serveur se trouvant dans la batterie source et cliquez sur Vrifier. Si le serveur spcifi n'est pas trouv, la fentre indique le nom de la batterie XenApp laquelle le serveur appartient ainsi que la version de XenApp (la fentre des serveurs d'une batterie XenApp 5 peut indiquer XenApp 4.5). Si vous changez de batterie source, mettez jour toutes les options de migration et tous les mappages de groupe de tches personnaliss prcdemment configurs faisant rfrence aux objets ou emplacements dans la batterie source, le cas chant. 5. Pour grer les mappages de serveur (si vous procdez la migration d'une batterie XenApp 5), cliquez sur Mappages du groupe de tches. La bote de dialogue Configurer les mappages du groupe de tches s'affiche et dresse la liste de tous les mappages pralablement configurs. Chaque mappage spcifie un serveur reprsentatif choisi depuis un silo de serveur dans la batterie source. Important : avant de migrer une batterie XenApp 5 pour la premire fois, vous devez configurer les mappages. Bien que les mappages ne soient pas requis, la migration d'une batterie XenApp 5 n'est pas complte sans ces derniers car aucune donne relative aux serveurs ne sera migre (comme par exemple les paramtres du serveur, 158

Migration de XenApp l'aide de l'interface graphique les serveurs d'application ou la stratgie Prfrence de zone et basculement).
q

Pour ajouter un mappage, cliquez sur Ajouter. Entrez le nom ou l'adresse IP dun serveur se trouvant dans la batterie source et le nom d'un groupe de tches dans la nouvelle batterie (cible), ou recherchez le serveur et le groupe de tches. Pour modifier un mappage, slectionnez-le et cliquez sur Modifier et modifier les valeurs.

q Pour supprimer un mappage, slectionnez-le et cliquez sur Supprimer. 6. Pour prvisualiser une migration (c'est--dire, obtenir un aperu de ce qui va se passer durant une migration, sans aucune intervention de votre part), cliquez sur Analyser les batteries.

Durant l'analyse, si vous slectionnez la case Raliser la migration automatiquement si l'analyse russit, la migration dmarre automatiquement si l'analyse russit et qu'elle identifie des diffrences entre les batteries. faire : toute personnalisation pralablement configure l'aide de l'interface de ligne de commande est utilise lorsque vous prvisualisez ou procdez la migration dans l'interface graphique. Si l'analyse russit, la fentre identifie les nouveaux objets et ceux qui ont t modifis (c'est--dire, les objets diffrents et ceux dont les paramtres sont diffrents dans la batterie source et la batterie cible). 7. Une fois l'analyse termine, vous pouvez :
q

Cliquer sur Migrer vers la batterie cible pour lancer la migration. Pour les objets qui ont t modifis, la valeur de chaque paramtre dans la nouvelle batterie est crase par la valeur provenant de la batterie source. Les nouveaux objets sont ajouts la nouvelle batterie. Cliquer sur Analyser les batteries nouveau pour lancer une autre prvisualisation. Cliquer sur Modifier les paramtres d'analyse pour revenir sur la page de bienvenue, sans modifier les diffrences. Cliquer sur Afficher le journal pour afficher le journal PowerShell contenant des informations sur l'analyse.

Quitter l'application et utiliser l'interface de ligne de commande pour personnaliser la migration de manire prendre en compte les diffrences que vous souhaitez conserver ou les objets que vous voulez expressment inclure ou exclure durant les prochaines migrations. Ces personnalisations seront appliques lorsque vous lancerez une prvisualisation ou une migration partir de l'une ou l'autre des interfaces. Aprs la migration, suivez les instructions de la section Tches d'aprs migration.
q

159

Migration de XenApp l'aide de l'interface de ligne de commande


Mise jour : 2011-02-03 Remarque : consultez la section Rfrences d'applet de commande pour obtenir des informations sur les options d'applet de commande et les proprits. 1. partir du menu Dmarrer, slectionnez Tous les programmes > Citrix > XenApp Migration > Windows PowerShell avec module de migration Citrix XenApp. La console PowerShell se lance. 2. Avant de dmarrer une migration, utilisez les applets de commande suivantes pour crer un fichier contenant des mappages serveur vers groupe de tches (si vous migrez depuis XenApp 5) et facultativement, des options de migration et des substitutions de valeurs de proprits.
q

Utilisez l'applet de commande Add-XAServerMapping pour mapper des serveurs dans la batterie XenApp 5 sur les groupes de tches de la nouvelle batterie. Les serveurs du mappage sont des serveurs reprsentatifs choisis depuis chaque silo de serveur de la batterie d'ancienne gnration. Important : avant de migrer une batterie XenApp 5 pour la premire fois, vous devez configurer les mappages du serveur. Bien que les mappages ne soient pas requis, la migration d'une batterie XenApp 5 n'est pas complte sans ces derniers car aucune donne relative aux serveurs ne sera migre (comme par exemple les paramtres du serveur, les serveurs d'application ou la stratgie Prfrence de zone et basculement).
q

Pour afficher les mappages de serveurs que vous spcifiez, utilisez l'applet de commande Get-XAServerMapping.

Pour supprimer un mappage de serveur, utilisez l'applet de commande Remove-XAServerMapping. Utilisez l'applet de commande Set-XAMigrationOption pour personnaliser la migration. La dfinition des options de migration est facultative.
q

Vous pouvezspcifier:
q

un nom de serveur distant; il s'agit du nom du serveur dans la batterie d'origine depuis laquelle les objets seront migrs. La spcification du nom de serveur distant en tant qu'option de migration limine la ncessit de le spcifier chaque fois que vous dmarrez une migration. Si vous changez de batterie source, mettez jour toutes les options de migration et tous les mappages de groupe de tches personnaliss prcdemment configurs faisant rfrence aux objets ou emplacements dans la batterie source, le cas chant.

160

Migration de XenApp l'aide de l'interface de ligne de commande


q

un emplacement de dossier autre que l'emplacement par dfaut dans lequel les donnes exportes depuis la batterie d'ancienne gnration sont stockes. les types d'objets et objets nomms inclure ou exclure de la migration. les applications 32 bits migrer sur la batterie 64 bits; leurs chemins d'accs seront convertis de \Program Files\ \Program Files (x86)\.

Pour afficher les options de migration que vous avez spcifies, utilisez l'applet de commande Get-XAMigrationOption.
q

Utilisez l'applet de commande Add-XASettingOverride pour spcifier les valeurs de proprits d'objet individuelles, si vous ne souhaitez pas migrer de valeurs spcifiques de la batterie d'origine vers la nouvelle batterie. La spcification de substitutions de paramtres est facultative.
q

Pour afficher les noms des proprits d'objet que vous pouvez spcifier avec l'applet de commande Add-XASettingOverride, utilisez l'applet de commande Get-XALegacySettingName. Pour afficher les valeurs de substitutions de proprit que vous avez spcifi, utilisez l'applet de commande Get-XASettingOverride.

Pour supprimer une valeur de substitution de proprit que vous avez spcifi, utilisez l'applet de commande Remove-XASettingOverride. faire : les aperus et migrations lancs partir des deux interfaces utiliseront les personnalisations (et les mappages, si vous procdez la migration de XenApp 5) spcifies dans l'interface de ligne de commande, sauf si elles sont remplaces.
q

3. Pour prvisualiser la migration (c'est--dire, obtenir un aperu de ce qui va se passer durant une migration, sans aucune intervention de votre part), cliquez sur Start-XAMigration -PendingReportOnly. 4. Lancez la migration l'aide de l'applet de commande Start-XAMigration. 5. Aprs ralisation de la migration, utilisez l'applet de commande Get-XAMigrationObjectCount pour afficher un certain nombre d'objets dans la nouvelle batterie et celle d'ancienne gnration. Ceci vous aide contrler l'quivalence entre la nouvelle batterie et la batterie d'ancienne gnration. Vous pouvez configurer l'affichage afin de signaler des diffrences par rapport un instantan existant. Aprs la migration, suivez les instructions de la section Tches d'aprs migration. Remarque : les prochaines migrations (lances partir des deux interfaces) utiliseront les options de migration actuelles et le fichier de substitution de valeur de proprits.

161

Rfrences d'applet de commande


Mise jour : 2011-08-30

Synthse d'applet de commande


Pour obtenir l'aide du PowerShell, tapez Get-Help cmdlet-name.
q

Pour obtenir des exemples, utilisez l'option -examples. Pour obtenir des informations dtailles, utilisez l'option -detailed. Pour obtenir des informations techniques, utilisez l'option -full.

L'applet de commande du Centre migration prend en charge les paramtres courants du PowerShell. En particulier, -Confirm et -Verbose peuvent tre utiles au processus de migration. Bien que le paramtre courant -WhatIf soit pris en charge, l'utilisation de l'option -PendingReportOnly avec l'applet de commande Start-XAMigration offre des informations plus dtailles lors de l'valuation d'une migration prliminaire.

Add-XAServerMapping
(Valide uniquement lors de la migration d'une batterie XenApp 5) Ajoute un mappage entre un serveur d'une batterie d'origine et un groupe de tches dans la nouvelle batterie. Vous devez spcifier les options suivantes:

Option -ServerName nom-serveur -WorkerGroupName nom

Description Nom MFCOM du serveur de la batterie d'origine.

Nom du groupe de tches de la nouvelle batterie. Si le groupe de tches n'existe pas, il est cr. Par exemple, l'applet de commande suivante mappe le serveur appel OfficeApps5 au groupe de tches appel DenverAcctg. Add-XAServerMapping -ServerName OfficeApps5 -WorkerGroupName DenverAcctg

162

Rfrences d'applet de commande

Add-XASettingOverride
Spcifie une valeur pour la proprit d'un objet (paramtre). Cette valeur est utilise pour la proprit de l'objet dans la nouvelle batterie, quelle que soit la valeur de la proprit dans la batterie d'origine (il remplace le paramtre de la batterie d'origine). Pour afficher les noms des proprits d'objet que vous pouvez spcifier avec l'applet de commande Add-XASettingOverride, utilisez l'applet de commande Get-XALegacySettingName. Vous pouvez dfinir les options suivantes:

Option -PropertyName nom-proprit -ObjectType type-objet

Description Nom de la proprit. Vous pouvez utiliser des caractres gnriques. Type d'objet. Les valeurs valides sont les suivantes: Administrator, Application, FarmConfiguration, Folder, LoadEvaluator, Policy et ServerConfiguration. Vous pouvez utiliser des caractres gnriques.

-Value -MatchValue

Nouvelle valeur de proprit. Valeur de proprit originale faire correspondre avant de remplacer le paramtre avec la nouvelle valeur. Si la valeur ne correspond pas, la substitution est vite. Si cette option est omise, la substitution se produit toujours.

-ObjectName nom-objet Nom de lobjet. Par exemple, l'applet de commande suivante spcifie un niveau de priorit d'UC de valeur leve pour les applications migres vers la nouvelle batterie. AddXASettingOverride CpuPriorityLevel High L'applet de commande suivante change la valeur de proprit CommandLineExecutable en C:\Program Files\Test\Test.exe lorsque sa valeur courante est C:\ProgramFiles (x86)\Test\Test.exe. Add-XASettingOverride -PropertyName CommandLineExecutable -ObjectType Application -Value "C:\Program Files\Test\Test.exe" -MatchValue "C:\Program Files (x86)\Test\Test.exe"

Get-XALegacySettingName
Dresse la liste des paramtres que vous pouvez utiliser avec l'applet de commande Add-XASettingOverride. Vous pouvez dfinir les options suivantes:

163

Rfrences d'applet de commande

Option -PropertyName nom-proprit -ObjectType type-objet

Description Nom de la proprit. Vous pouvez utiliser des caractres gnriques. Type d'objet.

Les valeurs valides sont les suivantes: Administrator, Application, FarmConfiguration, Folder, LoadEvaluator, Policy et ServerConfiguration. Vous pouvez utiliser des caractres gnriques. Par exemple, l'applet de commande suivante obtient une liste de paramtres valides qui contiennent LicenseServer dans le nom de leur proprit. Get-XALegacySettingName *LicenseServer* L'applet de commande suivante obtient une liste de paramtres valides pour les types d'objet qui commencent par Server et contiennent LicenseServer dans leur nom de proprit. Get-XALegacySettingName *LicenseServer* -ObjectType Server*

Get-XAMigrationObjectCount
Affiche le nombre d'objets dans les nouvelles batteries et celles d'origine. Utilisez l'option -ImportOnly pour gnrer les diffrences depuis un instantan existant.

Get-XAMigrationOption
Dresse la liste des options de migration (c'est--dire, les options de migration prcdemment spcifies avec les applets de commande Set-XAMigrationOption).

Get-XAServerMapping
(Valide uniquement lors de la migration d'une batterie XenApp 5) Dresse la liste des mappages de serveur vers groupe de tches (c'est--dire, les mappages prcdemment spcifis avec les applets de commande Add-XAServerMapping).

Get-XASettingOverride
Dresse la liste des substitutions de paramtres (c'est--dire, les valeurs de proprits d'objet prcdemment spcifies avec les applets de commande AddXASettingOverride).

164

Rfrences d'applet de commande

Remove-XAServerMapping
(Valide uniquement lors de la migration d'une batterie XenApp 5) Supprime un mappage de serveur vers groupe de tches (c'est--dire, un mappage prcdemment spcifi avec une applet de commande Add-XAServerMapping).

Remove-XASettingOverride
Supprime une substitution de paramtre (c'est--dire, une valeur de proprit d'objet prcdemment spcifie avec une applet de commande Add-XASettingOverride).

Set-XAMigrationOption
Dfinit les options de migration. Option -RemoteServerName nom Description Nom du serveur dans la batterie d'origine depuis laquelle des objets seront exports. Cette valeur est utilise si vous ne spcifiez pas l'option -RemoteServerName dans l'applet de commande Start-XAMigration ou un serveur dans la batterie d'origine lors de l'utilisation de l'interface graphique. Si vous ne spcifiez pas l'option -RemoteServerName dans l'applet de commande Start-XAMigration ou Set-XAMigrationOption, ou un nom de serveur dans la batterie d'origine l'aide de l'interface graphique, la migration prend fin. Si vous changez de batterie source, mettez jour toutes les options de migration et tous les mappages de groupe de tches personnaliss prcdemment configurs faisant rfrence aux objets ou emplacements dans la batterie source, le cas chant. -DataFolderPath chemin Chemin d'accs au dossier vers lequel les donnes exportes depuis la batterie d'origine sont places. Si le dossier n'existe pas, le Centre de migration tentera de le crer. Si vous ne spcifiez pas cette option, les donnes exportes seront dplaces vers le dossier Data situ sous les fichiers d'installation du Centre de migration. -ObjectType type-objet Type d'objet. Cette option est utilise avec les options Include and Exclude, qui spcifient des noms d'objet. Les valeurs valides sont les suivantes: Administrator, Application, FarmConfiguration, Folder, LoadEvaluator, Policy et ServerConfiguration. 165

Rfrences d'applet de commande -Include nom-objet Les noms d'objet inclure dans la migration. Cette option est utilise avec l'option ObjectType. Sparez plusieurs noms d'objets avec des virgules. Vous pouvez utiliser des caractres gnriques. Les noms d'objet exclure de la migration. Cette option est utilise avec l'option ObjectType. Sparez plusieurs noms d'objets avec des virgules. Vous pouvez utiliser des caractres gnriques. Offre une alternative l'utilisation de l'option -Exclude * pour exclure tous les objets spcifis avec l'option -ObjectType de la migration.

-Exclude nom-objet

-Enabled $false | $true

Application 32 bits migrer. Le chemin d'accs cette application sera converti de \Program Files\ \Program Files (x86)\. Sparez plusieurs noms d'applications avec des virgules. Vous pouvez utiliser des caractres gnriques. Par exemple, l'applet de commande suivante utilise les options -ObjectType et -Exclude pour exclure des applications appeles "A1" et "A2" depuis la migration. Set-XAMigrationOption ObjectType Application Exclude A1, A2 L'applet de commande suivante utilise les options -ObjectType, -Include et -Exclude pour inclure toutes les applications avec un nom contenant Microsoft mis part Office. Set-XAMigrationOption ObjectType Application Include *Microsoft* Exclude *Office* L'applet de commande suivante utilise les options -ObjectType et -Enabled pour dsactiver la migration de toutes les applications. Set-XAMigrationOption ObjectType Application Enabled $false L'applet de commande suivante utilise l'option -X86ApplicationList pour migrer les applications 32 bits app1 et app2, ainsi que toutes les applications 32 bits dont les noms contiennent office ; les chemins d'accs ces applications sera converti en \Program Files (x86)\. Set-XAMigrationOption -X86ApplicationList app1, app2, *office*

-X86ApplicationList application

Start-XAMigration
Dmarre une migration ou l'aperu d'une migration. Vous pouvez dfinir les options suivantes:

Option

Description

166

Rfrences d'applet de commande -RemoteServerName nom Nom du serveur dans la batterie d'origine depuis laquelle des objets seront exports. Si vous ne spcifiez pas cette option, mais que vous avez spcifi l'option -RemoteServerName dans l'applet de commande Set-XAMigrationOption ou un serveur dans la batterie d'origine lors de l'utilisation de l'interface graphique, ce nom est utilis. Si vous ne spcifiez pas l'option -RemoteServerName dans l'applet de commande Start-XAMigration ou Set-XAMigrationOption, ou un nom de serveur dans la batterie d'origine l'aide de l'interface graphique, la migration prend fin. Si vous changez de batterie source, mettez jour toutes les options de migration et tous les mappages de groupe de tches personnaliss prcdemment configurs faisant rfrence aux objets ou emplacements dans la batterie source, le cas chant. -PendingReportOnly Gnre des donnes qui indiquent les objets qui seront migrs et quelles valeurs seront changes, mais qui ne ralisent pas la migration elle-mme. Utilisez cette option pour obtenir un aperu de la migration. Cette option offre plus de dtails que l'option de PowerShell -WhatIf standard. -ExportOnly Exporte des objets depuis la batterie d'origine vers un fichier, mais ne les importe pas vers la nouvelle batterie. Cette option est gnralement utilise dans le cadre d'une migration indirecte ; voir Migrations indirectes et applets de commande avancs. -ImportOnly Importe des objets vers la nouvelle batterie. Cette option est gnralement utilise dans le cadre d'une migration indirecte ; voir Migrations indirectes et applets de commande avancs.

167

Tches d'aprs migration


Mise jour : 2011-07-08 Une fois la migration termine, vrifiez le journal pour confirmer la succs de la migration. Les lmnts qui n'ont pas t migrs gnrent des entres de journal descriptives, telles que Type de fichier non valide ignor <type-fichier>. Pour afficher le journal :
q

Dans l'interface graphique, slectionnez Afficher le journal. partir de l'interface de ligne de commande, regardez dans le dossier Data situ sous c:\Users\user\AppData\Local\Citrix\Citrix.XenApp.Migration (ou dans un autre emplacement que vous avez spcifi avec l'applet de commande -SetXAMigrationOption)

Remarque : Dans les affichages de ligne de commande et le journal, l'objet Stratgie fait rfrence aux stratgies IMA configures dans une batterie source XenApp 5. L'objet Stratgie de groupe fait rfrence aux stratgies configures l'aide de XenApp Management (AppCenter ou console Delivery Services Console) dans une batterie XenApp 6.x. Aprs avoir confirm le succs de la migration :
q

Associez des serveurs ou des units d'organisation des groupes de tches. Crez des stratgies de calculateur de charge. Crez des stratgies de zone. Configurez les paramtres d'imprimante. Initiez une journalisation de la configuration dans la nouvelle batterie. Copiez les excutables de test de contrle de l'intgrit vers la nouvelle batterie et configurez les paramtres de contrle de l'intgrit. Facultativement, ajoutez de nouveaux serveurs la hirarchie des dossiers des anciens serveurs pour prserver les permissions dlgues. Aprs avoir procd la migration d'une batterie XenApp 5 32 bits, recrez les applications dont le profil a t dit pour activer le dmarrage des applications livres en streaming sur le serveur.

168

Migrations indirectes et applets de commande avancs


Mise jour : 2011-09-02

Migrations indirectes
Important : Les migrations indirectes vers XenApp 6.5 partir de versions XenApp prcdentes ne sont pas prises en charge. Citrix vous recommande de raliser la migration partir d'un serveur de la nouvelle batterie XenApp (migration directe). Cependant, si vous ne pouvez pas tablir une communication entre la batterie source et la nouvelle batterie, peut-tre parce que les deux batteries se trouvent dans des domaines diffrents n'ayant pas de relation de confiance, vous pouvez raliser une migration indirecte. Dans une migration indirecte, vous excutez le Centre de migration partir d'un serveur se trouvant dans la batterie source pour exporter les paramtres, puis vous importez les paramtres l'aide du Centre de migration sur un serveur se trouvant dans la nouvelle batterie. Dans ce cas, vous devez installer le Centre de migration sur un serveur de la batterie source. Vous devez utiliser l'interface de ligne de commande pour une migration indirecte. 1. Sur un serveur de la batterie source : a. Installez les lments requis pour la batterie source, comme dcrit dans la section Configuration requise et installation. Autres tches :
q

Assurez-vous que le service IMA est excut (pour les batteries source XenApp 6.0, le service XACOM doit galement tre excut). Vous devez disposer de l'accs en criture au dossier sur lequel les donnes exportes depuis la batterie source sont places. Dfinissez la stratgie d'excution du PowerShell sur AllSigned (Set-ExecutionPolicy AllSigned) ou suprieur.

q Installez le logiciel requis (.NET Framework 3.5 SP1, MSI 3.0 et PowerShell 2.0). b. Installez le Centre de migration partir du support de XenApp 6.5. partir du dossier Administration\Delivery Services Console\setup :

Double-cliquez sur Citrix.XenApp.Migration.Install_x64.msi pour installer le Centre de migration sur un ordinateur 64 bits.

Double-cliquez sur Citrix.XenApp.Migration.Install_x86.msi pour installer le Centre de migration sur un ordinateur 32 bits. c. partir du menu Dmarrer, slectionnez Tous les programmes > Citrix > XenApp Migration > Windows PowerShell avec module de migration Citrix XenApp. (Slectionnez Citrix XenApp Migration Module x86 sur un serveur 32 bits.)
q

169

Migrations indirectes et applets de commande avancs d. Crez un fichier contenant des mappages de serveur (si vous procdez la migration d'une batterie XenApp 5), des options de migration ainsi que des substitutions de valeur de proprit, comme dcrit dans la section Migration de XenApp l'aide de l'interface de ligne de commande. e. Exportez les paramtres l'aide de l'applet de commande Start-XAMigration -ExportOnly. Le rsultat est une srie de fichiers XML. 2. Copiez les fichiers XML vers le serveur dans la nouvelle batterie, en remplaant les fichiers sur ce serveur. Ceci comprend le fichier contenant les mappages du serveur, les options de migration et les substitutions de valeur de proprit. 3. partir d'un serveur se trouvant dans la nouvelle batterie, lancez le Centre de migration et importez les paramtres l'aide de l'applet de commande Start-XAMigration -ImportOnly ou de l'un des applets de commande d'importation avancs.

Applets de commande d'importation avances


L'applet de commande Start-XAMigration est destine des migrations scriptes et autonomes. des fins de tests interactifs, le Centre de migration comprend des applets de commande d'importation spcifiques dobjets supplmentaires. Ces applets de commande offrent des alternatives l'utilisation de l'option ImportOnly avec l'applet de commande Start-XAMigration et les options -ObjectType et -Include avec l'applet de commande Set-XAMigrationOption. Vous pouvez galement utiliser ces applets de commande durant les migrations indirectes. Ces applets de commande utilisent les mappages de serveur configurs (lors de la migration d'une batterie XenApp 5), les options de migration et les substitutions de valeur de proprits d'objet. Pour obtenir une syntaxe PowerShell complte, tapez Get-Help cmdlet.
q

Import-XAAdministrator Import-XAApplication Import-XAFarmConfiguration Import-XAFolder Import-XALoadBalancingPolicy * Import-XALoadEvaluator Import-XAPolicy Import-XAServerConfiguration Import-XAWorkerGroup *

* Valide uniquement lors de la migration d'une batterie XenApp 6.0 ou d'une batterie test/pilote XenApp 6.5.

170

Migrations indirectes et applets de commande avancs

Applets de commande XALegacy avances


Utilisation des applets de commande XALegacy avances peuvent tre utiles si un objet n'a pas t migr comme prvu. Les applets de commande Get-XALegacy* se connectent la batterie d'ancienne gnration et lisent les paramtres d'un objet de la batterie d'ancienne gnration. Vous pouvez utiliser les applets de commande Convert-XALegacyObject, New-XALegacyConnection et Remove-XALegacyConnection lors de la cration d'un script de migration personnalis qui n'utilise pas les applets de commande Import-XA* ou Start-XAMigration. Pour obtenir une syntaxe PowerShell complte, tapez Get-Help cmdlet.
q

Get-XALegacyAdministrator Get-XALegacyApplication Get-XALegacyFarmConfiguration Get-XALegacyFolder Get-XALegacyHmrTest Get-XALegacyLoadBalancingPolicy * Get-XALegacyLoadEvaluator Get-XALegacyPolicy Get-XALegacyPolicyConfiguration Get-XALegacyPolicyFilter Get-XALegacyServer Get-XALegacyServerConfiguration Get-XALegacySessionPrinter Get-XALegacyWorkerGroup * Convert-XALegacyObject New-XALegacyConnection Remove-XALegacyConnection

* Valide uniquement lors de la migration d'une batterie XenApp 6.0 ou d'une batterie test/pilote XenApp 6.5. Ces applets de commande avances comprennent des objets qui ne peuvent pas tre migrs tout seuls (par exemple, les imprimantes de session qui se trouvent dans une stratgie utilisateur, et les tests HMR qui se trouvent dans les paramtres de batterie ou de serveur). Il se peut que cette granularit plus importante soit utile lors de la rsolution des problmes de migration, car ces objets sont plus complexes, avec plusieurs ensembles de proprits. 171

Migrations indirectes et applets de commande avancs

172

Gestion et configuration de votre environnement XenApp


Mise jour : 2011-07-18 La gestion et l'administration de votre environnement Citrix XenApp consiste la ralisation de tches dans la console afin d'administrer des serveurs, grer des administrateurs et publier des ressources. Vous pouvez galement administrer et modifier votre environnement au travers de paramtres de stratgie. Console de gestion et autres outils Dcrit la gamme complte d'outils offerts par Citrix permettant de grer des serveurs, des batteries, des ressources publies et des connexions. Vous pouvez dmarrer tous ces outils partir du groupe de programmes Citrix dans le menu Dmarrer. Crer, modifier et supprimer des administrateurs de batterie. Implmenter Windows Desktop Experience, y compris une apparence Windows 7 auprs des bureaux. Contrle de l'exprience XenApp au travers de stratgies spcifiques et de paramtres de stratgie.

Gestion des administrateurs Citrix Mise disposition de XenApp auprs des abonns aux services du logiciel Utilisation de stratgies Citrix Rfrence aux stratgies Citrix Gestion des environnements et des connexions de session Protection des batteries de serveurs Gestion des batteries de serveurs

Grer, dfinir, contrler et optimiser les sessions d'utilisateur XenApp. Grer un environnement scuris XenApp. Dcrit les tches de maintenance de la batterie XenApp, telles que le contrle de l'utilisation UC, la mise jour des paramtres du serveur de licences, l'utilisation des groupes de tches, etc. Offre des concepts d'impression XenApp et une explication de l'implmentation de l'impression dans votre environnement XenApp.

Comprhension de l'impression XenApp Configuration et gestion de l'impression XenApp Grer la capacit et la consommation

Dcrit la gestion de la capacit et de la consommation XenApp pour aider rduire la consommation d'nergie et gre la capacit du serveur XenApp en augmentant ou diminuant de manire dynamique le nombre de serveurs XenApp en ligne.

173

Grer Grer les charges Comment configurer, grer et contrler les charges des applications publies et des serveurs dune batterie de serveurs afin que les utilisateurs puissent excuter rapidement et efficacement les applications publies dont ils ont besoin. Dcrit une large gamme de technologies conues pour apporter une exprience utilisateur haute dfinition. Dcrit les utilitaires du serveur XenApp qui offrent, l'aide la console, une mthode alternative de gestion et de configuration des serveurs et des batteries. Dcrit la manire dont vous devez utiliser l'Analyseur de performances Windows pour observer les compteurs de performances associs aux sessions, au rseau et la scurit.

Configurer HDX Utilitaires du serveur XenApp - Rfrences Compteurs de performances - Rfrences

174

Consoles de gestion et autres outils


Mise jour : 2011-06-17 Citrix offre une gamme complte d'outils permettant de grer des serveurs, des batteries, des ressources publies et des connexions. Vous pouvez dmarrer tous ces outils partir du groupe de programmes Citrix dans le menu Dmarrer.

CitrixAppCenter
AppCenter (anciennement appel console Delivery Services Console) est un outil qui s'enfiche dans la console MMC (Microsoft Management Console) pour vous permettre d'effectuer certaines tches de gestion. Pour XenApp, vous pouvez configurer et contrler les serveurs, les batteries de serveurs, les ressources publies et les sessions. Configurez l'accs aux applications (via l'Interface Web et Citrix Online Plug-In) et dfinissez des stratgies et des imprimantes. En outre, vous pouvez grer l'quilibrage de charge pour recevoir et consulter des alertes, diagnostiquer les problmes se produisant dans vos batteries, visualiser les informations relatives aux corrections chaud de vos produits Citrix et effectuer un suivi des modifications administratives. Mes vues sont des vues configurables qui vous permettent d'accder rapidement aux lments que vous devez consulter rgulirement ou aux lments disponibles dans diffrentes parties de l'arborescence de AppCenter que vous voulez regrouper. Par exemple, crez un affichage Mes vues pour l'analyse des donnes de performances qui vous intressent pour deux groupes de serveurs dans diffrentes batteries de serveurs. Les informations affiches dans la fentre Mes vues et relatives aux performances sont actualises intervalles de temps rguliers. Avec la Gestion des corrections chaud, vrifiez quelles corrections chaud s'appliquent vos produits Citrix, recherchez des mises jour sur votre systme et identifiez les serveurs auxquels les dernires corrections chaud doivent tre appliques. Dans le panneau gauche de AppCenter, slectionnez Ressources Citrix > Outils de configuration > Gestion des corrections chaud. Si votre dploiement comprend plusieurs batteries XenApp (telle qu'une batterie comprenant des serveurs excutant la dernire version de XenApp, et une autre batterie comprenant des serveurs excutant une version d'ancienne gnration de XenApp), vous pouvez utiliser une console MMC possdant des composants logiciels enfichables de AppCenter distincts pour grer chaque batterie.

175

XenApp 6 pour Windows 2008 R2

License Administration Console


Cette console vous permet de grer les licences des logiciels Citrix et d'en assurer le suivi. Pour plus d'informations sur le systme de licences, consultez l'Aide de la console License Management Console ainsi que le Guide de dmarrage du systme de licences Citrix dans la section Obtenir une licence pour votre produit.

Utilitaire Configuration de Relais SSL Citrix


Cet outil vous permet de scuriser les communications entre un serveur excutant l'Interface Web et votre batterie de serveurs.

Barre des tches dobservation


Cet outil permet aux utilisateurs dafficher et de contrler distance les sessions dautres utilisateurs. Utilisez la barre des tches d'observation pour observer plusieurs sessions et passer d'une session observe une autre. Vous pouvez galement observer des sessions ICA avec AppCenter.

Gestionnaire de Rduction de latence SpeedScreen


Cet outil permet de configurer l'cho local du texte et d'autres fonctionnalits afin d'amliorer le confort d'utilisation sur des rseaux lents.

176

Consoles de gestion et autres outils


Mise jour : 2011-06-17 Citrix offre une gamme complte d'outils permettant de grer des serveurs, des batteries, des ressources publies et des connexions. Vous pouvez dmarrer tous ces outils partir du groupe de programmes Citrix dans le menu Dmarrer.

CitrixAppCenter
AppCenter (anciennement appel console Delivery Services Console) est un outil qui s'enfiche dans la console MMC (Microsoft Management Console) pour vous permettre d'effectuer certaines tches de gestion. Pour XenApp, vous pouvez configurer et contrler les serveurs, les batteries de serveurs, les ressources publies et les sessions. Configurez l'accs aux applications (via l'Interface Web et Citrix Online Plug-In) et dfinissez des stratgies et des imprimantes. En outre, vous pouvez grer l'quilibrage de charge pour recevoir et consulter des alertes, diagnostiquer les problmes se produisant dans vos batteries, visualiser les informations relatives aux corrections chaud de vos produits Citrix et effectuer un suivi des modifications administratives. Mes vues sont des vues configurables qui vous permettent d'accder rapidement aux lments que vous devez consulter rgulirement ou aux lments disponibles dans diffrentes parties de l'arborescence de AppCenter que vous voulez regrouper. Par exemple, crez un affichage Mes vues pour l'analyse des donnes de performances qui vous intressent pour deux groupes de serveurs dans diffrentes batteries de serveurs. Les informations affiches dans la fentre Mes vues et relatives aux performances sont actualises intervalles de temps rguliers. Avec la Gestion des corrections chaud, vrifiez quelles corrections chaud s'appliquent vos produits Citrix, recherchez des mises jour sur votre systme et identifiez les serveurs auxquels les dernires corrections chaud doivent tre appliques. Dans le panneau gauche de AppCenter, slectionnez Ressources Citrix > Outils de configuration > Gestion des corrections chaud. Si votre dploiement comprend plusieurs batteries XenApp (telle qu'une batterie comprenant des serveurs excutant la dernire version de XenApp, et une autre batterie comprenant des serveurs excutant une version d'ancienne gnration de XenApp), vous pouvez utiliser une console MMC possdant des composants logiciels enfichables de AppCenter distincts pour grer chaque batterie.

177

Consoles de gestion et autres outils

License Administration Console


Cette console vous permet de grer les licences des logiciels Citrix et d'en assurer le suivi. Pour plus d'informations sur le systme de licences, consultez l'Aide de la console License Management Console ainsi que le Guide de dmarrage du systme de licences Citrix dans la section Obtenir une licence pour votre produit.

Utilitaire Configuration de Relais SSL Citrix


Cet outil vous permet de scuriser les communications entre un serveur excutant l'Interface Web et votre batterie de serveurs.

Barre des tches dobservation


Cet outil permet aux utilisateurs dafficher et de contrler distance les sessions dautres utilisateurs. Utilisez la barre des tches d'observation pour observer plusieurs sessions et passer d'une session observe une autre. Vous pouvez galement observer des sessions ICA avec AppCenter.

Gestionnaire de Rduction de latence SpeedScreen


Cet outil permet de configurer l'cho local du texte et d'autres fonctionnalits afin d'amliorer le confort d'utilisation sur des rseaux lents.

178

Pour dmarrer AppCenter et dcouvrir des serveurs


Mise jour : 2011-05-09

Lorsque vous installez le premier serveur d'une nouvelle batterie de serveurs, vous devez fournir les informations d'identification d'un administrateur Citrix qui disposera du privilge d'administration complte. Ce compte dispose des autorisations ncessaires pour grer et administrer la totalit des fonctions de gestion de batterie. Si vous ouvrez une session sur AppCenter pour la premire fois, utilisez ce compte pour ouvrir une session et pour ajouter d'autres personnes au groupe d'administrateurs Citrix. Important : Citrix vous recommande d'utiliser un compte de domaine pour excuter AppCenter. Vous pouvez utiliser un compte d'administrateur local mais les informations d'identification des comptes d'administrateurs locaux ainsi utiliss doivent alors tre identiques sur tous les serveurs de vos batteries. Citrix prend en charge l'utilisation de AppCenter uniquement avec cette version de Citrix XenApp. L'utilisation de AppCenter avec des serveurs excutant une version prcdente de XenApp n'est pas prise en charge. De mme, l'utilisation d'une version prcdente de la console avec cette version de XenApp n'est pas prise en charge. Cliquez sur Dmarrer > Tous les programmes > Outils d'administration > Citrix > Consoles de gestion > Citrix AppCenter. Lorsque vous ouvrez AppCenter pour la premire fois, vous tes automatiquement invit dmarrer le processus de dcouverte : vous slectionnez les composants souhaits, configurez le processus de dcouverte et recherchez les lments grer. La dcouverte est une opration importante qui recherche les lments (machines ou applications) ajouts ou supprims de votre environnement XenApp. Les modifications qui s'imposent apparaissent ensuite dans l'arborescence de AppCenter. Ensuite, ne lancez le processus de dcouverte que si vous souhaitez actualiser la vue de votre dploiement. L'arborescence de AppCenter s'actualise automatiquement chaque fois que vous ajoutez, supprimez ou modifiez des lments de votre dploiement. Pour effectuer une dcouverte permettant de se connecter votre dploiement XenApp, vous devez indiquer le nom ou l'adresse IP d'au moins un serveur dans chaque batterie que vous souhaitez grer. la fin de la dcouverte, l'arborescence de AppCenter affiche les lments que vous avez spcifis. Vous ne pouvez configurer la dcouverte que pour certains des composants. Le processus de configuration peut varier d'un composant un autre. La tche Configurer et excuter la dcouverte n'apparat dans le volet Actions que pour les composants configurables, sinon la tche Excuter la dcouverte est la seule disponible. 1. Dans l'arborescence de AppCenter, slectionnez Ressources Citrix ou le produit ou les composants dont vous souhaitez dcouvrir les objets. 179

Pour dmarrer AppCenter et dcouvrir des serveurs 2. Cliquez sur Configurer et excuter la dcouverte, ou pour excuter la dcouverte sans configuration, cliquez sur Excuter la dcouverte. 3. Lors de la dcouverte de dploiements XenApp, spcifiez le nom ou l'adresse IP d'au moins un serveur excutant XenApp dans chaque batterie que vous souhaitez grer.

180

Pour visualiser des zones


Mise jour : 2011-05-09 Vous pouvez visualiser et configurer les zones dans la console. Pour plus d'informations sur la configuration des zones, consultez la section Pour configurer les zones et les collecteurs de donnes de secours. 1. Depuis AppCenter, dans le panneau de gauche, dveloppez le nud Zones. 2. Sous Zones, slectionnez une zone. Le panneau des rsultats affiche les serveurs de la zone choisie.

181

Pour actualiser les informations utilisateur automatiquement


Mise jour : 2011-01-18

L'option d'actualisation automatique des informations utilisateur est dsactive par dfaut. Vous contrlez la frquence des mises jour automatiques des informations relatives au serveur, au dossier de serveur et aux applications publies, affiches dans Citrix AppCenter. Les rglages d'actualisation automatique s'appliquent uniquement au AppCenter que vous excutez et non pas aux autres instances de AppCenter sur votre rseau. Remarque : N'activez pas cette fonctionnalit si vous excutez plusieurs sessions, car elle peut affecter les performances. 1. Dans le panneau de gauche, slectionnez l'un de ces nuds (en fonction du type d'informations utilisateur actualiser automatiquement):
q

la batterie dont vous voulez actualiser les informations utilisateur automatiquement; le serveur dont vous voulez actualiser les informations utilisateur automatiquement;

l'application dont vous voulez actualiser les informations utilisateur automatiquement. 2. Dans le panneau Actions ou dans la section Autres tches (en fonction du nud que vous avez slectionn), cliquez sur Actualiser les donnes de l'utilisateur et choisissez l'une des options suivantes:
q q

Actualiser automatiquement les informations utilisateur pour les serveurs. En slectionnant cette option, vous activez l'actualisation automatique des informations sur les configurations et les connexions de chaque serveur. Lorsque cette option est slectionne, le champ de dlai d'actualisation associ devient disponible. Actualiser automatiquement les donnes de l'utilisateur pour les dossiers de serveurs et de batteries. La slection de cette option active l'actualisation automatique de la structure de dossiers de la batterie et du serveur. Lorsque cette option est slectionne, le champ de dlai d'actualisation associ devient disponible.

Actualiser automatiquement les informations utilisateur pour les applications. En slectionnant cette option, vous activez l'actualisation automatique des informations sur les configurations et les connexions de toutes les applications publies. Lorsque cette option est slectionne, le champ de dlai d'actualisation associ devient disponible. 3. Dans la zone Dlai d'actualisation (en secondes), slectionnez le nombre de secondes entre deux mises jour (10, 30, 60 ou 90).
q

182

Gestion des administrateurs Citrix


Mise jour : 2011-01-28

Un administrateur Citrix est une personne charge de grer des batteries de serveurs.

Pour crer un nouvel administrateur Citrix


Tout membre d'une autorit de compte Windows ou Novell Directory Services pour Windows peut tre administrateur Citrix. 1. Dans le menu Dmarrer, slectionnez Tous les programmes > Citrix > Consoles de gestion > Citrix AppCenter. 2. Dans le panneau de gauche, dveloppez Ressources Citrix > XenApp et slectionnez une batterie. 3. partir du panneau Actions sur la droite, cliquez sur Ajouter un administrateur. 4. Cliquez sur Ajouter et slectionnez le compte d'utilisateur ou de groupe d'utilisateurs configur dsigner comme administrateur Citrix. 5. Dans l'cran Privilges, slectionnez le type de privilge que vous souhaitez accorder au compte d'administrateur. 6. Si vous crez un compte d'administrateur personnalis, vous devez ensuite slectionner les tches que vous souhaitez dlguer l'administrateur personnalis dans le panneau Tches.

183

Gestion des administrateurs Citrix

Pour modifier un administrateur Citrix


1. Dans le menu Dmarrer, slectionnez Tous les programmes > Citrix > Consoles de gestion > Citrix AppCenter. 2. Dans le panneau de gauche, dveloppez Ressources Citrix > XenApp et la batterie, puis choisissez le nud Administrateurs. 3. Dans l'onglet Administrateurs, slectionnez l'administrateur dont vous voulez modifier les proprits. 4. Dans le panneau Actions, cliquez sur Modifier les proprits d'administrateur. 5. Choisissez l'une des options suivantes:
q

Pour modifier un niveau de privilge administrateur, ouvrez la page Privilges. Pour attribuer ou mettre jour des permissions personnalises, ouvrez la page Permissions.

Pour dsactiver un administrateur Citrix


Dsactivez un administrateur Citrix si vous souhaitez supprimer temporairement l'accs d'un administrateur mais conserver le compte et les rglages existants. 1. Slectionnez l'administrateur pour lequel vous souhaitez dsactiver les privilges. 2. Dans le panneau Actions, cliquez sur Dsactiver. Lorsqu'un administrateur est dsactiv, l'icne d'administrateur est grise et une tche Activer est alors disponible.

Pour ractiver un administrateur Citrix


1. Slectionnez l'administrateur dont vous voulez activer les privilges puis, dans le panneau Actions, cliquez sur Activer.

Pour supprimer un administrateur Citrix


Supprimez un administrateur Citrix si vous souhaitez supprimer le compte et les rglages existants. Seuls les administrateurs possdant l'accs complet peuvent dsactiver ou supprimer d'autres comptes d'administrateur Citrix. Important : il n'est pas possible de supprimer un compte d'administrateur Citrix disposant d'un accs total, si c'est le seul de la liste. 1. Slectionnez le ou les administrateur(s) pour le(s)quel(s) vous souhaitez supprimer le compte.

184

Gestion des administrateurs Citrix 2. Dans le panneau Actions, cliquez sur Supprimer administrateur.

185

Dlgation de tches aux administrateurs personnaliss


Mise jour : 2011-01-18

Vous pouvez dlguer des tches au travers de Citrix AppCenter en associant des comptes d'administrateur Citrix des permissions d'effectuer certaines tches. Citrix vous recommande de crer des groupes Windows, Active Directory ou NDS pour attribuer ces permissions. Lorsque vous crez des administrateurs Citrix personnaliss, slectionnez simplement le groupe au lieu des utilisateurs individuels. Ceci vous permet d'ajouter des utilisateurs ces groupes (et de les supprimer) sans reconfigurer toutes les permissions. Les permissions dfinies sur les nuds s'appliquent l'ensemble de la batterie. Les permissions que vous dfinissez sur un dossier (Applications, Serveurs ou un sous-dossier de ces dossiers) s'appliquent uniquement aux applications ou aux serveurs inclus dans le dossier slectionn. Vous ne pouvez pas accorder des permissions relatives directement des applications ou des serveurs. Pour accorder des permissions relatives des applications ou des serveurs, vous devez d'abord placer ces applications ou ces serveurs dans des dossiers, puis accorder des permissions relatives ces dossiers. Par consquent, avant de dlguer des tches relatives des applications ou des serveurs, veillez regrouper ces applications ou ces serveurs dans des dossiers qui vous permettront de dlguer les tches de manire approprie. Remarque : pour que les permissions relatives un nouveau dossier soient les mmes que celles relatives au parent de ce dossier, slectionnez l'option Copier les permissions partir du dossier parent la cration du dossier.

186

Dlgation de tches aux administrateurs personnaliss

Pour dlguer des tches des administrateurs personnaliss existants


1. Dans le menu Dmarrer, slectionnez Tous les programmes > Citrix > Consoles de gestion > Citrix AppCenter. 2. Dans le panneau de gauche, dveloppez Ressources Citrix > XenApp et la batterie, puis choisissez le nud Administrateurs. 3. Dans l'onglet Administrateurs, slectionnez l'administrateur auquel vous voulez dlguer les tches. 4. Dans le panneau de droite, sous Actions, cliquez sur Modifier les proprits d'administrateur. 5. Dans la bote de dialogue Proprits d'administrateur Citrix, dans le panneau Privilges, si l'option Personnalis n'est pas slectionne, slectionnez-la. 6. Cliquez sur Permissions pour afficher les permissions de tches attribues l'administrateur. 7. Cliquez sur un dossier de la liste Dossiers pour afficher d'autres tches. 8. Pour slectionner les tches auxquelles l'administrateur a accs, slectionnez ou dslectionnez les cases, le cas chant. 9. Si vous dfinissez des permissions pour un nud ou un dossier contenant un sous-dossier, le bouton Copier dans les sous-dossiers devient actif. Cliquez sur ce bouton si vous voulez copier les permissions du nud ou du dossier parent vers le sous-dossier.

Remarque : Si vous modifiez les permissions OBDA d'un administrateur, celui-ci devra rexcuter la dcouverte manuellement.

Pour attribuer des permissions de dossier


Pour autoriser les administrateurs personnaliss raliser des tches spcifiques dans la batterie, vous attribuez des permissions d'objet au niveau de la batterie. Pour afficher et modifier les permissions des objets, tels que les imprimantes, vous devez tre un administrateur Citrix disposant de l'accs complet pour afficher et modifier les permissions d'objet. 1. Dans le menu Dmarrer, slectionnez Tous les programmes > Citrix > Consoles de gestion > Citrix AppCenter. 2. Dans le panneau de gauche, slectionnez le dossier sous la batterie pour laquelle vous souhaitez accorder l'accs. 3. Dans le panneau Actions, slectionnez Autres tches, puis cliquez sur Permissions. La bote de dialogue qui s'affiche rpertorie les administrateurs qui ont actuellement accs

187

Dlgation de tches aux administrateurs personnaliss au dossier slectionn. 4. Pour donner accs un administrateur qui ne se trouve pas sur la liste Administrateurs, cliquez sur Ajouter puis cliquez sur la case cocher pour accorder l'accs au dossier. Si l'administrateur auquel vous souhaitez accorder l'accs ne s'affiche pas dans la bote de dialogue Ajouter l'accs au dossier, cliquez sur Ajouter pour crer l'administrateur.

Pour attribuer ou modifier des permissions d'objet


Pour autoriser les administrateurs personnaliss raliser des tches spcifiques dans la batterie, vous attribuez des permissions d'objet au niveau de la batterie. Pour afficher et modifier les permissions des objets, tels que les imprimantes, vous devez tre un administrateur Citrix disposant de l'accs complet pour afficher et modifier les permissions d'objet. 1. Dans le menu Dmarrer, slectionnez Tous les programmes > Citrix > Consoles de gestion > Citrix AppCenter. 2. Dans le panneau de gauche, slectionnez la batterie dans laquelle figure les objets auxquels vous souhaitez accorder l'accs. 3. Dans le panneau de droite, sous Actions, choisissez Autres tches, puis Dfinir les permissions des objets. 4. Slectionnez l'objet pour lequel vous souhaitez modifier les permissions puis cliquez sur Permissions. Dans Administrateurs, vous pouvez afficher les administrateurs ayant accs aux tches relatives l'objet. 5. Dans la liste Administrateurs, slectionnez l'administrateur auquel vous souhaitez attribuer des permissions de dossier supplmentaires ou modifier des permissions existantes. Si l'administrateur que vous recherchez ne se trouve pas dans la liste, cliquez sur Ajouter et slectionnez l'administrateur. Si l'administrateur que vous recherchez n'est pas un administrateur personnalis, cliquez sur Modifier et changez le niveau de privilge de l'administrateur en Personnaliss. Ceci vous permet de modifier les permissions de l'administrateur. 6. Avec l'administrateur slectionn, utilisez les cases cocher pour modifier les permissions spcifiques dans le panneau Tches.

Si le dossier contient des sous-dossiers, les options suivantes deviennent disponibles:


q

Choisissez Copier les permissions de cet administrateur sur ce dossier vers les sous-dossiers pour copier les permissions nouvellement configures de l'administrateur personnalis dans tous les sous-dossiers du dossier slectionn. Choisissez l'option Copier les permissions de tous les administrateurs sur ce dossier vers les sous-dossiers pour copier les permissions nouvellement configures de chaque administrateur personnalis ayant accs au dossier slectionn vers les dossiers

188

Dlgation de tches aux administrateurs personnaliss incorpors dans celui-ci. Remarque : si vous modifiez les permissions plus tard dans le dossier suprieur, les modifications ne sont pas automatiquement copies vers les dossiers incorpors. Lorsque vous effectuez des modifications dans les dossiers suprieurs, utilisez soit la fonction Copier les permissions de cet administrateur sur ce dossier vers les sous-dossiers, soit Copier les permissions de tous les administrateurs sur ce dossier vers les sous-dossiers pour copier les permissions nouveau.

189

Mise disposition de XenApp auprs des abonns aux services du logiciel


Mise jour : 2011-05-16 XenApp permet aux fournisseurs de service de mettre disposition des bureaux et applications hbergs au travers de la configuration de l'infrastructure et des fonctionnalits Enhanced Desktop Experience. De plus, les images affiches au travers de bureaux et applications sont optimiss pour des connexions faible bande passante. Les scripts PowerShell utiliss pour installer et configurer ces fonctionnalits sont situs l'emplacement suivant: %Program Files (x86)%\Citrix\App Delivery Setup Tools.

Configuration de l'infrastructure
La fonctionnalit de configuration de l'infrastructure permet aux fournisseurs de service de dployer des batteries XenApp rapidement, ajouter des clients et ajouter des serveurs si ncessaires pour grer la capacit de la batterie. Pour ce faire, l'administrateur ou l'utilisateur de serveur avec un compte d'administrateur sur le serveur principal peut excuter des scripts PowerShell pour installer et configurer une batterie XenApp consistant des composants suivants:
q

Collecteur de donnes et collecteur de donnes de secours Interface Web configure pour utiliser Access Gateway

Les composants suivants doivent tre prsents dans votre environnement et configurs avant d'excuter les scripts :
q

Active Directory Le serveur de base de donnes excutant Microsoft SQL Server 2008 ou version ultrieure, ou Microsoft SQL Server Express 2008 ou version ultrieure Le serveur du systme de licences Citrix Access Gateway Les serveurs excutant Windows Server 2008 R2, se joignent au domaine Windows PowerShell Remoting activ sur les serveurs, pour faciliter la configuration distante Un pare-feu

190

Mise disposition de XenApp auprs des abonns aux services du logiciel

Enhanced Desktop Experience


La fonctionnalit Enhanced Desktop Experience permet aux fournisseurs de service de dployer des bureaux hbergs avec une apparence similaire Windows 7 et de contrler des personnalisations de bureau par les utilisateurs au travers de la stratgie de groupe. Installe avec le composant Windows Desktop Experience Integration, cette fonctionnalit est slectionne par dfaut lorsque vous choisissez d'installer le rle de serveurs XenApp. La squence d'installation ralise les tches suivantes:
q

Ajoute les fonctionnalits Desktop Experience et XPS Viewer la configuration de serveur Windows Dplace les lments du dossier Citrix du menu Dmarrer vers le dossier Outils d'administration (y compris Citrix AppCenter) Cre un nouveau fichier Windows Theme et dfinit le papier-peint par dfaut Dmarre le service Windows Theme et le configure pour dmarre automatiquement

Rapports d'utilisation
Les fournisseurs du service Premium Edition ont la possibilit d'utiliser Citrix EdgeSight pour contrler les sessions utilisateur et l'utilisation des applications XenApp, et de gnrer des rapports. Plus d'informations sur l'utilisation de EdgeSight pour les rapports d'utilisation de clients sont comprises dans le kit Citrix Service Provider Toolkit, disponible sur le site Web Citrix.

Affichage des images optimises


Une compression de couleur supplmentaire amliore l'affichage des images bases le dpassement d'un seuil de bande passante. Cette fonctionnalit offre un moyen flexible d'optimisation de l'affichage des images aux fournisseurs de service Citrix selon les connexions des utilisateurs. Si la bande passante de connexion du client passe en-dessous d'un seuil spcifi, telles que les connexions de rseau tendu faible bande passante, une compression de couleur supplmentaire est applique. Lorsque ceci se produit, les images apparaissent plus claires et la bande passante de session est rduite, au lieu de dsactiver compltement la compression. Pour les connexions bande passante leve, telles que dans un environnement de rseau local, cette compression n'est pas applique car de telles connexions excdent le seuil de bande passante. Pour configurer une compression supplmentaire des couleurs, crez ou modifiez une stratgie utilisateur et activez le paramtre Compression de couleur supplmentaire. Ajoutez le paramtre Seuil de compression de couleur supplmentaire et entrez la valeur, en kilobits par seconde, en-dessous duquel la compression est applique.

191

Mise disposition de XenApp auprs des abonns aux services du logiciel

Informations supplmentaires pour les fournisseurs de service


Pour plus d'informations sur la mise disposition de bureaux hbergs, veuillez consulter les ressources suivantes:
q

Le Guide de l'administrateur Citrix Cloud App Delivery Setup Tools offre des informations sur les fonctionnalits de configuration de l'infrastructure et Enhanced Desktop Experience, y compris la configuration requise et l'utilisation des scripts. Ce document PDF est disponible au tlchargement via le site Web Citrix Service Provider CDN. Le script aide fournir des informations dtailles sur chaque script et ses paramtres dans la fentre de commande PowerShell. Une aide est disponible en tapant Get-Help .\scriptname.ps1 la ligne de commande PowerShell. Le site Web Citrix Service Provider CDN (http://community.citrix.com/p/csp) offre des informations sur le programme Fournisseur de services Citrix, un accs aux ressources techniques et un accs la communaut Fournisseur de service Citrix.

192

Pour activer l'apparence Windows 7 et contrler des personnalisations de bureau


Mise jour : 2011-05-16

Aprs que le rle Windows Desktop Experience Integration ait t install au travers du Gestionnaire de rle de serveurs, vous pouvez dployer les bureaux hbergs avec l'apparence Windows 7 et contrler des personnalisations de bureau au travers de la stratgie de groupe. Pour raliser cette tche, vous devez excuter le script New-CtxManagedDesktopGPO.ps1 situ l'emplacement suivant: %Program Files (x86)%\Citrix\App Delivery Setup Tools. 1. Excutez le script New-CtxManagedDesktopGPO.ps1 la ligne de commandes PowerShell. Ce script cre les Objets de stratgie de groupe suivants :
q

CtxStartMenuTaskbarUser active l'apparence Windows 7 pour les bureaux publis. Il modifie galement les raccourcis pingls sur la barre des tches et configure le menu Dmarrer de l'utilisateur pour correspondre l'environnement Windows 7. Ce GPO comprend un script qui s'excute lorsqu'un utilisateur ouvre une session sur le serveur pour la premire fois. Pour vous assurer que le script s'excute correctement, la stratgie d'excution PowerShell sur le serveur doit tre dfinie sur AllSigned. CtxPersonalizableUser configure le compte utilisateur qui accde au serveur XenApp. Il configure les stratgies Windows afin de limiter les applets disponibles du Panneau de configuration et restreindre les utilisateurs d'installer des programmes, de visualiser des proprits, de programmer des tches ou de fermer le serveur. CtxRestrictedUser comprend la plupart des stratgies provenant du GPO CtxPersonalizableUser. De plus, ce GPO configure la stratgie Papier peint du bureau pour empcher les utilisateurs de personnaliser leur bureau et de modifier les paramtres du menu Dmarrer et de la Barre des tches.

CtxRestrictedComputer configure certaines restrictions sur les serveurs XenApp servers attribus au client. Ce GPO restreint les utilisateurs d'accder Windows Update ou aux lecteurs amovibles du serveur. 2. Dans la console Utilisateurs et ordinateurs Active Directory, liez les objets de stratgie de groupe de l'utilisateur l'unit d'organisation contenant les comptes de l'utilisateur du client.
q

3. Liez l'objet de stratgie de groupe CtxRestrictedComputer l'unit d'organisation contenant les serveurs XenApp attribus au client. 4. Dans l'diteur de gestion des stratgies de groupe, pour chaque objet de stratgie de groupe de l'utilisateur, ajoutez les comptes utilisateur l'tendue de l'objet de stratgie de groupe.

193

Pour activer l'apparence Windows 7 et contrler des personnalisations de bureau 5. Ajoutez les serveurs XenApp l'tendue de l'objet de stratgie de groupe CtxRestrictedComputer.

Lors de la configuration des sessions utilisateur, appliquez soit l'objet de stratgie de groupe CtxPersonalizableUser soit CtxRestrictedUser au compte de l'utilisateur. Il se peut que certaines corrections chaud Microsoft requirent que toutes les stratgies fonctionnent de manire approprie. Pour plus d'informations sur ces objets de stratgie de groupe, veuillez consulter laide comprise avec le script New-CTXManagedDesktopGPO. Important : N'oubliez pas que l'application de ces stratgies ne reprsente qu'une tape du processus de mise disposition de bureaux scuriss et verrouills. Vous devez toujours suivre les recommandations relatives la scurit de votre organisation afin d'assurer que les serveurs, et les bureaux qu'ils mettent disposition, sont protgs.

194

Utilisation des stratgies XenApp


Mise jour : 2011-07-15 Pour contrler l'accs utilisateur ou les environnements de session, configurez une stratgie Citrix. Les stratgies Citrix constituent la mthode la plus efficace pour contrler les paramtres de connexion, de scurit et de bande passante. Vous pouvez crer des stratgies relatives des groups d'utilisateurs, des machines ou des types de connexion spcifiques. Chaque stratgie peut contenir plusieurs paramtres. Vous pouvez utiliser les stratgies via la console de l'diteur de stratgie de groupe dans Windows ou AppCenter dans XenApp (anciennement appele console Delivery Services Console). La console ou l'outil que vous utilisez cette fin est diffrent selon que votre environnement rseau intgre Microsoft Active Directory et selon que vous disposez des permissions requises pour grer les objets Stratgie de groupe (GPO).

Utilisation de l'diteur de gestion de stratgie de groupe


Si votre environnement rseau comprend Active Directory et que vous possdez les permissions appropries pour grer la stratgie de groupe, utilisez l'diteur de gestion de stratgie de groupe pour crer des stratgies pour les serveurs XenApp de votre environnement. Les paramtres que vous configurez affectent les GPO que vous spcifiez au travers de la console de gestion de stratgie de groupe.

Utilisation de AppCenter
Si votre environnement comprend un service d'annuaire diffrent (tel que Novell Domain Services pour Windows) ou si vous tes un administrateur Citrix n'ayant pas l'autorisation de grer les stratgies de groupe, utilisez AppCenter pour crer des stratgies pour votre batterie. Les paramtres que vous configurez sont stocks dans un GPO de batterie dans le magasin de donnes.

Traitement et priorit des stratgies


Les paramtres de stratgie de groupe sont traits dans l'ordre suivant: 1. GPO local 2. GPO de batterie XenApp (stock dans le magasin de donnes de la batterie) 3. GPO au niveau du site 195

Utilisation des stratgies XenApp 4. GPO au niveau du domaine 5. Units d'organisation Cependant, en cas de conflit, les paramtres de stratgie qui sont traits en dernier peuvent remplacer ceux qui sont traits en premier. Ceci signifie que les paramtres de stratgie sont prioritaires dans l'ordre suivant: 1. Units d'organisation 2. GPO au niveau du domaine 3. GPO au niveau du site 4. GPO de batterie XenApp (stock dans le magasin de donnes de la batterie) 5. GPO local Par exemple, un administrateur Citrix cre une stratgie (Stratgie A) au travers de AppCenter qui active la redirection de fichier client pour les employs du dpartement Ventes de l'entreprise. Pendant ce temps, un autre administrateur cre une stratgie (Stratgie B) au travers de l'diteur de gestion de stratgie de groupe qui dsactive la redirection de fichier client pour les employs des ventes. Lorsque les employs des ventes ouvre une session sur la batterie, la Stratgie B est applique et la Stratgie A est ignore. Ceci se produit car la Stratgie B a t traite au niveau du domaine et la Stratgie A a t traite au niveau du GPO de la batterie XenApp.

Niveau fonctionnels Active Directory


Les stratgies Citrix sont prises en charge pour tre utilises dans des environnements Active Directory excuts un niveau fonctionnel de domaine Windows 2000, au minimum. Pour vous assurer que les paramtres de stratgie Citrix sont compris dans les rapports lorsque l'ensemble de stratgies rsultant est calcul, au moins un contrleur de domaine excutant Windows Server 2003 doit tre prsent dans la fort.

Workflow des stratgies Citrix


Le processus de configuration des stratgies est le suivant: 1. Crez la stratgie. 2. Configurez les paramtres de stratgie. 3. Appliquez la stratgie aux connexions en ajoutant des filtres. 4. Dfinissez l'ordre de priorit de la stratgie. 5. Vrifiez la stratgie effective en excutant l'assistant Modlisation de stratgie de groupe Citrix.

196

Navigation dans les stratgies et les paramtres Citrix


Mise jour : 2011-04-20 Dans Active Directory, les paramtres de stratgie sont collects dans deux catgories en Angleterre: Configuration ordinateur et Configuration utilisateur. Les paramtres Configuration ordinateur se rapportent aux serveurs, quelle que soit la personne qui ouvre une session. Les paramtres Configuration utilisateur se rapportent aux utilisateurs accdant au serveur, quel que soit l'emplacement depuis lequel ils ouvrent une session. Les stratgies et les paramtres XenApp sont collects dans des catgories similaires: Ordinateur et Utilisateur. Les paramtres de stratgie Ordinateur se rapportent aux serveurs XenApp et sont appliqus lorsque le serveur est redmarr. Les paramtres de stratgie Utilisateur se rapportent aux sessions utilisateur et sont appliqus pour la dure de la session.

Accs aux stratgies et aux paramtres


Dans la console AppCenter, vous pouvez accder aux stratgies et aux paramtres en cliquant sur le nud Stratgies dans l'arborescence de la console, puis en slectionnant l'onglet Ordinateur ou Utilisateur dans le volet central. Dans l'diteur de stratgie de groupe, vous pouvez accder aux stratgies et paramtres en cliquant sur le nud Stratgies Citrix sous Configuration ordinateur ou Configuration utilisateur dans l'arborescence. Les onglets Ordinateur et Utilisateur affichent chacun la liste des stratgies qui ont t cres. Sous cette liste, les onglets suivants sont affichs:
q

Rcapitulatif affiche les paramtres et les filtres actuellement configurs pour la stratgie slectionne. Paramtres affiche les paramtres disponibles et configurs pour la stratgie slectionne, classs par catgorie. Filtres affiche les filtres disponibles et configurs pour la stratgie slectionne.

Recherche de stratgies et de paramtres


partir de ces consoles, vous pouvez rechercher les stratgies que vous crez et leurs paramtres et filtres. Toutes les recherches trouvent des lments par nom au fur et mesure que vous tapez. Vous pouvez raliser des recherches partir des emplacements suivants:

197

Navigation dans les stratgies et les paramtres Citrix


q

pour la recherche de stratgies, utilisez l'outil de recherche situ prs de la liste de stratgies Citrix; pour la recherche de paramtres, utilisez l'outil de recherche situ sur la page de l'onglet Paramtres; pour la recherche de filtres, utilisez l'outil de recherche situ sur la page de l'onglet Filtres.

Vous pouvez affiner votre recherche en:


q

Sur la page des onglets Paramtres ou Filtres, dans la zone Paramtres afficher, slectionnez une version de produit pour afficher uniquement les paramtres ou les filtres pris en charge sur la version slectionne. Sur la page des onglets Paramtres ou Filtres, en slectionnant Paramtres actifs ou Filtres actifs, respectivement, pour ne rechercher que les paramtres qui ont t ajouts la stratgie slectionne. Sur la page de l'onglet Paramtres, en slectionnant une catgorie telle que Reconnexion automatique des clients ou Bande passante pour rechercher uniquement les paramtres de cette catgorie.

Pour rechercher le catalogue complet des paramtres ou des filtres, slectionnez Tous les paramtres ou Tous les filtres.

198

Cration de stratgies Citrix


Mise jour : 2011-06-03

Avant de crer une stratgie, dcidez quel groupe d'utilisateurs ou de machines vous souhaitez qu'il affecte. Il se peut que vous souhaitiez crer une stratgie base sur la fonction de l'utilisateur, son type de connexion, sa machine cliente ou son emplacement gographique. Vous pouvez aussi utiliser le mme critre que vous utilisez pour les stratgies de groupe Windows Active Directory. Si vous avez dj cr une stratgie qui s'applique un groupe, envisagez de la modifier et de configurer les paramtres appropris au lieu de crer une autre stratgie. vitez de crer une stratgie uniquement pour activer un paramtre spcifique ou pour exclure certains utilisateurs de l'application de la stratgie. Vous pouvez crer des stratgies l'aide des mthodes suivantes :
q

crer une nouvelle stratgie l'aide de l'Assistant de nouvelle stratgie; crer une nouvelle stratgie base sur les paramtres inclus dans le modle de stratgie.

Pour crer une nouvelle stratgie l'aide de l'Assistant de nouvelle stratgie


L'Assistant de nouvelle stratgie vous permet de crer une nouvelle stratgie, vide dans laquelle vous pouvez ajouter les paramtres souhaits. 1. Selon la console que vous utilisez pour grer les stratgies Citrix:
q

Dans AppCenter, slectionnez le nud Stratgies dans le panneau gauche, puis l'onglet Ordinateur ou Utilisateur.

Dans l'diteur de gestion de stratgie de groupe, slectionnez le nud Stratgies Citrix dans le panneau gauche. 2. Cliquez sur Nouveau. L'assistant Nouvelle stratgie s'affiche.
q

3. Entrez le nom de la stratgie et ventuellement une description. Considrez donner votre stratgie un nom li la personne ou au service qu'elle affecte; par exemple, Service finance ou Utilisateurs distants. 4. Choisissez les paramtres de stratgie configurer. 5. Choisissez les filtres appliquer la stratgie. 6. Laissez la stratgie active ou dsactivez la case Activer cette stratgie pour dsactiver la stratgie. Si vous activez la stratgie, vous pouvez l'appliquer 199

Cration de stratgies Citrix immdiatement aux utilisateurs ouvrant une session sur la batterie. Si vous dsactivez la stratgie, elle n'est pas applique. Si vous devez dfinir la priorit de la stratgie ou ajouter des paramtres ultrieurement, envisagez de dsactiver la stratgie jusqu' ce que vous soyez prt l'appliquer aux utilisateurs.

Pour crer une nouvelle stratgie base sur un modle


Par dfaut, la nouvelle stratgie comprend tous les mmes paramtres que le modle d'origine. Vous pouvez, cependant, choisir d'accepter ces paramtres ou de personnaliser la stratgie en fonction de vos besoins. 1. Selon la console que vous utilisez pour grer les stratgies Citrix:
q

Dans AppCenter, slectionnez le nud Stratgies dans le panneau gauche.

Dans l'diteur de gestion de stratgie de groupe, dveloppez soit le nud Configuration ordinateur, soit Configuration utilisateur, dveloppez le nud Stratgies, puis slectionnez Stratgies Citrix. 2. Cliquez sur l'onglet Modles, puis slectionnez le modle partir duquel vous souhaitez crer la stratgie.
q

3. Cliquez sur Nouvelle stratgie. L'assistant Nouvelle stratgie s'affiche. 4. Entrez un nom unique pour la nouvelle stratgie ou acceptez le nom par dfaut que XenApp gnre automatiquement. Remarque : Si vous entrez un nom qui est dj utilis par une stratgie existante, aucune stratgie n'est cre. Les paramtres que vous slectionnez sont conservs ; vous devez cependant r-excuter l'assistant de stratgie. Si vous utilisez le cmdlet PowerShell Copy-Item pour crer une stratgie partir d'un modle, et que vous spcifiez le mme nom en tant que stratgie existante, le commutateur -Force vous permet de fusionner les paramtres que vous slectionnez dans la stratgie existante. 5. Choisissez de personnaliser la stratgie ou non. Si vous choisissez de ne pas personnaliser la stratgie, passez l'tape 7. 6. Si vous choisissez de personnaliser la stratgie, ajoutez ou supprimez les paramtres souhaits. 7. Slectionnez et configurez un filtre pour la nouvelle stratgie. 8. Laissez la stratgie active ou dsactivez la case Activer cette stratgie pour dsactiver la stratgie. Si vous activez la stratgie, vous pouvez l'appliquer immdiatement aux utilisateurs ouvrant une session sur la batterie. Si vous dsactivez la stratgie, elle n'est pas applique. Si vous devez dfinir la priorit de la stratgie ou ajouter des paramtres ultrieurement, envisagez de dsactiver la stratgie jusqu' ce que vous soyez prt l'appliquer aux utilisateurs.

200

Utilisation de modles de stratgies Citrix


Mise jour : 2011-04-01 Les modles de stratgies vous permettent de configurer rapidement des stratgies Citrix et de les dployer dans votre environnement XenApp. Les modles sont constitus de paramtres pr-configurs qui peuvent s'appliquer un serveur ou une session utilisateur. Vous pouvez utiliser des modles des manires suivantes:
q

en tant que source pour la cration d'autres stratgies ; en tant qu'outil avec lequel comparer les stratgies existantes ; en tant que mthode de mise disposition ou de rception de configurations de stratgies provenant du support technique Citrix Support ou de tierces parties de confiance.

Vous pouvez raliser les tches suivantes avec les modles de stratgie:
q

crer de nouveaux modles l'aide de modles ou de stratgies existants ; crer de nouvelles stratgies l'aide de modles existants ; importer et exporter des modles ; comparer des paramtres, y compris les valeurs par dfaut, des stratgies et modles slectionns.

Onglet Modles
Les modles de stratgies sont affichs dans la page de l'onglet Modles dans la console AppCenter et l'diteur de gestion de stratgie de groupe. Dans AppCenter, les modles des paramtres Ordinateur et Utilisateur sont affichs dans une liste unique. Dans l'diteur de gestion de stratgie de groupe, les modles Ordinateur sont affichs lorsque vous utilisez les stratgies Ordinateur. De mme, les modles Utilisateur sont affichs lorsque vous utilisez les stratgies Utilisateur.

Modles incorpors
XenApp est fourni avec les modles incorpors suivants :
q

Les modles Exprience utilisateur haute dfinition Citrix comprennent des paramtres Ordinateur et Utilisateur destins offrir du son, des graphiques et de la vido de haute qualit aux utilisateurs.

201

Utilisation de modles de stratgies Citrix


q

Les modles Haute extensibilit du serveur Citrix comprennent des paramtres Ordinateur et Utilisateur destins offrir une exprience utilisateur optimise tout en hbergeant plus d'utilisateurs par serveur. Les modles Bande passante optimise pour rseau tendu Citrix comprennent des paramtres Ordinateur et Utilisateur offrir une exprience optimise aux utilisateurs possdant des connexions faible bande passante ou latence leve. Les modles Contrle et scurit Citrix comprennent des paramtres Utilisateur pour la dsactivation sur les machines utilisateur des priphriques, du mappage de lecteurs, de la redirection de port et de l'acclration Flash.

Vous pouvez utiliser ces modles en tant que modle pour la cration de nouvelles stratgies ou modles. Les modles incorpores sont crs et mis jour par Citrix. vous ne pouvez ni modifier ni supprimer ces modles. Vous pouvez cependant modifier ou supprimer des modles que vous crez ou importez au travers de AppCenter ou de l'diteur de gestion de stratgie de groupe.

Informations sur les modles


Lorsqu'ils sont slectionns, chaque modle affiche les onglets d'informations suivants sous la liste des modles :
q

Paramtres affiche une liste de tous les paramtres configurs et leur valeur dans le modle slectionn. Vous pouvez galement afficher les valeurs par dfaut pour chaque paramtre aux cts des valeurs configures. Proprits affiche des informations telles que le crateur, la description et la date de modification du modle, le cas chant. Pr-requis affiche des informations se rapportant des lments supplmentaires pr-requis ncessaires pour que les paramtres du modle soient efficaces lorsqu'ils sont appliqus une stratgie. Cet onglet est affich uniquement lorsqu'un modle incorpor est slectionn.

202

Cration de modles de stratgie


Mise jour : 2011-04-25

Vous crez des modles de stratgie depuis un modle existant ou une stratgie existante. Le nouveau modle est ensuite rempli avec les mmes paramtres que le modle ou la stratgie original(e). Les filtres attribus la stratgie originale ne sont pas inclus dans le modle. Les modles peuvent comprendre soit des paramtres Ordinateur soit des paramtres Utilisateur. Vous ne pouvez pas inclure les deux types de paramtres dans un modle.

Pour crer un nouveau modle partir d'un modle existant


1. Selon la console que vous utilisez pour grer les stratgies Citrix:
q

Dans AppCenter, slectionnez le nud Stratgies dans le panneau gauche.

Dans l'diteur d'objet Stratgie de groupe, dveloppez soit le nud Configuration ordinateur, soit Configuration utilisateur, dveloppez le nud Stratgies, puis slectionnez Stratgies Citrix. 2. Cliquez sur l'onglet Modles, puis slectionnez le modle depuis lequel vous souhaitez crer le nouveau modle.
q

3. Cliquez sur Nouveau modle. L'assistant de nouveau modle s'affiche. 4. Entrez un nom pour le modle. 5. Slectionnez et configurez les paramtres de stratgie que vous souhaitez inclure dans le modle. Supprimez tout paramtre existant qui ne devrait pas tre inclus. 6. Cliquez sur Crer. Le nouveau modle s'affiche sur la page de l'onglet Modles.

203

Cration de modles de stratgie

Pour crer un nouveau modle partir d'une stratgie existante


1. Selon la console que vous utilisez pour grer les stratgies Citrix:
q

Dans AppCenter, slectionnez le nud Stratgies dans le panneau gauche, puis l'onglet Ordinateur ou Utilisateur.

Dans l'diteur d'objet Stratgie de groupe, dveloppez soit le nud Configuration ordinateur, soit Configuration utilisateur, dveloppez le nud Stratgies, puis slectionnez Stratgies Citrix. 2. Sur l'onglet Stratgies, slectionnez la stratgie depuis laquelle vous souhaitez crer le modle.
q

3. Cliquez sur Action, puis slectionnez Enregistrer en tant que modle. La bote de dialogue Enregistrer en tant que modle apparat. 4. Entrez un nom et une description pour le nouveau modle. 5. Cliquez sur Enregistrer. Le nouveau modle s'affiche sur la page de l'onglet Modles.

204

Importation et exportation de modles de stratgie


Mise jour : 2011-05-02

Les modles de stratgie sont locaux par rapport l'ordinateur sur lequel vous excutez la console pour grer votre batterie. Vous pouvez transfrer des configurations de stratgies entre environnements, y compris d'autres batteries que vous grez sur l'ordinateur excutant la console. Vous transfrez des modles en les important ou en les exportant. Ceci vous permet d'effectuer les tches suivantes :
q

implmenter des configurations de stratgie provenant de serveurs XenApp dans d'autres batteries ; crer des copies de sauvegarde de vos fichiers modles pour aider la rcupration des configurations de stratgies ; fournir des configurations de stratgie depuis votre batterie pour aider le support technique de Citrix pour la rsolution des problmes ; implmenter des configurations de stratgie cres par le support technique Citrix pour rsoudre les problmes de votre batterie.

Pour importer un modle


1. Selon la console que vous utilisez pour grer les stratgies Citrix:
q

Dans AppCenter, slectionnez le nud Stratgies dans le panneau gauche.

Dans l'diteur d'objet Stratgie de groupe, dveloppez soit le nud Configuration ordinateur, soit Configuration utilisateur, dveloppez le nud Stratgies, puis slectionnez Stratgies Citrix. 2. Cliquez sur l'onglet Modles puis cliquez sur Actions > Importer . La bote de dialogue Importer un modle apparat.
q

3. Slectionnez le fichier de modle que vous souhaitez importer, puis cliquez sur Ouvrir. Le modle import s'affiche dans la liste des modles. Remarque : Si vous importez un modle du mme nom qu'un modle existant, vous pouvez choisir de remplacer le modle existant ou d'enregistrer le modle sous un nom diffrent qui est gnr automatiquement. Si vous importez un modle via l'diteur d'objet Stratgie de groupe, et que le modle est d'un type diffrent (par exemple, importation d'un modle Ordinateur tout en visualisant des modles Utilisateur), un message s'affiche, vous notifiant que le modle import est situ dans la liste approprie des modles.

205

Importation et exportation de modles de stratgie

Pour exporter un modle


1. Selon la console que vous utilisez pour grer les stratgies Citrix:
q

Dans AppCenter, slectionnez le nud Stratgies dans le panneau gauche.

Dans l'diteur d'objet Stratgie de groupe, dveloppez soit le nud Configuration ordinateur, soit Configuration utilisateur, dveloppez le nud Stratgies, puis slectionnez Stratgies Citrix. 2. Cliquez sur l'onglet Modles, puis slectionnez le modle que vous dsirez exporter.
q

3. Cliquez sur Actions > Exporter. La bote de dialogue Exporter un modle apparat. 4. Slectionnez l'emplacement dans lequel vous souhaitez enregistrer le modle, puis cliquez sur Enregistrer. Un fichier .gpt est cr l'emplacement que vous avez spcifi.

206

Comparaison de stratgies et de modles


Mise jour : 2011-05-02

Dans certains cas, il se peut que vous deviez comparer les paramtres d'une stratgie ou d'un modle avec ceux d'autres stratgies ou modles. Par exemple, il se peut que vous deviez vrifier des valeurs de paramtres afin d'assurer une conformit avec les recommandations relatives votre environnement. Vous pouvez afficher des modles de stratgies de deux manires diffrentes : vue Liste et vue Comparer. La vue Liste affiche les modles de stratgie dans une liste tout comme les stratgies Ordinateur et Utilisateur sont affiches. La vue Comparer affiche les paramtres des stratgies et modles slectionns dans une vue cte cte. Vous pouvez accder ces vues en cliquant sur les boutons Vue Liste ou Vue Comparer situs droite de la console, juste au-dessus de la liste des modles.

Pour comparer les stratgies et les modles


1. Selon la console que vous utilisez pour grer les stratgies Citrix:
q

Dans AppCenter, slectionnez le nud Stratgies dans le panneau gauche.

Dans l'diteur d'objet Stratgie de groupe, dveloppez soit le nud Configuration ordinateur, soit Configuration utilisateur, dveloppez le nud Stratgies, puis slectionnez Stratgies Citrix. 2. Cliquez sur l'onglet Modles puis cliquez sur l'icne Vue Comparer. La bote de dialogue Comparer les modles et les stratgies apparat.
q

3. Slectionnez les stratgies ou les modles que vous souhaitez inclure. Pour inclure les valeurs par dfaut dans la comparaison, slectionnez la case cocher Comparer aux valeurs par dfaut des paramtres. 4. Cliquez sur Comparer. Les paramtres configurs pour les lments slectionns sont affichs dans les colonnes. Les valeurs par dfaut, si elles sont slectionnes, sont affiches dans la deuxcime colonne par dfaut. Remarque : Pour changer la position des colonnes Paramtres configurs et Valeurs par dfaut, effectuez un cliquer-dplacer des colonnes vers les positions souhaites. 5. Pour modifier la comparaison, cliquez sur la flche Paramtres configurs, puis slectionnez Ajouter/Supprimer des colonnes. 6. Pour comparer tous les paramtres disponibles des lments slectionns, cliquez sur la flche Paramtres configurs, puis slectionnez Afficher tous les paramtres.

Pour afficher des informations supplmentaires sur les stratgies ou les modles inclus dans la comparaison, slectionnez l'en-tte de colonne de la stratgie ou du modle. Pour les 207

Comparaison de stratgies et de modles modles, les proprits et les pr-requis s'affichent dans des onglets sous la vue Comparer. Pour les stratgies, les proprits et les filtres s'affichent.

208

Configuration des paramtres de stratgie


Mise jour : 2011-04-08 Une stratgie contient des paramtres qui sont appliqus aux connexions lorsqu'elle est applique. Les paramtres de stratgie peuvent tre activs, dsactivs ou non configurs. Par dfaut, les paramtres de stratgie ne sont pas configurs, c'est--dire qu'ils ne sont pas ajouts une stratgie. Les paramtres ne sont appliqus que lorsqu'ils sont ajouts une stratgie. De nombreux paramtres de stratgie peuvent avoir l'un des tats suivants:
q

Autoris ou Interdit permet ou empche l'action contrle par le paramtre. Activ ou Dsactiv active ou dsactive le paramtre. Si vous dsactivez un paramtre, celui-ci n'est pas activ dans les stratgies de priorit infrieure.

Pour les paramtres qui sont Autoris ou Interdit, l'action contrle par le paramtre est soit permise ou interdite. Dans certains cas, les utilisateurs sont autoriss ou non grer l'action du paramtre dans la session. Par exemple, si le paramtre Animation de menu est dfini sur Autoris, les utilisateurs peuvent contrler les animations de menu dans leur environnement client. De plus, certains paramtres contrlent l'efficacit des paramtres dpendants. Par exemple, le paramtre Redirection de lecteur client contrle le fait que les utilisateurs sont autoriss ou non accder aux lecteurs de leurs machines. Pour permettre aux utilisateurs d'accder leurs lecteurs rseau, ce paramtre ainsi que le paramtre Lecteurs rseau clients doivent tre ajouts la stratgie. Si le paramtre Redirection de lecteurs clients est dsactiv, les utilisateurs ne pourront pas accder aux lecteurs rseau mme si le paramtre Lecteurs rseau clients est activ. En gnral, les modifications apportes au paramtre de stratgie Ordinateur prennent effet lors du redmarrage du serveur. Les modifications apportes au paramtre de stratgie Utilisateur prennent effet lors de la fois suivante o les utilisateurs appropris tablissent une connexion. Les modifications apportes au paramtre de stratgie peuvent galement prendre effet lorsque XenApp r-value les stratgies par intervalle de 90 minutes.

Valeurs par dfaut des paramtres


Pour certains paramtres de stratgie, vous pouvez entrer une valeur ou vous pouvez choisir une valeur dans une liste lorsque vous ajoutez le paramtre une stratgie. Vous pouvez limiter la configuration du paramtre en slectionnant Utiliser une valeur par dfaut. La slection de cette option dsactive la configuration du paramtre et ne permet d'utiliser que sa valeur par dfaut lors de l'application de la stratgie. Cela se produit quelle que soit la valeur entre avant la slection de l'option Utiliser la valeur par dfaut. Par exemple, pour le paramtre Niveau de compression avec perte, la valeur par dfaut est Moyenne. Lorsque vous ajoutez ce paramtre une stratgie et slectionnez Utiliser la 209

Configuration des paramtres de stratgie valeur par dfaut, la compression moyenne est toujours applique aux images lorsque la stratgie est mise en uvre, mme si la valeur prcdent du paramtre tait leve ou Aucune. Les valeurs par dfaut de tous les paramtres de stratgie Citrix sont situes dans la section Rfrence des paramtres de stratgie.

Recommandations en matire de paramtres de stratgie


Lorsque vous configurez des paramtres de stratgie, suivez les recommandations Citrix suivantes:
q

Attribuez des stratgies aux groupes plutt qu'aux utilisateurs individuels. Si vous attribuez des stratgies aux groupes, les attributions seront mises jour automatiquement lorsque vous ajouterez des utilisateurs au groupe ou en supprimerez. N'activez pas les paramtres de conflit ou de chevauchement dans la configuration d'hte de session Bureau distance. Dans certains cas, la configuration d'hte de session Bureau distance offre une fonctionnalit similaire pour les paramtres de stratgie Citrix. Chaque fois que possible, maintenez la cohrence de tous les paramtres (activs ou dsactivs) pour faciliter la rsolution des problmes. Dsactivez les stratgies non utilises. Les stratgies sans paramtres ajouts gnrent un traitement inutile.

210

Pour ajouter des paramtres une stratgie


Mise jour : 2011-04-08

Les paramtres de stratgie peuvent tre activs, dsactivs ou non configurs. Par dfaut, les paramtres de stratgie ne sont pas configurs, c'est--dire qu'ils ne sont pas ajouts une stratgie. Les paramtres ne sont appliqus que lorsqu'ils sont ajouts une stratgie. Vous pouvez ajouter des paramtres des stratgies l'aide de l'une des mthodes suivantes :
q

en utilisant l'assistant Nouvelle stratgie, lors de la cration d'une nouvelle stratgie ; en utilisant l'onglet Paramtres de la bote de dialogue Modifier la stratgie, lors de la modification d'une stratgie existante ; en utilisant l'onglet Paramtres d'AppCenter ou l'diteur de stratgie de groupe (situ sous la liste des stratgies), lors de la modification d'une stratgie existante.

Remarque : lorsque vous modifiez une stratgie l'aide de l'onglet Paramtres sur la console, les modifications que vous apportez sont appliques la stratgie immdiatement aprs configuration du paramtre slectionn. Toutefois, lorsque vous modifiez une stratgie l'aide de la bote de dialogue Modifier la stratgie, les modifications que vous apportez ne sont appliques la stratgie que lorsque vous cliquez sur OK dans la bote de dialogue Modifier la stratgie. 1. Slectionnez un paramtre ajouter la stratgie et cliquez sur Ajouter. La bote de dialogue Ajouter un paramtre apparat et affiche la valeur par dfaut du paramtre, le cas chant. Vous pouvez accepter cette valeur ou la modifier en fonction des exigences de votre stratgie. Si aucune valeur par dfaut n'est prsente, entrez une valeur approprie votre environnement. 2. Cliquez sur OK pour ajouter le paramtre la stratgie. Le paramtre configur apparat sur l'onglet Paramtres de la console dans la vue Paramtres actifs.

211

Application de stratgies Citrix


Mise jour : 2011-06-20 Lorsque vous ajoutez un filtre une stratgie, les paramtres de la stratgie sont appliqus aux connexions selon des critres ou des rgles spcifiques. Si aucun filtre n'est ajout, la stratgie est applique toutes les connexions. Vous pouvez ajouter une stratgie autant de filtres que vous le souhaitez, selon une combinaison de critres. La disponibilit de certains filtres varie selon que vous appliquez une stratgie d'ordinateur ou une stratgie utilisateur. Le tableau suivant rpertorie les filtres disponibles:

du filtre

Description du filtre Applique une stratgie base sur les conditions de contrle d'accs utilises pour la connexion d'un client. Applique une stratgie base sur le fait qu'une session utilisateur a t lance ou non via Citrix Branch Repeater. Applique une stratgie base sur l'adresse IP de la machine utilisateur servant la connexion la session. Exemples IPv4:
q

tendue de la stratgie Stratgies utilisateur uniquement Stratgies utilisateur uniquement Stratgies utilisateur uniquement

d'accs

h ater

se IP de ine cliente

12.0.0.0 12.0.0.* 12.0.0.1-12.0.0.70 12.0.0.1/24

Exemples IPv6:
q

2001:0db8:3c4d:0015:0:0:abcd:ef12 2001:0db8:3c4d:0015::/54 Stratgies utilisateur uniquement

du client

Applique une stratgie base sur le nom de la machine utilisateur partir de laquelle la session est connecte.

212

Application de stratgies Citrix Applique une stratgie base sur l'unit d'organisation du bureau hbergeant la session.

anisation

Stratgies d'ordinateur Stratgies utilisateur

Remarque : Le filtre d'unit d'organisation est uniq applicable dans le contexte de la batterie XenApp uniquement configurable au travers de la console A vous grez des stratgies Citrix au travers de l'dit de stratgie de groupe, ce filtre n'est pas disponib Applique une stratgie base sur l'utilisateur ou l'appartenance un groupe de l'utilisateur qui se connecte la session. Applique une stratgie base sur l'appartenance un groupe de tches du serveur hbergeant la session. Stratgies utilisateur uniquement

ateur ou e

pe de s

Stratgies d'ordinateur

Stratgies utilisateur Lorsqu'un utilisateur ouvre une session, XenApp identifie toutes les stratgies correspondant aux filtres de la connexion. XenApp trie les stratgies identifies selon leur ordre de priorit et compare les diffrentes instances d'un paramtre donn, puis applique la stratgie selon son ordre de priorit. XenApp recalcule la stratgie toutes les 90 minutes aprs ouverture de session par l'utilisateur sur la batterie.
q

Un paramtre de stratgie qui est dsactiv prvaut sur un paramtre activ dot d'une priorit plus faible. Les paramtres de stratgie qui ne sont pas configurs sont ignors.

Stratgies non filtres


Par dfaut, XenApp fournit des stratgies non filtres pour les paramtres de stratgie Ordinateur et Utilisateur. Les paramtres ajouts cette stratgie s'appliquent toutes les connexions. Si vous utilisez Active Directory dans votre environnement et utilisez l'diteur de stratgie de groupe pour grer les stratgies Citrix, les paramtres que vous ajoutez la stratgie Non filtr sont appliqus toues les serveurs de batterie et toutes les connexions qui se trouvent dans l'tendue des Objets de stratgie de groupe (GPO) qui contiennent la stratgie. Par exemple, L'UO Ventes contient un GPO appel Ventes-FR qui comprend tous les membres de l'quipe de vente franaise. Le GPO Ventes-FR est configur l'aide d'une stratgie Non filtr qui comprend plusieurs paramtres de stratgie utilisateur. Lorsque le directeur des Ventes FR ouvre une session sur la batterie, les paramtres de la stratgie Non filtr sont automatiquement appliqus la session car l'utilisateur est un membre du GPO Ventes-FR. Si vous utilisez AppCenter pour grer les stratgies Citrix, les paramtres que vous ajoutez la stratgie Non filtr sont appliqus tous les serveurs et connexions de la batterie.

213

Application de stratgies Citrix

Modes de filtre
Un mode de filtre dtermine si la stratgie est ou non applique uniquement aux connexions correspondant tous les critres de filtre. Si le mode est dfini sur Autoriser, la stratgie s'applique uniquement aux connexions correspondant aux critres de filtre. Si la valeur du mode est Refuser, la stratgie s'applique si la connexion ne correspond pas aux critres de filtre. Les exemples suivants illustrent la manire dont les modes de filtre affectent les stratgies Citrix lorsque plusieurs filtres sont prsents.

Exemple: filtres de types similaires avec des modes diffrents


Dans les stratgies comportant deux filtres pour le mme type, l'un dfini sur Autoriser et l'autre dfini sur Refuser, le filtre dfini sur Refuser a priorit, tant donn que la connexion satisfait les deux filtres. Par exemple: La stratgie 1 comprend les filtres suivants:
q

le filtre A est un filtre utilisateur qui spcifie le groupe Ventes et le mode est dfini sur Autoriser; le filtre B est un filtre utilisateur qui spcifie le compte du directeur des ventes et le mode est dfini sur Refuser.

Le mode du filtre B tant dfini sur Refuser, la stratgie n'est pas applique lorsque le directeur des ventes ouvre une session sur la batterie, bien que l'utilisateur soit membre du groupe Ventes.

Exemple: filtres de types diffrents avec des modes similaires


Dans les stratgies comportant deux filtres ou plus de types diffrents, dfinis sur Autoriser, la connexion doit satisfaire au moins un filtre de chaque type afin que la stratgie soit applique. Par exemple: la stratgie 2 comprend les filtres suivants:
q

le filtre C est un filtre utilisateur qui spcifie le groupe Ventes et le mode est dfini sur Autoriser; le filtre D est un filtre d'adresse IP cliente qui spcifie 12.0.0.* (le rseau d'entreprise) et le mode est dfini sur Autoriser.

Lorsque le directeur des ventes ouvre une session sur la batterie depuis son bureau, la stratgie est applique car la connexion satisfait les deux filtres. La stratgie 3 comprend les filtres suivants:

214

Application de stratgies Citrix


q

le filtre E est un filtre utilisateur qui spcifie le groupe Ventes et le mode est dfini sur Autoriser; le filtre F est un filtre de type d'accs qui spcifie les conditions de connexion Access Gateway et le mode est dfini sur Autoriser.

Lorsque le directeur des ventes ouvre une session sur la batterie depuis le bureau, la stratgie n'est pas applique car la connexion ne satisfait pas le filtre F.

215

Pour ajouter des filtres une stratgie


Mise jour : 2011-06-16

Pour appliquer une stratgie selon un critre spcifique, vous devez ajouter au moins un filtre. Si aucun filtre n'est ajout, la stratgie s'applique toutes les connexions. Vous pouvez ajouter des filtres l'aide d'une des mthodes suivantes:
q

en utilisant l'assistant Nouvelle stratgie, lors de la cration d'une nouvelle stratgie ; en utilisant l'onglet Filtres de la bote de dialogue Modifier la stratgie, lors de la modification d'une stratgie existante ; en utilisant l'onglet Filtres d'AppCenter ou l'diteur de gestion de stratgie de groupe (situ sous la liste des stratgies), lors de la modification d'une stratgie existante.

Remarque : lorsque vous modifiez des filtres l'aide de l'onglet Filtres sur la console, les modifications que vous apportez sont appliques la stratgie immdiatement aprs configuration du filtre slectionn. Toutefois, lorsque vous modifiez des filtres l'aide de la bote de dialogue Modifier la stratgie, les modifications que vous apportez ne sont appliques la stratgie que lorsque vous cliquez sur OK dans la bote de dialogue Modifier la stratgie. 1. Slectionnez le filtre que vous souhaitez appliquer puis cliquez sur Ajouter. 2. Depuis la bote de dialogue Nouveau filtre, cliquez sur Ajouter pour ajouter les critres que vous souhaitez que XenApp value au moment de dterminer si la stratgie devrait tre applique. 3. Slectionnez le mode du filtre. 4. Laissez la case cocher Activer cet lment de filtre active. Ceci permet aux critres de filtre d'tre considrs lors de l'valuation de la stratgie. 5. Cliquez sur OK pour enregistrer le critre de filtre. 6. Cliquez sur OK pour ajouter le filtre la stratgie.

Selon le type de stratgie cr, la stratgie est applique lors du redmarrage du serveur suivant (dans le cas d'une stratgie Ordinateur) ou la fois suivante o les utilisateurs ouvrent une session sur le serveur (dans le cas d'une stratgie Utilisateur). Pour forcer une mise jour immdiate, ouvrez une fentre d'invite de commandes et saisissez gpupdate /force.

216

Gestion de plusieurs stratgies


Mise jour : 2011-02-11 Vous pouvez utiliser plusieurs stratgies pour rpondre aux besoins des utilisateurs, qui varient selon leur fonction, leur emplacement gographique ou leur type de connexion. Par exemple, pour garantir le respect des protocoles de scurit, vous devrez peut-tre imposer des restrictions aux groupes d'utilisateurs qui travaillent rgulirement avec des donnes confidentielles. Vous pouvez crer une stratgie requrant un niveau de cryptage lev des sessions et empchant les utilisateurs d'enregistrer les fichiers confidentiels sur leurs lecteurs clients locaux. Toutefois, si certains membres du groupe d'utilisateurs ont besoin de l'accs leurs lecteurs locaux, vous pouvez crer une autre stratgie spcialement pour ces utilisateurs. Vous pouvez ensuite dfinir l'ordre de ces deux stratgies afin de dfinir laquelle des deux est prioritaire en cas de conflit. Remarque : lors de la gestion de stratgies au travers de AppCenter, rappelez-vous que des modifications frquentes peuvent avoir un impact ngatif sur les performances du serveur. Lorsque vous modifiez une stratgie, le serveur XenApp synchronise sa copie de l'Objet de stratgie de groupe de la batterie (GPO) avec le magasin de donnes, propageant les modifications vers d'autres serveurs de la batterie. Par exemple, si vous apportez des modifications cinq stratgies, le serveur synchronise le GPO de la batterie cinq fois. Dans une batterie plus importante comportant plusieurs stratgies, cette synchronisation frquente peut provoquer des rponses de serveur diffres pour les requtes des utilisateurs. Pour assurer que les performances du serveur ne sont pas affectes par des modifications de stratgie ncessaires, prvoyez d'effectuer ces modifications lors de priodes creuses d'utilisation. En gnral, les stratgies ont priorit sur les rglages correspondants configurs au niveau de la batterie, du serveur ou sur le client. L'exception ce principe est la scurit. Le paramtre de cryptage le plus lev de votre environnement, y compris le systme d'exploitation, et le paramtre d'observation le plus restrictif remplace toujours les autres paramtres et stratgies. Les stratgies Citrix interagissent avec celles que vous dfinissez dans votre systme d'exploitation. Dans un environnement XenApp, les paramtres Citrix remplacent les mmes paramtres configurs dans une stratgie Active Directory ou l'aide de Configuration d'hte de session Bureau distance. Ceci comprend les paramtres lis aux paramtres de connexion client RDP (Remote Desktop Protocol) standard tels que Papier peint du bureau, Animation de menu et Afficher le contenu de la fentre lors d'un cliquer dplacer. Certains paramtres de stratgie, tels que Secure ICA, doivent correspondre ceux du systme d'exploitation. Si un niveau plus lev de cryptage prioritaire est dfini autre part, les paramtres que vous spcifiez dans la stratgie Secure ICA ou lorsque vous publiez une application peuvent tre remplacs. Par exemple, les paramtres de cryptage que vous spcifiez lorsque vous publiez une application devraient tre au mme niveau que les paramtres de cryptage que vous avez spcifi au travers de votre environnement.

217

Dfinition de priorits de stratgies et cration d'exceptions


Mise jour : 2011-04-19

La dfinition de priorits de stratgies vous permet de dfinir quelles sont les stratgies qui prvalent lorsqu'elles prsentent des conflits de paramtres. Le processus utilis par XenApp pour valuer les stratgies se prsente comme suit: 1. Lorsque les utilisateurs ouvrent une session, toutes les stratgies correspondant aux filtres sont identifies. 2. XenApp trie les stratgies identifies selon leur ordre de priorit et compare les diffrentes instances d'un paramtre donn, puis l'applique selon l'ordre de priorit de la stratgie. Vous dfinissez la priorit des stratgies en leur donnant des numros de priorit diffrents. Par dfaut, la priorit d'une nouvelle stratgie est plus faible que celle d'une stratgie dj existante. Lorsque deux stratgies appliquer ont des rgles entrant en conflit, la stratgie dote de la plus haute priorit (la valeur 1 reprsentant la plus haute priorit) prvaut sur la stratgie dote de la priorit la plus faible. Les paramtres sont combins selon leur priorit et si le paramtre est dsactiv ou activ. Tout paramtre dsactiv remplace un paramtre de plus faible priorit qui est activ. Aprs avoir cr des stratgies pour des groupes d'utilisateurs, des machines clientes ou des serveurs, il vous sera peut-tre ncessaire de dfinir des exceptions aux paramtres de ces stratgies pour certains membres de ces groupes. Vous pouvez crer des exceptions en:
q

crant une stratgie uniquement pour ces membres de groupe qui ont besoin des exceptions, et en plaant la priorit d'une stratgie en plus haute position que la stratgie de tout le groupe; utilisant le mode Refuser d'un filtre ajout la stratgie.

Un filtre dont le mode est dfini sur Refuser demande XenApp d'appliquer la stratgie aux connexions qui ne correspondent pas au critre de filtre. Par exemple, une stratgie contient les filtres suivants:
q

Le filtre A est un filtre d'adresse IP cliente qui spcifie la plage 12.0.0.* et le mode est dfini sur Autoriser. Le filtre B est un filtre utilisateur qui spcifie un compte utilisateur particulier et le mode est dfini sur Refuser.

La stratgie est applique tous les utilisateurs qui ouvrent une session sur la batterie dont les adresses IP se trouvent dans la plage spcifie dans le filtre A. Cependant, la stratgie n'est pas applique l'utilisateur ouvrant une session sur la batterie avec le compte d'utilisateur spcifi dans le filtre B, mme si l'ordinateur de l'utilisateur se voit attribuer une adresse IP dans la plage spcifie dans le filtre A. 218

Dfinition de priorits de stratgies et cration d'exceptions

Pour modifier la priorit d'une stratgie


1. Dans l'arborescence de la console, choisissez d'afficher les stratgies d'ordinateur ou les stratgies utilisateur Citrix. 2. Dans le volet central, slectionnez la stratgie dont vous voulez dfinir la priorit. 3. Cliquez sur Augmenter la priorit ou sur Diminuer la priorit, selon le cas, jusqu' ce que la stratgie atteigne le rang voulu.

219

Dterminer les stratgies qui s'appliquent une connexion


Mise jour : 2011-04-19 Il arrive parfois qu'une connexion ne rponde pas comme prvu car plusieurs stratgies s'appliquent. Si une stratgie priorit leve s'applique galement la connexion, elle peut remplacer les paramtres configurs dans la stratgie d'origine. Vous pouvez dterminer le rsultat final de la combinaison des paramtres de stratgie pour une connexion en calculant l'ensemble de stratgies rsultant. Vous pouvez calculer l'ensemble de stratgies rsultant de plusieurs faons:
q

Utilisez l'assistant Modlisation de stratgie Citrix pour simuler un scnario de connexion et dterminer comment appliquer les stratgies Citrix. Utilisez l'outil Rsultats de stratgie de groupe pour crer un rapport dcrivant les stratgies Citrix en vigueur pour un utilisateur et un serveur donns.

Vous pouvez lancer les deux outils partir de la Console de gestion des stratgies de groupe dans Windows. Si votre environnement XenApp n'inclut pas Active Directory, vous pouvez lancer l'assistant Modlisation de stratgie de groupe Citrix partir du panneau Actions de AppCenter.

Utilisation de l'assistant Modlisation de stratgie Citrix


Avec l'assistant Modlisation de stratgie de groupe Citrix, vous pouvez spcifier les conditions d'un scnario de connexion, telles qu'un contrleur de domaine, des utilisateurs, des valeurs d'vidence de filtre de stratgie Citrix et des paramtres d'environnement simul comme une connexion rseau lente. Le rapport cr par l'assistant rpertorie les stratgies Citrix susceptibles de s'appliquer dans le scnario. Si vous tes connect au serveur en tant qu'utilisateur du domaine et que votre environnement inclut Active Directory, l'assistant calcule l'ensemble de stratgies rsultant en incluant les objets de stratgie de groupe Active Directory (GPO). Si vous excutez l'assistant depuis AppCenter, la batterie GPO rsidant sur le serveur est galement incluse dans ce calcul. Cependant, si vous avez ouvert une session sur le serveur en tant qu'utilisateur local et que vous excutez l'assistant depuis AppCenter, l'assistant calcule l'ensemble de stratgies rsultant uniquement l'aide du GPO de la batterie.

220

Dterminer les stratgies qui s'appliquent une connexion

Utilisation de l'outil Rsultats de stratgie de groupe


L'outil Rsultats de stratgie de groupe vous aide valuer l'tat actuel des objets de stratgie de groupe dans votre environnement et gnre un rapport dcrivant de quelle faon ces objets, y compris les stratgies Citrix, sont appliqus un utilisateur et un serveur donns.

Dpannage de stratgies
Les utilisateurs, adresses IP et autres objets filtrs peuvent possder plusieurs stratgies qui s'appliquent de manire simultane. Ceci peut entraner des conflits lorsqu'une stratgie ne se comporte pas de manire attendue. Lorsque vous excutez l'assistant Modlisation de stratgie de groupe Citrix ou l'outil Rsultats de stratgie de groupe, il se peut que vous dcouvriez qu'aucune stratgie n'est applique aux connexions utilisateur. Dans ce cas, les utilisateurs se connectant leurs applications dans des conditions correspondant aux critres d'valuation de la stratgie ne sont affects par aucun paramtre de stratgie. Ceci se produit lorsque:
q

aucune stratgie ne possde de filtre correspondant au critre d'valuation de stratgie; les stratgies correspondant au filtre ne possdent aucun paramtre configur; les stratgies correspondant au filtre sont dsactives.

Si vous souhaitez appliquer des paramtres de stratgie des connexions rpondant aux critres spcifis, effectuez les oprations suivantes:
q

assurez-vous que les stratgies que vous souhaitez appliquer ces connexions sont actives; assurez-vous que les paramtres appropris des stratgies que vous souhaitez appliquer sont configurs.

221

Pour simuler des scnarios de connexion avec les stratgies Citrix


Mise jour : 2011-01-28 1. Selon votre environnement XenApp, ouvrez l'assistant Modlisation de stratgie de groupe Citrix:
q

Dans AppCenter, cliquez sur le nud Stratgies, puis sur Excuter l'Assistant Modlisation dans le panneau Actions.

Dans la console de gestion des stratgies de groupe, cliquez avec le bouton droit de la souris sur le nud Modlisation de stratgie de groupe Citrix dans l'arborescence et slectionnez Assistant Modlisation de stratgie de groupe Citrix. 2. Suivez les instructions de l'assistant pour slectionner le contrleur de domaine, les utilisateurs, les ordinateurs, les paramtres d'environnement et les critres de filtre Citrix utiliser dans la simulation.
q

Lorsque vous cliquez sur Terminer, l'assistant produit un rapport sur les rsultats de la modlisation. Dans AppCenter, le rapport apparat sous forme de nud dans l'arborescence de AppCenter, sous le nud Stratgies. L'onglet Rsultats de modlisation dans le panneau central affiche le rapport, les paramtres de stratgie Citrix en vigueur tant regroups sous les en-ttes Configurations utilisateur et Configuration ordinateur.

222

Application de stratgies aux connexions Access Gateway


Mise jour : 2011-06-08

Vous pouvez crer une stratgie qui s'applique aux connexions Access Gateway ou aux connexions Access Gateway avec certaines proprits. Vous pouvez crer des stratgies Citrix afin de rpondre diffrents scnarios d'accs bass sur des facteurs tels que la puissance d'authentification, le point d'ouverture de session et les informations sur la machine cliente comme l'analyse de point de terminaison. Vous pouvez activer le mappage de lecteurs ct client de manire slective, la fonctionnalit de couper-coller, et l'impression locale base sur le point d'ouverture de session utilis pour accder l'application publie.

Pr requis pour le filtrage sur les connexions Access Gateway


Pour que Citrix XenApp effectue un filtrage sur les connexions Access Gateway, vous devez effectuer toutes les tches suivantes:
q

Crez au moins un filtre dans Access Gateway. Consultez la section Access Gateway de Citrix eDocs pour plus d'informations sur la cration de filtres. Remarque : vous devez utiliser Access Gateway dition Advanced (version 4.0 ou ultrieure) ou Access Gateway dition Enterprise (version 9.1 ou ultrieure) pour crer des filtres qui fonctionnent avec XenApp.

Pour les applications publies, slectionnez Autoriser les connexions effectues au travers d'Access Gateway Advanced Edition dans les proprits de l'application. Assurez-vous que la batterie est configure pour autoriser les connexions Access Gateway (valeur par dfaut). Crez une stratgie Ordinateur dans XenApp pour laquelle le paramtre de stratgie Approbation des requtes XML est activ. Crez une stratgie utilisateur dans XenApp qui comprend un filtre faisant rfrence aux filtres Access Gateway.

223

Application de stratgies aux connexions Access Gateway

Pour appliquer un filtre de stratgie bas sur les connexions Access Gateway
1. Selon la console que vous utilisez pour grer les stratgies Citrix:
q

Dans AppCenter, slectionnez le nud Stratgies dans le panneau gauche, puis l'onglet Utilisateur dans le panneau central.

Depuis l'diteur de gestion de stratgie de groupe, sous Configuration utilisateur dans le panneau gauche, slectionnez le nud Stratgies Citrix. 2. Slectionnez une stratgie Utilisateur existante ou crez une nouvelle stratgie Utilisateur.
q

3. Suivez l'assistant de stratgie jusqu' la page des filtres ou cliquez sur l'onglet Filtres dans le panneau central de la console. 4. Slectionnez Contrle d'accs, puis cliquez sur Ajouter. 5. Cliquez sur Ajouter pour configurer le filtre. 6. Slectionnez Avec Access Gateway. 7. Pour appliquer la stratgie aux connexions tablies via Citrix Access Gateway sans prendre en compte les stratgies Access Gateway, acceptez les entres par dfaut dans les champs Nom de batterie AG et Condition d'accs. 8. Pour appliquer la stratgie aux connexions tablies via Citrix Access Gateway en tenant compte des stratgies Access Gateway existantes, procdez comme suit: a. Dans Nom de batterie AG, entrez l'un des lments suivants:
q

Si vous utilisez Access Gateway dition Advanced, entrez le nom de la batterie Access Gateway.

Si vous utilisez Access Gateway dition Enterprise, entrez le nom du serveur virtuel du botier Access Gateway. b. Dans Condition d'accs, entrez l'un des lments suivants:
q q

Si vous utilisez Access Gateway dition Advanced, entrez le nom du filtre Access Gateway que XenApp doit utiliser. Si vous utilisez Access Gateway dition Enterprise, entrez le nom de la stratgie de session de point de terminaison que XenApp doit utiliser.

Important : XenApp ne validant pas la batterie, le serveur et les noms de filtres Access Gateway, vrifiez toujours ces informations avec l'administrateur Access Gateway. 9. Pour appliquer la stratgie toutes les connexions l'exception de celles tablies via Access Gateway, dans la zone de liste Mode, slectionnez Refuser. Le mode du filtre indique XenApp s'il doit ou non appliquer la stratgie aux connexions qui correspondent au critre de filtre. La slection de Refuser indique XenApp d'appliquer la stratgie aux connexions qui ne correspondent pas au critre de filtre.

224

Activation des scanners et autres priphriques TWAIN


Mise jour : 2011-09-07 XenApp permet aux utilisateurs de contrler les priphriques d'images TWAIN connects au client, tels que les scanneurs et les appareils photo, partir des applications publies. Cette fonctionnalit est connue sous le nom de redirection TWAIN car XenApp offre une prise en charge TWAIN en redirigeant les commandes envoyes depuis une application publie sur le serveur vers la machine cliente. Les utilisateurs peuvent se connecter quelque soit le type de connexion. Cependant, XenApp requiert ce qui suit pour la prise en charge TWAIN:
q

Le priphrique d'image doit tre connect localement la machine utilisateur et le pilote TWAIN associ fourni par le fabricant doit tre install localement. Citrix Receiver 3.0, Citrix Online Plug-in 11.x ou version ultrieure ou Citrix Offline Plug-in. les serveurs XenApp 32 bits et 64 bits prennent en charge la redirection TWAIN pour les applications TWAIN 32 bits uniquement. XenApp ne prend pas en charge les pilotes TWAIN 16 bits; Le paramtre de stratgie Redirection de priphrique TWAIN client doit tre ajout la stratgie approprie. Pour configurer la compression d'image, ajoutez le paramtre Niveau de compression TWAIN et slectionnez le niveau de compression appropri.

Le tableau suivant comprend le matriel et logiciel TWAIN test avec XenApp. Tandis que d'autres priphriques TWAIN peuvent fonctionner, seuls ceux rpertoris sont pris en charge.

Scanners et priphriques de balayage

Canon CanoScan 3200F Canon CanoScan 8000F Canon CanoScan LiDE600F Fujitsu fi-6140 Fujitsu ScanSnap 9510 HP ScanJet 8250 IRIScan Express 2

Logiciel

Microsoft Office Publisher 2007 Microsoft Office Word 2007 Clip Organizer

OmniPage SE Prenez en considration les points suivants lorsque la redirection TWAIN est active.

225

Activation des scanners et autres priphriques TWAIN


q

Configuration des limites de bande passante pour les transferts d'images. Vous pouvez ajouter les paramtres Limite de bande passante de redirection du priphrique TWAIN ou Pourcentage de limite de bande passante de redirection du priphrique TWAIN la stratgie et entrer les valeurs appropries pour indiquer la bande passante maximale autorise pour les transferts d'images. Certaines applications ne prennent pas en charge Remote Desktop Session Host et recherchent le fichier Twain32.dll dans le rpertoire \Windows du profil utilisateur (par dfaut C:\Documents and Settings\NomUtilisateur\Windows). Copiez le fichier Twain32.dll dans le rpertoire \Windows de chaque profil utilisateur pour rsoudre ce problme. Une autre solution consiste ajouter l'application la liste des applications compatibles Remote Desktop Session Host en dfinissant les deux indicateurs suivants:
q

Application Windows 32 bits: 0x00000008

Retournez le rpertoire \Windows systme au lieu du rpertoire \Windows utilisateur pour GetWindowsDir: 0x00000400 Pour de plus amples informations sur l'utilisation de drapeaux de compatibilit, consultez l'article Program compatibility flags sur le site Web Microsoft TechNet http://technet.microsoft.com.
q q

Cette fonctionnalit prend en charge les modes de transfert d'informations TWAIN suivants:
q

Natif Mise en mmoire tampon (la plupart des logiciels de scanners fonctionnent par dfaut en mode Mise en mmoire tampon).

Remarque : le mode de transfert fichier disque n'est pas pris en charge.

226

Gestion des environnements et des connexions de session


Permet aux utilisateurs d'accder aux ressources de votre batterie de serveurs en:
q

personnalisant les environnements utilisateur; contrlant les connexions; suivant, grant et optimisant les sessions.

Lorsqu'un utilisateur se connecte initialement votre batterie et ouvre une application publie, le serveur ouvre l'application dans une session. Dans XenApp, le terme session fait rfrence une instance particulire de l'activit d'un utilisateur sur le serveur; les sessions sont la virtualisation de l'environnement de l'utilisateur. Les utilisateurs accdent aux applications publies dans les sessions aprs que la machine cliente ait tablit une connexion avec le serveur.

Lorsqu'un utilisateur ouvre une session sur la batterie, sa machine cliente effectue une liaison vers le serveur via une connexion et tablit une session. Cette connexion est appele connexion cliente. Les utilisateurs accdent aux ressources publies via des connexions clientes, l'intrieur des sessions. En tant qu'administrateur, vous pouvez personnaliser les environnements des utilisateurs, y compris si les utilisateurs peuvent accder des lecteurs mapps, tels que le disque dur de la machine du client local, s'ils peuvent accder des dossiers spciaux locaux, les imprimantes qui sont disponibles, et la quantit de bande passante utilise pour la prise en charge audio. Vous pouvez modifier ces paramtres selon l'emplacement depuis lequel les utilisateurs se connectent. 227

Gestion des environnements et des connexions de session XenApp offre des rglages destins assurer la fiabilit des sessions. Vous pouvez galement contrler les sessions des utilisateurs, et l'tat de leurs sessions, en effectuant l'observation.

228

Dfinition des environnements utilisateur dans XenApp


Mise jour : 2011-02-28 XenApp fournit plusieurs mthodes de contrle de l'exprience utilisateur dans leurs environnements de session. Vous pouvez personnaliser les environnements utilisateur des manires suivantes:
q

En supprimant le nombre de barres de progression qui s'affichent lorsque les utilisateurs ouvrent une application pour la premire fois, de faon ce que XenApp semble faire partie intgrante de leur environnement quotidien. En autorisant ou en empchant les utilisateurs d'accder leurs machines locales ou ports pendant une session. Vous pouvez galement empcher les utilisateurs d'accder aux priphriques et ports pendant les sessions distance. En dfinissant si les ressources audio des utilisateurs sont actives ou non ou s'ils peuvent utiliser leurs microphones lors des sessions. Si vous activez la prise en charge audio, vous pouvez spcifier le niveau de compression audio et limiter la bande passante, si ncessaire. Vous pouvez contrler l'audio soit au niveau du groupe au travers des stratgies ou au niveau de l'application publie. En vous assurant que les travailleurs mobiles, tels que la force de vente itinrante ou les employs d'un hpital, aient leur disposition les imprimantes et les machines les plus appropries dans une session.

Pour Citrix Receiver, vous pouvez galement personnaliser l'exprience de l'utilisateur en choisissant si vous souhaitez que les applications publies et les bureaux s'affichent dans une fentre l'intrieur d'une fentre Bureau distance ou de manire transparente. En mode fentre transparente, les applications publies et les bureaux s'affichent dans des fentres redimensionnables distinctes, qui font penser que l'application est installe localement. Certaines fonctionnalits ne sont disponibles qu'en mode transparent. Certaines fonctionnalits qui sont lies aux environnements ou aux connexions de sessions, telles que la prise en charge du mode double moniteur et les informations sur les ouvertures de session, sont spcifiques au plug-in. De plus de amples informations sur ces fonctionnalits sont disponibles dans la documentation de Citrix Receiver et de l'Interface Web.

229

Contrle de l'apparence des ouvertures de session utilisateur


Lors de la connexion un serveur par les utilisateurs, des informations relatives l'tat de la connexion ou de l'ouverture de session sont affiches dans une srie d'crans partir du moment o ils cliquent deux fois sur l'icne d'une application publie sur la machine cliente, pendant le processus d'authentification et jusqu'au lancement de l'application publie dans la session. XenApp permet d'obtenir ce rsultat en supprimant les crans d'tat gnrs par le systme d'exploitation Windows du serveur lorsqu'un utilisateur s'y connecte. Pour cela, le programme d'installation de XenApp active les stratgies de groupe locales Windows suivantes sur le serveur sur lequel vous installez le produit:
q

Modles d'administration > Systme > Supprimer les messages d'tat de Dmarrage / Arrt / Ouverture de session / Fermeture de session Modles d'administration > Systme > Messages d'tat dtaills ou normaux

Cependant, les stratgies de groupe Active Directory sont prioritaires sur les stratgies de groupe locales quivalentes configures pour un serveur. Par consquent, lorsque vous installez XenApp sur des serveurs appartenant un domaine Active Directory, il se peut que ces stratgies empchent XenApp de supprimer les crans d'tat gnrs par le systme d'exploitation Windows des serveurs individuels. Dans ce cas, les utilisateurs voient les crans d'tat gnrs par le systme d'exploitation Windows lorsqu'ils se connectent ce serveur. Pour des performances optimales, ne configurez pas ces stratgies de groupe mentionnes ci-dessus dans Active Directory.

230

Contrle de l'accs aux machines et aux ports


Mise jour : 2011-02-28 Citrix Receiver prend en charge les priphriques de mappages sur les ordinateurs clients afin que les utilisateurs puissent accder leur machine depuis les sessions. Le mappage des priphriques clients permet:
q

d'accder aux ports et lecteurs locaux; de copier/coller des donnes transfres entre une session et le Presse-papiers local; de restituer les sons (sons systme et fichiers .wav) dune session.

Lors de l'ouverture de session, le Receiver signale les lecteurs clients et les ports COM disponibles au serveur. Par dfaut, les lecteurs clients apparaissent comme des ressources rseau afin que les lecteurs semblent tre directement connects au serveur. Les lecteurs clients sont affichs avec des noms descriptifs afin qu'il soit facile de les situer parmi d'autres ressources rseau. Ces lecteurs sont utiliss par lExplorateur Windows et les autres applications comme nimporte quel autre lecteur rseau. Dans les stratgies Citrix, les paramtres de redirection servent au mappage.

Redirection des ports COM clients et de l'audio


La redirection des ports COM clients permet une application distante excute sur le serveur d'accder aux priphriques relis aux ports COM d'une machine utilisateur. La redirection des ports COM et de l'audio est configure avec les paramtres de stratgie utilisateur Redirection de port COM client et Redirection audio du client. Pour de plus amples informations, veuillez consulter la documentation du Receiver.

231

Pour activer les permissions d'excution de l'utilisateur sur les lecteurs mapps
Mise jour : 2010-07-23

En gnral, XenApp affiche les lettres de lecteur client comme elles s'affichent sur la machine utilisateur; par exemple, le lecteur de disque dur de la machine utilisateur s'affiche en tant que C: sur NomClient, o NomClient est le nom de la machine utilisateur. Lutilisateur peut ainsi accder ses lecteurs locaux de la mme manire, quil le fasse partir dune session locale ou dune session. Vous pouvez dsactiver la redirection des lecteurs clients l'aide des stratgies XenApp. Ce faisant, vous dsactivez galement le mappage des lecteurs de disquette, des disques durs, des lecteurs de CD-ROM ou des lecteurs distants quels que soient les paramtres de stratgie de ces priphriques individuels. Par mesure de scurit, lorsqu'un utilisateur ouvre une session sur un serveur XenApp, le serveur mappe par dfaut les lecteurs clients sans accorder les droits d'excution l'utilisateur. Pour autoriser les utilisateurs excuter des fichiers rsidant sur des lecteurs clients mapps, remplacez ce rglage par dfaut en modifiant le registre sur un serveur XenApp. ATTENTION : la modification incorrecte du Registre peut entraner des problmes graves pouvant ncessiter de rinstaller votre systme d'exploitation. Citrix ne peut garantir la possibilit de rsoudre les problmes provenant d'une mauvaise utilisation de l'diteur du Registre. L'utilisation de l'diteur du Registre est vos propres risques. Veillez faire une copie de sauvegarde de votre registre avant de le modifier. 1. Aprs installation de XenApp, ouvrez l'diteur du Registre.

2. Accdez la cl: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\picadm\Parameters\ExecuteFromMappedDrive 3. Pour attribuer des droits d'excution sur les lecteurs mapps aux utilisateurs, donnez la valeur 1 ExecuteFromMappedDrive. 4. Pour refuser des droits d'excution sur les lecteurs mapps aux utilisateurs, donnez la valeur 0 ExecuteFromMappedDrive. 5. Redmarrez le serveur.

232

Affichage de dossiers spciaux locaux dans les sessions


Mise jour : 2011-02-28 Pour faciliter l'enregistrement de fichiers, par les utilisateurs, vers leurs dossiers spciaux localement, vous pouvez activer la redirection vers les dossiers spciaux. Dossiers spciaux est un terme Microsoft qui fait rfrence aux dossiers Windows tels que Documents, Ordinateur et le Bureau. Sans l'option Redirection vers les dossiers spciaux active, les icnes Documents et Bureau qui s'affichent dans une session pointent vers les dossiers Documents et Bureau de l'utilisateur sur le serveur. La redirection de dossiers spciaux permet de rediriger certaines actions, telles que l'ouverture ou l'enregistrement d'un fichier, afin que lorsque les utilisateurs enregistrent ou ouvrent des fichiers provenant de dossiers spciaux, ils accdent ces mmes dossiers sur leurs ordinateurs locaux. De plus, pour Citrix Receiver, le dossier Documents du menu Dmarrer est mapp au dossier Documents de la machine cliente. Pour utiliser la redirection de dossiers spciaux, les utilisateurs doivent accder la batterie avec Citrix Online Plug-in 11.x ou version suprieure ou l'Interface Web.

Restrictions
N'activez pas la redirection vers les dossiers spciaux dans des situations o un utilisateur se connecte la mme session simultanment depuis plusieurs machines clientes. Pour que la redirection vers les dossiers spciaux fonctionne dans cette situation, l'utilisateur doit fermer sa session sur la premire machine cliente et dmarrer une nouvelle session sur la deuxime machine cliente. Si les utilisateurs doivent excuter plusieurs sessions simultanes, utilisez des profils itinrants ou dfinissez un dossier d'origine pour l'utilisateur dans les Proprits de l'utilisateur dans Active Directory. La redirection vers les dossiers spciaux devant interagir avec la machine cliente, certains paramtres empchent le fonctionnement de la redirection vers les dossiers spciaux. Il n'est pas possible que des paramtres de stratgie empchent les utilisateurs d'accder leurs disques durs locaux ou d'y effectuer des enregistrements. Actuellement, pour les bureaux transparents et publis, la redirection vers les dossiers spciaux ne fonctionne que pour le dossier Documents. Pour les applications transparentes, la redirection vers les dossiers spciaux ne fonctionne que pour les dossiers Bureau et Documents. Citrix ne vous recommande pas d'utiliser la redirection vers les dossiers spciaux avec l'Explorateur Windows publi. La fonction Redirection de dossier spcial ncessite un accs aux dossiers Documents et Bureau de l'ordinateur local de l'utilisateur. Lorsqu'un utilisateur lance une application via l'Interface Web et utilise Scurit des fichiers pour slectionner Aucun accs dans la bote de dialogue Scurit des fichiers du Centre de connexion, l'accs est refus aux lecteurs

233

Affichage de dossiers spciaux locaux dans les sessions locaux de la station de travail de l'utilisateur, y compris aux dossiers Documents et Bureau locaux de l'utilisateur. Par consquent, certaines applications peuvent devenir instables lors des tentatives d'oprations de lecture/criture des dossiers en question. Pour viter cette situation, il convient de toujours accorder le plein accs local lorsque la fonction Redirection de dossier spcial est active. ATTENTION : la redirection de dossiers spciaux ne redirige pas les dossiers publics sous Windows Vista et Windows Server 2008. Si les utilisateurs se connectent des serveurs qui ne se trouvent pas dans leur domaine, informez les utilisateurs de ne pas enregistrer dans les dossiers publics. Si les utilisateurs enregistrent des documents dans leurs dossiers publics, ils les enregistrent dans un dossier local sur le serveur hbergeant l'application publie. Dans les environnements importants o plusieurs serveurs hbergent la mme application, il se peut qu'il soit difficile de dterminer quel serveur contient le dossier public o l'utilisateur a enregistr le document.

Pour activer la redirection vers les dossiers spciaux


La prise en charge de la redirection de dossiers spciaux est active par dfaut, mais vous devez fournir cette fonctionnalit aux utilisateurs via Citrix Receiver et l'Interface Web. Vous pouvez soit activer la redirection vers les dossiers spciaux pour tous les utilisateurs ou configurer le fait que les utilisateurs doivent activer les fonctionnalits eux-mmes dans leurs paramtres clients. Vous pouvez autoriser ou empcher un utilisateur slectionn ou tous les utilisateurs de possder des dossiers spciaux redirigs l'aide du paramtre de stratgie Redirection spciale de dossiers. 1. Activez le paramtre de stratgie Redirection spciale de dossiers et appliquez-y des filtres pour vous assurer que le paramtre est appliqu aux utilisateurs autoriss accder aux dossiers spciaux locaux. Pour empcher la redirection de dossiers spciaux locaux, veillez ce qu'un filtre ciblant les utilisateurs non autoriss accder aux dossiers spciaux locaux soit configur. 2. Dcidez si vous souhaitez laisser vos utilisateurs activer ou dsactiver cette fonctionnalit dans leur session. Des instructions pour les utilisateurs sont fournies dans l'aide de leur plug-in. 3. Vrifiez qu'aucun paramtre de stratgie ne prenant pas en charge la redirection de dossiers spciaux n'est activ (tels que des paramtres interdisant l'accs ou l'criture sur des disques durs). Si vous activez la redirection vers les dossiers spciaux sans succs, utilisez Rechercher pour dterminer si des paramtres entrent en conflit avec cette fonctionnalit. Conseil : faites savoir vos utilisateurs que d'autres dossiers spciaux, tels que Musique ou Documents rcents pointent toujours vers le serveur. Si les utilisateurs enregistrent des documents dans ces dossiers, ils sont enregistrs sur le serveur.

234

Affichage de dossiers spciaux locaux dans les sessions

Pour activer la redirection de dossiers spciaux pour l'Interface Web


Cette procdure requiert que vous ayez dj cr un site XenApp Web. 1. Dans AppCenter, slectionnez Ressources Citrix > Outils de configuration > Interface Web > Nom de site Web XenApp. 2. Dans le menu Action, choisissez Grer les prfrences de session. 3. Sur la page Gestion des prfrences de session, slectionnez Connexion distante > Ressources locales. 4. Slectionnez les options appropries. Pour Activer la redirection vers les dossiers spciaux par dfaut et laisser les utilisateurs la dsactiver dans leurs options de session Dsactiver la redirection vers les dossiers spciaux par dfaut, mais laisser les utilisateurs l'activer dans leurs options de session Activer la redirection vers les dossiers spciaux et empcher les utilisateurs de l'activer ou la dsactiver slectionnez les options Fournir la redirection de dossiers spciaux tous les utilisateurs Autoriser les utilisateurs personnaliser la redirection de dossiers spciaux Autoriser les utilisateurs personnaliser la redirection de dossiers spciaux

Fournir la redirection de dossiers spciaux tous les utilisateurs

Pour activer la redirection de dossiers spciaux pour Citrix Receiver


Cette procdure requiert que vous ayez dj cr un site XenApp Services. 1. partir de AppCenter, slectionnez Ressources Citrix > Outils de configuration > Interface Web > Nom du site XenApp Services > config.xml. 2. Dans le menu Action, choisissez Modifier les options de session. 3. Sur la page Modifier les options de session, slectionnez Connexion distante > Ressources locales. 4. Slectionnez les options appropries. Pour slectionnez les options

235

Affichage de dossiers spciaux locaux dans les sessions Activer la redirection vers les dossiers spciaux par dfaut et laisser les utilisateurs la dsactiver dans leurs options de session Dsactiver la redirection vers les dossiers spciaux par dfaut, mais laisser les utilisateurs l'activer dans leurs options de session Activer la redirection vers les dossiers spciaux et empcher les utilisateurs de l'activer ou la dsactiver Fournir la redirection de dossiers spciaux tous les utilisateurs Autoriser les utilisateurs personnaliser la redirection de dossiers spciaux Autoriser les utilisateurs personnaliser la redirection de dossiers spciaux

Fournir la redirection de dossiers spciaux tous les utilisateurs

236

Configuration audio des sessions utilisateur


XenApp fournit plusieurs outils permettant de grer et de contrler la disponibilit du son dans les sessions, la fois en termes de qualit et d'utilisation des ressources, y compris:
q

des proprits audio dfinies pour chaque application publie; des paramtres de stratgie audio dfinis pour certains types de connexion; des paramtres audio que l'utilisateur configure sur la machine utilisateur.

Par exemple, vous pouvez contrler l'utilisation de la bande passante et de l'UC du serveur l'aide de paramtres de stratgie de connexion relatives aux fonctions sonores. Vous pouvez configurer un paramtre de stratgie pour activer le son pour les connexions pour lesquelles il est ncessaire et un autre paramtre pour le dsactiver pour les connexions pour lesquelles il ne l'est pas. Utilisez les paramtres de stratgie pour contrler la disponibilit des haut-parleurs et des microphones Important : pour utiliser le son dans sa session, un utilisateur doit activer la prise en charge du son sur sa machine utilisateur. Lorsque l'audio est activ, vous pouvez galement utiliser les paramtres de stratgie pour rgler les niveaux de compression et l'attribution de bande passante.

237

Pour activer ou dsactiver le son pour les applications publies


Mise jour : 2011-01-28

Si vous dsactivez le son pour une application publie, il ne sera plus disponible pour cette application. Si vous activez le son pour une application, vous pouvez utiliser des paramtres de stratgie et des filtres pour dfinir plus prcisment les conditions remplir pour que le son soit disponible pour l'application. 1. Dans AppCenter, slectionnez l'application publie pour laquelle vous voulez activer ou dsactiver l'audio, et slectionnez Action > Application Proprits. 2. Dans la bote de dialogue Application Proprits, cliquez sur Avanc > Options du client. Slectionnez ou dcochez la case Activer la prise en charge audio d'ancienne gnration.

238

Pour configurer une limite de bande passante audio


Vous pouvez dfinir les bandes passantes que vous souhaitez allouer aux transferts des donnes audio entre les serveurs et les clients l'aide de paramtres de stratgie. Par exemple, vous pouvez crer diffrents paramtres de stratgie pour des groupes d'utilisateurs se connectant par modem et des groupes d'utilisateurs se connectant via un rseau local, et grer et adapter la bande passante disponible pour chaque groupe. Dans cette procdure, vous modifiez les paramtres d'une stratgie qui s'applique un groupe spcifique d'objets filtrs, tel que des serveurs ou des utilisateurs. 1. Configurez les paramtres de stratgie utilisateur Citrix suivants:
q

Limite de bande passante de la redirection audio. Spcifie la bande passante disponible pour les ressources audio en kilobits par seconde. Pourcentage de limite de bande passante de la redirection audio. Limite la bande passante disponible pour l'audio un pourcentage de la bande passante totale disponible. Si vous configurez ce paramtre, vous devez activer le paramtre Limite de bande passante de session gnrale.

239

Pour configurer la compression et la qualit audio


Utilisez les paramtres de stratgie Citrix pour dfinir les niveaux de compression appliquer aux fichiers audio. Gnralement, une qualit sonore suprieure requiert une bande passante plus leve et une utilisation de l'UC serveur suprieure. Vous pouvez utiliser la compression sonore pour quilibrer la qualit sonore et les performances gnrales de session. Considrez la cration de stratgies distinctes pour des groupes d'utilisateurs se connectant par modem et pour des groupes d'utilisateurs se connectant via un rseau local. Pour les connexions par modem, pour lesquelles la bande passante est gnralement faible, les utilisateurs privilgient en principe la vitesse de transfert plutt que la qualit sonore. Il est donc conseill de dfinir une stratgie pour les connexions par modem, qui applique un niveau de compression audio lev et une stratgie pour les connexions via rseau local, qui applique un niveau de compression moins lev. Dans cette procdure, vous modifiez les paramtres d'une stratgie qui s'applique un groupe spcifique d'objets filtrs, tel que des serveurs ou des utilisateurs. 1. Configurez le paramtre de stratgie utilisateur Citrix Qualit audio l'aide de l'une des options suivantes:
q

Faible - pour les connexions basse vitesse. Permet de compresser les sons envoys vers le client jusqu un maximum de 16 Kbps. Cette compression saccompagne dune baisse significative de la qualit du son. Les exigences en ressources d'UC et les avantages de ce rglage sont semblables ceux du rglage moyen. Toutefois, le taux dchantillonnage plus faible est plus adapt aux connexions faible bande passante. Moyenne - optimise pour la parole. Recommand pour la plupart des connexions sur rseau local. Il permet de compresser les sons envoys vers le client jusqu un maximum de 64 Kbps. Cette compression saccompagne dune baisse modre de la qualit du son restitu sur la machine cliente. leve - audio haute dfinition. Recommand pour les connexions dotes d'une bande passante trs large et d'une qualit sonore importante. Il permet aux machines clientes de restituer les fichiers son leur taux dchantillonnage dorigine. Les sons du niveau de qualit le plus lev ncessitent environ 1.3 Mbps de bande passante pour tre clairs. La transmission dune telle quantit de donnes peut augmenter les besoins en bande passante, ce qui entrane une augmentation de la consommation d'UC et un engorgement du rseau.

240

Pour activer la prise en charge des micros et des haut-parleurs


Mise jour : 2011-02-28

Pour utiliser les haut-parleurs et les microphones dans des sessions, les fonctions audio en entre (microphones) et en sortie (haut-parleurs) doivent tre actives. Les entres et les sorties audio sont contrles par deux paramtres de stratgie que vous devez configurer pour activer les fonctions correspondantes. Remarque : L'entre de microphone est prise en charge sur les plug-ins Citrix Receiver pour Windows et Windows CE et Linux. Vous pouvez ainsi mettre en place deux stratgies de connexion, par exemple, une pour les utilisateurs itinrants et l'autre pour les utilisateurs se connectant via un rseau local. Pour le groupe d'utilisateurs itinrants, vous pouvez activer les entres audio et dsactiver les sorties audio. Les utilisateurs itinrants peuvent ainsi enregistrer des messages pendant leurs dplacements mais le serveur ne peut pas envoyer de donnes audio leurs machines, ce qui amliore les performances. L'activation de l'entre et de la sortie audio activent galement la prise en charge de la dictation numrique. Sur la machine utilisateur, les utilisateurs contrlent les entres et sorties audio en une seule tape: en slectionnant un niveau de qualit audio dans la bote de dialogue Options > Options de sessions. Par dfaut, lorsque vous configurez ces paramtres, l'entre audio est active sur les machines clientes. Les utilisateurs de l'Interface Web peuvent remplacer la stratgie et dsactiver leurs micros en slectionnant Non dans la bote de dialogue Scurit audio, laquelle ils accdent dans le Centre de connexion Citrix. Dans cette procdure, vous modifiez les paramtres d'une stratgie qui s'applique un groupe spcifique d'objets filtrs, tel que des serveurs ou des utilisateurs. 1. Pour activer les entres audio pour les sessions, configurez le paramtre de stratgie utilisateur Citrix Redirection du microphone client. 2. Pour activer les sorties audio pour les sessions, configurez le paramtre de stratgie utilisateur Citrix Redirection audio cliente.

241

Pour utiliser et dfinir la qualit sonore des priphriques de dictation numrique


Si vous avez activ la prise en charge des micros et des haut-parleurs, XenApp ne requiert aucune configuration supplmentaire permettant aux utilisateurs d'enregistrer de l'audio l'aide d'un micro standard. Cependant, pour permettre aux utilisateurs d'utiliser des priphriques de dictation numriques tels que Philips SpeechMike et des logiciels de dictation tels que WinScribe Internet Author et Internet Typist, vous devez installer et configurer le logiciel associ et dfinir la qualit du son de la session destine les recevoir. Pour activer les priphriques Philips SpeechMike, accdez au site Web de Philips pour ob.tenir des informations et tlcharger des logiciels Remarque : les plug-ins Citrix pour Linux et Windows CE ne prennent pas en charge les produits Philips SpeechMike. Pour mettre les priphriques Philips SpeechMike ou des produits similaires la disposition des utilisateurs dans les sessions, installez les pilotes de priphrique associs aux produits sur le serveur XenApp et sur les machines clientes. Pour mettre les logiciels de dictation tels que WinScribe Internet Author et Internet Typist disposition, installez ce logiciel sur le serveur XenApp. Aprs installation, il se peut que vous deviez activer les commandes du priphrique de dictation dans le logiciel de dictation. Reportez-vous la documentation Produit pour obtenir des instructions. Dfinissez un niveau de qualit sonore. Il doit tre au moins de qualit moyenne. Pour activer l'utilisation du serveur de reconnaissance vocale Philips SpeechMagic Speech Recognition avec le logiciel WinScribe, dfinissez la qualit sonore sur lev pour une transcription textuelle prcise de la parole. 1. partir de Gestion de l'Interface Web Citrix, slectionnez le site XenApp Services configurer. 2. Dans le panneau Actions, slectionnez Options de session. 3. Slectionnez Couleur et son. 4. Dans la zone Son, slectionnez l'une des options suivantes:
q

Moyen - optimis pour la parole lev - audio haute dfinition

242

Assurer la fiabilit de session pour les travailleurs mobiles


Mise jour : 2011-02-28 La fonction Contrle de l'espace de travail permet aux utilisateurs de se dconnecter rapidement de toutes les applications en cours d'excution, de s'y reconnecter ou de fermer toutes les sessions correspondantes. Le contrle de lespace de travail permet un utilisateur de changer de machine cliente et d'accder toutes ses applications ouvertes lorsqu'il se reconnecte. Par exemple, vous pouvez utiliser le contrle de l'espace de travail pour permettre aux employs d'un centre hospitalier de se dconnecter rapidement d'une station de travail pour se reconnecter une autre et d'accder aux mmes applications chaque fois qu'ils se reconnectent XenApp. Si vous configurez le contrle de l'espace de travail de la sorte, le personnel mdical peut se dconnecter de plusieurs applications sur une machine cliente et s'y reconnecter sur une autre machine cliente. Pour les utilisateurs qui accdent aux applications par le biais de l'Interface Web ou de Citrix Receiver, vous pouvez configurer, et autoriser les utilisateurs configurer, ces activits:
q

Ouverture de session. Par dfaut, le contrle de l'espace de travail permet aux utilisateurs de se reconnecter automatiquement toutes les applications en cours dexcution, sans devoir redmarrer chaque application. Grce au contrle de l'espace de travail, ils peuvent ouvrir des applications dconnectes ainsi que d'autres applications actives sur une autre machine cliente. La dconnexion d'une application n'interrompt pas l'excution de l'application sur le serveur. Si des utilisateurs itinrants doivent maintenir la connexion avec certaines applications sur une machine cliente tandis quils se reconnectent d'autres applications sur une autre machine cliente, vous pouvez configurer le comportement de reconnexion de faon n'ouvrir que les applications dont ils se sont dconnects. Reconnexion. Aprs avoir ouvert une session sur la batterie de serveurs, un utilisateur peut se reconnecter toutes ses applications tout moment en cliquant sur Reconnecter. Par dfaut, cette option reconnecte les deux applications dconnectes ainsi que toute application actuellement excute sur une autre machine cliente. Vous pouvez configurer cette option de faon ce qu'elle n'ouvre que les applications prcdemment dconnectes par l'utilisateur. Fermeture de session. Pour les utilisateurs qui ouvrent des applications via l'Interface Web, vous pouvez configurer la commande de fermeture de session afin de dconnecter l'utilisateur de l'Interface Web et de toutes les sessions actives, ou le dconnecter uniquement de l'Interface Web. Dconnexion. Les utilisateurs peuvent se dconnecter simultanment de toutes les applications en cours d'excution sans avoir dconnecter chaque application individuellement.

243

Assurer la fiabilit de session pour les travailleurs mobiles Le contrle de l'espace de travail est activ par dfaut dans la batterie de serveurs et seuls les utilisateurs qui accdent aux applications via l'Interface Web ou Citrix Receiver y ont accs. Lorsqu'un utilisateur passe une nouvelle machine cliente, les stratgies utilisateur, les mappages des lecteurs clients et la configuration des imprimantes changent en consquence. Les stratgies et les mappages sont appliqus en fonction de la machine cliente partir de laquelle l'utilisateur a ouvert la session. Par exemple, si l'employ d'un centre hospitalier ferme la session qu'il a ouverte sur une machine cliente dans la salle des urgences et en ouvre une autre sur une machine dans le Service de radiologie, les stratgies, les mappages dimprimante et de lecteur client correspondant la machine cliente du Service de radiologie sont appliqus l'ouverture de session sur cette machine. Vous pouvez personnaliser les imprimantes qui s'affichent auprs des utilisateurs lorsqu'ils changent d'emplacement ainsi que contrler s'ils peuvent imprimer depuis les imprimantes locales, la quantit de bande consomme lorsque les utilisateurs se connectent distance, ainsi que d'autres aspects de leurs expriences d'impression. Pour plus d'informations sur l'activation et la configuration du contrle de l'espace de travail pour les utilisateurs, consultez les rubriques InterfaceWeb.

244

Gestion de l'activit des sessions


Plusieurs raisons peuvent expliquer la dconnexion d'un utilisateur du rseau: manque de fiabilit du rseau, latence rseau trs variable et limites de porte des machines sans fil. Ces pertes de connexion constituent bien souvent une source de frustration pour l'utilisateur et entranent une perte de productivit. Trois fonctions de XenApp permettent d'optimiser la fiabilit des sessions et de limiter les dsagrments, les interruptions de session et la perte de productivit auxquels sont soumis les utilisateurs en cas de perte de connexion rseau.
q

Fiabilit de session Reconnexion automatique des clients Persistance ICA.

245

Configuration de la fiabilit de session


Mise jour : 2011-02-28 La fiabilit de session maintient les sessions actives et visibles sur l'cran de l'utilisateur lorsque la connexion au rseau est interrompue. L'utilisateur peut donc visualiser l'application mme sans connexion au rseau. Cette fonction est particulirement utile pour les utilisateurs mobiles utilisant des connexions sans fil. Par exemple, lorsqu'un utilisateur connect via une liaison sans fil entre dans un tunnel, la connexion est momentanment interrompue. D'ordinaire, la session se dconnecte et disparat de l'cran de l'utilisateur; ce dernier est alors contraint de se reconnecter la session dconnecte. Grce la fiabilit de session, la session reste active sur le serveur. Pour indiquer que la connexion est interrompue, l'affichage fourni l'utilisateur est fig et le curseur prend la forme d'un sablier jusqu' ce que la connexion soit rtablie de l'autre ct du tunnel. L'utilisateur a toujours accs l'affichage de l'application durant l'interruption et peut reprendre l'interaction avec l'application lorsque la connexion rseau est rtablie. La fonction de fiabilit de session permet aux utilisateurs de se reconnecter sans avoir s'authentifier de nouveau. Les utilisateurs de Citrix Receiver ne peuvent pas remplacer les rglages du serveur. Remarque : vous pouvez utiliser la fonction de fiabilit de session avec le protocole SSL (Secure Sockets Layer). Par dfaut, la fiabilit de session est active via les paramtres de stratgie. Vous pouvez personnaliser les paramtres de stratgie de cette fonctionnalit en fonction de vos besoins. Vous pouvez modifier le port sur lequel XenApp est l'coute du trafic de fiabilit de session. Vous pouvez galement modifier la dure pendant laquelle la fonction de fiabilit de session maintient active une session pour laquelle la connexion a t perdue. Le paramtre de stratgie d'ordinateur Citrix Connexions de fiabilit de session autorise ou interdit la fiabilit de session. Le paramtre Expiration de dlai de la fiabilit de session est rgl par dfaut sur 180 secondes, ou trois minutes. La dure de maintien d'une session dans l'tat actif peut tre prolonge. Toutefois, le but de cette fonction est d'viter l'utilisateur de devoir s'authentifier nouveau. Si vous augmentez la dure de maintien de l'tat actif d'une session de manire inconsidre, les risques d'accs non autoris sont accrus: un utilisateur distrait peut s'loigner de sa machine cliente et il est alors possible que des utilisateurs non autoriss accdent sa session. Les connexions entrantes de fiabilit de session utilisent le port 2598, moins que vous ne changiez le numro de port dans le paramtre de stratgie d'ordinateur Citrix Numro de port de la fiabilit de session. Si vous ne souhaitez pas autoriser les utilisateurs se reconnecter aux sessions interrompues sans authentification, utilisez la fonction de reconnexion automatique des clients. Vous pouvez configurer le paramtre de stratgie d'ordinateur Citrix Authentification de la reconnexion automatique des clients pour inviter les utilisateurs 246

Configuration de la fiabilit de session s'authentifier nouveau lors de la reconnexion aux sessions interrompues. Si vous utilisez la fonction de fiabilit de session et la fonction de reconnexion automatique des clients, ces fonctions agissent l'une aprs l'autre. La fonction de fiabilit de session ferme (ou dconnecte) la session utilisateur aprs l'expiration de la dure spcifie dans le paramtre de stratgie d'ordinateur Citrix Expiration de dlai de la fiabilit de session. Ensuite, les paramtres dfinis pour la fonction de reconnexion automatique des clients s'appliquent et la fonction tente d'oprer la reconnexion de l'utilisateur la session dconnecte.

247

Configuration de la reconnexion automatique du client


Mise jour : 2011-02-28 La fonction de reconnexion automatique du client permet Citrix Receiver pour Windows et au plug-ins pour Java et Windows CE de dtecter des connexions interrompues et de reconnecter de manire automatique les utilisateurs aux sessions dconnectes. Lorsque le Receiver ou un plug-in dtecte la dconnexion involontaire dune session, il tente de reconnecter l'utilisateur la session jusqu' ce que la reconnexion russisse ou que l'utilisateur annule les tentatives de reconnexion. Lorsqu'une connexion est interrompue, la session sur le serveur peut rester active. Les utilisateurs ne peuvent se reconnecter qu'aux sessions dans l'tat dconnect ou inactif. Des cookies contenant les cls correspondant aux informations d'identification des utilisateurs et aux ID de session sont crs sur les machines clientes lors de l'ouverture des sessions. Un utilisateur ne pouvant tre reconnect qu' une session dconnecte, la fonction de reconnexion automatique des clients utilise le cookie plac sur la machine cliente pour dconnecter la session active avant d'essayer de se reconnecter. Configurez la fonction de reconnexion automatique des clients avec les paramtres de stratgie d'ordinateur Citrix suivants:
q

Reconnexion automatique des clients. Active ou dsactive la reconnexion automatique par le mme client aprs l'interruption d'une connexion. Authentification de la reconnexion automatique des clients. Active ou dsactive l'authentification utilisateur aprs les reconnexions automatiques. Journalisation de la reconnexion automatique des clients. Active ou dsactive la journalisation des vnements de reconnexion dans le journal d'vnements. Par dfaut, la journalisation est dsactive. Lorsquelle est active, le Journal systme du ou des serveurs reoit les informations relatives aux checs et aux succs des tentatives de reconnexion automatique. Chaque serveur stocke les informations sur les vnements de reconnexion dans son propre Journal systme; la batterie de serveurs ne fournit pas de journal combinant les vnements de reconnexion de tous les serveurs.

La fonction de reconnexion automatique des clients intgre un mcanisme permettant une authentification base sur les informations didentification cryptes de lutilisateur. Lorsquun utilisateur ouvre initialement une session sur une batterie de serveurs, XenApp crypte ses informations didentification, les stocke en mmoire, cre un cookie contenant la cl de cryptage, puis envoie le cookie au Receiver et au plug-in. Pour la reconnexion, le Receiver ou le plug-in transmettent la cl au serveur. Celui-ci dcrypte les informations d'identification et les transmet au systme d'ouverture de session Windows pour authentification. Lorsqu'un cookie expire, l'utilisateur doit nouveau fournir ses informations d'identification pour se reconnecter sa session. Si le paramtre Authentification de la reconnexion automatique des clients est slectionn, aucun cookie n'est utilis. Au lieu de cela, XenApp affiche une bote de 248

Configuration de la reconnexion automatique du client dialogue demandant l'utilisateur de fournir ses informations d'identification lors de la tentative de reconnexion automatique du Receiver et du plug-in. Remarque : pour une protection optimale des informations didentification des utilisateurs et des sessions, utilisez le cryptage SSL pour toutes les communications entre les clients et la batterie de serveurs. Dsactivez la reconnexion automatique des clients sur Citrix Receiver pour Windows en utilisant le fichier icaclient.adm. Pour de plus amples informations, consultez la documentation de Citrix Receiver ou du plug-in. Les paramtres des connexions affectent galement la fonction de reconnexion automatique des clients.

Configuration des connexions pour la reconnexion automatique des clients


Par dfaut, la fonction de reconnexion automatique des clients est active via les paramtres de stratgie au niveau de la batterie. Les utilisateurs n'ont pas besoin de se rauthentifier. Toutefois, si la connexion TCP ICA dun serveur est configure pour rinitialiser les sessions dont une liaison de communication a t interrompue, la reconnexion automatique na pas lieu. La fonction de reconnexion automatique des clients fonctionne uniquement si le serveur dconnecte les sessions en cas d'interruption ou d'expiration de dlai d'une connexion. Dans ce contexte, la connexion TCP ICA fait rfrence au port virtuel dun serveur XenApp (et non une connexion rseau) utilis pour les sessions sur les rseaux TCP/IP. Par dfaut, la connexion TCP ICA dun serveur XenApp est configure pour dconnecter les sessions en cas dinterruption ou dexpiration de dlai de leurs connexions. Les sessions dconnectes restent intactes dans la mmoire du systme et sont disponibles pour la reconnexion par le Receiver La connexion peut tre configure pour rinitialiser ou fermer les sessions dont les connexions sont interrompues ou dont le dlai est expir. Lorsqu'une session est rinitialise, une tentative de reconnexion lance une nouvelle session. L'utilisateur ne retrouve pas l'application dans l'tat o elle tait avant la reconnexion; l'application est relance. Si XenApp est configur pour rinitialiser les sessions, la fonction de reconnexion automatique des clients cre une nouvelle session. Ce processus ncessite que les utilisateurs fournissent leurs informations d'identification pour ouvrir une session sur le serveur. La reconnexion automatique peut chouer si le Receiver ou le plug-in transmettent des informations didentification incorrectes, ce qui peut se produire lors dune attaque, ou si le serveur estime quune dure trop longue sest coule depuis quil a dtect une connexion interrompue.

249

Configuration de la persistance ICA


Mise jour : 2012-02-10

L'activation de la fonctionnalit de persistance ICA empche la dconnexion des connexions rompues. Une fois que XenApp ne dtecte plus aucune activit (par exemple, aucun changement de l'horloge, aucun mouvement de la souris, aucune mise jour de l'cran), cette fonctionnalit empche les services Bureau distance de se dconnecter de cette session. XenApp envoie des paquets de persistance quelques secondes d'intervalle pour dtecter si la session est active. Si la session n'est plus active, XenApp marque la session en tant que dconnecte. Cependant, la fonctionnalit de persistance ICA ne fonctionne pas si vous utilisez la fiabilit de session. La fiabilit de session possde ses propres mcanismes pour grer ce problme. Ne configurez la persistance ICA que pour les connexions qui n'utilisent pas la fiabilit de session. Les rglages effectus dans la page PersistanceICA ont priorit sur les rglages correspondants configurs dans la Stratgie de groupe Microsoft Windows. 1. Configurez les paramtres de stratgie d'ordinateur Citrix suivants:
q

Dlai d'expiration de persistance ICA. Spcifie l'intervalle (1-3600 secondes) utilis pour envoyer des messages de persistance ICA. Ne configurez pas cette option si vous voulez que votre logiciel de contrle de rseau ferme les connexions inactives dans les environnements pour lesquels les interruptions de connexion sont si peu frquentes que la reconnexion des utilisateurs aux sessions n'est pas un problme. La valeur par dfaut de l'intervalle (60secondes) est telle que les paquets de persistanceICA sont envoys aux machines clientes toutes les 60secondes. Si une machine cliente ne rpond pas aprs 60secondes, l'tat des sessionsICA correspondantes passe Dconnecte.

Persistances ICA. Envoie ou empche l'envoi de messages de persistance ICA priodiquement.

250

Persistance de session
Mise jour : 2011-06-15 Une session utilisateur se termine aprs que les processus utilisateurs et les fentres visible se terminent (par exemple, lorsqu'un utilisateur quitte une application, la session se termine). Vous pouvez utiliser la persistance de session poyur offrir une meilleure exprience utilisateur en liminant le dlai de lancement entre applications. Pour utiliser la persistance de session pour les sessions utilisateur nommes, configurez les paramtres de stratgie Utilisateur Citrix :
q

Intervalle d'horloge de fin de persistance spcifie le nombre de minutes pour lesquelles une session reste active lorsque la dernire application se termine. Si une nouvelle application dmarre pendant cet intervalle, la session utilisateur retourne l'tat de contrle actif. Si aucune nouvelle application ne dmarre pendant cet intervalle, la session se termine. Si ce paramtre de stratgie n'est pas utilis, la persistance de session est dsactive.

Intervalle d'horloge de dconnexion de persistance spcifie le nombre de minutes attendre aprs commencement de la persistance avant dconnexion de la session. Si une nouvelle application dmarre pendant cet intervalle, la session utilisateur retourne l'tat de contrle actif. Il est possible que d'autres facteurs provoquent la dconnexion d'une session avant expiration de l'Intervalle d'horloge de dconnexion de persistance. Si ce paramtre de stratgie n'est pas utilis, une session persistante ne se dconnectera pas.

Les sessions d'utilisateurs anonymes ne possdent pas d'tat dconnect ; elles sont soit actives soit termines. Ainsi, Si les paramtres de stratgie Intervalle d'horloge de fin de persistance et Intervalle d'horloge de dconnexion de persistance sont utiliss, le paramtre Intervalle d'horloge de fin de persistance effectif est le mme que le paramtre Intervalle d'horloge de dconnexion de persistance. Pour une session utilisateur nomme non transparente, la session dconnecte reste en tat dconnect jusqu' ce que l'intervalle d'horloge de fin de persistance expire.

251

Gestion et contrle des sessions XenApp


Mise jour : 2011-01-28 Vous pouvez interagir avec les sessions directement en rinitialisant, dconnectant ou fermant des sessions, ou en envoyant des messages aux utilisateurs. Vous pouvez contrler les sessions par le biais de AppCenter ou directement via l'observation.

Dconnexion et rinitialisation de sessions


Une session dconnecte reste active et ses applications continuent d'tre excutes, mais la machine cliente ne communique plus avec le serveur. Un utilisateur peut se reconnecter une session dconnecte partir d'une machine cliente diffrente sans perte de donnes. Vous pouvez par exemple dconnecter la session d'un utilisateur si ce dernier rencontre des problmes sur sa machine cliente et ne souhaite pas perdre les donnes de ses applications. Lorsque vous dconnectez une session, vous mettez fin la connexion tablie entre la machine cliente et le serveur. Toutefois, la session de l'utilisateur n'est pas ferme et les programmes en cours d'excution dans la session ne sont pas interrompus sur le serveur. (Certaines applications reposant sur des canaux virtuels, tels que les lecteurs mdia, peuvent se comporter de manire diffrente. Par exemple, si vous vous dconnectez d'une session excutant Media Player pendant la lecture audio, le lecteur s'arrte de lire l'audio car le canal virtuel audio n'est plus disponible.) Lorsqu'une session est dconnecte, les affichages d'tat de la session indiquent Dconnecte. Si l'utilisateur du client se connecte par la suite au serveur (en slectionnant une application publie ou une connexion personnalise au serveur), la session dconnecte est reconnect. Vous pouvez mettre fin aux sessions des utilisateurs. Vous pouvez galement rinitialiser la session cliente d'un utilisateur ou une session dconnecte. Vous pouvez galement vous connecter la session dconnecte d'un utilisateur lorsque vous utilisez AppCenter depuis une session cliente sur un serveur XenApp. Pour vous connecter, vous devez connatre le mot de passe de l'utilisateur qui a dmarr la session. Votre session doit prendre en charge la mme rsolution vido que la session dconnecte. Lorsque vous rinitialisez une session, tous les processus excuts dans cette session sont arrts. En cas d'erreur de session, vous pouvez rinitialiser une session pour arrter tous les processus restants; toutefois, la rinitialisation d'une session peut causer la fermeture d'applications sans enregistrement des donnes. Lorsque vous rinitialisez une session dconnecte, les affichages d'tat de la session indiquent Arrte. Si vous actualisez l'affichage de AppCenter ou si l'actualisation automatique suivante se produit, la session n'apparat plus dans la liste des sessions. Les sessions spciales qui sont l'coute des demandes de connexion au serveur indiquent l'coute dans les affichages d'tat de la session. Si vous rinitialisez une session l'coute, le serveur rinitialise toutes les sessions qui utilisent le protocole associ la session l'coute. Par exemple, si vous rinitialisez une session ICA l'coute, vous rinitialisez les sessions ICA correspondantes de tous les utilisateurs connects au serveur.

252

Gestion et contrle des sessions XenApp

Pour utiliser les contrles de session


Depuis AppCenter:
q

Pour rinitialiser une session: ATTENTION : la rinitialisation supprime la session et a pour rsultat la perte des donnes de l'utilisateur. Ne rinitialisez une session que si elle ne rpond pas ou ne fonctionne pas correctement. 1. Slectionnez le serveur auquel l'utilisateur est connect. 2. Dans le panneau des rsultats, cliquez sur longlet Sessions. 3. Slectionnez la session rinitialiser. (Vous pouvez slectionner plusieurs sessions.) 4. Dans le panneau Actions, slectionnez Rinitialiser. Pour dconnecter une session: 1. Slectionnez le serveur auquel l'utilisateur est connect. 2. Dans le panneau des rsultats, cliquez sur longlet Sessions. 3. Slectionnez la session rinitialiser. (Vous pouvez slectionner plusieurs sessions.) 4. Dans le panneau Actions, slectionnez Dconnecter. Pour fermer une session: ATTENTION : si vous mettez fin la session dun utilisateur l'aide de l'option Fermer les sessions, celui-ci risque de perdre des donnes sil ne ferme pas dabord ses applications. Avant de fermer des sessions, envoyez un message aux utilisateurs pour leur demander de fermer toutes leurs applications. 1. Slectionnez le serveur auquel l'utilisateur est connect. 2. Dans le panneau des rsultats, cliquez sur longlet Sessions. 3. Slectionnez la session fermer. (Vous pouvez slectionner plusieurs sessions.) 4. Dans le panneau Actions, slectionnez Fermer les sessions. Lorsque vous y tes invit, confirmez la fermeture de session. Pour arrter les processus dans une session utilisateur: ATTENTION : l'arrt d'un processus peut entraner la fin immdiate d'un processus critique et rendre le serveur instable. 1. Slectionnez le serveur auquel l'utilisateur est connect. 2. Dans le panneau des rsultats, cliquez sur l'onglet Utilisateurs et slectionnez la session pour laquelle vous voulez arrter un processus. 3. Dans la partie infrieure du panneau des rsultats, cliquez sur l'onglet Processus et slectionnez le processus arrter. 4. Dans le panneau Actions, slectionnez Terminer.

253

Gestion et contrle des sessions XenApp

Pour envoyer un message un ou plusieurs utilisateur(s) depuis AppCenter


L'envoi d'un message qui s'affiche dans les sessions utilisateur peut s'avrer utile dans bon nombre de situations, comme par exemple diffuser des informations sur de nouvelles applications et mises niveau, demander une observation de session ou prvenir d'un arrt systme. 1. Depuis AppCenter, slectionnez le serveur auquel les utilisateurs sont connects. Pour envoyer un message toutes les sessions utilisateur d'une batterie, slectionnez un nud de batterie au lieu d'un serveur. 2. Dans le panneau des rsultats, cliquez sur l'onglet Utilisateurs et slectionnez une ou plusieurs sessions. 3. Dans le panneau Actions, slectionnez Envoyer un message. La bote de dialogue Envoyer un message s'affiche. 4. Modifiez le titre du message, le cas chant, et entrez le texte du message.

254

Contrle des informations de session


Mise jour : 2011-08-17 1. Depuis AppCenter, slectionnez le serveur sur lequel vous souhaitez contrler les sessions. 2. Dans le panneau des rsultats, cliquez sur longlet Sessions. L'affichage dresse la liste de toutes les sessions excutes sur le serveur. Par dfaut, la partie suprieure du panneau des rsultats comprend les informations suivantes pour toutes les sessions (cliquez sur Configurer les colonnes pour spcifier les colonnes afficher et l'ordre daffichage): Champ Utilisateur Description Nom du compte d'utilisateur qui a ouvert la session. Pour les connexions anonymes, le nom d'utilisateur se compose d'une chane commenant par Anon, suivie d'un numro de session. Numro unique identifiant chaque session. La premire connexion la console porte le numro 0. Les sessions l'coute sont numrotes en ordre dcroissant partir de 65 537. Nom de l'application publie excute dans la session. Type de session: ICA ou RDP Active, l'coute, Inactive, Dconnecte ou Arrte. Nom de la machine cliente qui excute la session. Heure laquelle l'utilisateur a ouvert la session.

ID session

Application Type tat Nom du client Heure d'ouverture de session Temps d'inactivit

Dure d'inactivit de la session.

Serveur Serveur sur lequel l'application est excute. 3. Slectionnez une session. En fonction de la session que vous slectionnez:
q

Les tches suivantes peuvent s'afficher dans le panneau Actions: Rinitialiser, Fermer les sessions, Dconnecter et Envoyer un message. La partie infrieure du panneau des rsultats affiche des onglets contenant des informations supplmentaires: Informations, Cache du client, Informations de session, Modules du client et Processus.

255

Visualisation des sessions utilisateur


Mise jour : 2011-01-28 Vous pouvez visualiser la session d'un autre utilisateur sur une autre machine en utilisant l'observation. Pendant lobservation, vous pouvez contrler lactivit de la session comme si vous tiez en face de lcran de la machine cliente qui a initi cette session. Vous pouvez galement utiliser votre clavier et votre souris pour contrler distance le clavier et la souris de lutilisateur dans la session observe, si cette fonction est configure. Cette fonctionnalit reprsente un outil puissant vous permettant d'assister et de contrler des utilisateurs. L'observation est une option utile pour votre personnel de bureau d'assistance qui peut s'en servir pour aider les utilisateurs. Elle offre la possibilit de visualiser l'cran ou les actions des utilisateurs afin de comprendre leurs problmes et de leur montrer les procdures correctes. Vous pouvez galement recourir l'observation pour diagnostiquer des problmes distance ou comme un outil de formation. Vous pouvez effectuer l'observation l'aide de AppCenter ou de la barre des tches d'observation. L'observation de session est active au moment de la configuration de XenApp lorsque vous slectionnez l'option par dfaut, qui permet l'observation de toutes les connexions sur le serveur. Si vous n'avez pas laiss l'option d'observation active lors de la configuration, vous devez rinstaller XenApp pour obtenir la fonctionnalit d'observation. Par dfaut, l'utilisateur est notifi de l'observation en attente et doit autoriser ou refuser l'observation. Important : votre machine cliente et la sessionICA d'observation doivent prendre en charge la rsolution vido de la session ICA de l'utilisateur (la session observe). Sinon, l'opration choue. Vous ne pouvez pas observer une console systme depuis une autre session. Pour obtenir les options d'observation par type de connexion, telles que des options clavier, souris et notifications utilisateur, utilisez l'outil Configuration d'hte de session Bureau distance.

256

Visualisation des sessions utilisateur l'aide de la barre des tches d'observation


Mise jour : 2011-06-21

Utilisez la barre des tches d'observation pour observer plusieurs sessions ICA depuis en emplacement unique, y compris la console du serveur. Utilisez le bouton Observer pour dmarrer l'observation d'un ou plusieurs utilisateurs. La Barre des tches dobservation utilise le client pour dmarrer une session ICA pour contrler un utilisateur. Une session ICA distincte est dmarre pour chaque utilisateur observ. Vous devez entrer votre nom d'utilisateur et mot de passe pour dmarrer une session ICA sur le serveur excutant la barre des tches d'observation. Notez les informations suivantes:
q

Le client utilise une licence pour ouvrir une session sur le serveur et commencer observer un utilisateur. La barre des tches d'observation affiche les sessions sur le serveur ou le domaine sur lequel vous avez ouvert une session. Vous pouvez afficher des serveurs dans diffrents domaines en ouvrant une session sur un compte de ce domaine et en redmarrant la barre des tches d'observation. Chaque session d'observation consomme de la mmoire sur le serveur, limitez alors le nombre de sessions d'observation simultanes.

Chaque session observe est reprsente par un bouton de tche sur la barre des tches d'observation. Utilisez ce bouton pour commuter rapidement d'une session d'observation ouverte une autre.

Pour dmarrer la barre des tches d'observation


1. partir du menu Dmarrer, choisissez Tous les programmes > Citrix > Outils d'administration > Barre des tches d'observation. 2. Pour configurer les options d'observation, cliquez avec le bouton droit de la souris sur une zone vide de la barre des tches d'observation et appuyez sur les touches MAJ + F10. Pour commuter vers une session d'observation, cliquez sur son bouton dans la barre des tches d'observation. Pour fermer la barre des tches d'observation, cliquez avec le bouton droit de la souris sur une zone vide de la barre des tches d'observation et slectionnez Quitter.

257

Visualisation des sessions utilisateur l'aide de la barre des tches d'observation

Pour slectionner les utilisateurs et initier l'observation


1. Dans la barre des tches d'observation, cliquez sur le bouton Observer. La bote de dialogue Observation de session s'affiche.
q

La liste Utilisateurs disponibles affiche les sessions utilisateur pouvant tre slectionnes pour observation dans le domaine courant. Les sessions utilisateurs sont organises par serveurs, applications publies et utilisateurs. Vous ne pouvez observer que des sessions utilisateur clientes.

La liste Utilisateurs observs contient les sessions utilisateur slectionnes pour observation et les sessions d'observation existantes; elle contient aussi le nom d'utilisateur des utilisateurs observs actuellement en regard de l'icne d'observation. 2. Dans la liste Utilisateurs disponibles, slectionnez un ou plusieurs utilisateur(s) observer, puis cliquez sur Ajouter. Les utilisateurs slectionns sont ajouts la liste Utilisateurs observs. L'observation est initie pour tous les utilisateurs de la liste Utilisateurs observs lorsque vous cliquez sur OK.
q

Pour terminer une session d'observation


1. Dans la barre des tches d'observation, cliquez sur le bouton Observer. La bote de dialogue Observation de session s'affiche. 2. Dans la liste Utilisateurs observs, slectionnez les utilisateurs que vous souhaitez arrter d'observer, puis cliquez sur Supprimer. Conseil : vous pouvez terminer une session d'observation en cliquant avec le bouton droit de la souris sur le bouton des tches de la session dans la barre des tches d'observation et en cliquant sur Arrter l'observation. Vous pouvez terminer toutes les sessions d'observation en cliquant avec le bouton droit de la souris sur la barre des tches d'observation et en cliquant sur Arrter toutes les sessions observes.

258

Activation de la journalisation pour l'observation


Aprs avoir configur XenApp, vous pouvez activer la journalisation de l'observation et la configurer afin que les rsultats soient envoys vers un ou deux emplacements du serveur:

Dans un fichier central. La configuration de cette option enregistre une quantit limite d'vnements de journalisation, tels que le moment o la session d'observation a dmarr et la personne qui l'a dmarr, ainsi que la personne observe. Lorsque vous configurez la journalisation de l'observation via la barre des tches d'observation, les vnements journaliss ne sont pas enregistrs dans le journal d'vnements Windows. la place, ils sont placs dans un fichier que vous spcifiez. Dans le journal d'vnements Windows. La configuration de cette option entrane la journalisation de plusieurs diffrents types d'vnements dans le journal d'application du journal d'vnements Windows. Ceux-ci comprennent des requtes d'observation utilisateur, tels que lorsque les utilisateurs arrtent l'observation, l'chec de lancement de l'observation et l'accs refus l'observation. Cependant, ces vnements sont journaliss au moment o ils se produisent et la visualisation d'un historique d'observation peut s'avrer lourde car les vnements sont parpills dans le journal d'vnements.

Pour une facilit de gestion, considrez la journalisation des vnements dans un fichier central. tant donn que seuls les vnements d'observation sont placs dans ce fichier, ils sont plus centraliss et plus facile consulter.

Pour configurer la journalisation de l'observation dans un fichier central


1. Cliquez sur une zone vide de la barre des tches d'observation et appuyez sur MAJ + F10. 2. Cliquez sur Options de journalisation. 3. Slectionnez la case cocher Activer la journalisation et spcifiez le chemin d'accs vers le fichier journal. Cliquez sur Effacer le journal pour vider le fichier journal courant.

259

Activation de la journalisation pour l'observation

Pour activer la journalisation de l'observation dans le journal d'vnements Windows


Configurez le paramtre de stratgie utilisateur Citrix Journaliser les tentatives d'observation.

260

Activation de l'observation utilisateur-utilisateur avec stratgies


Vous pouvez crer une stratgie utilisateur pour activer l'observation utilisateur-utilisateur. Ceci permet des utilisateurs d'observer d'autres utilisateurs sans pour autant devoir tre membres du groupe d'administrateurs Citrix. Grce l'observation utilisateur-utilisateur, plusieurs utilisateurs se trouvant sur des sites diffrents peuvent visualiser des prsentations et des sessions de formation dans des configurations de collaboration en ligne un--plusieurs (one-to-many), plusieurs--un (many-to-one) et plusieurs--plusieurs (many-to-many). Vous pouvez galement autoriser le personnel du service dassistance observer les sessions des utilisateurs et le service commercial organiser une runion en ligne pour passer en revue des clients potentiels. Important : les paramtres d'observation se configurent lors de la configuration de XenApp. Si vous choisissez de ne pas permettre l'observation lors de la configuration, vous ne pouvez pas activer l'observation via des stratgies utilisateur. L'activation de l'observation utilisateur-utilisateur ncessite la cration de stratgies dfinissant les utilisateurs autoriss et non autoriss observer. Il est ensuite ncessaire d'attribuer les utilisateurs observer ces stratgies. La liste des utilisateurs autoriss observer est exclusive chaque utilisateur attribu la stratgie. Par exemple, si vous crez une stratgie qui autorise Utilisateur A observer Utilisateur B, cette stratgie autorise uniquement Utilisateur A observer Utilisateur B, moins dajouter dautres utilisateurs la liste des utilisateurs autoriss observer, dans la bote de dialogue de proprits de la stratgie.

Pour crer une stratgie afin de dfinir des utilisateurs pouvant effectuer l'observation
1. Crez une stratgie identifiant les utilisateurs pouvant observer les sessions dautres utilisateurs. 2. Appliquez la stratgie aux utilisateurs observer. 3. Publiez la Barre des tches d'observation Citrix et configurez-la pour que les utilisateurs pouvant observer y aient accs. Veillez donner ces utilisateurs les instructions suivre pour le dmarrage de l'observation partir de leurs machines clientes.

Remarque : demandez aux utilisateurs de ne pas dmarrer la barre des tches d'observation en mode Fentre transparente. La barre des tches d'observation ne fonctionne pas dans ce mode.

261

Activation de l'observation utilisateur-utilisateur avec stratgies

Exemple : pour crer une stratgie utilisateur pour l'observation utilisateur-utilisateur et l'appliquer des utilisateurs
Cet exemple dmontre comment activer l'observation utilisateur-utilisateur en crant une stratgie pour votre groupe d'utilisateurs Ventes qui leur permet d'observer le directeur du dpartement pour une collaboration en ligne pour passer en revue des clients potentiels. Cette procdure illustre la cration d'une stratgie d'observation. 1. Crez une nouvelle stratgie appele Observation du groupe Ventes . 2. Ajoutez le paramtre de stratgie d'ordinateur Citrix Observation et dfinissez-le sur Autoris. 3. Le directeur commercial travaillant de temps en temps avec des informations confidentielles, ajoutez le paramtre de stratgie utilisateur Citrix Notifier l'utilisateur de connexions observes en attente et dfinissez-le sur Activ. S'il ne souhaite pas que d'autres utilisateurs prennent le contrle de la souris et du clavier, ajoutez le paramtre de stratgie utilisateur Citrix Entre depuis des connexions observes et dfinissez-le sur Interdit. 4. Ajoutez le paramtre de stratgie utilisateur Citrix Utilisateurs qui peuvent observer d'autres utilisateurs, et slectionnez les utilisateurs autoriss observer le directeur commercial. 5. Pour spcifier les utilisateurs non autoriss observer le directeur commercial, ajoutez le paramtre de stratgie utilisateur Citrix Utilisateurs qui ne peuvent pas observer d'autres utilisateurs et slectionnez les utilisateurs. 6. Ajoutez le filtre Utilisateur et slectionnez les utilisateurs autoriss recevoir des demandes d'observation.

262

Contrle des connexions clientes dans XenApp


Mise jour : 2011-02-28 Vous pouvez contrler les connexions clientes XenApp diffrents endroits:
q

Stratgies XenApp Publication dapplication Active Directory

Stratgies XenApp
Les stratgies vous permettent de dfinir la manire dont vous souhaitez que les clients se connectent, y compris SSL ou les configurations de cryptage requises, ainsi que les proprits des environnements de votre utilisateur une fois que la connexion est tablie. Citrix vous recommande d'utiliser les stratgies XenApp chaque fois que possible pour contrler les connexions. Les paramtres de connexion dfinis au travers des stratgies XenApp annulent galement tous les autres paramtres de connexion de votre environnement, y compris ceux au niveau du systme d'exploitation et spcifis lorsque vous publiez une application.

Publication dapplication
Vous pouvez dfinir les paramtres de connexion application par application lorsque vous publiez une ressource. Les paramtres que vous dfinissez comprennent le nombre maximum de connexions une application, le niveau d'importance de l'application, le nombre maximum d'instances d'une application pouvant tre excutes dans la batterie, les types de connexions pouvant accder une application, les proprits audio et les configurations de cryptage requises.

Active Directory
Citrix vous fournit un modle Group Policy Object (GPO), le fichier icaclient.adm, qui contient des rgles spcifiques Citrix pour la scurisation des connexions clientes. Ce GPO vous laisse configurer les rgles du routage rseau, les serveurs proxy, la configuration de serveurs de confiance, le routage des utilisateurs, les machines clientes distantes et l'exprience de l'utilisateur. Pour plus d'informations, consultez la documentation Citrix Receiver pour Windows. 263

Contrle des connexions clientes dans XenApp

264

Empcher les types de connexion cliente spcifiques


Mise jour : 2011-02-28

Vous pouvez spcifier les types de connexions clientes depuis lesquelles les utilisateurs peuvent dmarrer les sessions. Par exemple, pour plus de scurit, il est possible de dfinir la connexion des utilisateurs via Access Gateway, dition Advanced (version 4.0 ou ultrieure). Cela vous permet de bnficier de l'application de filtres crs dans Access Gateway.

Pour configurer le type d'accs des connexions


1. Configurez le paramtre de stratgie d'ordinateur Type d'accs des connexions l'aide de l'une des options suivantes:
q

Toute connexion autorise l'accs aux applications publies travers tout type de connexion. Connexions Citrix Access Gateway, Citrix Receiver et Interface Web uniquement Autorise l'accs des applications publies via les connexions de la liste, y compris partir de n'importe quelle version de Access Gateway. Tout autre type d'accs est refus. Connexions Citrix Access Gateway uniquement n'autorise l'accs des applications publies qu' travers des serveurs Access Gateway, dition Advanced (version 4.0 ou ultrieure).

265

Spcification des limites de connexion


Pour vous aider grer la disponibilit des ressources d'une batterie de serveurs, vous pouvez limiter le nombre de connexions aux serveurs et applications publies. La dfinition de limites de connexion vous aide empcher:
q

la dgradation des performances et des erreurs provoques par des utilisateurs individuels qui excutent simultanment plusieurs instances d'une application publie; des refus de service provoqus par des utilisateurs mal intentionns qui en excutant plusieurs instances d'une application, gnrent une surconsommation des ressources serveur et des units de licence de connexion; une surconsommation des ressources entrane par des activits non essentielles, telles que la navigation sur le Web.

Les limites de connexion, y compris l'option de journaliser les refus rsultant des limites de connexion, sont configures dans les paramtres de stratgie Ordinateur. (Vous ne pouvez pas configurer de limites de connexion dans les plug-ins.) Il existe deux types de limites de connexion:
q

Connexions simultanes la batterie de serveurs: restreint le nombre de connexions simultanes que peut tablir chaque utilisateur dans la batterie de serveurs. Voir la section Limitation du nombre de connexions une batterie de serveurs. Instances d'application publie: restreint le nombre total d'instances d'une application publie excutes simultanment dans la batterie de serveurs et empche les utilisateurs de lancer plusieurs instances d'une application publie. Voir la section Limite du nombre d'instances d'une application. .

Par dfaut, XenApp ne limite pas les connexions de quelque manire que ce soit.

266

Limitation du nombre de connexions une batterie de serveurs


Pour limiter la consommation des ressources, vous pouvez limiter le nombre de connexions simultanes que les utilisateurs peuvent tablir. Limiter les connexions permet de prvenir la surconsommation des ressources de vos serveurs par quelques utilisateurs. Le nombre total des connexions simultanes prend en compte les sessions actives et les sessions dconnectes. Par exemple, vous pouvez dfinir une limite de trois connexions simultanes par utilisateur. Lorsqu'un utilisateur tente d'tablir une quatrime connexion, la limite dfinie l'en empche. Un message indique l'utilisateur que la nouvelle connexion est refuse. Le contrle des connexions naffecte les utilisateurs que lorsquune tentative de connexion est refuse. Si un utilisateur tente dtablir une connexion alors que la limite du nombre de connexions est dj atteinte, le plug-in affiche un message expliquant pourquoi la connexion nest pas possible. Vous pouvez galement limiter le nombre de connexions sur une batterie en assurant que le partage de session est activ.

Pour spcifier le nombre total de sessions autorises se connecter un serveur


Lorsque ce paramtre est utilis, les utilisateurs peuvent lancer des sessions supplmentaires, condition que la limite ne soit pas dpasse. 1. Configurez les paramtres de stratgie d'ordinateur Citrix suivants:
q

Limite de sessions utilisateur. Nombre maximum de connexions simultanes qu'un utilisateur peut tablir, dans une plage de 0 8192. La valeur 0 indique aucune connexion.

Limite sur les sessions administrateur. Active ou dsactive la contrainte de restriction des connexions des administrateurs Citrix. la restriction des connexions pour les administrateurs Citrix peut avoir un impact ngatif sur leur capacit observer les utilisateurs. Les administrateurs locaux ne sont pas concerns par cette limite et peuvent tablir autant de connexions que ncessaire.
q

267

Limitation du nombre de connexions une batterie de serveurs

Pour spcifier le nombre maximal de connexions qu'un utilisateur peut tablir la batterie de serveur un moment donn
Lorsque ce paramtre est utilis et que le nombre spcifi est atteint, l'utilisateur ne peut pas lancer de sessions supplmentaires, mme si le serveur prsente des disponibilits. 1. Configurez le paramtre Limite d'ouvertures de session simultanes de la stratgie Utilisateur Citrix.

268

Partage de sessions et de connexions


Mise jour : 2011-06-13 Suivant la nature du Receiver ou du plug-in, lorsqu'un utilisateur ouvre une application, elle peut apparatre soit dans une fentre transparente, soit non transparente. Ces modes de fentre sont disponibles pour Citrix Receiver pour Windows, l'Interface Web, et les autres plug-ins.
q

En mode transparent, les applications et les bureaux publis ne sont pas intgrs dans la fentre de session ICA. Chaque application ou bureau publi apparat dans une fentre distincte, pouvant tre redimensionne, comme s'il ou elle se trouvait sur la machine cliente. Les utilisateurs peuvent basculer entre les applications et le bureau local. En mode non transparent, les applications et les bureaux publis sont intgrs dans la fentre de session ICA. Ceci cre l'effet de l'application s'affichant dans deux fentres.

Le mode que vous choisissez dpend du type de machine cliente que vos utilisateurs utiliseront et si vous publiez un bureau ou des applications individuelles. Les bureaux sont gnralement publis en mode de fentre non transparente. Ce tableau offre des exemples dans lesquels vous serez amen publier des bureaux et applications.

Si vos utilisateurs utilisent des... Ordinateurs locaux Ordinateurs locaux avec des applications installes localement Clients fins Kiosques

alors vous... pourriez vouloir publier des bureaux ou des applications individuelles. pourriez vouloir publier des applications individuelles.

devez publier des bureaux.

pourriez vouloir publier des bureaux, ce qui permet l'utilisateur de rencontrer une exprience plus globale et d'offrir plus de contrle du point de vue de la scurit. Lorsquun utilisateur dmarre une application publie, Receiver ou le plug-in se connecte un serveur XenApp et ouvre une session. Si le partage de session n'est pas configur, une nouvelle session est ouverte sur le serveur chaque fois qu'un utilisateur ouvre une application. De mme, chaque fois qu'un utilisateur ouvre une nouvelle application, une nouvelle connexion cliente est cre entre la machine cliente et le serveur. Le Partage de session est un mode dans lequel plus d'une application publie est excute sur une connexion unique. Le partage de session se produit lorsqu'un utilisateur a une session ouverte et lance une autre application qui est publie sur le mme serveur; le rsultat est que deux applications sont excutes sur la mme session. Pour que le partage de session se produise, les deux applications doivent tre hberges sur le mme serveur. Le partage de session est configur par dfaut, si vous spcifiez que les applications doivent s'afficher en mode de fentre transparente. Si un utilisateur excute plusieurs applications 269

Partage de sessions et de connexions avec le partage de session, ces applications comptent pour une seule connexion. Si vous souhaitez partager des sessions, assurez-vous que toutes les applications sont publies avec les mmes paramtres. Il se peut que des rsultats incohrents se produisent lorsque les applications sont configures pour diffrents besoins, tels que le cryptage. Remarque : le partage de session n'est pas pris en charge sur les clients PocketPC. Le partage de session est prioritaire sur l'quilibrage de charge, mis part lorsqu'un serveur est compltement charg.

270

Limite du nombre d'instances d'une application


Mise jour : 2011-02-18

Par dfaut, XenApp ne limite pas le nombre dinstances dune application publie pouvant tre excutes simultanment dans une batterie. Par dfaut, un utilisateur peut galement lancer plusieurs instances d'une application publie, excutes simultanment. Vous pouvez spcifier le nombre maximum d'instances qu'une application publie peut excuter un moment donn ou simultanment dans la batterie de serveurs. Par exemple, vous pouvez publier une application et dfinir une limite de 30 instances simultanes dans la batterie de serveurs. Lorsque 30 utilisateurs excutent simultanment l'application, aucun autre utilisateur ne peut lancer une nouvelle instance de cette application cause de la limite de 30 instances simultanes. Une autre option de contrle des connexions vous permet d'empcher un utilisateur d'excuter plusieurs instances d'une application publie donne. Pour certaines applications, l'excution de plusieurs instances dans un contexte mono-utilisateur peut entraner des erreurs. Chaque application publie peut disposer de limites d'application diffrentes. Par exemple, vous pouvez appliquer des limites sur le nombre total d'instances simultanes et sur le nombre d'instances excutes par un seul utilisateur pour une application publie. Vous pouvez ne limiter que le nombre total d'instances simultanes pour une autre application. Il est possible de configurer une troisime application pour limiter le nombre d'instances simultanes par utilisateur. Remarque : les options de contrle des connexions s'appliquent aux applications et bureaux publis uniquement et n'affectent pas les contenus publis, tels que les documents ou fichiers multimdias excuts sur la machine cliente.

271

Limite du nombre d'instances d'une application

Pour spcifier une limite pour une application publie ou un bureau


1. partir de AppCenter, slectionnez la batterie et slectionnez Applications. 2. Slectionnez l'application ou le bureau modifier. partir du menu Action, slectionnez Modifier toutes les proprits. 3. Dans l'arborescence des proprits, cliquez sur Limites. Slectionnez l'une des options suivantes ou les deux:
q

Limiter les instances autorises tre excutes sur la batterie de serveurs. Entrez le nombre maximal d'instances pouvant tre excutes simultanment dans la batterie de serveurs, quels que soient les utilisateurs lanant l'application. Par exemple, si vous entrez 10 et qu'un utilisateur tente de lancer lapplication alors que 10 instances de celle-ci sont en cours dexcution, le serveur refuse la demande de connexion et enregistre l'heure de la tentative ainsi que le nom de l'application publie dans le Journal systme.

Autoriser une seule instance d'application pour chaque utilisateur. Empche un utilisateur d'excuter simultanment plusieurs instances de cette application.

272

Journalisation des vnements de refus de connexion


Cette option permet l'enregistrement d'une entre dans le Journal systme chaque fois qu'un serveur refuse une connexion d'utilisateur en raison d'une limite de connexion. Chaque serveur enregistre les informations dans son propre Journal systme. Par dfaut, ce type de journalisation des vnements est dsactiv. Vous pouvez spcifier que XenApp commence effectuer la journalisation lorsque les limites sont atteintes (et les connexions refuses) pour les cas de figure suivants :
q

Nombre maximal de connexions par utilisateur Limites d'instance d'applications Instances d'application par utilisateur

Pour activer ou dsactiver la journalisation des vnements de refus de connexion, configurez le paramtre de stratgie d'ordinateur Citrix Journalisation des vnements des limites d'ouvertures de session.

273

Configuration de l'couteur ICA


Mise jour : 2010-09-24 Pour configurer l'couteur ICA, utilisez l'outil de configuration client ICA Citrix (CtxICACfg.exe). Pour obtenir davantage d'informations, veuillez consulter l'article CTX125139. Important : n'utilisez pas les outils Services Bureau distance Microsoft pour configurer l'couteur ICA.

274

Empcher les connexions utilisateur lors de la maintenance de la batterie


Mise jour : 2011-06-22

Il peut tre utile de dsactiver les ouvertures de session sur un serveur lorsque vous installez un logiciel ou effectuez d'autres tches de maintenance ou de configuration. Ceci est utile lors de l'installation d'applications qui requirent qu'il n'y ait aucune session active sur le serveur. Cela vous permet galement de redmarrer le serveur sans attendre la dconnexion des utilisateurs. Par dfaut, les ouvertures de session sont actives lorsque vous installez XenApp et les utilisateurs peuvent lancer un nombre illimit de sessions et d'instances d'applications publies. Vous pouvez empcher les utilisateurs de se connecter un serveur de la batterie en dsactivant les ouvertures de session.

Pour dsactiver les ouvertures de session sur un serveur


1. Dans la console Delivery Services Console, slectionnez le serveur. 2. Dans le panneau Actions, slectionnez Autres tches > Contrle de l'ouverture de session > Interdire les ouvertures de session uniquement.

Remarque : pour ractiver les ouvertures de session dsactives, slectionnez Autres tches > Contrle de l'ouverture de session > Autoriser les ouvertures de session et les reconnexions.

275

Optimisation des sessions utilisateur pour XenApp


Mise jour : 2011-02-28 XenApp comprend diffrentes fonctionnalits HDX qui vous permettent d'amliorer l'exprience des utilisateurs en grant l'activit des sessions et en amliorant le temps de rponse des sessions. La latence rseau et la bande passante disponible peuvent influer sur les performances des connexions aux applications et aux contenus publis. Ces technologies HDX vous permettent d'amliorer la vitesse de connexion et le temps de rponse pendant les sessions utilisateur. Les instructions pour configurer ces fonctions se trouvent dans les rubriques correspondantes.
q

Acclration multimdia MDX MediaStream. Permet de contrler et d'optimiser la mise disposition des flux audio et vido des serveurs XenApp vers les utilisateurs. HDX MediaStream Flash. Permet de contrler et d'optimiser la mise disposition des animations Adobe Flash des serveurs XenApp auprs des utilisateurs. Acclration d'affichage HDX 3D. Permet d'ajuster la qualit des images photographiques affiches sur les machines clientes et la bande passante utilise pour leur transmission depuis le serveur vers les clients. Affichage progressif HDX 3D. Permet d'amliorer l'interactivit lors de l'affichage d'images haute rsolution en augmentant de manire temporaire le degr de compression (rduisant la qualit) de l'image lors de sa transmission initiale par connexion bande passante troite, afin d'offrir un premier affichage rapide (mais de qualit moindre). Si l'image n'est pas immdiatement remplace ou modifie par l'application, elle est amliore en arrire-plan pour offrir le degr de qualit dfini par le niveau de compression avec perte normale. Rduction de latence SpeedScreen. Permet de rduire la perception de latence que l'utilisateur observe lors des frappes et des clics. Elle fournit un retour visuel pour les clics souris et l'cho local du texte, une fonctionnalit qui acclre l'affichage de l'entre de texte, en protgeant de manire effective l'utilisateur de toute latence sur le rseau. Affichage HDX Broadcast. L'affichage HDX Broadcast permet de contrler les paramtres qui vous permettent de rserver la bande passante en limitant l'utilisation de la mmoire de la session et en liminant les images mises en file d'attente obsoltes sur le client. Navigateur HDX Broadcast. Le navigateur HDX Broadcast permet de contrler si les serveurs de votre rseau rpondent ou non aux messages de diffusion envoys depuis Citrix Receiver. Il se peut que vous puissiez rduire la consommation de bande passante si vous dsactivez ces options.

276

Optimisation de la lecture des fichiers audio et vido


Mise jour : 2011-02-28 L'Acclration multimdia HDX MediaStream amliore les performances offertes aux utilisateurs lorsqu'ils accdent des applications et des contenus multimdias publis. L'activation de cette fonctionnalit amliore les qualits audio et vido restitues par le serveur un niveau de qualit comparable celui obtenu avec des applications excutes localement sur les machines clientes. De plus, elle rduit l'utilisation de la bande passante rseau et le traitement du serveur et de la mmoire car les fichiers multimdia compresss sont intercepts et envoys au client pour tre dcompresss. Cette fonctionnalit optimise la lecture multimdia au travers des instances publies dInternet Explorer, Windows Media Player et RealOne Player. Elle offre une amlioration significative des performances dans ces domaines:
q

Qualit de l'exprience utilisateur. La lecture multimdia dans les sessions est bien plus fluide. Utilisation de l'UC du serveur. La machine cliente dcompresse et effectue le rendu du contenu multimdia, ce qui limite l'utilisation de l'unit centrale du serveur. Bande passante rseau. Le contenu multimdia est transmis sur le rseau au format compress, ce qui rduit la consommation de la bande passante.

Remarque : lorsque l'Acclration multimdia HDX MediaStream est active, les contrles de volume et de balance de RealOnePlayer ne fonctionnent pas dans les sessions clientes. Les utilisateurs rglent alors le volume et la balance par le biais des contrles de volume figurant dans la zone de notification de la machine. Sans l'Acclration multimdia HDX MediaStream, les ressources sollicites par les lectures multimdias simultanes de plusieurs utilisateurs dans des sessions sont importantes, la fois en termes d'utilisation de l'UC du serveur et de bande passante rseau. Lors d'une lecture de contenu multimdia dans une session, le serveur dcompresse et effectue le rendu du fichier multimdia, ce qui augmente l'utilisation de l'UC du serveur. Le serveur envoie le fichier dcompress sur le rseau, ce qui requiert plus de bande passante que la transmission du fichier compress. Avec l'Acclration multimdia HDX MediaStream, le serveur envoie les donnes multimdias en continu au client, sous forme compresse. La bande passante utilise est alors rduite et, la machine cliente dcompressant le fichier multimdia et en effectuant le rendu, l'utilisation de l'UC du serveur est galement rduite. L'Acclration multimdia HDX MediaStream optimise les fichiers multimdias encods l'aide de codecs (algorithmes de compression) conformes aux standards DirectShow, DirectX Media Objects (DMO) et Media Foundation de Microsoft. DirectShow et Media Foundation sont une interface API qui permet notamment de lire des fichiers multimdias. Pour lire un fichier multimdia, la machine cliente doit disposer d'un codec compatible avec le format d'encodage du fichier multimdia.

277

Optimisation de la lecture des fichiers audio et vido Gnralement, si vous pouvez lire un fichier multimdia localement sur une machine cliente donne, vous pourrez lire le mme fichier sur la mme machine cliente dans une session. Les utilisateurs peuvent tlcharger une grande varit de codecs, dont ceux pris en charge par Windows Media Player ou RealOne Player, partir des sites Web des fournisseurs correspondants leurs lecteurs. Les applications multimdias excutes sur des serveurs sur lesquels l'Acclration multimdia HDX MediaStream est active ncessitent un peu plus de mmoire mais beaucoup moins de bande passante que sur les serveurs pour lesquels la fonctionnalit est dsactive. Les applications multimdias requirent un peu plus de bande passante et de mmoire que les applications professionnelles typiques. Pour permettre aux utilisateurs d'excuter des applications multimdias dans les sessionsICA, activez la fonction audio ou accordez aux utilisateurs la permission d'activer la fonction audio eux-mmes dans Citrix Receiver. Par dfaut, tous les autres plug-ins et mthodes sont configurs avec l'audio activ et optimiss pour une qualit Optimise pour la parole. L'Acclration multimdia HDX MediaStream ncessitegalement:
q

Les utilisateurs doivent excuter Citrix Receiver. La machine utilisateur dispose des mmes ressources (mmoire, processeur) que celles ncessaires l'excution locale des applications multimdias. La prsence, sur la machine utilisateur, des codecs appropris pour dcompresser les types de fichier utiliss (MPEG, par exemple). Les machines Windows disposent dj des codecs les plus courants. Si vous avez besoin de codecs supplmentaires, vous pouvez les tlcharger partir des sitesWeb des diteurs de logiciels multimdias.

Remarque : pour que les composants Windows Media Player 11 et Media Foundation soient disponibles sur votre serveur XenApp, installez et configurez l'Exprience Bureau de Microsoft Windows Server 2008 dans le Gestionnaire de serveur. L'Acclration multimdia HDX MediaStream prend en charge les applications et formats multimdia suivants:
q

les applications bases sur les technologies de filtre DirectShow, DirectX Media Objects (DMO) et Media Foundation de Microsoft telles que Windows Media Player, RealPlayer; les applications comme Internet Explorer et Microsoft Encarta sont galement prises en charge, alors qu'elles tirent parti de Windows Media Player; les deux formats multimdia fichiers et streaming (adresses URL): WAV, toutes les variations de MPEG et donnes Windows Media Video (WMV) et Windows Media Audio (WMA) non protges.

Remarque : l'Acclration multimdia HDX MediaStream ne prend pas en charge les fichiers multimdia protgs avec les droits DRM (Digital Rights Management). Lorsque la qualit des contenus multimdias lus sur une machine utilisateur se dtriore, les solutions possibles sont les suivantes:
q

Si les images de la vido s'affichent de manire saccade alors que l'audio reste intact ou si l'audio devient hach, ceci est provoqu par une bande passante faible. Fournissez plus de bande passante aux utilisateurs sur le rseau pour la lecture des contenus

278

Optimisation de la lecture des fichiers audio et vido multimdias.


q

Si l'audio et la vido ne sont pas synchroniss, cela indique gnralement que seule la vido ou seul l'audio est lu(e) l'aide de l'Acclration multimdia HDX MediaStream. Cela peut arriver si la machine cliente ne dispose pas du codec appropri pour la vido ou pour l'audio. Installez le codec ncessaire sur la machine cliente ou utilisez des contenus multimdias du serveur pour lesquels les clients disposent des deux codecs.

Par dfaut, l'Acclration multimdia HDX MediaStream est active au niveau de la batterie de serveurs.

279

Configuration de la redirection Windows Media


Mise jour : 2011-05-13

Configurez la Redirection Windows Media dans une stratgie Citrix. Remarque : par dfaut, la fonction audio est dsactive sur le client. Pour permettre aux utilisateurs d'excuter des applications multimdias dans les sessions, activez la fonction audio ou accordez aux utilisateurs la permission d'activer la fonction audio sur leurs machines utilisateur. 1. Configurez les paramtres de stratgie d'ordinateur Citrix suivants:
q

Redirection Windows Media. Active ou dsactive la fonctionnalit. Taille de tampon de redirection Windows Media. Spcifie la taille du tampon, de 1 10 secondes; requiert l'activation de l'option Utilisation de taille de tampon de Redirection Windows Media par dfaut. Vous pouvez connatre la quantit de mmoire serveur utilise par le tampon slectionn en modifiant le dlai de ce dernier. Utilisation de la taille de tampon de redirection Windows Media. Active ou dsactive l'utilisation d'un tampon. Lorsque cette option est active, spcifiez la taille du tampon l'aide de l'option Taille de tampon de redirection Windows Media par dfaut.

280

Optimisation du contenu Flash


La fonctionnalit Flash HDX MediaStream ct serveur permet d'optimiser la manire dont XenApp restitue et met le contenu Adobe Flash disposition des utilisateurs. Pour afficher du contenu Flash dans les sessions, le plug-in Flash et le contrle ActiveX correspondant doivent tre installs dans le navigateur Web avant de le publier. La qualit du contenu Flash excut dans des applications publies est parfois peu satisfaisante et/ou les temps de rponse sont longs. Cela est d au fait quAdobe Flash Player, qui effectue le rendu du contenu sur le serveur, dmarre par dfaut en mode de qualit leve. Ce mode garantit une restitution maximale pour chaque image mais signifie galement que le transfert de chaque image vers le client ncessite une bande passante importante. La fonctionnalit Flash HDX MediaStream ct serveur amliore le temps de rponse de la session de l'utilisateur en obligeant Flash Player utiliser des graphiques plus simples (par exemple, pas de lissage). Cette fonction permet galement de rduire la puissance de traitement ncessaire la restitution du contenu Flash. Par dfaut, la fonctionnalit Flash HDX MediaStream ct serveur est active au niveau de la batterie de serveurs. Toutefois, si la fonctionnalit Flash HDX MediaStream ct client est active, le rendu ct serveur est ignor. 1. Configurez le paramtre de stratgie utilisateur Citrix Rglage de la qualit Flash l'aide de l'une des options suivantes:
q

Optimiser les options d'animation Adobe Flash pour toutes les connexions. La slection de cette option a pour effet de rduire la quantit des donnes Flash envoyes aux utilisateurs. L'utilisation de l'UC est alors rduite sur les serveurs sur lesquels les utilisateurs recourent Flash dans Internet Explorer. Optimiser les options d'animation Adobe Flash pour les connexions de bande passante uniquement. La slection de cette option permet d'amliorer les temps de rponse lorsque les contenus Flash sont envoys aux utilisateurs via des connexions disposant de faibles bandes passantes (bandes passantes infrieures 150Kbps). Pour les connexions faible bande passante (connexions de rseau tendu, par exemple), la quantit de donnes transmise est moindre et la qualit des contenus Flash est rduite. Lorsque la bande passante disponible n'est pas limite (rseau local, par exemple), les utilisateurs disposent d'animations Flash de meilleure qualit.

Ne pas optimiser les options d'animation Adobe Flash. Slectionnez cette option si la bande passante n'est pas limite. 2. Pour rduire la consommation de bande passante et amliorer la lecture vido et l'extensibilit du serveur, configurez le paramtre de stratgie d'ordinateur Citrix Mise en file d'attente et ballotage. La configuration de ce paramtre peut provoquer une animation hache due des trames ignores.
q

281

Optimisation du transfert des fichiers d'image


La dure ncessaire la transmission d'un fichier d'image du serveur vers le client dpend fortement de la taille de ce fichier. La taille importante des fichiers d'image correspond souvent des informations visuelles non exploites par l'utilisateur car plus riches que ncessaire. Le transfert et le rendu de ces fichiers volumineux peut-tre l'origine de rductions notables des performances d'une session. En utilisant la compression d'images avec perte, l'Acclration de l'affichage des images SpeedScreen vous permet de trouver un quilibre entre qualit des images photo affiches sur les machines clients et quantit de bande passante consommes par ces fichiers lorsqu'ils sont achemins du serveur vers le client. L'Acclration d'affichage SpeedScreen rduit la taille des fichiers d'image et acclre le transfert de ces fichiers que le serveur envoie au client l'aide d'un algorithme de compression avec perte. Ce modle de compression supprime les donnes redondantes ou superflues provenant des fichiers tout en minimisant la perte d'informations. La plupart du temps, les donnes perdues sont minimales et les effets de cette perte sont ngligeables. Citrix vous recommande toutefois d'utiliser cette fonction avec prcaution. En effet, il est parfois essentiel de conserver toutes les donnes d'une image (pour des clichs de radiographie, par exemple). Par dfaut, cette fonction est active. Utilisez des paramtres de stratgie pour remplacer les paramtres par dfaut et rpondre aux besoins des utilisateurs en appliquant des niveaux de compression d'image diffrents selon les connexions. 1. Configurez le paramtre de la stratgie utilisateur Citrix Niveau de compression avec perte l'aide de l'une des options suivantes: Niveau leve Moyenne (valeur par dfaut) Faible Qualit d'image Faible Bonne leve Bande passante requise La plus faible Plus faible Plus leve

Aucun(e) Identique l'originale La plus leve Choisissez de ne pas comprimer ou choisissez une compression faible pour les utilisateurs ayant besoin de visualiser les images leur niveau de qualit d'origine ou un niveau de qualit proche de l'image originale. Si ce paramtre de stratgie n'est pas configur, une compression moyenne est utilise pour toutes les connexions, ce qui offre des performances quelque peu suprieures pour une qualit d'image lgrement rduite. Pour configurer l'acclration de l'affichage des images sans activer l'affichage progressif, aprs avoir configur le paramtre de stratgie pour le niveau de compression avec perte, configurez le paramtre de stratgie utilisateur Citrix Niveau de compression progressif sur Aucune.

282

Optimisation de l'affichage des fichiers d'image


Vous pouvez activer l'affichage progressif pour augmenter les performances de l'affichage d'images ou parties d'images qui changent constamment. L'affichage progressif acclre l'affichage initial d'un fichier d'image en choisissant un niveau de compression suprieur tant qu'une image est dynamique. Si l'image n'est pas immdiatement remplace ou modifie dans l'application, l'affichage initial est optimis en arrire-plan jusqu' ce qu'il atteigne le niveau de qualit normal. La qualit de l'image finale est contrle par l'acclration de l'affichage des images. L'affichage progressif peut amliorer les performances, non seulement pour les applications de rendu et d'affichage des d'images, mais aussi pour les lments dynamiques d'une image, par exemple en faisant dfiler un document PDF ou quivalent. Configurez le niveau souhait du paramtre de stratgie utilisateur Citrix Niveau de compression progressif (Basse, Moyenne, leve, Trs lev ou Ultra lev), et configurez le paramtre de stratgie utilisateur Citrix Niveau de compression avec perte sur Aucun(e).

283

Optimisation des temps de rponse du clavier et de la souris


Rduction de latence SpeedScreen est un terme utilis pour dcrire les fonctionnalits telles que l'cho local du texte et le retour des clics souris qui vous aident amliorer l'exprience utilisateur sur un rseau lent.

Retour des clics souris


Sur des connexions latence leve, les utilisateurs cliquent souvent sur la souris plusieurs fois car il n'y a aucune indication de retour visuel qu'un clic de souris a rsult en une action. Par dfaut, cette option est active. Lorsque l'utilisateur clique sur un lien avec la souris, le pointeur normal est remplac par le pointeur occup pour indiquer que la requte de l'utilisateur est en cours de traitement. Lorsque l'utilisateur effectue un clic de souris, le logiciel ICA transforme immdiatement le pointeur en sablier et confirme ainsi la prise en compte de cette action. Vous pouvez activer ou dsactiver le retour des clics souris au niveau du serveur.

cho local du texte


Sur des connexions latence leve, les utilisateurs rencontrent souvent des dlais significatifs entre le moment o ils entrent du texte au clavier et le moment o l'cho apparat ou qu'il s'affiche l'cran. Lorsque l'utilisateur saisit du texte au clavier, les caractres sont envoys au serveur qui effectue le rendu du texte et des polices, puis renvoie au client une mise jour d'cran. Vous pouvez rduire le temps entre les frappes clavier et l'affichage du texte correspondant en activant l'option cho local du texte. Cette option permet au client d'utiliser temporairement les polices de la machine cliente pour afficher immdiatement le texte saisi par l'utilisateur pendant la transmission de l'cran actualis par le serveur. Par dfaut, l'cho local du texte est dsactiv. Vous pouvez activer et dsactiver cette fonctionnalit la fois au niveau du serveur et de l'application. Vous pouvez galement configurer les paramtres de l'option cho local du texte pour les diffrentes zones d'entre d'une application. Remarque : les applications qui utilisent des fonctions d'API Windows non standard pour l'affichage du texte ne prennent pas toutes en charge l'option cho local du texte.

284

Configuration de la rduction de latence SpeedScreen


Mise jour : 2010-12-02 Le Gestionnaire de Rduction de latence SpeedScreen, un outil fournit avec XenApp, vous permet de configurer les paramtres de Rduction de latence SpeedScreen pour un serveur XenApp, pour une instance unique ou plusieurs instances d'une application, ainsi que pour des champs de saisie individuels dans une application. Vous pouvez galement l'utiliser en tant qu'outil de rsolution des problmes pour affiner le comportement de la Rduction de latence SpeedScreen pour les applications, ou les champs d'entre dans une application, qui montre une certaine incompatibilit avec cette fonctionnalit SpeedScreen. Le Gestionnaire de Rduction de latence SpeedScreen doit tre install sur un serveur XenApp, et peut tre utilis pour personnaliser les paramtres de Rduction de latence SpeedScreen uniquement sur ce serveur. Pour lancer le Gestionnaire de Rduction de latence SpeedScreen, slectionnez Gestionnaire de Rduction de latence SpeedScreen depuis le groupe de programmes Citrix > Outils d'administration du menu Dmarrer. Remarque : pour excuter le Gestionnaire de Rduction de latence SpeedScreen avec la commande UAC active, vous devez tre un administrateur de domaine, un administrateur dlgu, ou faire partie du groupes Administrateurs sur l'ordinateur local, ou vous serez invit saisir vos informations d'identification d'administrateur. Au travers du Gestionnaire de Rduction de latence SpeedScreen, vous pouvez configurer les paramtres de Rduction de latence SpeedScreen courants pour toutes les applications d'un serveur ou slectionner des paramtres personnaliss pour des applications individuelles. Avant de pouvoir configurer tout paramtre, vous devez ajouter l'application.

285

Rglage de la Rduction de latence SpeedScreen pour une application


Si une application publie prsente un comportement anormal aprs avoir t configure pour utiliser la Rduction de latence SpeedScreen, vous pouvez utiliser l'assistant Ajout d'une nouvelle application compris dans le Gestionnaire de Rduction de latence SpeedScreen pour rgler la fonctionnalit de rduction de latence pour l'application slectionne, ou pour toutes les instances de l'application slectionne sur le serveur. Pour optimiser l'ergonomie de l'application, utilisez cet assistant pour rgler, activer ou dsactiver la Rduction de latence SpeedScreen pour l'application. Remarque : l'application doit tre excute avant que vous puissiez utiliser cet assistant pour modifier les paramtres existants.

Pour rgler la Rduction de latence SpeedScreen pour une application


Si une application publie prsente un comportement anormal aprs avoir t configure pour utiliser la Rduction de latence SpeedScreen, vous pouvez utiliser l'assistant Ajout d'une nouvelle application compris dans le Gestionnaire de Rduction de latence SpeedScreen pour rgler la fonctionnalit de rduction de latence pour l'application slectionne, ou pour toutes les instances de l'application slectionne sur le serveur. Pour optimiser l'ergonomie de l'application, utilisez cet assistant pour rgler, activer ou dsactiver la Rduction de latence SpeedScreen pour l'application. Remarque : l'application doit tre excute avant que vous puissiez utiliser cet assistant pour modifier les paramtres existants. Avant de pouvoir rgler la Rduction de latence SpeedScreen pour une application, vous devez ajouter l'application au Gestionnaire de Rduction de latence SpeedScreen. 1. Depuis le menu Dmarrer, slectionnez Tous les programmes > Citrix > Outils d'administration > Gestionnaire de Rduction de latence SpeedScreen. 2. Dans le menu Applications du Gestionnaire de Rduction de latence SpeedScreen, slectionnez Nouvelle pour dmarrer l'assistant, et suivez les invites. 3. Utilisez l'cran Dfinir l'application pour slectionner une instance d'application sur le serveur. Pour spcifier l'application, utilisez l'une de ces mthodes:
q

Cliquez sur l'icne situe en bas de la page, et faites un glisser-dplacer du pointeur sur la fentre d'une application. L'application doit tre en cours d'excution lorsque vous la slectionnez. Cliquez sur le bouton Parcourir et naviguez vers l'application.

286

Rglage de la Rduction de latence SpeedScreen pour une application 4. Spcifiez si l'cho local du texte est activ ou dsactiv sur l'application en slectionnant ou dsactivant la case cocher Activer l'cho local du texte pour cette application. Pour obtenir une dfinition de l'cho local du texte, consultez Optimisation des temps de rponse du clavier et de la souris 5. Spcifiez si le paramtre slectionn l'tape prcdente devrait tre appliqu toutes les instances de l'application slectionne sur le serveur ou seulement l'instance slectionne.

Avant de permettre aux utilisateurs d'utiliser l'cho local du texte, valuez tous les aspects de l'application avec l'cho local du texte dans un environnement de test afin de vous assurer que l'affichage est acceptable. Lorsque vous configurez le Gestionnaire de Rduction de latence SpeedScreen sur un serveur donn, les rglages effectus sont enregistrs dans le dossier ss3config du rpertoire d'installation Citrix de ce serveur. Pour appliquer ces rglages d'autres serveurs, copiez ce dossier et son contenu au mme emplacement sur ces autres serveurs. Remarque : si vous envisagez d'appliquer les rglages du Gestionnaire de Rduction de latence SpeedScreen d'autres serveurs, slectionnez l'option Appliquer les rglages toutes les installations de l'application lors de la configuration de l'cho local du texte via l'assistant. Les chemins d'accs aux applications publies peuvent varier d'un serveur un autre. Lorsque vous slectionnez l'option Appliquer les rglages toutes les installations de l'application, tous les rglages sont appliqus quel que soit l'emplacement de l'application sur le serveur de destination.

287

Rglage de la Rduction de latence SpeedScreen pour une application

Pour configurer les paramtres de rduction de latence de toutes les applications sur un serveur
1. Depuis le menu Dmarrer, slectionnez Tous les programmes > Citrix > Outils d'administration > Gestionnaire de Rduction de latence SpeedScreen. 2. Dans le menu Application, slectionnez Proprits du serveur. La bote de dialogue Proprits du serveur contenant des paramtres existants pour le serveur slectionn s'affiche. 3. Configurez les paramtres de Rduction de latence SpeedScreen que vous souhaitez voir appliqus toutes les applications sur le serveur. Tous les utilisateurs se connectant au serveur bnficient des options SpeedScreen dfinies ici. Les modifications apportes aux paramtres de Rduction de latence SpeedScreen au niveau de l'application remplacent les paramtres au niveau du serveur.
q

Activer l'cho local du texte par dfaut pour les applications de ce serveur. Slectionnez cette case cocher pour activer l'cho local du texte pour toutes les applications sur le serveur. Activer le retour des clics souris par dfaut pour les applications de ce serveur. Slectionnez cette case cocher pour activer le retour des clics souris pour toutes les applications de ce serveur. Seuils de latence de SpeedScreen (en millisecondes). Les seuils de latence sont utiliss lorsque le paramtre de machine cliente pour SpeedScreen est dfini sur Auto.
q

Seuil de latence suprieur. Spcifiez une valeur de seuil au dessus de laquelle les options SpeedScreen devraient tre actives.

Seuil de latence infrieur. Spcifiez une valeur de seuil au dessous de laquelle les options SpeedScreen devraient tre dsactives. Pour une dfinition de l'cho local du texte et du retour des clics souris, consultez Optimisation des temps de rponse du clavier et de la souris.
q

288

Rglage de la Rduction de latence SpeedScreen pour une application

Pour configurer les paramtres de rduction de latence personnaliss pour une application individuelle
1. Depuis le menu Dmarrer, slectionnez Tous les programmes > Citrix > Outils d'administration > Gestionnaire de Rduction de latence SpeedScreen. 2. Dans le Gestionnaire de Rduction de latence SpeedScreen, slectionnez l'application. 3. Dans le menu Application, slectionnez Proprits. L'onglet Proprits de l'application contenant des paramtres de Rduction de latence SpeedScreen existants pour l'application slectionne s'affiche. Il contient ces informations:
q

Nom de l'application. Le nom de l'excutable de l'application est affich ici; par exemple, Excel.exe.

Chemin d'accs. Le chemin vers l'excutable de l'application est affich ici; par exemple, C:\Microsoft Office\Excel.exe. 4. Vous pouvez aussi, si vous le souhaitez, configurez les paramtres de l'application:
q q

Dsactiver l'cho local du texte pour cette application. Le paramtre courant pour l'cho local du texte est affich. Slectionnez la case cocher pour dsactiver l'cho local du texte pour cette application. Dslectionnez la case cocher pour l'activer. Limiter l'cho local du texte pour cette application. Le paramtre courant pour l'cho local du texte pour l'application est affich. Slectionnez la case cocher pour limiter la fonctionnalit cho local du texte pour cette application, et slectionnez le type d'affichage de texte ncessaire dans la liste droulante. Forcer SpeedScreen traiter tous les champs de saisie de l'application slectionne en mode natif. Slectionnez la case cocher si vous configurez un paramtre qui oblige SpeedScreen traiter tous les champs d'entre dans l'application slectionne en mode natif.

289

Pour configurer les paramtres de rduction de latence pour les champs d'entre d'une application
Les champs d'entre d'une application sont des champs o le texte peut tre ajout. Vous pouvez utiliser le Gestionnaire de Rduction de latence SpeedScreen pour dfinir le comportement de la rduction de latence pour les champs d'entre slectionns dans une application configure pour rduire les dlais entre le moment o les utilisateurs entrent le texte au clavier et le moment o l'cho se produit ou lorsqu'il est affich l'cran. 1. Depuis le menu Dmarrer, slectionnez Tous les programmes > Citrix > Outils d'administration > Gestionnaire de Rduction de latence SpeedScreen. 2. Slectionnez une application. 3. Dans le menu Application, slectionnez Proprits. La fentre Paramtres d'application s'affiche. 4. Slectionnez l'onglet Configuration des champs de saisie; puis configurez les paramtres suivants, si ncessaire.
q

La Liste des champs de saisie configurs affiche la liste des champs de saisie configurs. La Rduction de latence SpeedScreen utilise une hirarchie de fentre afin d'identifier les champs de saisie ncessitant des rglages spciaux. Les entres affiches dans la vue de l'arborescence sont les noms de classe de fentre des champs configurs. Par exemple, _WwG est le nom de classe de fentre de la fentre de document principale dans Microsoft Word.
q

Cliquez sur Nouveau pour excuter l'assistant Compatibilit des champs de saisie afin d'ajouter un nouveau champ de saisie. Cet assistant vous guide au travers du processus de configuration des paramtres de Rduction de latence SpeedScreen pour un champ de saisie.

Cliquez sur Supprimer pour supprimer le champ de saisie slectionn dans la liste des champs de saisie configurs. Activer l'cho local du texte pour ce champ de saisie permet l'cho local du texte. Si cette case cocher est slectionne, plus de rglages de l'cho local du texte peuvent tre appliqus au champ slectionn.
q

Limiter l'cho local du texte oblige le comportement dans les champs de saisie des applications non standard qui peuvent ne pas se comporter correctement. Slectionnez l'un des deux paramtres disponibles:
q

Afficher le texte sur place assure que l'cho du texte est effectu en place. Afficher le texte dans une fentre flottante assure que l'cho du texte est effectu dans une fentre flottante.

290

Pour configurer les paramtres de rduction de latence pour les champs d'entre d'une application
q

Rduire la taille des caractres oblige les champs de saisie des applications non standard afficher le texte une taille de police rduite. Utilisez ce rglage lorsque les champs de saisie des applications non standard affichent du texte mal align, des polices surdimensionnes ou d'autres comportements de polices indsirables. Choisissez le pourcentage par lequel la taille de police sera rduite. Les valeurs de pourcentage disponibles sont 10%, 20% et 30%. Utiliser les couleurs par dfaut du systme oblige les champs de saisie non standard utiliser les couleurs par dfaut du systme. La Rduction de latence SpeedScreen tente de dtecter automatiquement le texte et les couleurs d'arrire-plan utilises dans les champs de saisie; cependant, il se peut que les champs de saisie non standard signalent quelquefois des informations de manire incorrecte ou inadquate. Ainsi, il se peut que l'cho du texte dans les champs de saisie ou les applications non standard apparaisse altr. Ce rglage dsactive la dtection automatique et contrle la manire dont les couleurs par dfaut du systme sont appliques aux champs de saisie.
q

Choisissez l'option Le texte et le fond pour appliquer les couleurs par dfaut du systme la fois au texte et au fond.

Choisissez l'option Seulement le fond pour appliquer les couleurs par dfaut du systme uniquement au fond. Champ de saisie pour mot de passe contrle la manire dont les caractres masqus s'affichent dans les champs de saisie non standard. Gnralement, les caractres masqus sont situs dans les champs de saisie. Il se peut que l'cho du texte dans les champs de saisie non standard fasse que ces caractres masqus s'affichent sous forme de texte normal, et ainsi compromettent la scurit. Ce rglage oblige les caractres masqus s'afficher sous la forme d'astrisques ou d'espaces.
q q

Choisissez l'option Caractres masqus reprsents par des * si vous souhaitez que l'cho local du texte pour de tels champs de saisie soient remplacs par des astrisques. Choisissez l'option Caractres masqus reprsents par des espaces si vous souhaitez que l'cho local du texte pour les champs de saisie de mot de passe soient remplacs par des espaces.

291

Pour crer des entres d'exception pour les champs de saisie non standard dans une application
Certains champs de saisie ne se conforment pas au comportement standard Windows et ainsi ne fonctionnent pas correctement avec la Rduction de latence SpeedScreen. Vous pouvez crer des entres d'exception pour de tels champs, tout en offrant toujours une fonctionnalit de rduction de latence minimale pour le reste de l'application. L'assistant Compatibilit des champs de saisie compris avec le Gestionnaire de Rduction de latence SpeedScreen vous guide au travers de processus de slection de champs de saisie non standard et la cration d'entres d'exception pour ceux-ci. Remarque : l'application doit tre en cours d'excution avant que vous puissiez configurer un champ de saisie dans celle-ci. 1. Dmarrer l'application. 2. Slectionnez Dmarrer > Tous les programmes > Citrix > Outils d'administration > Gestionnaire de Rduction de latence SpeedScreen. 3. Dans le menu Applications du Gestionnaire de Rduction de latence SpeedScreen, slectionnez Proprits. La fentre Paramtres d'application s'affiche. 4. Slectionnez l'onglet Configuration des champs de saisie. Puis cliquez sur Nouvelle pour dmarrer l'assistant, et suivez les invites. 5. Lorsque l'application est en cours d'excution, slectionnez le champ de saisie que vous souhaitez configurer, et effectuez les informations suivantes: a. effectuez un glisser-dplacer du pointeur sur la fentre du champ de saisie pour lequel le comportement SpeedScreen doit tre personnalis. b. Si la fentre du Gestionnaire de Rduction de latence SpeedScreen masque le champ de saisie cible, slectionnez la case cocher Masquer le Gestionnaire de Rduction de latence SpeedScreen. Ceci provoque le masquage de la fentre du Gestionnaire de Rduction de latence SpeedScreen. 6. Pour dfinir le niveau de compatibilit pour le champ de saisie, slectionnez le niveau de compatibilit de la Rduction de latence SpeedScreen appliquer au champ de saisie slectionn. Utilisez la barre de dfilement pour slectionner le niveau de compatibilit dsir. Le niveau de compatibilit par dfaut est Auto, offrant une fonctionnalit de Rduction de latence SpeedScreen complte. Cependant, le champ en cours de configuration n'affichant pas le comportement dsir, rtrogradez le niveau de la fonctionnalit de Rduction de latence sur Moyenne, Faible ou Dsactive.
q

Compatibilit moyenne. Utilisez ce niveau de compatibilit pour les champs de saisie qui sont incompatibles avec le paramtre par dfaut Auto. L'cho du texte est affich la place avec une acclration limite.

292

Pour crer des entres d'exception pour les champs de saisie non standard dans une application
q

Compatibilit faible. Si un champ de saisie est incompatible avec la fois les paramtres de compatibilit Auto et Moyenne, slectionnez Faible. L'cho du texte s'affiche dans une fentre de texte flottante plutt que dans un champ de saisie. Compatibilit Zro ou Dsactive. Si un champ de saisie est incompatible avec les paramtres de compatibilit Auto, Moyenne et Faible, dsactivez l'cho local du texte pour ce champ en slectionnant Dsactive.

293

Configuration des paramtres d'affichage HDX Broadcast


Mise jour : 2011-11-11

294

Configuration des paramtres d'affichage HDX Broadcast

Pour configurer les paramtres d'affichage HDX Broadcast


1. Pour amliorer les temps de rponse lorsque des informations graphiques sont envoyes au client, configurez le paramtre de stratgie d'ordinateur Citrix Mise en file d'attente et ballotage. Les images places dans la file avant transmission au client, puis remplaces par d'autres images sont limines. Cette option est utile lorsque la bande passante disponible est faible. Elle prsente par contre l'inconvnient d'entraner des effets de scintillement au niveau des animations en raison de la suppression des trames intermdiaires. 2. Pour amliorer le dfilement de l'affichage en rendant possible la rcupration de portions d'images partir du cache, configurez le paramtre de stratgie d'ordinateur Citrix Cache d'image. 3. Entrez la quantit de mmoire maximale utiliser sur le serveur pour chaque connexion cliente l'aide du paramtre de stratgie d'ordinateur Citrix Limite de mmoire d'affichage. Vous pouvez spcifier une quantit entre 128 et 131072Ko. Les connexions utilisant un nombre de couleurs et une rsolution levs ncessitent plus de mmoire. L'quation suivante permet de calculer la mmoire maximale ncessaire. (Nombre de bits par pixel utiliss pour le codage des couleurs / 8) * Rsolution verticale en pixels * Rsolution horizontale en pixels = Mmoire ncessaire en octets Si les couleurs sont codes sur 24bits par pixel, que la rsolution verticale est de 600pixels et la rsolution horizontale de 800pixels, la mmoire ncessaire est de: (24 / 8) * 600 * 800 = 1 440 000 octets Vous pouvez alors spcifier une mmoire maximale de 1440Ko pour les connexions disposant de ces rglages. 4. Pour le paramtre de la stratgie d'ordinateur Citrix Prfrence de dgradation du mode d'affichage, configurez l'une des options suivantes:
q

Rduire d'abord le nombre de couleurs. Slectionnez cette option si vous souhaitez rduire le nombre de couleurs avant de diminuer la rsolution lorsque la limite de mmoire par session est atteinte.

Dgrader la rsolution d'abord. Slectionnez cette option si vous souhaitez diminuer la rsolution avant de rduire le nombre de couleurs lorsque la limite de mmoire par session est atteinte. 5. Pour afficher une brve explication l'utilisateur lorsqu'une session est dgrade, configurez le paramtre de stratgie d'ordinateur Citrix Notifier l'utilisateur lorsque le mode d'affichage se dgrade. Une dgradation peut tre la consquence d'un dpassement de la mmoire maximale ou d'une connexion avec un client ne prenant pas en charge les paramtres demands.
q

295

Amlioration de l'exprience utilisateur avec HDX


Mise jour : 2011-07-18 Citrix HDX intgre une large gamme de technologies conues pour apporter une exprience utilisateur haute dfinition. HDX est cr sur des technologies existantes dans les produits Citrix, en apportant une extension ces derniers avec de nouvelles innovations pour les environnements utilisateur d'aujourd'hui, riches en multi-mdia.

Liens rapides
q

Configuration de la redirection HDX MediaStream Flash Configuration audio Confrences multimdia avec HDX RealTime Optimisation de la capacit de monte en charge et des performances des applications 2D et 3D Attribution de priorits au trafic rseau Ajout de la prise en charge de l'aperu de fentres dynamiques

296

Configuration de la redirection HDX MediaStream Flash


Mise jour : 2012-02-14 La redirection HDX MediaStream Flash vous permet de dplacer le traitement de la plupart du contenu Adobe Flash vers les machines Windows des utilisateurs qui sont connectes des rseaux locaux ou tendus plutt que d'utiliser les ressources du serveur. Ce traitement inclut les animations, vidos et applications. En dplaant le traitement vers la machine utilisateur, la redirection Flash rduit la charge serveur et rseau, ce qui augmente la capacit monter en charge tout en garantissant une exprience utilisateur haute dfinition. Remarque : deux types de lecteurs Adobe Flash Player sont requis pour utiliser la redirection Flash. Un de ces types est utilis avec Windows Internet Explorer. Il est identifi par Adobe en tant que Lecteur Flash Player pour Windows Internet Explorer. Ce lecteur est parfois appel lecteur ActiveX. Le second type de lecteur est utilis avec les navigateurs autres que Windows Internet Explorer. Il est identifi par Adobe en tant que Lecteur Flash Player pour Windows - autres navigateurs. Ce lecteur est parfois appel lecteur Flash Player NPAPI (Netscape Plugin Application Programming Interface).

Redirection Flash de deuxime gnration


La redirection Flash a t modifie pour pouvoir tre utilise avec :
q

Citrix XenApp 6.5 Citrix XenDesktop 5.5 Citrix Receiver 3.0

Voici quelques unes des nouvelles fonctionnalits de la redirection Flash de deuxime gnration :
q

Prise en charge des utilisateurs connects un rseau tendu. La deuxime gnration ainsi que les anciennes versions de la redirection Flash sont compltent et s'excutent sur des canaux virtuels distincts. Retour intelligent, qui permet d'amliorer la restitution des sessions Flash, pour une instance donne, sur le serveur. La liste de compatibilit d'adresses URL remplace le paramtre de liste noire d'adresses URL Flash. Il est maintenant possible de bloquer les adresses URL rpertories ou de spcifier leur restitution sur la machine utilisateur o le serveur.

297

Configuration de la redirection HDX MediaStream Flash

Configuration requise pour la redirection Flash


Les informations suivantes sont exactes au moment de la publication de ce contenu. Consultez https://www.citrix.com/support/product-lifecycle/product-matrix pour obtenir des informations sur les versions prises en charge des produits Citrix. Sur les machines utilisateur :
q

Citrix Receiver 3.0 (anciennement appel Online Plug-in) est requis sur la machine utilisateur pour pouvoir utiliser les fonctionnalits de la redirection Flash de deuxime gnration. Online Plug-in 12.1 n'est pris en charge sur la machine utilisateur qu'avec les fonctionnalits actuelles et anciennes de la redirection Flash. Une connexion rseau doit exister et tre active. Pour utiliser les Agents XenDesktop Virtual Desktop, tablissez une connexion rseau entre la machine Windows de l'utilisateur et l'agent. Adobe Flash Player for Windows - Other Browsers est install sur la machine utilisateur. La version du lecteur Flash de la machine utilisateur doit tre suprieure ou gale la version du lecteur Flash pour Windows Internet Explorer install sur le serveur excutant Citrix XenApp 6.5 ou Citrix XenDesktop 5.5. Remarque : Si une version antrieure de Flash Player est installe sur la machine utilisateur, ou que le lecteur Flash Player ne peut pas tre install sur la machine utilisateur, le contenu Flash est restitu sur le serveur.

Pour les serveurs excutant Citrix XenApp 6.5 ou Citrix XenDesktop 5.5 :
q

Flash Player 10.1 ou version suprieure pour Windows Internet Explorer doit tre install sur les serveurs excutant les agents XenApp et XenDesktop Virtual Desktop. Internet Explorer 9, Internet Explorer 8 ou Internet Explorer 7. la redirection Flash de deuxime gnration sur XenDesktop 5.5 prend en charge Internet Explorer 9. Afin d'activer la prise en charge d'Internet Explorer 9 sur le serveur XenApp 6.5, une modification du registre du serveur XenApp est requis. ATTENTION : la modification incorrecte du Registre peut entraner des problmes graves pouvant ncessiter de rinstaller votre systme d'exploitation. Citrix ne peut garantir la possibilit de rsoudre les problmes provenant d'une mauvaise utilisation de l'diteur du Registre. L'utilisation de l'diteur du Registre est vos propres risques. Veillez faire une copie de sauvegarde de votre registre avant de le modifier. Pour un systme d'exploitation 32 bits: HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\HdxMediaStreamForFlash\Server\PseudoServer Ajoutez l'entre appele IEBrowserMaximumMajorVersion avec une valeur DWORD = 00000009.
q

Pour un systme d'exploitation 64 bits:

298

Configuration de la redirection HDX MediaStream Flash

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Citrix\HdxMediaStreamForFlash\Server\PseudoServ Ajoutez l'entre appele IEBrowserMaximumMajorVersion avec une valeur DWORD = 00000009. ATTENTION : la redirection Flash requiert une interaction significative entre les composants de la machine utilisateur et serveur. Par consquent, cette fonctionnalit doit tre uniquement utilise dans des environnements dans lesquels la sparation de scurit entre la machine utilisateur et le serveur n'est pas ncessaire. Les machines utilisateur doivent tre configures pour utiliser la fonctionnalit de redirection Flash uniquement avec des serveurs de confiance. La redirection Flash requiert l'installation du lecteur Flash Player sur la machine utilisateur. Par consquent, la redirection Flash doit uniquement tre active si le lecteur Flash Player est galement scuris.

299

Configuration de la redirection HDX MediaStream Flash sur le serveur


Mise jour : 2011-06-28 Vous pouvez configurer la redirection HDX MediaStream Flash sur le serveur au travers du nud Stratgies de Citrix Desktop Studio or Citrix AppCenter. Vous contrlez les fonctionnalits de la redirection Flash au travers des paramtres de stratgie utilisateur Citrix suivants:
q

Compatibilit effet rtroactif Flash Comportement Flash par dfaut Retour intelligent Flash Seuil de latence Flash Liste d'adresse URL de rcupration de contenu Flash ct serveur Liste de compatibilit d'adresses URL Flash Journalisation d'vnements Flash Acclration Flash Liste de couleur d'arrire-plan Flash

Pour activer la rtrocompatibilit


La redirection Flash de deuxime gnration peut tre configure pour tre rtrocompatible avec ses anciennes fonctionnalits, ce qui lui permet de prendre en charge des machines utilisateur sur lesquelles des versions antrieures de Online Plug-in (appel maintenant Citrix Receiver) sont installes. Ces machines peuvent uniquement accder aux anciennes fonctionnalits de redirection Flash. Pour ce faire, deux canaux virtuels distincts sont fournis sur les serveurs et machines utilisateur, un pour chaque gnration de redirection Flash. Le tableau suivant prsente le niveau de fonctionnalit qui rsulte de l'utilisation d'une combinaison de modes de redirection Flash.

Connexion Deuxime gnration sur une machine utilisateur et deuxime gnration sur un serveur

Rsultat Deuxime gnration

300

Configuration de la redirection HDX MediaStream Flash sur le serveur Mode d'ancienne gnration sur une machine utilisateur et deuxime gnration sur un serveur Mode d'ancienne gnration

Deuxime gnration sur une Mode d'ancienne gnration machine utilisateur et mode d'ancienne gnration sur un serveur Le paramtre Activer la redirection Flash HDX MediaStream sur la machine utilisateur doit galement tre activ sur la machine utilisateur. Pour utiliser la fonctionnalit de rtrocompatibilit :
q

Sur le serveur excutant Desktop Studio ou AppCenter, activez le paramtre de stratgie utilisateur Citrix Compatibilit effet rtroactif Flash. Sur la machine utilisateur, activez le paramtre Activer la redirection Flash HDX MediaStream sur la machine utilisateur, et slectionnez les options Toujours ou Demander. Remarque : la rtrocompatibilit n'est pas disponible lorsque l'option Uniquement avec la deuxime gnration est slectionne.

Pour dfinir le comportement de l'acclration Flash par dfaut


Le paramtre de stratgie utilisateur Citrix Comportement Flash par dfaut vous permet de dfinir le comportement par dfaut de l'acclration Flash. Le comportement par dfaut peut tre cras pour des pages Web individuelles et des instances Flash en fonction de la configuration de la Liste de compatibilit d'adresses URL Flash. En outre, sur la machine utilisateur, activez le paramtre Activer la redirection Flash HDX MediaStream sur la machine utilisateur. Trois options sont disponibles dans la fonctionnalit de deuxime gnration.

Option Bloquer le lecteur Flash Player Dsactiver le lecteur Flash

Comportement L'utilisateur ne peut visualiser aucun contenu Flash. La redirection Flash de deuxime gnration et de mode d'ancienne gnration, ainsi que la restitution ct serveur ne sont pas utilises. L'utilisateur peut visualiser le contenu Flash restitu ct serveur si le lecteur Flash Player de Windows Internet Explorer est install sur le serveur. La redirection Flash de deuxime gnration et la redirection Flash de mode d'ancienne gnration ne sont pas utilises.

La redirection Flash est utilise. La deuxime gnration est disponible lorsque la configuration requise est prsente. Le mode d'ancienne gnration est disponible lorsque la compatibilit effet rtroactif est active. Activer l'acclration Flash est le paramtre par dfaut. Il est utilis si aucune option n'est slectionne.

Activer le lecteur Flash

301

Configuration de la redirection HDX MediaStream Flash sur le serveur

Pour dfinir le retour intelligent Flash


Utilisez ce paramtre si vous ne voulez pas que toutes les instances de contenu Flash soient rediriges ou restitues sur la machine utilisateur. En gnral, les vidos Flash de courte dure sont souvent utilises pour diffuser des publicits. Le retour intelligent Flash dtecte ces instances et restitue le contenu sur le serveur. L'utilisation de ce paramtre de stratgie utilisateur Citrix n'entrane ni interruption, ni chec du chargement de la page Web ou de l'application Flash. Configurez le paramtre Retour intelligent Flash en slectionnant Activ, le paramtre par dfaut, ou Dsactiv.

Pour modifier le seuil de latence Flash


Le paramtre de stratgie Seuil de latence Flash s'applique uniquement aux fonctionnalits du mode d'ancienne gnration. Cette stratgie utilisateur Citrix n'est applicable que si le paramtre Compatibilit effet rtroactif Flash est activ. Le mode de redirection Flash d'ancienne gnration mesure la latence aller-retour entre le serveur et la machine utilisateur la premire fois qu'un navigateur individuel ou un onglet de navigateur accde un lecteur Flash Player incorpor. Cette mesure inclut aussi bien la latence de la connexion rseau que toute autre latence dans le chemin d'accs aux donnes. Si la latence est dtermine comme tant dans un seuil acceptable, la redirection Flash d'ancienne gnration est utilise pour restituer le contenu Flash sur la machine utilisateur. Si la latence dpasse ce seuil, le contenu Flash est restitu sur le serveur rseau si un lecteur Flash Player est disponible cet endroit-l et dlivr via les canaux virtuels. Le paramtre de seuil par dfaut est de 30 millisecondes. Si vous augmentez la valeur au-del de 30 millisecondes, cela peut dtriorer l'exprience utilisateur. Dans le cadre d'une utilisation normale, il est recommand de ne pas augmenter le paramtre de seuil de latence. Configurez le paramtre Seuil de latence Flash en tapant une valeur entre 0 et 30 dans le champ Valeur.

Pour identifier les sites Web de la rcupration de contenu ct serveur


La redirection Flash tlcharge du contenu Flash vers la machine utilisateur o il est lu. Le paramtre Liste d'adresse URL de rcupration de contenu Flash ct serveur vous permet de spcifier des sites Web dont le contenu Flash peut tre tlcharg vers le serveur puis envoy vers la machine utilisateur. Bien que la rcupration de contenu ct serveur fonctionne avec la plupart des sites Internet, elle est conue pour tre utilise avec des sites Intranet sites et des applications Flash internes. Remarque : la rcupration de contenu ct serveur ne prend pas en charge les applications Flash qui utilisent le protocole RTMP (Real Time Messaging Protocol). La 302

Configuration de la redirection HDX MediaStream Flash sur le serveur restitution ct serveur est utilise pour de tels sites. Ce paramtre fonctionne en conjonction avec le paramtre Activer la rcupration de contenu ct serveur sur la machine utilisateur. Ce paramtre est utilis frquemment lorsque la machine utilisateur ne possde pas d'accs direct Internet. Le serveur XenApp ou XenDesktop offre cette connexion. Considrez ce qui suit lors de la configuration du paramtre Liste d'adresse URL de rcupration de contenu Flash ct serveur:
q

Ajoutez l'adresse URL des applications Flash ; et non pas la page .html de niveau suprieur qui ajoute le lecteur Flash Player la liste. Utilisez un caractre d'astrisque au dbut ou la fin de l'adresse URL en tant que caractre gnrique pour dvelopper votre liste. Utilisez un caractre gnrique de fin pour autoriser toutes les adresses URL enfants, par exemple: http://www.siteautoriser.com/*. Les prfixes http:// ou https:// sont utiliss lorsqu'ils sont prsents, mais ils ne sont pas requis.

Configurez le paramtre Liste d'adresse URL de rcupration de contenu Flash ct serveur en cliquant sur Nouveau pour ajouter de nouvelles adresses URL la liste. Important : vous devez activer le paramtre Activer la rcupration de contenu ct serveur sur la machine utilisateur pour que la Liste d'adresse URL de rcupration de contenu Flash ct serveur fonctionne sur le serveur.

Pour spcifier l'emplacement de restitution du contenu Flash


La redirection Flash de deuxime gnration vous permet de spcifier si le contenu Flash provenant des sites Web rpertoris est :
q

Restitu sur la machine utilisateur. Restitu sur le serveur. Bloqu (non restitu).

Considrez ce qui suit lors de la configuration du paramtre Liste de compatibilit d'adresses URL Flash:
q

Ordonnez la liste par ordre de priorit avec les adresses URL, les actions et l'emplacement de restitution les plus importants en haut de celle-ci. Utilisez un caractre d'astrisque au dbut ou la fin de l'adresse URL en tant que caractre gnrique pour dvelopper votre liste Utilisez un caractre gnrique de fin pour faire rfrence toutes les adresses URL enfants, par exemple: http://www.sitebloquer.com/*.

303

Configuration de la redirection HDX MediaStream Flash sur le serveur


q

Les prfixes http:// ou https:// sont utiliss lorsqu'ils sont prsents, mais ils ne sont pas requis. l'aide de l'option Restituer sur le serveur ou Bloquer, ajoutez des sites contenant du contenu Flash qui n'est pas restitu correctement sur la machine utilisateur dans la liste.

Pour configurer le paramtre Liste de compatibilit d'adresses URL Flash: 1. Cliquez sur Nouveau pour ouvrir la bote de dialogue Ajouter l'entre de la liste de compatibilit d'adresses URL Flash. 2. Slectionnez une action (Restituer sur le client, Restituer sur le serveur ou Bloquer). 3. Dans la zone Modle d'adresse URL, entrez l'adresse URL du site Web auquel vous voulez que l'action s'applique. 4. Slectionnez l'instance Flash l'origine du dclenchement de l'action.
q

Slectionnez Quelconque : l'action se produit chaque fois qu'une instance Flash se connecte au site Web rpertori. Slectionnez Spcifique : entrez l'ID du lecteur Flash Player. L'action se produit uniquement lorsque cette instance de Flash spcifique se connecte au site Web rpertori.

Pour activer la journalisation d'vnements ct serveur


La redirection Flash utilise la journalisation d'vnements Windows sur le serveur pour consigner les vnements Flash. Vous pouvez consulter le journal d'vnements pour dterminer si la redirection Flash est utilise et rassembler des dtails sur tout problme potentiel. Voici une liste commune tous les vnements journaliss par la redirection Flash:
q

La redirection Flash signale les vnements au journal d'applications. La valeur Source est Flash. La valeur Catgorie est Aucune.

En plus du journal d'vnements Windows, sur les ordinateurs excutant Windows 7 ou Windows Vista, un journal spcifique la redirection Flash s'affiche dans le nud Journaux des applications et des services. Un journal spcifique la redirection Flash est galement disponible sur les ordinateurs Windows Server 2008 R2 qui excutent cette prversion de XenApp. Si Windows XP est utilis, les informations de journal relatives la redirection Flash sont uniquement disponibles dans le journal d'vnements Windows. Configurez le paramtre Journalisation d'vnements Flash pour le mode d'ancienne gnration en slectionnant Activ, le paramtre par dfaut, ou Dsactiv. La configuration n'est pas disponible pour la redirection Flash de deuxime gnration.

304

Configuration de la redirection HDX MediaStream Flash sur le serveur

Pour activer et dsactiver la redirection Flash d'ancienne gnration partir du serveur


La redirection Flash d'ancienne gnration est active par dfaut sur le serveur pour le rendu ct client. Vous pouvez activer et dsactiver la redirection Flash d'ancienne gnration partir du serveur via le paramtre de stratgie utilisateur Citrix Acclration Flash, que vous trouverez dans la catgorie Redirection Flash. Configurez le paramtre Acclration Flash en slectionnant Activ, le paramtre par dfaut, ou Dsactiv. Lorsque Activ est slectionn, tout le contenu Flash provenant de sites non bloqus par la liste de compatibilit d'adresses URL Flash est restitu sur la machine utilisateur l'aide du mode d'ancienne gnration. Si Dsactiv est slectionn, tout le contenu Flash est restitu sur le serveur.

Pour activer une correspondance entre la page Web et les instances de Flash
Vous pouvez assortir les couleurs des pages Web et des instances de Flash l'aide du paramtre de stratgie utilisateur Citrix Liste de couleur d'arrire-plan Flash. Cela permet d'amliorer l'apparence de la page Web lors de l'utilisation de la redirection Flash. Cliquez sur Nouveau et entrez l'adresse URL du site Web, suivie d'un numro de couleur hexadcimal 24 bits. Par exemple, http://www.sitecorrespondant.com/ FF0000. Pour obtenir de meilleurs rsultats, utilisez une couleur qui n'est gnralement pas utilise sur la page Web, comme le noir. Utilisez un caractre gnrique de fin pour activer la correspondance dans toutes les adresses URL enfants, par exemple: http://www.sitecorrespondant.com/* FF0000.

305

Configuration de la redirection HDX MediaStream Flash sur la machine utilisateur


Mise jour : 2011-06-28 Vous pouvez modifier les paramtres par dfaut sur la machine utilisateur l'aide de l'diteur d'objet Stratgie de groupe.

Pour configurer la redirection HDX MediaStream Flash sur la machine utilisateur avec les Objets de stratgie de groupe
1. Crez ou slectionnez un Objet Stratgie de groupe existant. 2. Importez et ajoutez le modle d'administration Redirection HDX MediaStream Flash Client (HdxFlash-Client.adm), disponible dans:
q

Pour les ordinateurs 32 bits: %Program Files%\Citrix\ICA Client\Configuration\langue. Pour les ordinateurs 64 bits: %Program Files (x86)%\Citrix\ICA Client\Configuration\langue.

Remarque : pour obtenir des dtails sur la cration d'objet Stratgie de groupe et l'importation et l'ajout de modles, consultez la documentation Microsoft Active Directory l'adresse: http://www.microsoft.com.

Pour activer la redirection Flash sur la machine utilisateur


Configurez le paramtre Activer la redirection HDX MediaStream Flash sur le client pour spcifier si la redirection Flash doit galement tre active sur les machines Windows de vos utilisateurs. Si aucun paramtre n'est configur, il se produit l'un des vnements suivants en fonction de l'environnement de vos utilisateurs :
q

Desktop Lock est utilis : la redirection Flash est active par dfaut. Toutes les autres conditions : une bote de dialogue s'affiche la premire fois qu'un utilisateur accde du contenu Flash dans chaque session. Cette dernire lui permet d'activer la redirection HDX MediaStream Flash.

306

Configuration de la redirection HDX MediaStream Flash sur la machine utilisateur 1. Dans l'diteur d'objet Stratgie de groupe, dveloppez soit le nud Configuration ordinateur soit Configuration utilisateur. 2. Dveloppez les nuds Modles d'administration et Modles dadministration classiques (ADM), puis slectionnez Redirection HDX MediaStream Flash - Client. 3. Dans la liste Paramtre, slectionnez Activer la redirection HDX MediaStream Flash sur le client et cliquez sur Modifier le paramtre de stratgie. 4. Slectionnez Non configur, Activ ou Dsactiv. 5. Si vous slectionnez Activ, depuis la liste Utiliser la redirection HDX MediaStream Flash, slectionnez Toujours, Demander, Jamais ou Uniquement avec la deuxime gnration. Remarque : lorsque l'option Demander est slectionne, la bote de dialogue Citrix Receiver - Flash s'affiche la premire fois qu'un utilisateur accde du contenu Flash dans chaque session. Cette dernire lui permet d'activer la redirection Flash. Si l'utilisateur n'active pas la redirection Flash, le contenu Flash est lu sur le serveur. S'il slectionne Toujours, Jamais ou Uniquement avec la deuxime gnration, cette bote de dialogue ne s'affiche pas. Slectionnez Toujours pour toujours utiliser la redirection Flash pour lire le contenu Flash sur la machine utilisateur. Slectionnez Jamais pour ne jamais utiliser la redirection Flash et lire le contenu Flash sur le serveur. Slectionnez Uniquement avec la deuxime gnration pour utiliser la dernire fonctionnalit de redirection Flash lorsque la configuration requise est satisfaite et utiliser la restitution ct serveur lorsque la configuration requise n'est pas respecte. 6. Pour que la stratgie prenne effet:
q

Configuration ordinateur: les modifications prennent effet lors du redmarrage des ordinateurs de l'unit d'organisation. Configuration utilisateur: les utilisateurs de l'unit d'organisation doivent fermer leur session, puis ouvrir une session sur le rseau.

Contrle de la bote de dialogue Citrix Receiver Flash


Affichez des choix spcifiques l'utilisateur dans la bote de dialogue Citrix Receiver Flash en fonction de la faon dont vous configurez la redirection Flash sur la machine utilisateur. Ce qui suit fait rfrence la configuration du paramtre Activer la redirection HDX MediaStream Flash sur le client :
q

Si Citrix Receiver dtecte que la machine utilisateur ne dispose pas de la version requise d'Adobe Flash Player (Lecteur Flash Player pour Windows - autres navigateurs, parfois appel lecteur Flash Player NPAPI [Netscape Plugin Application Programming Interface]), la bote de dialogue Citrix Receiver - Flash permet l'utilisateur de tlcharger et installer une copie adquate du lecteur. Avant le tlchargement, un message expliquant pourquoi le lecteur est requis s'affiche.

307

Configuration de la redirection HDX MediaStream Flash sur la machine utilisateur


q

Si les options Activ et Demander sont slectionnes, la bote de dialogue Citrix Receiver - Flash s'affiche. Elle permet l'utilisateur de choisir s'il souhaite optimiser le contenu Flash pour le reste de sa session. L'option Ne plus me demander n'est pas visible. Cette bote de dialogue s'affiche la premire fois que l'utilisateur rencontre du contenu Flash dans chaque session. XenApp uniquement : si l'option Non configur est slectionne, la bote de dialogue Citrix Receiver - Flash s'affiche la premire fois que l'utilisateur accde du contenu Flash dans chaque session. Elle permet l'utilisateur de choisir s'il souhaite optimiser le contenu Flash pour le reste de la session. Si lutilisateur choisit Ne plus me demander, il sera de nouveau invit optimiser le contenu Flash dans les sessions ultrieures. La bote de dialogue ne s'affiche plus dans le futur. La modification de ce paramtre ncessite d'diter le registre de la machine utilisateur. XenDesktop uniquement : si l'utilisateur ouvre la bote de dialogue Citrix Receiver Desktop Viewer Preferences et qu'il slectionne l'onglet Flash, une page dont le contenu est similaire la bote de dialogue Citrix Receiver - Flash s'affiche. Elle permet l'utilisateur de choisir s'il souhaite optimiser le contenu Flash dans les sessions ultrieures. Si l'utilisateur choisit Me demander plus tard, la bote de dialogue Citrix Receiver - Flash s'affiche la premire fois que l'utilisateur rencontre du contenu Flash dans chaque session. L'option Ne plus me demander n'est pas visible. L'utilisateur peut modifier ce paramtre dans la bote de dialogue Citrix Receiver - Desktop Viewer Preferences.

Pour synchroniser les cookies HTTP cte client avec ceux ct serveur
Activez la synchronisation des cookies HTTP ct client avec ceux ct serveur afin de tlcharger des cookies HTTP depuis le serveur. Ces cookies HTTP sont alors utiliss pour la rcupration du contenu ct client et disponibles pour lecture, le cas chant, par des sites contenant du contenu Flash. Les cookies ct client ne sont pas remplacs lors de la synchronisation; ils restent disponibles si la stratgie de synchronisation est dsactive plus tard. 1. Dans l'diteur d'objet Stratgie de groupe, dveloppez soit le nud Configuration ordinateur soit Configuration utilisateur. 2. Dveloppez les nuds Modles d'administration et Modles dadministration classiques (ADM), puis slectionnez Redirection HDX MediaStream Flash - Client. 3. Dans la liste Paramtre, slectionnez Activer la synchronisation des cookies HTTP ct client avec ceux ct serveur et cliquez sur Modifier le paramtre de stratgie. 4. Slectionnez Non configur, Activ ou Dsactiv. 5. Pour que la stratgie prenne effet:
q

Configuration ordinateur: les modifications prennent effet lors du redmarrage des ordinateurs de l'unit d'organisation. Configuration utilisateur: les utilisateurs de l'unit d'organisation doivent fermer leur session, puis ouvrir une session sur le rseau.

308

Configuration de la redirection HDX MediaStream Flash sur la machine utilisateur

Pour activer la rcupration de contenu ct serveur


Par dfaut, la redirection HDX MediaStream Flash tlcharge le contenu Adobe Flash sur la machine utilisateur et y lit le contenu. L'activation de la rcupration de contenu ct serveur provoque le tlchargement du contenu Flash vers le serveur, puis son envoi vers la machine utilisateur. moins qu'il n'existe une stratgie de remplacement, telle qu'un site bloqu par le paramtre de stratgie Liste de compatibilit d'adresses URL Flash, le contenu sera lu sur la machine utilisateur. Ce paramtre est frquemment utilis lorsque :
q

la machine utilisateur ne possde pas d'accs direct Internet. la machine utilisateur se connecte des sites internes via Citrix Access Gateway.

Remarque : la rcupration de contenu ct serveur ne prend pas en charge les applications Flash qui utilisent le protocole RTMP (Real Time Messaging Protocol). La restitution ct serveur est utilise pour de tels sites. La redirection Flash de deuxime gnration introduit trois nouvelle options, comme dcrit dans le tableau suivant. Deux de ces options permettent de mettre en cache du contenu ct serveur sur la machine utilisateur. Cela amliore les performances car le contenu qui est rutilis est dj disponible sur la machine utilisateur des fins de restitution. Remarque : le contenu prsent dans ce cache est stock sparment des autres contenus HTTP mis en cache sur la machine utilisateur. La deuxime gnration introduit galement un retour vers la rcupration de contenu ct serveur. Lorsque l'une des trois options est slectionne, la rcupration de contenu ct serveur prend le relais automatiquement lorsque la rcupration ct client des fichiers .swf choue.

Option Dsactive

Description Dsactive la rcupration de contenu ct serveur et crase le paramtre Liste d'adresse URL de rcupration de contenu Flash ct serveur sur le serveur. Le retour vers la rcupration de contenu ct est galement dsactiv. Active la rcupration de contenu ct serveur pour les pages Web et les applications Flash identifies dans la Liste d'adresse URL de rcupration de contenu Flash ct serveur. Le retour vers la rcupration de contenu ct est disponible. Le contenu Flash n'est pas mis en cache. Active la rcupration de contenu ct serveur pour les pages Web et les applications Flash identifies dans la Liste d'adresse URL de rcupration de contenu Flash ct serveur. Le retour vers la rcupration de contenu ct est disponible. Le contenu obtenu via la rcupration de contenu ct serveur est mis en cache sur la machine utilisateur et stock d'une session l'autre.

Active

Active (mise en cache permanente)

309

Configuration de la redirection HDX MediaStream Flash sur la machine utilisateur Active (mise en cache temporaire) Active la rcupration de contenu ct serveur pour les pages Web et les applications Flash identifies dans la Liste d'adresse URL de rcupration de contenu Flash ct serveur. Le retour vers la rcupration de contenu ct est disponible. Le contenu obtenu via la rcupration de contenu ct serveur est mis en cache sur la machine utilisateur et supprim la fin de la session.

Important : le paramtre Liste d'adresse URL de rcupration de contenu Flash ct serveur sur le serveur doit tre activ et renseign avec des adresses URL cibles pour que la rcupration de contenu ct serveur fonctionne. 1. Dans l'diteur d'objet Stratgie de groupe, dveloppez soit le nud Configuration ordinateur soit Configuration utilisateur. 2. Dveloppez les nuds Modles d'administration et Modles dadministration classiques (ADM), puis slectionnez Redirection HDX MediaStream Flash - Client. 3. Dans la liste Paramtre, slectionnez Activer l'extraction de contenu ct serveur et cliquez sur Modifier le paramtre de stratgie. 4. Slectionnez Non configur, Activ ou Dsactiv. 5. Si vous activez ce paramtre, choisissez l'une des options suivantes :
q

Dsactive Active Active (mise en cache permanente)

q Active (mise en cache temporaire) 6. Pour que la stratgie prenne effet:

Configuration ordinateur: les modifications prennent effet lors du redmarrage des ordinateurs de l'unit d'organisation. Configuration utilisateur: les utilisateurs de l'unit d'organisation doivent fermer leur session, puis ouvrir une session sur le rseau.

Pour rediriger les machines utilisateur vers d'autres serveurs pour la rcupration de contenu ct client
Vous pouvez rediriger une tentative d'obtention de contenu Flash l'aide du paramtre Rgles de rcriture d'URL pour la rcupration de contenu ct client. Ce dernier est une fonctionnalit de la redirection Flash de deuxime gnration. Lors de la configuration de cette fonctionnalit, vous fournissez deux modles d'adresse URL l'aide d'une expression rgulire Perl. Si la machine utilisateur tente de rcuprer du contenu provenant d'un site Web correspondant au premier modle (le modle correspondant), le contenu est redirig vers le site Web spcifi par le second modle (le modle de remplacement).

310

Configuration de la redirection HDX MediaStream Flash sur la machine utilisateur Vous pouvez utiliser ce paramtre pour pallier les dficiences des rseaux de diffusion de contenu (CDN). Certains sites Web qui diffusent du contenu Flash utilisent la redirection CDN pour permettre l'utilisateur d'obtenir le contenu partir du groupe de serveurs contenant le mme contenu le plus proche. Lors de l'utilisation de la fonctionnalit de rcupration ct client de la redirection Flash, le contenu Flash est requis auprs de la machine utilisateur, tandis que le reste de la page Web sur laquelle le contenu Flash rside est requis par le serveur. Si un rseau CDN est utilis, la requte serveur est redirige vers le serveur le plus proche et la requte de la machine utilisateur suit le mme chemin. Toutefois, il ne s'agit pas toujours de l'emplacement le plus proche de la machine utilisateur. En fonction de la distance, vous pouvez observer un dlai entre le chargement de la page Web et du contenu Flash. 1. Dans l'diteur d'objet Stratgie de groupe, dveloppez soit le nud Configuration ordinateur soit Configuration utilisateur. 2. Dveloppez les nuds Modles d'administration et Modles dadministration classiques (ADM), puis slectionnez Redirection HDX MediaStream Flash - Client. 3. Dans la liste Paramtre, slectionnez Rgles de rcriture d'URL pour la rcupration de contenu ct client et cliquez sur Modifier le paramtre de stratgie. 4. Slectionnez Non configur, Activ ou Dsactiv. 5. Si vous activez ce paramtre, cliquez sur Afficher, et l'aide d'une syntaxe d'expression rgulire Perl, entrez le modle correspondant dans la zone Nom de la valeur et le modle de remplacement dans la zone Valeur. 6. Pour que la stratgie prenne effet:
q

Configuration ordinateur: les modifications prennent effet lors du redmarrage des ordinateurs de l'unit d'organisation. Configuration utilisateur: les utilisateurs de l'unit d'organisation doivent fermer leur session, puis ouvrir une session sur le rseau.

311

Configuration audio
Mise jour : 2011-06-28

Vous pouvez configurer l'audio via le nud Stratgies de Citrix Desktop Studio (Citrix XenDesktop) ou Citrix AppCenter (Citrix XenApp). Vous contrlez les paramtres des composants audio au travers des paramtres de stratgie utilisateur Citrix suivants:
q

Audio Plug-n-Play (XenApp uniquement) Qualit audio Redirection audio du client Redirection du microphone client Limite de bande passante de redirection audio Pourcentage de limite de bande passante de redirection audio Audio via UDP Transport en temps rel (XenDesktop uniquement) Plage de port UDP audio (XenDesktop uniquement

La plupart des fonctionnalits audio sont transportes l'aide du flux ICA et sont scurises de la mme faon que tout autre trafic ICA. L'audio UDP utilise un mcanisme de transport distinct et non scuris.

Pour dfinir la qualit audio


Gnralement, une qualit sonore suprieure requiert une bande passante plus leve et une utilisation de l'UC serveur suprieure. Vous pouvez utiliser la compression sonore pour quilibrer la qualit sonore et les performances gnrales de session. Utilisez des rgles de stratgie pour configurer les niveaux de compression appliquer aux fichiers audio. Considrez la cration de stratgies distinctes pour des groupes d'utilisateurs se connectant par modem et pour des groupes d'utilisateurs se connectant via un rseau local ou tendu. Pour les connexions par modem, pour lesquelles la bande passante est gnralement faible, les utilisateurs privilgient en principe la vitesse de transfert plutt que la qualit sonore. Il est donc conseill de dfinir une stratgie pour les connexions par modem, qui applique un niveau de compression audio lev et une stratgie pour les connexions via rseau local o tendu, qui applique un niveau de compression moins lev. Configurez le paramtre Qualit audio en choisissant partir des ces niveaux de qualit audio:
q

Slectionnez Basse: pour vitesses de connexions basses pour les connexions disposant d'une faible bande passante. Les sons envoys au client sont compresss jusqu' 16Kbps.

312

Configuration audio Cette compression a pour effet de dgrader la qualit sonore de manire significative mais permet des performances convenables pour une connexion disposant d'une bande passante faible.
q

Slectionnez Moyenne : optimise pour le son de la voix pour la mise disposition d'applications Voix sur IP. Les sons envoys vers le client sont compresss jusqu' 64Kbps. Cette compression a pour effet de dgrader lgrement la qualit sonore sur la machine cliente, mais elle produit une faible latence et consomme trs peu de bande passante. l'heure actuelle, le protocole RTP via UDP n'est pris en charge que lorsque cette qualit audio est slectionne. Utilisez galement cette qualit audio pour la mise disposition d'applications multimdia pour des connexions rseau difficiles comme les lignes trs basses (moins de 512Kbps) et celles o une congestion et une perte de paquets est prsente sur le rseau.
q

Slectionnez leve : audio dfinition leve pour la mise disposition d'applications multimdia. Ce paramtre offre une qualit audio stro haute fidlit mais consomme plus de bande passante que le paramtre de qualit audio moyenne. Utilisez ce paramtre lorsque vous possdez une grande quantit de bande passante et que la qualit sonore est importante. Remarque : le niveau Haute dfinition augmente les besoins en bande passante (car le volume des donnes audio envoyes aux machines utilisateur est plus important) et l'UC du serveur est davantage sollicite.

Important : vous devez galement activer l'audio sur les paramtres audio clients de la machine utilisateur.

Pour rediriger la rception audio


Vous pouvez autoriser des utilisateurs recevoir l'audio d'une application sur un serveur au travers de haut-parleurs ou autres priphriques audio, tels que des casques sur leurs machines utilisateur. Le mappage audio du client peut provoquer une charge excessive sur les serveurs et le rseau. Configurez le paramtre Redirection audio du client en choisissant Autoris, la valeur par dfaut, ou Interdit. Important : lorsque la Redirection audio du client est dsactive, toutes les fonctionnalits audio sont dsactives. Lors de l'utilisation de XenApp, le paramtre Audio Plug N Play doit tre autoris utiliser de multiples priphriques audio. Important : vous devez galement activer l'audio sur les paramtres audio clients de la machine utilisateur.

Pour activer les microphones de la machine utilisateur


313

Configuration audio Vous pouvez autoriser des utilisateurs effectuer des enregistrements audio l'aide de microphones connects aux machines utilisateur. Pour effectuer un enregistrement audio, la machine utilisateur doit disposer soit d'un microphone incorpor, soit d'un priphrique connect la prise micro ou un port USB. Si l'audio est dsactiv sur le logiciel client, cette rgle n'a aucun effet. Le paramtre Redirection audio du client doit tre activ pour qu'une Redirection du microphone client active fonctionne. Pour des raisons de scurit, les utilisateurs sont avertis si des serveurs non approuvs par leurs machines utilisateur essaient d'accder leurs microphones. Les utilisateurs peuvent choisir d'autoriser ou de refuser l'accs avant d'utiliser le microphone. Les utilisateurs peuvent dsactiver l'alerte sur Citrix Receiver, anciennement Citrix Online Plug-in. Configurez le paramtre Redirection du microphone client en choisissant Autoris, la valeur par dfaut, ou Interdit. Lors de l'utilisation de XenApp, le paramtre Audio Plug N Play doit tre autoris utiliser de multiples priphriques. Important : vous devez galement activer l'audio sur les paramtres audio clients de la machine utilisateur.

Pour dfinir les limites de bande passante de redirection audio


Vous pouvez dfinir les limites de bande passante autorise en kilobits pour la lecture et l'enregistrement de l'audio. Utilisez le paramtre Limite de bande passante de redirection audio pour identifier une bande passante maximale en kilobits par seconde spcifique pour une session. Utilisez le Pourcentage de limite de bande passante de redirection audio pour identifier le pourcentage de bande passante totale maximale disponible devant tre utilise. Si les deux paramtres sont configurs, celui possdant la limite de bande passante la plus basse est utilis. Configurez la Limite de bande passante de redirection audio et le Pourcentage de limite de bande passante de redirection audio en tapant un chiffre dans le champ Valeur. Important : vous devez galement activer l'audio sur les paramtres audio clients de la machine utilisateur.

Pour envoyer et recevoir de l'audio via UDP


XenDesktop vous permet d'envoyer et de recevoir de l'audio avec perte via UDP l'aide de RTP. Important : les donnes audio transmises via UDP ne sont pas cryptes. Si la qualit de la Voix sur IP (VoIP) s'avre insuffisante au niveau moyen sur le paramtre Qualit audio, vous pouvez activer le paramtre de stratgie utilisateur Audio via UDP 314

Configuration audio Transport en temps rel. Par dfaut, l'audio UDP sur XenDesktop utilise deux ports conscutifs dans la plage de ports 16500 16509 pour traverser le pare-feu Windows. Pour utiliser d'autres ports, configurez le paramtre de stratgie machine Audio Plage de port UDP audio en entrant le numro de port dans le champ Valeur. UDP n'est pas disponible sur XenApp. Important : vous devez galement activer l'audio sur les paramtres audio clients de la machine utilisateur.

Pour configurer l'audio sur la machine utilisateur


1. Dans l'diteur d'objet Stratgie de groupe, dveloppez soit le nud Configuration ordinateur soit Configuration utilisateur. 2. Dveloppez les nuds Modles d'administration et Modles dadministration classiques (ADM) et slectionnez Citrix Component > Citrix Receiver > User Experience. 3. Dans la liste Paramtre, slectionnez Client Audio Settings et cliquez sur Modifier le paramtre de stratgie. 4. Slectionnez Non configur, Activ ou Dsactiv. 5. Si vous slectionnez Activ, slectionnez Enable audio. 6. Slectionnez une qualit de son, savoir High, Medium ou Low. Pour l'audio UDP, utilisez uniquement Medium. 7. Pour l'audio UDP uniquement, slectionnez Enable Real-Time Transport. 8. Pour l'audio UDP uniquement, dfinissez la plage de ports utiliser pour traverser le pare-feu Windows. Cette plage doit tre cohrente avec la plage dfinie dans la stratgie de machine Plage de port UDP audio.

315

viter l'cho lors des confrences multimdia avec HDX RealTime


Mise jour : 2011-06-28 Lorsque les utilisateurs participent des confrences audio ou vido, il se peut qu'ils entendent un cho. Des chos se produisent gnralement lorsque les haut-parleurs et les microphones sont trop proches l'un de l'autre. Pour cette raison, Citrix recommande l'utilisation de casques pour les confrences audio et vido. HDX RealTime offre une option d'annulation de l'cho, active par dfaut, qui rduit l'cho lors d'une confrence. Pour optimiser l'annulation de l'cho, l'utilisateur doit slectionner soit la qualit audio Moyenne : optimise pour le son de la voix soit Basse : pour vitesses de connexion basses. Le paramtre audio leve : audio dfinition leve est conu pour la lecture de musique, plutt que les confrences audio et son utilisation n'est pas recommande pour les confrences. L'efficacit de l'annulation de l'cho est lie la distance entre les haut-parleurs et le microphone. Ces priphriques ne doivent pas se trouver trop proches ou trop loigns l'un de l'autre. L'annulation de l'cho est disponible avec Citrix Receiver 3.0 pour Windows, Citrix Online Plug-in 12.1 pour Windows et l'Interface Web 5.3.

Pour activer ou dsactiver l'annulation de l'cho


1. Pour les ordinateurs 32 bits: sur la machine utilisateur, ouvrez le registre et naviguez vers HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\ICA Client\Engine\Configuration\Advanced\Modules\ClientAudio\EchoCancellation. Pour les ordinateurs 64 bits: Sur la machine utilisateur, ouvrez le registre et naviguez vers HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Citrix\ICA Client\Engine\Configuration\Advanced\Modules\ClientAudio\EchoCancellation. ATTENTION : la modification incorrecte du Registre peut entraner des problmes graves pouvant ncessiter de rinstaller votre systme d'exploitation. Citrix ne peut garantir la possibilit de rsoudre les problmes provenant d'une mauvaise utilisation de l'diteur du Registre. L'utilisation de l'diteur du Registre est vos propres risques. Veillez faire une copie de sauvegarde de votre registre avant de le modifier. 2. Dans le champ Donnes de valeur, tapez TRUE ou FALSE pour activer ou dsactiver l'annulation de l'cho.

316

Confrence vido avec HDX RealTime Webcam Video Compression


Mise jour : 2011-06-28 HDX RealTime offre vos utilisateurs une fonctionnalit de confrence multimdia de bureau complte.

Configuration systme requise pour HDX RealTime Webcam Video Compression


Les informations suivantes sont exactes au moment de la publication de ce contenu. Consultez https://www.citrix.com/support/product-lifecycle/product-matrix pour obtenir des informations sur les versions prises en charge des produits Citrix. Les conditions suivantes sont requises pour utiliser HDX RealTime Webcam Video Compression:

Installez Citrix Receiver 3.0 pour Windows (anciennement appel Citrix Online Plug-in) ou Citrix Online Plug-in 12.1 pour Windows sur la machine utilisateur. Installez Microsoft Office Communications Server 2007 dans le mme environnement que l'ordinateur excutant XenApp. Ceci n'est pas une application publie. Remarque : il est recommand d'installer Microsoft Office Communications Server 2007 sur un ordinateur autre que XenApp.

Publiez Microsoft Office Communicator 2007 sur votre serveur XenApp. Assurez-vous que la machine utilisateur possde le matriel appropri pour lire les sons. Attribuez un processeur par utilisateur par session, que des priphriques virtuels ou physiques soient utiliss pour les confrences vido. Utilisez les paramtres par dfaut de la camra Web. Activez les paramtres de stratgie suivants:
q

Redirection audio du client Redirection du microphone client Confrence multimdia Redirection Windows Media

317

Confrence vido avec HDX RealTime Webcam Video Compression


q

Installez les pilotes de camras Web sur la machine utilisateur. Dans la mesure du possible, utilisez les pilotes obtenus auprs du fournisseur de camra, plutt que ceux d'une tierce partie. Remarque : seule une camra Web la fois est prise en charge. Si plusieurs camras sont connectes une machine, HDX RealTime essaye la premire camra trouve, puis continue essayer de se connecter chaque camra l'une aprs l'autre, jusqu' ce qu'une connexion soit effectue.

Configuration de la redirection audio du client


La redirection audio du client est un paramtre de stratgie utilisateur Citrix. Il permet ou empche la redirection du son d'une application hberge vers un priphrique audio sur la machine utilisateur. La redirection audio du client est active par dfaut.

Configuration de la redirection du microphone client


La redirection du microphone client est un paramtre de stratgie utilisateur Citrix. Elle autorise ou interdit la redirection des microphones. La redirection du microphone client est active par dfaut.

Configuration de la confrence multimdia


La confrence multimdia est un paramtre de stratgie d'ordinateur Citrix. Cette stratgie permet ou empche la prise en charge des applications de confrence multimdia. Par dfaut, la confrence multimdia est active.

Configuration de la redirection Windows Media


La redirection Windows Media est un paramtre de stratgie d'ordinateur Citrix. Utilisez ce paramtre pour autoriser ou interdire la transmission des flux audio et vido vers les utilisateurs. La redirection Windows Media est active par dfaut.

318

Optimisation de la capacit de monte en charge et des performances des applications 2D et 3D


Mise jour : 2011-06-28 HDX 3D permet aux applications exigeantes en ressources graphiques excutes sur un serveur physique XenApp d'tre restitues sur le processeur graphique du serveur. En dplaant le rendu DirectX, Direct3D et Windows Presentation Foundation (WPF) sur le processeur graphique du serveur, l'unit centrale du serveur n'est pas ralentie par la restitution des graphiques. Par ailleurs, le serveur est capable de traiter davantage de graphiques car la charge est partage entre le processeur graphique et l'unit centrale. Cette fonctionnalit est uniquement disponible sur les serveurs dots d'un processeur graphique prenant en charge les versions DDI 9ex, 10 ou 11. DirectX et Direct3D ne requirent aucun paramtre particulier. Pour permettre le rendu des applications WPF l'aide du processeur graphique du serveur, dans la sous-cl HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Citrix\CtxHook\AppInit_Dlls\Multiple Monitor Hook du registre du serveur excutant XenApp, crez la cl EnableWPFHook avec un type de cl REG_DWORD et dfinissez sa valeur sur 1. ATTENTION : la modification incorrecte du Registre peut entraner des problmes graves pouvant ncessiter de rinstaller votre systme d'exploitation. Citrix ne peut garantir la possibilit de rsoudre les problmes provenant d'une mauvaise utilisation de l'diteur du Registre. L'utilisation de l'diteur du Registre est vos propres risques. Veillez faire une copie de sauvegarde de votre registre avant de le modifier.

319

Attribution de priorits au trafic rseau


Mise jour : 2011-08-04

Avec XenApp et XenDesktop, les priorits sont attribues au trafic rseau sur plusieurs connexions pour une session l'aide de routeurs prenant en charge la qualit de service (QoS). Il existe quatre connexions TCP (Transmission Control Protocol) permettant d'acheminer le trafic ICA entre la machine utilisateur et le serveur (XenDesktop fournit une connexion UDP supplmentaire). Chaque canal virtuel est associ une priorit spcifique et transport dans la connexion TCP correspondante. Vous pouvez dfinir les canaux indpendamment, en fonction du numro de port TCP utilis pour la connexion. Les quatre priorits sont les suivantes:
q

Trs leve : rserve aux activits en temps rel, telles que les confrences Web (avec webcam). leve : rserve aux lments interactifs, tels que l'cran, le clavier et la souris. Moyenne : rserve aux processus de masse, tels que le mappage des lecteurs clients (CDM). Faible : rserve aux activits d'arrire-plan, telles que l'impression.

XenDesktop ne prend en charge les connexions en streaming sur de multiples canaux que pour les Agents Virtual Desktop installs sur Windows 7. Travaillez avec l'administrateur du rseau de votre entreprise pour vous assurer que les ports CGP configurs dans le paramtre Stratgie Multi-Port sont correctement attribus sur les routeurs rseau. Les connexions SSL (Secure Sockets Layer) sont uniquement prises en charge lorsqu'elles traversent une passerelle Access Gateway qui prend en charge le multi-stream. Lorsqu'elles sont excutes sur un rseau d'entreprise interne, les connexions multi-stream qui utilisent SSL ne sont pas prises en charge (cela comprend le Relais SSL, sur le serveur XenApp). La qualit de service n'est prise en charge que lorsque des ports de fiabilit de session multiples, ou les ports CGP, sont configurs. ATTENTION : lors de l'utilisation de cette fonctionnalit, assurez-vous que le transport est scuris. Citrix vous recommande d'utiliser Internet Protocol Security (IPsec) ou Secure Sockets Layer ( SSL).

Pour attribuer des priorits au trafic rseau


Pour dfinir la qualit de service de connexions en streaming multiples, vous devez configurer :
q

la fonctionnalit Multi-Stream, un paramtre de stratgie de machine Citrix dans XenDesktop et un paramtre de stratgie d'ordinateur Citrix dans XenApp ;

320

Attribution de priorits au trafic rseau


q

la stratgie Multi-Port, un paramtre de stratgie de machine Citrix dans XenDesktop et un paramtre de stratgie d'ordinateur Citrix dans XenApp ; la fonctionnalit Multi-Stream, un paramtre de stratgie utilisateurs Citrix dans XenDesktop et un paramtre de stratgie utilisateur Citrix dans XenApp.

1. Dans Machine settings (XenDesktop) ou les paramtres d'ordinateur (XenApp), ouvrez la bote de dialogue Ajouter un paramtre - Stratgie Multi-Port. 2. Dans la liste Priorit de port CGP par dfaut, slectionnez une priorit. 3. Entrez des ports CGP supplmentaires dans Port1 CGP, port2 CGP et port3 CGP le cas chant et attribuez-leur des priorits. 4. Dans Machine settings (XenDesktop) ou les paramtres d'ordinateur (XenApp), ouvrez la bote de dialogue Ajouter un paramtre - Multi-Stream et slectionnez Activ ou Dsactiv. 5. Dans Users settings (XenDesktop) ou les paramtres utilisateur (XenApp), ouvrez la bote de dialogue Ajouter un paramtre - Connexions Multi-Stream et slectionnez Activ ou Dsactiv. Important : Les pare-feu des Virtual Desktop Agents ou du serveur XenApp doivent tre explicitement configurs pour autoriser le trafic TCP supplmentaire dans le cadre du paramtre Stratgie Multi-Port. Pour que les stratgies soient appliques, les utilisateurs doivent fermer leur session, puis ouvrir une session sur le rseau.

321

Ajout de la prise en charge de l'aperu de fentres dynamiques


Mise jour : 2011-06-14

Lorsque la fonctionnalit d'aperu de fentres dynamiques est active, les options d'aperu de Windows Aero suivantes sont disponibles dans les applications publies des utilisateurs XenApp :
q

Taskbar Preview Lorsque l'utilisateur place le pointeur de la souris sur l'icne de barre des tches d'une fentre, une image de cette fentre s'affiche au dessus de la barre des tches.

Windows Peek Lorsque l'utilisateur place le pointeur de la souris sur l'image d'un aperu de la barre des tches, une image plein cran de cette fentre s'affiche.

FLIP Lorsque l'utilisateur appuie sur ALT+TAB, des petites icnes d'aperu s'affichent pour chaque fentre ouverte.

Flip 3D Lorsque lutilisateur appuie sur la touche Windows+TAB, des grandes images des fentres ouvertes s'affichent en cascade sur l'cran.

L'aperu de fentres dynamiques est disponible sur les machines utilisateur excutant :
q

Citrix Receiver 3.0 pour Windows. Windows 7 configur pour Aero.

Pour configurer l'aperu de fentres dynamiques


L'aperu de fentres dynamiques est activ par dfaut. Vous pouvez dsactiver et activer cette fonctionnalit l'aide du paramtre de stratgie d'ordinateur Aperu de fentres dynamiques sur le serveur XenApp.

322

Configuration de l'accs en lecture seule aux lecteurs clients mapps


Mise jour : 2011-06-28 Le paramtre de stratgie utilisateur Citrix Accs en lecture unique sur le lecteur client vous permet d'autoriser ou non les utilisateurs copier des fichiers de leurs environnements virtuels vers leurs machines utilisateur. Ce paramtre de stratgie est uniquement applicable aux sessions XenDesktop 5.5 Virtual Desktop Agent et XenApp 6.5 VM Hosted Apps. Lorsqu'il est activ, les fichiers et dossiers sur les lecteurs clients mapps ne peuvent pas tre ajouts ou modifis au sein de la session. Les fichiers et dossiers des lecteurs clients mapps sont uniquement disponibles en mode de lecture seule. Lorsqu'il est dsactiv, les fichiers et dossiers sur les lecteurs clients mapps sont disponibles en mode de lecture/criture au sein de la session. Ce paramtre est dsactiv par dfaut. Important : lorsque vous utilisez ce paramtre, n'oubliez pas d'inclure le paramtre Redirection de lecteur client la stratgie et de dfinir ce dernier sur Autoris.

323

Protection des batteries de serveurs


Mise jour : 2011-05-18 Veillez consulter les experts en scurit de votre entreprise afin d'laborer une stratgie de scurit exhaustive rpondant au mieux vos besoins. Citrix Receiver est compatible avec et fonctionne dans les environnements o le modle de scurit de bureau Microsoft Specialized Security - Limited Functionality (SSLF) est utilis. Ces modles sont pris en charge sur les plates-formes Microsoft Windows XP et Vista. Rfrez-vous aux guides de scurit Windows XP et Windows Vista disponibles l'adresse http://technet.microsoft.com pour plus d'informations sur le modle et les rglages associs. Dans les dploiements dans lesquels le serveur XenApp fait partie d'une unit d'organisation (OU) laquelle un modle de scurit Microsoft Specialized Security Limited Functionality Member Server (WS08R2-SSLF-Member-Server 1.0) ou Enterprise Configuration Member Server (WS08R2-EC-Member-Server 1.0) est appliqu, il se peut que les applications ne parviennent pas dmarrer pour les utilisateurs anonymes ou les utilisateurs de domaine. Pour viter ceci, ajoutez les groupes suivants au paramtres Autoriser l'ouverture de session au travers des services Bureau distance pour les serveurs de l'unit d'organisation.
q

Pour les utilisateurs anonymes nom-serveur\Anonymes correspond au nom du serveur XenApp dans la batterie, o nom-serveur est le nom d'un serveur XenApp. Pour les utilisateurs de domaine nom-domaine\Utilisateurs de domaine pour chaque serveur XenApp de la batterie, o nom-domaine est le nom du domaine.

324

Protection de laccs vos serveurs


Mise jour : 2011-01-28 Une premire tape importante dans la protection de votre batterie de serveurs consiste protger laccs aux serveurs.

Protection de AppCenter
Vous pouvez utiliser AppCenter pour vous connecter un serveur quelconque de votre batterie. Ne l'utilisez que dans des environnements protgs contre la dtection des paquets. Veillez galement ce que seuls les administrateurs y aient accs. Vous pouvez dfinir des permissions NTFS afin que les personnes qui ne sont pas administrateurs ne soient pas autorises excuter le fichier excutable AppCenter.

Utilisation de partitions NTFS


Afin dassurer lapplication dun contrle daccs appropri sur tous les fichiers installs par XenApp, ninstallez XenApp que sur des partitions de disques formats NTFS.

Configuration du serveur approuv


Cette fonction identifie et applique des relations de confiance impliques dans des connexions clients. Elle peut tre utilise pour accrotre la confiance dadministrateurs et dutilisateurs clients dans lintgrit des donnes sur des machines clientes et dans le but de prvenir toute utilisation malveillante de connexions clientes. Lorsque cette fonction est active, les clients peuvent spcifier les configurations requises pour l'approbation et dterminer s'ils peuvent ou non tablir une connexion au serveur.

325

Protection du magasin de donnes


Mise jour : 2010-05-07 La protection du magasin de donnes implique de protger les donnes de sa base de donnes mais aussi de limiter les personnes pouvant y accder. Plus gnralement:
q

Les utilisateurs accdant aux serveurs de votre batterie n'ont pas besoin (et ne devraient pas avoir la permission) d'accder au magasin de donnes. Tous les serveurs de la batterie partagent un compte et un mot de passe d'utilisateur unique pour l'accs au magasin de donnes. Choisissez un mot de passe difficile deviner. Gardez le nom dutilisateur et le mot de passe dans un endroit sr et ne le communiquez aux administrateurs que pour linstallation de XenApp.

ATTENTION : Si le compte d'utilisateur employ pour laccs la base de donnes est modifi ultrieurement, le service Citrix IMA ne pourra dmarrer sur aucun des serveurs configurs avec ce compte. Pour redfinir le mot de passe du service Citrix IMA, utilisez la commande dsmaint config sur chaque serveur affect. Veillez effectuer une copie de sauvegarde de votre magasin de donnes avant de modifier le mot de passe permettant d'y accder. Pour plus d'informations, consultez la documentation accompagnant la base de donnes.

Microsoft SQL Server


Le compte d'utilisateur utilis pour accder un magasin de donnes Microsoft SQL Server dispose des rles public et db_owner sur le serveur et la base de donnes. Il nest pas ncessaire dutiliser des informations d'identification d'administrateur systme pour l'accs au magasin de donnes. N'utilisez pas un compte d'administrateur systme en raison du risque de scurit supplmentaire. Si Microsoft SQL Server est configur pour une scurit en mode mixte (il est alors possible dutiliser soit l'authentification Microsoft SQL Server, soit l'authentification Windows), il peut tre utile de crer un compte d'utilisateur Microsoft SQL Server servant uniquement accder au magasin de donnes. Le compte d'utilisateur Microsoft SQL Server nayant accs quau magasin de donnes, il n'existe aucun risque de scurit pour le domaine Windows si le mot de passe de l'utilisateur n'est plus sr. pour les environnements ncessitant une scurit maximale, Citrix vous conseille de n'utiliser que l'authentification Windows. Important : pour disposer d'une scurit accrue, vous pouvez limiter le compte d'utilisateur aux permissions db_reader et db_writer, une fois l'installation initiale de la base de donnes termine (installation effectue l'aide de la permission db_owner). Le retrait de la permission db_owner du compte d'utilisateur peut entraner des problmes lors de l'installation ultrieure des service packs et des feature releases de XenApp. Avant d'installer un service pack ou une feature release de XenApp, pensez rechanger la permission de compte en db_owner.

326

Protection du magasin de donnes

Microsoft SQL Server Express


L'authentification Windows est prise en charge pour la base de donnes Microsoft SQL Server Express. Pour des raisons de scurit, l'authentification Microsoft SQL Server n'est pas prise en charge. Le nom d'utilisateur et le mot de passe sont gnralement ceux du compte d'administrateur systme local. Si des utilisateurs ont accs au serveur du magasin de donnes, modifiez le mot de passe laide de la commande dsmaint config, puis gardez-le dans un endroit sr.

Oracle
Naccordez au compte dutilisateur Oracle utilis pour la batterie du serveur que les permissions connect et resource. Les permissions de compte d'administrateur systme ne sont pas ncessaires pour l'accs au magasin de donnes.

327

Protection des communications client-serveur


Mise jour : 2011-03-01 Il existe deux mthodes de cryptage des donnes de session transmises entre les clients et les serveurs: le cryptage SecureICA et SSL/TLS. Par dfaut, toutes les communications ICA sont rgles sur le cryptage de base du protocole ICA. Le rglage de base brouille les donnes mais ne fournit pas de cryptage standard. Vous pouvez augmenter le niveau de cryptage SecureICA jusqu' 128 bits et/ou ajouter le cryptage SSL/TLS. La diffrence entre les deux types de cryptage client-serveur est la suivante:
q

SecureICA. La fonction SecureICA crypte les informations envoyes entre le serveur excutant XenApp et un client. En gnral, augmentez le niveau de cryptage du protocole ICA lorsque vous souhaitez crypter les communications internes d'un rseau local ou tendu ou que vous souhaitez crypter l'accs interne un rseau intranet. L'augmentation du niveau de cryptage du protocole ICA empche les donnes de session d'tre envoyes en texte clair, mais il ne ralise aucune authentification. Protocoles SSL/TLS. Les protocoles SSL/TLS peuvent vous protger contre les risques internes et externes, selon la configuration de votre rseau. Citrix vous recommande d'activer les protocoles SSL/TLS. L'activation de SSL/TLS permet d'assurer la confidentialit, l'authentification et l'intgrit des donnes des sessions.

Si vous activez la protection contre les menaces internes et externes, vous devez activer le cryptage SSL. L'utilisation de SecureICA avec SSL ou TLS offre un cryptage bout--bout. Les deux protocoles sont activs ct serveur lorsque vous publiez une application ou une ressource. L'Interface Web et Citrix Receiver dtectent et utilisent automatiquement les paramtres spcifis sur le serveur (c'est--dire lorsque vous publiez une ressource). Les paramtres que vous spcifiez pour le cryptage client-serveur peuvent interagir avec tout autre paramtre de cryptage de XenApp et de votre systme d'exploitation Windows. Si un niveau de cryptage suprieur est prsent sur un serveur ou sur une machine cliente, les paramtres que vous spcifiez pour des ressources publies peuvent tre remplacs. Parmi les paramtres suivants, c'est le plus scuris qui est utilis:
q

Le paramtre dans l'outil Configuration d'hte de session Bureau distance; le paramtre de stratgie XenApp qui s'applique la connexion; le rglage client-serveur (c'est--dire, le niveau que vous choisissez lorsque vous publiez une ressource); la stratgie de groupe Microsoft.

328

Protection des communications client-serveur Lorsque vous paramtrez un niveau de cryptage, veillez ce qu'il corresponde aux rglages de cryptage que vous avez spcifis ailleurs. Par exemple, tout rglage de cryptage que vous spcifiez dans la TSCC ou les stratgies de connexion ne peut pas tre suprieur au rglage de publication d'application. Si le niveau de cryptage d'une application est infrieur la valeur spcifie pour la TSCC et les stratgies de connexion, les rglages de l'application sont remplacs par ceux de TSCC et des stratgies.

329

Utilisation de SecureICA
Mise jour : 2011-03-01 Par dfaut, les communications client-serveur sont brouilles un niveau lmentaire, par la fonction SecureICA, qui peut tre utilise pour le cryptage du protocole ICA. Citrix Receiver utilise le protocole ICA pour coder les donnes entres par l'utilisateur (frappes clavier et clics souris) et les envoyer une batterie de serveurs pour traitement. Les batteries de serveurs utilisent le protocole ICA pour formater les donnes restitues par les applications (affichage et son) et les envoyer la machine cliente. Vous pouvez augmenter le niveau de cryptage du protocole ICA lorsque vous publiez une ressource ou aprs l'avoir publie. Outre les situations dans lesquelles vous souhaitez vous protger contre les risques de scurit internes, comme l'coute lectronique, l'utilisation du cryptage ICA est conseille dans les cas suivantes:
q

vous avez besoin de scuriser les communications entre des machines fonctionnant sous Microsoft DOS ou sur des systmes Win16; vous utilisez des machines plus anciennes excutant un logiciel qu'il est impossible de mettre niveau pour utiliser SSL; titre palliatif au cryptage SSL/TLS, lorsqu'il n'existe aucun risque d'attaque de l'homme au milieu (attaque man-in-the-middle).

Lors du passage sur les rseaux publics, Citrix dconseille de ne recourir qu'au protocole SecureICA en tant que mthode de cryptage. Citrix recommande l'utilisation du cryptage SSL/TLS pour le passage sur les rseaux publics. Contrairement au cryptage SSL/TLS, le cryptage SecureICA, s'il est utilis seul, n'assure pas l'authentification du serveur. Par consquent, des donnes transitant sur un rseau public peuvent tre interceptes, puis rachemines vers un faux serveur. SecureICA n'effectue pas non plus de contrle d'intgrit des donnes.

330

Activation des protocoles SSL/TLS


Si les machines clientes de votre environnement communiquent sur Internet avec votre batterie de serveurs, Citrix vous recommande d'activer le cryptage SSL/TLS lorsque vous publiez une ressource. Si vous souhaitez utiliser le cryptage SSL/TLS, vous devez utiliser la fonction Relais SSL ou Secure Gateway pour relayer le trafic ICA sur le serveur excutant XenApp. La nature de votre environnement peut dterminer la manire dont vous activez SSL.
q

Pour les machines clientes qui communiquent distance avec votre batterie de serveurs, Citrix vous recommande d'utiliser Secure Gateway pour transmettre les communications clientes au serveur excutant XenApp. Secure Gateway peut tre utilise sur le serveur excutant XenApp avec la fonction Relais SSL, pour scuriser le trafic entre Secure Gateway et XenApp, selon vos besoins. Pour les machines clientes qui communiquent l'interne avec votre batterie de serveurs, vous pouvez procder de l'une des manires suivantes pour transmettre les communications client au serveur excutant XenApp:
q

Utilisez Secure Gateway avec un pare-feu interne, derrire lequel vous placez votre batterie de serveurs.

Utilisez la fonction Relais SSL pour scuriser le trafic entre serveurs de votre batterie. Dans les environnements de grande taille, l'utilisation de la fonction Relais SSL peut ne pas tre pratique, puisque cela ncessite de stocker des certificats sur chaque serveur de votre batterie. Pour ces environnements, il vous est conseill d'utiliser Secure Gateway avec un pare-feu interne si vous pensez voir des possibilits de risques internes.
q

Que vous utilisiez Secure Gateway ou la fonction Relais SSL, si vous utilisez SSL, vous devez slectionner le rglage Activer les protocoles SSL et TLS lorsque vous publiez une application. Si vous utilisez l'Interface Web avec Secure Gateway, veuillez consulter les informations sur SSL dans la documentation relative l'administration de l'Interface Web et Secure Gateway.

331

Pour configurer le cryptage de donnes de session


Mise jour : 2011-03-01 La procdure suivante explique comment augmenter le niveau de cryptage en activant le cryptage SecureICA (cryptage de protocole ICA) ou SSL/TLS (Secure Sockets Layer and Transport Layer Security) aprs avoir publi une application. 1. Depuis AppCenter, slectionnez une application publie dans le panneau gauche. 2. Dans le menu Action, slectionnez Proprits de l'application. 3. Dans la bote de dialogue Application Proprits, slectionnez Avanc > Options du client. 4. Dans la section Cryptage de la connexion, slectionnez une ou plusieurs des options suivantes:
q

Cochez la case Activer les protocoles SSL et TLS. Cette option requiert l'utilisation des protocoles SSL et TLS pour les clients se connectant l'application publie. Dans la section Cryptage, slectionnez un niveau de cryptage plus lev dans la liste droulante.

Si vous utilisez SecureICA et que vous souhaitez vous assurer que le trafic ICA est toujours crypt un certain niveau, vous pouvez rgler une stratgie propre au cryptage. La cration d'une stratgie SecureICA vous vite de publier accidentellement une ressource un niveau de cryptage infrieur. Si cette stratgie est active et que vous publiez une ressource un niveau de cryptage infrieur celui requis par la stratgie, le serveur refuse les connexions clientes. Pour les logiciels qui obtiennent leurs paramtres de cryptage depuis le serveur, comme l'Interface Web et Citrix Receiver, cela peut tre problmatique. Par consquent, Citrix vous recommande, si vous activez une stratgie de cryptage, de publier des applications (ou des ressources) en procdant la rplication d'une application publie existante et en la modifiant de manire remplacer celle-ci par la nouvelle application que vous souhaitez publier.

332

Pour configurer une stratgie de cryptage ICA


Mise jour : 2011-03-01 Les paramtres que vous spcifiez pour le cryptage client-serveur peuvent interagir avec tout autre paramtre de cryptage de XenApp et de votre systme d'exploitation Windows. Si un niveau de cryptage suprieur est prsent sur un serveur ou sur une machine cliente, les paramtres que vous spcifiez pour des ressources publies peuvent tre remplacs. SecureICA n'effectue pas d'authentification ni ne vrifie l'intgrit des donnes. Pour assurer un cryptage de bout en bout pour la batterie de serveurs, utilisez SecureICA avec le cryptage SSL/TLS. SecureICA n'utilise pas d'algorithme conforme la norme FIPS. Si cela pose un problme, configurez le serveur et Citrix Receiver pour viter d'utiliser SecureICA. 1. Configurez le paramtre de stratgie utilisateur Citrix Niveau de cryptage minimum SecureICA avec l'une des options suivantes:
q

De base. Crypte la connexion cliente l'aide d'un algorithme nonRC5. Cet algorithme protge le flux de donnes d'une lecture directe, mais n'empche pas le dcryptage. 128bits - ouverture de session uniquement. Crypte les donnes d'ouverture de session l'aide du cryptage RC5 128bits et la connexion cliente l'aide du cryptage de base. RC5 (40bits). Crypte la connexion cliente l'aide du cryptage RC5 40bits. RC5 (56bits). Crypte la connexion cliente l'aide du cryptage RC5 56bits. RC5 (128bits). Crypte la connexion cliente l'aide du cryptage RC5 128bits.

333

Configuration de SSL/TLS entre les serveurs et les clients


Mise jour : 2011-03-01 Pour que XenApp accepte les connexions cryptes avec SSL ou TLS, vous utiliser le Relais SSL pour configurer la prise en charge sur chaque serveur XenApp. Le Relais SSL Citrix peut scuriser des communications entre les clients, les serveurs excutant l'Interface Web, et les serveurs XenApp qui utilisent SSL ou TLS. Les donnes envoyes entre deux ordinateurs sont dcryptes par le Relais SSL puis rediriges l'aide de SOCKSv5 vers le Service XML Citrix. Le Relais SSL sert d'intermdiaire au cours des communications entre Citrix Receiver et le Service XML Citrix excut sur chaque serveur. Chaque Receiver authentifie le Relais SSL en vrifiant si le certificat de serveur de celui-ci figure dans la liste des autorits de certificat approuves. Aprs cette authentification, le Receiver et le Relais SSL traitent les requtes sous forme crypte. Le Relais SSL Citrix dcrypte les requtes et les transmet au serveur. Lors de la retransmission des informations au Receiver, le serveur envoie toutes les donnes par l'intermdiaire du Relais SSL qui les crypte et les transmet au client pour dcryptage. L'intgrit des messages est contrle afin de vrifier qu'aucune communication n'est altre. De manire gnrale, recourez au Relais SSL Citrix pour la prise en charge SSL/TLS dans les cas suivants:
q

vous souhaitez protger des communications entre des serveurs hbergeant le service XML Citrix; vous avez peu de serveurs prendre en charge (cinq ou moins). Pour utiliser SSL/TLS pour vous protger des menaces internes dans les batteries plus importantes, considrez la configuration de la prise en charge SSL/TLS avec Secure Gateway; vous n'avez pas besoin de scuriser l'accs dans une zone dmilitarise (zone DMZ); vous n'avez pas besoin de masquer les adresses IP des serveurs ou vous utilisez la traduction des adresses rseau (NAT); vous avez besoin du cryptage de bout en bout des donnes entre les clients et les serveurs.

Configurez le Relais SSL et le certificat de serveur appropri sur chaque serveur XenApp de la batterie de serveurs. Par dfaut, le Relais SSL est install avec XenApp dans C:\Program Files (x86)\Citrix\SSLRelay, o C est le lecteur sur lequel vous avez install XenApp. Le service XML Citrix offre une interface HTTP pour numrer les applications disponibles sur le serveur. Ce service utilisant des paquets TCP et non UDP, les connexions peuvent tre tablies au travers de la plupart des pare-feu. Le service XML Citrix est inclus sur le serveur. Le Service XML Citrix utilise le port 80 comme port par dfaut. 334

Configuration de SSL/TLS entre les serveurs et les clients

Installation et configuration de l'outil de Relais SSL


Si vous configurez l'outil de Relais SSL avec la fonction Contrle de compte d'utilisateur (UAC) de Microsoft Windows active, il se peut que vous soyez invit saisir les informations d'identification d'administrateur. Pour excuter l'outil de Relais SSL, vous devez possder les privilges et permissions associes suivants:
q

administrateur de domaine; administrateur dlgu; groupe d'administrateurs de l'ordinateur local sur lequel vous installez l'outil.

335

Obtention et installation des certificats de serveur et racine SSL


Un certificat de serveur distinct est requis pour chaque serveur XenApp sur lequel vous souhaitez configurer SSL ou TLS. Un certificat de serveur identifie une machine. Vous devez donc connatre le nom de domaine complet (FQDN) de chaque serveur. Les certificats doivent tre signs par une entit approuve appele Autorit de Certification (AC). Outre l'installation d'un certificat de serveur sur chaque serveur, vous devez installer le certificat racine de la mme autorit de certification (CA) sur chaque machine cliente destine communiquer avec le relais SSL. Les autorits de certification mettant des certificats de serveur mettent aussi les certificats racines. Vous pouvez installer les certificats de serveurs et racines partir d'une autorit de certification (CA) intgrs votre systme d'exploitation, une CA d'entreprise (soit une CA laquelle votre organisation vous donne accs) ou une CA non intgre votre systme d'exploitation. Consultez l'quipe des experts en scurit de votre organisation afin de trouver, parmi les mthodes figurant ci-dessous, celle requise pour l'obtention des certificats. Installez un certificat de serveur sur chaque serveur. Le Relais SSL utilise le mme magasin de certificats qu'IIS (reposant sur le registre). Par consquent, vous pouvez installer les certificats l'aide d'IIS ou du composant logiciel enfichable MMC (Microsoft Management Console). Aprs avoir reu un certificat de l'autorit de certification, vous pouvez redmarrer l'assistant Certificat de serveur Web d'IIS. L'assistant installe alors le certificat. Vous pouvez galement afficher et importer des certificats sur l'ordinateur en utilisant la console MMC et en ajoutant le certificat en tant que composant logiciel enfichable autonome.

336

Choix d'une autorit de certification SSL


Vous pouvez obtenir et installer des certificats pour vos serveurs et vos machines clientes de diffrentes faons, prsentes ci-dessous.
q

Certificats d'une CA intgre au systme d'exploitation. Les systmes d'exploitation Windows les plus rcents comprennent une prise en charge native de nombreuses autorits de certification. Si vous choisissez d'installer le certificat d'une CA intgre, double-cliquez sur le fichier du certificat et l'assistant de magasin de certificats Windows installe le certificat de serveur sur votre serveur. Pour plus d'informations sur les systmes d'exploitation comprenant la prise en charge native, veuillez consulter votre documentation Microsoft. Certificats d'une autorit de certification d'entreprise. Si votre organisation vous accorde l'accs une autorit de certification, celle-ci figure dans votre liste de CA. Double-cliquez sur le fichier du certificat et l'assistant de magasin de certificats Windows installe le certificat de serveur sur votre serveur. Pour plus d'informations sur l'utilisation ventuelle d'une autorit de certification d'entreprise par votre socit, veuillez consulter l'quipe des experts en scurit de votre entreprise. Certificats d'une CA non intgre au systme d'exploitation. Les certificats d'autorits de certification qui ne sont pas intgrs votre systme d'exploitation ou auxquels votre organisation ne vous accorde pas l'accs doivent tre installs manuellement sur le serveur excutant le Relais SSL Citrix, ainsi que sur chaque machine cliente. Pour obtenir des instructions sur l'installation de certificats provenant d'une CA externe, veuillez consulter la documentation des serveurs et des clients de votre configuration. Vous pouvez aussi installer des certificats l'aide d'Active Directory ou du composant logiciel enfichable des Services Internet (IIS):
q

Si vos ordinateurs appartiennent un serveur Active Directory, vous pouvez installer les certificats en l'utilisant. Pour obtenir des instructions sur le mode d'utilisation d'Active Directory pour installer vos certificats, veuillez consulter votre documentation Microsoft. Vous pouvez utiliser l'assistant Certificat de serveur Web de Microsoft intgr au composant enfichable IIS pour demander un certificat et l'importer. Pour plus dinformations sur l'utilisation de cet assistant, veuillez consulter votre documentation Microsoft.

337

Acquisition d'un certificat SSL sign et d'un mot de passe


Aprs avoir choisi une autorit de certification (CA), gnrez une demande de signature de certificat (CSR: certificate signing request) et envoyez-la la CA en utilisant le logiciel du serveur Web compatible avec celle-ci. Par exemple, si vous utilisez le composant logiciel enfichable IIS pour obtenir vos certificats, vous pouvez utiliser Microsoft Enterprise Certificate Services pour gnrer la CSR. L'autorit de certification traite la demande et vous renvoie le certificat SSL sign et le mot de passe. Pour plus d'informations que le type de logiciels que vous pouvez utiliser pour gnrer la CSR, consultez la documentation de la CA choisie. Important : Le nom commun du certificat doit tre le nom de domaine complet du serveur. Aprs l'acquisition du certificat sign et du mot de passe de votre autorit de certification, installez les certificats sur chaque serveur et chaque client de votre configuration par la mthode adquate.

338

Pour activer le Relais SSL et slectionner les informations d'identification de relais


1. Sur le serveur sur lequel vous avez install le Relais SSL Citrix, cliquez sur Tous les programmes > Citrix > Outils d'administration > Utilitaire Configuration de Relais SSL Citrix. 2. Cliquez sur l'onglet Identification du relais. 3. Slectionnez la case cocher Activer le Relais SSL pour activer les fonctionnalits du relais. 4. Slectionnez la case cocher Afficher le nom en clair afin d'afficher le nom en clair du certificat, si disponible. Cette case cocher dtermine la nature des informations provenant du certificat qui seront affiches dans la liste Certificat de serveur. Certains certificats contiennent un champ de nom en clair supplmentaire. Si vous cochez cette case et qu'aucun nom en clair n'existe, le nom commun du sujet du certificat est utilis (gnralement le nom du serveur). Si la case Afficher le nom en clair n'est pas slectionne, le nom de sujet entier est utilis. 5. Slectionnez le certificat de serveur depuis la liste droulante Certificat de serveur (utilis pour identifier l'identit du Relais SSL).

339

Utilisation du Relais SSL avec IIS (Microsoft Internet Information Service)


Pour utiliser le Relais SSL et IIS (Microsoft Internet Information Services) sur le mme serveur, vous devez modifier le numro de port utilis par IIS ou celui utilis par le Relais SSL, par exemple, si vous souhaitez installer l'Interface Web et XenApp sur le mme serveur, vous devez modifier le numro de port utilis par IIS ou le Relais SSL. Par dfaut, le Relais SSL Citrix utilise le port TCP 443, port standard pour les connexions SSL. La plupart des pare-feu gardent ce port ouvert par dfaut. Facultativement, vous pouvez configurer le Relais SSL Citrix pour quil utilise un autre port. Assurez-vous que le port choisi est ouvert sur les pare-feu placs entre les machines clientes et le serveur excutant le Relais SSL Citrix. Microsoft IIS est install par dfaut sur les serveurs Windows Server 2003 et attribue le port 443 aux connexions SSL. Cela n'est pas install par dfaut sous Windows Server 2008. Pour excuter le Relais SSL sur un serveur excutant Windows Server 2003 ou 2008 (avec serveur Web IIS install et activ), vous devez:
q

installer un certificat de serveur sur IIS avant de modifier le numro de port. Vous pouvez utiliser le mme certificat avec IIS et le relais SSL; configurer IIS pour qu'il utilise un port diffrent ou configurer le Relais SSL pour qu'il utilise un port diffrent.

Pour changer de port SSL pour IIS, reportez-vous la documentation Microsoft approprie.

340

Configuration des paramtres de connexion du port et du serveur du relais


Mise jour : 2011-03-25 Le Relais SSL ne relaie les paquets que vers les ordinateurs cibles rpertoris dans la page de l'onglet Connexion de l'Outil de configuration du Relais SSL Citrix. Par dfaut, le Relais SSL est configur pour ne relayer les paquets que vers l'ordinateur cible sur lequel le Relais SSL est install. Vous pouvez ajouter d'autres ordinateurs dans le mme serveur pour redondance. Utilisez l'onglet Connexion pour configurer le port d'coute et les destinations autorises pour le Relais SSL. Le Relais SSL ne relaie les paquets que vers les ordinateurs cibles rpertoris dans la page de l'onglet Connexion. Le serveur et le port cible spcifis sur votre serveur excutant l'Interface Web ou Citrix Receiver doivent tre rpertoris dans cet onglet. Par dfaut, aucun serveur n'est rpertori. Veuillez consulter la rubrique Configuration de ports TCP pour obtenir une liste des ports utiliss dans la batterie de serveurs. Une fois qu'un certificat est ajout, les ports ICA et du service XML Citrix par dfaut sont ajouts pour l'ordinateur local.
q

Port d'coute du relais. Le port TCP o les clients SSL se connectent au Relais SSL. Le numro de port par dfaut est443. Si votre serveur possde plusieurs adresses IP, ce port est utilis pour toutes les adresses. Si vous modifiez cette valeur, vous devez effectuer la mme modification sur la machine cliente. Il se peut que vous deviez galement ouvrir le port sur tous les pare-feu se situant entre la machine cliente et le Relais SSL. Standard de cryptage. Le Relais SSL peut tre configur pour utiliser SSL ou TLS. Le protocole requis est configur l'aide de l'utilitaire de configuration du Relais SSL. Nom du serveur. Le nom de domaine complet (FQDN) du serveur vers lequel relayer les paquets dcrypts. Si les certificats ne sont pas configurs, aucun serveur n'est rpertori. Si des certificats sont configurs, le nom complet FQDN du serveur sur lequel le Relais SSL est en cours d'excution s'affiche ici. Ports. Les ports TCP o ICA et le service XML Citrix sont l'coute.

Important : Si vous modifiez le port par dfaut utilis par le Relais SSL Citrix, vous devez dfinir le paramtre SSLProxyHost sur le nouveau numro de port du fichier icaclient.adm de Citrix Receiver. Pour plus d'informations, consultez la documentation relative Receiver.

341

Configuration des paramtres de connexion du port et du serveur du relais

Pour modifier la liste du serveur de destination


1. Sur le serveur sur lequel vous avez install le Relais SSL Citrix, cliquez sur Tous les programmes > Citrix > Outils d'administration > Outil de configuration du Relais SSL Citrix. 2. Cliquez sur l'onglet Connexions.
q

Pour ajouter un serveur la liste de serveurs de destination a. Cliquez sur Nouveau. b. Tapez le nom de domaine complet de l'ordinateur dans la case Nom du serveur. (Ce serveur supplmentaire doit galement tre spcifi dans la configuration des serveurs excutant l'Interface Web.) c. Tapez le numro de port du service XML Citrix dans la zone Ports de destination puis cliquez sur Ajouter. Pour modifier le port d'un serveur rpertori dans la liste des serveurs de destination: a. Slectionnez l'entre de serveur et cliquez sur Modifier. b. Dans la bote de dialogue Serveur cible - proprits, slectionnez un port de destination supprimer et cliquez sur Supprimer. c. Dans le champ situ sous Ports de destination, tapez le numro du nouveau port de destination, puis cliquez sur Ajouter.

342

Pour excuter le relais SSL sur le port 443 sans utiliser HTTPS
1. Arrtez les Services Internet (IIS) de Microsoft. 2. Configurez et dmarrez le service du relais SSL. 3. Redmarrez les Services Internet (IIS) de Microsoft. Le relais SSL utilisera le port 443 avant IIS, notamment lors du redmarrage du serveur. Remarque : Lors de la configuration de XenApp, les membres du groupe Utilisateurs sont autoriss modifier les entres du registre places dans la ruche de registre HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Secure\Citrix\Citrix SSL Relay ou HKEY_LOCAL_MACHINE\SOFTWARE\Secure\Citrix\Citrix SSL Relay sous XenApp, dition 32bits. Vous pouvez utiliser loutil Configuration et analyse de la scurit Microsoft pour empcher les membres du groupe Utilisateurs de modifier ces entres de registre.

343

Configuration des jeux d'algorithmes autoriss par le Relais SSL


Mise jour : 2011-03-01 Utilisez l'Outil de configuration du Relais SSL Citrix pour configurer les combinaisons de jeux d'algorithmes que le Relais SSL acceptera depuis le client (un serveur excutant l'Interface Web ou Citrix Receiver). La bote de dialogue Jeux d'algorithmes rpertorie les jeux d'algorithmes disponibles et autoriss. Le Relais SSL n'accepte que les connexions des clients qui prennent en charge au moins un des jeux d'algorithmes autoriss. L'installation de jeux d'algorithmes supplmentaires n'est pas prise en charge. Les jeux d'algorithmes disponibles sont groups par GOV (Gouvernement) ou COM (Commercial). Notez que les jeux d'algorithmes GOV sont normalement utiliss lorsque TLS est spcifi. Cependant, toute combinaison de jeux d'algorithmes et de protocole de scurit peut tre utilise. Contactez l'expert de scurit de votre entreprise pour des directives quant la nature des jeux d'algorithmes utiliser. Des descriptions de jeux d'algorithmes se trouvent l'Annexe C de l'Internet Society RFC 2246, disponible en ligne l'adresse http://www.rfc-editor.org. Par dfaut, les connexions utilisant tout jeu d'algorithmes pris en charge sont autorises.

Pour ajouter ou supprimer des jeux d'algorithmes


1. Sur le serveur sur lequel vous avez install le Relais SSL Citrix, cliquez sur Tous les programmes > Citrix > Outils d'administration > Utilitaire Configuration de Relais SSL Citrix. Cliquez sur l'onglet Jeux d'algorithmes. 2. Slectionnez un jeu d'algorithmes dans la colonne de gauche. Pour l'autoriser, cliquez sur Ajouter. Pour l'interdire, dans la colonne de droite, cliquez sur Supprimer.

344

Utilisation de Secure Gateway


Utilisez Secure Gateway pour disposer du cryptage SSL/TLS entre un serveur de passerelle Internet scuris et un client compatible avec SSL, ainsi que du cryptage des communications HTTP entre le navigateur Web et le serveur Web. Lutilisation de Secure Gateway facilite la traverse du pare-feu et assure une scurit renforce en offrant un seul point dentre et un accs scuris vos batteries de serveurs. De manire gnrale, recourez Secure Gateway dans les cas suivants:
q

vous souhaitez masquer les adresses IP internes; vous souhaitez protger laccs public aux serveurs de votre batterie ; vous avez besoin d'une authentification deux facteurs (en conjonction avec l'Interface Web).

L'utilisation de Secure Gateway prsente les avantages suivants:


q

protection de l'accs Internet; il n'est pas ncessaire de publier les adresses des serveurs excutant XenApp; la gestion des certificats de serveur est simplifie; il est possible de n'utiliser qu'un seul point de cryptage et d'accs aux serveurs.

Secure Gateway permet de crer une passerelle spare des serveurs excutant XenApp. L'tablissement de la passerelle simplifie la traverse des pare-feu car le trafic ICA est rout sur un port reconnu pour les passages entrant et sortant des pare-feu. Secure Gateway permet de disposer d'une meilleure extensibilit. Cependant, les communications ICA ntant cryptes quentre le client et la passerelle, il peut tre avantageux dutiliser le Relais SSL pour scuriser le trafic entre la passerelle et les serveurs excutant XenApp, y compris les serveurs hbergeant le Service Citrix XML. Pour plus d'informations, consultez la documentation relative l'administration de Secure Gateway pour Windows.

345

Utilisation de Secure Ticket Authority


Secure Ticket Authority (STA) est charg dmettre des tickets de session suite des requtes de connexion pour des ressources publies sur XenApp. Ces tickets de session reprsentent la base de lauthentification et de lautorisation daccs aux ressources publies. Lorsque vous installez XenApp, vous installez galement STA. STA est incorpor dans le Service XML de Citrix. Important : pour scuriser les communications entre Secure Gateway et STA, installez un certificat de serveur sur le serveur excutant STA et mettez en place un Relais SSL. Dans la plupart des cas, les certificats gnrs en interne sont utiliss ces fins.

Pour afficher les statistiques des performances relatives STA


Citrix vous recommande d'ajouter vos tches courantes d'administration non seulement le contrle des performances du serveur Secure Gateway mais aussi celui des performances du serveur Secure Ticket Authority (STA). 1. Dmarrez l'Analyseur de performances. 2. Cliquez avec le bouton droit de la souris sur le panneau droit, puis slectionnez Ajouter des compteurs. 3. Slectionnez l'option Utiliser les compteurs locaux de l'ordinateur. 4. Dans la liste droulante Objet de performance, slectionnez Secure Ticket Authority. 5. Slectionnez les compteurs de performance que vous voulez contrler, puis cliquez sur Ajouter. 6. Cliquez sur Fermer. 7. Les contrles prsents dans la partie suprieure du panneau droit de la fentre de performances Windows vous permettent de changer de type d'affichage et d'ajouter des compteurs de performance.

Identification des entres du journal STA


STA journalise les erreurs fatales dans son journal d'application disponible dans le rpertoire \inetpub\scripts. Lors de la cration d'un journal, STA applique le format suivant pour le nom du fichier.

346

Utilisation de Secure Ticket Authority

stayyyymmdd-xxx.log aaaa reprsente l'anne, mm reprsente le mois et jj reprsente le jour de la cration du fichier journal. La premire fois que STA est charg, un fichier journal est cr. Pour visualiser les entres du journal STA, ouvrez le fichier journal l'aide d'un simple diteur de texte. Si STA n'a pas cr de fichier journal, il est possible que cela soit d un manque de privilge en criture dans le rpertoire \inetpub\scripts.

347

Protection des communications rseau


La communication rseau entre les serveurs et les machines clientes peut prsenter un risque pour la scurit dun environnement dentreprise. En plus dune protection physique des serveurs, il est courant de mettre en place des mesures de scurit rseau, notamment des pare-feu destins isoler les serveurs XenApp et les navigateurs Web du rseau Internet et dautres rseaux accessibles publiquement. Pour dployer XenApp sur des rseaux internes, scurisez les communications entre le client et le serveur au moyen du protocole SSL/TLS ou dautres mesures de scurit. En fonction de vos besoins en termes de scurit, vous pouvez intgrer les composants de scurit suivants lors de la conception de dploiements XenApp:
q

Au niveau client-serveur l'intrieur de votre rseau:


q

par cryptage du protocole Independent Computing Architecture (ICA) avec SecureICA;

Cryptage SSL/TLS (Secure Sockets Layer/Transport Layer Security) Au niveau du rseau, lorsque les clients communiquent distance avec votre batterie sur Internet:
q q

Secure Gateway Secure Ticket Authority Pare-feu de rseau

Serveurs proxy Un aspect de la protection de votre batterie de serveurs consiste s'assurer que seuls les utilisateurs correctement authentifis peuvent accder vos serveurs et ressources, ce qui peut inclure les cartes puce.
q

348

Configuration de ports TCP


Mise jour : 2011-03-21 Ce tableau dresse la liste des ports TCP/IP que les serveurs, Citrix Receiver, le service IMA et les autres services Citrix utilisent dans une batterie de serveurs. Ces informations peuvent vous aider configurer des pare-feu et rsoudre les problmes de conflit de port avec d'autres logiciels.

Communications CitrixAppCenter Relais SSL Citrix Service XML Citrix Client vers serveur (UDP dirig) Sessions ICA (clients vers serveurs) License Management Console Serveur serveur de licences Serveur Microsoft SQL Server ou serveur Oracle Serveur serveur AppCenter distant vers le serveur Fiabilit de session

Port par dfaut 135 443 80 1604 1494 8082 27000

Configuration Non configurable. Voir Utilisation du Relais SSL avec IIS (Microsoft Internet Information Service) Consultez la section Installer et configurer Non configurable. Voir ICAPORT Consultez la documentation de licences Sur la console, ouvrez la page Proprits du serveur ou de la batterie puis slectionnez Serveur de licences. Consultez la documentation de votre logiciel de base de donnes. Voir IMAPORT Voir IMAPORT Voir Configuration de la fiabilit de session

139, 1433 ou 443 pour MS-SQL 2512 2513 2598

349

Utilisation de serveurs proxy


Mise jour : 2011-03-01 Un serveur proxy accepte des requtes de connexion provenant des machines clientes et les redirige vers les serveurs XenApp appropris. L'utilisation d'un serveur proxy, tout comme l'utilisation d'un pare-feu, vous offre un contrle plus lev de l'accs aux serveurs XenApp et offre un niveau de scurit lev sur votre rseau. Un serveur proxy, l'oppos d'un pare-feu, utilise un port diffrent de celui utilis par les serveurs XenApp. Pour plus d'informations sur l'utilisation de serveurs proxy avec Citrix Receiver, consultez la documentation de Citrix Receiver. Les serveurs proxy pris en charge sont les suivants.
q

Microsoft Internet Security and Acceleration (ISA) Server 2004 et 2006 iPlanet Web Proxy Server 3.6 Squid 2.6 STABLE 4 Microsoft Proxy Server 2.0

350

Configuration de lauthentification pour le Contrle de lespace de travail


Mise jour : 2011-03-01 Si les utilisateurs ouvrent des sessions en recourant l'authentification par carte puce ou l'authentification unique, vous devez dfinir une relation d'approbation entre le serveur excutant l'Interface Web et les serveurs de la batterie auxquels l'Interface Web se connecte pour accder aux applications publies. Si vous ne dfinissez pas de relation d'approbation, les utilisateurs ouvrant leurs sessions l'aide d'une carte puce ou en utilisant l'authentification unique ne peuvent pas se dconnecter, se reconnecter ni fermer leurs sessions (Contrle de lespace de travail). Pour plus d'informations sur le contrle de l'espace de travail, consultez la section Assurer la fiabilit de session pour les travailleurs mobiles. Il n'est pas ncessaire de dfinir une relation d'approbation si vos utilisateurs s'authentifient auprs de l'Interface Web ou de Citrix Receiver en entrant leurs informations d'identification. Pour dfinir la relation d'approbation, configurez le paramtre de stratgie d'ordinateur Citrix Approbation des requtes XML. Le Service XML Citrix transmet des informations concernant les applications publies parmi les serveurs excutant l'Interface Web et les serveurs excutant XenApp. Si vous configurez un serveur afin qu'il approuve les requtes envoyes au service XML Citrix, vous devez prendre en compte les facteurs suivants.
q

La relation d'approbation n'est ncessaire que si vous voulez utiliser le contrle de l'espace de travail et si vos utilisateurs recourent l'authentification par carte puce ou l'authentification unique pour l'ouverture des sessions. Activez la relation d'approbation uniquement sur les serveurs contacts directement par l'Interface Web. Ces serveurs sont rpertoris dans la Console de l'Interface Web. Lorsque vous tablissez une relation d'approbation, vous dpendez du serveur de l'Interface Web pour l'authentification de l'utilisateur. Pour viter les risques lis la scurit, utilisez le Relais SSL, la scurit IP (IPSec), des pare-feu ou une technologie permettant de garantir que seuls les services approuvs communiquent avec le Service XML Citrix. Si vous n'utilisez ni IPSec, ni pare-feu, ni une autre technologie de scurit pour l'tablissement de la relation d'approbation, n'importe quelle machine rseau peut provoquer la dconnexion ou la fermeture des sessions clientes. Configurez la scurit IP (IPSec), les pare-feu ou les autres technologies utilises pour scuriser l'environnement afin que seuls les serveurs de l'Interface Web puissent accder au Service XML Citrix. Par exemple, si le Service XML Citrix partage un port avec les ISS, vous pouvez utiliser la fonction de restriction d'adresse IP d'IIS pour limiter l'accs au Service XML Citrix.

351

Utilisation de cartes puce avec XenApp


Mise jour : 2011-03-01 Vous pouvez utiliser des cartes puce dans votre environnement XenApp. Les cartes puce sont de petites cartes en plastique intgrant des puces informatiques. Dans un environnement XenApp, les cartes puce peuvent tre utilises pour:
q

authentifier les utilisateurs pour l'accs aux rseaux et aux ordinateurs; scuriser les voies de communication sur un rseau; utiliser des signatures numriques pour scuriser les contenus.

Si vous utilisez des cartes puce pour assurer la scurit de lauthentification rseau, vos utilisateurs peuvent sauthentifier auprs des applications et des contenus publis sur les serveurs. En outre, les fonctionnalits de ces applications publies recourant aux cartes puce sont galement prises en charge. Par exemple, il est possible de publier Microsoft Outlook et de configurer cette application afin dexiger des utilisateurs quils introduisent une carte puce dans un lecteur de cartes reli la machine cliente pour ouvrir une session sur le serveur. Aprs avoir t authentifi auprs de lapplication, un utilisateur peut ajouter une signature numrique un message lectronique grce un certificat stock sur sa carte puce. Citrix a test des cartes puce conformes la norme ISO 7816 relative aux cartes avec contacts lectriques (carte contact) qui communiquent avec un systme informatique via un lecteur de cartes puce. Vous pouvez connecter le lecteur lordinateur hte via le port srie, le port USB ou le port PCMCIA de ce dernier. Citrix permet l'utilisation de cartes puce cryptographiques PC/SC. Ces cartes prennent en charge des oprations cryptographiques telles que le cryptage et les signatures numriques. Les cartes cryptographiques permettent de scuriser le stockage des cls prives comme celles utilises dans les systmes de scurit infrastructure cl publique (ICP, aussi appele PKI: Public Key Infrastructure). Ces cartes assurent les fonctions cryptographiques sur la carte puce proprement dite, ce qui signifie que la cl prive et les certificats numriques ne quittent jamais la carte. De plus, Citrix prend en charge une authentification deux facteurs pour une scurit renforce. En plus de la prsentation de la carte puce (premier facteur), l'excution d'une transaction ncessite un code secret (second facteur), dfini et connu uniquement par l'utilisateur, afin de prouver que le dtenteur de la carte est le propritaire lgitime de la carte puce. Remarque : XenApp ne prend pas en charge la spcification fonctionnelle PKCS#11 (PublicKey Cryptography Standard) de RSA Security Inc. pour les jetons cryptographiques personnels. Vous pouvez galement utiliser des cartes puce avec l'Interface Web de XenApp. Pour plus d'informations, consultez la documentation relative l'administration de l'Interface Web.

352

Utilisation de cartes puce avec XenApp

Configuration requise pour la carte puce


Avant d'utiliser des cartes puce avec XenApp, veuillez contacter votre intgrateur ou distributeur de cartes puce pour connatre le dtail des configurations requises par votre implmentation. Les composants suivants sont ncessaires sur le serveur:
q

logiciel PC/SC; logiciel CSP (Cryptographic Service Provider: fournisseur de services cryptographiques);

La machine excutant Citrix Receiver ou le client pris en charge doit disposer des composants suivants:
q

logiciel PC/SC; pilotes logiciels du lecteur de cartes puce. lecteur de cartes puce.

Vos systmes d'exploitation Windows clients et serveurs vous ont peut-tre t fournis avec des logiciels PC/SC, des logiciels CSP ou des pilotes de lecteur de cartes puce. Pour savoir si ces composants logiciels sont pris en charge ou sils doivent tre remplacs par dautres logiciels spcifiques, veuillez contacter votre distributeur de cartes puce. Il n'est pas ncessaire de relier le lecteur de cartes puce votre serveur pendant l'installation du logiciel CSP si vous pouvez installer le pilote du lecteur de cartes puce indpendamment du module CSP. Si vous utilisez l'authentification unique pour transmettre les informations d'identification de votre machine cliente la session sur serveur avec carte puce, le logiciel CSP doit tre install sur la machine cliente.

Configuration de XenApp pour cartes puce


Une solution cartes puce complte et scurise peut tre complexe. Citrix vous recommande de contacter votre intgrateur ou distributeur de cartes puce pour plus dinformations. Cette documentation ne traite pas de la configuration des systmes cartes puce, ni de celle des systmes de scurit tiers tels que les autorits de certification. Les cartes puce sont prises en charge pour authentifier les utilisateurs auprs des applications publies ou pour tre utilises dans les applications publies proposant des fonctionnalits recourant une carte puce. Seule la premire fonction est active par dfaut lors de linstallation de XenApp. Les Receivers et clients Citrix suivants prennent en charge les cartes puce:
q

Receiver pour Windows Receiver pour Linux

353

Utilisation de cartes puce avec XenApp


q

Receiver pour Macintosh Client pour terminaux Windows

Pour configurer la prise en charge des cartes puce pour Receiver ou les utilisateurs clients, consultez la documentation du Receiver ou du client.

354

Configuration de l'ouverture de session Kerberos


Mise jour : 2011-03-01 Citrix Receiver propose une fonctionnalit de scurit amliore pour l'authentification unique. Au lieu d'envoyer le mot de passe de l'utilisateur sur le rseau, l'authentification unique exploite l'authentification Kerberos. Kerberos est un protocole d'authentification rseau intgr dans les systmes d'exploitation Windows. La technologie d'identification Kerberos permet aux utilisateurs soucieux de scurit de disposer d'une authentification unique combine une cryptographie symtrique et une intgrit des donnes offertes par des solutions de scurit rseau qui constituent une rfrence du secteur.

Configurations systme requises


L'ouverture de session Kerberos fonctionne uniquement entre clients et serveurs appartenant aux mmes domaines Windows approuvs Les serveurs doivent galement tre approuvs en dlgation. Cette option est configure dans loutil de gestion Utilisateurs et ordinateurs Active Directory. Louverture de session Kerberos nest pas disponible:
q

Si vous utilisez l'une des options Services Bureau distance suivantes:


q

Utiliser l'authentification Windows

Toujours utiliser les informations douverture de session suivantes ou Toujours demander un mot de passe Si vous routez les connexions via Secure Gateway
q

Si le serveur excutant XenApp requiert une ouverture de session par carte puce

Kerberos ncessite lactivation de la rsolution dadresse DNS du Service XML Citrix pour la batterie de serveurs ou de la rsolution inverse DNS pour le domaine Active Directory.

Contrle d'accs utilisateur et sessions d'administrateur


La fonctionnalit Contrle d'accs utilisateur invite les utilisateurs entrer leurs informations d'identification lorsque toutes les conditions suivantes sont runies:
q

l'ouverture de session Kerberos est active sur le serveur excutant XenApp;

355

Configuration de l'ouverture de session Kerberos


q

les utilisateurs ouvrant une session sur l'ordinateur excutant XenApp sont les membres du groupe Administrateur de cet ordinateur; aprs l'ouverture de session, les utilisateurs du groupe Administrateur tentent d'accder aux ressources rseau telles que les dossiers partags et les imprimantes.

Limitations de l'authentification unique Kerberos XenApp


Windows prend en charge deux protocoles d'authentification, Kerberos et NTLM. Cela permet aux applications telles que Windows Explorer, Internet Explorer, Mozilla Firefox, Apple Safari, Google Chrome, Microsoft Office et d'autres, d'utiliser l'authentification unique Windows pour accder des ressources rseau sans que les utilisateurs ne soient explicitement invits s'authentifier. Lorsque l'authentification unique Kerberos est utilise pour dmarrer une session XenApp, certaines limitations techniques peuvent affecter le comportement de l'application.
q

Les applications excutes sur XenApp qui dpendent du protocole NTLM pour l'authentification invitent les utilisateurs s'authentifier explicitement ou chouent. La plupart des applications et services rseau qui prennent en charge l'authentification unique Windows acceptent les protocoles Kerberos et NTLM, quelques exceptions prs. Par ailleurs, Kerberos ne fonctionne pas avec certains types de relations d'approbation de domaine, auquel cas les applications utilisent automatiquement le protocole NTLM. Toutefois, le protocole NTLM ne fonctionne pas dans une session XenApp qui est dmarre l'aide de l'authentification unique Kerberos, ce qui empche les applications ne pouvant pas utiliser Kerberos de s'authentifier de manire silencieuse.

L'authentification unique Kerberos pour les applications expire lorsque la session XenApp reste active trop longtemps (en gnral une semaine) sans tre dconnecte et reconnecte. Kerberos est bas sur des tickets de scurit dlivrs par des contrleurs de domaine qui imposent un dlai d'actualisation maximal (en gnral une semaine). Lorsque le dlai d'actualisation maximal a expir, Windows obtient un ticket Kerberos automatiquement en utilisant les informations d'identification rseau mises en cache requises pour le protocole NTLM. Toutefois, ces informations d'identification rseau ne sont pas disponibles lorsque la session XenApp a t dmarre l'aide de l'authentification unique Kerberos.

Pour activer la rsolution dadresse DNS du Service XML Citrix


Configurez le paramtre de stratgie d'ordinateur Citrix Rsolution d'adresse DNS.

356

Configuration de l'ouverture de session Kerberos

Pour dsactiver l'ouverture de session Kerberos sur un serveur


ATTENTION : L'utilisation de l'diteur du Registre peut entraner de srieux problmes et ncessiter la rinstallation du systme d'exploitation. Citrix ne peut garantir la rsolution des problmes rsultant dune utilisation incorrecte de lditeur du Registre. Utilisez lditeur du Registre vos risques. Pour empcher les utilisateurs d'utiliser l'authentification Kerberos sur un serveur spcifique, crez la cl de registre suivante en tant que valeur DWORD sur le serveur: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Citrix\Logon\ DisableSSPI = 1 Vous pouvez configurer Citrix Receiver de faon utiliser Kerberos avec ou sans l'authentification unique.

357

Journalisation des modifications administratives apportes une batterie XenApp


Mise jour : 2011-01-18 La fonction de journalisation de la configuration vous permet de conserver une trace des changements administratifs effectus dans votre environnement de batterie de serveurs. En gnrant les rapports accessibles grce cette fonction, vous pouvez dterminer quels changements ont t apports votre batterie de serveurs, le moment o ils ont t effectus et les administrateurs qui sont lorigine de ces changements. Cela est particulirement utile lorsque plusieurs administrateurs modifient la configuration de votre batterie de serveurs. Cela facilite galement lidentification et, si ncessaire, le retour des changements administratifs susceptibles de causer des problmes la batterie de serveurs. Lorsque cette fonctionnalit est active pour une batterie de serveurs sous licence, les modifications administratives inities depuis les composants suivants amnent la cration d'entres de journal dans une base de donnes de journalisation de la configuration centralise:
q

CitrixAppCenter certains outils de ligne de commande; outils personnaliss incorpors avec les SDK.

Avant d'activer la fonction journalisation de la configuration:


q

Dterminer le niveau de scurit et de contrle que vous souhaitez exercer sur les journaux de configuration. Cela permet de dterminer si vous devez configurer d'autres comptes d'utilisateur de base de donnes et si vous voulez que les administrateurs de XenApp saisissent leurs informations d'identification avant d'effacer des journaux. Dterminer le degr de flexibilit que vous voulez appliquer la journalisation des tches; titre d'exemple, vous pouvez dterminer si les tches administratives sont consignes et si vous voulez autoriser les administrateurs apporter des modifications une batterie si la tche ne peut pas tre consigne (si la base de donnes est dconnecte par exemple). Dterminer si vous voulez autoriser les administrateurs effacer les journaux de configuration et s'ils ont besoin, pour cela, d'entrer des informations d'identification. La permission de modifier les paramtres de journalisation de configuration est ncessaire.

Important : afin de stocker en toute scurit les informations didentification utilises pour accder la base de donnes de journalisation de la configuration, vous pouvez activer la fonction de cryptage IMA lors du dploiement de votre batterie de serveurs. Une fois la fonction active, il vous est toutefois impossible de la dsactiver sans perdre

358

Journalisation des modifications administratives apportes une batterie XenApp les donnes cryptes. Citrix vous recommande de configurer le cryptage IMA avant de configurer et dutiliser la fonction de journalisation de la configuration. Pour activer la fonction journalisation de la configuration:
q

dfinir la base de donnes de journalisation de la configuration; dfinir les droits d'accs la base de donnes de journalisation de la configuration; configurer la connexion la base de donnes de journalisation de la configuration; dfinir les proprits de la journalisation de la configuration; dlguer les permissions administratives, si ncessaire.

Une fois correctement active, la journalisation de la configuration est excute en arrire-plan mesure que les changements administratifs gnrent des entres dans la base de donnes de journalisation de la configuration. Les seules activits inities par l'utilisateur sont la gnration de rapports, l'effacement de la base de donnes de journalisation de la configuration et l'affichage des proprits de journalisation de la configuration. Pour gnrer un rapport de journalisation de la configuration, utilisez la commande du PowerShell Get-CtxConfigurationLogReport. Pour plus d'informations, consultez l'aide pour Get-CtxConfigurationLogReport ou Windows PowerShell with Common Commands.

359

Configuration de la base de donnes de journalisation de la configuration


Mise jour : 2011-05-16 La fonction de journalisation de la configuration prend en charge les bases de donnes Microsoft SQL Server et Oracle; pour de plus amples informations sur les versions prises en charge, consultez l'article CTX114501. La base de donnes de journalisation de la configuration doit tre configure pour pouvoir activer la fonction journalisation de la configuration. Chaque batterie de serveurs ne prend en charge quune seule base de donnes de journalisation de la configuration, quel que soit le nombre de domaines de la batterie. Lorsque la base de donnes de journalisation de la configuration est configure, vous devez vous assurer que les permissions de la base de donnes ncessaires sont fournies XenApp pour quil puisse crer les tables de la base de donnes et les procdures stockes (prcdes de CtxLog_AdminTask_ ) ncessaires la journalisation de la configuration. Pour cela, crez un utilisateur de base de donnes disposant des permissions ddl_admin ou db owner pour le SQL Server ou un utilisateur offrant un accs aux rles connexion et ressources et au privilge systme espace disque logique illimit (tablespace) pour Oracle. Cela permet un accs complet de XenApp aux informations de journalisation de la configuration. La fonction Journalisation de la configuration ne vous permet pas d'utiliser un mot de passe vierge pour vous connecter la base de donnes de journalisation de la configuration. Chaque serveur de la batterie doit avoir accs la base de donnes de journalisation de la configuration.

Remarques relatives SQL Server


Une seule batterie de serveurs est prise en charge par la base de donnes de journalisation de la configuration. Pour consigner les informations de journalisation de la configuration d'une autre batterie, vous devez crer une deuxime base de donnes de journalisation de la configuration. Lors de l'utilisation de l'authentification Windows Integrated, seules les ouvertures de session un domaine complet sont valides. L'authentification des informations d'identification d'un compte d'utilisateur local chouera sur le serveur de base de donnes qui hberge la base de donnes de journalisation de la configuration. Assurez-vous que tous les administrateurs Citrix qui accdent la mme batterie sont configurs pour utiliser le mme schma par dfaut. L'utilisateur de base de donnes qui cre les tables de journalisation de la configuration et les procdures stockes doit tre le propritaire du schma par dfaut. Si vous utilisez dbo en tant que schma par dfaut, l'utilisateur de base de donnes doit disposer des permissions db_owner. Si vous utilisez le schma ddl_admin par dfaut, l'utilisateur de base de donnes doit disposer dans ce cas des permissions ddl_admin.

360

Configuration de la base de donnes de journalisation de la configuration Reportez-vous la documentation SQL Server pour plus d'informations sur la gestion et l'utilisation des schmas.

Remarques relatives Oracle


Une seule batterie est prise en charge par schma. Pour consigner les informations de journalisation de la configuration d'une autre batterie dans la mme instance de base de donnes, utilisez un schma diffrent. Les tables et procdures stockes sont cres dans le schma associ lutilisateur qui a configur la fonction journalisation de la configuration pour la premire fois. Pour de plus amples information sur la gestion et l'utilisation d'un schma diffrent, consultez la documentation Oracle. Le nom de l'utilisateur se connectant la base de donnes Oracle ne devrait pas commencer par un nombre ; sinon, vous ne pouvez pas afficher le journal d'AppCenter. Important : Pour utiliser une base de donnes Oracle pour la journalisation de la configuration, le client Oracle 32 bits doit tre install sur AppCenter. Avant d'excuter AppCenter, vous devez mettre jour le fichier client Oracle tnsnames.ora de faon ce qu'il contienne les informations de connectivit requises pour accder aux bases de donnes disponibles.

361

Dfinition des permissions de base de donnes pour la journalisation de la configuration


Mise jour : 2010-05-07 Lorsque la fonction journalisation de la configuration est active pour la premire fois, elle se connecte la base de donnes de journalisation de la configuration et dcouvre que le schma de base de donnes n'existe pas. XenApp cre alors le schma de la base de donnes, les tables et les procdures stockes. Afin de crer un schma de base de donnes, XenApp doit disposer des droits d'accs complets la base de donnes. Aprs cration du schma de base de donnes, les droits d'accs complets ne sont plus ncessaires, ce qui vous permet de crer des utilisateurs supplmentaires disposant de permissions moindres. Le tableau suivant rpertorie les permissions minimum requises pour raliser les tches de journalisation de la configuration.

Tche de journalisation de la configuration Pour crer les entres de journal dans les tables de la base de donnes

Permissions ncessaires de la base de donnes


q

INSERT pour les tables de la base de donnes EXECUTE pour les procdures stockes SELECT
q

SQL Server: pour les sysobjects et les sysusers Oracle: pour les sys.all_objects, les objets de squence et le privilge systme crer session

Pour effacer le fichier journal

DELETE/INSERT pour les tables de la base de donnes EXECUTE pour la procdure stocke GetFarmData SELECT
q

SQL Server: pour les sysobjects et les sysusers Oracle: pour les sys.all_objects, les objets de squence et le privilge systme crer session

362

Dfinition des permissions de base de donnes pour la journalisation de la configuration Pour crer un rapport
q

EXECUTE pour les procdures stockes de la journalisation de la configuration SELECT


q

SQL Server: pour les sysobjects et les sysusers

Oracle: pour les sys.all_objects, les objets de squence et le privilge systme crer session Les composants de journalisation de la configuration doivent avoir accs la procdure stocke GetFarmData pour dterminer si une base de donnes de journalisation de la configuration est associe une batterie. Si vous ne disposez pas des permissions vous permettant d'excuter une procdure stocke GetFarmData, les composants de journalisation de la configuration ne peuvent pas voir la batterie.
q

Remarques relatives SQL Server


Avant de configurer la connexion la base de donnes de journalisation de la configuration, accordez la permission EXECUTE la procdure stocke du systme sp_databases afin de dresser la liste des bases de donnes prsentes sur le serveur de base de donnes. Le mode d'authentification utilis par l'utilisateur de base de donnes qui cre des entres de journal dans les tables de la base de donnes doit tre identique au mode d'authentification utilis par l'utilisateur de base de donnes qui efface le journal.

363

Pour configurer la connexion la base de donnes de journalisation de la configuration


Mise jour : 2011-02-18

Une fois la base de donnes de journalisation configure par ladministrateur de votre base de donnes et les informations didentification de la base de donnes appropries fournies XenApp, utilisez l'assistant de configuration de la base de donnes de journalisation pour configurer la connexion la base de donnes. 1. Dans AppCenter, slectionnez une batterie. 2. Dans le menu Action, slectionnez Proprits de la batterie. 3. Cliquez sur Journalisation de la configuration. 4. Cliquez sur Configurer la base de donnes. L'assistant s'ouvre. 5. Slectionnez le type de connexion (SQL Server ou Oracle). Pour SQL Server, utilisez la liste droulante pour slectionner un serveur SQL Server; pour Oracle, slectionnez un nom de service net (dans le fichier client tnsnames.ora Oracle). Vous pouvez galement taper l'entre. 6. (SQL Server uniquement). Slectionnez un mode d'authentification: scurit intgre de Windows (recommand) ou authentification SQL Server. 7. Saisissez un nom et un mot de passe valides pour la base de donnes. Les informations d'identification sont toujours requises (mme si vous utilisez l'authentification intgre de Windows avec SQL Server). Elles sont stockes l'aide de la fonction de cryptage IMA. Chaque serveur qui cre des entres de journal utilise les informations d'identification pour se connecter la base de donnes de journalisation de la configuration. 8. (SQL Server uniquement). Slectionnez ou tapez le nom de la base de donnes. 9. Configurez les options de connexion et de regroupement de connexions. Vous pouvez utiliser les valeurs par dfaut pour ces paramtres. (Pour SQL Server, le paramtre Utiliser le cryptage peut cependant faire exception. Pour des raisons de scurit, la valeur par dfaut est Oui; toutefois, si le serveur de base de donnes auquel vous vous connectez ne prend pas en charge le cryptage, la connexion n'aboutit pas. Cliquez sur Tester la connexion la base de donnes dans la page de rcapitulatif pour vrifier la prise en charge du cryptage.) 10. Cliquez sur Tester la connexion la base de donnes. Une bote de dialogue s'affiche pour indiquer le succs ou l'chec de la connexion.

364

Pour configurer la connexion la base de donnes de journalisation de la configuration aprs que vous ayez configur la connexion la base de donnes de journalisation de la configuration, vous ne pouvez pas redfinir la base de donnes sur Aucun. Pour arrter la journalisation, dsactivez la case cocher Journaliser les tches administratives dans la base de donnes de journalisation dans la bote de dialogue Journalisation de la configuration.

365

Pour dfinir les proprits de journalisation de la configuration


Mise jour : 2011-01-28 Avant de dfinir les proprits de journalisation de la configuration, configurez la base de donnes et la connexion celle-ci. Sinon, les champs de proprits de journalisation de la configuration ne seront pas actifs. Les administrateurs Citrix disposant des autorisations d'administration compltes peuvent modifier les paramtres de journalisation de la configuration et effacer le journal ou autoriser d'autres administrateurs raliser ces tches en leur attribuant l'autorisation d'administration dlgue Modifier les paramtres de journalisation de la configuration. Sans cette autorisation, les administrateurs ordinaires ne pourront pas excuter ces fonctions. 1. Dans AppCenter, slectionnez une batterie. 2. Dans le menu Action, slectionnez Proprits de la batterie. 3. Cliquez sur Journalisation de la configuration. 4. Pour activer la journalisation de la configuration, cochez la case Journaliser les tches administratives dans la base de donnes de journalisation. Si vous voulez autoriser les administrateurs modifier la batterie de serveurs lorsqu'il est impossible d'enregistrer les entres de journal dans la base de donnes de journalisation de la configuration, cochez la case Autoriser les modifications de batterie lorsque la base de donnes est dconnecte. 5. Pour inviter les administrateurs entrer leurs informations d'identification avant d'effacer le journal, cochez la case Demander les informations d'identification avant l'effacement du journal.

366

Effacement des entres de la base de donnes de journalisation de la configuration


Mise jour : 2011-01-28

Il peut savrer ncessaire deffacer les entres de la base de donnes de journalisation de la configuration si le contenu des tables devient trop volumineux. Pour limiter le nombre d'utilisateurs de la base de donnes ayant accs cette option, Citrix vous recommande d'activer la case Demander les informations d'identification avant l'effacement du journal. Tout utilisateur qui essaye d'effacer le journal est invit entrer ses informations d'identification de base de donnes. Les informations d'identification doivent correspondre au mode d'authentification slectionn lors de la connexion initiale la base de donnes. Plus particulirement:
q

Pour l'authentification SQL, les informations d'identification et les permissions d'accs la base de donnes de journalisation de la configuration sur le serveur SQL sont requises. Pour l'authentification Windows Integrated, XenApp emprunte l'identit de l'utilisateur de base de donnes lorsqu'il se connecte la base de donnes SQL. Les informations d'identification pour le compte d'utilisateur Windows sont donc requises.

Utilisez les mthodes suivantes pour effacer des entres de journal de la base de donnes de journalisation de la configuration:
q

partir de AppCenter, dveloppez le nud de la batterie et slectionnez Historique. Slectionnez Effacer l'historique dans le panneau Actions o le menu Action. Utilisez la commande PowerShell Clear-XAConfigurationLog. Pour plus d'informations, consultez l'aide pour Clear-XAConfigurationLog ou Windows PowerShell with Common Commands.

367

Cryptage des donnes de journalisation de la configuration


L'architecture sous-jacente utilise dans XenApp pour la configuration, le contrle et le fonctionnement de toutes les fonctions de XenApp est l'Independent Management Architecture (IMA). Le magasin de donnes IMA stocke toutes les configurations XenApp. Le cryptage IMA protge les donnes d'administration utilises par la journalisation de la configuration. Les informations sont stockes dans le magasin de donnes IMA. Pour les environnements informatiques ayant des contraintes de scurit leves, l'utilisation du cryptage IMA offre un degr lev de scurit pour la journalisation de la configuration. Ce peut tre le cas, par exemple, des environnements ncessitant une sparation stricte des tches ou dans lesquels l'administrateur Citrix ne doit pas avoir un accs direct la base de donnes de journalisation de la configuration. Le cryptage IMA est un paramtre qui s'applique au niveau de la batterie, pour tous les serveurs de celle-ci, une fois le cryptage activ. En consquence, pour utiliser le cryptage IMA, vous devez l'activer sur tous les serveurs de la batterie. Le cryptage IMA possde les composants suivants: Composant CTXKEYTOOL Description CTXKEYTOOL, galement appel utilitaire de cryptage IMA, est un utilitaire de ligne de commande permettant de grer le cryptage IMA et de gnrer les fichiers de cls. CTXKEYTOOL se trouve dans le dossier Support du support XenApp. Le fichier de cl contient la cl de cryptage utilise pour crypter les donnes IMA confidentielles. Vous crez le fichier de cl l'aide de CTXKEYTOOL. Pour prserver l'intgrit de la fonction de cryptage, Citrix vous recommande de conserver le fichier de cl dans un emplacement scuris et de ne pas le distribuer librement.

Fichier de cl

La mme cl de cryptage IMA valide doit tre charge sur tous les serveurs de la batterie si le cryptage IMA est activ. Une fois le fichier de cl copi sur un serveur, chargez la cl au moyen de CTXKEYTOOL. La configuration du cryptage IMA comprend les tches suivantes:
q

Cl

Sur le premier serveur d'une batterie (le serveur sur lequel vous crez la batterie durant la configuration de XenApp), gnrez un fichier de cl, chargez la cl et activez-la. Rendez le fichier de cl accessible aux autres serveurs de la batterie ou placez-le sur un emplacement rseau partag. Chargez la cl sur les autres serveurs de la batterie (les serveurs que vous intgrez la batterie durant la configuration).

Citrix vous recommande de donner un nom diffrent la cl de chaque batterie si vous activez le cryptage IMA dans des environnements plusieurs batteries. 368

Cryptage des donnes de journalisation de la configuration

Stockage de CTXKEYTOOL en local


1. Copiez le fichier CTXKEYTOOL.exe du dossier Support du support XenApp sur votre ordinateur local. 2. Crez un dossier nomm Ressource au mme niveau que le fichier CTXTOOL dans votre structure de rpertoire. 3. Copiez la totalit du dossier Support\Resource\fr vers le nouveau dossier Resource. Vous pouvez stocker le fichier CTXKEYTOOL.exe et son dossier Resource\fr l'emplacement de votre choix sur votre ordinateur, condition de conserver la mme structure de rpertoire relative que celle utilise sur le support.

369

Pour gnrer une cl et activer le cryptage IMA sur le premier serveur d'une batterie
Avant d'activer le cryptage IMA sur le premier serveur de la batterie XenApp (c'est--dire le serveur sur lequel vous avez cr la batterie), installez et configurez XenApp, puis redmarrez le serveur. 1. Sur le serveur sur lequel vous avez cr la batterie XenApp, excutez CTXKEYTOOL avec l'option generate, en spcifiant le chemin d'accs UNC ou absolu complet (y compris le nom de fichier de la cl gnrer) l'emplacement de stockage du fichier de cl. Citrix vous suggre de nommer la cl en rapport avec la batterie sur laquelle elle va tre utilise; par exemple, clbatteriea.ctx. Citrix conseille galement d'enregistrer la cl dans un dossier qui utilise le nom de votre batterie; par exemple, Cl batterie A. Si le fichier de cl est gnr correctement, le message Gnration de la cl russie s'affiche. 2. Pour obtenir la cl du fichier et la charger l'emplacement appropri sur le serveur, excutez CTXKEYTOOL avec l'option load sur le serveur sur lequel vous souhaitez ajouter la cl, en spcifiant le chemin d'accs UNC ou absolu complet (y compris le nom de fichier de la cl gnrer) l'emplacement de stockage du fichier de cl. Si la cl est charge correctement, le message Chargement de la cl russi s'affiche. 3. Excutez CTXKEYTOOL avec l'option newkey pour utiliser la cl charge actuellement et l'activer. Si le cryptage IMA est correctement activ, le message La cl de cette batterie a t remplace. Le cryptage IMA est activ dans cette batterie s'affiche.

Stockage du fichier de cl sur emplacement rseau partag


Si vous choisissez de stocker la cl sur un emplacement de rseau partag, Citrix recommande les mesures suivantes:
q

Donnez au dossier un nom significatif, prcisant le nom de la batterie pour laquelle la cl a t cre. Ceci est important dans les situations o vous observez les recommandations de Citrix portant sur la cration d'une cl unique pour la batterie. Veillez ce que le compte que vous utilisez pour gnrer la cl soit le mme que celui qui servira configurer tous les serveurs de la batterie. Vous devez utiliser le mme compte pour les deux tches.

1. Lorsque vous gnrez le fichier de cl, enregistrez-le sur le rpertoire local (comme vous le feriez normalement).

370

Pour gnrer une cl et activer le cryptage IMA sur le premier serveur d'une batterie 2. Aprs avoir activ le cryptage IMA sur le serveur sur lequel vous avez gnr la cl, copiez le fichier de cl sur l'emplacement rseau partag. 3. Accordez les droits de lecture et d'excution sur le fichier de cl chaque serveur devant tre ajout la batterie et l'administrateur effectuant l'installation.

371

Pour charger une cl sur les serveurs que vous avez associs la batterie
Avant d'activer le cryptage IMA sur les serveurs que vous associez une batterie XenApp, installez et configurez XenApp, mais ne redmarrez pas les serveurs. 1. Si le fichier de cl ne rside pas un emplacement rseau partag, chargez-le sur le serveur. 2. Pour obtenir la cl du fichier et la charger l'emplacement appropri sur le serveur, excutez CTXKEYTOOL avec l'option load en spcifiant le chemin d'accs UNC ou absolu complet (y compris le nom du fichier de cl) l'emplacement de stockage du fichier de cl. Si la cl est charge correctement, le message Chargement de la cl russi s'affiche. Vous n'avez pas besoin d'activer le cryptage IMA sur ce serveur car vous l'avez dj fait sur le premier serveur de la batterie. 3. Redmarrez le serveur. Effectuez cette procdure sur tous les serveurs que vous configurez en vue de les associer la batterie.

Changement de batteries
Si vous dplacez un serveur dot du cryptage IMA vers une batterie dont le cryptage IMA est activ, excutez CTXKEYTOOL avec l'option load (en spcifiant la cl gnre pour la nouvelle batterie) sur le serveur une fois qu'il est configur, mais avant de le redmarrer. Si vous dplacez un serveur dot du cryptage IMA vers une batterie sur laquelle le cryptage IMA n'est pas activ, ce cryptage est automatiquement dsactiv sur le serveur dplac.

372

Gestion du cryptage IMA


Le cryptage IMA comprend d'autres fonctionnalits que vous pouvez utiliser le cas chant:
q

Citrix recommande vivement de faire une sauvegarde de la cl de la batterie sur un emplacement secondaire scuris, comme un CD-ROM, immdiatement aprs avoir gnr la cl. Vous pouvez crer une copie du fichier de cl lors de la cration de celui-ci ou excuter une sauvegarde de la cl de la batterie en excutant CTXKEYTOOL avec l'option backup. Vous pouvez recrer un fichier de cl que vous avez supprim, perdu ou cras par inadvertance. Tous les serveurs d'une mme batterie utilisant la mme cl, vous pouvez obtenir une cl d'un autre serveur de la batterie; toutefois, XenApp ne vous autorise pas accder aux cls. Vous devez recrer entirement le fichier de cl en excutant CTXKEYTOOL avec l'option backup sur un serveur quelconque de la batterie qui possde la cl et qui fonctionne correctement. Vous pouvez dsactiver le cryptage IMA en excutant CTXKEYTOOL avec l'option disable. Le cryptage IMA tant une fonction l'chelle de la batterie, sa dsactivation sur un serveur le dsactive sur tous les serveurs. Si vous dsactivez le cryptage IMA, vous devez, pour accder la base de donnes de journalisation de configuration, entrer nouveau le mot de passe pour vous permettre d'accder la base de donnes de journalisation de configuration. De plus, aucune information de configuration ne sera journalise tant que vous n'aurez pas entr nouveau vos informations d'identification de base de donnes. Pour ractiver le cryptage IMA aprs sa dsactivation, excutez CTXKEYTOOL avec l'option enable. Lorsque vous avez activ le cryptage IMA, Citrix vous recommande d'excuter CTXKEYTOOL avec l'option query pour vrifier que l'activation est effective.

Pour plus d'informations sur CTXKEYTOOL, veuillez consulter la documentation Rfrence des commandes XenApp.

373

Privilges du compte de service XenApp


Mise jour : 2011-06-24 Ces tableaux offrent des informations sur les services installs par dfaut avec XenApp, leurs comptes, permissions associes et privilges.

Prsentation des services XenApp


Ce tableau rpertorie le nom affich du service, qui est le nom qui s'affiche dans le panneau Services. Lorsque le nom affich et le nom du service diffrent, le tableau fournit le nom du service (entre parenthses). La colonne Dpendances du tableau rpertorie les composants systme, tels que les services Windows, Citrix ou les pilotes, dont le service dpend. La colonne Dpendances comprend galement des sous-dpendances qui peuvent ne pas s'afficher sur l'onglet Dpendances pour le service. Les services de licences, qui ne sont pas rpertoris ici, peuvent galement apparatre si le serveur de licences est install sur le mme serveur que XenApp.

Nom affich (nom du service) Optimisation de la mmoire virtuelle 64 bits Citrix

Excutable

Compte d'ouverture de session / Type de dmarrage Local System/ Manual

Description

Dpendances

ctxsfosvc64.exe

Optimise dynamiquement les applications 64 bits excutes sur un serveur XenApp. Mappe les lecteurs clients et les priphriques pour l'accs aux sessions.

Aucun(e)

Rseau client Citrix (CdmService)

cdmsvc.exe

Local System/ Automatic

Mappage des lecteurs clients (CDM), extensions du pilote WMI (Windows Management Instrumentation), station de travail

374

Privilges du compte de service XenApp Gestion ctxcpubal.exe d'utilisation d'UC Citrix/Rquilibreur d'UC (CTXCPUBal) .\ctx_cpuuser/Manual mliore la A gestion des ressources sur plusieurs UC. Install uniquement sur les serveurs plusieurs UC. Local System/ Manual Gre la consommation des ressources en faisant appliquer l'attribution des stratgies. Gre et contrle les sessions de trace de diagnostics, utilises pour diagnostiquer les problmes sur un serveur XenApp. Active les communications scurises avec le cryptage RC5 128bits entre Citrix Receiver et XenApp. Collecte et rassemble les mesures de l'exprience utilisateur. Offre des services de suivi et rtablissement de l'tat au cas o des problmes se produisent. Aucun(e)

Gestion d'utilisation d'UC Citrix/Gestion des ressources (ctxcpuSched) Serveur COM de diagnostics Citrix (CdfSvc)

ctxcpusched.exe

Appel de procdure distance (RPC)

CdfSvc.exe

NT AUTHORITY\ Network Service/Automatic

Appel de procdure distance (RPC)

Service de cryptage Citrix

encsvc.exe

NT AUTHORITY\ Local Service/ Automatic

Extensions du pilote WMI (Windows Management Instrumentation) Pilote de prise en charge SMC Citrix Service Citrix Independent Management Architecture

Suivi de l'exprience utilisateur Citrix (Citrix EUEM)

SemsService.exe

Local Service/ Manual

Suivi et HCAService.exe rtablissement de l'tat Citrix (CitrixHealthMon)

NT AUTHORITY\ Local Service/ Automatic

375

Privilges du compte de service XenApp Service Citrix Independent Management Architecture (IMAService) ImaSrv.exe NT AUTHORITY\ NetworkService/ Automatic Offre des services de gestion dans la batterie XenApp. Service Gestionnaire des services Citrix, agent de stratgie IPsec, appel de procdure distance (RPC), pilote de protocole TCP/IP, serveur, extensions du pilote WMI (Windows Management Instrumentation), station de travail Appel de procdure distance (RPC), service Citrix Independent Management Architecture, service Gestionnaire des services Citrix Spouleur d'impression, appel de procdure distance (RPC)

Citrix MFCOM Service (MFCom)

mfcom.exe

NT AUTHORITY\ NetworkService/ Automatic

Offre des services COM qui permettent des connexions distance depuis les outils de gestion.

Service de gestion des impressions Citrix (cpsvc)

CpSvc.exe

Local Service/Automatic

Effectue la gestion de la cration des imprimantes et l'utilisation des pilotes dans les sessions XenApp. Prend en charge les fonctions d'impression universelle Citrix. Proxy pour le serveur Citrix Secure Gateway.

Citrix Secure Gateway Proxy (CtxSecGwy)

CtxSGSvc.exe

NT AUTHORITY\ Network Service/ Automatic

Aucun(e)

376

Privilges du compte de service XenApp Gestionnaire IMAAdvanceSrv.exeLocal System des services /Automatic Citrix (IMAAdvanceSrv) Fournit une interface vers le systme d'exploitation XenApp. D'autres services utilisent ce service pour des oprations leves. Aucun(e)

Citrix Streaming Service (RadeSvc) Optimisation de la mmoire virtuelle Citrix

RadeSvc.exe

.\Ctx_StreamingSvc Gre Citrix /Automatic Offline Plug-in lors du streaming d'applications. Local System /Manual Optimise les applications s'excutant sur un serveur XenApp de manire dynamique pour librer de la mmoire serveur. Fournit les classes WMI Citrix des fins d'informations et de gestion.

Appel de procdure distance (RPC) Aucun(e)

CTXSFOSvc.exe

Service Citrix ctxwmisvc.exe WMI (CitrixWMIservice)

NT AUTHORITY\ Local Service/Manual

Service Citrix Independent Management Architecture, service Gestionnaire des services Citrix, agent de stratgie IPsec, appel de procdure distance (RPC), pilote de protocole TCP/IP, serveur, extensions du pilote WMI (Windows Management Instrumentation), station de travail

377

Privilges du compte de service XenApp Service XML Citrix (CtxHttp) ctxxmlss.exe Service rseau /Automatique Traite les requtes de donnes XML envoyes par les composants XenApp Demandes par le rseau des services concernant la fiabilit de session et la prise en charge SSL des composants XenApp Aucun(e)

Serveur XTE XTE.exe Citrix (CitrixXTEServer)

NT AUTHORITY\ Service rseau /Manuel

Aucun(e)

ATTENTION : Citrix ne vous conseille pas d'altrer les permissions et les privilges de compte. Si vous supprimez les comptes ou que vous altrez leurs permissions de manire incorrecte, il se peut que XenApp ne fonctionne pas correctement.

Permissions pour les comptes d'utilisateur de service


Ce tableau rpertorie les permissions associes aux comptes utiliss par les services XenApp.

Nom de compte Service local Service rseau Systme local Ctx_StreamingSvc Ctx_ConfigMgr Ctx_CpuUser

Permissions Limit Limit, ressources rseau Administrateur Utilisateur de domaine ou local Utilisateur de domaine ou local Utilisateur de domaine ou local

Remarques NT AUTHORITY\LocalService NT AUTHORITY\\NetworkService NT AUTHORITY\System Agit en tant qu'utilisateur Agit en tant qu'utilisateur avec pouvoir Agit en tant qu'utilisateur

Privilges pour les comptes d'utilisateur de service


Si votre organisation requiert que les comptes de service soient excuts en tant que comptes de domaine et non en tant que comptes locaux, vous pouvez crer des comptes de domaine pour remplacer les comptes Ctx_ConfigMgr et Ctx_CpuUser avant d'installer XenApp. Vrifiez que le nouveau compte possde les mmes privilges que le compte par dfaut.

378

Privilges du compte de service XenApp Privilges Modifiez l'heure du systme Gnrez des audits de scurit Augmentez les quotas Ouvrez une session en tant que tche de commande Ouvrez une session en tant que service Remplacez un jeton au niveau des processus Deboguez les programmes Service local x Service rseau x Ctx_ConfigMgr Ctx_CpuUser

x x

x x

Augmentez la x priorit de programmation Citrix ne prend pas en charge la modification de compte pour le service Citrix Streaming Service (Ctx_StreamingSvc), qui possde les privilges suivants : ouvrir une session en tant que traitement par lots, ouvrir une session en tant que service, sauvegarder les fichiers et rpertoires, restaurer les fichiers et rpertoires, interdire l'ouverture de session locale, interdire l'ouverture de session distante et prendre possession des fichiers et autres objets.

379

Gestion des batteries de serveurs


Mise jour : 2011-01-28 Une batterie de serveurs est un groupe de serveurs excutant Citrix XenApp et gr comme une entit unique. Les serveurs de la batterie de serveurs partagent le mme magasin de donnesIMA. Citrix vous recommande de raliser les tches de maintenance de la batterie partir du collecteur de donnes, en supposant qu'aucune application n'est publie sur le collecteur de donnes, car ceci met les donnes de la batterie jour plus rapidement. La ralisation des tches de maintenance de la batterie depuis un serveur hbergeant des applications publies peut ralentir les utilisateurs essayant de se connecter aux applications publies et la mise jour du magasin de donnes peut tre plus longue. Citrix AppCenter fournit de nombreuses informations de synthse concernant la batterie et chacun de ses serveurs. Vous pouvez personnaliser la vue et regrouper des applications ou des serveurs dans des dossiers pour faciliter la navigation au sein des listes de AppCenter. Les dossiers sont galement utiles pour l'administration dlgue base sur des objets. Le regroupement de serveurs dans des dossiers peut faciliter le processus de dlgation des tches administratives aux administrateurs Citrix. Dans le menu Dmarrer, slectionnez Tous les programmes > Citrix > Consoles de gestion puis choisissez Citrix AppCenter. Lorsque vous slectionnez un lment dans le panneau de navigation, le panneau Actions permet d'accder rapidement aux options lies l'lment slectionn. En outre, vous pouvez configurer des paramtres de stratgie Citrix dans AppCenter ou dans l'diteur de stratgie de groupe local, selon que vous utilisez ou non Active Directory dans votre environnement XenApp. Utilisez ces paramtres pour grer la batterie, y compris les programmes de redmarrage, l'optimisation et le suivi des performances du serveur, et la dfinition du port du service XML Citrix et du serveur de licences. Pour plus d'informations, veuillez consulter la section Rfrence des paramtres de stratgie.

380

Pour chercher des objets dans votre batterie


Mise jour : 2011-01-20 XenApp fournit une fonctionnalit de recherche avance afin que vous puissiez rechercher les objets de votre batterie tels que les lments dcouverts, les sessions ou applications par utilisateur, et les serveurs n'ayant pas de correction chaud spcifique qui leur a t applique. 1. Dans AppCenter, dans le volet de navigation, slectionnez Rechercher, puis dans le volet Actions, slectionnez Recherche d'lments. 2. Dans la bote de dialogue Recherche avance, de la zone Rechercher, slectionnez l'une des options suivantes:
q

lments dcouverts. Recherche les lments dcouverts. Sessions par utilisateur. Rpertorie les sessions auxquelles un certain utilisateur est connect. Entrez un nom d'utilisateur dans la case Nom. Applications par utilisateur. Rpertorie les applications que l'utilisateur spcifi utilise. Entrez un nom d'utilisateur dans la case Nom.

Serveurs sans correction chaud. Permet de rechercher tous les serveurs qui n'ont pas install une certaine correction chaud. Cette fonctionnalit est particulirement utile pour vrifier qu'une correction chaud a bien t applique tous les serveurs sur votre batterie. Entrez un numro de correction chaud dans la case Nom. 3. Utilisez le bouton Parcourir pour slectionner l'un des emplacements Ressources Citrix dans lequel effectuer la recherche.
q

381

Pour modifier les paramtres de bureau d'un serveur


Mise jour : 2011-01-20

Vous ne pouvez accder au bureau d'un serveur pour y effectuer les tches d'administration que si le bureau du serveur slectionn est publi. Configurez les paramtres de connexion vos serveurs dans la console Microsoft Management Console (MMC) l'aide de l'outil Configuration d'hte de session Bureau distance. 1. Configurez le paramtre de stratgie Citrix Dmarrages de bureau en lui donnant la valeur Autoris. S'il a la valeur Interdit, cette fonctionnalit choue. 2. partir de Citrix AppCenter, slectionnez un serveur. 3. Dans le panneau Actions, slectionnez Autres tches > Se connecter au serveur et choisissez l'un des paramtres suivants:
q

Se connecter au bureau publi du serveur

Se connecter directement au bureau du serveur 4. Dans la bote de dialogue Ouverture d'une session de bureau ICA, choisissez parmi les slections suivantes. Les rglages que vous effectuez deviennent les nouveaux rglages par dfaut.
q q

Acceptez les valeurs Largeur et Hauteur (800x600 par dfaut) ou spcifiez une autre rsolution. Couleurs (Vitesse amliore par dfaut). Slectionnez le nombre de couleurs utiliser pour l'application. Les options disponibles sont 256 couleurs (8bits), Vitesse amliore (16bits) ou Apparence amliore (32bits). Cryptage. Slectionnez l'une des options suivantes de la liste.
q

De base crypte la connexion l'aide d'un algorithme non-RC5 (paramtre par dfaut). Ce cryptage de base protge le flux de donnes d'une lecture directe, mais n'empche pas le dcryptage. 128 bits - ouverture de session uniquement (RC5) crypte les donnes d'ouverture de session avec un cryptageRC5 de 128bits et la connexion avec un cryptage de base. 40bits (RC5) crypte la connexion avec un cryptageRC5 de 40bits. 56bits (RC5) crypte la connexion avec un cryptageRC5 de 56bits. 128bits (RC5) crypte la connexion avec un cryptageRC5 de 128bits.

382

Pour limiter le nombre de connexions serveur par utilisateur


Lorsqu'un utilisateur dmarre une application publie, le client tablit une connexion un serveur de la batterie et ouvre une session cliente. Si l'utilisateur dmarre une autre application publie sans fermer la session de la premire application, il dispose alors de deux connexions simultanes la batterie de serveurs. Pour conomiser les ressources, vous pouvez limiter le nombre de connexions simultanes que les utilisateurs ont le droit d'tablir. Configurez la stratgie Ordinateur Citrix pour Paramtres serveurs > Limites de connexion en dfinissant les options suivantes:
q

Limite de sessions utilisateur. Spcifiez le nombre maximal de connexions simultanes qu'un utilisateur peut tablir un seul serveur en mme temps (plage de valeurs 0 8192). Limite sur les sessions administrateur. Active ou dsactive la contrainte de restriction des connexions des administrateurs Citrix. Important : la restriction des connexions pour les administrateurs Citrix peut avoir un impact ngatif sur leur capacit observer les utilisateurs.

Journalisation des vnements des limites d'ouverture de session. Active ou dsactive la journalisation des vnements (dans le journal des vnements du serveur) concernant les tentatives de connexion refuses en raison d'un dpassement des limites d'ouverture de session.

383

Pour activer ou dsactiver les ouvertures de session sur les serveurs


Mise jour : 2011-02-11 Par dfaut, les ouvertures de session sont actives pour chaque serveur de la batterie, autorisant les connexions, reconnexions et le partage de session. Avant de placer un serveur en mode dconnect, pour maintenance par exemple, utilisez ces options pour router les ouvertures de session nouveau vers d'autres serveurs. Citrix vous recommande de vider le serveur lentement en refusant de nouvelles ouvertures de session (en les routant nouveau vers d'autres serveurs), mais en permettant aux utilisateurs de se reconnecter aux sessions dconnectes et fermer les applications proprement, et en vitant ainsi une perte de donnes utilisateur. Important : Citrix recommande fortement d'utiliser ces options de contrle de l'ouverture de session (au lieu des options des services Bureau distance Windows) pour contrler les ouvertures de session vers les serveurs XenApp. 1. partir de Citrix AppCenter, slectionnez le serveur. 2. partir du menu Action, slectionnez Autres tches > Contrle de l'ouverture de session et l'une des options suivantes:
q

Autoriser les ouvertures de session et les reconnexions. Permet tout(e) ouverture de session, reconnexion et partage de session (paramtre par dfaut). Interdire les ouvertures de session et les reconnexions. Permet de router nouveau tout(e) ouverture de session, reconnexion et partage de session vers d'autres serveurs. Interdire les ouvertures de session uniquement. Permet de router nouveau tout(e) nouvelle connexion et partage de session, tout en autorisant les utilisateurs se reconnecter aux sessions dconnectes. Cet tat persiste jusqu' ce que vous le modifiez manuellement.

Interdire les ouvertures de session jusqu'au redmarrage du serveur. Permet de router nouveau tout(e) nouvelle connexion et partage de session, comme ci-dessus, mais aprs redmarrage du serveur, le paramtre revient automatiquement Autoriser les ouvertures de session et les reconnexions. Aprs redfinition du contrle de l'ouverture de session, l'option slectionne ne s'affiche pas dans la liste.
q

384

Redmarrage des serveurs des horaires programms


Mise jour : 2011-04-20 Pour optimiser les performances, il est possible de programmer un redmarrage automatique des serveurs des intervalles spcifis en crant un programme de redmarrage. Les programmes de redmarrage sont bass sur l'horaire local de chaque serveur auquel ils s'appliquent. Ceci signifie que si vous appliquez un programme des serveurs situs dans plus d'un fuseau horaire la fois, les redmarrages ne se produisent pas de manire simultane; chaque serveur est redmarr au moment choisi dans son propre fuseau horaire. Lorsque le service IMA (Citrix Independent Management Architecture) dmarre aprs un redmarrage, il tablit une connexion au magasin de donnes et met jour le cache d'hte local. Selon la taille et la configuration de la batterie de serveurs, cette mise jour peut varier de quelques centaines de kilo-octets plusieurs mgaoctets de donnes. Pour rduire la charge du magasin de donnes et le temps de dmarrage du service IMA, Citrix recommande de procder des dmarrages en cycle par groupes de 100 serveurs maximum. Dans le cas des batteries contenant des centaines de serveurs ou lorsque les capacits du matriel utilis pour les bases de donnes sont insuffisantes, redmarrez les serveurs par groupes denviron 50 en prvoyant des intervalles de 10 minutes au moins entre chaque groupe. Pour crer un programme de redmarrage du serveur, activez le paramtre Redmarrages programms et configurez des paramtres de stratgie lis pour la frquence, la date et l'heure de dmarrage ainsi que les avertissements aux utilisateurs. De plus, configurez le paramtre Intervalle de randomisation du programme de redmarrage qui empche les serveurs d'un mme fuseau horaire local de redmarrer en mme temps. La valeur d'intervalle reprsente le nombre de minutes avant ou aprs l'heure de redmarrage programme partir duquel les serveurs peuvent tre redmarrs. Lorsqu'il est ajout une stratgie, ce paramtre distribue les redmarrages du serveur de manire uniforme dans l'intervalle spcifi. Par exemple, si l'horaire de programmation du redmarrage est 11h00 et que l'intervalle de randomisation est de 15 minutes, les serveurs peuvent tre redmarrs entre 10h45 et 11h15.

385

Suppression et rinstallation de XenApp


Mise jour : 2011-01-20 Les tches ventuellement ncessaires pour supprimer des serveurs de votre batterie ou le logiciel XenApp d'un serveur sont les suivantes:
q

le dplacement d'un serveur vers une autre batterie; l'attribution d'un nouveau nom un serveur; la suppression d'un serveur de votre batterie; la suppression de XenApp d'un ordinateur de la batterie ou l'imposition de sa suppression; la suppression d'un serveur de votre batterie si le matriel hbergeant XenApp choue.

Pour raliser ces tches, il se peut que vous deviez supprimer XenApp de son ordinateur hte, le supprimer de la batterie ou de la liste de serveurs de batteries dans Citrix AppCenter ou rparer l'installation. En outre, reportez-vous aux procdures de cette section consacres aux tches associes, notamment le dplacement ou la suppression d'un serveur de la batterie et le changement de nom d'un serveur XenApp.

Suppression de XenApp
Citrix vous recommande de supprimer XenApp dans Panneau de configuration > Programmes et fonctionnalits alors que le serveur est toujours connect la batterie et au rseau. Slectionnez Citrix XenApp <version> et cliquez sur Dsinstaller. Une fois le programme termin, redmarrez le serveur. Vous supprimerez ainsi les informations d'hbergement relatives au magasin de donnes de la batterie et supprimerez le serveur des proprits de la batterie affiche dans les outils de gestion. Pour supprimer XenApp distance, vous pouvez utiliser une session Connexion Bureau distance ou des outils comme Microsoft Configuration Manager2007 (anciennement Systems Management Server (SMS)). Si vous souhaitez uniquement supprimer des composants spcifiques de XenApp, faites-le dans l'ordre suivant:
q

Gestion de Citrix (tel que Citrix AppCenter) L'outil de configuration avance XenApp ou Console Presentation Server, si installe. Citrix XenApp

386

Suppression et rinstallation de XenApp


q

Interface Web Citrix Licences Citrix

Forcer la suppression de XenApp


Si vous devez forcer la suppression de XenApp sur un ordinateur, vous pouvez utiliser msiexec sur une ligne de commande pour ajouter la proprit CTX_MF_FORCE_SUBSYSTEM_UNINSTALL et lui donner la valeur Yes. La ligne de commande suivante permet la journalisation de la dsinstallation et force la suppression de XenApp: msiexec /x mps.msi /L*v c:\output.log CTX_MF_FORCE_SUBSYSTEM_UNINSTALL=Yes Dans cette commande, mps.msi reprsente le nom et l'emplacement du pack MSI.

Rparation d'une installation XenApp


Avant de commencer, fermez toutes les sessions et quittez les applications en cours d'excution sur le serveur. Lorsque vous avez termin, redmarrez le serveur ds que vous y tes invit. Lorsque vous excutez l'utilitaire de rparation dans Panneau de configuration > Programmes et fonctionnalits, XenApp remplace tous les fichiers et paramtres par ceux de l'installation initiale. Si vous avez personnalis des fichiers ou fonctionnalits dans votre installation XenApp, l'excution de l'outil de rparation remplace vos personnalisations par les fichiers et paramtres d'origine.

Rinstallation de XenApp suite un chec matriel


Si le matriel d'un serveur connat une dfaillance et doit tre remplac, avant de connecter son serveur de remplacement votre rseau, donnez-lui le nom du serveur dfaillant. L'attribution du nom du serveur en chec au serveur de remplacement permet ce dernier de possder les mmes proprits et fonctionnalits que le serveur XenApp en chec. Les enregistrements du magasin de donnes du vieux serveur s'appliquent son remplacement du mme nom. Vrifiez que les paramtres du serveur de remplacement sont identiques ceux du serveur dfaillant, notamment:
q

Nom du serveur Systme dexploitation Paramtres des applications dfinis durant l'installation ou lors de la publication de l'application Comptes d'utilisateur

387

Suppression et rinstallation de XenApp

Sauvegarde et restauration du magasin de donnes XenApp


De nombreuses tches de maintenance de magasin de donnes sont effectues au moyen des commandes DSMAINT et DSCHECK. Pour plus d'informations, consultez les documents Rfrence des commandes et Informations de rfrence sur la base de donnes du magasin de donnes.

388

Pour renommer un serveur XenApp


Mise jour : 2011-11-10

ATTENTION : une mauvaise utilisation de l'diteur du Registre peut entraner de srieux problmes et ncessiter la rinstallation du systme d'exploitation. Citrix ne peut garantir la rsolution des problmes rsultant dune utilisation incorrecte de lditeur du Registre. Utilisez lditeur du Registre vos risques. Veillez effectuer une copie de sauvegarde avant de modifier le registre. 1. Crez un compte d'administrateur local Citrix sur le serveur que vous souhaitez renommer. 2. Sur le serveur renommer, excutez chglogon /disable pour empcher les utilisateurs d'ouvrir une session sur le serveur. 3. Ouvrez Citrix AppCenter sur un serveur diffrent, et supprimez le serveur devant tre renomm depuis les applications publies attribues ce serveur. 4. Sur le serveur que vous souhaitez renommer, arrtez le service IMA (Citrix Independent Management Architecture). 5. Dans le Registre, dfinissez la valeur de registre HKEY_LOCAL_MACHINE\SOFTWARE\ Wow6432Node\Citrix\IMA\RUNTIME\PSRequired sur 1. ATTENTION : si vous ne changez pas la valeur de registre PSRequired sur 1, cela peut entraner des donnes incompltes dans le magasin de donnes. La modification de cette valeur sur 1 oblige le service Citrix Independent Management Architecture communiquer avec le magasin de donnes et crer un enregistrement pour le serveur nouvellement nomm. La valeur de PSRequired retourne 0 la prochiane fois que le service Citrix Independent Management Architecture redmarre. 6. Modifiez le nom du serveur dans le systme d'exploitaion du serveur, puis redmarrez le serveur. 7. Ouvrez une session sur la console en utilisant le compte dadministrateur local que vous avez cr. 8. Mettez jour toutes les rfrences du vieux serveur afin d'inclure le nouveau nom de serveur. Pour les versions antrieures 6.0, il se peut que vous deviez ouvrir une session sur l'outil XenApp Advanced Configuration ou la console Presentation Server Console. Important : avant de supprimer l'ancien nom de serveur, changez tous les objets faisant rfrence l'ancien nom au profit du nouveau nom, y compris l'ordre de priorit des collecteurs de donnes, les rfrences des applications publies, des calculateurs de charge et des paramtres de zone.

389

Pour renommer un serveur XenApp 9. Dveloppez le dossier Serveurs et supprimez le vieux nom de serveur de la liste de serveurs. 10. Ajoutez le nouveau nom de serveur aux listes de serveurs configurs des applications publies voulues.

390

Pour dplacer ou supprimer un serveur


Mise jour : 2011-01-25 Pour dplacer un serveur XenApp de la batterie ou l'ajouter une autre batterie, utilisez l'outil de configuration du serveur XenApp, accessible via le gestionnaire de rles de serveurs (Server Role Manager). Vous pouvez galement utiliser la ligne de commande via XenAppConfig.exe. Les deux mthodes suppriment le serveur du magasin de donnes de la batterie et de la liste de serveurs affiche dans AppCenter. Si le matriel d'un serveur tombe en panne ou si vous ne parvenez pas le dmarrer afin d'excuter le programme de dsinstallation, supprimez le serveur. Citrix vous recommande d'utiliser AppCenter pour supprimer un serveur de la batterie que s'il est impossible de dmarrer le serveur pour excuter le programme de dsinstallation Windows. ATTENTION : Si vous supprimez tous les serveurs d'un domaine unique hbergeant des administrateurs Citrix, les comptes d'utilisateur de ces derniers ne peuvent plus tre numrs par AppCenter et leurs noms sont remplacs par le symbole ? dans la liste des administrateurs Citrix. Pour supprimer un serveur d'une batterie 1. Le serveur tant connect au rseau et en ligne dans la batterie, dsinstallez XenApp du serveur dans Panneau de configuration > Programmes et fonctionnalits en slectionnant Citrix XenApp <version>, puis Dsinstaller. 2. Sur un autre serveur de la batterie, ouvrez AppCenter, excutez ou rexcutez la dcouverte et vrifiez que le serveur a bien t supprim de la batterie. Si le serveur sur lequel vous avez supprim XenApp s'affiche encore dans AppCenter : a. Slectionnez le serveur dans le panneau de gauche. b. Dans le menu Action, slectionnez Autres tches > Supprimer de la batterie. 3. Une fois que vous vous tes assur que le serveur n'apparat plus dans la batterie, dconnectez ce serveur du rseau. ATTENTION : Ne reconnectez pas le serveur au rseau avant d'avoir rgnr son image ou d'avoir supprim son logiciel XenApp. S'il se reconnecte au rseau, il peut altrer votre batterie. 4. Excutez la commande dscheck sur le magasin de donnes pour rparer toute erreur d'incohrence. 5. Ralisez une nouvelle installation du systme d'exploitation (c'est--dire une installation propre et non une mise niveau) et de XenApp (si vous souhaitez rutiliser le matriel pour ce serveur).

391

Suivi des performances du serveur l'aide du suivi et rtablissement de l'tat


Mise jour : 2011-08-11 Vous pouvez utiliser la fonctionnalit de Suivi et rtablissement de l'tat pour raliser des tests sur les serveurs d'une batterie afin de contrler leur tat et dtecter tout problme ventuel. Citrix offre un ensemble standard de tests. Vous avez la possibilit d'importer des tests supplmentaires, y compris des tests personnaliss que vous dveloppez. Les tests Citrix compris avec XenApp vous permettent de contrler diffrents services et activits, notamment les services Bureau distance, le service XML, le service Citrix IMA, ainsi que les cycles d'ouverture et de fermeture de session. Par dfaut, la fonction Suivi et rtablissement de l'tat est active sur tous les serveurs de votre batterie, et les tests fournis sont excuts sur tous les serveurs, y compris le collecteur de donnes. En rgle gnrale, il n'est pas ncessaire d'excuter ces tests sur le collecteur de donnes car ce dernier n'est pas utilis pour des applications de serveur. Si vous ne souhaitez pas excuter la fonction Suivi et rtablissement de l'tat sur le collecteur de donnes, vous devez la dsactiver manuellement. Enregistrez tous les tests personnaliss l'emplacement suivant: %Program Files%\Citrix\HealthMon\Tests\Custom\ o %Program Files% correspond l'emplacement dans lequel vous avez install XenApp. Lors de l'enregistrement de tests personnaliss, n'incluez pas d'espaces dans les noms de fichiers. Configurez la stratgie Ordinateur Citrix pour Paramtres serveurs > Suivi et rtablissement de l'tat en dfinissant les options suivantes:
q

Contrle de l'intgrit (activ par dfaut). Utilisez ce paramtre pour autoriser ou empcher la fonction Suivi et rtablissement de l'tat. Tests de contrle de l'intgrit Utilisez ce paramtre pour spcifier les tests excuter. Choisissez parmi un ensemble de tests Citrix standard (dcrits ci-dessous) ou ajoutez vos propres tests personnaliss. Pour une description des actions de rtablissement, reportez-vous Modification des actions du suivi et de rtablissement de l'tat. Pourcentage maximal de serveurs possdant un contrle de l'ouverture de session (10% par dfaut). Utilisez ce paramtre pour spcifier le pourcentage de serveurs pouvant tre en mode dconnect et exclus de l'quilibrage de charge.

Pour plus d'informations sur le vidage d'un serveur avant de le placer en mode dconnect, consultez Pour activer ou interdire les ouvertures de session sur les serveurs. Utilisez la fonction d'quilibrage de charge de XenApp conjointement avec la fonction Suivi et rtablissement de l'tat pour vous assurer que, en cas de problme avec l'un des serveurs de la batterie (si, par exemple, le service Citrix IMA est arrt), l'tat du serveur n'affecte pas la capacit de l'utilisateur accder une application car sa connexion l'application 392

Suivi des performances du serveur l'aide du suivi et rtablissement de l'tat est redirige via un autre serveur. Pour plus d'informations sur l'quilibrage de charge et l'utilisation de Load Manager, veuillez consulter la section Gestion de la charge dans eDocs.

Tests Citrix
Test du Service IMA Citrix Ce test interroge le service afin de garantir son excution par l'numration des applications disponibles sur le serveur. Test de suivi d'ouverture de session Ce test contrle les cycles d'ouverture et de fermeture de session afin de dtecter les problmes ventuels d'initialisation de session ou un possible chec de l'application. Si ces cycles se rptent des intervalles trop rapprochs, le seuil dfini pour la session est dpass, ce qui se traduit par un chec. La dure, l'intervalle et le seuil de la session sont configurables. Il suffit pour cela de modifier les paramtres dans le champ Fichier de test. Ces paramtres sont rpertoris et dcrits dans le tableau suivant:

Paramtre de test de suivi d'ouverture de session SessionTime

Description

Dfinit la dure maximale d'une session pour un cycle d'ouverture/fermeture court. Elle est de 5 secondes par dfaut. Dure assigne au contrle des cycles d'ouverture/fermeture. Elle est de 600 secondes par dfaut.

SessionInterval

Nombre de cycles d'ouverture/fermeture qui doivent se produire dans l'intervalle de session pour que le test choue. Il est de 50 cycles par dfaut. Test des services Bureau distance Ce test permet l'numration des sessions ouvertes sur ce serveur et de leurs informations utilisateurs, notamment le nom d'utilisateur. Test du service XML Ce test requiert un ticket auprs du Service XML s'excutant sur le serveur et l'imprime. Vrifiez le test DNS Ce test ralise une recherche DNS continue l'aide du nom d'hte local afin de requrir le serveur DNS local dans l'environnement de l'ordinateur pour l'adresse IP de l'ordinateur. Un chec se produit si l'adresse IP retourne ne correspond pas l'adresse IP enregistre localement. Pour raliser des recherches DNS inverses en plus des recherches DNS continues, utilisez le drapeau /rl lors de l'excution de ce test. Vrifiez le test du cache de l'hte local

SessionThreshold

393

Suivi des performances du serveur l'aide du suivi et rtablissement de l'tat Citrix recommande d'excuter uniquement ce test si vous rencontrez des problmes d'altration des caches d'hte local. Ce test assure que les donne stockes dans le cache de l'hte local du serveur XenApp n'est pas altr et qu'il n'existe aucune entre duplique. Ce test pouvant tre grand consommateur d'UC, utilisez un intervalle de test de 24 heures (86400 secondes) et conservez le seuil de test et les valeurs de dpassement de dlai par dfaut. Avant d'excuter ce test, assurez-vous que les permissions des fichiers et cls de registre auquel le test accde sont correctement dfinies. Pour ce faire, excutez le fichier LHCTestACLsUtil.exe situ sous C:\Program Files (x86)\Citrix\System32 dans le serveur XenApp. Pour excuter cette commande, vous devez possder les privilges d'administrateur local. Vrifiez le test des threads XML Ce test inspecte le seuil du nombre courant de threads de travail en cours d'excution dans le service XML Citrix. Lors de l'excution de ce test, utilisez un paramtre entier unique afin de dfinir la valeur de seuil autorise maximale. Le test compare la valeur courante du serveur XenApp avec la valeur d'entre. Un chec se produit si la valeur courante est suprieure la valeur entre. Test du service de gestion des impressions Citrix Ce test numre les imprimantes de session afin de dterminer l'intgrit du service de gestion des impressions Citrix. Un chec se produit si le test ne peut numrer les imprimantes de session. Test du service de spouleur dimpression Microsoft Ce test numre les pilotes d'imprimante, les processeurs d'imprimante et les imprimantes afin de dterminer si le service Spouleur d'impression dans Windows Server 2008 est intgre et prt tre utilis. Test de l'couteur ICA Ce test dtermine si le serveur XenApp est capable ou non d'accepter des connexions ICA. Le test dtecte le port ICA par dfaut du serveur, se connecte au port et envoie des donnes de test en anticipation d'une rponse. Le test russit lorsque le serveur rpond au test avec les donnes appropries.

394

Utilisation des compteurs de performances Citrix


Les compteurs de contrle des performances pour les donnes ICA sont installs avec XenApp et sont accessibles depuis Contrle des performances qui fait partie du systme d'exploitation Windows. Le contrle des performances offre des informations importantes sur l'utilisation de la bande passante rseau et aide dterminer la prsence d'un goulot d'tranglement sur le rseau. l'aide du Contrle des performances, vous pouvez contrler les compteurs suivants:
q

compteurs de bande passante et de compression pour les sessions ICA sessions et les ordinateurs excutant XenApp; compteurs de bande passante pour les canaux virtuels individuels d'une session ICA; compteurs de latence pour les sessions ICA.

1. Sur le serveur sur lequel XenApp est install, ouvrez la console Server Manager. 2. Slectionnez Diagnostics > Performances > Outils d'analyse > Analyseur de performances dans l'arborescence. 3. Dans la barre de menus, selectionnez Action > Proprits. 4. Dans la bote de dialogue Analyseur de performances, slectionnez l'onglet Donnes. 5. Cliquez sur Ajouter. 6. Dans la bote de dialogue Ajouter des compteurs, dans la liste droulante Slectionner les compteurs dans la liste, assurez-vous que l'option Lordinateur local est slectionne. 7. Dans la liste Compteurs disponibles, slectionnez Session ICA. 8. Pour ajouter tous les compteurs ICA, dans la liste Compteurs disponibles, slectionnez Session ICA. Pour ajouter un ou plusieurs compteurs ICA, cliquez sur le signe plus en regard de Session ICA, et slectionnez les compteurs individuels ajouter. 9. Slectionnez Toutes les instances pour activer toutes les instances des compteurs ICA slectionns, Pas d'instances, ou Choisir les instances, puis ne choisissez que les instances dont vous avez besoin. La liste d'instances affiche dans l'Analyseur de performances prsente toutes les sessions ICA actives, y compris les sessions observant une session ICA active. Une session active est une session ouverte et en cours d'utilisation; une session d'observation est une session lance pour observer une autre session ICA. Remarque : une session d'observation vous permet de slectionner des compteurs ICA contrler. Toutefois, aucune donne de performance n'apparat pour cette session 395

Utilisation des compteurs de performances Citrix avant la fin de la session d'observation. 10. Cliquez sur Ajouter, puis sur Fermer. Vous pouvez alors utiliser l'Analyseur de performances pour visualiser et analyser les donnes des compteurs ICA que vous avez ajouts. Pour plus d'informations sur l'utilisation de l'Analyseur de performances, veuillez consulter votre documentation Windows.

396

Utilisation de groupes de tches pour l'accs amlior aux ressources


Mise jour : 2011-05-24 Les groupes de tches sont des collections de serveurs XenApp, rsidant dans la mme batterie, qui sont grs comme une unit unique. l'aide de groupes de tches, vous pouvez:
q

simplifier la publication d'applications vers plusieurs serveurs de batterie; quilibrer la charge de l'accs aux ressources publies; filtrer des stratgies afin que les paramtres soient appliqus uniquement aux sessions hberges sur un ensemble spcifique de serveurs de batterie.

Lors de l'utilisation de groupes de tches, considrez ce qui suit:


q

un serveur de batterie peut appartenir plusieurs groupes de tches; un groupe de tches peut comprendre n'importe quel nombre de serveurs XenApp ou aucun; seuls les serveurs qui appartiennent la mme batterie XenApp sont inclus dans un groupe de tches.

Publication d'applications
Lors de la publication d'une application, vous pouvez utiliser des groupes de tches pour spcifier les serveurs hbergeant l'application. Pour augmenter la capacit de l'application, vous pouvez ajouter plus de serveurs au groupe de tches plutt que de modifier les proprits de l'application. Si votre environnement comprend Active Directory, vous pouvez crer le groupe de tches en vous basant sur l'unit d'organisation (UO) qui comprend les serveurs hbergeant l'application. Pour augmenter la capacit de l'application, vous ajoutez des serveurs l'UO. De nouveaux serveurs que vous ajoutez l'UO sont automatiquement ajouts au groupe de tches. Lors de l'ajout de serveurs aux groupes de tches pour la publication d'application, l'application doit tre installe sur tous les serveurs XenApp du groupe de tches. Lorsqu'un utilisateur tente de dmarrer une application, XenApp effectue une vrification afin d'assurer que l'application est installe sur les serveurs de la batterie dans le groupe de tches. Si l'application n'est pas installe, l'application ne dmarre pas et une erreur est journalise dans le journal d'vnements de l'application sur le collecteur de donnes.

397

Utilisation de groupes de tches pour l'accs amlior aux ressources

quilibrer la charge de l'accs aux ressources publies


Pour assurer une exprience optimale des utilisateurs lors de l'accs aux ressources publies, XenApp offre des stratgies d'quilibrage de charge pour diriger les utilisateurs vers le serveur XenApp le moins charg hbergeant la ressource. Vous pouvez utiliser des stratgies d'quilibrage de charge pour:
q

rduire le trafic de rseau tendu en dirigeant les utilisateurs vers le serveur rgional le plus proche; diriger les utilisateurs vers un serveur de secours en cas de priode d'interruption; diriger un groupe spcifique d'utilisateurs vers un groupe de serveurs ddis.

L'quilibrage de la charge des stratgies consiste en les lments suivants:


q

un filtre destin dterminer le moment o la stratgie est applique; une liste de priorit de groupe de tches afin de dterminer les serveurs vers lesquels les utilisateurs sont dirigs lorsqu'ils ouvrent une session.

Lorsque vous crez une stratgie d'quilibrage de charge, configurez un filtre afin que la stratgie d'quilibrage de charge puisse tre applique aux utilisateurs lorsqu'ils accdent aux ressources publies. Si vous ne configurez pas de filtre, la stratgie d'quilibrage de charge n'aura aucun effet lorsque les utilisateurs ouvrent une session. Comme pour les autres stratgies Citrix, vous pouvez effectuer un filtrage en vous basant sur le type d'accs, l'adresse IP du client, le nom du client et les utilisateurs. Important : De plus, pour vous assurer que les utilisateurs sont dirigs vers les serveurs appropris, crez une liste de priorit du groupe de tches afin de dfinir la priorit des serveurs auxquels les utilisateurs peuvent accder. Une priorit de 1 est considre la plus haute priorit. Lorsqu'un utilisateur dmarre une application publie, la stratgie d'quilibrage de charge dirige l'utilisateur les serveurs des groupes de tches priorit la plus leve en premier. Les utilisateurs sont dirigs vers les serveurs des groupes de tches priorit la plus faible si les serveurs des groupes de tches priorit la plus leve sont hors ligne ou ont atteint leur capacit maximale. Les utilisateurs ne sont pas dirigs vers des serveurs dans des groupes de tches qui ne sont pas compris dans la liste de priorit des groupes de tches. Si un utilisateur tente de dmarrer une application qui n'est pas install sur aucun des serveurs des groupes de tches rpertoris, quelle que soit la priorit, la tentative de dmarrage choue et une erreur est journalise dans le journal d'vnements d'application sur le collecteur de donnes. Aprs que vous ayez cr des stratgies d'quilibrage de charge, vous dfinissez leur priorit comme vous le feriez pour toute autre stratgie Citrix. Si plusieurs stratgies d'quilibrage de charge s'appliquent un seul utilisateur, XenApp utilise la liste de priorit du groupe de tches partir de la stratgie ayant la plus haute priorit pour diriger l'utilisateur. Les listes de priorit partir des stratgies d'quilibrage de charge de moindre priorit ne sont pas considres.

398

Utilisation de groupes de tches pour l'accs amlior aux ressources

Utilisation des groupes de tches pour filtrer les stratgies


Vous pouvez utiliser le filtre Groupes de tches dans les stratgies Citrix pour appliquer les paramtres de stratgies aux connexions. Lors de l'ajout d'un filtre, vous pouvez spcifier des groupes de tches en entrant le nom ou en slectionnant des groupes de tches dans une liste. Lors de la saisie de groupes de tches par nom, n'oubliez pas que le moteur de stratgie ne vrifie pas la vracit de l'entre. Si le nom du groupe de tches est entr de manire incorrecte, ou si le groupe de tches est renomm ou supprim, le moteur de stratgie ne reconnat pas le filtre et le filtre de stratgie n'est pas appliqu. Pour vous assurer que les groupes de tches spcifis sont entrs correctement, cliquez sur le bouton Parcourir de la bote de dialogue Ajouter un lment de filtre. Ceci permet XenApp d'assembler une liste courante de groupes de tches dans la batterie. Bien que vous puissiez ajouter plusieurs groupes de tches au filtre, vous pouvez uniquement slectionner un groupe de tche la fois dans la liste. Remarque : Lors de l'ajout de groupes de tches au filtre pour la premire fois, la liste de groupes de tches disponibles s'affiche aprs un dlai de plusieurs secondes. Cependant, ce dlai est rduit lors de l'ajout de groupes de tches suivants au filtre.

399

Pour crer un groupe de tches


Mise jour : 2011-06-21 1. Dans Citrix AppCenter, slectionnez le nud Groupes de tches dans le panneau gauche. 2. Dans le panneau Actions, cliquez sur Crer un groupe de tches. 3. Dans la bote de dialogue Crer un groupe de tches, tapez un nom pour le groupe de tches. 4. Dans Slectionner la source, slectionnez l'une des options suivantes:
q

Slectionnez Conteneurs Active Directory pour ajouter des serveurs bass sur l'appartenance une unit d'organisation. Slectionnez Groupes de serveurs Active Directory pour ajouter des serveurs bass sur l'appartenance un groupe spcifique.

Slectionnez Serveurs de batterie pour ajouter des serveurs XenApp individuels au groupe de tches. Utilisez cette option si vous ne voulez pas utiliser Active Directory dans votre environnement. 5. Cliquez sur Ajouter.
q

6. Slectionnez les groupes de serveurs que vous souhaitez ajouter au groupe de tches. Par exemple, si vous slectionnez Conteneurs Active Directory l'tape prcdente, slectionnez les units d'organisation qui contiennent les serveurs que vous souhaitez ajouter au groupe de tches. Remarque : seuls les serveurs XenApp qui rsident dans la mme batterie sont compris dans le groupe de tches. Si une unit d'organisation contient des serveurs XenApp qui rsident dans d'autres batteries, ces serveurs ne sont pas considrs comme faisant partie du groupe de tches.

400

Cration et dfinition des priorits d'quilibrage de charge


Mise jour : 2011-01-20 1. Dans Citrix AppCenter, slectionnez le nud Stratgies d'quilibrage de charge dans le panneau gauche. 2. Dans le panneau Actions, cliquez sur Crer une stratgie d'quilibrage de charge. 3. Sous Filtres, slectionnez le filtre utiliser pour dterminer le moment d'application de la stratgie d'quilibrage de charge. 4. Sous Stratgie d'quilibrage de charge, slectionnez Prfrence de groupe de tches puis slectionnez Configurer la priorit de connexion d'application par rapport au groupe de tches. 5. Cliquez sur Ajouter et slectionnez le groupe de tches que vous souhaitez inclure. 6. Cliquez sur Ajouter pour ajouter le groupe de tches la liste. Chaque groupe de tches que vous ajoutez se voit automatiquement attribuer une priorit, de la plus haute (1) la plus basse. 7. Pour rgler la priorit des groupes de tches de la liste, slectionnez un groupe de tches puis ralisez l'une des actions suivantes:
q

Cliquez sur Dfinir la priorit puis entrez le niveau de priorit que vous souhaitez pour le groupe de tches. Le fait d'entrer une priorit pour le groupe de tches n'affecte la priorit d'aucun autre groupe de tches de la liste. Plusieurs groupes de tches peuvent partager la mme priorit. Cliquez sur Augmenter la priorit ou Diminuer la priorit pour rgler la priorit du groupe de tches par incrments.

401

Cration et dfinition des priorits d'quilibrage de charge

Pour rgler la priorit d'une stratgie d'quilibrage de charge


1. Dans AppCenter, slectionnez le nud Stratgies d'quilibrage de charge dans le panneau gauche. 2. Dans le panneau du milieu, slectionnez une stratgie d'quilibrage de charge. 3. Dans le panneau Actions, ralisez l'une des actions suivantes:
q

Cliquez sur Dfinir la priorit puis entrez le niveau de priorit que vous souhaitez pour la stratgie. Cliquez sur Augmenter la priorit ou Diminuer la priorit pour rgler la priorit de la stratgie par incrments.

402

Amlioration des performances d'un groupe de serveurs distants


Mise jour : 2011-01-20 Pour assurer la disponibilit des ressources, vous pouvez spcifier que tous les serveurs d'un groupe de tches passent en mode dconnect. XenApp redirige alors les connexions utilisateur vers un groupe de tches de secours. Cette fonction est appele Prfrence de groupe de tches et basculement; vous la configurez dans Citrix AppCenter via les stratgies d'quilibrage de charge. Il est recommand d'empcher le trafic ICA de circuler sur le rseau tendu. Pour ce faire:
q

Dirigez les demandes d'applications en spcifiant un ordre de connexion des groupes de tches dans les stratgies d'quilibrage de charge. Crez une stratgie qui s'applique aux connexions d'un groupe de tches. Ensuite, spcifiez ce groupe de tches comme groupe de tches principal dans la stratgie. De cette faon, XenApp achemine en premier les demandes de connexion entrantes des utilisateurs vers ce groupe de tches.

Pour plus d'informations sur les groupes de tche, veuillez consulter la section Cration de groupes de tches.

403

Utilisation de l'quilibrage de charge prfrentiel


L'quilibrage de charge prfrentiel attribue des niveaux d'importance (faible, normal ou lev) des utilisateurs et applications spcifiques. Par exemple, les docteurs et infirmires d'un hpital sont spcifis en tant qu'utilisateurs importants et les scans IRM et les radios sont spcifis comme des applications importantes. Ces utilisateurs et applications importants avec des niveaux levs de service se connectent leurs sessions plus rapidement et ont plus de ressources informatiques leur disposition. Par dfaut, un niveau de service Normal est attribu tous les utilisateurs et applications. L'quilibrage de charge prfrentiel calcule les niveaux d'importance suivant la distribution des ressources pour chaque session. La distribution des ressources est dtermine par les niveaux d'importance d' la fois la session et l'application publie que la session excute. Pour activer l'quilibrage de charge prfrentiel, configurez le paramtre de stratgie Ordinateur Citrix pour Paramtres serveurs > Mmoire/UC > Niveau du serveur de gestion UC et slectionnez quilibrage de charge prfrentiel. Continuez en configurant la stratgie Utilisateur Citrix pour Paramtres de session de serveur > Importance de session en dfinissant la Valeur (faible, normal ou lev). Les sessions possdant des niveaux d'importance levs sont diriges vers les serveurs possdant une distribution des ressources plus faible. Enfin, dfinissez le niveau d'importance de l'application lorsque vous la publiez. Vous pouvez modifier le niveau d'importance d'une application dans la section Limites des proprits de l'application.

404

Distribution des ressources


La distribution des ressources est calcule selon le niveau d'importance de l'application publie et le rsultat du moteur de stratgie XenApp pour cette session. Le moteur de stratgie base le rsultat de session sur le paramtre de stratgie d'importance de session. La distribution des ressources d'une session dtermine le niveau de service dont il fait l'exprience en comparaison avec d'autres sessions sur le mme serveur XenApp, ainsi que des sessions sur d'autres serveurs XenApp. Plus la distribution des ressources d'une session est leve, plus le service qu'elle reoit est lev compar aux autres sessions. L'illustration reprsente une batterie XenApp excutant des sessions avec diffrentes distributions des ressources. Elle montre comment la distribution des ressources d'une session affecte sa comptition avec d'autres sessions sur le mme serveur et sur diffrents serveurs. La session 1 sur le serveur 2 possde une distribution des ressources leve compare aux autres sessions de la batterie. Ainsi la session 1 reoit le pourcentage le plus lev des cycles UC (90%) de toute session excute dans la batterie et, en mme temps, doit entrer en comptition avec moins de sessions sur ce serveur (il n'existe que deux sessions sur le serveur 2, au lieu de trois). Toute nouvelle session serait attribue au Serveur 1 car il possde la plus faible distribution des ressources des trois serveurs. La session comportant la plus haute distribution des ressources obtient le plus haut pourcentage de cycle UC de toutes les sessions excutes dans la batterie.

405

Distribution des ressources

Les trois paramtres d'importance d'application possdent des valeurs de distribution des ressources qui leur sont associes, tout comme les trois paramtres de stratgie d'importance de session. Pour dterminer la distribution effective des ressources associe avec une session excutant l'application publie, multipliez la valeur d'importance de l'application par la valeur de stratgie d'importance de session. La session la plus puissante est celle disposant d'un paramtre de stratgie d'importance leve (3) excutant une application de haute importance (3), avec une distribution des ressources totale de 9 (3x3). l'inverse, la session la moins puissante est celle disposant d'un paramtre de stratgie d'importance faible (1) excutant une application de faible importance (1), avec une distribution des ressources totale de 1 (1x1). Utilisez ce tableau pour vous aider dterminer comment dfinir vos niveaux d'importance pour les applications et les sessions.

Distribution des ressources base sur les niveaux d'importance Importance de l'application Faible (1) Faible (1) Importance de la session ( partir de la stratgie) Faible (1) Normale (2) Distribution des ressources de session 1 2

406

Distribution des ressources Faible (1) Normale (2) Normale (2) Normale (2) leve (3) leve (3) leve (3) leve (3) Faible (1) Normale (2) leve (3) Faible (1) Normale (2) leve (3) 3 2 4 6 3 6 9

407

Plusieurs applications publies dans la mme session


Le partage de sessions permet plusieurs applications publies d'tre excutes dans la mme session. Lors du partage de sessions, la distribution des ressources est calcule selon le paramtre de niveau d'importance maximum d'application de toutes les applications publies excutes dans la session multipli par le paramtre de stratgie d'importance de session. Lorsqu'une application est lance dans une session existante, le niveau d'importance de la nouvelle application est compar aux maximum de tous les niveaux d'importance d'application courants. Si le niveau d'importance de la nouvelle application est suprieur, la distribution des ressources de la session est recalcule et l'attribution UC de la session est ajuste vers le haut. De mme, lorsqu'une application est ferme, si le niveau d'importance maximum des applications restantes est infrieur, la distribution des ressources de la session est recalcule et l'attribution UC de la session est ajuste vers le bas.

408

Gestion de l'utilisation d'UC


Mise jour : 2011-07-27 La fonction de gestion de la consommation d'UC peut tre utilise pour amliorer la capacit de la batterie grer des ressources et normaliser les pics d'UC lorsque les performances de la batterie sont limites par des oprations ncessitant des ressources processeur importantes. Lorsque vous activez la gestion de l'utilisation UC, le serveur gre le partage de l'UC allou chaque utilisateur. Par dfaut, ce partage est quitable entre les diffrents utilisateurs. L'impact d'un utilisateur sur la productivit des autres utilisateurs est alors limin et les serveurs peuvent accepter plus de connexions. Cette fonction vous permet de contrler le partage. La fonction de gestion de la consommation d'UC garantit la rpartition quitable des ressources dUC entre les utilisateurs; pour ce faire, le serveur attribue une part gale de l'UC chaque utilisateur. Cela est possible en offrant une rservation dUC et des parts dUC.
q

La rservation UC est un pourcentage des ressources UC de votre serveur qui est disponible auprs d'un utilisateur. Si cette allocation rserve n'est pas utilise dans son intgralit, d'autres utilisateurs ou processus peuvent utiliser la ressource disponible, si ncessaire. Jusqu' 20% de la capacit de travail d'un UC unique sur un serveur est toujours rserv pour le compte systme local et n'est pas disponible aux utilisateurs. Les parts d'UC sont des pourcentages du temps d'UC. Par dfaut, la gestion d'utilisation d'UC attribue quatre parts chaque utilisateur. Si deux utilisateurs ont ouvert une session sur le serveur et que le compte de systme local n'a pas besoin des ressources du systme, chaque utilisateur reoit 50% du temps UC. S'il existe quatre utilisateurs, chaque utilisateur reoit 25% du temps UC.

Important : La plage des parts d'UC est situe entre 1 et 64%. Pour la rservation d'UC, le total ne peut pas dpasser 99%, qui reprsente la totalit des ressources d'UC sur l'ordinateur. Si vous activez la gestion de l'utilisation UC, vous devez dsactiver la planification dynamique de rpartition de charge quilibre (DFSS) de Microsoft. N'activez pas la gestion de l'utilisation UC pour les batteries ou les serveurs hbergeant:
q

des applications grandes consommatrices d'UC qui requirent pour un utilisateur une part d'UC plus importante que celle alloue chaque utilisateur. des utilisateurs spciaux qui requirent un accs de priorit suprieure aux serveurs. Vous pouvez exempter des utilisateurs des restrictions de consommation d'UC.

Pour activer la gestion de l'utilisation de l'UC


Vous pouvez activer la gestion de l'utilisation UC l'aide des paramtres de stratgie Citrix. Par dfaut, cette fonction est dsactive. 409

Gestion de l'utilisation d'UC Important : La planification dynamique de rpartition de charge quilibre (DFSS) du rle Services Bureau distance de Windows est incompatible avec la gestion de l'utilisation UC. Veillez dsactiver DFSS sur chaque serveur sur lequel la gestion de l'utilisation UC est active.

1. Configurez les paramtres de stratgie Ordinateur Citrix pour Mmoire/UC > Niveau du serveur de gestion UC. Choisissez l'un des paramtres suivants:
q

Slectionnez Partage quitable de l'UC entre les sessions pour attribuer un partage gal de l'UC chaque utilisateur.

Slectionnez quilibrage de charge prfrentiel pour attribuer les parts d'UC en fonction du niveau d'importance. 2. Poursuivez en appliquant un ou plusieurs filtres la stratgie en fonction des groupes de tches ou des units d'organisation.
q

410

Dploiement de l'optimisation de la mmoire virtuelle


Vous pouvez accrotre la vitesse, les performances et l'volutivit du systme en amliorant l'utilisation de la mmoire virtuelle sur un serveur, l'aide du service d'optimisation de la mmoire. Ce service amliore le mode de partage des DLL entre les applications qui s'excutent sur le serveur, ce qui permet d'conomiser les mmoires virtuelle et relle. Il change l'emplacement de chargement en mmoire de chaque DLL afin d'augmenter les possibilits de partage. Ce processus est appel changement des adresses de base. L'optimisation de la mmoire est particulirement utile lorsque les besoins des utilisateurs dpassent la quantit de RAM disponible et que les performances de la batterie s'en trouvent dgrades. Des dgradations de performances peuvent se produire durant les heures d'utilisation intensive, lorsque les utilisateurs excutent dans plusieurs sessions des applications ncessitant une mmoire importante. Pour diverses raisons, il n'est pas possible d'optimiser toutes les applications. Vous pouvez ajouter les applications qui ne peuvent pas tre optimises une liste d'exclusion, afin d'viter l'optimisation. Il est prfrable de ne pas activer la gestion de la consommation de mmoire pour les batteries ou les serveurs hbergeant exclusivement des applications signes ou certifies car celles-ci ne peuvent pas tre optimises. XenApp ne peut dtecter qu'un certain nombre d'applications publies signes ou certifies. La fonction d'optimisation de la mmoire offre la possibilit de programmer le changement des adresses de base des DLL et d'exclure certaines applications de cette fonctionnalit. Le changement des adresses de base comprend deux parties: un composant d'analyse qui dtecte les modules susceptibles de faire l'objet d'un changement d'adresse de base et un composant de rcriture qui assure l'optimisation. Si vous activez l'optimisation de la mmoire, le composant d'analyse s'excute rgulirement sur le serveur. Le composant de rcriture, en revanche, ne s'excute qu'aux moments programms.

Pour activer l'optimisation de la mmoire


Configurez le paramtre de stratgie Ordinateur Citrix pour Mmoire/UC > Optimisation de la mmoire pour activer la fonctionnalit. Continuez en crant un programme d'optimisation de la mmoire pour dterminer quel moment un serveur doit change les adresses de base des DLL et, si ncessaire, une liste d'exclusion pour les applications ne pouvant pas tre optimises. Pour crer la liste, testez cette fonction sur un serveur de test.

Pour tester l'optimisation de la mmoire avant son dploiement


411

Dploiement de l'optimisation de la mmoire virtuelle 1. Activez l'optimisation de la mmoire sur un serveur de test hbergeant vos applications publies. 2. Programmez l'optimisation de mmoire. 3. Aprs l'excution de l'optimisation de mmoire, excutez toutes les applications publies. 4. Excluez de l'optimisation de mmoire toutes les applications dont l'excution choue.

Pour crer une liste d'exclusion des applications


Toutes les applications ne peuvent pas tre optimises. Le processus exclut automatiquement certaines d'entre elles. Cependant, si des applications publies chouent aprs l'activation et l'excution de l'optimisation de la mmoire, excluez ces applications de l'optimisation de la mmoire en les ajoutant la liste d'exclusion. Voici quelques-uns des types d'applications qui ne peuvent pas tre optimiss:
q

Applications qui rsident sur des partages rseau (exclues automatiquement). Applications ayant des composants signature numrique. Applications dont les DLL sont protges par Windows Rights Management. Par exemple, des applications telles qu'Office2003 ne bnficient pas de cette fonction. Applications dont lexcutable contrle par programme la DLL aprs son chargement. Applications qui exigent une adresse de DLL fixe.

De manire gnrale, si une application qui fonctionnait n'est plus oprationnelle aprs l'activation de cette fonction, ajoutez-la la liste d'exclusion et vrifiez si le problme est rsolu. Lorsque l'optimisation de la mmoire est active, pour exclure d'autres applications, configurez les paramtres de stratgie Citrix pour Mmoire/UC > Liste d'exclusion d'applications pour l'optimisation de mmoire en ajoutant le chemin d'accs complet et le nom de l'excutable de l'application, par exemple: C:\\%Program Files%\Nom_du_programme.exe o %Program Files% est le chemin d'accs complet l'application.

Pour programmer l'optimisation de mmoire


Ds que vous avez activ l'optimisation de la mmoire virtuelle, le serveur change l'adresse de base des DLL lorsqu'il dmarre. Lorsque le service effectue un changement d'adresse de base, il modifie l'emplacement de chargement en mmoire de chaque DLL afin d'augmenter les possibilits de partage.

412

Dploiement de l'optimisation de la mmoire virtuelle Vous pouvez crer un programme d'optimisation de la mmoire virtuelle supplmentaire qui identifie d'autres priodes auxquelles le serveur doit changer l'adresse de base des DLL pour une meilleure efficacit oprationnelle. Nous vous recommandons de programmer l'optimisation de la mmoire virtuelle pour qu'elle s'effectue lorsque vos serveurs sont le moins chargs. Aprs avoir activ l'optimisation de la mmoire, configurez les paramtres de stratgie Ordinateur Citrix pour Mmoire/UC :
q

Intervalle d'optimisation de la mmoire. Dfinissez la frquence interne sur quotidien (par dfaut), hebdomadaire, mensuel, ou uniquement lorsque vous redmarrez votre serveur. Si vous choisissez d'excuter le programme de manire hebdomadaire ou mensuelle, spcifiez le jour de la semaine ou le mois. Programme d'optimisation de mmoire: jour du mois (1 par dfaut). Entrez le jour du mois en utilisant des valeurs comprises entre 1 et 31. Notez que si le jour indiqu n'existe pas pour un mois donn (par exemple le 31 en juin), l'optimisation de mmoire ne s'excute pas le mois en question. Ce paramtre n'est utilis que si vous dfinissez l'intervalle sur Mensuel. Programme d'optimisation de mmoire: jour de la semaine (Dimanche par dfaut). Slectionnez le jour de la semaine o l'optimisation de mmoire s'excute. Ce paramtre n'est utilis que si vous dfinissez l'intervalle sur Hebdomadaire. Programme d'optimisation de mmoire: heure (3:00 AM par dfaut). Ce paramtre n'est utilis que si vous dfinissez l'intervalle sur Quotidien, Hebdomadaire ou Mensuel.

413

Gestion de l'infrastructure de la batterie


Toutes les batteries comprennent des fonctions d'infrastructure destines prendre en charge les serveurs hbergeant des applications publies. Que vous configuriez ces fonctions sur des serveurs partags ou autonomes dpend de la taille et des besoins de votre batterie. Les batteries comprennent au moins une zone ou groupement de serveurs. Plusieurs zones sont quelquefois utilises pour amliorer les performances de batteries parpilles gographiquement. Dans la zone, il existe un collecteur de donnes, qui contient des informations sur d'autres serveurs de la batterie, et les serveurs dsigns comme collecteurs de donnes de secours. Dans le cas d'un chec du magasin de donnes, chaque serveur de la batterie contient galement une sauvegarde de toutes les informations du magasin de donnes, connue sous le nom de cache d'hte local.

414

Maintenance du cache d'hte local


Un cache d'hte local est un sous-ensemble des informations du magasin de donnes. Il en existe un sur chaque serveur de la batterie, qui permet chaque serveur membre d'accder rapidement aux informations du magasin de donnes. Le cache d'hte local fournit aussi une redondance des informations du magasin de donnes. Cette redondance est utile si, par exemple, la connexion entre le serveur de la batterie et le magasin de donnes est interrompue. En cas de modification du magasin de donnes de la batterie, un avertissement est envoy tous les serveurs de la batterie pour mettre jour leur cache d'hte local. Il est cependant possible que certains serveurs manquent une mise jour cause de problmes de rseau. Les serveurs de la batterie interrogent rgulirement le magasin de donnes pour dterminer si des modifications ont t effectues depuis la dernire mise jour de leurs caches d'hte local. Si tel est le cas, les serveurs demandent ces modifications.

Actualisation du cache d'hte local


Vous pouvez demander une actualisation du cache d'hte local d'un serveur en excutant la commande dsmaint refreshlhc partir d'une invite de commandes. Cette action force le cache dhte local lire immdiatement toutes les modifications partir du magasin de donnes de la batterie. Il est utile d'actualiser le cache d'hte local, par exemple, lorsque le service Citrix IMA (Independent Management Architecture) est en cours d'excution, mais que les applications publies ne s'affichent correctement lorsque les utilisateurs recherchent des sries d'applications. Une diffrence dans le cache dhte local apparat uniquement si le service IMA dun serveur ne reoit pas un vnement de modification et nest pas synchronis correctement avec le magasin de donnes.

Recration du cache d'hte local


Vous pouvez crer manuellement le cache d'hte local partir du magasin de donnes de la batterie. Si le cache d'hte local est endommag ou si le service IMA ne dmarre pas, il peut s'avrer ncessaire de recrer le cache d'hte local. Pour recrer le cache dhte local, arrtez le service IMA, puis excutez la commande dsmaint recreatelhc. Cette commande effectue les trois oprations suivantes:
q

Elle dfinit la valeur de la cl de registre HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Citrix\IMA\ RUNTIME\PSRequired sur 1. Elle supprime le cache d'hte local existant (Imalhc.mdb). Elle cre un cache d'hte local vide (Imalhc.mdb).

415

Maintenance du cache d'hte local Vous devez redmarrer le service IMA aprs l'excution de la commande dsmaint recreatelhc. Au dmarrage du service IMA, le cache d'hte local reoit toutes les donnes actualises du magasin de donnes. Le serveur de magasin de donnes doit tre disponible pour que la commande dsmaint recreatelhc puisse fonctionner. Si le magasin de donnes n'est pas disponible, le dmarrage du service IMA choue.

416

Rglage de la synchronisation du cache d'hte local


Mise jour : 2011-01-25 Vous pouvez rgler la frquence laquelle les serveurs interrogent le magasin de donnes de la batterie pour vrifier si des modifications ont t effectues. La frquence par dfaut est d'une interrogation toutes les 30 minutes. Dans la plupart des cas, ce rglage par dfaut est suffisant. ATTENTION : la modification incorrecte du Registre peut entraner des problmes graves pouvant ncessiter de rinstaller votre systme d'exploitation. Citrix ne peut garantir la possibilit de rsoudre les problmes provenant d'une mauvaise utilisation de l'diteur du Registre. L'utilisation de l'diteur du Registre est vos propres risques. Veillez faire une copie de sauvegarde de votre registre avant de le modifier. Vous pouvez changer cette frquence en crant un nouvel intervalle de temps entre deux interrogations laide de la cl de registre suivante sur le serveur modifier (la valeur est en hexadcimal). HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Citrix\IMA\ DCNChangePollingInterval (DWORD) Valeur: 0x1B7740 (1 800 000 millisecondes par dfaut) Vous devez redmarrer le service IMA pour que ce rglage soit pris en compte. La plupart des changements effectus via Citrix AppCenter sont inscrits dans le magasin de donnes. Lorsque vous ouvrez l'un de ces outils, il se connecte un serveur spcifi. Le service Citrix Independent Management Architecture (IMA) s'excutant sur ce serveur effectue pour AppCenter toutes les oprations de lecture et dcriture dans le magasin de donnes. Si l'utilisation de l'UC par le magasin de donnes est leve (alors que les oprations de lecture et d'criture dans le magasin de donnes sont peu nombreuses), il se peut que celui-ci ne soit pas assez puissant pour grer un intervalle d'interrogation de 30minutes. Afin de dterminer si l'intervalle d'interrogation du magasin de donnes est l'origine de l'utilisation intensive de l'UC sur le serveur hbergeant le magasin de donnes, vous pouvez donner une valeur trs leve cet intervalle et contrler l'utilisation de l'UC. Si le niveau d'utilisation de l'UC redevient normal avec un intervalle d'interrogation trs important, l'intervalle d'interrogation du magasin de donnes est probablement la cause de l'utilisation intensive de l'UC. Vous pouvez rgler lintervalle dinterrogation selon les tests de performance. Pour ajuster l'intervalle d'interrogation, donnez-lui la valeur correspondant 60 minutes, puis redmarrez tous les serveurs de la batterie. Si le magasin de donnes rencontre toujours un problme d'utilisation de l'UC leve constante, augmentez l'intervalle d'interrogation. Si l'utilisation de l'UC retourne un niveau normal, vous pouvez essayer d'utiliser une valeur d'intervalle infrieure. Continuez cet ajustement jusqu' ce que l'utilisation de l'UC du serveur hbergeant le magasin de donnes soit normale. 417

Rglage de la synchronisation du cache d'hte local Important : ne donnez pas une valeur plus importante que ncessaire l'intervalle d'interrogation du magasin de donnes d'un serveur. Cet intervalle permet de limiter les risques de mise jour manque sur le serveur. Si vous donnez une valeur trop leve cet intervalle, vous risquez de retarder la mise jour du cache d'hte local du serveur membre de la batterie.

418

Pour configurer les zones et les collecteurs de donnes de secours


Mise jour : 2011-01-10 Une zone est un groupe configurable de serveurs XenApp. Vous pouvez crer des zones pendant ou aprs l'installation de XenApp. Pour des considrations de conception concernant les zones et les collecteurs de donnes, consultez les rubriques Conception d'un dploiement XenApp. Par dfaut, tous les serveurs de la batterie appartiennent la mme zone, appele zone par dfaut. Chaque zone d'une batterie de serveurs contient un serveur dsign collecteur de donnes pour la zone. Les collecteurs de donnes (aussi appel data collectors) stockent des informations sur les serveurs et les applications publies de leurs zones respectives. Ils agissent en tant que passerelles de communication entre les zones de batteries de serveurs possdant plus d'une zone. Les zones sont en affichage uniquement dans AppCenter, o, si besoin est, vous pouvez crer de nouvelles zones. Chaque zone doit possder au moins un serveur; les zones vides sont supprimes automatiquement. Ds que vous crez une batterie de serveurs et qu'un nouveau serveur rejoint une zone, un serveur est dsign comme collecteur de donnes de cette zone. Si le collecteur de donnes de la zone devient non disponible, un nouveau collecteur de donnes est dsign pour la zone en fonction d'un simple classement de serveurs de la zone. Important : un contrle de domaine principal ou un contrleur de domaine de sauvegarde ne doit pas devenir collecteur de donnes d'une zone. Cette situation peut se produire si XenApp est install sur des contrleurs de domaine Windows. Citrix ne prend pas en charge l'installation de XenApp sur un contrleur de domaine. 1. Dans AppCenter, slectionnez une batterie. 2. Dveloppez le nud du serveur et slectionnez Zones pour afficher les zones existantes dans la batterie. 3. Pour crer ou modifier des zones, dans le menu Actions, sous Zones, cliquez sur Nouveau > Crer une nouvelle zone pour ouvrir l'assistant (cette option ne s'affiche que si au moins deux serveurs sont prsents dans la batterie). Suivez les instructions pour nommer la zone et ajouter ou supprimer des serveurs. 4. Dans la page Dfinir la priorit du serveur, slectionnez un serveur, puis cliquez sur Modifier pour slectionner le classement du serveur parmi les options suivantes:
q

Plus haute priorit. Le serveur devient collecteur de donnes en priorit. Nous vous recommandons de ne slectionner cette option que pour un seul serveur par zone. Prioritaire. Lors de la slection d'un nouveau collecteur de donnes, XenApp dsigne le collecteur suivant dans la liste Prioritaire si le serveur de Plus haute priorit n'est pas disponible.

419

Pour configurer les zones et les collecteurs de donnes de secours


q

Priorit par dfaut. Paramtre par dfaut de tous les serveurs. Le collecteur de donnes suivant est slectionn parmi les serveurs par dfaut si aucun serveur de plus haute priorit ou prioritaire n'est disponible. Sans priorit. Slectionnez cette option pour les serveurs que vous ne souhaitez pas dsigner comme collecteurs de donnes de la zone. Ce paramtre signifie que le serveur en question ne peut devenir collecteur de donnes que si aucun serveur de priorit suprieure (Plus haute priorit, Prioritaire, Priorit par dfaut) n'est disponible.

5. Redmarrez les serveurs affects pour appliquer les modifications. Ceci est requis afin de mettre jour les informations du collecteur de donnes de chaque zone. Les zones sont rpertories dans le volet central Zones en fonction de leur classement. Pour modifier une zone existante
q

Pour renommer une zone, dans le nud Zones, cliquez avec le bouton droit de la souris sur le nom de zone puis slectionnez Renommer. Pour rinitialiser les classements, cliquez sur le bouton droit de la souris sur un serveur de la zone, puis slectionnez Modifier l'affichage > Priorit. Pour dplacer le serveur slectionn vers une autre zone, cliquez avec le bouton droit de la souris sur un serveur de la zone, puis slectionnez Changer l'appartenance de zone du serveur.

420

Mise jour des paramtres du serveur de licences Citrix


Mise jour : 2011-08-19 Les serveurs XenApp doivent pointer vers le serveur de licences qui stocke les fichiers de licence. Les paramtres de ce serveur de licences comprennent le nom du serveur de licences auquel votre batterie a accs pour vrifier les licences et le numro du port utilis par le serveur de licences pour communiquer. Pour plus de dtails sur la dfinition du serveur de licences, consultez la rubrique d'installation Configuration des informations de licences des rles de serveur XenApp. Vous pouvez modifier les paramtres via une stratgie Ordinateur Citrix en spcifiant le nom du serveur de licences ou le numro de port que le serveur de licences utilise pour communiquer dans la section Systme de licences de la stratgie et appliquer cette stratgie via des filtres. Vous pouvez modifier ces rglages dans les cas suivants:
q

Vous renommez le serveur de licences. Vous voulez pointer vers un deuxime serveur de licences pour soulager une partie du trafic du premier serveur de licences. Par exemple, vous avez de nombreuses connexions et vous trouvez que cela ralentit le rseau ou vous aimeriez ajouter un deuxime serveur de licences la batterie et y diriger la moiti des connexions. Vous souhaitez spcifier un autre serveur de licences vers les serveurs individuels pour dissocier les licences. Vous souhaitez par exemple hberger les licences du service comptabilit sur un serveur autre que sur celui du service des ressources humaines. Le numro de port par dfaut (27000) est dj utilis. Vous avez un pare-feu entre le serveur de licences et les ordinateurs excutant vos produits Citrix et vous devez vrifier un numro de port dmon vendeur Citrix.

Pour modifier le nom du serveur de licences ou le numro de port qu'il utilise pour communiquer, configurez la stratgie Ordinateur Citrix lie au systme de licences en dfinissant les options suivantes:
q

Entrez le Nom d'hte du serveur de licences du serveur qui hberge les licences XenApp. Entrez le numro de Port du serveur de licences (27000 par dfaut).

La modification des paramtres sur cette page ne reprsente quune partie de la procdure. Si vous dcidez de changer le nom du serveur de licences, vous devez d'abord vous assurer qu'un serveur de licences portant le nouveau nom existe dj sur votre rseau. Les fichiers 421

Mise jour des paramtres du serveur de licences Citrix de licence tant lis au nom dhbergement du serveur de licences, si vous changez le nom du serveur de licences, vous devez tlcharger un fichier de licence qui est gnr pour le nouveau serveur de licences. Il est possible que vous deviez renvoyer et rattribuer les licences. Pour retourner et rattribuer les licences, visitez le site www.mycitrix.com. Si vous modifiez le numro de port, spcifiez le nouveau numro dans tous les fichiers de licence sur le serveur. Pour plus d'informations, veuillez consulter la section Technologies > Obtenir une licence pour votre produit.

422

Pour dfinir l'dition du produit


Les ditions du produit XenApp prennent en charge diffrentes fonctionnalits. Pour activer les fonctionnalits disponibles avec une dition particulire installe sur chaque serveur, dfinissez l'dition du produit sur chaque serveur via les stratgies Citrix. L'dition du produit dtermine galement le type de licences qu'un serveur requiert auprs du serveur de licences. Vrifiez que l'dition dfinie correspond aux licences installes. 1. Accdez aux stratgies Ordinateur Citrix relatives aux Paramtres du serveur et configurez le paramtre dition de produit XenApp. 2. Crez un filtre pour appliquer la stratgie des groupes de tches spcifiques. 3. Pour appliquer la modification, vous devez redmarrer chaque serveur affect par la stratgie.

423

Configuration du port et de l'approbation du Service XML Citrix


Mise jour : 2011-06-14 Le Service XML Citrix est utilis par les machines utilisateur se connectant via le protocole TCP/IP+HTTP et l'Interface Web. Par dfaut, l'installation du rle de serveur XenApp configure le ServiceXMLCitrix et Internet Information Service (IIS) afin qu'ils partagent le mme port TCP/IP (80) pour les communications. Dans ce cas, vous ne pouvez pas modifier le paramtre du ServiceXML. Lors de l'installation de Citrix XenApp sur votre serveur, vous avez configur le service XML pour qu'il partage le port avec les Services Internet Microsoft ou pour qu'il utilise un port spcifique. Pour plus d'informations sur les rles de serveur XenApp et Web Server (IIS), reportez-vous la rubrique Configuration requise pour votre version de XenApp Si vous avez spcifi un port personnalis pour le ServiceXML pendant l'installation, vous pouvez modifier le numro de port XML, si ncessaire. Remarque : l'option port n'apparat que si vous avez entr un numro de port diffrent du port par dfaut partag avec les services Internet durant l'installation de l'Interface Web. Utilisez le paramtre de stratgie Service XML pour modifier le numro de port.

Pour modifier le port du Service XML


1. Recherchez le paramtre de stratgie Ordinateur Citrix pour ServiceXML. 2. Configurez le paramtre Port du service XML. Citrix vous recommande d'utiliser le port8080.

Pour permettre XenApp d'approuver les demandes envoyes au Service XML.


Le paramtre d'approbation est uniquement ncessaire pour la fonction de Smooth Roaming, lorsque les utilisateurs s'authentifient l'aide de l'authentification unique ou avec une carte puce sur l'Interface Web, ou pour l'authentification avec carte puce avec Citrix Receiver (anciennement appel Online Plug-in). L'approbation n'est pas ncessaire pour une authentification explicite. 1. Recherchez le paramtre de stratgie Ordinateur Citrix pour ServiceXML. 2. Configurez le paramtre Approbation des requtes XML (dsactiv par dfaut). 424

Configuration du port et de l'approbation du Service XML Citrix Si vous dcidez de ne pas faire confiance aux requtes XML, certaines fonctionnalits de XenApp ne sont pas disponibles. Faire confiance aux requtes envoyes au Service XML signifie:
q

La fonction de Smooth Roaming fonctionne lors d'une connexion avec l'Interface Web l'aide de l'authentification unique ou avec carte puce, ou lors de connexions avec Receiver l'aide de l'authentification avec carte puce ou de l'option d'authentification unique Kerberos. Le contrle de l'espace de travail permet, par exemple, au personnel mdical d'un hpital, quip de cartes puces, de changer rapidement de station de travail tout en retrouvant aisment le point qu'ils viennent de quitter dans leurs applications publies.

XenApp peut utiliser les informations transmises depuis Access Gateway (version 4.0 ou ultrieure) pour contrler l'accs aux applications et les stratgies de session. Ces informations comprennent les filtres Access Gateway qui peuvent tre utiliss pour contrler l'accs des applications publies et pour dfinir les stratgies de session XenApp. Si vous ne faites pas confiance aux requtes envoyes au Service XML, ces informations supplmentaires sont ignores.

Avant de permettre au ServiceXMLCitrix d'approuver les demandes qu'il reoit, utilisez des IPSec, des pare-feu ou une autre technologie pour garantir que seuls des services de confiance communiquent avec le ServiceCitrix XML. Pour viter les risques pour la scurit, activez le paramtre uniquement dans les conditions suivantes:

Certains utilisateurs se connectant leur session par le biais de l'Interface Web utilisent galement l'authentification unique ou une carte puce. Ces utilisateurs doivent se dplacer d'une machine cliente une autre tout en tant capable de reprendre au mme point dans leurs applications publies. Vous avez mis en place IPSec, un pare-feu ou toute autre technologie garantissant que seuls des services dignes de confiance communiquent avec le Service XML. Vous slectionnez ce rglage uniquement pour les serveurs contacts par l'Interface Web. Vous limitez l'accs du Service XML Citrix aux serveurs excutant l'Interface Web. Lorsque les Services Internet(IIS) et le ServiceXML Citrix partagent un port, vous pouvez utiliser IIS pour restreindre l'accs au port en incluant les adressesIP des serveurs excutant l'InterfaceWeb uniquement.

425

Pour modifier manuellement le port du Service XML de manire utiliser un port diffrent de IIS aprs l'installation
Remarque : Ce paramtre ne s'applique qu'aprs le dmarrage du Service XML. Le port du Service XML dfini au moyen d'un objet de stratgie de groupe a priorit sur le port que vous dfinissez l'aide de la ligne de commande dans cette mthode. 1. l'invite de commande, arrtez IIS en tapant la commande suivante: net stop w3svc 2. Supprimez les fichiers suivants du rpertoire des scripts IIS sur votre serveur Web:
q

ctxadmin.dll CtxConfProxy.dll ctxsta.dll radexml.dll

q wpnbr.dll 3. l'invite de commande, redmarrez IIS en tapant la commande suivante: net start w3svc Le Service XML ne partage plus de port avec IIS.

4. Pour vous assurer que le Service XML est bien arrt, tapez la commande suivante l'invite de commande: net stop ctxhttp 5. l'invite de commande, pour supprimer le Service XML de la mmoire, tapez la commande suivante: ctxxmlss /u 6. Pour installer le Service XML, tapez: ctxxmlss /rnn o nn correspond au numro de port que vous souhaitez utiliser; par exemple, ctxxmlss /r88 force le Service XML Citrix utiliser le port TCP/IP 88. 7. l'invite de commande, dmarrez le Service XML en tapant la commande suivante: net start ctxhttp

426

Pour configurer manuellement le Service XML Citrix afin qu'il partage le port TCP avec les Services Internet de Microsoft (IIS).
Mise jour : 2011-06-20 Vous devez disposer de privilges d'administrateur pour pouvoir configurer le service XML Citrix. 1. l'invite de commande, arrtez le Service XML en tapant la commande suivante: net stop ctxhttp 2. l'invite de commande, pour annuler l'enregistrement du service XML Citrix, tapez la commande suivante: ctxxmlss /u 3. Copiez les fichiers suivants sur le rpertoire des scripts IIS sur votre serveur Web:
q

ctxconfproxy.dll ctxsta.config ctxsta.dll ctxxmlss.exe ctxxmlss.txt radexml.dll

wpnbr.dll Ces fichiers sont copis dans le rpertoire \Program Files (x86)\Citrix\System32 durant l'installation de XenApp. Le rpertoire par dfaut des scripts est \Inetpub\AdminScripts.
q

4. Dans le rpertoire des scripts IIS, crez un dossier intitul ctxadmin et copiez le fichier ctxadmin.dll de \Program Files (x86)\Citrix\System32 vers \Inetpub\AdminScripts\ctxadmin. 5. Assurez-vous que vous possdez des permissions de lecture et d'criture pour les fichiers du rpertoire de scripts IIS ; par exemple, utilisez Windows Explorer pour afficher et modifier les permissions. 6. l'invite de commande, arrtez, puis redmarrez le serveur Web en tapant la commande suivante: iisreset Ce paramtre ne s'applique qu'aprs que le serveur Web redmarre.

427

Grer les charges des serveur et des ressources


Mise jour : 2011-05-13 Vous pouvez configurer, grer et contrler les charges des applications publies et des serveurs dune batterie de serveurs afin que les utilisateurs puissent excuter rapidement et efficacement les applications publies dont ils ont besoin. XenApp calcule la charge des serveurs laide de calculateurs de charge et de rgles. Chaque calculateur de charge comprend une ou plusieurs rgle(s). Chaque rgle dfinit une plage de fonctionnement pour le serveur ou lapplication publie auquel le calculateur est attach. Pour obtenir une description dtaille de ces rgles, reportez-vous Liste des rgles de la Gestion de la charge. Les calculateurs de charge suivants sont inclus dans XenApp:
q

Valeur par dfaut. Aprs l'ajout de votre licence la batterie de serveurs, XenApp attribue le calculateur de charge Par dfaut chaque serveur. Il contient deux rgles: Utilisateur du serveur, qui signale une pleine charge lorsque 100 utilisateurs ouvrent une session sur le serveur auquel il est attach, et Optimisation de la charge, qui empche le serveur d'autoriser trop de tentatives de connexion simultanes. Avanc. Ce calculateur de charge contient les rgles Charge utilisation de lUC, Utilisation mmoire, Permutations de page et Optimisation de la charge.

Lorsquun utilisateur slectionne une application publie excuter, le client de la machine utilisateur contacte la batterie de serveurs pour obtenir ladresse dun serveur hbergeant lapplication publie. XenApp tient jour une liste des serveurs htes disponibles au sein de la batterie de serveurs. Aprs rception de la requte du client, XenApp slectionne le serveur ayant la charge la plus faible et envoie son adresse au client. Le client ouvre une session sur ce serveur et dmarre lapplication publie. XenApp calcule la charge des serveurs en utilisant les calculateurs de charge attachs aux serveurs ou aux applications publies. Lorsqu'une rgle dun calculateur de charge signale une pleine charge ou dpasse ses seuils, XenApp supprime le serveur dont la charge est gre de la liste interne des serveurs disponibles. La prochaine requte de connexion ICA une application publie est dirige vers le serveur disponible de la liste de serveurs dont la charge est gre.

Utilisation des calculateurs de charge


Pour accder aux calculateurs de charge dans XenApp, slectionnez le nud Calculateurs de charge dans le panneau gauche de AppCenter. Les onglets suivants sont affichs:
q

Calculateurs de charge affiche une liste de tous les calculateurs de charge crs pour la batterie. Sous cette liste, l'onglet Paramtres actuels affiche l'tat de toutes les

428

Grer les charges des serveur et des ressources rgles de calculateur de charge disponibles.
q

Utilisation par application affiche les calculateurs de charge qui sont attachs aux applications publies de la batterie. Utilisation par serveur affiche les calculateurs de charge qui sont attachs chaque serveur dans la batterie.

Notions importantes
Lors de l'utilisation de calculateurs de charge, considrez ce qui suit:
q

il n'est pas possible de modifier ou de supprimer les calculateurs de charge Avanc et Par dfaut; vous ne pouvez ni modifier ni supprimer des rgles existantes. De plus, vous ne pouvez pas crer de rgles personnalises. Chaque serveur ou application participant la gestion de la charge peut uniquement se voir attribuer un calculateur de charge. Pour attribuer des calculateurs de charge aux serveurs, utilisez les stratgies de groupe. Vous pouvez attribuer des calculateurs de charge des applications individuelles sur le serveur. Chaque serveur XenApp de la batterie est compris dans le calcul de charge, quel que soit le protocole rseau, moins que ce serveur ne signale une pleine charge. Si un serveur signale une pleine charge, ce serveur est retir de la liste des serveurs disponibles pour la gestion de la charge jusqu ce que sa charge soit suffisamment rduite (aprs des fermetures de session utilisateur ou une consommation moindre des ressources UC, par exemple). Aprs rduction de la charge, le serveur est automatiquement rajout la liste des serveurs disponibles. Les charges des serveurs fluctuent et les serveurs sont continuellement ajouts et supprims.

429

Pour crer un nouveau calculateur de charge


Mise jour : 2011-01-28 1. Dans AppCenter, slectionnez Calculateurs de charge dans le panneau gauche. 2. partir du panneau Actions, slectionnez Crer > Ajouter un calculateur de charge. 3. Dans la bote de dialogue Ajouter un calculateur de charge, entrez un nom et une description pour le nouveau calculateur de charge. 4. Slectionnez une ou plusieurs rgles dans la liste Rgles et configurez-les selon vos besoins.

Pour modifier les rgles de calculateur de charge tout moment, slectionnez le calculateur de charge que vous souhaitez modifier puis, depuis le panneau Actions, cliquez sur Modifier les proprits du calculateur de charge.

430

Liste des rgles de la Gestion de la charge


Mise jour : 2010-03-01 Ces rgles de gestion de la charge sont comprises dans XenApp: Charge en utilisateurs de l'application Limite le nombre dutilisateurs pouvant se connecter une application publie slectionne. Elle contrle le nombre des sessionsICA actives utilisant l'application publie. Par dfaut, la valeur correspondant une pleine charge est100. Commutations de contexte Dfinit une plage de commutations de contexte par seconde pour un serveur donn. Une commutation de contexte se produit lorsque le systme d'exploitation passe d'un processus un autre. Par dfaut, la valeur correspondant une pleine charge est16000 et celle correspondant une absence de charge est900. Lorsque cette dernire est atteinte, la rgle est ignore. Cette rgle utilise le compteur de performances System: Context Switches/sec (Systme : Commutations de contexte par seconde) pour dterminer la charge. Utilisation de l'UC Dfinit une plage dutilisation de lunit centrale de traitement (en tant que pourcentage) pour un serveur donn. Par dfaut, la valeur correspondant une pleine charge est 90% et celle correspondant une absence de charge est10%. Lorsque cette dernire est atteinte, la rgle est ignore. Cette rgle utilise le compteur de performances Processor: % Processor Time (Processeur : % Temps Processeur) pour dterminer la charge. E/S de donnes du disque Dfinit une plage de dbits de donnes (en kilo-octets) par seconde pour un serveur donn. Par dfaut, la valeur correspondant une pleine charge est 32767 kilo-octets par seconde et celle correspondant une absence de charge est 0 kilo-octet par seconde. Lorsque cette dernire est atteinte, la rgle est ignore. Cette rgle utilise le compteur de performances PhysicalDisk: Disk Bytes/sec (Disque physique : Octets disque par seconde) pour dterminer la charge. Oprations sur disque Dfinit une plage de taux doprations en lecture/criture sur disque et par seconde pour un serveur donn. Par dfaut, la valeur correspondant une pleine charge est 100oprations par seconde et celle correspondant une absence de charge est0. Lorsque cette dernire est atteinte, la rgle est ignore. Cette rgle utilise le compteur de performances PhysicalDisk: Disk Writes/sec et Disk Reads/sec (Disque physique : critures disque et Lectures disque par seconde) pour dterminer la charge.

431

Liste des rgles de la Gestion de la charge Plage d'adresses IP Dfinit un intervalle d'adressesIP de clients autoriss ou non autoriss utiliser une application publie. Elle contrle l'accs une application publie en se basant sur les adressesIP des clients. Vous pouvez dfinir des plages d'adressesIP, puis choisir d'autoriser ou de refuser l'accs des clients dont les adressesIP font partie d'un intervalle dfini. Cette rgle doit tre utilise avec une autre rgle. Optimisation de charge Limite le nombre de tentatives de connexions simultanes gres par un serveur. Cela a pour effet d'empcher une panne au niveau du serveur, lorsqu'un nombre important d'utilisateurs tente de s'y connecter simultanment. Le paramtre par dfaut (impact haut) suppose que les ouvertures de session affectent la charge du serveur significativement. Cette rgle n'affecte que la priode d'ouverture de session initiale et non la partie principale d'une session. La rgle Optimisation de la charge peut tre uniquement applique un serveur, et non pas une application individuelle. Utilisation de la mmoire Dfinit une plage dutilisation de la mmoire sur un serveur. Par dfaut, la valeur correspondant une pleine charge est 90 et celle correspondant une absence de charge est10. Lorsque cette dernire est atteinte, la rgle est ignore. Cette rgle utilise le compteur de performances Memory: % Committed Bytes in Use (Mmoire : % Octets ddis utiliss) pour dterminer la charge. Dfauts de page Dfinit une plage de dfauts de page par seconde pour un serveur donn. Un dfaut de page se produit lorsque le systme d'exploitation tente d'accder des donnes qui ont t dplaces de la mmoire physique vers le disque. Par dfaut, la valeur correspondant une pleine charge est 2000 et celle correspondant une absence de charge est0. Lorsque cette dernire est atteinte, la rgle est ignore. Cette rgle utilise le compteur de performances Memory: Page Faults/sec (Mmoire : Dfauts de page/s) pour dterminer la charge. Permutations de page Dfinit une plage de permutations de page par seconde pour un serveur donn. Une permutation de page se produit lorsque le systme d'exploitation dplace des donnes entre la mmoire physique et le fichier d'change. Par dfaut, la valeur correspondant une pleine charge est 100 et celle correspondant une absence de charge est0. Lorsque cette dernire est atteinte, la rgle est ignore. Cette rgle utilise le compteur de performances Memory: Pages/sec (Mmoire : Pages/sec) pour dterminer la charge. Planification Dfinit la disponibilit des applications publies ou des serveurs slectionn(e)s. Cette rgle dfinit les jours et heures de la semaine pendant lesquels le serveur ou l'application publie est disponible pour les utilisateurs et participe la gestion de la charge.

432

Liste des rgles de la Gestion de la charge Charge en utilisateurs du serveur Limite le nombre dutilisateurs pouvant se connecter un serveur donn. Par dfaut, la valeur correspondant une pleine charge est 1000 et reprsente le nombre maximum d'utilisateurs que le systme accepte sur un serveur. Les charges en utilisateurs de Load Manager ne prennent en compte que les sessionsICA actives.

433

Attribution de calculateurs de charge des serveurs et applications


Mise jour : 2011-08-04

Pour participer la gestion de la charge, chaque serveur ou application publie doit tre associ(e) un calculateur de charge qui lui est attribu. Seul un calculateur de charge peut tre attach chaque serveur ou application publie. Pour attribuer un calculateur de charge un serveur XenApp, configurez le paramtre de stratgie Nom du calculateur de charge et filtrez la stratgie par groupe de tches. Vous pouvez attribuer des calculateurs de charge qui sont disponibles dans toute batterie XenApp. Les rgles et leurs paramtres dterminent la manire dont la charge dun serveur ou dune application publie est gre. Par exemple, dans le cas dune application publie utilisant un pourcentage important de la mmoire et des capacits de traitement dun serveur, vous pouvez ajouter le paramtre de stratgie Nom du calculateur de charge une stratgie, spcifiez le calculateur de charge Avanc, puis filtrez la stratgie par le groupe de tches contenant tous les serveurs XenApp hbergeant lapplication. Ainsi, XenApp rpartit la demande en puissance de traitement et en mmoire disponible sur tous les serveurs dont la charge est gre. Lorsque vous attribuez un calculateur de charge au travers de stratgies Citrix, XenApp ne valide pas le nom du calculateur de charge lorsque la stratgie est applique aux sessions utilisateur. Ainsi, si le calculateur de charge est plus tard renomm ou supprim, la charge ne peut tre calcule. la place, XenApp journalise une erreur dans le Journal d'vnements et les serveurs affects signalent un index de charge de 10000 (pleine charge). De plus, l'onglet Utilisation par serveur du panneau du milieu dans AppCenter n'indique pas que le calculateur de charge est attribu. Pour vous assurer que la stratgie fait rfrence au nom de calculateurs de charge appropri, modifiez le paramtre de stratgie Nom du calculateur de charge et slectionnez le nom de calculateur de charge appropri dans la liste des calculateurs de charge disponibles. Si la stratgie contenant le paramtre Nom du calculateur de charge est supprime, et que aucune autre stratgie applique au serveur spcifie un autre calculateur de charge, XenApp utilise le calculateur de charge Par dfaut la place.

434

Attribution de calculateurs de charge des serveurs et applications

Pour attribuer un calculateur de charge un serveur


1. Crez une nouvelle stratgie Ordinateur ou slectionnez une stratgie Ordinateur existante que vous souhaitez modifier. Selon la console que vous utilisez pour grer les stratgies Citrix:
q

Dans AppCenter, slectionnez le nud Stratgies, puis slectionnez l'onglet Ordinateur.

Depuis l'diteur de gestion de stratgie de groupe, slectionnez Configuration ordinateur > Stratgies > Stratgies Citrix. 2. Dans la liste de paramtres, situez le paramtre de stratgie Nom du calculateur de charge, puis cliquez sur Ajouter.
q

3. Slectionnez un calculateur de charge dans la liste droulante, puis cliquez surOK. 4. Ajoutez le filtre Groupe de tches la stratgie et spcifiez le group de tche contenant les serveurs auxquels vous souhaitez attribuer le calculateur de charge.

Pour attribuer un calculateur de charge une application publie


1. Dans AppCenter, slectionnez le nud Applications dans le panneau gauche. 2. Slectionnez l'application publie laquelle vous voulez attacher un calculateur de charge. 3. partir du panneau Actions, slectionnez Autres tches > Connecter l'application au calculateur de charge. 4. Sur la bote de dialogue Attribuer un calculateur de charge, slectionnez le calculateur de charge attacher.

435

Planification de la disponibilit des serveurs


Mise jour : 2011-01-28

La rgle Planification permet de dfinir quand un serveur ou une application publie est disponible pour les utilisateurs et participe la gestion de la charge. Si cette rgle est affecte un calculateur de charge attach un serveur ou une application publie, ce dernier ou cette dernire n'est disponible que pendant les jours et les heures dfinis dans cette rgle. La rgle Planification doit tre utilise avec au moins une autre rgle. Elle ne peut pas tre la seule rgle d'un calculateur de charge. Il n'est pas possible d'appliquer la rgle Planification aux connexions ICA personnalises se connectant des serveurs spcifiques. Il est impossible de contrler les connexions ICA personnalises l'aide de la rgle Planification.

Pour configurer la rgle Planification


1. Dans AppCenter, slectionnez Calculateurs de charge dans le panneau gauche. 2. Dans le panneau central, slectionnez le calculateur de charge que vous voulez modifier. 3. partir du panneau Actions, slectionnez Modifier les proprits du calculateur de charge. 4. Dans la liste Rgles, slectionnez la rgle Planification. 5. Dans le panneau Planification paramtres, utilisez les boutons Ajouter et Supprimer pour slectionner les jours et les heures (de lundi vendredi de 8h00 18h00 par dfaut) pendant lesquels vous voulez que le serveur ou l'application publie soit disponible.

436

Gestion de la capacit et de la consommation


Mise jour : 2010-11-10 La gestion de la capacit et de la consommation Citrix XenApp peut aider rduire la consommation d'nergie et gre la capacit du serveur XenApp en augmentant ou diminuant de manire dynamique le nombre de serveurs XenApp en ligne. La consolidation des sessions dans une quantit moindre de serveurs en ligne amliore l'utilisation des serveurs, aide rduire la consommation de puissance et aide fournir une capacit suffisante de gestion des charge du serveur. Au fur et mesure que les utilisateurs ouvrent une session sur le systme et rduisent la capacit d'inactivit (la quantit de capacit disponible pour les sessions supplmentaires), d'autres serveurs de la charge de travail sont mis sous tension. Au fur et mesure que les utilisateurs ferment leur session et que la capacit d'inactivit augmente, les serveurs inactifs sont ferms. Ceci vous aide optimiser la capacit des charges de travail XenApp. La programmation offre une approche automatise. Un administrateur dfinit des horaires spcifiques de mise sous et hors tension des charges de travail. Par exemple, un programme met les serveurs sous tension 8 heures du matin et les place hors tension 7 heures du soir du lundi au vendredi. L'administrateur peut remplacer manuellement les paramtres de capacit et de programmation pour prendre en compte les modifications inattendues la demande. La consolidation de charge et la gestion de la consommation oprent de concert; la consolidation de charge assure que les sessions ne sont pas distribues au travers des serveurs en ligne, qui offre une meilleure opportunit de placer les serveurs de trop hors tension plus tard, l'aide de la gestion de la consommation. Utilisez la Gestion de la capacit et de la consommation pour observer et enregistrer les niveaux d'utilisation et de capacit. Le contrle de la console et la cration de rapports offre des informations importantes, mme si vous n'avez pas activer la gestion de l'alimentation et la consolidation de la charge. La gestion de la consommation et de la capacit respecte tous les paramtres de serveur, les paramtres de batterie et stratgies XenApp configurs.

Composants systme
Le systme de gestion de la capacit et de la consommation comprend les lments suivants. (Du point de vue du programme d'installation Windows, ce sont des fonctionnalits ; cette documentation utilise le terme de composants.) Composant Description

437

Gestion de la capacit et de la consommation Concentrator Un service Windows et le composant central du systme de gestion de la capacit et de la consommation. Il coordonne les tat et les oprations du systme pour les serveurs XenApp grs. Vous pouvez possder au moins un concentrateur ; si vous en possdez plus d'un, et que l'autre choue, un autre assure le contrle. Une instance d'une base de donnes Microsoft SQL Server Elle fournit le magasin commun pour des informations telles que l'inventaire de serveur gr, les attributions de charge de travail, les programmes, les donnes de mesure et les paramtres de configuration. Sous-fonctionnalit du composant de base de donnes. Les rapports sont hbergs sur Microsoft SQL Server Reporting Services. L'administrateur gnre des rapports pour les charges systme historiques, les capacits et les synthses d'utilisation. Un composant logiciel enfichable Microsoft Managed Console (MMC) pour grer, contrler et configurer le systme de gestion de la capacit et de la consommation.

Base de donnes

Rapports

Console de gestion

Un service Windows install sur chaque serveur XenApp. L'agent cre des rapports sur la capacit et les tats du systme et agit sur les oprations et commandes prescrites par le concentrateur. Les composants de concentrateur, de base de donnes, de cration de rapports et de console de gestion sont les composants d'administration.

Agent

438

propos de la consolidation de la charge et de la gestion de la consommation


Mise jour : 2010-11-10

Concepts et terminologie
Pour la gestion de la capacit et de la consommation XenApp, la capacit est exprime en tant que nombre de sessions. Les serveurs XenApp grs par la gestion de la capacit et de la consommation sont appels batterie. Il se peut que cette batterie comprenne certains serveurs d'une batterie XenApp ou la totalit de ceux-ci, ou il se peut qu'elle contienne des serveurs XenApp provenant de diffrentes batteries XenApp (par exemple, dans une batterie XenApp qui couvre plusieurs sites, il se peut que vous possdiez une batterie Gestion de la capacit et de la consommation pour les serveurs XenApp de chaque site). Le nom de la batterie de gestion de la capacit et de la consommation est distinct du nom de la batterie XenApp. Une charge est un ensemble de serveurs regroups de manire logique qui hbergent tous la mme application ou la mme srie d'applications. Cet ensemble est appel silo d'applications dans XenApp. La charge est nomme lorsque l'agent de gestion de la capacit et de la consommation est configur. Vous utilisez des points de consigne dans le programme afin de contrler la manire dont la puissance des serveurs est gre et la manire dont la charge est consolide l'intrieur de la charge. Un point de consigne reprsente soit un nombre de sessions cible soit un nombre de serveurs en mode dconnect cible. Dans une batterie de gestion de la capacit et de la consommation, le mode de contrle d'un serveur XenApp (configur dans les proprits du serveur) affecte le fait que le serveur soit candidat pour la gestion de la consommation ou la participation la consolidation de la charge. (Vous activez galement la gestion de la consommation ou la consolidation de charge pour la charge.)

Que se passe-t-il durant la consolidation de charge?


La consolidation de la charge a un effet oppos l'quilibrage de charge XenApp traditionnel. Son but est de consolider des sessions sur moins de serveurs au lieu de distribuer la charge de manire gale sur diffrents serveurs. En consolidant les sessions, il existe une opportunit plus importante d'teindre les serveurs en excs, conomisant de l'nergie et rduisant ainsi les cots oprationnels. Une consolidation de sessions plus importante amne des niveaux d'utilisation plus importants par serveur lorsqu'en ligne. La consolidation de charge fonctionne en contrlant continuellement le nombre de sessions actives et la capacit restante de chaque serveur. L'objectif est de charger de nouvelles sessions sur de petits groupes de serveurs un niveau que les serveurs peuvent grer

439

propos de la consolidation de la charge et de la gestion de la consommation confortablement; ce niveau est le niveau de charge optimal (dfini dans la configuration globale). Une fois qu'un serveur a atteint sa charge optimale, un serveur supplmentaire de la charge est activ pour accepter une nouvelle charge de session. Lorsque la gestion de la consommation est utilise, ce serveur supplmentairesera automatiquement mis sous tension s'il est actuellement hors tension. Pour que la consolidation de charge fonctionne de manire efficace, le niveau de capacit de chaque serveur doit tre mesur. La capacit restante pouvant changer car la charge d'un serveur fluctue, les niveaux de capacit sont continuellement r-valus. Ceci est appel estimation de capacit dynamique. L'estimation de capacit dynamique calcule les capacits individuelles du serveur bases sur la charge de chaque serveur. La capacit de chaque serveur reflte de manire plus prcise le nombre rel de sessions qu'il peut grer. La charge de chaque serveur est dtermine par son calculateur de charge XenApp attribu; ainsi, considrez le critre de charge dsir lors de la configuration des calculateurs attribus. L'agent de gestion de la capacit et de la consommation contrle rgulirement la charge et met jour la capacit estime sur son serveur. Selon la charge, il se peut que l'estimation dtermine qu'un serveur est capable de conserver plus de sessions que la capacit typique configure. Pour permettre l'estimation de la capacit dynamique de dfinir des capacits plus leves que la valeur typique, vous pouvez dfinir la limite de capacit estime sur toute valeur plus leve que la capacit typique. La capacit typique de session et la limite de capacit de session estime sont configures dans le profil du serveur.

Que se passe-t-il durant les oprations de gestion de la consommation ?


Lorsque la gestion de la capacit et de la consommation dtermine qu'une opration de mise sous tension ou hors tension est ncessaire, elle considre les prfrence de contrleur de consommation d'un serveur (configur dans les proprits de serveur). Les serveurs XenApp installs sur des machines virtuelles peuvent galement possder une prfrence de contrleur de consommation spcifique un site (configure pour le site); les sites sont spcifis lors de la configuration des gestionnaires de machines virtuelles. Pour une opration de mise sous tension, l'algorithme de la slection choisit un serveur avec une prfrence de contrleur de consommation plus leve avant un serveur avec une prfrence plus basse. Pour une opration de mise hors tension, l'algorithme choisit un serveur avec une prfrence de contrleur de consommation plus basse avant un serveur avec une prfrence plus leve. Il est recommand de spcifier une prfrence plus leve pour les serveurs faible consommation que pour les serveurs plus anciens dont la consommation est plus leve. Lorsque la gestion de la capacit et de la consommation slectionne un serveur XenApp mettre hors tension et que le serveur hberge actuellement des sessions, le serveur est plac en mode de vidage PCM (qui est distinct du mode de vidage XenApp). Lorsqu'un serveur se trouve en mode de vidage PCM, l'quilibrage de charge tente d'viter de dmarrer de nouvelles sessions sur ce serveur. Tous les serveurs valides d'un groupe de tches (en ligne, hbergeant l'application dsire, et avec charge disponible) qui ne se trouvent pas en mode de vidage PCM sont utiliss avant tout serveur au niveau de priorit de ce groupe de tches qui se trouve en mode de vidage PCM. Cependant, si aucun serveur

440

propos de la consolidation de la charge et de la gestion de la consommation ne correspond ces critres, la session est dmarre sur le serveur en mode de vidage PCM. Les sessions hberges sur un serveur en mode de vidage PCM peuvent utiliser le partage de session. Un serveur en mode de vidage PCM permet la reconnexion aux sessions dconnectes. Si vous dsactivez la gestion de la consommation pour une charge, les serveurs actuellement en mode de vidage sont retirs de ce mode. (Pour remplir les exigences en termes de points de consigne de capacit, la gestion de la capacit et de la consommation ignore la charge des serveurs en mode de vidage ou en cours de mise hors tension, ainsi que les serveurs actuellement considrs pour le vidage/la mise hors tension.) Un serveur en mode de vidage est mis hors tension uniquement lorsque toutes les sessions sont fermes. Si l'agent perd la connexion avec le concentrateur, l'agent retourne en mode de vidage sur les serveurs en vidage. Lorsque la gestion de la capacit et de la consommation dlivre une commande de mise hors tension ou sous tension, une horloge dmarre (avec une valeur configure dans le profil du serveur). Si l'opration n'est pas termine avec succs avant l'expiration de l'horloge, la console de gestion signale que l'opration a chou. Lorsqu'une opration de contrle de la consommation russie, toutes les erreurs de contrle associes ce serveur sont effaces.

441

Installation de la gestion de la capacit et de la consommation


Mise jour : 2010-10-22 Pour installer les composants de Gestion de la capacit et de la consommation, vous pouvez:
q

Utiliser le support d'installation XenApp pour lancer une installation interactive. Pointez vers le support XenApp et entrez les commandes pour effectuer une installation silencieuse. Utilisez le Gestionnaire de rles de serveur XenApp. Important : Lors de l'utilisation de l'assistant de Gestionnaire de rles de serveur, installez l'Agent de gestion de la capacit et de la consommation lorsque vous installez le rle de serveurs XenApp. Si vous ne les installez pas en mme temps, installez l'Agent l'aide d'une autre mthode.

Les packs MSI suivants contiennent les composants de Gestion de la capacit et de la consommation. Pack d'installation XenAppPCMAgent64.msi XenAppPCMAdmin.msi Description Programme d'installation de l'agent. Programme d'installation combin pour les composants d'administration; utilisez ce fichier MSI pour installer la base de donnes, les rapports et la console de gestion sur un ordinateur 32 bits pris en charge.

Programme d'installation combin pour les composants d'administration; utilisez ce fichier MSI pour installer la base de donnes, les rapports et le concentrateur sur un ordinateur 64 bits pris en charge. Installez l'agent sur chaque serveur XenApp. Vous pouvez installer tous les composants d'administration sur un ordinateur unique, ou vous pouvez installer un ou plusieurs composant(s) d'administration sur diffrents ordinateurs. Si vous n'installez pas tous les composants d'administration en mme temps sur le mme ordinateur, installez-les dans l'ordre suivant: 1. Base de donnes 2. (Les rapports sont une sous-fonction de la fonctionnalit de base de donnes; par consquent, vous ne pouvez installer des rapports que si vous installez galement le composant base de donnes, ou si vous l'avez install prcdemment.) 3. Concentrator

XenAppPCMAdmin64.msi

442

Installation de la gestion de la capacit et de la consommation 4. Console de gestion

443

Configuration requise pour la gestion de la capacit et de la consommation


Mise jour : 2011-06-09

Plates-formes prises en charge


Une batterie de gestion de la capacit et de la consommation peut comprendre des serveurs XenApp physiques et virtuels.
q

Le contrle de la consommation Wake-on-LAN (WoL) est pris en charge pour les serveurs XenApp physiques sur le mme sous-rseau. Les commandes de de mise sous tension pour des ordinateurs virtuels hbergeant des serveurs XenApp (dans un ou plusieurs clusters) sont prises en charge pour les plates-formes suivantes, ou leur versions compatibles suivantes:
q

Citrix XenServer 4.0 Microsoft Hyper-V 1.0 Microsoft SCVMM 2008 VMware ESX and vCenter 4.0

Configuration requise pour chaque composant


Sauf mention contraire, les systmes d'exploitation 32 et 64 bits sont pris en charge. Composant Prise en charge et configuration requise

444

Configuration requise pour la gestion de la capacit et de la consommation Base de donnes Configuration requise:
q

Microsoft .NET Framework 3.5 SP1 Microsoft SQL Server 2005 SP3 et SP4 ou Microsoft SQL Server 2008 R2; consultez l'article CTX114501 pour les dernires versions prises en charge Services Microsoft SQL Server Reporting Services Internet Information Services (IIS) 6.0 et ASP.NET (requis uniquement si vous utilisez Reporting Services sur Microsoft SQL Server 2005)

Utilisez Microsoft Internet Explorer pour afficher les rapports. Concentrator Systmes d'exploitation pris en charge:
q

Windows Server 2008 R2 (64 bits) Windows Server 2008 R2 SP1 (64 bits)

Configuration requise: Microsoft .NET Framework 3.5 SP1 Pour les serveurs XenApp de la plate-forme Microsoft SCVMM 2008, la console Microsoft SCVMM 2008 doit tre installe sur chaque serveur hbergeant un concentrateur (principal et esclaves). Agent Systmes d'exploitation pris en charge:
q

Windows Server 2008 R2 (64 bits) Windows Server 2008 R2 SP1 (64 bits)

Configuration requise:
q

Microsoft .NET Framework 3.5 SP1 XenApp 6.5

445

Configuration requise pour la gestion de la capacit et de la consommation Console de gestion Systmes d'exploitation pris en charge:
q

Windows Server 2008 R2 (64 bits) Windows Server 2008 R2 SP1 (64 bits) Windows Server 2003 R2 Windows Server 2003 (32-bit) Windows 7 Entreprise Windows Vista SP2 Windows XP SP3 (32 bits), SP2 (64 bits)

Configuration requise:
q

Microsoft .NET Framework 3.5 SP1

Mise jour MMC 3.0 : http://support.microsoft.com/kb/907265 (pr-installe sur